共查询到20条相似文献,搜索用时 80 毫秒
1.
基于奇异值分解更新的多元在线异常检测方法 总被引:1,自引:0,他引:1
网络异常检测对于保证网络稳定高效运行极为重要。基于主成分分析的全网络异常检测算法虽然具有很好的检测性能,但无法满足在线检测的要求。为了解决此问题,该文引入流量矩阵模型,提出了一种基于奇异值分解更新的多元在线异常检测算法MOADA-SVDU,该算法以增量的方式构建正常子空间和异常子空间,并实现网络流量异常的在线检测。理论分析表明与主成分分析算法相比,该算法具有更低的存储和计算开销。因特网实测的流量矩阵数据集以及模拟试验数据分析表明,该算法不仅实现了网络异常的在线检测,而且取得了很好的检测性能。 相似文献
2.
针对BGP数据中两类样本在分布上的非平衡性,本文引入Under-s锄pling算法对训练数据集进行预处理,结合SVM学习过程,通过改变SVM中训练集的样本分布来消除非平衡分布带来的不良影响.实验结果表明:引入Under-sampling算法,SVM有更好的分类效果,能更有效地检测出BGP异常流量. 相似文献
3.
该文针对包含多种攻击模式的高维特征空间中的异常检测问题,提出了一种基于有监督局部决策的分层支持向量机(HSVM)异常检测方法.通过HSVM的二叉树结构实现复杂异常检测问题的分而治之,即在每个中间节点上,通过信息增益准则构建有监督学习所需的训练信号,监督局部决策;在每个嵌入中间节点的二分类支持向量机(SVM)的训练过程中,以局部决策边界对特征的敏感度为依据,选择入侵检测的局部最优特征子集.实验结果表明,该文提出的异常检测方法能够在训练信号的局部决策监督下构建具有良好稳定性的检测学习模型,并能以更精简的特征信息实现检测精确率和检测效率的提高. 相似文献
4.
当前果树病害预测方法,存在适应性差、预测结果拟合度较低的问题.提出一种基干支持向量回归的预测方法框架SVR-D1.0,该方法利用核校准进行核心函数的选择,具有动态更新模型的特点.将黄河故道地区砀山酥梨黑星病为例进行测试的数据,与现有方法以及实测数据进行相关性统计分析.实验表明,在对砀山酥梨的黑星病预测上,该方法与现有方法相比,在实效性、拟合度和准确率上具有较为显著的优势.该方法不仅简便可行,而且可以周期性更新预测模型,具有一定的普适性. 相似文献
5.
鉴于目前信号盲检测算法主要依赖二阶或高阶统计量,均需要大数据量作为基础。而基于小数据量的高阶PSK信号盲检测算法迄今未见。研究了仅依赖小数据量的盲检测16PSK信号算法,采用支持向量回归方法并采用线性ε-不敏感损失函数将16PSK信号盲检测问题转化为无约束优化问题,并采用迭代算法求解该优化问题,进而盲检测16PSK信号。算法验证中采用经典移动通信复数信道进行仿真和分析该方法的性能。 相似文献
6.
7.
8.
基于支持向量机的回归预测综述 总被引:1,自引:0,他引:1
近年来,支持向量机在预测方面有广泛的应用,回归预测和回归分析也是一个非常值得探讨的领域。加上工具集的使用,将对很多的应用行业,起着一定预测作用。说明对于回归预测这种方法应用于预测是有效的。文章对支持向量机进行简单介绍,在介绍基于回归预测基础上,提出这种方法的优缺点,最后展望其方法应用的前景。 相似文献
9.
10.
11.
NMF-NAD:基于NMF的全网络流量异常检测方法 总被引:1,自引:0,他引:1
提出了一种基于非负矩阵分解(NMF,non-negative matrix factorization)的多元异常检测算法(NMF-NAD,NMF based network-wide traffic anomalies detection),该算法首先采用非负子空间方法对流量矩阵进行重构,然后基于重构误差利用Shewhart控制图进行异常检测。模拟实验与因特网实测数据的分析表明,NMF-NAD算法有较高的检测精度和较低的处理复杂度。 相似文献
12.
13.
14.
异常检测是高光谱遥感技术应用的一个重要方向.然而随着高光谱数据量的增大,实时处理成为高光谱异常检测方法所面临的主要问题.基于此,文中提出了一种新型的高光谱图像实时异常检测方法.随着数据的实时下行传输,该异常算子仅仅利用了待检测像元之前已获取的所有像元信息,而并没有用到尚未获取的像元信息,使得数据边传输边处理成为可能;同时,利用卡尔曼滤波器的递归思想,用Woodbury引理从上一时刻的状态更新目前信息,避免了重新计算历史信息及存储所有像元,在大大缩短算法运行时间的同时,大大降低了所需的存储空间.接收机特性曲线显示,与传统异常检测算法相比,这种新型实时算法可获得几乎相同的检测精度.在不影响检测效果的前提下,时间复杂度曲线和算子运行时间可显示提出算法的时效性.与此同时,提出的的状态更新公式不需要重新计算已有像元信息,因此只需两个存储单元存储前一时刻的状态(协方差矩阵或相关矩阵)以及当前的新像元信息,从而大大降低了算法所需的存储空间. 相似文献
15.
16.
近年来极端行为和暴恐行为严重威胁着公共安全,行人异常事件检测已成为研究的热点问题.为了克服传统方法中对异常事件定义的模糊性、对行人异常行为特征的描述不够准确的缺点,提出一种基于事件字典的行人异常事件检测方法.本文方法的创新之处是构造了一种行人特征描述子,能够有效描述行人的身体各部分的变化规律,利用行人特征描述子提取样本的特征进行聚类分析,构建事件字典,预测事件的类别.在标准数据集BEHAVE Interactions Test Case Scenarios、UMN、UCSD上与LDA(Latent Dirichlet Allocation,潜在狄利克雷分布)和双稀疏字典的对比实验表明,该方法对于异常行为的检测准确有较高的检测准确率. 相似文献
17.
异常检测由于其广泛的应用一直是数据挖掘中一个重要的研究分支,它有助于研究人员获得重要的信息进而对数据做出更好的决策。提出了一种基于钉板分布稀疏变分自编码器的异常检测模型。首先,使用离散-连续混合模型钉板分布作为变分自编码器的先验,模拟隐变量所在空间的稀疏性,得到数据特征的稀疏表示;其次,以所提出的自编码器构建深度支持向量网络,对特征空间进行压缩,并采用最优超球体区分正常数据和异常数据;再次,以数据特征和超球体中心之间的欧氏距离完成异常检测;最后,在基准数据集MNIST (modifiednational institute of standards and technology database)和Fashion-MNIST上的实验评估表明,与现存的异常检测算法相比,本文所提出的算法具有更好的检测效果。 相似文献
18.
基于TCM-KNN(transductive confidence machine for K-nearest neighbors)网络异常检测方法,采用过滤器模式的特征选择方法和基于聚类的样本选择方法分别从精简异常检测的特征空间以及选择使用少量高质量的训练样本进行训练,从而高效地对网络异常进行检测.基于著名的KDD Cup 1999数据集的实验表明:这2种优化方法在保证TCM-KNN异常检测算法高检测率和低误报率的前提下,极大地减少了该算法的训练开销和检测开销,因而该轻量级检测方法适用于现实的网络应用环境. 相似文献
19.
基于隐马尔可夫模型的用户行为异常检测新方法 总被引:2,自引:0,他引:2
提出一种基于隐马尔可夫模型的用户行为异常检测方法,主要用于以shell命令为审计数据的主机型入侵检测系统。与Lane T提出的检测方法相比,所提出的方法改进了对用户行为模式和行为轮廓的表示方式,在HMM的训练中采用了运算量较小的序列匹配方法,并基于状态序列出现概率对被监测用户的行为进行判决。实验表明,此方法具有很高的检测准确度和较强的可操作性。 相似文献
20.
To address the problem that the existing methods of network traffic anomaly detection not only need a large number of training sets,but also have poor generalization ability,an intelligent detection method on network malicious traffic based on sample enhancement was proposed.The key words were extracted from the training set and the sample of the training set was enhanced based on the strategy of key word avoidance,and the ability for the method to extract the text features from the training set was improved.The experimental results show that,the accuracy of network traffic anomaly detection model and cross dataset can be significantly improved by small training set.Compared with other methods,the proposed method can reduce the computational complexity and achieve better detection ability. 相似文献