基于Q-学习算法的异常检测模型

Anomaly Detection Model Based on Q- Learning Algorithm

下载PDF

导出

摘要针对网络入侵的不确定性导致异常检测系统误报率较高的不足,提出一种基于Q-学习算法的异常检测模型(QLADM)。该模型把Q-学习、行为意图跟踪和入侵预测结合起来,可获得未知入侵行为的检测和响应。通过感知环境状况、选择适当行为并从环境中获得不确定奖赏值,有效地判断动态系统的入侵行为和降低误报率。给出了该模型框架和各模块的功能描述,经实验验证该模型是有效的。 To the problems higher rate of false retrieval in anomaly detection system due to the uncertainty of intrusion, this paper presents an Anomaly Detection Model Based on Q-Learning Algorithm （QLADM）. Combined with Q-learning, action tracing and intrusion forecasting, this model is applied to detect and response to the unknown intrusion. Through sensing environmental information, choosing adaptive action and obtaining undetermined reward from environment, the intrusive behavior is effectively distinguished and false retrieval is reduced in the dynamic system. Framework of this model and function of each sub chunk is given. The affectivity of this model is proved with emulative experiment.

作者唐素芬覃伯平庞坤

机构地区绵阳职业技术学院北京科技大学信息工程学院河北廊坊中国人民武装警察部队学院

出处《微计算机信息》北大核心 2006年第04X期87-89,共3页 Control & Automation

基金国家自然科学基金项目(编号:60272011)资助

关键词网络安全异常检测模型 Q-学习算法 Network security Anomaly detection Model Q-Learnlng algorithm

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1张振国,康萍.多种网络通信在电力工程实践中的综合应用[J].微计算机信息,2005,21(1):83-85. 被引量：13
2Amoroso E G.Intrusion Detection:An Introduction to Internet Surveillance,Correlation,Traps,Trace Back,and Response[DB/OL].http://www.intrusion.net/,1999
3Roy A Maxion Kimie M.C Tan Benchmarking Anomaly-Based Detection Systems[C].In:Proceeding of the International Conference on Dependable Systems and Networks DSN 2000,2000
4Susan C L,David V H.Training a Neural-Network Based Intrusion Detector[J].IEEE Transactions on systems,man and cybernetics-parts:System and Humans,2001,31 (4):294-299
5Balajinath B,Raghavan S V.Intrusion detection through learning behavior model[J].Computer Communications,2001,24 (42):1202-1212
6Manganaris et al.A data mining analysis of RTID alarms[J].Computer Networks,2000,34 (4):571-577
7Dennis J.Ingram,H Steven Kremer.Distributed intrusion detection for computer system、using communicating agents(C)In:Proceedings of the 2000 Command and Control Research and Technology Symposium,2000
8Watkins C J C H.Learning from delayed rewards.Ph.D dissertation,Psychol.Dept.,Cambridge Univ.,Cambridge,U.K.,1989.

共引文献12

1王未婵.流程重组——提升电信企业竞争优势的重要战略[J].信息网络,2005(2):12-14.
2稳步上行成为国内粳稻米市场发展主流[J].农村工作通讯,2005(12):60-60.
3蔺萌,刘正军.3G UMTS网络中Qos策略分析研究[J].微计算机信息,2006(01X):214-216. 被引量：3
4高素萍.工业自动控制系统工程实践中的过压保护措施[J].微计算机信息,2006,22(01S):33-35. 被引量：1
5孙川,朱翔鸥,王永骥.基于神经网络的传感器非线性静态特性模型辨识[J].微计算机信息,2006(01S):138-141. 被引量：3
6朱刚,周政新,马良.基于贝叶斯网络的电机智能诊断技术研究[J].微计算机信息,2006(01S):166-168. 被引量：5
7凌永发,王杰,陈跃斌.网络服务质量性能分析[J].微计算机信息,2006,22(02X):123-125. 被引量：8
8石晓郁.片上系统设计中的事务级建模方法[J].微计算机信息,2006,22(02Z):191-193. 被引量：3
9谢冬梅,曲道奎,徐方.基于神经网络的机器人视觉伺服控制[J].微计算机信息,2006(02S):4-6. 被引量：17
10张星,崔汉国,刘晓成,王大宇.基于全景图虚拟场景构造算法研究[J].微计算机信息,2006,22(02S):249-251. 被引量：1

1谢志强.基于遗传算法支持向量机的网络入侵预测[J].计算机仿真,2010,27(8):110-113. 被引量：6
2王慧.基于灰色理论的BP神经网络入侵预测模型[J].沈阳农业大学学报,2011,42(1):118-120. 被引量：3
3孙娜,张桂玲,鄂明杰.基于模糊小波神经网络的主机入侵预测[J].计算机工程,2012,38(8):89-91. 被引量：2
4续爽,贾云得.一种基于意图跟踪和强化学习的agent模型[J].北京理工大学学报,2004,24(8):679-682. 被引量：3
5李毅,石纯一.对群体Agent的意图跟踪[J].软件学报,2002,13(7):1298-1302.
6费洪晓,胡琳.一种粗糙集-决策树结合的入侵检测方法[J].计算机工程与应用,2012,48(22):124-128. 被引量：4
7王良民,马建峰.反应式容侵系统入侵预测的混合式贝叶斯网络方法[J].中国工程科学,2008,10(8):87-96.
8冯力,管晓宏,郭三刚,高艳,刘培妮.采用规划识别理论预测系统调用序列中的入侵企图[J].计算机学报,2004,27(8):1083-1091. 被引量：11
9张桂玲,柯永振,李智超,高丽婷,马宝林.一种入侵预测系统的建模与仿真研究[J].系统仿真学报,2010,22(7):1796-1799. 被引量：2
10仓怀明,米根锁,王景波.广义RBF神经网络预测模型在入侵预测中的应用[J].计算机安全,2010(12):52-54. 被引量：1

微计算机信息

2006年第04X期

浏览历史

内容加载中请稍等...

基于Q-学习算法的异常检测模型

参考文献8

共引文献12

相关作者

相关机构

相关主题

浏览历史