一種針對弱監(jiān)管路由設(shè)備的惡意行為檢測方法

一種針對弱監(jiān)管路由設(shè)備的惡意行為檢測方法網(wǎng)絡(luò)使用中，用戶可能會不經(jīng)意間連接到一個不安全的網(wǎng)環(huán)境中，這些環(huán)境中的惡意路由設(shè)備可能會發(fā)送惡意流量，從而威脅用戶的網(wǎng)絡(luò)安全。本文針對這一問題，提出了一種針對弱監(jiān)管路由設(shè)的惡意行為檢測方法。該方法利用機(jī)器學(xué)習(xí)算法，通過對路由設(shè)備的流量數(shù)據(jù)進(jìn)行分析和挖掘，檢測設(shè)備是否存在惡意行為。實驗結(jié)果表明，方法能夠有效地檢測路由設(shè)備惡意行為，為用戶提供了更為安全的網(wǎng)管路由設(shè)備；惡意行為檢測；機(jī)器學(xué)習(xí)；流量數(shù)據(jù)分析設(shè)備開始與網(wǎng)絡(luò)相連。而弱監(jiān)由設(shè)備在網(wǎng)絡(luò)中扮演著至關(guān)重要的角色，它們負(fù)責(zé)著網(wǎng)絡(luò)通信的分發(fā)，是網(wǎng)絡(luò)中不可或缺的一環(huán)。但是，在一些不安全的網(wǎng)絡(luò)環(huán)這些路由設(shè)備可能不僅僅會參與正常的網(wǎng)絡(luò)通信，同時也可能會意流量，實施各種網(wǎng)絡(luò)攻擊，威脅到用戶的網(wǎng)絡(luò)安全。因此，如監(jiān)管的路由設(shè)備進(jìn)行惡意行為檢測，成為了當(dāng)下亟待解決的問題御方法[1][2][3]。其中，機(jī)器學(xué)習(xí)被廣泛應(yīng)用于網(wǎng)絡(luò)入侵檢測和惡分類等領(lǐng)域[4][5][6][7]。在這個領(lǐng)域中，研究者主要關(guān)注的是通絡(luò)流量數(shù)據(jù)，通過機(jī)器學(xué)習(xí)等技術(shù)，提高對惡意流量的檢測能，這些研究主要關(guān)注的是在網(wǎng)絡(luò)架構(gòu)上的控制。而對于路由器一種針對弱監(jiān)管路由設(shè)備的惡意行為檢測方法，主要通對路由器流量數(shù)據(jù)進(jìn)行分析和挖掘，利用機(jī)器學(xué)習(xí)算法，檢測路由設(shè) (1)利用機(jī)器學(xué)習(xí)算法進(jìn)行路由器的惡意行為檢測。 (2)對路由器流量數(shù)據(jù)進(jìn)行分析和挖掘，發(fā)現(xiàn)和分析路由器的異常 (3)對檢測結(jié)果進(jìn)行細(xì)致分析，可以確定路由器具體存在的惡意行 (4)使用實時檢測技術(shù)，可以有效地減少路由器惡意行為對網(wǎng)絡(luò)的要有以下組成部分：數(shù)據(jù)采集模塊、數(shù)據(jù)預(yù)處理模塊，特采集模塊集模塊主要負(fù)責(zé)路由器流量數(shù)據(jù)的收集，可以通過路由器上控工具，獲取路由器的流量數(shù)據(jù)。在實際操作過程中，還可以處理模塊處理模塊主要負(fù)責(zé)對采集的流量數(shù)據(jù)進(jìn)行處理和清洗。在處程中，可以通過一些數(shù)據(jù)清洗技術(shù)，如去重、聚合、統(tǒng)計等，對數(shù)行初步的處理和清洗。處理后的數(shù)據(jù)可以更好地被特征提取模塊進(jìn)征提取模塊器學(xué)習(xí)建模。在實際操作過程中，可以選取一些具有代表習(xí)模塊模塊主要負(fù)責(zé)對路由器惡意行為進(jìn)行分類和判斷。機(jī)器學(xué)選擇一些具有代表性的算法，如決策樹、隨機(jī)森林、支持向過對生成的特征數(shù)據(jù)集進(jìn)行學(xué)習(xí)，從而得出路由器的惡意行。最終，通過與實際數(shù)據(jù)的比對，可以確定路由器具體存在的有效性，我們進(jìn)行了相關(guān)的實驗。實驗數(shù)據(jù)集選取了100臺實際運行的路由器，其中一半存在惡意行為，另一半另外，為了保證檢測的準(zhǔn)確性，我們還在數(shù)據(jù)集中添加了一些隨擾數(shù)據(jù)。最終，我們利用交叉驗證的方法，對所提出的方法進(jìn)行。實驗結(jié)果表明，所提出的方法的檢測精度達(dá)到了95%，比起傳統(tǒng)一種基于機(jī)器學(xué)習(xí)的路由器惡意行為檢測方法，通過對器流量數(shù)據(jù)進(jìn)行分析和挖掘，實現(xiàn)了對路由器的惡意行為