基于机器学习的网络流量分类方法
2025年3月3日小于 1 分钟
基于机器学习的网络流量分类方法
TODO: 本文探讨了基于机器学习的网络流量分类方法,旨在解决区分正常流量和攻击流量的二分类问题。随着加密技术的广泛应用,传统的防御机制难以有效应对复杂的网络攻击。本文使用了加拿大网络安全研究所(CIC)创建的Darknet 2020数据集,通过主成分分析(PCA)进行数据降维,并使用合成少数类过采样技术(SMOTE)处理数据集不平衡问题。实验比较了多种机器学习算法,结果显示集成方法中的Extra Tree和Decision Tree在准确率、F1-Score和MCC等评估指标上表现最佳,能够高效地区分“Benign”和“Darknet”流量。本文的研究为网络安全防御提供了新的思路,但也存在未比较机器学习与深度学习性能的局限性。