期刊文献+
共找到3篇文章
< 1 >
每页显示 20 50 100
基于直推式方法的网络异常检测方法 被引量:26
1
作者 李洋 方滨兴 +1 位作者 郭莉 陈友 《软件学报》 EI CSCD 北大核心 2007年第10期2595-2604,共10页
网络异常检测技术是入侵检测领域研究的热点和难点内容,目前仍然存在着误报率较高、对建立检测模型的数据要求过高、在复杂的网络环境中由于"噪音"的影响而导致检测率不高等问题.基于改进的TCM-KNN(transductive confidence m... 网络异常检测技术是入侵检测领域研究的热点和难点内容,目前仍然存在着误报率较高、对建立检测模型的数据要求过高、在复杂的网络环境中由于"噪音"的影响而导致检测率不高等问题.基于改进的TCM-KNN(transductive confidence machines for K-nearest neighbors)置信度机器学习算法,提出了一种网络异常检测的新方法,能够在高置信度的情况下,使用训练的正常样本有效地对异常进行检测.通过大量基于著名的KDD Cup1999数据集的实验,表明其相对于传统的异常检测方法在保证较高检测率的前提下,有效地降低了误报率.另外,在训练集有少量"噪音"数据干扰的情况下,其仍能保证较高的检测性能;并且在采用"小样本"训练集以及为了避免"维灾难"而进行特征选取等优化处理后,其性能没有明显的削减. 展开更多
关键词 网络安全 异常检测 奇异值 直推式信度机 TCM—KNN算法
下载PDF
基于相对邻域熵的直推式网络异常检测算法 被引量:6
2
作者 李向军 张华薇 +2 位作者 郑思维 霍艳丽 张新萍 《计算机工程》 CAS CSCD 北大核心 2015年第8期132-139,共8页
为提高网络异常检测中数据对象异常程度的度量精度,降低复杂网络环境中噪声数据对于算法检测准确率的影响,将基于邻域关系定义的相对邻域熵引入到直推信度机的算法框架中,提出一种在相对领域熵基础上的直推式网络异常检测算法TCM-RNE。... 为提高网络异常检测中数据对象异常程度的度量精度,降低复杂网络环境中噪声数据对于算法检测准确率的影响,将基于邻域关系定义的相对邻域熵引入到直推信度机的算法框架中,提出一种在相对领域熵基础上的直推式网络异常检测算法TCM-RNE。该算法利用相对邻域信息熵作为度量数据对象异常程度的工具,重新定义离群度,有效提高算法检测性能和抗噪性能。在KDD Cup数据集上的实验结果表明,与TCM-KNN算法相比,该算法在保证相同检测准确率的同时,降低了误测率,且在噪声干扰环境下具有更优的抗噪性能。 展开更多
关键词 网络异常检测 直推式信度机 邻域关系 相对邻域熵 奇异值
下载PDF
无线传感器网络分级入侵检测模型 被引量:6
3
作者 孙子文 梁广玮 +1 位作者 白勇 纪志成 《信息与控制》 CSCD 北大核心 2013年第6期670-676,共7页
针对无线传感器网络中的攻击,提出一种无线传感器网络的两级入侵检测模型.采用主成分分析法进行特征降维,降低数据存储量和计算量;簇级中普通节点采用K近邻直推式信度机进行异常检测,簇头采用粒子群优化参数的支持向量机对检测到的异常... 针对无线传感器网络中的攻击,提出一种无线传感器网络的两级入侵检测模型.采用主成分分析法进行特征降维,降低数据存储量和计算量;簇级中普通节点采用K近邻直推式信度机进行异常检测,簇头采用粒子群优化参数的支持向量机对检测到的异常进行进一步误用检测分类,保障节点安全;基站级将异常检测技术与误用检测技术相结合,处理簇头提交的监测数据,可同时提高检出率和降低误报率,保障簇头安全.仿真结果显示本文算法在小样本情况下能够提高检测正确率. 展开更多
关键词 无线传感器网络 分级入侵检测 K近邻直推式信度机 粒子群优化 支持向量
原文传递
上一页 1 下一页 到第
使用帮助 返回顶部