本文選題：異常檢測 + 多維特征��； 參考：《小型微型計(jì)算機(jī)系統(tǒng)》2013年06期

【摘要】：網(wǎng)絡(luò)異常通常表現(xiàn)在多維特征中,而當(dāng)前檢測方法局限于一維特征或者多維特征的簡單組合,使系統(tǒng)檢測率低、誤報(bào)率高.同時,有監(jiān)督學(xué)習(xí)需要大量訓(xùn)練數(shù)據(jù),而無監(jiān)督學(xué)習(xí)準(zhǔn)確率不足.因此,本文提出半監(jiān)督聯(lián)合模型(Semi-Supervised Com-bination,SM C)對數(shù)據(jù)的多維特征進(jìn)行檢測,通過解決非線性優(yōu)化問題使聯(lián)合過程信息損失最小化,較好地處理了噪聲與孤立點(diǎn).半監(jiān)督學(xué)習(xí)方式利用少量已標(biāo)記數(shù)據(jù)使模型更準(zhǔn)確.本文以模糊C均值聚類(Fuzzy C-Means,FCM)作為基本檢測器,經(jīng)過實(shí)驗(yàn)驗(yàn)證,在目標(biāo)誤報(bào)率下基于SMC模型的異常檢測算法的準(zhǔn)確率比單個基本檢測器提高了10%到20%.
[Abstract]:Network anomalies are usually reflected in multidimensional features, while current detection methods are limited to simple combination of one-dimensional features or multidimensional features, resulting in low detection rate and high false alarm rate. At the same time, supervised learning requires a lot of training data, but the accuracy of unsupervised learning is insufficient. In this paper, Semi-Supervised Combination-SM C) is proposed to detect the multi-dimensional features of data. By solving the nonlinear optimization problem, the information loss of joint process is minimized, and the noise and outliers are well dealt with. Semi-supervised learning uses a small amount of labeled data to make the model more accurate. In this paper, fuzzy C-means clustering (FCM) is used as the basic detector. The experimental results show that the accuracy of anomaly detection algorithm based on SMC model under target false alarm rate is 10% to 20% higher than that of single basic detector.
【作者單位】： 國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心;
【基金】：國家“八六三”高技術(shù)研究發(fā)展計(jì)劃項(xiàng)目(2009AA01A346)資助
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 趙紅宇;網(wǎng)絡(luò)入侵檢測技術(shù)研究(下)[J];電子質(zhì)量;2002年10期

2 吳九天;;入侵檢測系統(tǒng)發(fā)展現(xiàn)狀及技術(shù)展望[J];馬鋼職工大學(xué)學(xué)報(bào);2002年03期

3 岳侖,杜新華,張華;特征檢測與異常檢測相結(jié)合的入侵檢測模型[J];通信技術(shù);2003年11期

4 潘峰,丁云飛,汪為農(nóng);兩種基于統(tǒng)計(jì)的入侵檢測技術(shù)[J];上海交通大學(xué)學(xué)報(bào);2004年S1期

5 楊敏,張煥國,傅建明,羅敏;基于支持向量數(shù)據(jù)描述的異常檢測方法[J];計(jì)算機(jī)工程;2005年03期

6 吉治鋼,蔡利棟;基于Fuzzy ART神經(jīng)網(wǎng)絡(luò)的Linux進(jìn)程行為異常檢測[J];計(jì)算機(jī)工程;2005年03期

7 嚴(yán)曉光,褚學(xué)征;聚類在網(wǎng)絡(luò)入侵的異常檢測中的應(yīng)用[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2005年10期

8 白耀輝;陳明;王舉群;;利用樸素貝葉斯方法實(shí)現(xiàn)異常檢測[J];計(jì)算機(jī)工程與應(yīng)用;2005年34期

9 梁f;肖宗水;許艷美;;基于統(tǒng)計(jì)的網(wǎng)絡(luò)流量異常檢測模型[J];計(jì)算機(jī)工程;2005年24期

10 呂述望;劉恒;沈昌祥;;TCP/IP骨干通信網(wǎng)流量規(guī)律性及異常檢測方法[J];北京郵電大學(xué)學(xué)報(bào);2005年06期

相關(guān)會議論文 前10條

1 譚瑩;王丹;;基于流量的網(wǎng)絡(luò)行為分析模型的設(shè)計(jì)與實(shí)現(xiàn)[A];2010年全國通信安全學(xué)術(shù)會議論文集[C];2010年

2 劉治安;王桂蘭;;基于數(shù)據(jù)流的網(wǎng)絡(luò)預(yù)測與異常分析[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

3 許列;王明印;;基于隱馬爾可夫模型(HMM)實(shí)時異常檢測[A];中國通信學(xué)會第六屆學(xué)術(shù)年會論文集（上）[C];2009年

4 王樹廣;;分布式數(shù)據(jù)流上的連續(xù)異常檢測[A];2008年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會議論文集(上冊)[C];2008年

5 于延;王建華;張軍;;基于RBF和Elman混合神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)的研究[A];2009年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會議論文集(上冊)[C];2009年

6 周汝強(qiáng);高軍;胡光岷;姚興苗;;基于層疊模型的網(wǎng)絡(luò)流量異常檢測[A];2006中國西部青年通信學(xué)術(shù)會議論文集[C];2006年

7 王小強(qiáng);鄧文平;曹華陽;吳侃;朱培棟;;路由安全監(jiān)測與態(tài)勢可視化系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

8 王建偉;謝永強(qiáng);;基于遺傳模糊聚類的異常檢測方法[A];全國第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2008年

9 劉淵;張端;馮華麗;;小波神經(jīng)網(wǎng)絡(luò)和B-QPSO算法在Ad Hoc異常檢測中的應(yīng)用[A];2009年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會議論文集(上冊)[C];2009年

10 李涵;;一種改進(jìn)的聚類方法在異常檢測中的應(yīng)用[A];2010年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會議論文集[C];2010年

相關(guān)重要報(bào)紙文章 前10條

1 Garry Sexton;入侵防護(hù)兼顧檢測與防范[N];中國計(jì)算機(jī)報(bào);2003年

2 吳作順;IDS的普遍缺陷[N];中國計(jì)算機(jī)報(bào);2002年

3 中聯(lián)綠盟、李群;IDS的關(guān)鍵：解決好誤報(bào)和漏報(bào)[N];中國計(jì)算機(jī)報(bào);2002年

4 ;怎么解決IDS的問題[N];中國計(jì)算機(jī)報(bào);2003年

5 ;IDS續(xù)存論對峙滅亡論[N];網(wǎng)絡(luò)世界;2003年

6 本報(bào)記者 邊歆;泥上指爪印深痕[N];網(wǎng)絡(luò)世界;2005年

7 費(fèi)宗蓮;安全防御的“動”感魅力[N];中國計(jì)算機(jī)報(bào);2005年

8 谷雨;入侵檢測需要協(xié)同[N];網(wǎng)絡(luò)世界;2001年

9 ;McAfee IntruShield主動防入侵[N];中國計(jì)算機(jī)報(bào);2003年

10 ;千兆網(wǎng)絡(luò)的安全防護(hù)神[N];中國計(jì)算機(jī)報(bào);2003年

相關(guān)博士學(xué)位論文 前10條

1 周俊臨;基于數(shù)據(jù)挖掘的分布式異常檢測[D];電子科技大學(xué);2010年

2 趙靜;網(wǎng)絡(luò)協(xié)議異常檢測模型的研究與應(yīng)用[D];北京交通大學(xué);2010年

3 魏小濤;在線自適應(yīng)網(wǎng)絡(luò)異常檢測系統(tǒng)模型與相關(guān)算法研究[D];北京交通大學(xué);2009年

4 郁繼鋒;基于數(shù)據(jù)挖掘的Web應(yīng)用入侵異常檢測研究[D];華中科技大學(xué);2011年

5 夏正敏;基于分形的網(wǎng)絡(luò)流量分析及異常檢測技術(shù)研究[D];上海交通大學(xué);2012年

6 齊建東;基于數(shù)據(jù)挖掘的入侵檢測方法及系統(tǒng)研究[D];中國農(nóng)業(yè)大學(xué);2003年

7 蘇璞睿;基于特權(quán)進(jìn)程行為的入侵檢測方法研究[D];中國科學(xué)院研究生院（軟件研究所）;2005年

8 王W，

本文編號：1923810