基于集成学习的流量分析识别系统1
需积分: 0 145 浏览量
2022-08-04
13:27:22
上传
评论 1
收藏 520KB PDF 举报
中国高校计算机大赛-网络技术挑战赛选拔赛阶段作品设计文档
1
/
9
基于机器学习的流量分析识别系统
设计文档
一、 所在系列及赛项
B-EP2
二、 目标问题与意义价值
目前,各种类型的流量充满了网络空间,其中包含了正常上网业务,具有 CVE
编号的网络攻击、计算机病毒(邮件病毒、木马、蠕虫、勒索软件)等等。如何
开发出一个网络安全系统,能够有效抵对流量数据进行检测、分析与分类,并实
时识别出网络上的恶意攻击行为成为现阶段面临的一个挑战。目前在工业界,已
经已经有了基于网络端口映射的流量分类识别方法和基于有效载荷分析的流量
分类识别方法等。但这些方法面临两个都面临了准确性和可靠性低的问题。
我们提出将网络系统与机器学习相结合,利用 CyberFlood 产生不同种类的
业务流量和恶意流量,通过 Python 对流量进行抓取并以 URL 的形式存储在
MySQL 数据库中,然后通过 Python 将流量数据从 MySQL 数据库中导出并进行特
征提取和特征选择,然后对集成学习模型进行训练,最终得到可以对不同种类流
量进行分类的集成学习模型。该模型可以在以 Bootstrap 前端框架和 PHP 语言搭
建的 Web 服务中进行线上推断。我们基于机器学习技术进行流量分析与分类,
同时具有高准确性和高实时性特点,可以解决传统安全系统所面临的的挑战。
目前我们的系统版本为 V1.0,可以识别出业务流量、恶意软件流量和网络攻
击流量这三种流量类型,并进行动态流量数据的可视化呈现。
三、 设计思路与方案
3.1 目标
(1) 对 CyberFlood 产生的流量数据进行抓取、分析与分类。
(2) 实时识别出网络上的正常业务流量、网络攻击流量,恶意软件流量。
(3) 实现一个可交互的网络流量监测系统,并且能对流量数据可视化。
3.2 系统架构
系统架构大致分为以下几个部分:
(1) 利用 CyberFlood 产生不同种类的流量
(2) 利用 Python 抓取流量
(3) 将流量以 URL 的形式存储在 MySQL 数据库中
(4) 数据预处理
(5) 特征选择
(6) 使用集成学习模型得到初步结果
(7) 集成学习模型准确度评估
(8) 模型调试调优
(9) 最终结果可视化呈现
评论0