基于深度信念网络的SDN的DDoS攻击检测模型

DDoS(分布式拒绝服务攻击)主要通过发送大量的数据与请求,导致目标主机被耗尽资源,从而使目标网络瘫痪.SDN环境下感染僵尸网络是一种常见的DDos攻击方式.深度信念网络既可以作为概率生成模型也可以作为判别模型,在实际领域有较多应用,如特征提取与分类识别.笔者提出基于深度信念网络的DDoS攻击检测方法,具有比传统机器学习方法检测精度更高的优势.     

基于证据深度神经网络的医学影像三支决策

在医学领域中,基于影像数据分析的决策支持系统通常采用深度神经网络对医学影像进行分类以实现智能辅助诊断.然而,受标注数据受限、数据噪声、病灶表征不明确等因素影响,实际应用中医学影像数据通常包含不确定样例.对不确定影像数据直接应用深度学习方法进行强制确定分类可能导致严重病例误判,从而造成过高的系统决策风险.作为不确定性决策...     

基于深度学习的智能手机入侵检测系统的研究

当前智能手机的安全问题层出不穷,而以Android为平台的智能手机更是深受其害。为了应对该问题,文章提出了将深度学习算法中的深度信念网络应用到智能手机的入侵检测系统中。文章收集手机特定进程的网络数据包,并在该数据集上进行入侵检测,高效地检测出手机中出现的恶意软件或进程。     

基于卷积神经网络的入侵检测算法

作为深度学习的一种有效算法,深度卷积网络已成功应用在处理图像、视频和音频等领域.通过建立一卷积神经网络模型并应用于网络入侵检测,选取的卷积核与数据进行卷积操作提取特征的局部相关性从而提高特征提取的准确度.采集到的网络数据通过多层"卷积层-下采样层"的处理对网络中正常行为和异常行为的特征进行深度刻画,最后通过多层感知机进行正确分类.KDD 99数据集上的实验表明,文中提出的卷积神经网络模型与经典BP神经网络、SVM算法等相比,有效提高了入侵检测识别的分类准确性.      

基于SSAE-PNN算法的网络入侵检测研究

针对常用的入侵检测算法的收敛速度慢和误报率高的问题,本文提出一种基于栈式稀疏自编码器(SSAE)和概率神经网络(PNN)的入侵检测方法.首先,使用栈式稀疏自编码器对数据进行特征提取,获得低维、深层次的特征集,从而降低检测结果的误报率;然后,使用收敛速度快的概率神经网络对特征集分类,减少了训练模型的时间.本文使用NSL-KDD数据集对模型进行验证,实验结果表明,与其他入侵检测算法相比,SSAE-PNN模型取得了更优秀的检测效果.     

三支决策——基于管理研究视角

从三支决策管理视角出发,介绍了三支决策的哲学与管理思想;分析了三支决策TAO模型的3个重要问题;讨论了效用三支决策和行为三支决策模型;探讨了动态决策环境下的序贯三支决策模型与方法.最后,给出了基于管理视角下三支决策未来的发展方向.     

基于深度学习的网络入侵检测研究综述

互联网的不断发展与广泛使用给网络用户带来了极大的方便,但同时也使得网络安全形势变得越来越严峻.传统的基于签名的入侵检测方法难以应对日益增多的加密攻击检测和零日攻击检测问题.在过去的几年里,人们对基于深度学习的入侵检测技术给予了极大的关注.文章通过广泛的文献调查,介绍了利用深度学习技术进行网络异常检测的最新工作:①总结了网络入侵检测常用的输入特征和相关预处理操作;②概括了几种常见的深度学习模型及其特点,并结合输入特征讨论了各个模型的选择方法;③总结了深度学习方法能够解决的几种常见的入侵检测问题;④讨论了利用深度学习进行入侵检测时仍然存在的若干挑战与问题.     

基于机器学习的三支决策研究综述

三支决策是粒计算领域一个重要研究方向,其符合人类思维和认知特点,能有效处理实际决策过程中的不确定性问题。三支决策通过引入延迟决策,可以有效降低决策成本和代价,增强对不确定性决策过程的控制并提高模型的可解释性。因此,融合三支决策思想的机器学习方法值得深入研究和探讨。首先,介绍了三支决策基本模型;其次,运用CiteSpace和VOSviewer软件分析了国内外基于机器学习的三支决策领域的研究现状;再者,从研究问题、模型方法和应用背景等角度出发,聚焦于三支决策与聚类模型、分类模型、推荐系统、深度学习模型的融合,整理并总结了现有的研究方法与成果;最后,对基于机器学习的三支决策发展趋势作出了展望。     

基于遗传免疫算法的网络入侵检测的研究

入侵检测系统（IDS）是试图实现检测入侵行为的计算机系统,包含计算机软件和硬件的组合.入侵检测系统具有更多的智能,对系统进行实时监控,获取系统的审计数据或网络数据包然后将得到的数据进行分析,并判断系统或网络是否出现异常.     

基于改进深度卷积生成对抗网络的入侵检测方法研究

针对入侵检测系统因采用的网络攻击样本具有不平衡性而导致检测结果出现较大偏差的问题,文章提出一种将改进后的深度卷积生成对抗网络(DCGAN)与深度神经网络(DNN)相结合的入侵检测模型(DCGAN-DNN),深度卷积生成对抗网络能够通过学习已知攻击样本数据的内在特征分布生成新的攻击样本,并对深度卷积生成对抗网络中生成网络所用的线性整流(ReLU)激活函数作出改进,改善了均值偏移和神经元坏死的问题,提升了训练稳定性。使用CIC-IDS-2017数据集作为实验样本对模型进行评估,与传统的过采样方法相比DCGAN-DNN入侵检测模型对于未知攻击和少数攻击类型具有较高检测率。     

网络入侵检测中的特征提取研究

特征提取是入侵检测的核心问题，有效的特征提取对于入侵检测的检测率、误报率和实时性有着重要影响．本文在对TCP/IP协议和常见网络攻击方式分析的基础上，对网络入侵检测中的特征提取问题进行了深入的研究，并通过实例分析验证了所提取特征的有效性     

基于三支决策的触摸手势识别算法

为了提高人与机器人交互过程中对触摸手势的识别能力,提出一种基于三支决策的触摸手势识别算法.通过对触摸手势数据集CoST(corpus of social touch)的分析以及结合其他领域的研究,提出2种数据预处理方法“截取”和“去背景”,并从6个不同角度提取了特征,包括基本特征、基于直方图的特征、序列特征、梯度特征、接触面积特征和基于每个传感器的特征.以随机森林为分类器采用十折交叉方法进行了验证,发现不同的预处理对于不同触摸手势的识别有不同的效果.为了融合不同预处理的优势,引入三支决策的思想,将m分类问题转化为m个2分类问题,使用统计的方法计算每个二分类的三支决策阈值,按照一定的先后顺序和权重指标对经过不同预处理的分类结果进行决策筛选.仿真实验结果表明,基于三支决策的触摸手势识别算法在一定程度上达到了融合的效果,并提高了触摸手势的识别率.     

基于深度森林算法的分布式WSN入侵检测模型

针对现有的特征选择算法和分类算法在无线传感器网络(WSN)入侵检测系统中检测性能表现不佳、检测实时性差、模型复杂度高等问题,提出一种基于随机森林和深度森林算法的分布式WSN入侵检测模型.该模型首先对传感器节点流量数据进行预处理;然后将轻量级随机森林分类器部署到传感器节点和簇头节点,传感器节点和簇头节点合作对流量数据进行处理,并在基站上采用深度森林算法从大量流量数据中发现攻击行为;最后对WSN中的入侵行为进行实时分类入侵检测.使用无线传感器数据集WSN-DS和NSL-KDD数据集来评估所提出的模型性能.实验结果表明,该模型与现有的入侵检测模型相比,具有良好的检测性能,实时性较高,可避免模型过度拟合.     

基于机器和深度学习的入侵检测综述

随着互联网的普及,网络空间与陆地、海洋、天空、太空齐名,已成为国家第五大主权领域空间。网络安全的重要性日益凸显,入侵检测作为有效的攻击检测手段,正被广泛研究。首先从入侵检测的概念和分类出发,详细阐述了入侵检测的前两个环节：数据采集及处理和信号分类。然后,围绕机器学习和深度学习两个研究热点对信号分类的技术进行了归纳和总结。最后,对于当前研究的问题提出了思考和总结,并对未来方向进行了分析和展望。     

基于数据增强的DBN-ELM入侵检测方法

随着工业4.0时代的到来,工控安全事件频发,工控信息安全问题已经备受关注。由于工控环境较为复杂,导致传统机器学习方法在分类大量工控数据时存在收敛速度慢、泛化性较差以及数据分布不均衡等问题。为了解决此类问题,本研究采用一种基于WGAN-GP数据增强并运用深度信念网络和极限学习机相结合的深度学习入侵检测方法,本方法基于一种梯度惩罚的生成对抗网络数据增强并将深度信念网络（deep belief network,DBN）自动提取特征的能力与极限学习机（extreme learning machine, ELM）快速学习的能力相结合。采用加拿大网络安全研究所公布的 CICIDS2017 数据集对所提出的算法进行测试,经过对比实验证明了该方法精度更高,收敛速度更快。为了验证所提出算法在工控环境中的适用性,本研究同时采用密西西比州立大学天然气管道数据集进行验证,证明了该算法在工业环境中具有高精度、误报率低等优点,为工业入侵检测的研究提供了一种新的研究思路。     

基于三支决策的医院分级诊疗决策研究

人口众多与医疗资源不均衡加剧了看病难问题,分级诊疗是我国医疗改革的重要举措之一.通过引入三支决策理论,将分级诊疗分为就诊、住院观察和转院3个决策类型,在考虑患者分诊风险的基础上,利用贝叶斯理论求得决策阈值,从而给出了分级诊疗的定量决策方法,通过实例验证了三支决策在分级诊疗决策研究中的可行性.     

融合DBN和BiLSTM的工业互联网入侵检测方法

针对当前工业互联网的攻击行为复杂,其网络数据具有海量、高维、时序性和非线性等特征,导致传统入侵检测方法的特征提取困难、检测率低、泛化能力差等问题,提出一种融合深度信念网络(deep belief network,DBN)和双向长短时记忆网络(Bi-directional long short-term memory,B...     

基于树扩展朴素贝叶斯的高效网络入侵检测系统

提出了一种基于树扩展朴素贝叶斯(tree augmented naive Bayes,TANB)的入侵检测方法.该方法基于传统的朴素贝叶斯(naive Bayes,NB)和贝叶斯网络(Bayes network,BN)方法,结合了前者计算简单和后者能表示属性间相关性的优点.同时我们提出使用增益比率进行网络特征选择来进一步提高检测性能.通过对DARPA数据的入侵检测实验,与传统方法做了比较,其结果表明,我们提出的入侵检测方法效果很好,对各种入侵类型的检测率都很高.     

基于网络入侵检测系统的技术改进

本文从研究入侵检测技术人手，介绍了入侵检测系统的分类；然后分析了基于网络的入侵检测系统（NIDs）的技术方法及其优缺点，指出了当前基于网络的入侵检测系统存在的问题和所面临的挑战．本文在对基于网络的入侵检测系统的研究中，提出将主机知识、网络域知识结合到检测系统中去，解决了检测系统易受插入攻击、躲避攻击的问题．本文还提出了检测子网的概念，根据检测需要将物理子网划分为几个检测子网，可以实现负载的分流和检测任务的专业化分工，负载分流可以彻底解决高速网对网络入侵检测系统的威胁，专业化分工可以大大提高检测引擎的处理速度．