基于 PCA 和 ELM 的网络入侵检测技术

针对基于传统 BP(Back Propagation)神经网络算法的入侵检测技术收敛速度慢和检测率不高的问题, 提 出了一种基于主成分分析(PCA: Principal Component Analysis)和极限学习机(ELM: Extreme Learning Machine ) 算法相结合的入侵检测方法。 对提取的特征矩阵采用了 PCA 降维, 并使用 ELM 算法对 4 类常见的攻击类型进 行了多分类检测。 实验结果表明, 该方法正确率高达 98. 337 5%, 检测时间仅 1. 851 7 s, 与传统方法相比缩短 了 2 ~6 倍, 同时还提高了检测率和精度, 降低了误报率和漏报率。 最终改善了正确率、 误报率、 漏报率、 检测 率、 精度和测试时间 6 项指标。     

基于PCA的对等网络流量时空特性监测

在对等网络中,节点可以动态地进入和离开网络,增加了业务监测的难度。该文提出了采用主成分分析(PCA)方法检测并分析对等网络流量特征,解释了流量协方差矩阵最大特征值和最大特征矢量的物理意义,同时定义权重矢量作为流量观测指标,利用流量的协方差矩阵最大特征值和特征向量给出了全网的P2P流量时间和空间的动态特性。仿真结果表明,该方法能够很好地识别P2P流量的动态时间和空间特性,为互联网流量检测提供了一种有效方法。     

基于流时间影响域的网络流量异常检测

针对如何提高网络流量异常行为检测准确率的问题,提出基于网络流时间影响域(TID)的网络流量检测模型.通过分析正常和异常情况下流量网络模型平均度的变化,构建了基于复杂网络平均度指标的网络流量异常检测算法.实验结果表明,基于网络流时间影响域的流量网络模型能合理地描述网络流量间的依赖关系,具有良好的检测性能,同时该网络模型仅需时间戳、源IP、目的IP三维网络特征即可实现,检测方法适用于绝大多数网络类型,检测效率优于其他网络流量异常检测方法,具有较高的普适性.     

基于相对熵的网络流量异常检测方法

网络流量的异常检测是网络安全领域一个重要分支,目标是及时准确地检测网络中发生的突发攻击事件。现有流量异常检测方法如数据挖掘、小波分析等方法或因检测效果较差,或因算法复杂,难以满足实时在线流量检测的应用需求。文中引入信息熵概念,通过对网络流量进行分维和分层实时计算网络流量相对熵,提出了一种基于相对熵的流量异常检测方法,算法时间复杂度为O(N×log2N×D)。实验分析表明,当检测率达到0.80～0.85时,误报率控制在0.03～0.05,可同时满足系统实时性和准确性要求。     

基于网络流量的P2P动态检测方法

随着目前的P2P应用开始采用随机端口、隧道和加密等技术,传统检测方法的识别率逐渐降低.针对这一问题,提出了一种基于网络流量的P2P动态检测方法.该方法通过分析网络流量对不同检测方法的误报率和漏报率的影响,采用流量阈值机制动态地选择检测方法,并通过将负载均衡的思想运用于流量阈值的调整,实现了一种变步长的自适应算法,提高了...     

基于主成分分析和决策树的入侵检测方法

特征选择算法能够更好地提高入侵检测系统的检测速度和检测效果,消除冗余数据并减轻噪音特征.结合特征选择算法的优势,提出一种基于主成分分析(PCA)与决策树(C4.5)的入侵检测方法,进而构建出轻量级的入侵检测系统.通过在KDD1999数据集上对该方法进行详细的实验验证,证明该方法一方面确保系统有较高的检测率与较低误报率,另一方面能够比较显著地提高系统的训练时间与测试时间.同时,通过比较实验发现此方法在训练时间、测试时间、检测率、误报率上的效果也优于GA-SVM方法.     

基于多元增量分析的全网络在线异常检测方法

现有的全网络流量异常检测方法大多是离线方法或是对其进行数据更新的简单在线化改造,无法提供良好的在线检测性能.以全网络多维流量数据为研究的数据源,采用多元增量分析的方法,提出一种非先验自适应的在线异常检测算法.该算法以增量的方式构建流量矩阵的常态模型,不需要特殊的训练数据和独立的训练阶段.采用仿真实验数据和骨干网Abilene的采集数据,并通过与现有广泛采用的离线和在线方法进行对比分析,结果表明该算法在保持较好的检测性能的基础上实现了全网络在线异常检测.     

基于自注意力机制的网络流量异常检测方法

网络中异常流量的有效检测对网络安全至关重要.以机器学习方法为主的异常流量检测技术,对流量数据采用特征选择方法进行降维并提取最优特征,但容易忽略数据特征之间的关联性,存在异常流量的检测率低、误报率高等问题.为了提高异常流量检测性能,论文在提取流量数据特征的过程中引入自注意力机制进行相关性学习,并结合深度卷积神经网络提出一种有效的网络流量异常检测模型.实验结果表明：通过引入自注意力机制,论文所提出的检测方法能够提取更准确的流量特征,并使得异常流量检测率高、误报率低.     

基于JavaScript的轻量级恶意网页异常检测方法

为了有效检测恶意Web网页,提出一种基于JavaScript代码基本词特征的轻量级分析方法.首先利用抓捕器获取页面中的全部源代码并从中分离出JavaScript代码,再将全部JavaScript代码用自定义的基本词表示,然后利用最近邻(K-NN)、主成分分析(PCA)和支持向量机(One-class SVM)等三种机器学习算法通过异常检测模式检测恶意网页.实验结果表明:每种算法的检测时间开销都较小,当选用PCA算法时,检测系统在1%误报率的情况下能达到90%的检测率,同时检测系统对网页的平均有效检测速率达250s-1.     

一种新的广义鲁棒主成分分析(GRPCA)算法研究及应用

为恢复被混合噪声污染的低秩矩阵,提出了一种新的广义鲁棒主成分分析（GRPCA）算法。它通过最小化核范数、1范数和2,1范数的组合问题,从观测矩阵中分离出低秩部分和混合噪声部分,并用随机排序的交替方向乘子法求解。利用本文方法进行垃圾邮件分类的实验结果表明,与经典的主成分分析（PCA）和鲁棒主成分分析（RPCA）算法相比,本文方法可以有效提高垃圾邮件分类的精确度和稳定性。     

Anomaly Detection System Based on Principal Component Analysis and Support Vector Machine

This article presents an anomaly detection system based on principal component analysis （PCA） and support vector machine （SVM）. The system first creates a profile defining a normal behavior by frequency-based scheme, and then compares the similarity of a current behavior with the created profile to decide whether the input instance is norreal or anomaly. In order to avoid overfitting and reduce the computational burden, normal behavior principal features are extracted by the PCA method. SVM is used to distinguish normal or anomaly for user behavior after training procedure has been completed by learning. In the experiments for performance evaluation the system achieved a correct detection rate equal to 92.2% and a false detection rate equal to 2.8%.     

基于聚类评分的暴雨/冰雹分类模型

针对暴雨和冰雹2种强对流天气的区分问题,研究了主成分分析联合线性鉴别分析对雷达图像中提取的冰雹及暴雨特征降维和去相关的作用,设计了基于聚类评分的暴雨/冰雹分类模型,采用K均值聚类评分的办法确定具有高分类性的主成分,并以此主成分设计分类器对暴雨和冰雹进行区分.结果表明:主成分分析联合线性鉴别分析进行特征处理能够在降维的同时保留大部分分类性信息,基于聚类评分的分类模型有利于提高冰雹识别的命中率并降低其误警率,且对一般类型公共数据分类问题有效.     

Multivariate Statistical Process Monitoring Using Robust Nonlinear Principal Component Analysis

The principal component analysis （PCA） algorithm is widely applied in a diverse range of fields for performance assessment, fault detection, and diagnosis. However, in the presence of noise and gross errors, the nonlinear PCA （NLPCA） using autoassociative bottle-neck neural networks is so sensitive that the obtained model differs significantly from the underlying system. In this paper, a robust version of NLPCA is introduced by replacing the generally used error criterion mean squared error with a mean log squared error. This is followed by a concise analysis of the corresponding training method. A novel multivariate statistical process monitoring （MSPM） scheme incorporating the proposed robust NLPCA technique is then investigated and its efficiency is assessed through application to an industrial fluidized catalytic cracking plant. The results demonstrate that, compared with NLPCA, the proposed approach can effectively reduce the number of false alarms and is, hence, expected to better monitor real-world processes.     

基于拉普拉斯正则化概率主元分析的故障检测

概率主元分析(PPCA)及其扩展方法用于过程监测时,只提取了过程数据的全局特征,并未考虑数据的局部结构.当数据的流形结构复杂时,传统的全局建模方法难以获得准确的预测效果.提出了一种基于拉普拉斯正则化的概率主成分(LapPPCA)模型,将数据的流形结构引入到传统概率模型的似然函数中,使得LapPPCA能够同时提出数据的全局和局部特性.同时提出了基于LapPPCA的过程监测模型,并在田纳西-伊斯曼(TE)过程上验证了该方法的有效性.     

基于PCA和KPCA特征抽取的SVM网络入侵检测方法

提出一种新颖的基于特征抽取的异常检测方法,应用主分量分析(PCA)和核主分量分析(KPCA)抽取入侵特征,再应用支持向量机(SVM)检测入侵。其中PCA对输入特征做线性变换,而KPCA通过核函数进行非线性变换。利用KDD 99数据集,将PCA-SVM、KPCA-SVM与SVM、PCR、KPCR进行比较,结果显示:在不降低分类器性能的情况下,特征抽取方法能对输入数据有效降维。在各种方法中,KPCA与SVM的结合能得到最优入侵检测性能。     

基于二代Curvelet和PCA变换的遥感影像融合

提出了一种基于二代Curvelet变换和PCA变换的图像融合方法.首先对低分辨率多光谱图像进行PCA变换得到各个主成分,然后对高分辨率图像和低分辨率图像的前三个主分量进行Curvelet变换,并进行系数调整实现融合.最终得到PCA反变换后的融合图像.经实验结果表明,该方法有效,优于传统的融合方法.     

三角网格模型匹配分析

将主成分分析(PCA)方法与迭代近邻点(ICP)算法相结合,提出一种三角网格三维模型匹配方法.利用PCA方法将两个三维模型进行初始定位,再利用ICP方法进行微调校准;然后,以差值平方和函数来定量评估两模型的相似度.这种两阶段的定位校准方法,不仅可让所有比对的模型都处在相同的校准条件下,也可避免因为位移量过大而造成ICP方法校准失败情况的发生.最后,给出一些对模型相似度进行评定的实例.     

基于故障重构的PCA模型主元数的确定

基于故障重构理论研究了PCA模型主元数的确定方法,应用累积方差贡献率以及复相关系数对主元模型性能进行分析·在基于PCA理论进行故障诊断中,故障变量可根据故障的方向向量进行重构,未重构方差(VRE)可分别投影于主元子空间(PCS)和残差子空间(RS)·确定最优重构是使两空间的VRE之和达到最小,与此相对应的主元数即为最优主元数(PCs)·应用累积方差贡献率以及复相关系数对主元模型性能进行评价,结果表明确定的PCA模型PCs保证了PCS中的信息存量·对于工业PVC聚合反应过程的故障诊断说明了上述方法的合理性与有效性·     

基于动态加权差分主成分分析的故障检测

针对工业过程中存在的动态特性和多模态特性问题，提出一种动态加权差分主成分分析法 (dynamic weighted differential principal component analysis, DWDPCA)。首先通过设置合理的时间窗描述系统的时序特性；其次对时间窗内的样本寻找第一近邻和第一近邻的近邻集，使用加权差分法对数据进行处理，解决数据中心漂移问题；最后利用处理好的数据建立主成分分析（principal component analysis，PCA）模型进行故障检测。该方法可解决数据动态、中心漂移问题。使用该方法对数值例子和田纳西-伊斯曼TE(tennessee eastman)过程进行故障检测验证所提出方法的有效性。