期刊文献+
共找到130篇文章
< 1 2 7 >
每页显示 20 50 100
网络异常检测领域概念漂移问题研究综述
1
作者 杜冠瑶 郭勇杰 +2 位作者 龙春 赵静 万巍 《数据与计算发展前沿》 CSCD 2024年第1期162-178,共17页
【目的】随着网络技术的快速发展和广泛应用,网络异常检测作为保护网络安全和维护系统正常运行的手段变得越来越重要。然而,网络中异常行为和攻击手段不断变化,给异常检测带来了新的挑战。其中,概念漂移问题是网络异常检测领域中受到广... 【目的】随着网络技术的快速发展和广泛应用,网络异常检测作为保护网络安全和维护系统正常运行的手段变得越来越重要。然而,网络中异常行为和攻击手段不断变化,给异常检测带来了新的挑战。其中,概念漂移问题是网络异常检测领域中受到广泛关注的难点之一。【方法】本综述旨在对网络异常检测领域中概念漂移问题进行研究分析和总结。与前人的研究相比,本文将专注于网络异常检测领域的流数据。【文献范围】首先,对概念漂移进行详细介绍,包括定义、产生原因和特点。通过对概念漂移的全面理解,可以为后续的检测方法提供指导。其次,系统性地介绍了概念漂移检测方法,主要包括基于统计的方法、机器学习方法和深度学习方法等,并对比了各类方法的优缺点和适用场景。最后,探讨了概念漂移在未来可能的研究方向。【结论】本文聚焦于网络异常检测领域的概念漂移问题,通过详细介绍概念漂移的定义、产生原因和特点,以及深入分析和总结针对流数据概念漂移的检测方法,为未来研究方向提供了有价值的参考和指导。 展开更多
关键词 概念漂移 网络异常检测 数据分布 模型更新
下载PDF
深度网络异常检测模型的泛化性能研究
2
作者 曲彦泽 马海龙 江逸茗 《信息工程大学学报》 2024年第2期213-218,共6页
近年来,基于深度学习的网络异常检测模型成为领域内研究的热点,业已在实验环境下取得了出色的效果。但基于深度学习的网络异常检测模型在不同网络环境下的泛化性能尚无深入研究。分别基于多层感知机、一维卷积神经网络以及深度自编码器... 近年来,基于深度学习的网络异常检测模型成为领域内研究的热点,业已在实验环境下取得了出色的效果。但基于深度学习的网络异常检测模型在不同网络环境下的泛化性能尚无深入研究。分别基于多层感知机、一维卷积神经网络以及深度自编码器构建了3种具有代表性的深度网络异常检测模型,并在CICIDS2017、CICIDS2018数据集上进行模型表现的交叉评估,以量化研究其泛化性能。实验结果显示,评估过程中这3类模型的准确率分别出现了平均20.78%、23.18%、11.13%的下滑,发现了深度网络异常检测模型泛化性能的严重问题,揭示了深度学习技术应用于网络安全领域的隐患与其走向生产化部署的关键性阻碍。最后,对这一问题进行总结与分析,并就解决方案进行探讨与展望。 展开更多
关键词 网络安全 网络异常检测 深度学习 泛化性能
下载PDF
基于生成对抗网络的网络异常检测及应用
3
作者 张培宇 《中国新技术新产品》 2024年第17期23-25,共3页
本文探讨生成对抗网络(GAN)在网络异常检测中的应用,提出了一种基于GAN的检测方法。利用对抗训练捕捉网络流量特征分布,对异常行为进行精确检测。算法包括网络流量数据预处理和异常检测模块,前者用于转换数据格式,后者基于GAN架构生成... 本文探讨生成对抗网络(GAN)在网络异常检测中的应用,提出了一种基于GAN的检测方法。利用对抗训练捕捉网络流量特征分布,对异常行为进行精确检测。算法包括网络流量数据预处理和异常检测模块,前者用于转换数据格式,后者基于GAN架构生成并检测异常流量。试验结果显示,该方法在准确率、召回率和F1分数方面显著优于传统规则和签名检测方法,具备更高的灵活性和适应性,提升了网络系统的安全性和稳定性。 展开更多
关键词 生成对抗网络(GAN) 网络异常检测 异常事件生成 对抗训练
下载PDF
大数据环境下的网络异常检测与分析技术研究
4
作者 邓甜甜 《移动信息》 2024年第8期181-183,共3页
随着互联网的飞速发展和普及应用,网络安全问题日益突出。在大数据环境下,海量网络数据为异常行为检测与分析提供了新的机遇和挑战。文中围绕大数据环境下的网络异常检测与分析技术展开了研究,阐述了大数据和网络异常检测的概念及特点,... 随着互联网的飞速发展和普及应用,网络安全问题日益突出。在大数据环境下,海量网络数据为异常行为检测与分析提供了新的机遇和挑战。文中围绕大数据环境下的网络异常检测与分析技术展开了研究,阐述了大数据和网络异常检测的概念及特点,分析了现有几种典型网络异常检测方法的优缺点,并在此基础上提出了一种改进的异常检测算法。 展开更多
关键词 大数据 网络异常检测 机器学习 数据挖掘
下载PDF
车载资源约束下的控制器域网络异常检测自适应优化方法 被引量:1
5
作者 张金锋 张震 +1 位作者 刘少勋 邬江兴 《电子与信息学报》 EI CSCD 北大核心 2023年第7期2432-2442,共11页
针对在有限的车载资源约束条件下,如何兼顾控制器域网络(CAN)异常检测准确度和时效性的问题,该文提出一种CAN网络异常检测自适应优化方法。首先,基于信息熵建立了CAN网络异常检测的准确度和时效性量化指标,并将CAN网络异常检测建模为多... 针对在有限的车载资源约束条件下,如何兼顾控制器域网络(CAN)异常检测准确度和时效性的问题,该文提出一种CAN网络异常检测自适应优化方法。首先,基于信息熵建立了CAN网络异常检测的准确度和时效性量化指标,并将CAN网络异常检测建模为多目标优化问题;然后,设计了求解多目标优化问题的第二代非支配排序遗传算法(NSGA-II),将帕累托前沿作为CAN网络异常检测模型参数的优化调整空间,提出了满足不同场景需求的检测模型鲁棒控制机制。通过实验分析,深入剖析了优化参数对异常检测的影响,验证了所提方法能够在有限车载资源下适应多样化检测场景需求。 展开更多
关键词 智能网联汽车 资源约束 控制器域网络异常检测 多目标优化 鲁棒控制机制
下载PDF
基于多尺度主成分分析的全网络异常检测方法 被引量:43
6
作者 钱叶魁 陈鸣 +3 位作者 叶立新 刘凤荣 朱少卫 张晗 《软件学报》 EI CSCD 北大核心 2012年第2期361-377,共17页
网络异常检测对于保证网络的可靠运行具有重要意义,而现有的异常检测方法仅仅单独利用流量的时间相关性或空间相关性.针对这一不足,同时考虑流量矩阵的时空相关性,提出了一种基于MSPCA的全网络异常检测方法.该方法综合利用小波变换具有... 网络异常检测对于保证网络的可靠运行具有重要意义,而现有的异常检测方法仅仅单独利用流量的时间相关性或空间相关性.针对这一不足,同时考虑流量矩阵的时空相关性,提出了一种基于MSPCA的全网络异常检测方法.该方法综合利用小波变换具有的多尺度建模能力和PCA具有的降维能力对正常流量进行建模,然后采用Shewart控制图和EWMA控制图分析残余流量.此外,还利用滑动窗口机制对MSPCA异常检测方法进行在线扩展,提出了一种在线的MSPCA异常检测方法.因特网实测数据分析和模拟实验分析表明:MSPCA算法的检测性能优于PCA算法和近期提出的KLE算法;在线MSPCA算法的检测性能非常接近MSPCA算法,且单步执行时间很短,完全满足实时检测的需要. 展开更多
关键词 网络异常检测 多尺度建模 主成分分析 流量矩阵 在线检测
下载PDF
基于相对邻域熵的直推式网络异常检测算法 被引量:6
7
作者 李向军 张华薇 +2 位作者 郑思维 霍艳丽 张新萍 《计算机工程》 CAS CSCD 北大核心 2015年第8期132-139,共8页
为提高网络异常检测中数据对象异常程度的度量精度,降低复杂网络环境中噪声数据对于算法检测准确率的影响,将基于邻域关系定义的相对邻域熵引入到直推信度机的算法框架中,提出一种在相对领域熵基础上的直推式网络异常检测算法TCM-RNE。... 为提高网络异常检测中数据对象异常程度的度量精度,降低复杂网络环境中噪声数据对于算法检测准确率的影响,将基于邻域关系定义的相对邻域熵引入到直推信度机的算法框架中,提出一种在相对领域熵基础上的直推式网络异常检测算法TCM-RNE。该算法利用相对邻域信息熵作为度量数据对象异常程度的工具,重新定义离群度,有效提高算法检测性能和抗噪性能。在KDD Cup数据集上的实验结果表明,与TCM-KNN算法相比,该算法在保证相同检测准确率的同时,降低了误测率,且在噪声干扰环境下具有更优的抗噪性能。 展开更多
关键词 网络异常检测 直推式信度机 邻域关系 相对邻域熵 奇异值
下载PDF
基于联邦学习的网络异常检测 被引量:10
8
作者 赵英 王丽宝 +1 位作者 陈骏君 滕建 《北京化工大学学报(自然科学版)》 CAS CSCD 北大核心 2021年第2期92-99,共8页
作为一类网络安全的基础研究,网络异常检测技术目前还存在检测准确率低、误报率高以及缺乏标签数据等问题。为此提出一种融合联邦学习和卷积神经网络的网络入侵检测分类模型(CNN-FL),可有效解决多个参与者在不共享隐私数据的情况下进行... 作为一类网络安全的基础研究,网络异常检测技术目前还存在检测准确率低、误报率高以及缺乏标签数据等问题。为此提出一种融合联邦学习和卷积神经网络的网络入侵检测分类模型(CNN-FL),可有效解决多个参与者在不共享隐私数据的情况下进行一个全局模型的协作训练时所带来的问题。该模型无需汇集模型训练所需要的数据进行集中计算,只是传递加密的梯度相关数据,即可利用多源数据协同训练同一模型,并解决缺乏标签数据的问题。随后将该模型应用于二分类和多分类方法中,并在同一基准数据集NSL-KDD上进行了实验比较与分析,实验结果表明,与其他研究方法相比,所提CNN-FL分类模型在二分类以及多分类中具有较高的识别性能和分类精度。 展开更多
关键词 联邦学习 网络异常检测 深度学习 卷积神经网络(CNN)
下载PDF
基于动态阈值的网络异常检测 被引量:4
9
作者 冯兴杰 焦文欢 《计算机工程与设计》 CSCD 北大核心 2012年第6期2182-2186,共5页
基于Hurst指数进行异常检测的模型多采用固定阈值的方法,不能很好的适应动态变化的网络环境。针对该问题设计了一种基于动态阈值的检测方法,该方法在采用Hurst指数分析的基础上,通过EWMA和滑动窗口模型控制有效数据的个数并根据网络的... 基于Hurst指数进行异常检测的模型多采用固定阈值的方法,不能很好的适应动态变化的网络环境。针对该问题设计了一种基于动态阈值的检测方法,该方法在采用Hurst指数分析的基础上,通过EWMA和滑动窗口模型控制有效数据的个数并根据网络的变化动态调整检测阈值,提高了模型的检测能力。实验结果表明,在采用动态阈值进行DDOS异常检测时具有较高的检测率。 展开更多
关键词 网络异常检测 赫斯特指数 滑动窗口 指数平滑模型 小波系数方差
下载PDF
基于AR模型的网络异常检测 被引量:4
10
作者 邹柏贤 李忠诚 《微电子学与计算机》 CSCD 北大核心 2002年第12期1-6,共6页
在网络流量管理中流量异常的一般检测方法是阈值监控。文章提出一种新的异常检测方法,选取适当的SNMP管理信息库变量,建立对相关变量的局部AR(自回归)模型,检测并分析一种服务器故障引起的流量异常,获得该故障的特征向量模型;该检测方... 在网络流量管理中流量异常的一般检测方法是阈值监控。文章提出一种新的异常检测方法,选取适当的SNMP管理信息库变量,建立对相关变量的局部AR(自回归)模型,检测并分析一种服务器故障引起的流量异常,获得该故障的特征向量模型;该检测方法比阈值方法有更强的检测功能,并与传统GLR测试方法进行对比。 展开更多
关键词 AR模型 网络异常检测 网络管理 网络流量 计算机网络
下载PDF
基于中间件的分布式网络异常检测系统 被引量:1
11
作者 陈宁军 倪桂强 +1 位作者 潘志松 姜劲松 《微电子学与计算机》 CSCD 北大核心 2006年第z1期15-17,19,共4页
文章介绍了网络异常的概念和思路,然后对中间件技术做了分析比较,重点提出了一种基于中间件的分布式网络异常检测系统。该系统采用CORBA实现分布式交互,能对网络异常进行分布式检测,与单点异常检测系统相比具有更高的实时性和处理数据... 文章介绍了网络异常的概念和思路,然后对中间件技术做了分析比较,重点提出了一种基于中间件的分布式网络异常检测系统。该系统采用CORBA实现分布式交互,能对网络异常进行分布式检测,与单点异常检测系统相比具有更高的实时性和处理数据的能力,对大型网络效果更好。本系统通过MIB变量相关联地剧烈突变来检测异常的发生。CORBA标准定义的比较完善的安全体系结构使本系统自身的安全性得到了保证。 展开更多
关键词 网络异常检测 分布式 中间件 CORBA MIB
下载PDF
基于KQPSO聚类算法的网络异常检测 被引量:1
12
作者 马汝辉 刘渊 林星 《计算机工程与应用》 CSCD 北大核心 2008年第11期127-128,167,共3页
提出一种基于KQPSO聚类算法的网络异常检测模型.该模型利用K-Means聚类算法的结果重新初始化粒子群,聚类过程都是根据数据间的Euclidean(欧几里德)距离。再通过量子粒子群优化算法(QPSO)寻找聚类中心。最后进行仿真模拟,实验结果表明,... 提出一种基于KQPSO聚类算法的网络异常检测模型.该模型利用K-Means聚类算法的结果重新初始化粒子群,聚类过程都是根据数据间的Euclidean(欧几里德)距离。再通过量子粒子群优化算法(QPSO)寻找聚类中心。最后进行仿真模拟,实验结果表明,该模型对网络异常检测是有效的。 展开更多
关键词 QPSO算法 网络异常检测 K—Means KQPSO
下载PDF
近邻保持降维技术在网络异常检测中的应用 被引量:1
13
作者 贾伟峰 刘凌霞 张凤荔 《计算机工程与应用》 CSCD 北大核心 2010年第35期101-103,共3页
针对入侵检测中的高维数据处理问题,以直推式网络异常检测方法为原型,提出了一种基于近邻保持降维方法的新模型。该模型能够用于高维数据的降维,从而减少欧氏距离的计算量,加快异常检测算法的训练及检测速度。采用著名的KDDcup99公用数... 针对入侵检测中的高维数据处理问题,以直推式网络异常检测方法为原型,提出了一种基于近邻保持降维方法的新模型。该模型能够用于高维数据的降维,从而减少欧氏距离的计算量,加快异常检测算法的训练及检测速度。采用著名的KDDcup99公用数据集的仿真实验表明,相比较基于主成分分析法和单类支持向量机的网络异常检测模型来说,基于近邻保持降维技术的检测模型能够在降维的同时,保持较高的检测率和较低的误报率。 展开更多
关键词 近邻保持 网络异常检测 主成分分析 特征降维
下载PDF
基于PSO算法的模糊神经网络的网络异常检测 被引量:7
14
作者 杨小明 施莹 《计算机工程与应用》 CSCD 北大核心 2009年第6期131-133,共3页
在网络异常检测中,为了提高对异常状态的检测率,降低对正常状态的误判率,提出一种基于粒子群优化算法训练模糊神经网络进行网络异常检测的新方法。在对模糊神经网络训练中采取PSO算法和梯度下降算法相结合的方法,充分发挥PSO全局寻优的... 在网络异常检测中,为了提高对异常状态的检测率,降低对正常状态的误判率,提出一种基于粒子群优化算法训练模糊神经网络进行网络异常检测的新方法。在对模糊神经网络训练中采取PSO算法和梯度下降算法相结合的方法,充分发挥PSO全局寻优的能力和梯度下降局部细致搜索优势。实验数据采用KDDCUP99数据集,实验结果表明,该学习算法与传统的梯度下降法(GD)相比,收敛速度快,具有更好的全局收敛性,提高了异常检测的准确性,同时该方法对于新的异常也有较高检测率。 展开更多
关键词 粒子群优化算法 梯度下降 模糊神经网络 网络异常检测
下载PDF
一种基于MIB信息熵统计的网络异常检测方法 被引量:4
15
作者 赵雷 苏庆刚 罗宜元 《上海电机学院学报》 2015年第2期95-101,共7页
针对网络发展中出现的犯罪和攻击,研究了基于管理信息库(MIB)信息熵统计的网络异常发现方法。给出了基于MIB的网络异常发现的相关概念及实现方法。在此基础上,讨论了固定时间窗口和滑动时间窗口在该方法中的应用。与传统的网络异常检测... 针对网络发展中出现的犯罪和攻击,研究了基于管理信息库(MIB)信息熵统计的网络异常发现方法。给出了基于MIB的网络异常发现的相关概念及实现方法。在此基础上,讨论了固定时间窗口和滑动时间窗口在该方法中的应用。与传统的网络异常检测方法相比,该方法能够实时、有效地检测网络异常的发生。选取大型网络提供商的MIB数据为应用背景,验证了方法的准确性和精确性。 展开更多
关键词 网络异常检测 管理信息库 信息熵 时间窗口
下载PDF
利用互信息进行网络异常检测的熵特征优选 被引量:1
16
作者 易胜蓝 《电讯技术》 北大核心 2012年第6期1018-1021,共4页
首先讨论了传统流量统计分析的缺点,指出熵分析能够反映更多潜在的信息,发现传统流量统计分析不能发现的网络异常。其次,讨论了流量熵和计数熵的不同,指出两者应该配合使用,不能如现有研究中一样片面地使用其中一种。最后,用互信息法分... 首先讨论了传统流量统计分析的缺点,指出熵分析能够反映更多潜在的信息,发现传统流量统计分析不能发现的网络异常。其次,讨论了流量熵和计数熵的不同,指出两者应该配合使用,不能如现有研究中一样片面地使用其中一种。最后,用互信息法分析了两种熵的常用特征,实验发现两者分别呈现冗余状态,在剔除冗余之后检测的效率有明显提高,且不失检测准确率。 展开更多
关键词 网络异常检测 网络流量 互信息 熵特征优选
下载PDF
对基于数据挖掘和机器学习方法的网络异常检测技术的相关分析 被引量:3
17
作者 卢明星 《电子制作》 2019年第2期54-56,共3页
随着信息化革命进程的不断深入,社会民众的信息交流方式呈现出明显的变化,网络不安全因素也逐渐增多,因此,做好网络异常信息的检测工作,显得十分重要。本文基于数据挖掘和机器学习方法,在对入侵检测技术的定义和方法进行综合阐述的基础... 随着信息化革命进程的不断深入,社会民众的信息交流方式呈现出明显的变化,网络不安全因素也逐渐增多,因此,做好网络异常信息的检测工作,显得十分重要。本文基于数据挖掘和机器学习方法,在对入侵检测技术的定义和方法进行综合阐述的基础上,论述了数据挖掘方法的定义和方法,以期为相关人士提供借鉴和参考。 展开更多
关键词 数据挖掘 网络异常检测 入侵检测技术
下载PDF
一种面向混合攻击的网络异常检测方法
18
作者 刘卫国 邹美群 《计算机系统应用》 2009年第10期175-178,共4页
考虑网络攻击的多样性,改进了异常检测中的特征提取及特征处理方法。该方法提取数据包的头部和应用层的数据,并将离散型和连续型特征分开进行处理。离散型特征采用基于时间的统计模型,连续型特征采用参数估计方法。实验采用1999 DARPA... 考虑网络攻击的多样性,改进了异常检测中的特征提取及特征处理方法。该方法提取数据包的头部和应用层的数据,并将离散型和连续型特征分开进行处理。离散型特征采用基于时间的统计模型,连续型特征采用参数估计方法。实验采用1999 DARPA数据集,结果表明在保持低虚警率的情况下提高了多种攻击的综合检测率。 展开更多
关键词 网络异常检测 混合攻击 特征提取 特征处理
下载PDF
基于信息增益特征选择的网络异常检测模型 被引量:23
19
作者 刘汝隽 贾斌 辛阳 《计算机应用》 CSCD 北大核心 2016年第A02期49-53,共5页
针对网络异常检测中数据的高维特征会影响检测率和实时检测效率等问题,提出了一种基于信息增益特征选择的网络异常检测模型。首先,预处理器将网络流量数据规范化;其次,基于信息增益降维方法的特征选择器选取重要特征,降低数据集的维度;... 针对网络异常检测中数据的高维特征会影响检测率和实时检测效率等问题,提出了一种基于信息增益特征选择的网络异常检测模型。首先,预处理器将网络流量数据规范化;其次,基于信息增益降维方法的特征选择器选取重要特征,降低数据集的维度;最后,随机森林分类器经过训练和预测得到检测结果。实验中,该模型能够将随机森林分类器的检测率提高0.2%,将检测时间平均缩短19%;在检测率上优于K近邻算法,在误报率、阳性似然比和约登指数方面均优于K近邻和Ada Boost算法。实验结果表明,所提模型能够有效提高检测率,缩短检测时间。 展开更多
关键词 网络异常检测 信息增益 特征选择 分类 随机森林
下载PDF
基于粗糙集的分布式网络异常检测方法研究
20
作者 张艳敏 杨娜 《科技经济市场》 2017年第3期3-5,共3页
随着互联网应用技术的发展,网络安全问题一直是人们重点关注的问题。网络入侵的检测可以分为对网络误用的检测和对网络异常的检测,网络误用检测仅仅适用于已知类型的网络攻击,对于新型攻击行为无法达到检测目的,而网络异常检测则可以通... 随着互联网应用技术的发展,网络安全问题一直是人们重点关注的问题。网络入侵的检测可以分为对网络误用的检测和对网络异常的检测,网络误用检测仅仅适用于已知类型的网络攻击,对于新型攻击行为无法达到检测目的,而网络异常检测则可以通过模型判别出攻击行为,具有更精确的检测精度和更广泛的检测范围。传统的网络异常检测方法检测效率较低,需要处理的数据量较大,为此本文提出一种采用支持向量机的基于粗糙集的分布式网络异常检测方法,采用该方法对KDD99数据集中的数据进行了仿真实验。结果表明,该方法可以对网络异常进行及时的检测,在保证检测精度的同时,可以有效缩短检测时间,网络异常检测性能良好。 展开更多
关键词 粗糙集 分布式 网络异常检测 支持向量机
下载PDF
上一页 1 2 7 下一页 到第
使用帮助 返回顶部