本文選題：異常檢測 + 多維特征��； 參考：《小型微型計算機系統(tǒng)》2013年06期

【摘要】：網(wǎng)絡異常通常表現(xiàn)在多維特征中,而當前檢測方法局限于一維特征或者多維特征的簡單組合,使系統(tǒng)檢測率低、誤報率高.同時,有監(jiān)督學習需要大量訓練數(shù)據(jù),而無監(jiān)督學習準確率不足.因此,本文提出半監(jiān)督聯(lián)合模型(Semi-Supervised Com-bination,SM C)對數(shù)據(jù)的多維特征進行檢測,通過解決非線性優(yōu)化問題使聯(lián)合過程信息損失最小化,較好地處理了噪聲與孤立點.半監(jiān)督學習方式利用少量已標記數(shù)據(jù)使模型更準確.本文以模糊C均值聚類(Fuzzy C-Means,FCM)作為基本檢測器,經(jīng)過實驗驗證,在目標誤報率下基于SMC模型的異常檢測算法的準確率比單個基本檢測器提高了10%到20%.
[Abstract]:Network anomalies are usually reflected in multidimensional features, while current detection methods are limited to simple combination of one-dimensional features or multidimensional features, resulting in low detection rate and high false alarm rate. At the same time, supervised learning requires a lot of training data, but the accuracy of unsupervised learning is insufficient. In this paper, Semi-Supervised Combination-SM C) is proposed to detect the multi-dimensional features of data. By solving the nonlinear optimization problem, the information loss of joint process is minimized, and the noise and outliers are well dealt with. Semi-supervised learning uses a small amount of labeled data to make the model more accurate. In this paper, fuzzy C-means clustering (FCM) is used as the basic detector. The experimental results show that the accuracy of anomaly detection algorithm based on SMC model under target false alarm rate is 10% to 20% higher than that of single basic detector.
【作者單位】： 國家數(shù)字交換系統(tǒng)工程技術研究中心;
【基金】：國家“八六三”高技術研究發(fā)展計劃項目(2009AA01A346)資助
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 趙紅宇;網(wǎng)絡入侵檢測技術研究(下)[J];電子質(zhì)量;2002年10期

2 吳九天;;入侵檢測系統(tǒng)發(fā)展現(xiàn)狀及技術展望[J];馬鋼職工大學學報;2002年03期

3 岳侖,杜新華,張華;特征檢測與異常檢測相結(jié)合的入侵檢測模型[J];通信技術;2003年11期

4 潘峰,丁云飛,汪為農(nóng);兩種基于統(tǒng)計的入侵檢測技術[J];上海交通大學學報;2004年S1期

5 楊敏,張煥國,傅建明,羅敏;基于支持向量數(shù)據(jù)描述的異常檢測方法[J];計算機工程;2005年03期

6 吉治鋼,蔡利棟;基于Fuzzy ART神經(jīng)網(wǎng)絡的Linux進程行為異常檢測[J];計算機工程;2005年03期

7 嚴曉光,褚學征;聚類在網(wǎng)絡入侵的異常檢測中的應用[J];計算機系統(tǒng)應用;2005年10期

8 白耀輝;陳明;王舉群;;利用樸素貝葉斯方法實現(xiàn)異常檢測[J];計算機工程與應用;2005年34期

9 梁f;肖宗水;許艷美;;基于統(tǒng)計的網(wǎng)絡流量異常檢測模型[J];計算機工程;2005年24期

10 呂述望;劉恒;沈昌祥;;TCP/IP骨干通信網(wǎng)流量規(guī)律性及異常檢測方法[J];北京郵電大學學報;2005年06期

相關會議論文 前10條

1 譚瑩;王丹;;基于流量的網(wǎng)絡行為分析模型的設計與實現(xiàn)[A];2010年全國通信安全學術會議論文集[C];2010年

2 劉治安;王桂蘭;;基于數(shù)據(jù)流的網(wǎng)絡預測與異常分析[A];中國電子學會第十六屆信息論學術年會論文集[C];2009年

3 許列;王明印;;基于隱馬爾可夫模型(HMM)實時異常檢測[A];中國通信學會第六屆學術年會論文集（上）[C];2009年

4 王樹廣;;分布式數(shù)據(jù)流上的連續(xù)異常檢測[A];2008年全國開放式分布與并行計算機學術會議論文集(上冊)[C];2008年

5 于延;王建華;張軍;;基于RBF和Elman混合神經(jīng)網(wǎng)絡的入侵檢測系統(tǒng)的研究[A];2009年全國開放式分布與并行計算機學術會議論文集(上冊)[C];2009年

6 周汝強;高軍;胡光岷;姚興苗;;基于層疊模型的網(wǎng)絡流量異常檢測[A];2006中國西部青年通信學術會議論文集[C];2006年

7 王小強;鄧文平;曹華陽;吳侃;朱培棟;;路由安全監(jiān)測與態(tài)勢可視化系統(tǒng)的設計與實現(xiàn)[A];全國網(wǎng)絡與信息安全技術研討會論文集（上冊）[C];2007年

8 王建偉;謝永強;;基于遺傳模糊聚類的異常檢測方法[A];全國第19屆計算機技術與應用（CACIS）學術會議論文集（下冊）[C];2008年

9 劉淵;張端;馮華麗;;小波神經(jīng)網(wǎng)絡和B-QPSO算法在Ad Hoc異常檢測中的應用[A];2009年全國開放式分布與并行計算機學術會議論文集(上冊)[C];2009年

10 李涵;;一種改進的聚類方法在異常檢測中的應用[A];2010年全國開放式分布與并行計算機學術會議論文集[C];2010年

相關重要報紙文章 前10條

1 Garry Sexton;入侵防護兼顧檢測與防范[N];中國計算機報;2003年

2 吳作順;IDS的普遍缺陷[N];中國計算機報;2002年

3 中聯(lián)綠盟、李群;IDS的關鍵：解決好誤報和漏報[N];中國計算機報;2002年

4 ;怎么解決IDS的問題[N];中國計算機報;2003年

5 ;IDS續(xù)存論對峙滅亡論[N];網(wǎng)絡世界;2003年

6 本報記者 邊歆;泥上指爪印深痕[N];網(wǎng)絡世界;2005年

7 費宗蓮;安全防御的“動”感魅力[N];中國計算機報;2005年

8 谷雨;入侵檢測需要協(xié)同[N];網(wǎng)絡世界;2001年

9 ;McAfee IntruShield主動防入侵[N];中國計算機報;2003年

10 ;千兆網(wǎng)絡的安全防護神[N];中國計算機報;2003年

相關博士學位論文 前10條

1 周俊臨;基于數(shù)據(jù)挖掘的分布式異常檢測[D];電子科技大學;2010年

2 趙靜;網(wǎng)絡協(xié)議異常檢測模型的研究與應用[D];北京交通大學;2010年

3 魏小濤;在線自適應網(wǎng)絡異常檢測系統(tǒng)模型與相關算法研究[D];北京交通大學;2009年

4 郁繼鋒;基于數(shù)據(jù)挖掘的Web應用入侵異常檢測研究[D];華中科技大學;2011年

5 夏正敏;基于分形的網(wǎng)絡流量分析及異常檢測技術研究[D];上海交通大學;2012年

6 齊建東;基于數(shù)據(jù)挖掘的入侵檢測方法及系統(tǒng)研究[D];中國農(nóng)業(yè)大學;2003年

7 蘇璞睿;基于特權(quán)進程行為的入侵檢測方法研究[D];中國科學院研究生院（軟件研究所）;2005年

8 王W，

本文編號：1923810