共查询到18条相似文献,搜索用时 93 毫秒
1.
基于 PCA 和 ELM 的网络入侵检测技术 总被引:1,自引:0,他引:1
针对基于传统 BP(Back Propagation)神经网络算法的入侵检测技术收敛速度慢和检测率不高的问题, 提出了一种基于主成分分析(PCA: Principal Component Analysis)和极限学习机(ELM: Extreme Learning Machine )算法相结合的入侵检测方法。 对提取的特征矩阵采用了 PCA 降维, 并使用 ELM 算法对 4 类常见的攻击类型进行了多分类检测。 实验结果表明, 该方法正确率高达 98. 337 5%, 检测时间仅 1. 851 7 s, 与传统方法相比缩短了 2 ~6 倍, 同时还提高了检测率和精度, 降低了误报率和漏报率。 最终改善了正确率、 误报率、 漏报率、 检测率、 精度和测试时间 6 项指标。 相似文献
2.
网络切片中的异常检测问题是实现网络切片自动化管理的重要研究内容,针对网络切片中物理节点的异常检测问题,提出了基于支持向量数据描述的分布式在线物理节点异常检测方法.基于支持向量数据描述建立了一种分布式的物理节点异常检测模型;通过引入随机近似函数,解决了数据分布式存储场景下的核函数计算问题,从而实现观测数据的切片内处理;基... 相似文献
3.
提出一种通用于传感器网络应用的数据流异常时空综合检测与修正的方法,将基于小波的时域滤噪方法与基于BP神经网络的空域数据融合相结合,并在此基础上提出了基于小波尺度的异常检测与修正方法,通过时间阈值确定数据融合所采用的时间窗口.利用小波变换的时分和频分特性,将异常检测与修正和异常数据持续时间相联系,通过多传感器数据融合的结果对传感器网络异常数据进行修正,从而剔除传感器网络中的异常数据。 相似文献
4.
本文针对现有异常检测系统报警意义不明确等问题提出了一种基于网络数据流模型的异常检测方法。该方法通过组合不同的基础特征使报警的意义更加明确,具有更好的可扩展性。同时为异常检测的信息交互提供了一个较好的平台。 相似文献
5.
6.
随着工业4.0时代的到来,工控安全事件频发,工控信息安全问题已经备受关注。由于工控环境较为复杂,导致传统机器学习方法在分类大量工控数据时存在收敛速度慢、泛化性较差以及数据分布不均衡等问题。为了解决此类问题,本研究采用一种基于WGAN-GP数据增强并运用深度信念网络和极限学习机相结合的深度学习入侵检测方法,本方法基于一种梯度惩罚的生成对抗网络数据增强并将深度信念网络(deep belief network,DBN)自动提取特征的能力与极限学习机(extreme learning machine, ELM)快速学习的能力相结合。采用加拿大网络安全研究所公布的 CICIDS2017 数据集对所提出的算法进行测试,经过对比实验证明了该方法精度更高,收敛速度更快。为了验证所提出算法在工控环境中的适用性,本研究同时采用密西西比州立大学天然气管道数据集进行验证,证明了该算法在工业环境中具有高精度、误报率低等优点,为工业入侵检测的研究提供了一种新的研究思路。 相似文献
7.
作为一类网络安全的基础研究,网络异常检测技术目前还存在检测准确率低、误报率高以及缺乏标签数据等问题。为此提出一种融合联邦学习和卷积神经网络的网络入侵检测分类模型(CNN-FL),可有效解决多个参与者在不共享隐私数据的情况下进行一个全局模型的协作训练时所带来的问题。该模型无需汇集模型训练所需要的数据进行集中计算,只是传递加密的梯度相关数据,即可利用多源数据协同训练同一模型,并解决缺乏标签数据的问题。随后将该模型应用于二分类和多分类方法中,并在同一基准数据集NSL-KDD上进行了实验比较与分析,实验结果表明,与其他研究方法相比,所提CNN-FL分类模型在二分类以及多分类中具有较高的识别性能和分类精度。 相似文献
8.
随着网络的不断普及,网络上的异常流量在不断加大,影响也随之增大,这对网络管理提出了更高的要求。本文对网络异常种类和异常流量给网络带来的影响进行了分析,最后总结了检测网络异常的几种方法。 相似文献
9.
计算机网络的规模越来越大,结构越来越复杂,网络负担过重,导致网络性能下降,网络性能监控备受关注。提出一种基于趋势分析的网络性能异常检测方法.通过建立历史RTT性能数据的正常模型,根据模型得到的随机变化分量采用滑动窗口平均的方法用实测RTT数据进行性能异常检测。OPNET仿真实验和实际数据监测表明,方法具有高检测率和较低的误警率。 相似文献
10.
为了研究目前主流的异常检测算法,并了解基于相同数据集的异常检测算法之间性能的差异,首先简要分类综述现有异常检测技术,然后着重实验分析,选取5个具有代表性的异常检测算法,应用于10组不同维数和大小的标准数据集上,执行误差性能(FNR,FPR,AUC)对比,最后试验结果表明,基于统计的高斯混合(Gaussian Mixture)算法具有较大优势。 相似文献
11.
基于异常检测的入侵检测技术 总被引:3,自引:0,他引:3
对目前的异常检测技术进行了全面概述, 按照采用的不同技术将异常检测分为基于统计、 基于机器学习和基于数据挖掘3种, 阐述了各种异常检测技术的特征, 并描述了目前基于异常入侵检测系统用到的各种算法及其实现方法. 通过实验结果, 比较了各种算法的检测效果. 相似文献
12.
13.
本文采用温度、烟雾、一氧化碳浓度进行火灾检测。在数据处理方法上,采用反馈趋势算法的神经网络对火灾的有无进行判断,较单个传感器及传统的神经网络相比,基于反馈趋势算法神经网络数据融合的结果具有较高的准确度和可信度。 相似文献
14.
PENG Lingxi LI Tao LIU Xiaojie CHEN Yuefeng LIU Caiming LIU Sunjun 《武汉大学学报:自然科学英文版》2007,12(5):951-954
Inspired by the immune network theory, an adaptive anomaly detection paradigm based on artificial immune network, referred as APAI, is proposed. The implementation of the paradigm includes: initially, the first is to create the initial antibody network; then, through the learning of each training antigen, the antibody network is evolved and updated by the optimal antibodies. Finally, anomaly detection process is accomplished by majority vote of the k nearest neighbor antibodies in the network. The experiments used the famous Sonar Benchmark dataset in our study, which is taken from the UCI machine learning database. The obtained detection accuracy of APAI was 97.7%, which was very promising with regard to the other classification applications in the literature for this problem. In addition to its nonlinear classification properties, APAI possesses biological immune network properties such as clonal selection, immune network, and immune memory, which can be applied to pattern recognition, classification, and etc. 相似文献
15.
提出了一种多传感器火灾探测系统的数据融合算法,并针对火情信号测试的固有特点,采用神经网络进行数据融合决策,探讨了算法模型的建立,并由仿真结果验证了方法的可行性。 相似文献
16.
提出了支持向量机和神经网络的融合发展观。分析了支持向量机和神经网络的异同点。从认知模型角度探讨了神经网络认知模型对于支持向量机认知模型发展的指导作用,提出了支持向量机认知模型概念和发展思路;从支持向量机算法思想角度,提出了一类神经网络算法的发展。 相似文献
17.
18.
基于支持向量机的网络流量异常检测 总被引:3,自引:0,他引:3
提出了一种基于支持向量机的网络流量异常检测方法.分析了支持向量机的基本原理,结合网络流量异常检测的特点,讨论了异常检测的特征选择问题;提出了网络流量对称性、TCP报文SYN和SYN/ACK对称性以及协议分布等具有鲁棒性的特征参数,描述了数据的预处理方法.测试结果表明,所选特征参数可有效地检测网络攻击导致的流量异常变化,说明基于支持向量机的检测方法具有较好的泛化能力. 相似文献