10.19678/j.issn.1000-3428.0052713
基于改进高斯核函数的BGP异常检测方法
通过将边界网关协议(BGP)更新报文激增异常问题抽象为二分类问题,提出一种基于改进高斯核函数的BGP异常检测(IGKAD)方法.采用FMS特征选择算法,选择能同时最大化类间距离和最小化类内距离的特征,得到度量分类能力的特征权值.利用基于Manhattan距离与特征权值的改进高斯核函数构造支持向量机(SVM)分类模型,并结合基于网格搜索与交叉验证的参数寻优方法,提高SVM模型分类准确率.通过设计特征效率函数,给出最优特征子集构造方法,从而选取最优特征子集作为训练数据集.实验结果表明,当训练集包含TOP10和TOP8特征时,IGKAD方法的分类准确率分别为91.65%和90.37%,相比基于机器学习的BGP异常检测方法分类性能更优.
高斯核函数、边界网关协议、异常检测、支持向量机、机器学习
45
TP309(计算技术、计算机技术)
国家重点研发计划2018YFB0803603;国家自然科学基金61802436,61502531;河南省自然科学基金162300410334
2019-11-11(万方平台首次上网日期,不代表论文的发表时间)
共8页
122-129
