共查询到20条相似文献,搜索用时 156 毫秒
1.
2.
高速实时的一种邮件蠕虫异常检测模型 总被引:1,自引:1,他引:1
提出了一种基于带泄漏的积分触发测量方法的电子邮件蠕虫异常检测方法,用来检测邮件蠕虫在传播过程中的流量异常。根据邮件流量所表现出的明显的日周期特性和周周期特性,首先计算出当前邮件流量和历史邮件流量的最小Hellinger距离,通过带泄漏的积分触发方法把邮件流量的Hellinger积累起来,从而把邮件蠕虫在传播过程中没有明显流量特征的慢速酝酿阶段的异常特征进行积累,达到在其进入快速传播期之前检测出异常的目的。检测过程只需要检查邮件的流量信息,因而适合大规模高速网络的异常检测。 相似文献
3.
机器学习方法在高分辨率遥感图像场景分类任务中已经得到大规模应用,但当前研究主要围绕数据特征和神经网络结构展开,极少提及神经网络训练策略对遥感图像分类性能的影响.因此,本文选取7种自然图像分类中常用的神经网络训练策略进行实验,根据其在3个规模较大的遥感图像数据集和4个广泛使用的神经网络模型上的实验表现,筛选出适用于遥感图像场景分类的神经网络训练策略.通过消融研究详细评估多个神经网络训练策略对遥感图像场景分类性能的影响,通过分析总体分类精度、混淆矩阵、Kappa系数得到有效的神经网络训练策略,并证明神经网络训练策略对遥感图像场景分类性能的有效性;根据叠加实验的结果分析,7种训练策略的组合可以在不同网络模型和数据集上表现出良好的适用性. 相似文献
4.
在光纤陀螺中,保偏光纤性能的优劣直接影响陀螺的输出精度和温度特性.理论分析了光纤参数,特别是光纤涂层与陀螺稳定性的关系,通过改善特定的光纤涂层指标,光纤在时变温度场下的可靠性得到提高,并最终保证了陀螺具有更强的抗环境干扰能力.将理论预测与实际工程应用相结合,采用改进后的保偏光纤绕制的陀螺,表现出了更好的温度性能,基于对保偏光纤特性的理论和初步实验研究,强调了一直以来被忽视的保偏光纤参数在光纤陀螺应用中的重要性. 相似文献
5.
6.
以朴素贝叶斯理论作为基石并结合信息增益、代价因子等方法,尝试设计一种基于用户需求的垃圾邮件过滤分类模型,在垃圾邮件一次分类基础上提出邮件先过滤后分类方法,进而改进传统邮件分类一次阈值比较,变为两次阈值比较,且应用反馈技术以应对垃圾邮件的日益变化.该模型可能会对垃圾邮件多分类研究具有一定的参考价值. 相似文献
7.
提出一种基于多特征模糊关联的垃圾邮件过滤方法.该方法分为预处理和实时处理两个阶段,在预处理阶段,分析训练样本集,提取邮件的发送源特征和文本特征的典型特征值集合,计算典型特征值与合法邮件类、垃圾邮件类之间的模糊关联度.在实时处理阶段,根据待分类邮件所包含的特征值,计算邮件的类支持度,然后利用Dempster-Shafer 证据理论实现多个特征的分类融合与判决.实验结果表明,此方法能有效提高垃圾邮件过滤的查全率和查准率. 相似文献
8.
为降低对合法邮件的误判,提出一种基于朴素贝叶斯和层次聚类的两阶段垃圾邮件过滤方法。该方法将邮件划分为“合法邮件”、“可疑邮件”和“垃圾邮件”3类,在第一阶段,利用朴素贝叶斯算法速度快、分类性能好的优点,对邮件进行初步分类;在第二阶段,基于垃圾邮件的发送特征,利用层次聚类算法进行相似性比较。实验表明,该方法能够显著提高垃圾邮件的查准率,降低对合法邮件的误判,更加符合实际应用需求。 相似文献
9.
10.
为了保护网页不被嵌入恶意代码,提出了一种基于网页文件代码分类检测技术的恶意代码检测系统,并完成了软件设计与开发.该系统采用J2EE技术开发,能够对网页文件进行代码分类扫描,并根据不同的扫描结果进行相应的处理.通过实际应用表明,采用代码分类检测技术能够高检出、低误报的识别出多种恶意代码,达到了设计要求. 相似文献
11.
姜春祥 《信息安全与通信保密》2006,(6):90-91
误报率和漏报率是衡量IDS产品性能的两个关键指标,但是目前针对IDS的误报率和漏报率的计算方式和测试方法没有一个统一的标准,各厂家的宣传数据更是五花八门,根本不具可比性,文章基于多年从事安全行业的经验积累,总结出关于IDS误报率和漏报率的计算和检测方法。 相似文献
12.
入侵检测系统可信问题研究及改进方法 总被引:1,自引:0,他引:1
误报率和漏报率影响入侵检测系统检测结果的可信性.通过从理论上分析误报和漏报产生的原因,提出了多检测系统协同工作提高检测可信度的方法.多检测系统结果融合时采用推进贝叶斯分类方法,给每个检测模型不同的权值,将分类结果加权求和,选择值最大的作为最终分类.实验分析表明,该方法降低了系统的漏报率和误报率,提高了报警的可信度. 相似文献
13.
一种基于关联的IDS告警分析模型 总被引:1,自引:1,他引:0
针对现有入侵检测系统中存在告警量过大、误报率高的问题,运用过滤检测、相关性分析等方法,对原始告警信息进行二次处理.实验证明,该模型能有效缩减告警数量,降低误警率.同时,还能将告警结果按照危险级别进行分类统计,以图形化的方式报告给用户,从而达到预警的目的. 相似文献
14.
15.
In the real world, reducing false positive rates in the case of cover source mismatch (CSM) was a big challenge for steganalysis. A novel model was proposed to solve the problem. The proposed method determines the im-age-acquiring source firstly by a source detector and then detecting the steg images in each source with a steganalyzer trained for this source. The false positive rate was reduced by solving a parameter model. The experimental results show that this novel method can reach lower false positive rates for larger true positive rates. 相似文献
16.
Muhammad N. Marsono 《International Journal of Network Management》2012,22(1):12-26
This paper proposes a stateless open‐digest spam fingerprinting at the packet level (layer 3) based on an open‐digest fingerprinting algorithm Nilsimsa. Spam emails show several characteristics when viewed at gateway level, which are suitable for spam fingerprinting: (a) content invariance and (b) recipient address dispersion. In this paper, Nilsimsa is adapted to support both fingerprinting and fast email class estimation, on a per‐packet basis. Email packets are incrementally fingerprinted on a per‐packet basis, without the need for reassembly. Spam detection status is tagged to the last packet of each email. This in turn allows fast email class estimation (spam detection) at receiving email servers to support more effective spam handling on both inbound and outbound (relayed) emails. The work presented in this paper focuses on evaluating the accuracy of spam fingerprinting at the packet level with consideration on the constraints of processing byte streams over the network, including packet reordering, fragmentation, overlapped bytes, different packet sizes, and possibilities of random addition attacks. Results show that the proposed packet‐level fingerprinting can detect spam with 100% random addition when the similarity threshold is set to between 36 and 59. This method gives 0% false positive and 100% true negative, which equals the performance attained for spam fingerprinting at full email abstraction (layer 7). This shows that classifying emails at the packet level can differentiate non‐spam from spam with high confidence for a viable spam control implementation on middleboxes. Copyright © 2011 John Wiley & Sons, Ltd. 相似文献
17.
Most machine learning systems for binary classification are trained using algorithms that maximize the accuracy and assume that false positives and false negatives are equally bad. However, in many applications, these two types of errors may have very different costs. In this paper, we consider the problem of controlling the false positive rate on SVMs, since its traditional formulation does not offer such assurance. To solve this problem, we define a feature space sensitive area, where the probability of having false positives is higher, and use a second classifier (unanimity k-NN) in this area to better filter errors and improve the decision-making process. We call this method Risk Area SVM (RA-SVM). We compare the RA-SVM to other state-of-the-art methods for low false positive classification using 33 standard datasets in the literature. The solution we propose shows better performance in the vast majority of the cases using the standard Neyman–Pearson measure. 相似文献
18.
在球不变随机向量杂波条件下,研究了目标方向向量失配时距离扩展目标的检测问题.针对不依赖于散射点密度的广义似然比检验检测器,从理论上分析了信号实际方向向量与导向矢量失配对检测性能的影响,推导了失配条件下的检测和虚警概率公式,证明了检测器的恒虚警率特性.仿真实验表明,检测器对能量均匀分布的目标具有最佳性能,对失配目标信号具有很强的抑制能力;进一步分析表明,目标幅度起伏会带来一定的检测损失,而距离单元间散射点的相关性在高值检测概率区也会引起检测损失. 相似文献
19.
20.
雷达信号的检测多是在干扰背景下进行,如何从干扰中提取目标信号,不仅要求有一定的信噪比,而且必需有恒虚警处理设备。恒虚警处理是雷达信号处理的重要组成部分,慢门限恒虚警处理主要是针对接收机热噪声,文中介绍一种基于FPGA嵌入式设计的慢门限恒虚警处理电路,给出了仿真模型及仿真结果,并已将其用于某检测器中,取得了良好的经济效益。 相似文献