共查询到20条相似文献,搜索用时 15 毫秒
1.
本文针对现有异常检测系统报警意义不明确等问题提出了一种基于网络数据流模型的异常检测方法。该方法通过组合不同的基础特征使报警的意义更加明确,具有更好的可扩展性。同时为异常检测的信息交互提供了一个较好的平台。 相似文献
2.
作为一类网络安全的基础研究,网络异常检测技术目前还存在检测准确率低、误报率高以及缺乏标签数据等问题。为此提出一种融合联邦学习和卷积神经网络的网络入侵检测分类模型(CNN-FL),可有效解决多个参与者在不共享隐私数据的情况下进行一个全局模型的协作训练时所带来的问题。该模型无需汇集模型训练所需要的数据进行集中计算,只是传递加密的梯度相关数据,即可利用多源数据协同训练同一模型,并解决缺乏标签数据的问题。随后将该模型应用于二分类和多分类方法中,并在同一基准数据集NSL-KDD上进行了实验比较与分析,实验结果表明,与其他研究方法相比,所提CNN-FL分类模型在二分类以及多分类中具有较高的识别性能和分类精度。 相似文献
3.
提出一种通用于传感器网络应用的数据流异常时空综合检测与修正的方法,将基于小波的时域滤噪方法与基于BP神经网络的空域数据融合相结合,并在此基础上提出了基于小波尺度的异常检测与修正方法,通过时间阈值确定数据融合所采用的时间窗口.利用小波变换的时分和频分特性,将异常检测与修正和异常数据持续时间相联系,通过多传感器数据融合的结果对传感器网络异常数据进行修正,从而剔除传感器网络中的异常数据。 相似文献
4.
通过对入侵检测和数据流异常挖掘技术的研究,把数据流异常挖掘应用到入侵检测,成为目前入侵检测新的有效方法和研究热点.对基于数据流异常挖掘的入侵检测系统模型进行了设计,并对数据流异常挖掘算法进行了设计和实现,通过实验分析,取得了较好的效果. 相似文献
5.
基于程序行为异常检测的数据流属性分析 总被引:2,自引:0,他引:2
通过合并静态分析和动态学习,提出了一种两阶段的数据流属性分析方法.该方法不仅考虑系统调用参数值,也学习系统调用参数之间的二元关系,通过数据依赖图识别无关参数和无用关系.给出了新方法的描述,分析了其特点.在Linux程序上的实验表明,该方法效率较高,入侵检测引起的性能负载较低. 相似文献
6.
针对校园网络异常用户行为,研究了基于数据流的网络数据采集以及预处理技术,采用一种随机可变时长的数据采集策略采集数据网络,利用K-means聚类算法处理数据缺失值,混合直方图生成概要数据结构,提高了网络数据的聚类质量。 相似文献
7.
为了提高高维数据集合离群数据挖掘效率,提出了一种基于流形学习的离群点检测算法。局部线
性嵌入( locally linear embedding, LLE)算法是流形学习中有效的非线性降维方法,它的优势在于只定义唯一的
参数,即邻域数。根据LLE算法的思想寻找样本数据的内在嵌入分布,并通过邻域数选取和降维后数据点之
间的距离调整,提高了数据集中离群点发现效率,同时利用离群点权值判别式进行权值数据判定,根据权值
的大小标识出数据集中的离群点,仿真实验的结果表明了该方法能够有效地发现高维数据集中的离群点。
与此同时,该算法具有参数估计简单、参数影响不大等优点,该算法为离群点检测问题的机器学习提供了一
条新的途径。 相似文献
8.
基于角度分布的高维数据流异常点检测算法 总被引:1,自引:0,他引:1
为了有效检测高维数据流中的异常点,提出一种基于角度分布的高维数据流异常点检测(DSOD)算法.运用基于角度分布的方法准确识别高维数据集中的正常点、边界点以及异常点;构造了基于正常集、边界集的小规模数据流型计算集,以降低算法在空间以及时间上的开销;建立了正常集、边界集的更新机制,以解决大数据流的概念转移问题.在真实数据集上的实验结果表明,所提出的DSOD算法的效率高于Simple VOA算法与ABOD算法,并且适用于大数据流上的异常点检测. 相似文献
9.
针对目前网络状态异常行为检测正确率低的问题,提出一种基于数据挖掘的网络状态异常检测模型.首先提取网络状态信号,通过小波变换对信号进行预处理,并提取网络状态异常检测的特征;然后通过回声状态网络对网络状态异常检测进行建模,并通过遗传算法对回声状态网络的参数进行优化;最后采用网络状态异常数据集对模型的有效性进行测试.测试结果表明,数据挖掘技术可以准确检测各种网络状态异常行为. 相似文献
10.
基于静态集成PU学习数据流分类的入侵检测方法 总被引:1,自引:0,他引:1
从数据流角度提出一种静态的集成PU学习数据流分类的入侵检测方法,在实验验证中通过对不同数据集指标比较,证明了算法的有效性,可在减少人工标注量的同时取得较好的检测效果。 相似文献
11.
为了提高网络异常检测中,对异常状态的检测率,降低对正常状态的误判率,提出一种基于量子粒子群优化算法训练小波神经网络进行网络异常检测的新方法.利用量子粒子群优化算法(QPSO)训练小波神经网络,将小波神经网络(WNN)中的参数组合作为优化算法中的一个粒子,在全局空间中搜索具有最优适应值的参数向量.实验数据采用KDD CUP99数据集,实验结果表明:该学习算法与传统的梯度下降法(GD)和粒子群算法(PSO)相比,收敛速度快,具有更好的全局收敛性,提高了异常检测的准确性,同时该方法对于新的异常也有较高检测率. 相似文献
12.
13.
已有的异常行为检测大多采用人工特征,然而人工特征计算复杂度高且在复杂场景下很难选择和设计一种有效的行为特征.为了解决这一问题,结合堆积去噪编码器和改进的稠密轨迹,提出了一种基于深度学习特征的异常行为检测方法.为了有效地描述行为,利用堆积去噪编码器分别提取行为的外观特征和运动特征,同时为了减少计算复杂度,将特征提取约束在稠密轨迹的空时体积中;采用词包法将特征转化为行为视觉词表示,并利用加权相关性方法进行特征融合以提高特征的分类能力.最后,采用稀疏重建误差判断行为的异常.在公共数据库CAVIAR和BOSS上对该方法进行了验证,并与其它方法进行了对比试验,结果表明了该方法的有效性. 相似文献
14.
为了提高当前电力计量系统中的电能量时间序列数据异常检测的准确率与效率,该文提出一种数据流驱动的电压三相不平衡异常检测方法。结合已有的面向数据流异常检测思路,实现对时间序列电能量数据的采样。采用基于循环神经网络的长短期记忆神经网络对数据建模预测,计算实际值与预测值之间的误差。采用指数加权平均的滑动窗口对误差进行平滑,实现了在过滤了三相电压数据正常波动的影响下判断某一时间段是否出现异常。试验结果证明,该方法在召回率和综合评价指标等有所提高,验证了该文方法对于电压三相不平衡的异常检测问题的可行性和有效性。 相似文献
15.
为克服切距离方法的不足,提出了流形高阶近似距离(HMD).HMD度量方法通过最大差异延展方法(MVU)学习出非线性图像流形的内蕴变量,然后在原型图像处用基于流形高阶泰勒展开式的非线性曲面来局部近似图像流形.HMD定义为待识别图像与图像流形的高阶近似曲面间的最小距离,通过计算待识别图像与图像流形上多个基准图像间的HMD距离能够实现图像的分类和识别.人脸识别和手写数字识别的结果表明:HMD距离在识别精度和稳定性上要优于切距离和当前一些典型的图像距离度量方法. 相似文献
16.
将TCP标识符引入到异常检测研究中,提出了一种能实时检测网络异常的入侵检测方法。利用对Tcpdump所获得的数据进行在线检测,快速高效的检测出网络中所出现的异常,减少了普通入侵检测中的漏报率和误报率。该方法可以快速应用于高速网络中,实时检测出网络中的异常,具有一定的自适应性。 相似文献
17.
基于流形学习的图像检索研究进展 总被引:1,自引:0,他引:1
基于内容的图像检索是当前研究的热点,然而由于"语义鸿沟"问题而限制其检索能力的提高.而流形学习可以利用图像数据库中的数据,以及和用户交互的反馈信息获得用户的语义概念,从而提高检索性能.本文鉴于流形学习在图像检索中表现出的有效性,分析了近几年将流形学习应用到基于内容图像检索中的算法,从归纳和转导角度将相关内容分为两个类别,针对每个类别总结分析了相关算法,并总结了有待进一步研究的问题. 相似文献
18.
网络学习中,异常学习行为不易及时被察觉和纠正,可能会导致严重的学习问题.网络异常学习行为具有多样性和不确定性,难以通过规则直接界定.借鉴生物免疫系统识别病原体的原理设计的反向选择算法,能自适应识别未知异常,并具有实时性、动态性、多样性、鲁棒性等特征.借助主成分分析法从网络学习行为日志数据中抽取行为特征,构成多维空间的学习行为向量,通过优化训练集改进了反向选择算法并设计了基于该算法的网络异常学习行为识别方法 .在真实数据集上的实验结果表明:该方法的识别率优于朴素高斯贝叶斯、决策树、支持向量机等常用算法,能够及时对异常学习行为进行早期预警,为干预和改进学习效果提供客观依据.该方法不需要人工干预,能识别未知的异常行为,具有多样性和较高的自适应性. 相似文献
19.
20.
针对传感器网络中集中式异常检测算法能耗过高的问题,提出了基于分簇的传感器网络异常检测算法.对网络进行分簇,簇内节点将采样数据传至簇头,簇头节点保持节点的部分历史数据并进行节点间相似性比较,没有达到给定支持度的数据就是异常数据.对于异常数据可以直接丢弃,不用传回基站以节约能量开销.该算法在网内对传感器网络进行数据处理,避免将所有采样数据传往基站.实验结果表明:该算法可以有效节约节点能量开销,延长传感器网络生命周期. 相似文献