基于SVM的BGP异常流量检测
随着信息技术的高速发展,互联网已成为我们社会基础设施的一部分。然而,互联网域间路由中的边界网关协议却存在许多问题,如易受蠕虫等病毒与DoS的攻击、以及协议本身缺乏安全机制等。为保证自治系统中域间路由系统的稳定与安全,本文主要研究了基于SVM的BGP异常流量检测。具体包括:
1.基于特征选择的SVM学习算法的研究。由于BGP异常数据的小样本特征,将SVM引入BGP异常流量的检测中。另外,由于BGP数据的高维性给计算机的运算、存储空间、识别速度带来不利影响。为降低特征空间维数,缩减度量和存储要求,采用基于特征选择的SVM学习算法。将特征选择过程和学习过程有机地统一起来,通过对特征的权重进行排序来实现特征选择。
2.BGP数据非平衡分布的处理。由于BGP数据中两类样本在分布上的非平衡性,使得在SVM的训练过程中,两类样本对决策超平面的构成的过程中影响力度会有所不同,导致最终的决策函数有偏差,使得分类能力有所降低。因此本文引入Under-sampling算法对训练数据集进行预处理,结合SVM学习过程,通过改变SVM中训练集的样本分布来消除非平衡分布带来的不良影响。
BGP数据实验结果表明,应用SVM算法进行BGP异常流量检测是可行的,有效的。在保证正确率的前提下,可以用特征选择方法对BGP的输入特征进行降维处理。引入Undcr-sampling算法,SVM有更好的分类效果,能更有效地检测出BGP异常流量。
边界网关协议;BGP异常流量检测;SVM;数据非平衡分布
中国海洋大学
硕士
通信与信息系统
张海燕;沈钺
2008
中文
TP393.08
59
2008-12-08(万方平台首次上网日期,不代表论文的发表时间)