基于构造性核覆盖算法的异常入侵检测

将构造性核覆盖算法引入入侵检测研究中,提出了一种基于构造性核覆盖的异常入侵检测算法,用于监控进程的非正常行为.首先分析了核覆盖分类算法应用于入侵检测的可能性,然后具体描述了核覆盖算法在异构数据集下的推广,提出了基于核覆盖的异常入侵检测模型.并以sendmail系统调用序列数据集为例,详细讨论了该模型的工作过程.最后将实验仿真结果与其它方法进行了比较,结果表明,该方法的检测效果优于同类的其它方法.     

基于RFE+CatBoost模型的异常用电检测方法研究

针对传统电力检测领域中异常用电检测模型需要调节大量超参数导致异常用电检测效率低下,以及模型选取特征不能充分反映实际用电情况导致分类精度不高的问题,提出一种基于RFE+CatBoost模型的异常用电检测方法.较传统的异常用电检测方法而言,CatBoost算法降低了模型检测对于超参数的依赖.以用户用电数据作为研究对象,结合RFE算法分析用户在用电表现上的不同特征,采用分类预测算法对异常用电行为进行进一步研究,最后通过云南某地用户用电数据集进行验证,与其他用电异常检测模型进行对比,实验证明所提模型具有很好的检测能力,对于提升企业用电异常检测效率、指导用户更好地用电具有重要意义.     

基于机器学习的网络异常流量检测研究

异常流量检测需要在海量的数据流中检测出网络流量异常,传统的异常流量检测无法自学习和自演进,在复杂、多变的网络环境下面临巨大挑战。机器学习的方法在完成异常流量检测的同时,可以不断地对新的异常流量进行标记和学习,不断地完善异常流量检测系统,提高异常流量检测系统的准确度,并可对未知的异常进行预测与分类。文章对基于机器学习的网络异常流量检测进行分析和比较,包括监督学习、非监督学习、半监督学习下的异常流量检测,指出了基于机器学习的异常流量检测技术的未来发展方向。     

基于机器学习算法的通信网络入侵行为检测方法

为解决网络入侵行为检测的难题,研究基于机器学习算法的通信网络入侵行为检测方法。获取通信网络入侵数据,分析通信网络异常行为;基于机器学习算法处理入侵行为数据,筛选出网络安全漏洞与网络攻击数量;构建网络入侵行为检测模型,减少网络入侵行为的检测漏洞,进而实现网络入侵的精准检测。实验结果表明:研究的检测方法检测到的入侵行为数据与实际入侵行为数据相差较少,检测结果较为精准,极具推广价值。     

基于时间分段的贝叶斯网络异常检测方法

论文提出一种将时间分段函数与贝叶斯统计模型相结合的方法来进行网络异常检测,该方法通过使用加入时间函数的贝叶斯统计模型来发现和判定网络中的异常,利用贝叶斯理论在解决不确定问题方面的优点与网络环境中流量随时间变化的函数相结合,来发现大量事件之间的联系,对系统行为进行分类,建立起异常入侵检测模型,通过这个模型能够分析判断网络异常行为的发生。通过将该方法加入到西安交大捷普的入侵检测系统中可以发现,该方法能有效提高检测网络异常的检测率。     

基于进程行为的异常检测模型

利用系统漏洞实施攻击是目前计算机安全面临的主要威胁.本文提出了一种基于进程行为的异常检测模型.该模型引入了基于向量空间的相似度计算算法和反向进程频率等概念,区分了不同系统调用对定义正常行为的不同作用,提高了正常行为定义的准确性;该模型的检测算法针对入侵造成异常的局部性特点,采用了局部分析算法,降低了误报率.     

基于机器学习的水质评价方法研究

随着社会工业化进程的加快,水污染问题日益突显,对水质做出科学的评价变得十分必要。提出一种将数字图像处理技术和机器学习相结合的方法,采用数字图像处理技术提取水样图像颜色矩特征,利用机器学习的支持向量机构建水质评价分类模型,并对SVM模型进行参数优化,实验证明该方法对水质评价的效果较好。     

基于深度学习的异常事件检测

面对复杂场景下异常事件检测的准确率偏低的情况,本文提出一种基于深度学习的异常事件检测方法,并将此方法扩展为异常事件分类方法.利用神经网络模型提取特征,将群体发散聚集事件,群体密集聚集事件,群体逃散事件和追赶事件这4种异常事件进行检测和分类.通过PKU-SVD-B测试集对训练出来的模型进行测试实验,并在UMN数据集上与几种方法做了对比实验,验证了本文提出的基于深度学习的异常事件检测算法,在适应多种不同场景的前提下,对多种异常事件检测的准确率很高,表明训练出来的模型对异常事件检测具有极强的泛化能力.     

机器学习在用户行为审计中的应用

本文阐述了一种利用机器学习技术对用户通信行为和消费行为数据审计,标注异常用户,提升用户发展质量、提高用户价值的方法.文中重点分析了机器学习用户行为审计系统的系统结构和异常用户判定方法,自动化的用户行为审计系统可以有效的提升准确性,降低审计人员工作强度.     

基于核函数Fisher鉴别的异常入侵检测

将核函数方法引入入侵检测研究中,提出了一种基于核函数Fisher鉴别的异常入侵检测算法,用于监控进程的非正常行为。首先分析了核函数Fisher鉴别分类算法应用于入侵检测的可能性,然后具体描述了核函数Fisher鉴别算法在异构数据集下的推广,提出了基于核函数Fisher鉴别的异常入侵检测模型。并以Sendmail系统调用序列数据集为例,详细讨论了该模型的工作过程。最后将实验仿真结果与其它方法进行了比较,结果表明,该方法的检测效果优于同类的其它方法。     

基于机器学习的物联网异常流量检测方法

随着物联网的广泛应用,物联网的安全问题受到越来越多的关注.针对物联网环境下异常网络流量问题,提出了基于机器学习的物联网异常流量检测方法.首先通过使用聚类算法分析物联网一段时间内网络数据的特征,然后使用连续假设检验算法对特征进行分类,并对恶意流量的空间分布进行二次特征分析.实验表明,相对于传统的异常流量检测方法,该检测方...     

基于支持向量机的异常值检测的两种方法

支持向量机逐渐成为机器学习的一种方法。异常值检测是支持向量机中一种特殊的分类问题,被称为一类分类。一类分类通过核映射确定一个包含正类样本的紧致区域,以便使异常值更容易暴露出来。介绍了一些一类分类算法的基本思想。     

不同机器学习模型对钢板缺陷分类的性能比较

为了评估机器学习技术在钢板缺陷分类中的应用,该研究基于CART决策树、RF、MLPNN和CNN建立了4种不同的机器学习分类模型,对UCI机器学习库的钢板缺陷数据集进行分类,通过混淆矩阵、准确率等不同指标评估了4种模型对7种常见缺陷的分类性能.其中,CNN模型在训练集和测试集上的准确率分别达到了98.67％和97.41％...     

基于免疫原理的网络入侵检测

在入侵检测系统中引入生物免疫原理,建立一种基于免疫原理的入侵检测模型.在模型构建中,给出了抗体库的构建方法,并提出了出现新抗原后抗体库的更新方法以及抗体的变异策略;在对异常数据进行检测时,给出了亲和力瞬时值和综合值的计算方法;在对异常行为进行检测时,采用了成熟检测器进行异常行为的检测策略.该模型可以应用到大型网络的入侵检测,可提高检测的速度和准确性,具有较可靠的结果.     

基于行为检测与机器学习算法的虚拟服务器安全保护

本文提出了一种基于机器学习和行为检测相结合的方法,用于实现虚拟服务器网络的安全保护。首先,通过抓包技术采集虚拟服务器网络的数据流量,并提取相关的特征信息;其次,对这些特征信息进行数据清洗和预处理,为后续的分类分析做好准备;然后,采用基于密度聚类算法的行为检测方法,对数据包进行分析和处理,以识别出潜在的攻击行为;最后,基于所提取的特征信息构建了分类模型,以区分正常流量和攻击流量。实验结果表明,该方法可以有效地保护虚拟服务器网络的安全。     

基于3D卷积自编码器的视频异常行为检测

视频异常行为检测是目前计算机视觉领域的热点问题之一.然而,由于异常行为难以具体定义,使得基于监督学习的二类分类方法难以应用在该领域.本文提出了一种无监督的视频异常检测模型,称之为基于时空特征融合的3D自编码器模型(ST-3DCAE).模型采用PWCNet提取场景光流特征图,并与原视频帧融合作为基本单元,由多个基本单元组成连续基本单元作为模型的输入;利用3DConv和ConvLSTM模块进行时空特征的自主提取,3DSEblock模块进行重要特征的筛选;最终,通过输入数据和自编码器重建视频块之间的重建误差,来判断视频是否出现异常行为.通过在UCSD、Avenue等公开数据集上进行验证,实验结果的定性和定量分析证明了本方法具有较好的性能.     

基于卷积神经网络的Android流量分类方法

深度学习就是机器学习研究的过程,主要通过模拟人脑分析学习的过程对数据进行分析。目前,深度学习技术已经在计算机视觉、语音识别、自然语言处理等领域获得了较大发展,并且随着该技术的不断发展,为网络流量分类和异常检测带来了新的发展方向。移动智能手机与大家的生活息息相关,但是其存在的安全问题也日益凸显。针对传统机器学习算法对于流量分类需要人工提取特征、计算量大的问题,提出了基于卷积神经网络模型的应用程序流量分类算法。首先,将网络流量数据集进行数据预处理,去除无关数据字段,并使数据满足卷积神经网络的输入特性。其次,设计了一种新的卷积神经网络模型,从网络结构、超参数空间以及参数优化方面入手,构造了最优分类模型。该模型通过卷积层自主学习数据特征,解决了传统基于机器学习的流量分类算法中的特征选择问题。最后,通过CICAndmal2017网络公开数据集进行模型测试,相比于传统的机器学习流量分类模型,设计的卷积神经网络模型的查准率和查全率分别提高了2.93%和11.87%,同时在类精度、召回率以及F1分数方面都有较好的提升。     

一种基于非参数统计理论的网络流量异常检测方法

提出了一种新的基于非参数高斯核函数分布的网络流量异常检测方法．与目前核函数应用于分类、神经网络、机器学习的方法和原理均不同,针对异常发生时流量出现的扰动,使用能显著反映流量形状变化的核带宽作为特征统计量,进行网络流量分析．实验结果表明,该方法能显著降低计算复杂度和误检率,提高检测率．     

一种针对基于SVM入侵检测系统的毒性攻击方法

在机器学习被广泛应用的背景下,本文提出一种针对基于SVM（Support Vector Machine）入侵检测系统的新颖攻击方法——毒性攻击.该方法通过篡改训练数据,进而误导SVM的机器学习过程,降低入侵检测系统的分类模型对攻击流量的识别率.本文把这种攻击建模为最优化问题,利用数值方法得到攻击样本.通过包含多种攻击类型的NSL-KDD数据集进行实验,从攻击流量的召回率和精度这两个指标对攻击效果进行评估,与已有方法相比,实验结果表明本文方法可更有效地降低入侵检测系统的识别率.本文希望通过该研究进一步认识针对机器学习的新颖攻击,为下一步研究对应的防御机制提供研究基础.     

基于改进遗传算法的入侵检测技术的设计与实现

天地一体化网络处在开放的电磁环境中,会时常遭受恶意网络入侵。为解决网络中绕过安全机制的非授权行为对系统进行攻击的问题,提出一种改进的遗传算法。该算法以决策树算法为适应度函数,通过删除数据集中的冗余特征,显著提高了对网络攻击的拦截率。通过机器学习进行异常分类,并利用遗传算法的特征选择功能,增强机器学习方法的分类效率。为验证算法的有效性,选用UNSW_NB15和UGRansome1819数据集进行训练和检测。使用随机森林、人工神经网络、K近邻和支持向量机等4种机器学习分类器进行评估,采用准确性、F1分数、召回率和混淆矩阵等指标评估算法的性能。实验证明,遗传算法作为特征选择工具能够显著提高分类准确性,并在算法性能上取得显著改善。同时,为解决弱分类器的不稳定性,提出一种集成学习优化技术,将弱分类器和强分类器集成进行优化。实验证实了该优化算法在提高弱分类器稳定性方面性能卓越。