共查询到20条相似文献,搜索用时 171 毫秒
1.
数字化转型发展对电力企业的信息网络安全提出了更高的要求,加强电力企业信息网络安全直接关系着企业经营管理与数字安全管控目标的实现。基于此,在对支持向量机算法分析的基础上,采用鲸鱼优化算法对支持向量机(SVM)算法的惩罚系数与核函数参数进行优化,得到了用于网络信息安全态势预测的改进支持向量机算法。将改进的SVM算法应用于HoneyNet组织收集的黑客攻击数据,并和传统的SVM算法进行对比,结果表明改进的SVM算法对信息网络安全态势值的预测具有更高的精度,这对企业有效把握信息网络安全态势具有一定的参考价值。 相似文献
2.
为了解决传统网络异常检测方法中存在虚警率高等问题,提出了一种基于BP人工神经网络融合两种分类器SVM与BMPM的分布式网络异常检测模型及其融合方法。由于SVM和BMPM算法在同一种网络攻击类型上检测精度不同,通过采用BP人工神经网络吸取二者的优点,建立一个融合的异常检测模型,并在KDD99数据集上对该模型进行验证。实验结果表明,该异常检测模型可以明显降低网络异常检测的虚警率,并提高检测精度。 相似文献
3.
根据信息系统评价原则,提出了信息系统性能评价的指标体系,并对各指标进行了定量描述,后利用支持向量机(SVM)的分类算法,建立了基于SVM的性能评估模型,实现了信息系统评估的自动化。通过测试,证明了该方法的有效性和可行性。 相似文献
4.
网络异常流量入侵检测系统是当今网络安全技术的重要研究领域。传统的网络异常流量监测技术要求获取大量训练样本来进行机器学习,从而提高该系统检测的准确性,但在现实的网络环境中进行大量训练数据的获取是比较困难的。由于SVM传统算法的效率和检测率还需要进一步的提升,本文在测试由传统SVM算法完成的入侵检测的基础上,进一步寻找优化SVM算法的方法进行网络流量异常检测。本研究采用的优化方法是将选取的异常检测的特征参数进行进一步的选择,在处理参数的时候使用到了网格搜索与交叉验证相结合的方法,使得检测成功率有了明显的提升。 相似文献
5.
软间隔支持向量机(SVM,support vector machine)分类算法是目前入侵检测中最好的分类异常行为的机器学习算法之一,但是它是有监督学习方法,并不能适用于检测新的入侵行为;而1类SVM方法是一种可用于检测异常的无监督学习方法,但误警率比较高。根据以上两种方法,提出了一种改进的SVM方法,仿真实验证明这种方法是一种具有低误警率的无监督学习方法,具有和软间隔SVM相似的检测能力。 相似文献
6.
为了克服传统支持向量机中弱相关特征对分类器的分类效果的干扰及二分类SVM入侵检测算法缺乏高效率和低准确率的问题,因此需要优化SVM算法、以保证IDS能够检测出存在的入侵行为。分析了当前主流SVM算法及其发展,通过采用灰色斜率关联分析方法筛选主特征,再用增益比率法对特征进行加权,减少弱相关特征对分类的影响.提出了改进的支持向量机算法。实验证明,本文异常检测系统在检测准确率、检测精度上都有优良的性能。 相似文献
7.
轨迹分析是解决视觉监控系统中异常检测问题的重要途径.文章将对轨迹进行采样得到的坐标点集作为特征向量,利用SVM训练分类器,并采用一对一算法实现多类别轨迹的分类.实验结果表明,该方法能够满足SVM中核函数对于输入数据的要求,并实现对多类别轨迹的有效分类. 相似文献
8.
针对异常行为检测受到光照变化、目标遮挡和计算复杂度高等因素的影响而导致检测效果不理想的问题,本文提出一种基于时空兴趣点和轨迹词包模型的异常行为检测算法。首先,利用时空兴趣提取目标的特征点信息;其次,利用稀疏光流法对特征点进行跟踪,获取目标的运动轨迹。然后,利用Meanshift聚类算法对轨迹进行聚类并构建轨迹词包模型。最后,利用SVM完成异常行为的判别。算法在不同视频数据库上进行了验证,并取得了93.3%的准确率。通过与以往的实验结果的比较,算法在异常行为检测方面具有较好的实时性、准确性和可靠性。 相似文献
9.
一种基于一类支持向量机的时序异常检测算法 总被引:1,自引:0,他引:1
提出一种基于一类支持向量机的时序异常检测算法。该算法通过投影相空间重构法将时序数据转换为向量,构造数据依赖的核函数来优化SVM对多噪声非线性时序数据的处理,最后用一类支持向量机进行异常检测。 相似文献
10.
为了更好地解决系统日志异常检测问题,引入一种对预测结果进行可靠性评估的统计学习算法Venn-Abers预测器。与传统的基于静态阈值的系统日志异常检测模型仅输出正常或异常的预测结果不同,Venn-Abers预测器会对预测结果进行概率评估。根据逻辑回归(LR)、支持向量机(SVM)、随机森林(RF)这三种基础算法,分别开发三种Venn-Abers预测器,其中基于SVM的Venn-Abers预测器将召回率从81%提高到94%,同时对Venn-Abers预测器的概率值计算过程进行了改进,使其运行效率显著提高。实验结果表明,三种Venn-Abers预测器与其基础算法相比,可以通过动态调整阈值,取得更加准确的异常检测结果。 相似文献
11.
在企业网络中,若其内部的攻击者获得了用户的身份认证信息,其行为与正常用户将很难区分;而目前研究对于企业网中的异常用户检测方法比较单一,召回率不高。用户的认证活动信息直接反映了用户在网络中与各类资源或人员的交互,基于此,提出一种利用用户认证活动信息来检测网络中异常用户的方法。该方法利用用户的认证活动生成用户认证图,之后基于图分析方法提取认证图中的属性,如图的最大连通组件的大小、孤立认证的数量等,这些属性反映了用户在企业网中的认证行为特征。最后利用有监督的支持向量机(SVM)对提取到的图属性进行建模,以此来间接识别和检测网络中的异常用户。在提取了用户图向量之后,具体对训练集和测试集、惩罚参数、核函数取不同值的情况进行了分析。通过对这些参数的调节,召回率、精确率和F1-Score均达到80%以上。实验数据表明,该方法能够有效检测企业网络中的异常用户。 相似文献
12.
13.
传统的异常入侵检测算法存在误报、漏报率高等问题。为此,将支持向量机应用于网络流量异常检测,提出一种基于支持向量机的网络流量异常检测模型。实验证明,该模型具有较高的检测率,对未知攻击的检测精度也很高,说明了采用支持向量机技术进行入侵检测的有效性。 相似文献
14.
In this paper, we introduce a new machine-learning-based data classification algorithm that is applied to network intrusion detection. The basic task is to classify network activities (in the network log as connection records) as normal or abnormal while minimizing misclassification. Although different classification models have been developed for network intrusion detection, each of them has its strengths and weaknesses, including the most commonly applied Support Vector Machine (SVM) method and the Clustering based on Self-Organized Ant Colony Network (CSOACN). Our new approach combines the SVM method with CSOACNs to take the advantages of both while avoiding their weaknesses. Our algorithm is implemented and evaluated using a standard benchmark KDD99 data set. Experiments show that CSVAC (Combining Support Vectors with Ant Colony) outperforms SVM alone or CSOACN alone in terms of both classification rate and run-time efficiency. 相似文献
15.
入侵检测系统已经成为网络安全技术的重要组成部分,然而传统的异常入侵检测技术需要通过对大量训练样本的学习,才能达到较高的检测精度,而大量训练样本集的获取在现实网络环境中是比较困难的。文章研究在网络入侵检测中,采用基于支持向量机(SVM)的主动学习算法,解决训练样本获取代价过大带来的问题。文中通过基于SVM的主动学习算法与传统的被动学习算法的对比实验,显示出主动学习算法与传统的学习算法相比,能有效地减少学习样本,极大地提高入侵检测系统的分类性能。 相似文献
16.
软件定义网络(SDN)是一种新兴网络架构,通过将转发层和控制层分离,实现网络的集中管控。控制器作为SDN网络的核心,容易成为被攻击的目标,分布式拒绝服务(DDoS)攻击是SDN网络面临的最具威胁的攻击之一。针对这一问题,本文提出一种基于机器学习的DDoS攻击检测模型。首先基于信息熵监控交换机端口流量来判断是否存在异常流量,检测到异常后提取流量特征,使用SVM+K-Means的复合算法检测DDoS攻击,最后控制器下发丢弃流表处理攻击流量。实验结果表明,本文算法在误报率、检测率和准确率指标上均优于SVM算法和K-Means算法。 相似文献
17.
入侵检测系统已经成为网络安全技术的重要组成部分。然而,传统的异常入侵检测技术需要通过对大量训练样本的学习才能达到较高的检测精度,而大量训练样本集的获取在现实网络环境中是比较困难的。本文研究在网络入侵检测中采用基于支持向量机(SVM)的主动学习算法,解决训练样本获取代价过大带来的问题。通过基于SVM的主动学习算
算法与传统的被动学习算法的对比实验说明,主动学习算法能有效地减少学习样本数及训练时间,能有效地提高入侵检测系统的分类性能。 相似文献
算法与传统的被动学习算法的对比实验说明,主动学习算法能有效地减少学习样本数及训练时间,能有效地提高入侵检测系统的分类性能。 相似文献
18.
异构复杂信息网络下的异常数据检测算法 总被引:1,自引:0,他引:1
异构复杂信息网络承载着不同的协议和网络信道,并通过云储存实现资源调度,由此产生的异常数据会给网络信息空间带来安全威胁和存储开销,所以需要进行异常数据准确检测。传统的检测算法采用简化梯度算法进行异常数据检测,不能有效去除多个已知干扰频率成分的异常数据,检测性能不好。提出一种基于自适应陷波级联模型的异常数据检测算法。构建异构复杂信息网络系统模型,采用固有模态分解把异常数据信号解析模型分解为多个窄带信号,设计二阶格型陷波器结构,用多个固定陷波器级联抑制干扰成份,采用匹配投影法寻求优化特征解,找出所有匹配的特征点对,从而实现异常数据检测的改进。仿真实验表明,采用该算法进行异常数据检测时,信号幅值大于干扰噪声数据幅值;该算法提高了检测性能,具有较好的抗干扰性能。 相似文献
19.