基于单分类支持向量机和主动学习的网络异常检测研究
本文关键词:基于单分类支持向量机和主动学习的网络异常检测研究 出处:《通信学报》2015年11期 论文类型:期刊论文
更多相关文章: 网络安全 异常检测 单分类支持向量机 主动学习
【摘要】:对基于支持向量机和主动学习的异常检测方法进行了研究,首先利用原始数据采用无监督方式建立单分类支持向量机模型,然后结合主动学习找出对提高异常检测性能最有价值的样本进行人工标记,利用标记数据和无标记数据以半监督方式对基于单分类支持向量机的异常检测模型进行扩展。实验结果表明,所提方法能够利用少量标记数据获取性能提升,并能够通过主动学习减小人工标记代价,更适用于实际网络环境。
【作者单位】: 北京邮电大学信息安全中心;解放军61741部队;
【基金】:国家自然科学基金资助项目(61202082,61370194)~~
【分类号】:TP393.08;TP18
【正文快照】: 1引言在日益复杂的网络环境中,网络攻击越来越多样化和复杂化,新的攻击手段层出不穷。异常检测通过训练集为网络行为建立特征轮廓模型,通过计算新数据与正常行为模型的偏离程度来判断是否存在异常行为,与基于特征规则库的误用检测方式相比,异常检测能够检测出未知类型的攻击,
【参考文献】
中国期刊全文数据库 前4条
1 李洋;方滨兴;郭莉;田志宏;;基于主动学习和TCM-KNN方法的有指导入侵检测技术[J];计算机学报;2007年08期
2 龙军;殷建平;祝恩;赵文涛;;针对入侵检测的代价敏感主动学习算法[J];南京大学学报(自然科学版);2008年05期
3 诸葛建伟;王大为;陈昱;叶志远;邹维;;基于D-S证据理论的网络异常检测方法[J];软件学报;2006年03期
4 钱叶魁;陈鸣;叶立新;刘凤荣;朱少卫;张晗;;基于多尺度主成分分析的全网络异常检测方法[J];软件学报;2012年02期
中国博士学位论文全文数据库 前1条
1 郑黎明;大规模通信网络流量异常检测与优化关键技术研究[D];国防科学技术大学;2012年
【共引文献】
中国期刊全文数据库 前10条
1 郎风华;谷利泽;杨义先;钮心忻;;改进的冲突证据组合规则[J];北京邮电大学学报;2008年03期
2 肖敏;柴蓉;杨富平;范士喜;;基于可拓集的入侵检测模型[J];重庆邮电大学学报(自然科学版);2010年03期
3 董振兴;李荣;陈龙;;一种基于主动学习和TCM-EKNN的邮件过滤方法[J];重庆邮电大学学报(自然科学版);2011年01期
4 付华;韩兵;孙红鸽;;煤矿安全异常检测的方法研究[J];传感器与微系统;2008年04期
5 龚德良;程杰仁;王鲁达;吕明娥;刘平;;基于报文头与报文内容的入侵检测分析方法[J];湘南学院学报;2011年05期
6 左燕飞;季新生;刘彩霞;;一种移动核心网用户数据库访问控制模型[J];电讯技术;2009年04期
7 魏晓明;郭晓利;;一个基于联动策略的主动防御网络安全模型的设计[J];东北电力大学学报(自然科学版);2009年06期
8 何英;韩元杰;陈艳;程丽芳;;两种入侵检测系统D-S证据理论融合算法的比较[J];计算机安全;2008年04期
9 郎风华;谷利泽;杨义先;钮心忻;;一种基于均衡交补分担准则的证据组合新方法[J];电子学报;2009年01期
10 刘永芬;郭躬德;陈美霞;;多类支持向量域分类器及其在入侵检测中的应用[J];福建师范大学学报(自然科学版);2010年03期
中国重要会议论文全文数据库 前3条
1 刘滨;位绍文;;我国入侵检测系统(IDS)研究综述[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
2 叶润国;胡建平;;基于主机活跃性和通信模式分析的实时异常流量检测[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
3 崔新春;秦小麟;;一种基于脆弱水印的可生存数据库篡改检测机制[A];NDBC2010第27届中国数据库学术会议论文集(B辑)[C];2010年
中国博士学位论文全文数据库 前10条
1 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
2 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
3 卓莹;基于拓扑·流量挖掘的网络态势感知技术研究[D];国防科学技术大学;2010年
4 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
5 张国翊;异构融合网络环境下基于认知的资源管理方法研究[D];北京邮电大学;2011年
6 马健丽;信息系统安全功能符合性检验关键技术研究[D];北京邮电大学;2010年
7 陈岳兵;面向入侵检测的人工免疫系统研究[D];国防科学技术大学;2011年
8 胡威;网络安全态势感知若干关键性问题研究[D];上海交通大学;2007年
9 肖敏;基于可拓学的网络安全管理相关技术[D];华中师范大学;2008年
10 赵阔;高速网络入侵检测与防御[D];吉林大学;2008年
中国硕士学位论文全文数据库 前10条
1 李丽;基于学习的入侵检测算法研究[D];北京服装学院;2010年
2 王宏;基于异常检测的网络安全技术的研究[D];江南大学;2011年
3 吕丹丹;低频信号的锚杆动态响应特征研究[D];河北科技大学;2011年
4 丛维维;感知环境下异构网络协同流控机制设计与实现[D];北京邮电大学;2011年
5 龚德良;网络入侵检测系统的关键技术研究与实践[D];中南大学;2010年
6 梁好;基于熵的电话网攻击检测方法研究[D];电子科技大学;2011年
7 谭振;网络流量异常实时检测系统的设计与实现[D];山东大学;2011年
8 谭鑫;基于规则的计算机兵棋系统技术研究[D];国防科学技术大学;2010年
9 牛增轩;网格资源信任审计[D];西北师范大学;2011年
10 李平;基于投影寻踪回归的网络异常检测机制研究[D];华中科技大学;2011年
【二级参考文献】
中国期刊全文数据库 前10条
1 宫秀军,孙建平,史忠植;主动贝叶斯网络分类器[J];计算机研究与发展;2002年05期
2 张剑,龚俭;一种基于模糊综合评判的入侵异常检测方法[J];计算机研究与发展;2003年06期
3 李昆仑,黄厚宽,田盛丰,刘振鹏,刘志强;模糊多类支持向量机及其在入侵检测中的应用[J];计算机学报;2005年02期
4 孙钦东,张德运,高鹏;基于时间序列分析的分布式拒绝服务攻击检测[J];计算机学报;2005年05期
5 林果园;郭山清;黄皓;曹天杰;;基于动态行为和特征模式的异常检测模型[J];计算机学报;2006年09期
6 饶鲜,董春曦,杨绍全;基于支持向量机的入侵检测系统[J];软件学报;2003年04期
7 孙知信;唐益慰;程媛;;基于改进CUSUM算法的路由器异常流量检测[J];软件学报;2005年12期
8 龚俭;彭艳兵;杨望;刘卫江;;基于BloomFilter的大规模异常TCP连接参数再现方法[J];软件学报;2006年03期
9 诸葛建伟;王大为;陈昱;叶志远;邹维;;基于D-S证据理论的网络异常检测方法[J];软件学报;2006年03期
10 谢逸;余顺争;;基于Web用户浏览行为的统计异常检测[J];软件学报;2007年04期
【相似文献】
中国期刊全文数据库 前10条
1 王定成;方廷健;唐毅;马永军;;支持向量机回归理论与控制的综述[J];模式识别与人工智能;2003年02期
2 杨强,吴中福,余平,钟将;基于正反馈的支持向量机[J];重庆大学学报(自然科学版);2004年05期
3 孙蕾,周明全,李丙春;一种非平衡分布数据的支持向量机新算法[J];计算机应用;2004年12期
4 黄勇;郑春颖;宋忠虎;;多类支持向量机算法综述[J];计算技术与自动化;2005年04期
5 杨强,吴中福,余萍,钟将;一种新型支持向量机[J];重庆大学学报(自然科学版);2005年02期
6 张猛,付丽华,王高峰;模糊临近支持向量机[J];计算机工程与应用;2005年05期
7 张浩然;汪晓东;张长江;徐秀玲;;一种新型回归支持向量机的学习算法[J];测试技术学报;2006年02期
8 王晔;黄上腾;;基于间隔区域样本数量的加权支持向量机[J];计算机工程;2006年06期
9 梁新荣;刘智勇;孙德山;毛宗源;;支持向量机在混沌系统预测中的应用[J];计算机应用研究;2006年05期
10 卢敏;张展羽;冯宝平;贾仁辅;;基于支持向量机的区域水安全预警模型及应用[J];计算机工程;2006年15期
中国重要会议论文全文数据库 前10条
1 侯澍e,
本文编号:1316766
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1316766.html
