本文選題：網(wǎng)絡(luò)用戶異常行為檢測(cè)　切入點(diǎn)：協(xié)同學(xué)習(xí)　出處：《計(jì)算機(jī)學(xué)報(bào)》2014年01期 　論文類型：期刊論文

【摘要】：為了快速準(zhǔn)確檢測(cè)網(wǎng)絡(luò)用戶的異常行為,機(jī)器學(xué)習(xí)技術(shù)得到了廣泛應(yīng)用.但隨著用戶規(guī)模的擴(kuò)大及用戶行為的復(fù)雜化,基于機(jī)器學(xué)習(xí)的傳統(tǒng)檢測(cè)方法面臨著大量標(biāo)記訓(xùn)練樣本而導(dǎo)致的巨大開銷、實(shí)際網(wǎng)絡(luò)用戶異常行為數(shù)據(jù)非平衡性而導(dǎo)致的檢測(cè)準(zhǔn)確性不足等問題.因此,將選擇性集成技術(shù)引入到協(xié)同學(xué)習(xí)過程中,提出了一種基于選擇性協(xié)同學(xué)習(xí)的網(wǎng)絡(luò)用戶異常行為檢測(cè)方法,使用基于多數(shù)類分布的改進(jìn)EasyEnsemble方法將非平衡訓(xùn)練樣本劃分為平衡的樣本子集,然后使用基于混合擾動(dòng)的生成方法構(gòu)造差異性成員分類器對(duì)樣本子集進(jìn)行協(xié)同學(xué)習(xí),在學(xué)習(xí)過程中使用選擇性集成進(jìn)行置信度計(jì)算與數(shù)據(jù)更新以減少開銷,并基于準(zhǔn)確性選擇構(gòu)建集成分類器用于實(shí)際檢測(cè),使得檢測(cè)方法在獲得非平衡性復(fù)雜分布數(shù)據(jù)的處理能力的同時(shí)進(jìn)一步提高檢測(cè)準(zhǔn)確性.實(shí)驗(yàn)結(jié)果表明,該方法較傳統(tǒng)方法減少了對(duì)訓(xùn)練樣本中標(biāo)記數(shù)據(jù)的需求,同時(shí)在準(zhǔn)確性評(píng)價(jià)指標(biāo)上表現(xiàn)更好,能更快速準(zhǔn)確地檢測(cè)出網(wǎng)絡(luò)用戶的異常行為.
[Abstract]:In order to detect the abnormal behavior of network users quickly and accurately, machine learning technology has been widely used, but with the expansion of user scale and the complexity of user behavior, The traditional detection method based on machine learning is faced with the huge cost caused by a large number of tag training samples, and the detection accuracy is not enough due to the imbalance of abnormal behavior data of actual network users, and so on. The selective integration technique is introduced into the collaborative learning process, and a method for detecting abnormal behavior of network users based on selective collaborative learning is proposed. An improved EasyEnsemble method based on majority class distribution is used to divide the non-equilibrium training samples into a balanced subset of samples, and then a diversity member classifier is constructed based on the mixed disturbance generation method to carry out collaborative learning for the sample subset. In the process of learning, the confidence degree and data update are calculated by selective integration to reduce the overhead, and the integration classifier is constructed based on the accuracy selection for actual detection. The experimental results show that the proposed method can reduce the requirement of marking data in training samples, and improve the accuracy of detection while obtaining the processing ability of unbalanced and complex distributed data, and the experimental results show that the proposed method can reduce the requirement of marking data in training samples. At the same time, it can detect the abnormal behavior of network users more quickly and accurately.
【作者單位】： 東南大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院;蘇州科技學(xué)院電子與信息工程學(xué)院;
【基金】：國家“九七三”重點(diǎn)基礎(chǔ)研究發(fā)展規(guī)劃課題(2010CB328104) 國家自然科學(xué)基金(61070158,61003257,61070161,61070210,61320106007) 國家“八六三”高技術(shù)研究發(fā)展計(jì)劃課題(2013AA013503) 高等學(xué)校博士點(diǎn)學(xué)科專項(xiàng)科研基金(20110092130002) 江蘇省自然科學(xué)基金(BK20131154) 江蘇省網(wǎng)絡(luò)與信息安全重點(diǎn)實(shí)驗(yàn)室(BM2003201) 教育部計(jì)算機(jī)網(wǎng)絡(luò)與信息集成重點(diǎn)實(shí)驗(yàn)室(東南大學(xué))(93K-9)資助~~
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 林闖;雷蕾;;下一代互聯(lián)網(wǎng)體系結(jié)構(gòu)研究[J];計(jì)算機(jī)學(xué)報(bào);2007年05期

2 羅軍舟;韓志耕;王良民;;一種可信可控的網(wǎng)絡(luò)體系及協(xié)議結(jié)構(gòu)[J];計(jì)算機(jī)學(xué)報(bào);2009年03期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張效娟;羅軍舟;李偉;;可信可控網(wǎng)絡(luò)中控制節(jié)點(diǎn)優(yōu)化選取算法[J];東南大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年05期

2 刁玉平;廖銘;刁永平;;互聯(lián)網(wǎng)自治的改造實(shí)現(xiàn)[J];電信科學(xué);2012年03期

3 郭迎九;林闖;尹浩;田立勤;;基于Petri網(wǎng)的數(shù)字媒體分發(fā)協(xié)議的安全性證明[J];電子學(xué)報(bào);2009年05期

4 杜慧軍;;基于雙協(xié)議棧的6to4隧道技術(shù)的應(yīng)用[J];廣東技術(shù)師范學(xué)院學(xué)報(bào);2007年12期

5 龍煒;齊佳音;;基于情景規(guī)劃的未來互聯(lián)網(wǎng)應(yīng)用分類[J];北京郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版);2013年01期

6 邢麗霞;;互聯(lián)網(wǎng)自治域名體系的構(gòu)造及其自主性研究[J];電子技術(shù)與軟件工程;2013年16期

7 趙嵐;陳文;趙輝;;一種自適應(yīng)的多級(jí)入侵檢測(cè)模型[J];計(jì)算機(jī)安全;2013年10期

8 顏翠英;李鵬;靳育婧;;基于RTP/RTCP傳輸機(jī)制的IPv6網(wǎng)絡(luò)音視頻傳輸系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];河北科技大學(xué)學(xué)報(bào);2011年02期

9 刁玉平;刁永平;廖銘;;互聯(lián)網(wǎng)域名訪問分析及自治的實(shí)現(xiàn)[J];暨南大學(xué)學(xué)報(bào)(自然科學(xué)與醫(yī)學(xué)版);2012年01期

10 劉擁民;蔣新華;年曉紅;魯五一;楊勝躍;;可能的WSN協(xié)議分層模型[J];計(jì)算機(jī)工程與應(yīng)用;2008年18期

相關(guān)會(huì)議論文 前1條

1 李冉;黃遵國;肖楓濤;;逐層削弱DDoS攻擊防御體系中客戶層設(shè)計(jì)[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2010年

相關(guān)博士學(xué)位論文 前10條

1 楊欣;異構(gòu)無線融合網(wǎng)絡(luò)中統(tǒng)一標(biāo)識(shí)關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2010年

2 李世勇;基于效用最優(yōu)化的多路徑網(wǎng)絡(luò)資源分配研究[D];北京交通大學(xué);2010年

3 侯婕;位置與標(biāo)識(shí)分離網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

4 劉運(yùn);DDoS Flooding攻擊檢測(cè)技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

5 袁家政;可伸縮矢量圖形（SVG）的數(shù)據(jù)表示研究[D];北京交通大學(xué);2008年

6 王豐貴;因特網(wǎng)環(huán)境下分布式監(jiān)測(cè)系統(tǒng)關(guān)鍵技術(shù)研究及應(yīng)用[D];吉林大學(xué);2009年

7 張瑩;基于語義的分布式服務(wù)與資源一體化發(fā)現(xiàn)方法研究[D];北京交通大學(xué);2009年

8 熊軻;支持QoS的可擴(kuò)展可靠路由算法及轉(zhuǎn)發(fā)技術(shù)研究[D];北京交通大學(xué);2010年

9 李元振;城市場(chǎng)景車載Ad Hoc網(wǎng)絡(luò)單播路由機(jī)制的研究[D];北京郵電大學(xué);2010年

10 詹杰;無線傳感網(wǎng)絡(luò)定位與追蹤技術(shù)及其安全策略研究[D];湖南大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 李明;動(dòng)態(tài)NAT-PT網(wǎng)關(guān)的設(shè)計(jì)與實(shí)現(xiàn)[D];合肥工業(yè)大學(xué);2010年

2 周彥偉;匿名通信系統(tǒng)若干理論及應(yīng)用研究[D];陜西師范大學(xué);2011年

3 符湘萍;可信接入過程中認(rèn)證與授權(quán)模型的設(shè)計(jì)及應(yīng)用[D];陜西師范大學(xué);2011年

4 陸萬順;基于能力的輕量級(jí)SIP安全機(jī)制研究[D];重慶大學(xué);2011年

5 韓非非;位置/標(biāo)識(shí)分離網(wǎng)絡(luò)中身份信息保護(hù)技術(shù)的[D];國防科學(xué)技術(shù)大學(xué);2011年

6 劉燦;容延容斷網(wǎng)絡(luò)中基于負(fù)載均衡的路由算法的研究[D];國防科學(xué)技術(shù)大學(xué);2011年

7 徐明明;終端可信接入與遠(yuǎn)程證明技術(shù)研究[D];南京郵電大學(xué);2012年

8 朱碧賢;基于IPCG的自適應(yīng)QoS技術(shù)研究與應(yīng)用[D];蘇州大學(xué);2009年

9 陳鵬;DDoS攻擊防御新技術(shù)及模型研究[D];電子科技大學(xué);2009年

10 賈文娟;高帶寬延時(shí)網(wǎng)絡(luò)中非響應(yīng)性惡意攻擊問題研究[D];中南大學(xué);2009年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 孟洛明;網(wǎng)絡(luò)管理研究中的問題、現(xiàn)狀和若干研究方向[J];北京郵電大學(xué)學(xué)報(bào);2003年02期

2 張宏科;蘇偉;;新網(wǎng)絡(luò)體系基礎(chǔ)研究——一體化網(wǎng)絡(luò)與普適服務(wù)[J];電子學(xué)報(bào);2007年04期

3 林闖,彭雪海;可信網(wǎng)絡(luò)研究[J];計(jì)算機(jī)學(xué)報(bào);2005年05期

4 林闖;雷蕾;;下一代互聯(lián)網(wǎng)體系結(jié)構(gòu)研究[J];計(jì)算機(jī)學(xué)報(bào);2007年05期

5 韓志耕;羅軍舟;王良民;;不可否認(rèn)協(xié)議分析的增廣CSP方法[J];通信學(xué)報(bào);2008年10期

6 吳建平;畢軍;;可信任的下一代互聯(lián)網(wǎng)及其發(fā)展[J];中興通訊技術(shù);2008年01期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 尹中航,王永成,蔡巍;應(yīng)用支持向量機(jī)進(jìn)行網(wǎng)上信息自動(dòng)分類[J];高技術(shù)通訊;2001年11期

2 扶宗文;王鍵;傅明;;基于粗糙集和Online SVM的入侵檢測(cè)規(guī)則提取[J];計(jì)算機(jī)工程與設(shè)計(jì);2009年16期

3 鄒鐵錚;李淵;張博鋒;蘇金樹;;基于支持向量機(jī)的操作系統(tǒng)識(shí)別方法[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年S2期

4 王凱;侯著榮;王聰麗;;基于交叉驗(yàn)證SVM的網(wǎng)絡(luò)入侵檢測(cè)[J];測(cè)試技術(shù)學(xué)報(bào);2010年05期

5 彭建芬;周亞建;王樅;楊義先;平源;;TCP流量早期識(shí)別方法[J];應(yīng)用科學(xué)學(xué)報(bào);2011年01期

6 黃萍,李之棠;應(yīng)用支持向量機(jī)實(shí)現(xiàn)分布式入侵檢測(cè)[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2003年S1期

7 湯偉;程家興;紀(jì)霞;;統(tǒng)計(jì)學(xué)理論在郵件分類中的應(yīng)用研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2008年12期

8 楊柳;熊德意;;基于內(nèi)容的反垃圾郵件過濾器研究[J];電腦知識(shí)與技術(shù)(學(xué)術(shù)交流);2007年06期

9 羅敏;陰曉光;張煥國;王麗娜;李小紅;;基于核函數(shù)的入侵檢測(cè)方法研究[J];計(jì)算機(jī)應(yīng)用研究;2007年12期

10 陳治平;王雷;;基于自學(xué)習(xí)K近鄰的垃圾郵件過濾算法[J];計(jì)算機(jī)應(yīng)用;2005年S1期

相關(guān)會(huì)議論文 前10條

1 鄧蔚;秦志光;;基于Kolmogorov復(fù)雜性的垃圾信息過濾研究綜述[A];中國電子學(xué)會(huì)第十七屆信息論學(xué)術(shù)年會(huì)論文集[C];2010年

2 劉李男;楊岳湘;唐川;;一種基于熵優(yōu)化支持向量機(jī)的P2P流量檢測(cè)方法[A];2008通信理論與技術(shù)新發(fā)展——第十三屆全國青年通信學(xué)術(shù)會(huì)議論文集（下）[C];2008年

3 賀濤;曹先彬;;基于SVM的無線De-authentication攻擊檢測(cè)[A];第三屆全國信息檢索與內(nèi)容安全學(xué)術(shù)會(huì)議論文集[C];2007年

4 張滿懷;;兩類基于異常的網(wǎng)絡(luò)入侵檢測(cè)方法的比較[A];2007中國科協(xié)年會(huì)——通信與信息發(fā)展高層論壇論文集[C];2007年

5 楊業(yè);王永驥;;基于Internet的網(wǎng)絡(luò)控制延時(shí)分析及預(yù)測(cè)[A];第二十三屆中國控制會(huì)議論文集（上冊(cè)）[C];2004年

6 陳時(shí)敏;韓心慧;;基于機(jī)器學(xué)習(xí)的網(wǎng)頁木馬識(shí)別方法研究[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

7 謝毅;張俊靈;王瑩;胡翠林;;一種基于SVM的信息安全入侵檢測(cè)模型[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2007年

8 張家超;孔媛媛;;結(jié)合SVM與免疫遺傳算法設(shè)計(jì)IDS的檢測(cè)算法[A];2008年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(下冊(cè))[C];2008年

9 劉曉勇;;基于GA與SVM融合的網(wǎng)頁分類算法[A];中國運(yùn)籌學(xué)會(huì)模糊信息與模糊工程分會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2010年

10 張小強(qiáng);朱中梁;范平志;;基于SVM和序列互相關(guān)特性的入侵檢測(cè)[A];可持續(xù)發(fā)展的中國交通——2005全國博士生學(xué)術(shù)論壇（交通運(yùn)輸工程學(xué)科）論文集（下冊(cè)）[C];2005年

相關(guān)重要報(bào)紙文章 前3條

1 阮光塵邋朱元春;多層構(gòu)建郵件免疫機(jī)能[N];中國計(jì)算機(jī)報(bào);2007年

2 沈生;多管齊下清理網(wǎng)上垃圾[N];中國計(jì)算機(jī)報(bào);2004年

3 ;關(guān)注移動(dòng)應(yīng)用 諾基亞打造Nokia Access Mobilizer[N];網(wǎng)絡(luò)世界;2003年

相關(guān)博士學(xué)位論文 前10條

1 李戰(zhàn)春;入侵檢測(cè)中的機(jī)器學(xué)習(xí)方法及其應(yīng)用研究[D];華中科技大學(xué);2007年

2 左申正;基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)異常分析及響應(yīng)研究[D];北京郵電大學(xué);2010年

3 柳斌;P2P流的測(cè)量與識(shí)別方法研究[D];華中科技大學(xué);2008年

4 董春曦;支持向量機(jī)及其在入侵檢測(cè)中的應(yīng)用研究[D];西安電子科技大學(xué);2004年

5 彭建芬;P2P流量識(shí)別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

6 鄔書躍;基于支持向量機(jī)和貝葉斯分析技術(shù)的入侵檢測(cè)方法研究[D];中南大學(xué);2012年

7 賈銀山;支持向量機(jī)算法及其在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[D];大連海事大學(xué);2004年

8 段丹青;入侵檢測(cè)算法及關(guān)鍵技術(shù)研究[D];中南大學(xué);2007年

9 何召衛(wèi);受限本體相似[D];北京郵電大學(xué);2008年

10 李千目;戰(zhàn)略互聯(lián)網(wǎng)故障智能診斷策略研究[D];南京理工大學(xué);2005年

相關(guān)碩士學(xué)位論文 前10條

1 馬金剛;基于向量空間的信息過濾關(guān)鍵技術(shù)研究[D];山東師范大學(xué);2006年

2 徐華;基于支持向量機(jī)的Web文本挖掘研究[D];哈爾濱工程大學(xué);2004年

3 張寶華;支持向量機(jī)在入侵檢測(cè)系統(tǒng)中的研究和應(yīng)用[D];天津理工大學(xué);2010年

4 陳棟梁;支持向量機(jī)訓(xùn)練算法研究[D];合肥工業(yè)大學(xué);2007年

5 高華;基于聚類分塊支持向量機(jī)的入侵檢測(cè)算法[D];南京理工大學(xué);2007年

6 楊浩;基于支持向量機(jī)的入侵檢測(cè)技術(shù)研究[D];哈爾濱工程大學(xué);2006年

7 王斕樾;用戶行為分析在搜索引擎中的應(yīng)用[D];沈陽工業(yè)大學(xué);2007年

8 陳明旺;面向不平衡數(shù)據(jù)的支持向量機(jī)方法在入侵檢測(cè)中的應(yīng)用與研究[D];南京大學(xué);2011年

9 葉春;局域支持向量機(jī)的改進(jìn)及其在網(wǎng)絡(luò)流量預(yù)測(cè)中的應(yīng)用[D];西華大學(xué);2010年

10 李佳;基于粒子群優(yōu)化支持向量機(jī)的異常入侵檢測(cè)研究[D];中南林業(yè)科技大學(xué);2009年

，

本文編號(hào)：1608820