-
题名一种优化的神经网络树异常入侵检测方法
被引量:3
- 1
-
-
作者
徐琴珍
杨绿溪
-
机构
东南大学信息科学与工程学院
东南大学水声信号处理教育部重点实验室
-
出处
《信号处理》
CSCD
北大核心
2010年第11期1663-1669,共7页
-
基金
国家自然科学基金(60702029
60902012)
+2 种基金
国家科技重大专项(2009ZX03003-004)
国家973项目(2007CB310603)
东南大学科研启动费(4004001041)资助课题
-
文摘
本文提出了一种基于优化神经网络树(ONNT)的异常检测方法,在提高异常检测精确率的同时,增强异常检测模型学习结果的可理解性、可解释性。ONNT是一种具有二叉树结构的混合学习模型,二叉树的节点分裂遵循信息增益率准则;其中间节点嵌入了结构简单的感知器神经网络,能够根据当前节点上给定的子样本集和教师信号,选择较小的特征子集构建相对简单的局部决策曲面。本文提出的异常检测方法包括两个方面的性能优化:1)通过优化神经网络树(NNT)的中间节点,降低局部决策曲面的复杂度,从而使中间节点能在可接受的计算代价内表示成低复杂度的布尔函数或规则集,为实现学习结果的可解释性提供基础;2)通过优化学习模型的整体结构,降低所有中间节点的规则析取式的前件复杂度,从而提高学习结果的可理解性。实验的数值结果表明,与基于NNT的异常检测方法相比,本文提出的方法能够以简单的中间节点和相对精简的整体结构提高检测结果的可解释性和可理解性;与其他同类方法相比,基于ONNT的异常检测方法具有较高的检测精确率,且在一定程度上给出了对异常检测具有重大影响的一些特征信息。
-
关键词
异常检测
可理解性和可解释性
优化神经网络树
混合学习模型
-
Keywords
Anomaly intrusion detection
understandability and interpretability
Optimized neural network tree
Hybrid learning model
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
