基于奇异值分解更新的多元在线异常检测方法

网络异常检测对于保证网络稳定高效运行极为重要。基于主成分分析的全网络异常检测算法虽然具有很好的检测性能,但无法满足在线检测的要求。为了解决此问题,该文引入流量矩阵模型,提出了一种基于奇异值分解更新的多元在线异常检测算法MOADA-SVDU,该算法以增量的方式构建正常子空间和异常子空间,并实现网络流量异常的在线检测。理论分析表明与主成分分析算法相比,该算法具有更低的存储和计算开销。因特网实测的流量矩阵数据集以及模拟试验数据分析表明,该算法不仅实现了网络异常的在线检测,而且取得了很好的检测性能。     

一种基于Under-sampling的BGP异常流量检测方法

针对BGP数据中两类样本在分布上的非平衡性,本文引入Under-s锄pling算法对训练数据集进行预处理,结合SVM学习过程,通过改变SVM中训练集的样本分布来消除非平衡分布带来的不良影响.实验结果表明:引入Under-sampling算法,SVM有更好的分类效果,能更有效地检测出BGP异常流量.     

一种基于有监督局部决策分层支持向量机的异常检测方法

该文针对包含多种攻击模式的高维特征空间中的异常检测问题,提出了一种基于有监督局部决策的分层支持向量机(HSVM)异常检测方法.通过HSVM的二叉树结构实现复杂异常检测问题的分而治之,即在每个中间节点上,通过信息增益准则构建有监督学习所需的训练信号,监督局部决策;在每个嵌入中间节点的二分类支持向量机(SVM)的训练过程中,以局部决策边界对特征的敏感度为依据,选择入侵检测的局部最优特征子集.实验结果表明,该文提出的异常检测方法能够在训练信号的局部决策监督下构建具有良好稳定性的检测学习模型,并能以更精简的特征信息实现检测精确率和检测效率的提高.     

一种基于支持向量回归的梨黑星病预测方法

当前果树病害预测方法,存在适应性差、预测结果拟合度较低的问题.提出一种基干支持向量回归的预测方法框架SVR-D1.0,该方法利用核校准进行核心函数的选择,具有动态更新模型的特点.将黄河故道地区砀山酥梨黑星病为例进行测试的数据,与现有方法以及实测数据进行相关性统计分析.实验表明,在对砀山酥梨的黑星病预测上,该方法与现有方法相比,在实效性、拟合度和准确率上具有较为显著的优势.该方法不仅简便可行,而且可以周期性更新预测模型,具有一定的普适性.     

支持向量回归盲检测16PSK信号

鉴于目前信号盲检测算法主要依赖二阶或高阶统计量,均需要大数据量作为基础。而基于小数据量的高阶PSK信号盲检测算法迄今未见。研究了仅依赖小数据量的盲检测16PSK信号算法,采用支持向量回归方法并采用线性ε-不敏感损失函数将16PSK信号盲检测问题转化为无约束优化问题,并采用迭代算法求解该优化问题,进而盲检测16PSK信号。算法验证中采用经典移动通信复数信道进行仿真和分析该方法的性能。     

一种彩色图像复原新方法:基于滑动窗口的支持向量回归算法

提出一种彩色图像复原新方法,将彩色图像按RGB三个通道进行分解,针对每个通道分别采用滑动窗口操作,直至遍历整幅图像,从而获得三个训练集.然后应用支持向量机进行回归分析,建立清晰图像与模糊图像之间的对应关系,从而得出彩色图像复原网络模型.最后根据该模型对待测模糊图像进行复原校正.实验结果显示新算法能很好地对模糊彩色图像进行复原,复原效果优于维纳滤波等经典滤波算法,且计算量远远小于迭代盲反卷积方法.     

基于支持向量机分类的回归方法

支持向景机(Support Vector Machine,SVM)是一种基于结构风险最小化原理的分类技术,该技术已成为当前国际机器学习界研究的热点.本文提出了一种将回归问题转化为分类的新思想,这种方法具有一定的理论依据,与多项式函数拟合相比具有一定的优越性.     

基于支持向量机的回归预测综述

近年来,支持向量机在预测方面有广泛的应用,回归预测和回归分析也是一个非常值得探讨的领域。加上工具集的使用,将对很多的应用行业,起着一定预测作用。说明对于回归预测这种方法应用于预测是有效的。文章对支持向量机进行简单介绍,在介绍基于回归预测基础上,提出这种方法的优缺点,最后展望其方法应用的前景。     

一种基于双v支持向量机的异常入侵检测方法

针对实际网络入侵检测中经常遇到的有标定的不均衡数据集,实现了一种基于双v支持向量机的异常入侵检测方法,其基本思想是对具有不同数目的样本类别赋予不同的惩罚因子,从而使两种类别的分类错误率趋于平衡.基于1999 KDD不均衡数据集的实验表明,该算法与常规的两分类SVM算法相比,在保持低的误警率的同时,显著提高了对攻击记录的检测率,但对正常样本的检测率略有降低,因此适用于对攻击记录检测更敏感的场合.     

一种基于双ν支持向量机的异常入侵检测方法

针对实际网络入侵检测中经常遇到的有标定的不均衡数据集,实现了一种基于双ν支持向量机的异常入侵检测方法,其基本思想是对具有不同数目的样本类别赋予不同的惩罚因子,从而使两种类别的分类错误率趋于平衡。基于1999 KDD不均衡数据集的实验表明,该算法与常规的两分类SVM算法相比,在保持低的误警率的同时,显著提高了对攻击记录的检测率,但对正常样本的检测率略有降低,因此适用于对攻击记录检测更敏感的场合。     

NMF-NAD：基于NMF的全网络流量异常检测方法

提出了一种基于非负矩阵分解(NMF,non-negative matrix factorization)的多元异常检测算法(NMF-NAD,NMF based network-wide traffic anomalies detection),该算法首先采用非负子空间方法对流量矩阵进行重构,然后基于重构误差利用Shewhart控制图进行异常检测。模拟实验与因特网实测数据的分析表明,NMF-NAD算法有较高的检测精度和较低的处理复杂度。     

RMPCM：一种基于健壮多元概率校准模型的全网络异常检测方法

提出了一种基于健壮多元概率校准模型的异常检测方法。该方法使用基于多元t分布的隐变量概率模型建立流量矩阵的常态模型,通过比较样本与常态模型之间的马氏距离进行流量异常检测。理论分析和实验表明该方法的健壮性较好,应用场景宽泛,既可以处理完整数据也可以处理数据缺失的情况,对干扰抵抗力较强,并且对模型参数的敏感性较低,性能稳定。     

基于TCM-KNN和遗传算法的网络异常检测技术

提出了一种基于TCM．KNN的网络异常检测新方法，并采用遗传算法选择使用少量高质量的训练样本进行建模，从而有效地对入侵进行检测。大量基于著名的KDD Cup 1999数据集的实验表明：其相对于传统的异常检测方法在保证较高检测率的前提下，有效地降低了误报率；并且，在采用选择后的训练集优化处理后，其性能没有明显的削减，因而相对于传统方法更为适用于现实的网络应用环境。     

一种新型高光谱实时异常检测算法

异常检测是高光谱遥感技术应用的一个重要方向.然而随着高光谱数据量的增大,实时处理成为高光谱异常检测方法所面临的主要问题.基于此,文中提出了一种新型的高光谱图像实时异常检测方法.随着数据的实时下行传输,该异常算子仅仅利用了待检测像元之前已获取的所有像元信息,而并没有用到尚未获取的像元信息,使得数据边传输边处理成为可能;同时,利用卡尔曼滤波器的递归思想,用Woodbury引理从上一时刻的状态更新目前信息,避免了重新计算历史信息及存储所有像元,在大大缩短算法运行时间的同时,大大降低了所需的存储空间.接收机特性曲线显示,与传统异常检测算法相比,这种新型实时算法可获得几乎相同的检测精度.在不影响检测效果的前提下,时间复杂度曲线和算子运行时间可显示提出算法的时效性.与此同时,提出的的状态更新公式不需要重新计算已有像元信息,因此只需两个存储单元存储前一时刻的状态(协方差矩阵或相关矩阵)以及当前的新像元信息,从而大大降低了算法所需的存储空间.     

ODC：在线检测和分类全网络流量异常的方法

提出一种从全网络的视角实时在线检测和分类流量异常的方法(简称ODC),该方法以增量方式构建以流量特征的熵为测度的流量矩阵,利用增量主成分分析算法在线地检测流量异常,然后再利用增量k-means算法实时在线地对流量异常进行分类,以便网络管理员采取相应的防御措施。理论分析和实验分析表明,ODC具有较低的时间复杂度和存储开销,能够满足在线实时处理的要求。实测数据分析和模拟实验分析的结果均证实了ODC具有很好的检测和分类性能。     

基于事件字典的行人异常事件检测

近年来极端行为和暴恐行为严重威胁着公共安全,行人异常事件检测已成为研究的热点问题.为了克服传统方法中对异常事件定义的模糊性、对行人异常行为特征的描述不够准确的缺点,提出一种基于事件字典的行人异常事件检测方法.本文方法的创新之处是构造了一种行人特征描述子,能够有效描述行人的身体各部分的变化规律,利用行人特征描述子提取样本的特征进行聚类分析,构建事件字典,预测事件的类别.在标准数据集BEHAVE Interactions Test Case Scenarios、UMN、UCSD上与LDA(Latent Dirichlet Allocation,潜在狄利克雷分布)和双稀疏字典的对比实验表明,该方法对于异常行为的检测准确有较高的检测准确率.     

基于钉板分布稀疏变分自编码器的异常检测算法研究

异常检测由于其广泛的应用一直是数据挖掘中一个重要的研究分支,它有助于研究人员获得重要的信息进而对数据做出更好的决策。提出了一种基于钉板分布稀疏变分自编码器的异常检测模型。首先,使用离散-连续混合模型钉板分布作为变分自编码器的先验,模拟隐变量所在空间的稀疏性,得到数据特征的稀疏表示;其次,以所提出的自编码器构建深度支持向量网络,对特征空间进行压缩,并采用最优超球体区分正常数据和异常数据;再次,以数据特征和超球体中心之间的欧氏距离完成异常检测;最后,在基准数据集MNIST （modifiednational institute of standards and technology database）和Fashion-MNIST上的实验评估表明,与现存的异常检测算法相比,本文所提出的算法具有更好的检测效果。     

TCM-KNN网络异常检测算法优化研究

基于TCM-KNN(transductive confidence machine for K-nearest neighbors)网络异常检测方法,采用过滤器模式的特征选择方法和基于聚类的样本选择方法分别从精简异常检测的特征空间以及选择使用少量高质量的训练样本进行训练,从而高效地对网络异常进行检测.基于著名的KDD Cup 1999数据集的实验表明:这2种优化方法在保证TCM-KNN异常检测算法高检测率和低误报率的前提下,极大地减少了该算法的训练开销和检测开销,因而该轻量级检测方法适用于现实的网络应用环境.     

基于隐马尔可夫模型的用户行为异常检测新方法

提出一种基于隐马尔可夫模型的用户行为异常检测方法,主要用于以shell命令为审计数据的主机型入侵检测系统。与Lane T提出的检测方法相比,所提出的方法改进了对用户行为模式和行为轮廓的表示方式,在HMM的训练中采用了运算量较小的序列匹配方法,并基于状态序列出现概率对被监测用户的行为进行判决。实验表明,此方法具有很高的检测准确度和较强的可操作性。     

Intelligent detection method on network malicious traffic based on sample enhancement

To address the problem that the existing methods of network traffic anomaly detection not only need a large number of training sets,but also have poor generalization ability,an intelligent detection method on network malicious traffic based on sample enhancement was proposed.The key words were extracted from the training set and the sample of the training set was enhanced based on the strategy of key word avoidance,and the ability for the method to extract the text features from the training set was improved.The experimental results show that,the accuracy of network traffic anomaly detection model and cross dataset can be significantly improved by small training set.Compared with other methods,the proposed method can reduce the computational complexity and achieve better detection ability.