共查询到20条相似文献,搜索用时 0 毫秒
1.
异常检测是数据挖掘的重要研究方向之一.工业设备的各项指标以多元时间序列的形式被传感器监测,多元时间序列的异常检测对保障安全和提高服务质量至关重要,但是异常的定义相对模糊,具有异常标签的数据很稀少.此外,多元时间序列具有复杂的时间依赖性和随机性,使异常检测存在许多问题.提出CPCGAN模型,使用自监督学习的方法对多元时序数据进行异常检测.首先使用对比学习的方法得到多元时序数据的表示向量,再将具有先验信息的表示向量作为输入用来训练生成式对抗网络,通过生成式对抗网络的重构误差来确定异常.在五个数据集上与五种无监督异常检测方法进行对比,实验结果证明提出的方法能有效地检测两类异常,并且,在大多数数据集上的表现更好. 相似文献
2.
《清华大学学报(自然科学版)》2017,(5)
随着越来越多的在线业务被迁移到基于云的平台上,如何检测云平台上在线业务的异常运行状态成为了一个重要的问题。现有方法通过分析在线业务的实时负载数据来判断业务是否存在异常,在应对由程序异常或突发用户访问引起的异常负载时存在准确率低、误报率高的问题。该文提出并实现了一种面向云计算在线业务的异常负载检测方法。该方法利用小波分析技术,将原始负载数据分解成频率不同的多条曲线,并利用统计分析技术,通过检测各个频率上的异常增长或降低来判断负载是否存在异常。实验结果表明:同现有方法相比,该方法更准确,同时可以大大降低误报率。 相似文献
3.
网络切片中的异常检测问题是实现网络切片自动化管理的重要研究内容,针对网络切片中物理节点的异常检测问题,提出了基于支持向量数据描述的分布式在线物理节点异常检测方法.基于支持向量数据描述建立了一种分布式的物理节点异常检测模型;通过引入随机近似函数,解决了数据分布式存储场景下的核函数计算问题,从而实现观测数据的切片内处理;基... 相似文献
4.
5.
6.
计算机网络的规模越来越大,结构越来越复杂,网络负担过重,导致网络性能下降,网络性能监控备受关注。提出一种基于趋势分析的网络性能异常检测方法.通过建立历史RTT性能数据的正常模型,根据模型得到的随机变化分量采用滑动窗口平均的方法用实测RTT数据进行性能异常检测。OPNET仿真实验和实际数据监测表明,方法具有高检测率和较低的误警率。 相似文献
7.
《天津理工大学学报》2019,(1):27-31
网络异常检测作为一种重要的网络监管手段,对于保证网络的可靠运行具有非常重要的意义.本文提出了一种基于改进MSPCA的网络异常检测算法,主要思想是通过引入能量贡献效率ECE来控制PCA滤波器的尺度,之后,采用贝叶斯PCA对小波系数矩阵进行滤波.该算法克服了传统MSPCA算法参数选择困难和时间复杂度较高的缺点,可以更加有效地分离网络中的异常数据.实验结果表明,与其他的检测算法相比,改进MSPCA的检测算法取得了良好的检测效果. 相似文献
8.
本文针对现有异常检测系统报警意义不明确等问题提出了一种基于网络数据流模型的异常检测方法。该方法通过组合不同的基础特征使报警的意义更加明确,具有更好的可扩展性。同时为异常检测的信息交互提供了一个较好的平台。 相似文献
9.
异常的入侵检测技术是非常重要的动态安全技术的核心技术之一.通过对异常的入侵检测技术较全面的分析,阐述了入侵检测技术的定义,给出了异常检测的基本原理和异常检测的三种主要方法及其实现. 相似文献
10.
针对网络异常流量检测中大数据小异常造成的难题,提出了一种新的基于残差分析的网络异常流量检测方法。从多个角度提取网络流量的特征属性,以准确刻画正常行为和异常行为之间的差异性。利用提取的特征属性构建属性矩阵,采用流之间的相似性构建邻接矩阵。使用属性矩阵和邻接矩阵构建网络异常检测模型,采用CUR矩阵分解方法重构属性矩阵得到主模式,对属性矩阵和重构的属性矩阵进行残差计算进而获得残差矩阵。对残差矩阵中的每一个流计算其残差,根据每个流的残差和预设阈值进行异常判定。采集了西安交通大学校园网流量数据进行实验,实验结果表明:所提方法在不需要任何先验知识的情况下能够使异常检测率达到90%以上;与其他异常检测方法相比,所提方法不仅具有较高的检测率,而且能够实现异常源定位。 相似文献
11.
基于网络自保护理论和多元异常分析方法,提出一种网络攻击自主防护机制.根据PDRR理论模型,设计网络自保护系统主要功能模块.运用多元异常分析方法,提出基于网络流的多元异常分析网络攻击检测算法.该算法根据网络流测量指标的异常偏差值对其分类,并对分类网络流分配路由调度优先级,削弱网络攻击对正常网络通信流的影响.实验结果表明,提出的网络自主防护机制能显著提高网络系统应对攻击行为的防御能力. 相似文献
12.
作为一类网络安全的基础研究,网络异常检测技术目前还存在检测准确率低、误报率高以及缺乏标签数据等问题。为此提出一种融合联邦学习和卷积神经网络的网络入侵检测分类模型(CNN-FL),可有效解决多个参与者在不共享隐私数据的情况下进行一个全局模型的协作训练时所带来的问题。该模型无需汇集模型训练所需要的数据进行集中计算,只是传递加密的梯度相关数据,即可利用多源数据协同训练同一模型,并解决缺乏标签数据的问题。随后将该模型应用于二分类和多分类方法中,并在同一基准数据集NSL-KDD上进行了实验比较与分析,实验结果表明,与其他研究方法相比,所提CNN-FL分类模型在二分类以及多分类中具有较高的识别性能和分类精度。 相似文献
13.
针对目前网络状态异常行为检测正确率低的问题,提出一种基于数据挖掘的网络状态异常检测模型.首先提取网络状态信号,通过小波变换对信号进行预处理,并提取网络状态异常检测的特征;然后通过回声状态网络对网络状态异常检测进行建模,并通过遗传算法对回声状态网络的参数进行优化;最后采用网络状态异常数据集对模型的有效性进行测试.测试结果表明,数据挖掘技术可以准确检测各种网络状态异常行为. 相似文献
14.
15.
提出了一种新颖的语音情感识别结构,从声音文件中提取梅尔频率倒谱系数(Melscale frequency cepstral coefficients,MFCCs)、线性预测倒谱系数(linear predictive cepstral coefficients,LPCCs)、色度图、梅尔尺度频谱图、Tonnetz表示和频谱对比度特征,并将其作为一维卷积神经网络(convolutional neural network,CNN)的输入.构建由一维卷积层、Dropout层、批标准化层、权重池化层、全连接层和激活层组成的网络,并使用Ryerson情感说话/歌唱视听(Ryerson audio-visual database of emotional speech and song,RAVDESS)数据集、柏林语音数据集(Berlin emotional database,EMO-DB)、交互式情绪二元运动捕捉(interactive emotional dyadic motion capture,IEMOCAP)数据集这3个数据集的样本来识别情感.为提高分类精度,利用增量方法修改初始模型.为... 相似文献
16.
针对网络行为数据的不均衡、数量大、更新快的问题,结合均衡化、增量学习、分类器集成思想提出一种用于网络入侵检测的协同增量支持向量机算法,该算法利用多个分类器的协同工作,提高算法速度,每个子分类器依据类样本的空间分布计算类样本错分代价,避免分类超平面偏移,对多个子分类器进行加权集成获得最终分类器,提高最终分类器在不均衡数据集下的分类性能.最后,在KDDCUP1999数据集上的仿真实验结果表明,该算法对整体准确率、少数类及未知攻击都有较高的检测准确率. 相似文献
17.
姚艳秋 《吉林大学学报(理学版)》2021,59(3):649-652
基于时序数据的趋势分析方法, 提出一种基于趋势分析的电力设备绝缘性异常检测方法, 以解决变电站电容型电力设备异常的实时检测问题. 首先, 用在线监测获得的介质损耗因数数据, 通过对监测数据流进行合理分割, 采用最小二乘法将其拟合成直线; 其次,基于拟合直线特征值进行异常趋势的检测分析; 最后, 获得电容型设备的绝缘性异常检测结果. 根据对变电站电容型设备实测数据的分析判断, 验证了该方法的有效性和实用性. 相似文献
18.
基于多元统计分析的故障检测方法 总被引:1,自引:0,他引:1
作为数据驱动故障检测方法中的重要分支,基于多元统计分析的故障检测方法主要包括主元分析、偏最小二乘、独立元素分析和费舍尔判别分析.本文回顾了上述几种方法,包括数据模型、故障检测的原理及方法优劣.仿真实验说明了几种方法的特性及其故障检测的效果,并探讨了基于数据故障检测方法中的一些问题. 相似文献
19.
提出一种基于小波分析与自回归模型的检测方法,并应用它来分析模拟实验环境中收集的时间序列.实验结果表明该方法是可行与有效的,而且优于泛化似然比检验法(GLR). 相似文献
20.
《南京理工大学学报(自然科学版)》2016,(2)
针对电力网络等特定领域的网络异常检测问题,该文提出了一种新的网络异常检测框架。该框架采用模糊逻辑规则表示领域知识,建立了区间2型模糊逻辑系统用于计算网络安全信念度量。在此基础上,设计了通信流识别策略将整个网络数据流划分为多个通信流,并针对每个通信流提出一种基于自组织映射(SOM)的异常检测方法。该方法采用安全信念度量动态地调整检测方法关键参数的阈值,以提升检测性能。进一步地,考虑网络安全信念的影响设计了一种综合安全决策策略,解决了不同通信流检测结果的冲突问题。小型智能电网网络实验验证结果表明,该文方法能有效地提升检测性能。 相似文献