共查询到19条相似文献,搜索用时 437 毫秒
1.
2.
随着网络攻击的复杂化、自动化和智能化水平的不断提高,网络中不断涌现出新的攻击类型,给基于特征码的网络攻击检测和及时响应带来极大挑战。为了更加有效准确的识别异常流量,提出一种基于多特征提取自编码器的网络流量异常检测算法。算法自定义基于多特征提取的自编码器模型,由5个不同的Encoder模块构成编码器,1个Decoder模块构成解码器,能够同时提取流量中的空间特征和时间特征,且能有效避免产生退化现象,有效检测异常流量。同时,自定义SMOTE-新样本过采样法来解决数据不均衡问题,使用方差分析进行特征选择,优化数据,降低模型复杂度,大大缩短检测时间,提高算法的检测实时性。实验结果表明,提出的算法在网络流量异常检测的准确率方面比当前同类最优算法提升了1%,对百万条流量数据的检测时间减少了4.22 s。 相似文献
3.
基于分形特性的宏观网络流量异常分析 总被引:3,自引:0,他引:3
基于宏观网络流量汇聚的分形结构,从流量的全局标度指数和局部标度指数出发,对流量异常进行定性和定量分析.利用多分形奇异谱和Lipschitz正则性分布分析流量异常的分形参数,试图找出这些参数的变化轨迹与异常出现的对应关系.实验结果表明异常的发生在奇异谱和Lipschitz正则性分布中确实有明显的体现.基于此特性构建了新的多分形异常检测算法并设计了新的检测框架,对DARPA 1999年数据的实验表明,算法在低误报率的前提下,达到了较高的检测率,优于EMERALD算法. 相似文献
4.
基于TCM-KNN(transductive confidence machine for K-nearest neighbors)网络异常检测方法,采用过滤器模式的特征选择方法和基于聚类的样本选择方法分别从精简异常检测的特征空间以及选择使用少量高质量的训练样本进行训练,从而高效地对网络异常进行检测.基于著名的KDD Cup 1999数据集的实验表明:这2种优化方法在保证TCM-KNN异常检测算法高检测率和低误报率的前提下,极大地减少了该算法的训练开销和检测开销,因而该轻量级检测方法适用于现实的网络应用环境. 相似文献
5.
网络流量分析是安全威胁检测的一个重要研究方向.当前流量分析主要采取事件特征信息与特征库匹配的方式,然而该方式存在特征库组织简单和更新不及时的缺点.此外,持续攻击技术更新快,容易规避现有规则,从而导致检测的漏报和误报率较高.为此提出并设计了一种网络流量安全智能分析系统.该系统能够自动学习网络流量的特征,智能地识别出异常并... 相似文献
6.
廖竣锴 《信息安全与通信保密》2005,(10):85-87
本文针对流量异常,提出了一种使用神经网络的检测方法。在仔细分析网络流量异常的基础上,提取流量特征数据,经预处理后供优化的BP神经网络分析,可准确检测出流量异常。测试结果表明,该模型对流量异常的检测有较高的准确性。 相似文献
7.
该文针对现有推荐算法在面对托攻击时鲁棒性不高的问题,提出一种基于模糊核聚类和支持向量机的鲁棒推荐算法。首先,根据攻击概貌间高度相关的特性,利用模糊核聚类方法在高维特征空间对用户概貌进行聚类,实现攻击概貌的第1阶段检测。然后,利用支持向量机分类器对含有攻击概貌的聚类进行分类,实现攻击概貌的第2阶段检测。最后,基于攻击概貌检测结果,通过构造指示函数排除攻击概貌在推荐过程中产生的影响,并引入矩阵分解技术设计相应的鲁棒协同推荐算法。实验结果表明,与现有的基于矩阵分解模型的推荐算法相比,所提算法不但具有很好的鲁棒性,而且准确性也有提高。 相似文献
8.
针对现有网络流量异常检测方法不适用于实时无线传感器网络(WSN)检测环境、缺乏合理异常判决机制的问题,该文提出一种基于平衡迭代规约层次聚类(BIRCH)的WSN流量异常检测方案.该方案在扩充流量特征维度的基础上,利用BIRCH算法对流量特征进行聚类,通过设计动态簇阈值和邻居簇序号优化BIRCH聚类过程,以提高算法的聚类... 相似文献
9.
依据LDoS攻击周期性脉冲突发的特点,提出一种基于Haar小波特征提取的低速率拒绝服务攻击检测方法.该方法采用信号处理技术来分析网络流量提取特征指标,通过小波多尺度分析对网络流量综合诊断,较好地缓解了合法用户背景流量对攻击特征提取的干扰.NS-2仿真实验结果表明,该方法检测率高,消耗计算资源少,具有良好的理论研究和实用价值. 相似文献
10.
当前检测网络中存在的异常流量是防止异常流量攻击网络的有效策略之一。本文首先建立了网络流量稳态模型,挖掘并剔除了了网络流量中存在的坏数据。然后通过S变换及其逆变换重构网络流量数据,提高了检测精度。最后,提取网络流量特征,在此基础上完成了网络流量异常检测。实验结果表明,所提方法可适用于不同类型网络流量的异常检测,具有良好的检测性能。 相似文献
11.
12.
Anomaly detection is a technique that works to detect those instances of data that do not comply with the data model. In this paper the problem of anomaly detection in networked traffic data is considered, and a novel ensembled technique for anomaly detection is proposed. The proposed technique uses a combination of fuzzy K‐means clustering algorithm, extended Kalman filter, and support vector machines to detect the anomalies. In the proposed technique, fuzzy membership functions are used instead of crisp clusters to compute the best set of features by fuzzy k‐means algorithm. These features are then optimized with a nonlinear Bayesian approach known as extended Kalman filter. The resultant optimized set of features is then provided as an input to the support vector machine classifier that detects the network anomalies. The proposed technique is validated by using 2 benchmark datasets, ie, DARPA 1998 and KDD CUP 1999. Experimental results indicate that the proposed technique performs quite well as compared to its traditional counterparts in accuracy, detection rate, false positive rate, and F‐score. 相似文献
13.
本文提出了一种基于优化神经网络树(ONNT)的异常检测方法,在提高异常检测精确率的同时,增强异常检测模型学习结果的可理解性、可解释性。ONNT是一种具有二叉树结构的混合学习模型,二叉树的节点分裂遵循信息增益率准则;其中间节点嵌入了结构简单的感知器神经网络,能够根据当前节点上给定的子样本集和教师信号,选择较小的特征子集构建相对简单的局部决策曲面。本文提出的异常检测方法包括两个方面的性能优化:1)通过优化神经网络树(NNT)的中间节点,降低局部决策曲面的复杂度,从而使中间节点能在可接受的计算代价内表示成低复杂度的布尔函数或规则集,为实现学习结果的可解释性提供基础;2)通过优化学习模型的整体结构,降低所有中间节点的规则析取式的前件复杂度,从而提高学习结果的可理解性。实验的数值结果表明,与基于NNT的异常检测方法相比,本文提出的方法能够以简单的中间节点和相对精简的整体结构提高检测结果的可解释性和可理解性;与其他同类方法相比,基于ONNT的异常检测方法具有较高的检测精确率,且在一定程度上给出了对异常检测具有重大影响的一些特征信息。 相似文献
14.
姚晔 《微电子学与计算机》2012,29(3):39-42
为了提高网络安全性的异常入侵检测的准确率,提出一种量子粒子群算法(QPSO)优化最小二乘支持向量机(LSSVC)的网络异常检测方法(QPSO-LSSVC).首先利用量子粒子群处算法对LSSVC模型参数进行搜索,选出最优参数,然后采用泛化性能力优异的LSSVC对网络入侵进行建模和检测.选取KDDCUP99数据对QPSO-LSSVC性能进行测试,实验结果表明,QPSO-LSSVC提高了网络异常检测准确率,降低了误报率,为网络安全提供了有效保证. 相似文献
15.
Detecting traffic anomalies is essential for diagnosing attacks. High-Speed Backbone Networks (HSBN) require Traffic Anomaly Detection Systems (TADS) which are accurate (high detection and low false positive rates) and efficient. The proposed approach utilizes entropy as traffic distributions metric over some traffic dimensions. An efficient algorithm, having low computational and space complexity, is used to estimate entropy. Entropy values over all dimensions are collected to form a detection vector for every sliding window. One class support vector machine classifies all detection vectors into one of two groups: abnormal vectors and normal vectors. A Multi-Windows Correlation Algorithm (MWCA) calculates comprehensive anomaly scores observed in a sequence of windows in order to reduce false positive rates and obtain high detection rates. Some real-world traffic traces have been used to validate and evaluate the efficiency and accuracy of this system through three experiments. In Experiment 1, the estimating algorithm of entropy which costs less memory and runs faster than traditional algorithms is more suitable for detection anomalies. In Experiment 2, the classification and correlation algorithms can improve the detection accuracy significantly. Experiment 3 compares the subject system and three well-known systems. Ours system is the most accurate one. Those results have indicated that the proposed system significantly improves the accuracy and efficiency. 相似文献
16.
图像型火灾探测的主要问题是关于火焰和干扰物的识别。通过提取火灾图像特征,利用支持向量机来进行识别。为提高火灾准确预报率,用参数优化后的支持向量机来预报。提出一种混沌粒子群算法对支持向量机进行参数优化。实验表明,改进的粒子群算法比传统方法的火灾准确预报率有大幅提高,可以进一步降低火灾探测系统的误报。 相似文献
17.
文中基于大数据技术,研究了基于支持向量机的网络流量分析与异常检测方法。首先,对网络流量数据进行预处理,如清洗、集成和转换等,以获取适合支持向量机分析的特征向量表示。然后,应用支持向量机分析技术对网络流量进行异常检测,通过构建超平面实现对正常样本和异常样本的分类。最后,利用NSL-KDD数据集进行实验验证,并评估该方法在网络流量异常检测中的性能。实验结果表明,基于支持向量机的网络流量异常检测方法在NSL-KDD数据集上取得了较好的准确率、召回率和精确率。 相似文献
18.
基于MSER和SVM的快速交通标志检测 总被引:2,自引:2,他引:0
为解决传统的基于机器学习的交通标志检测(TSD) 方法需要对每一个待检测子窗口进行处理而导致算法实时性不高的问 题,提出了一种基于感兴趣区域(ROI)提取和机器学习的快速TSD 算法。针对传统基于颜色阈值的ROI提取方法具 有对光照变化较敏感等缺点,设计了一种颜色增强下的最大稳定极值区域(MSER)方法 ,根据标志的颜色进行 颜色增强,对颜色增强图像提取MSER得到交通标志ROI;然后在图像的多尺度滑动遍历检测 过程中,仅对包含ROI的滑 动窗口进行方向梯度直方图(HOG)特征的提取,并通过支持向量机(SVM)进 行分类判别。实验结果表明,本文改进的TSD方法在运算速度上有较大提升,具有很好的鲁 棒性,且获得了96.42%的检测率以及较低的误检数。 相似文献