由于实现方式简单、攻击形式多样、威胁范围广、不易防御和区分,拒绝服务(DoS)攻击已经成为网络的最主要安全威胁之一。该文提出了一种ITCM-KNN算法,在此基础上建立了DoS检测框架。使用标准数据集KDD Cup 1999进行算法验证和分析实验。...由于实现方式简单、攻击形式多样、威胁范围广、不易防御和区分,拒绝服务(DoS)攻击已经成为网络的最主要安全威胁之一。该文提出了一种ITCM-KNN算法,在此基础上建立了DoS检测框架。使用标准数据集KDD Cup 1999进行算法验证和分析实验。采用基于信息增益算法选择了5个特征,在保证高检测效果的同时减少了特征的维数。该算法不需要对攻击进行学习和建模,使用少量的正常样本作为训练集,提高了检测性能。实验结果表明,改进的TCM-KNN算法检测率高于SVM等算法,达到99.99%。展开更多
目前结合机器学习、文本分类的过滤方法成为研究热点。而这些过滤方法在邮件过滤时存在使用训练集数据量和表征数据的特征向量维数过多,引发"维灾难"和较大的运算量等问题。结合证据理论K近邻方法(evi-dence theory based K-n...目前结合机器学习、文本分类的过滤方法成为研究热点。而这些过滤方法在邮件过滤时存在使用训练集数据量和表征数据的特征向量维数过多,引发"维灾难"和较大的运算量等问题。结合证据理论K近邻方法(evi-dence theory based K-nearest neighbors,EKNN)和直推式信度机(transductive confidence machines,TCM)算法思想,提出一种TCM-EKNN的邮件过滤方法,并且采用主动学习样本选择方法选择较少高质量的训练样本构建邮件分类器从而高效地实现垃圾邮件过滤。对比实验结果表明:相对于传统的邮件过滤方法,TCM-EKNN获得了良好的过滤效果,从而论证了TCM-EKNN有效性;并且在保证传统的邮件过滤方法同等高准确率前提下,TCM-EKNN采用主动学习方法后,极大地减少了训练样本数量,提高了过滤器性能,在各项评价指标上具有优越性。展开更多
水下航行器噪声源识别是一个小样本条件下的模式识别问题。充分利用多个传感器采集的信号是解决小样本问题的有效途径。但是,目前各个传感器在整体评估中所占的权重没有一种合理的评估方法。文章利用直推式置信机(TCM)可以给出分类预测...水下航行器噪声源识别是一个小样本条件下的模式识别问题。充分利用多个传感器采集的信号是解决小样本问题的有效途径。但是,目前各个传感器在整体评估中所占的权重没有一种合理的评估方法。文章利用直推式置信机(TCM)可以给出分类预测置信的能力,首先提出一种改进的奇异值测量方法,提高计算预测置信的准确性。然后将该置信作为传感器权重的有效表征,提出了一种多传感器信息融合的改进型直推式置信机算法,即TCM-IKNN-M(Transductive Confidence Machine for Improved K-Nearest Neighbors based on Multi_sensors)算法。舱段模型试验表明,文中提出的算法有效地利用了多个传感器的信息,大大提高了识别的正确率。展开更多
文摘由于实现方式简单、攻击形式多样、威胁范围广、不易防御和区分,拒绝服务(DoS)攻击已经成为网络的最主要安全威胁之一。该文提出了一种ITCM-KNN算法,在此基础上建立了DoS检测框架。使用标准数据集KDD Cup 1999进行算法验证和分析实验。采用基于信息增益算法选择了5个特征,在保证高检测效果的同时减少了特征的维数。该算法不需要对攻击进行学习和建模,使用少量的正常样本作为训练集,提高了检测性能。实验结果表明,改进的TCM-KNN算法检测率高于SVM等算法,达到99.99%。
文摘目前结合机器学习、文本分类的过滤方法成为研究热点。而这些过滤方法在邮件过滤时存在使用训练集数据量和表征数据的特征向量维数过多,引发"维灾难"和较大的运算量等问题。结合证据理论K近邻方法(evi-dence theory based K-nearest neighbors,EKNN)和直推式信度机(transductive confidence machines,TCM)算法思想,提出一种TCM-EKNN的邮件过滤方法,并且采用主动学习样本选择方法选择较少高质量的训练样本构建邮件分类器从而高效地实现垃圾邮件过滤。对比实验结果表明:相对于传统的邮件过滤方法,TCM-EKNN获得了良好的过滤效果,从而论证了TCM-EKNN有效性;并且在保证传统的邮件过滤方法同等高准确率前提下,TCM-EKNN采用主动学习方法后,极大地减少了训练样本数量,提高了过滤器性能,在各项评价指标上具有优越性。
基金Supported by the National Natural Science Foundation of China under Grant No.60573134 (国家自然科学基金)the National Information Security 242 Project of China under Grant No.2005C39 (国家 242 信息安全计划项目)
文摘网络异常检测技术是入侵检测领域研究的热点和难点内容,目前仍然存在着误报率较高、对建立检测模型的数据要求过高、在复杂的网络环境中由于"噪音"的影响而导致检测率不高等问题.基于改进的TCM-KNN(transductive confidence machines for K-nearest neighbors)置信度机器学习算法,提出了一种网络异常检测的新方法,能够在高置信度的情况下,使用训练的正常样本有效地对异常进行检测.通过大量基于著名的KDD Cup1999数据集的实验,表明其相对于传统的异常检测方法在保证较高检测率的前提下,有效地降低了误报率.另外,在训练集有少量"噪音"数据干扰的情况下,其仍能保证较高的检测性能;并且在采用"小样本"训练集以及为了避免"维灾难"而进行特征选取等优化处理后,其性能没有明显的削减.
文摘水下航行器噪声源识别是一个小样本条件下的模式识别问题。充分利用多个传感器采集的信号是解决小样本问题的有效途径。但是,目前各个传感器在整体评估中所占的权重没有一种合理的评估方法。文章利用直推式置信机(TCM)可以给出分类预测置信的能力,首先提出一种改进的奇异值测量方法,提高计算预测置信的准确性。然后将该置信作为传感器权重的有效表征,提出了一种多传感器信息融合的改进型直推式置信机算法,即TCM-IKNN-M(Transductive Confidence Machine for Improved K-Nearest Neighbors based on Multi_sensors)算法。舱段模型试验表明,文中提出的算法有效地利用了多个传感器的信息,大大提高了识别的正确率。