文档介绍：万方数据
析的哪隧道检测方法,他们设计的过滤器主要基于决策树分类的隧道检测方法丁要军,刘小豫【计算机科学及其应用研究】淼赖某鱿址奖懔擞没褂猛纾黄屏作者简介:鎔D校幽闲聿腥恕3裳羰Ψ堆г盒畔⒐こ萄г褐蹋妒俊V饕Q芯糠较颍和缬胄畔踩ā全。比较有效的算法主要是统计指印方法,统计指印采用的特征较少。对训练集的依赖程度较琇舰很多网络访问限制。但是也给黑客们提供了进行网是使用隧道技术来窃取网络用户的私密信息。用户常使用隧道技术伪装成协议。一旦木目前淼兰觳饧际踔饕S校夯谇┟越来越困难。文献—中提出的基于统计的方法进热恕緇氏忍岢隽嘶谕缡萘鞣摘要:隧道是各种木马和间谍软件进行网络通信的主要途径,严重威胁了网络安高。算法的稳定性较差。决策树分类算法提取了网络数据流更多的有效特征。使用决策树分类算法对隧道数据进行了检测。通过实验结果对比,决策树算法的稳定性更好,精确度和效率更高。关键词:隧道;统计指印;决策树;网络安全中图分类号:文献标识码:文章编号:———甒络攻击的有力工具。,为顺利通过防火墙的检查,它们通马程序与系目刂贫私⒘樱诳途突嵩程控制用户电脑,读取用户电脑上的所有文件和资料。黑客通过这种方法可以在用户无法察觉的情况下窃取用户的个人隐私资料或者单位内部的机密文档,让受害者蒙受了巨大的损失。因此,。检测、基于协议的检测、基于行为的检测。,并且达到了很好的准确率,本文将在此基础上继续讨论基予统计方法的隧道检测技术。第卷第裳羰Ψ堆г盒畔萄г海挛飨萄,珻:—·琣..—,,.;;收稿日期:——基金项目:
万方数据
要基于对唧协议头的分析,包括协议头格式、请盎:鬈骸∞∽∑肋&㈣‘当前数据流与正常数据流的相异度。若相异疘淼兰觳庵小崛×烁嘤行У拇洳闾其中,气为临界值,若∮诹俳缰翟蚴萘淼老蛲獯涫荨N南譡康墓思觳饣浦析。检测的精度和效率都有很大提高。但随着隧道技等人岢隽嘶诖洳闶莅臣了痳口协议的统计指印。通过与指印对比计算出在文章中引入了朴素贝叶斯的方法来计算待检数据流的相异度。计算更加科学。但该方法使用的特征偏本文的主要工作有:将决策树算法应用到使得检测精度更好。使用实际数据对统计指印算隧道检测算法及建立连接到连接结束过程中双向传输的所有数据集的数据包都可以用向量表示。假设需要对流中的表示。为消除噪声点的干扰,进行了高斯过滤,进行了朴素贝叶斯的方法。,否则属予隧道数据流。算法的精确度很大程度上依赖于指印的建立,而指印的建立完全依赖于训练数据集,当训练集杂,需要建立指印图像,对内存的消耗较大,训练效临界值的选取对精度影响较大,使用单一数决策树分类算法的关键在于选取分类节点。好若每个分类集合中的所有元素属于同一个类别,则是完全纯净的。决策树中有纸诘阊∪∷惴ǎ颐表示集合中的数据流的数目。,只表示集合腥我皇萘魇粲诶啾餭母率,用珼垂兰疲琹称为集合男畔㈧亍用来检测木马软件和间谍软件。这些软件都是通过求到达时间间隔、请求包大小、上行带宽使用率等。他们的方法摆脱了以往基于主机扫描