共查询到20条相似文献,搜索用时 93 毫秒
1.
2.
针对支持向量机方法在标记用户数据不充分的情况下无法有效实现托攻击检测的不足,提出一种基于SVM-KNN的半监督托攻击检测方法。根据少量标记用户数据训练一个初始SVM分类器,利用初始SVM对大量未标记用户数据进行分类,挑选出分类边界附近有可能成为支持向量的样本点,利用KNN分类器优化边界向量的标记质量,再将重新标注过的边界向量融入训练集,迭代训练逐步改善SVM的分类边界,最终获得系统决策函数。实验结果表明在标记用户数据较少的情况下,方法能有效提高托攻击的检测精度和效率,具有较强的推广能力。 相似文献
3.
车载自组网中的分布式时分多址(TDMA)协议的主要缺陷是未能充分利用无线信道资源,如节点空闲时隙问题。针对车载自组网无中心节点且网络拓扑结构快速变化的特点,提出一种协作中继分布式TDMA方法(CR-DTDMA),以便利用节点空闲时隙协作中继转发数据。CR-DTDMA实现一种网络握手协议来确定协作中继节点,不依赖相关数据传输确认机制,而且网络握手协议的控制信息都采用消息搭载机制传递,不需要发送专门的控制包。分析与模拟表明,CR-DTDMA提高了数据中继转发概率,降低了中继转发时延和丢包率。 相似文献
4.
5.
李宏宇 《计算机与数字工程》2013,41(1):82-84
由于云服务提供商不愿向用户提供安全审计报告、日志、安全策略、安全漏洞和安全事故响应机制等相关安全数据,所以在云计算下用户难以发现安全攻击。为此,提出了一种基于机器学习的云安全攻击检测方案。在分析现有攻击场景的基础上,设计了实验数据的采集方案,提取了包括Dos攻击、跨虚拟机的旁路攻击、恶意的内部员工攻击、共享内存攻击和欺诈攻击共五种安全攻击场景数据,并在WEKA下使用支持向量机学习算法对攻击进行了分类实验。结果表明,除欺诈攻击外,对其他四种安全攻击的识别率均达到90%以上。 相似文献
6.
基于地址相关度的分布式拒绝服务攻击检测方法 总被引:1,自引:0,他引:1
分布式拒绝服务(DDoS)攻击检测是网络安全领域的研究热点.对DDoS攻击的研究进展及其特点进行了详细分析,针对DDoS攻击流的流量突发性、流非对称性、源IP地址分布性和目标IP地址集中性等本质特征提出了网络流的地址相关度(ACV)的概念.为了充分利用ACV,提高方法的检测质量,提出了基于ACV的DDoS攻击检测方法,通过自回归模型的参数拟合将ACV时间序列变换为多维空间内的AR模型参数向量序列来描述网络流状态特征,采用支持向量机分类器对当前网络流状态进行分类以识别DDoS攻击.实验结果表明,该检测方法能够有效地检测DDoS攻击,降低误报率. 相似文献
7.
8.
吕成戍 《计算机应用与软件》2015,32(5)
为了提高支持向量机的托攻击检测效果,提出一种不同于单一算法的基于特征选择和支持向量机的托攻击检测方法。首先定义特征的样本差异性度量,并由此推导出特征的类别可分性度量作为特征选择准则,然后用支持向量机评估所选特征子集的有效性,在不损失样本信息的前提下,通过递归反向特征剔除算法实现检测特征的自动优选,最后利用支持向量机来检测攻击用户概貌。在标杆数据集上与文献中的经典方法进行实验比较和分析,结果显示该方法可以有效地提取最具检测能力的特征子集,同时能获得更好的检测效果,证明了方法的有效性。 相似文献
9.
无线传感器网络WSN(Wireless Sensor Networks)被广泛应用于军事、生产、医疗等各个方面,而当下的许多传感器网络都部署在恶劣、开放的环境中,存在各种各样的威胁。黑洞攻击是一种典型的路由攻击,在这种攻击中恶意节点声称自己是剩余能量多、能够一跳到达目的节点的节点或者声称自己就是目的节点,因此很多节点会把要发送的数据发给该恶意节点,而恶意节点吸引数据包后,并不将数据包转发而是丢弃,这就造成传输空洞。针对这种特性,文中提出了一种基于位置信息的诱捕检测算法BTCOLI(Blackhole Attack Detection Algorithm Based on Location Information),以实际不存在的目的节点为诱饵,找到黑洞节点,对其进行身份验证以及位置检测,从而剔除该恶意节点。同时,还提出了相应的防御方案:在网络中加入预共享对称密钥,并提供HMAC(Hash-based Message Authentication Code)消息验证机制,以防止恶意节点加入网络。最后通过搭建NS-2下的仿真平台,验证了该算法在检测率方面的优越性。 相似文献
10.
11.
吕成戍 《计算机工程与科学》2014,36(4):697-701
基于标准支持向量机的托攻击检测方法不能体现由于用户误分代价不同对分类效果带来的影响,提出了一种基于代价敏感支持向量机的托攻击检测新方法,该方法在代价敏感性学习机制下引入支持向量机作为分类工具,对支持向量机输出进行后验概率建模,建立了基于类别隶属度的动态代价函数,更准确地反映不同样本的分类代价,在此基础上设计了代价敏感支持向量机分类器。将该分类器应用在推荐系统托攻击检测中,并与标准的支持向量机方法、代价敏感支持向量机方法进行比较,实验结果表明,本方法可以更精确地控制代价敏感性,进一步提高对攻击用户的检测精度,降低总体的误分类代价。 相似文献
12.
13.
利用SVM对大规模数据进行训练时,需要占用很大的内存空间,甚至会因内存不够而无法训练。为此,提出了将大规模数据分块求解,然后将分块求解的结果进行信息融合的新方法。首先训练得到各模块的支持向量,将所有支持向量进行融合,得到决策模型和一组支持向量。当有新的数据加入时,将其作为一个子模块,训练得到该模块的支持向量,与原模型中获得的支持向量进行融合,训练得到新的决策模型。利用KDDCUP99数据进行实验,结果表明该方法的测试精度与在所有数据集上训练的精度相当,花费时间少,适用于增量学习。 相似文献
14.
针对车载自组网中,节点密度较高时,容易出现网络拥堵的情况,提出了一种动态调整消息发射功率的方法.通过信道忙闲比例(CBR)评估节点的网络状况,并在出现网络拥堵时泛洪广播拥堵信息,通知其他节点作出相应的功率调整.综合考虑功率覆盖范围和覆盖节点数两方面因素,设计了功率调整曲线.实验结果表明:方法能根据网络状况自适应地调整发射功率,降低了发生信道过载的可能性,并提高了信标消息传递的成功率. 相似文献
15.
无线传感器网络入侵检测方法是目前的研究热点。在介绍支持向量机(SVM)原理、无线传感器网络的入侵类型以及不同类型所具有的数据特性的基础上,提出了一种基于SVM的无线传感器网络的入侵检测系统,该系统把网络拓扑分为簇成员、簇头和Sink三层结构,每层均能根据SVM的训练结果进行入侵检测的判断。实验结果表明:该检测系统具有较高的检测率和较低的能量消耗。 相似文献
16.
针对加速度传感器在轨迹重建过程中易受积累误差影响这一问题,提出了一种基于支持向量机(SVM)的加速度传感器积累误差消除方法。该方法先将原始加速度数据经过低通滤波处理,然后提取每帧的特征,用SVM把整个过程分为运动与静止2种状态,最后进行积累误差消除并重建轨迹。实验结果表明:所述方法在积累误差消除方面较之已有的阈值比较方法具有更好的适应性,提高了轨迹重建的质量。 相似文献
17.
18.
移动Ad Hoc网络AODV路由协议中的黑洞问题 总被引:2,自引:0,他引:2
移动自组网是由一组带有无线收发装置的移动节点组成的无须固定设置支持的临时性的通信网络。由十移动Ad Hoc网络自身的特点,其安全问题正受到越来越广泛的重视,路由在整个网络安全中扮演重要角色。该文剖析了AODV路由协议中存在的黑洞问题,在分析已有解决方案存在重大漏洞的基础上提出了一种综合的、有效的解决方案。 相似文献
19.