共查询到18条相似文献,搜索用时 859 毫秒
1.
2.
基于时间分段的贝叶斯网络异常检测方法 总被引:2,自引:2,他引:0
论文提出一种将时间分段函数与贝叶斯统计模型相结合的方法来进行网络异常检测,该方法通过使用加入时间函数的贝叶斯统计模型来发现和判定网络中的异常,利用贝叶斯理论在解决不确定问题方面的优点与网络环境中流量随时间变化的函数相结合,来发现大量事件之间的联系,对系统行为进行分类,建立起异常入侵检测模型,通过这个模型能够分析判断网络异常行为的发生。通过将该方法加入到西安交大捷普的入侵检测系统中可以发现,该方法能有效提高检测网络异常的检测率。 相似文献
3.
4.
基于数据挖掘和变长序列模式匹配的程序行为异常检测 总被引:1,自引:0,他引:1
异常检测是目前入侵检测领域研究的热点内容.提出一种基于数据挖掘和变长序列模式匹配的程序行为异常检测方法,主要用于Unix或Linux平台上以系统调用为审计数据的主机型入侵检测系统.该方法利用数据挖掘技术中的序列模式对特权程序的正常行为进行建模,根据系统调用序列的支持度在训练数据中提取正常模式,并建立多种模式库来表示一个特权程序的行为轮廓.在检测阶段,考虑到审计数据和特权程序的特点,采用了变长序列模式匹配算法对程序历史行为和当前行为进行比较,并提供了两种判决方案,能够联合使用多个窗长度和判决门限对程序行为进行判决,提高了检测的准确率和灵活性.文中提出的方法已应用于实际入侵检测系统,并表现出良好的检测性能. 相似文献
5.
在研究K-MEANS算法和网络入侵的基础上将一种已知聚类中心的K-MEANS聚类算法用于网络的异常检测中.该算法避免了由于传统聚类算法随机选取初始聚类中心而带来的网络异常检测中检测率低的问题.在实例中验证了该算法的可行性和优越性.结果表明该算法相对传统聚类算法在检测率方面有了很大提高,并且能通过无监督学习的方法来获得对新型攻击的检测. 相似文献
6.
7.
时间序列异常检测是数据分析中一个重要的研究领域.传统的时间序列的异常检测方法主要通过比较检测数据和历史数据的差异程度,以判断被检测数据是否为奇异点(Surprise)、离群(Outlier)点等.然而序列和窗口的划分,状态的划分或者异常的定义和判定等问题,使得这类方法存在一定的局限性.本文针对传统时间序列检测算法不足,提出一种基于层级实时记忆算法的时间序列异常检测算法.该方法对时间序列内在模式关系进行学习,建立预测模型,通过比较预测值和真实值的偏离程度来判断数据是否异常.首先使用稀疏离散表征在保证保留数据相关性的同时又将数据离散化;然后输入到模型网络,预测下一时刻的数据值;最终根据预测值和真实值的差异为数据异常程度进行定量评分.在人造数据和真实数据上的实验表明,该方法能够准确、快速地发掘时间序列中的异常. 相似文献
8.
本文提出了一种基于行为减法的视频异常检测研究的方法。与传统的视频异常检测方法相比,该方法不需要先对目标进行标签、识别、归类和跟踪,因此,需要的计算量和内存消耗较少,实时性良好。基于物理世界中的事件都是时空相关的,该方法很好地利用了事件的时空特性。在动态特征检测的预处理基础上,直接在像素点上进行操作。在训练阶段,对每一个像素点,先建立一个时空共生模型,通过建模,计算正常事件概率;然后在检测阶段,采用相同的模型,将计算获得的概率值经过阈值比较的方法,确定该点是否为异常。通过实验证实,该方法在视频异常检测中具有高效性,并且可以应用在很多场合。 相似文献
9.
近年来认知雷达技术取得了快速发展,如何利用已获取的感知信息提高雷达探测性能成为研究热点.针对跟踪阶段的认知目标检测问题,提出一种跟踪信息辅助的认知目标检测方法,旨在利用跟踪信息提高目标检测性能和跟踪性能.对于处于跟踪阶段的目标,目标真实性已被充分证实,此时可以将跟踪信息传递至检测模块,以期望获得探测性能提升.本文认知检... 相似文献
10.
视频异常检测由于可以高效、低成本地维护公共安全,在国家安防、医疗监护中发挥着重要作用.基于重构的深度自编码网络异常检测方法因其强大的表示能力而得到了广泛的研究.然而,自编码网络通常也可以成功地重建异常行为,从而导致异常行为的漏检.针对这一问题,提出了一种伪异常引导的卷积自编码网络视频异常检测方法,模型使用3D卷积提取视频时空特征.首先,通过正常数据模拟异常数据分布生成伪异常,提出了两种生成伪异常的方法:基于跳帧的方法和基于补丁的方法;然后,使用正常数据和生成的伪异常数据训练模型,训练时较好地重建正常数据同时较差地重建伪异常数据,由此模型被鼓励为限制异常数据的重建;最后,在UCSD-Ped2、Avenue和ShanghaiTech三个公共视频异常检测数据集上与其他基于重建的模型进行比较,其检测精度获得了有效提升. 相似文献
11.
网络异常检测中一种隶属度函数优化的新方法 总被引:2,自引:1,他引:1
对遗传算法的特性进行了研究,在其基础上引入了隔离小生境技术和自适应机制,提出一种改进算法.改进后的算法更接近于实际的进化行为.能够提高优化性能.以网络流量为数据的异常检测实验仿真表明,改进的算法比传统的遗传算法更有效,能够提高异常检测的性能. 相似文献
12.
13.
网络异常检测对于保证网络稳定高效运行极为重要。基于主成分分析的全网络异常检测方法虽然具有很好的检测性能,但无法满足在线检测的要求。为了解决此问题,引入流量矩阵模型,利用支持向量回归及其支持向量解的在线稀疏化方法建立流量的一种常态模型,提出了一种基于支持向量回归的多元在线异常检测算法MOADA-SVR。理论分析和因特网实测数据分析表明,该算法与主成分分析算法相比具有类似的检测效果,但具有更低的存储和计算开销。 相似文献
14.
采用序列模式挖掘算法构建电网异常检测模型,能够更好地表现电网异常行为。基于此进行了电网异常检测建模方法的研究,并提出了一个基于模糊序列模式的电网异常检测模型。通过理论分析和仿真实验证明,提出的模型不仅具有检测异常行为的实际能力,而且检测效率和检测性能都得到了很大的提高。 相似文献
15.
基于克隆选择聚类的入侵检测 总被引:1,自引:1,他引:1
白琳 《微电子学与计算机》2007,24(3):135-137,141
提出基于克隆选择的模糊聚类算法,将该聚类算法用于网络入侵检测。针对入侵数据的混合属性改进距离测度的计算方法,实现了对大规模混合属性原始数据的异常检测,并能有效检测到未知攻击。在KDDCUP99数据集中进行了对比仿真实验,实验结果表明算法对已知攻击和未知攻击的检测率以及算法的误誊率都是理想的。 相似文献
16.
17.
针对稀疏表示理论用于高光谱图像异常目标检测存 在检测精度不高的问题,在对高光谱图像的空间特性和光谱特性充分分析基 础上,提出了基于空-谱结合的 稀疏高光谱异常目标检测算法。首先利用多尺度高斯滤波对原始高光谱图像进行滤波 处理,通过滤波减少高光谱图像 含有的噪声对异常目标的影响;对滤波之后的高光谱图像进行波段子集划分,划分依据是邻 波段间的相关系数;然后利用高 光谱图像稀疏差异指数对每个子空间进行异常目标检测;最后对检测结果进行叠加,得到最 终异常目标检测结果。采用真实 的AVIRIS高光谱图像对算法进行仿真验证的结果表明,本文算法检测精度高,虚警率低, 提高了稀疏表示理论用于高光谱异常目标的检测性能。 相似文献
18.
Dendritic Cells Algorithm (DCA) is a new development in Artificial Immune System (AIS). It has various parameters, and as yet has not been extensively tested. The general applicability of the algorithm to a variety of problems is d. The aim of this work is to demonstrate the feasibility and robustness of the algorithm, and the sensitivity to the change of various parameters in a series of experiments for Nmap portscan detection by using DCA. Experiment results show that the algorithm performs well on the task of detecting a ping based Nmap portscan. Sensitivity analysis is also performed. True positive rate is higher for the detection of anomaly processes and false positive rate is lower for the detection of normal processes. 相似文献