融合随机森林与SHAP的恶意加密流量预测模型OA
Prediction model for malicious encrypted traffic with random forests and SHAP
加密流量保护用户隐私信息的同时也会隐藏恶意行为,尽早发现恶意加密流量是抵御不同网络攻击(如分布拒绝式攻击、窃听、注入攻击等)和保护网络免受入侵的关键手段.传统基于端口、深度包检测等恶意流量检测方法难以对抗代码混淆、重新包装等复杂攻击,而基于机器学习的方法也存在误报率高和决策过程难以理解的问题.为此,提出一种恶意加密流量检测高可解释性模型EPMRS,以弥补现有研究在性能与可解释性上存在的局限性.在数据去重,重编码及特征筛选等数据预处理的基础上,基于…查看全部>>
Encrypted traffic protects the user's private information but also hides malicious behaviors.Early detection of malicious encrypted traffic is a key means to defend against different network attacks(e.g.,distributed denial-of-service attacks,eavesdropping,injection attacks,etc.)and to protect the network from intrusion.Traditional port-based,deep packet inspection and other malicious traffic detection methods are difficult to fight against complex attacks su…查看全部>>
吴燕
新疆财经大学 统计与数据科学学院,乌鲁木齐 830012
计算机与自动化
恶意加密流量网络安全随机森林SHAP模型可解释性
malicious encrypted trafficsafety of networkrandom forestSHAP modelinterpretability
《哈尔滨商业大学学报(自然科学版)》 2024 (2)
167-178,12
国家自然科学基金项目(61562078)新疆天山青年计划项目(2018Q073)
评论