公开(公告)号：CN118353681A

公开(公告)日：2024-07-16

申请号：CN202410499256.5

申请日：2024-04-24

Applicant: 东北大学

Inventor： 孙润泽 ,  王兴伟 ,  李婕 ,  孙晓娟 ,  赵伟莨 ,  贾杰

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/147 ,  H04L41/16

Abstract: 本发明提供一种基于因果特征选择的异常流量检测系统及方法，涉及网络安全通信技术领域。该方法包括：从异常流量环境中采集若干条流量记录作为初始流量；利用流量特征提取工具对初始流量进行流量特征提取，并为初始流量中的每条流量记录添加流量类别标签，构建流量数据集；对流量数据集进行异常数据清洗，并对清洗后的流量数据集中的流量特征进行归一化处理，构建数据集；采用前向选择算法和后向选择算法构建最终的因果特征集合；利用最终的因果特征集合和流量类别标签构建已标记的特征数据集D′，并用于训练极端随机树模型，将训练好的极端随机树模型用于异常流量检测结果，从而实现稳定的异常流量检测。