2. 程式人生 > >讀書筆記 The Random Forest based Detection of Shadowsock's Traffic

讀書筆記 The Random Forest based Detection of Shadowsock's Traffic

阿新 發佈:2017-10-12
base 讀書 tree 框架 mage 參數 mce ado rand

文章框架:

除去introduction、related work,文章首先介紹的是背景知識。1. 為什麽很難檢測Shadowsocks? 2. 隨機森林算法介紹(就是一種分類器,可以將流量分為兩類,一類是Shadowsocks traffic, 另一類是none Shadowsocks traffic) 3. 發送和接收數據時數據的相關定義。

接著是作者的提出的方法。首先要獲取的是訓練集,再用CART分類出Shadowsocks traffic。首先從F個特征中選f個特征,從這f個特征中選k個特征,這k個特征會有最好的分類效果,將其作為分類閾值。k個特征做出最好的分類效果的閾值是th。分類的樣本在當前node上的值比閾值小的會被扔到左邊的node。在預測的時候,從當前的CART根節點出發,比當前節點閾值小的扔到左節點,反之,扔到右節點。

如何選擇特征的維度呢?如下:

本文的特征工程:

根據網絡數據包hostProfile和biflow的屬性,我們提出幾個特征。然後,我們捕獲一大堆Shadowsocks的流量,提取某些特征值,並將其保存為訓練集。部分特征詳見表1。除此之外,我們還有一個3000維的向量,它記住在整個通信過程中是否出現上遊和下遊數據包的大小。

技術分享

實驗步驟與模型的參數選擇:

The steps of experiments:
? Capturing pure Shadowsocks’ traffic, dealing with these traffic, extract and save the certain features.
? Using Random Forest to model these value. In Random Forest Algorithm, we set the total value of CART

as 100, set grade criterion as ‘gini’, set the number of extract features as sqrt(C), C is the total number of feature dimensions. The largest depth of tree is set as None until all the nodes are identified. The classified results labeled as two classifications,
“Yes” and “No”. The remaining parameters are set as the default parameters in Python’s RandomForestClassifer function.

? Capturing detection traffic, including Shadowsocks’ traffic and none Shadowsocks’ traffic. Extracting the certain values of features and save them. Finally, using Random Forest Algorithm to build the models and to predict.

創新:

將機器學習用於流量監測的研究並不多,相比之前的人工識別提高了工作效率,文章了采用半監督機器學習算法。檢測精度get over 85%。

缺點:

  1. 特征太多了,雖然提高了精確度,但是增大計算負擔,而且模型相對冗余。

讀書筆記 The Random Forest based Detection of Shadowsock's Traffic

相關推薦

讀書筆記 The Random Forest based Detection of Shadowsock's Traffic

base 讀書 tree 框架 mage 參數 mce ado rand 文章框架: 除去introduction、related work,文章首先介紹的是背景知識。1. 為什麽很難檢測Shadowsocks? 2. 隨機森林算法介紹(就是一種分類器,可以將流量分為兩類,

1---A Combined Model of Random Forest and Multilayer Perceptron to Forecast Expressway Traffic Flow

北郵大水比寫的,明顯就是造假   隨機森林與多層感知器相結合的高速公路交通流預測模型 隨機森林與多層組合模型感知器 A.隨機森林演算法  and it is an extension of Bagging algorithm 在迴歸預測問題中, 隨機森林演

圖解設計模式讀書筆記(十一)——Chain of Responsibility(責任鏈)模式

看到這個模式,最先想到的就是okhttp跟Android的事件處理機制了。 使用場景: 當功能出現分層,層級之間相對獨立這種情況,可考慮使用責任鏈模式。 類關係圖: Handler是一個抽象類,它擁有屬性next,型別是自身型別,並有處理請求但request方法。

臺灣大學林軒田機器學習技法課程學習筆記10 -- Random Forest

上節課我們主要介紹了Decision Tree模型。Decision Tree演算法的核心是通過遞迴的方式,將資料集不斷進行切割,得到子分支,最終形成數的結構。C&RT演算法是決策樹比較簡單和常用的一種演算法,其切割的標準是根據純度來進行,每次切割都

'Wise men' of M2M-Kommunikation the German economy have spoken - and it's good news (largely)

‘Wise men’ of M2M-Kommunikation the German economy have spoken - and it’s good news (largely) www.inhandnetworks.de Germany’s council of economic

ssh無法登陸,secure日誌報錯not allowed because none of user's groups

來看 onf one init 百度 gin user not etc 背景:一臺阿裏雲ECS跑了雲市場的一個安全加固腳本,限制了root登錄和密碼登錄,由於客戶需求,需要將root放開 對應操作: vim /etc/ssh/sshd_config PermitRootL

「Python」Numpy equivalent of MATLAB's cell array

design ike can acc sta sig bject b- tlab 轉自Stackoverflow。備忘用。 Question I want to create a MATLAB-like cell array in Numpy. How can I acco

German ex-director LTE Router of London's Victoria and Albert Museum dies aged 62

www.inhandnetworks.de London’s Victoria and Albert Museum on Monday announced its “committed Europhile” former director, Martin Roth, has died mon

CodeForces 1109F. Sasha and Algorithm of Silence's Sounds

個數 href sil 所有 題目 mission 簡述 ref iss 題目簡述:給定一個$n \times m$的二維矩陣$a[i][j]$,其中$1 \leq nm \leq 2 \times 10^5$,矩陣元素$1 \leq a[i][j] \leq nm$且互不

[CF1109F]Sasha and Algorithm of Silence's Sounds

不能 pan cst 統計 swap 隨著 ios ack tin 題意 有一個\(n*m\)的網格,每個格子有一個數,為\(1\)~\(n * m\)的排列 一個區間\((1<=l<=r<=n*m)\)是好的,當且僅當:數值在該區間內的格子,構成一棵樹(

《iOS Drawing Practical UIKit Solutions》讀書筆記(二) —— The Language of Geometry

Points VS Pixels Point是UIKit中的邏輯位置,並不代表畫素。主要是在Retina螢幕中,一個Point會對應2或3個Pixels,這取決於PPI(DPI):pixel per inch ,畫素密度PPI,指每英尺的畫素數,表示了清晰度。 Scale

《程式除錯思想與實踐》.(The.Science.of.Debugging)讀書筆記

全書以bug為中心,圍繞除錯維護進行組織。 1 bug 1.1 關於bug 1、作為一個詞,bug被軟體開發組織用來描述一些需要修復的問題。 2、Bug的定義 簡單定義:bug是未預料到的系統行為

Deep Learning讀書筆記(一):Reducing the Dimensionality of Data with Neural Networks

       這是發表在Science上的一篇文章,是Deep Learning的開山之作,同樣也是我讀的第一篇文章,我的第一篇讀書筆記也從這開始吧。        文章的主要工作是資料的降維,等於說這裡使用深度學習網路主要提取資料中的特徵,但卻並沒有將這個特徵應用到分類等

The Practice of Programming》讀書筆記(一)

最近在看《程式設計實踐》,據說這書是一個被名字毀了的好書。看了之後表示認同。其中的很多最佳實踐我之前已經在使用,但其中給了很好的歸納。另外還有一些以前沒有想到的,讓我感覺眼前一亮的。掌握這些最佳實踐能夠大大提高程式設計效率、可讀性,大大減少bug的概率。其中的實

Hacking: The Art of Exploitation 讀書筆記(一)程式碼除錯技巧

GDB 相關 -q 不列印版本資訊 功能: set disassemble-flavor intel /att 設定彙編語法list:列印程式碼disassemble:反彙編break:設定斷點r

讀書筆記The Swift Programming Language (Swift 4.0.3)

code any 是個 重建 之一 eric esc 傳值 特定 素材:Language Guide 初次接觸 Swift,建議先看下 A Swift Tour,否則思維轉換會很費力,容易卡死或鉆牛角尖。 同樣是每一章只總結3個自己認為最重要的點。這樣挺好!強迫你去思考去取

The Linux Command讀書筆記

路徑 創建帳號 bsp The 系統 可能 主目錄 不同 更改 第三章:文件系統 pwd(打印工作目錄)命令,來顯示當前工作目錄。每個用戶都有他自己的主目錄,當用戶以普通用戶的身份操控系統時,主目錄是唯一允許用戶編寫 文件的地方。 列出一個目錄包含的文件及子目錄,使用

The Linux Command Line讀書筆記(二)

展開 除了 pictures 程序 其他人 The ash and 告訴 第七章: 字符展開: 通過展開,你輸入的字符,在 shell 對它起作用之前,會展開成為別的字符。 [me@linuxbox ~]$ echo * Desktop Documents ls-outp

《Randomized Low-Rank Dynamic Mode Decomposition for Motion Detection讀書筆記(下)

謝絕任何不標註出處的轉載 如有問題請聯絡作者 原文連結:https://arxiv.org/abs/1512.03526 上文說了dmd的大概構建過程,這裡複習DMD在背景提取上的應用。RPCA中對於背景提取已經有了成果,對於一個視訊矩陣A,我們可以將其拆分成L和S兩個矩陣。其中L是一個低

《Randomized Low-Rank Dynamic Mode Decomposition for Motion Detection讀書筆記(中)

謝絕任何不標註出處的轉載 如有問題請聯絡作者 原文連結:https://arxiv.org/abs/1512.03526 上一篇讀書筆記大致介紹了svd和rsvd,這一篇來學習一下dmd和rdmd。 DMD是一個合併了PCA和時間序列(傅立葉模式)的資料驅動型方法。 DMD起源於流體力學,