期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到134篇文章
< 1 2 7 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于支持向量机的油气生产复杂系统信息物理攻击识别方法 被引量:2
1
作者 胡瑾秋 张来斌 +1 位作者 李瑜环 李馨怡 《安全与环境学报》 CAS CSCD 北大核心 2024年第8期3053-3062,共10页
在数据驱动的复杂油气生产系统中,存在故障数据干扰攻击识别的问题,忽视系统内部可能存在的故障数据对攻击检测的影响,则难以及时防御攻击或解决故障。因此,为了提高复杂油气生产系统中信息物理攻击检测的准确性,提出了一种基于支持向... 在数据驱动的复杂油气生产系统中,存在故障数据干扰攻击识别的问题,忽视系统内部可能存在的故障数据对攻击检测的影响,则难以及时防御攻击或解决故障。因此,为了提高复杂油气生产系统中信息物理攻击检测的准确性,提出了一种基于支持向量机的无向图联合检测方法。首先,对复杂油气生产系统中的关键传感器拓扑化形成无向图,建立传感器之间的连接关系并捕捉数据交互。然后,利用支持向量机检测传感器系统异常原因,并选择接收站低压泵及接收站储罐系统作为示例验证,前者的准确率、精确度、召回率和F1分数均高于99%,后者F1分数高于99%,其余均高于97%。与传统方法K均值聚类相比,本方法具有更高的准确性、鲁棒性和完整性,有助于防范攻击和生产事故,保障油气生产系统的安全。 展开更多
关键词 安全工程 油气生产复杂系统 信息物理攻击:异常检测 支持向量机
在线阅读 下载PDF
专刊评述:重大装备信息物理系统异常检测与安全控制
2
作者 苗强 彭开香 《工程科学与技术》 EI CAS CSCD 北大核心 2024年第6期1-2,共2页
在国家加快推进质量强国建设、新质生产力发展的关键阶段,聚焦工业与制造领域的重大装备信息物理系统异常检测与安全控制,面向国家战略需求,坚持“安全可靠性优先”的原则,推进重大装备服役异常检测、健康状态评估、早期故障诊断、安全... 在国家加快推进质量强国建设、新质生产力发展的关键阶段,聚焦工业与制造领域的重大装备信息物理系统异常检测与安全控制,面向国家战略需求,坚持“安全可靠性优先”的原则,推进重大装备服役异常检测、健康状态评估、早期故障诊断、安全冗余控制等基础理论和核心技术发展,将有效提升重大装备运行的安全性与可靠性,服务国家在关键装备制造与维护中的创新应用需求,具有重要科学价值和工程意义。为此,四川大学主办的《工程科学与技术》期刊,专门开辟了“重大装备信息物理系统异常检测与安全控制”专栏,为国内外复杂装备可靠性领域学者提供了一流交流平台。 展开更多
关键词 国家战略需求 异常检测 安全控制 信息物理系统 质量强国 健康状态评估 四川大学主办 基础理论
在线阅读 下载PDF
一种基于时间序列分解和时空信息提取的云服务器异常检测模型 被引量:2
3
作者 唐伦 赵禹辰 +1 位作者 薛呈呈 陈前斌 《电子与信息学报》 EI CAS CSCD 北大核心 2024年第6期2638-2646,共9页
异常检测是维护云数据中心性能的一项重要任务。云数据中心中运行着大量的云服务器以实现各种云计算功能。由于云数据中心的性能取决于云服务的正常运行,因此检测和分析云服务器中的异常至关重要。为此,该文提出一种基于时间序列分解和... 异常检测是维护云数据中心性能的一项重要任务。云数据中心中运行着大量的云服务器以实现各种云计算功能。由于云数据中心的性能取决于云服务的正常运行,因此检测和分析云服务器中的异常至关重要。为此,该文提出一种基于时间序列分解和时空信息提取的云服务器异常检测模型。首先,提出带时空信息提取模块的双向Wasserstein生成对抗网络算法(BiWGAN-GTN),该算法在具有梯度惩罚的双向Wasserstein生成对抗网络(BiWGAN-GP)算法的基础上,将生成器与编码器替换为由图卷积网络(GCN)与时间卷积网络(TCN)组成的时空信息提取模块(GTN),实现对数据空时信息的提取;其次,提出半监督BiWGAN-GTN算法来识别多维时间序列中的异常,以在训练过程中避免异常数据侵入的风险并增强模型鲁棒性。最后设计多通道BiWGAN-GTN算法-MCBiWGAN-GTN以实现降低数据复杂度并提升模型学习效率的目标。利用带有自适应噪声完全集合经验模态分解(CEEMDAN)算法将时序数据分解,然后将不同的分量送入对应通道下的BiWGAN-GTN算法中训练。在真实世界云数据中心数据集Clearwater和MBD上采用精确率、召回率和F1分数这3个性能指标验证了该文所提模型的有效性。实验结果表明,MCBiWGAN-GTN在这两个数据集上的性能稳定并优于所比较的方法。 展开更多
关键词 云服务器异常检测 时间序列分解 生成对抗网络 时空信息提取模块
在线阅读 下载PDF
伪异常引导的融合注意力和记忆增强的鱼群异常行为检测
4
作者 袁红春 肖智豪 《湖南农业大学学报(自然科学版)》 北大核心 2025年第1期123-130,共8页
现有的鱼群异常行为检测方法无法有效提取高级语义信息、特征学习不足,且缺乏对异常样本的学习和提取关键特征的能力,无法满足现有的大规模水产养殖需求。笔者结合深度学习技术,提出了一种伪异常引导的融合注意力和记忆增强的鱼群异常... 现有的鱼群异常行为检测方法无法有效提取高级语义信息、特征学习不足,且缺乏对异常样本的学习和提取关键特征的能力,无法满足现有的大规模水产养殖需求。笔者结合深度学习技术,提出了一种伪异常引导的融合注意力和记忆增强的鱼群异常行为检测方法:通过在视频序列中随机选择跳跃的帧构建伪异常合成器生成伪异常样本,增强对异常样本的感知能力;提出选择性内核频率通道注意力(SKFca)机制,在选择性内核(SK)注意力的基础上引入频域信息,以捕捉更丰富的输入信息;通过瓶颈注意力(BAM)机制在通道和空间维度上抑制不相关的背景特征,突出前景目标特征;在2种注意力模块后面添加记忆增强模块,将异常样本的编码特征替换为正常样本的编码特征,扩大异常样本输出与输入的重构误差;将记忆增强后的通道和空间维度上的关键特征和频域特征融合,以全面提取高级语义信息。结果表明,本研究所提方法在2种自制的鱼类数据集上检测效果都很好,曲线下面积(AUC)分别达0.953和0.957,且能实现对异常的精确定位。 展开更多
关键词 鱼群异常行为检测 高级语义信息 深度学习 异常引导 注意力机制 记忆增强
在线阅读 下载PDF
基于多尺度特征信息融合的时间序列异常检测 被引量:4
5
作者 衡红军 喻龙威 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2024年第3期203-214,共12页
目前大多数的时间序列都缺少相应的异常标签,且现有基于重构的异常检测算法不能很好地捕获到多维数据间复杂的潜在相关性和时间依赖性,为了构建特征丰富的时间序列,提出一种多尺度特征信息融合的异常检测模型。该模型首先通过卷积神经... 目前大多数的时间序列都缺少相应的异常标签,且现有基于重构的异常检测算法不能很好地捕获到多维数据间复杂的潜在相关性和时间依赖性,为了构建特征丰富的时间序列,提出一种多尺度特征信息融合的异常检测模型。该模型首先通过卷积神经网络对滑动窗口内的不同序列进行特征卷积来获取不同尺度下的局部上下文信息。然后,利用Transformer中的位置编码对卷积后的时间序列窗口进行位置嵌入,增强滑动窗口中每一个时间序列和邻近序列之间的位置联系,并引入时间注意力获取数据在时间维度上的自相关性,并进一步通过多头自注意力自适应地为窗口内不同时间序列分配不同的权重。最后,对反卷积过程中上采样得到的窗口数据与不同尺度下得到的局部特征和时间上下文信息进行逐步融合,从而准确重构原始时间序列,并将重构误差作为最终的异常得分进行异常判定。实验结果表明,所构建模型在SWaT和SMD数据集上与基线模型相比F1分数均有所提升。在数据维度高且均衡性较差的WADI数据集上与GDN模型相比F1分数降低了1.66%。 展开更多
关键词 异常检测 多尺度信息融合 卷积神经网络 TRANSFORMER 多维时间序列 自编码器
在线阅读 下载PDF
基于自编码器的人群异常行为检测算法
6
作者 王玉 杨晓文 +3 位作者 孙福盛 况立群 韩慧妍 张元 《计算机工程与设计》 北大核心 2025年第3期779-787,共9页
为提高人群异常行为检测算法性能,以STEAL-Net为基础,提出一种融合全局时空特征的自编码器人群异常行为检测算法。在编码器进行特征提取时,将全局跨通道特征提取模块与三维卷积结合,减少全局上下文特征的缺失;将提取到的特征序列输入到... 为提高人群异常行为检测算法性能,以STEAL-Net为基础,提出一种融合全局时空特征的自编码器人群异常行为检测算法。在编码器进行特征提取时,将全局跨通道特征提取模块与三维卷积结合,减少全局上下文特征的缺失;将提取到的特征序列输入到全局时空信息增强模块,进一步对视频帧的全局时空特征进行有效提取;进入解码器对输入帧进行重构,利用重构误差大小对异常行为进行检测。该算法在公开数据集UCSD Ped1、UCSD Ped2和ShanghaiTech上与其它先进方法进行了AUC指标的比较,实验结果表明所提算法的有效性。 展开更多
关键词 人群异常行为检测 自编码器 全局上下文 全局时空特征 重构 全局跨通道特征提取模块 全局时空信息增强模块
在线阅读 下载PDF
基于空谱背景字典的低秩稀疏表示高光谱异常检测
7
作者 田苗 黄远程 +1 位作者 李茗欣 刘数数 《红外技术》 北大核心 2025年第8期990-997,共8页
低秩稀疏表示广泛应用于高光谱异常检测,为了充分利用字典原子的空谱信息,本文提出了基于空谱背景字典的低秩稀疏表示高光谱异常检测方法。为了使空谱背景字典中包含所有的背景类别,本文利用K-means进行聚类,并对每个类别的像元在局部... 低秩稀疏表示广泛应用于高光谱异常检测,为了充分利用字典原子的空谱信息,本文提出了基于空谱背景字典的低秩稀疏表示高光谱异常检测方法。为了使空谱背景字典中包含所有的背景类别,本文利用K-means进行聚类,并对每个类别的像元在局部窗口内计算与邻域像元的特征相似度,从而获取每个类别的残差异常矩阵,进而计算像元的异常度。选择每个类中的代表性原子构成空谱背景字典,然后利用低秩稀疏表示分离出异常部分和背景部分,即用空谱背景字典对原始数据进行重构。在5组高光谱数据集上的实验结果表明,该方法具有较好的检测性能,能够有效地提升检测精度。 展开更多
关键词 高光谱图像 异常检测 空谱信息 低秩稀疏
在线阅读 下载PDF
结合混合特征选择和Transformer的网络数据流异常检测
8
作者 向思羽 刘才铭 《电子科技大学学报》 北大核心 2025年第3期442-454,共13页
智能学习方法在网络数据异常分析中发挥着重要作用,但传统智能化异常分析方法难以在网络数据分析结果的可解释性、异常分析的计算资源消耗量、网络数据流序列数据分析准确度上寻得平衡。为克服以上问题,提出了一种结合混合特征选择和Tra... 智能学习方法在网络数据异常分析中发挥着重要作用,但传统智能化异常分析方法难以在网络数据分析结果的可解释性、异常分析的计算资源消耗量、网络数据流序列数据分析准确度上寻得平衡。为克服以上问题,提出了一种结合混合特征选择和Transformer的网络数据流异常检测模型,基于混合特征选择方法进行数据预处理,基于改进的Transformer进行异常检测。采用树模型与互信息的混合特征选择算法对网络数据特征进行降维。采用Transformer的encoder部分作为分类任务的核心,并融入卷积操作来增强对网络数据流序列数据的局部感知能力,通过分类头进行输出。对所提方法进行了仿真实验,在公共入侵检测数据集CICIDS2017上进行验证,实验结果表明,该模型能对网络数据流异常进行有效检测,优于所对比的基于神经网络的入侵检测方法。 展开更多
关键词 混合特征选择 随机森林 信息 自注意力机制 异常检测
在线阅读 下载PDF
面向多变量时间序列异常检测的双图注意力网络模型
9
作者 李汉章 严宣辉 +2 位作者 李镇力 严雨薇 王廷银 《计算机科学与探索》 北大核心 2025年第4期1048-1064,共17页
时间序列异常检测在时序任务中属于经典研究领域,并已在学术界和工业界取得了一系列研究成果。针对多变量时间序列数据中蕴含的多角度深层特征和内在复杂依赖关系,提出一种融合时空特征的异常检测模型。该模型采用图注意力网络结构,由... 时间序列异常检测在时序任务中属于经典研究领域,并已在学术界和工业界取得了一系列研究成果。针对多变量时间序列数据中蕴含的多角度深层特征和内在复杂依赖关系,提出一种融合时空特征的异常检测模型。该模型采用图注意力网络结构,由时间图模块(T-GAT)和空间图模块(F-GAT)组成。T-GAT构建一种单向加权图,图的边表示时间依赖特性,以此来模拟时间图结构的先验信息并融入图网络中获取时间依赖关系。F-GAT将时间序列转换为以幅值表示的频域序列,通过建立全局双向加权图来模拟多变量之间的关联关系,并通过正则化来维护邻居节点的稀疏性,以此来保证对空间关系的准确捕捉。同时模型引入多维注意力机制确保对不同特征的深层信息进行有效挖掘和利用。由门控循环单元进一步处理时空信息并融合为全面特征,并通过预测值与观测值的差异来判定异常。实验结果表明,该模型以4个公共数据集上优异的F1分数在12个对比模型中实现先进的性能,并在消融实验中证实了同时建模时空关系的先验双图结构模式和注意力机制有效提升了异常检测精度,可以有效地识别时间序列数据中的异常情况。 展开更多
关键词 多变量时间序列 异常检测 深度学习 时空信息 图注意力网络
在线阅读 下载PDF
拓扑信息引导的视频异常行为检测方法 被引量:1
10
作者 陈明一 李洪均 《计算机工程与应用》 CSCD 北大核心 2024年第16期228-235,共8页
在视频异常检测任务中,良好的特征提取能力在多帧预测方法中十分重要。然而当面对复杂的环境时,传统的基于空间特征的提取方法往往在多层卷积的过程中忽略了底层特征之间的全局依赖关系。为了更好地进行特征提取,提出一种依托拓扑强相... 在视频异常检测任务中,良好的特征提取能力在多帧预测方法中十分重要。然而当面对复杂的环境时,传统的基于空间特征的提取方法往往在多层卷积的过程中忽略了底层特征之间的全局依赖关系。为了更好地进行特征提取,提出一种依托拓扑强相关信息引导的视频异常检测方法。该方法针对底层特征序列进行全局相关性信息的提取,并以此初步增强特征中强关联的信息。将底层特征作为节点,裁剪后的相关性信息作为邻里矩阵,构建关键特征之间的拓扑结构关系图,有效地利用了关键特征的拓扑结构信息。将初步增强的特征与拓扑结构特征进行特征融合,帮助模型更深入更全面地筛选关键特征,提高了特征表达能力。该方法在Ped2、Avenue和ShanghaiTech三个公开数据集上取得了良好的视频帧预测效果,提高了模型的检测精度。 展开更多
关键词 视频异常行为检测 相关性信息提取 拓扑关系网络构建 拓扑特征提取
在线阅读 下载PDF
基于孤立森林的传感器网络非线性异常数据点检测方法
11
作者 韦霞 熊志文 傅彦铭 《传感技术学报》 北大核心 2025年第8期1499-1504,共6页
检测传感器网络中的非线性异常数据点对于保证数据质量、提高数据安全性具有重要作用。为此,提出基于孤立森林的传感器网络非线性异常数据点检测方法。首先,联合小波变换、傅里叶变换和奇异谱分析法,分离出传感器网络非线性数据中的趋势... 检测传感器网络中的非线性异常数据点对于保证数据质量、提高数据安全性具有重要作用。为此,提出基于孤立森林的传感器网络非线性异常数据点检测方法。首先,联合小波变换、傅里叶变换和奇异谱分析法,分离出传感器网络非线性数据中的趋势项,更好地聚焦于局部数据点检测;然后,通过自动编码器重构的方式,突出数据的本质特征;最后,引入分裂准则和相对质量的概念优化孤立森林算法,根据孤立树节点的分值分析对应数据点存在异常的可能性,从而检测出非线性数据中的异常点。仿真结果表明,所提方法的AUC值始终保持在0.945以上,均方根误差低于0.073,虽然内存占用率存在微小波动,但在数值上始终处于0.25以下。 展开更多
关键词 信息与通信工程 异常数据点检测 孤立森林 传感器网络 小波变换 自动编码器
在线阅读 下载PDF
基于IWOA-ELM-AE的电力资产信息管理系统异常数据检测方法 被引量:11
12
作者 李凯 靳书栋 +2 位作者 刘宏志 王艳梅 杨晓营 《沈阳工业大学学报》 CAS 北大核心 2024年第3期255-262,共8页
针对当前电力资产信息管理系统难以准确自主发现异常数据的问题,提出了一种基于IWOA-ELM-AE的电力资产信息管理系统异常数据检测方法。在管理系统框架下分析了可能存在的异常类型,将改进鲸鱼优化算法(IWOA)用于优化极限学习机自编码器(E... 针对当前电力资产信息管理系统难以准确自主发现异常数据的问题,提出了一种基于IWOA-ELM-AE的电力资产信息管理系统异常数据检测方法。在管理系统框架下分析了可能存在的异常类型,将改进鲸鱼优化算法(IWOA)用于优化极限学习机自编码器(ELM-AE),建立了电力信息系统异常数据优化检测模型。将模型应用于电力资产信息异常数据检测,并建立性能评估指标体系以衡量其效果。结果表明:所提方法的检测性能评估结果与传统模型相比具有显著优势,能够更为准确地检测电力资产信息中存在的异常数据。 展开更多
关键词 信息管理系统 电力资产 异常数据检测 极限学习机 自编码器 鲸鱼优化算法 检测性能 评估指标
在线阅读 下载PDF
基于自相关-变分对抗学习的物理系统异常检测
13
作者 宋航 周凤 熊伟 《计算机工程》 CAS CSCD 北大核心 2024年第12期358-366,共9页
传统时间序列异常检测模型在处理信息物理系统(CPS)中的多元传感器和执行器数据时,难以准确提取多元数据之间的时序联系,从而影响异常检测性能。为此,提出一种新的时间序列异常检测方法,称为自相关-变分自编码(VAE)-对抗学习网络AMVG。... 传统时间序列异常检测模型在处理信息物理系统(CPS)中的多元传感器和执行器数据时,难以准确提取多元数据之间的时序联系,从而影响异常检测性能。为此,提出一种新的时间序列异常检测方法,称为自相关-变分自编码(VAE)-对抗学习网络AMVG。以生成对抗网络(GAN)为基础,使用Noise数据增强方法扩展训练数据量,并通过引入自相关矩阵增强数据依赖关系,结合VAE的数据重建能力,在加强模型鲁棒性的同时进一步提高异常检测模型性能,由AMVG 2个解码器构成互相对抗的G网络和D网络,G网络和D网络不断对抗训练优化模型的检测能力。在3个真实世界的CPS数据集上的实验结果表明,AMVG方法相较于最新研究方法在精确率、召回率以及F1值等综合性能上均取得显著提高,AMVG在3个数据集上的F1值分别为0.953、0.758、0.891,其中较次优USAD和GRELEN的F1值最低可提高6.2、3.4、7.5个百分点。 展开更多
关键词 异常检测 时间序列 对抗生成网络 自编码器 信息物理系统
在线阅读 下载PDF
针对系统调用的基于语义特征的多方面信息融合的主机异常检测框架
14
作者 樊燚 胡涛 伊鹏 《计算机科学》 CSCD 北大核心 2024年第7期380-388,共9页
混淆攻击通过修改进程运行时产生的系统调用序列,可以在实现同等攻击效果的前提下,绕过主机安全防护机制的检测。现有的基于系统调用的主机异常检测方法不能对混淆攻击修改后的系统调用序列进行有效检测。针对此问题,提出了一种基于系... 混淆攻击通过修改进程运行时产生的系统调用序列,可以在实现同等攻击效果的前提下,绕过主机安全防护机制的检测。现有的基于系统调用的主机异常检测方法不能对混淆攻击修改后的系统调用序列进行有效检测。针对此问题,提出了一种基于系统调用多方面语义信息融合的主机异常检测方法。从系统调用序列的多方面语义信息入手,通过系统调用语义信息抽象和系统调用语义特征提取充分挖掘系统调用序列的深层语义信息,利用多通道TextCNN实现多方面信息的融合以进行异常检测。系统调用语义抽象实现特定系统调用到其类型的映射,通过提取序列的抽象语义信息来屏蔽特定系统调用改变对检测效果的影响;系统调用语义特征提取利用注意力机制获取表征序列行为模式的关键语义特征。在ADFA-LD数据集上的实验结果表明,所提方法检测一般主机异常的误报率低于2.2%,F1分数达到0.980;检测混淆攻击的误报率低于2.8%,F1分数达到0.969,检测效果优于对比方法。 展开更多
关键词 主机异常检测 系统调用语义信息融合 混淆攻击 深度学习 注意力机制
在线阅读 下载PDF
结合对抗互信息的多变量时间序列抗噪异常检测 被引量:1
15
作者 张本初 乔焰 胡荣耀 《计算机应用研究》 CSCD 北大核心 2024年第8期2384-2391,共8页
近年来,对多变量时间序列的异常检测在各领域中逐渐突显出其重要性。然而,由于多变量时间序列的时空依赖性以及采集所存在的噪声干扰,使得模型学习到的分布与真实分布存在一定的偏差,进而影响检测性能。为了解决以上问题,提出一种结合... 近年来,对多变量时间序列的异常检测在各领域中逐渐突显出其重要性。然而,由于多变量时间序列的时空依赖性以及采集所存在的噪声干扰,使得模型学习到的分布与真实分布存在一定的偏差,进而影响检测性能。为了解决以上问题,提出一种结合对抗互信息的多变量时间序列抗噪异常检测模型(RADAM)。通过设计对比学习机制来达到多变量时间序列全局信息和局部信息的互信息最大化,以此来学习多变量时间序列的时间与空间依赖性;利用自适应权重和过滤器模块减少噪声样本对于训练过程的干扰,使模型在训练过程中具备较高的抗噪能力。在五个真实数据集上与六个先进的同类异常检测方法进行了对比实验,实验结果证明RADAM性能明显优于其他基线模型,说明RADAM能显著提升在包含噪声的多变量时间序列数据集上异常检测的准确度。 展开更多
关键词 多变量时间序列 抗噪异常检测 生成对抗学习 对比学习 信息最大化
在线阅读 下载PDF
考虑双侧特征的电力信息物理系统异常检测方法 被引量:14
16
作者 陈家琪 王琦 +1 位作者 汤奕 摆世彬 《电网技术》 EI CSCD 北大核心 2022年第6期2339-2347,共9页
电力信息物理系统的主动异常检测能够弥补传统以隔离为主的防御手段的不足,实现对突破安全边界的攻击行为的检测。针对仅依靠信息侧通信特征的传统检测方法存在的高误报率及漏报率,文章计及电力系统状态对通信网络流量的影响,从信息-物... 电力信息物理系统的主动异常检测能够弥补传统以隔离为主的防御手段的不足,实现对突破安全边界的攻击行为的检测。针对仅依靠信息侧通信特征的传统检测方法存在的高误报率及漏报率,文章计及电力系统状态对通信网络流量的影响,从信息-物理联合角度提出一种异常流量检测方法。该方法先通过数据驱动的通信行为特征异常检测方法实现异常流量初筛,同时提取异常流量对应物理侧特征,通过一种基于双侧特征的异常溯源方法区分故障流和攻击流,从而实现对攻击行为的准确检测。基于电力信息物理联合仿真平台实验构造了实验数据集,验证了所提方法能够在保证较高的攻击检测准确率的同时大幅降低误报率。 展开更多
关键词 电力信息物理系统 网络攻击 异常检测
在线阅读 下载PDF
基于信息物理融合的智能变电站过程层网络异常流量检测 被引量:48
17
作者 张嘉誉 章坚民 +3 位作者 杨才明 李勇 李康毅 王玺坚 《电力系统自动化》 EI CSCD 北大核心 2019年第14期173-181,共9页
智能变电站过程层网络中存在的随机报文与突发报文,伴随可能的信息设备物理故障以及入侵病毒拒绝服务攻击等导致的异常流量,使得基于简单阈值的检测方法无法适用.基于信息物理融合的广义信源及基于网络演算法的通信网络流量计算模型,提... 智能变电站过程层网络中存在的随机报文与突发报文,伴随可能的信息设备物理故障以及入侵病毒拒绝服务攻击等导致的异常流量,使得基于简单阈值的检测方法无法适用.基于信息物理融合的广义信源及基于网络演算法的通信网络流量计算模型,提出了一种基于信息物理融合和差分序列方差的新型智能变电站过程层网络异常流量检测方法.首先,基于差分序列方差的异常检测方法和流程,提出了变电站过程层流量异常隶属函数以及基于信息物理融合的参数确定方法.其次,为增加异常检测的可靠性,提出了考虑智能变电站过程层报文特点的一种攻击条件阈值以及阈值计算方法.最后,对T1-1型变电站网络进行仿真,验证了所提方法不仅能够对过程层中存在的随机和突发通用面向对象变电站事件报文进行识别,也可识别拒绝服务攻击. 展开更多
关键词 智能变电站 过程层网络 异常流量检测 信息物理融合 差分序列方差
在线阅读 下载PDF
基于流量行为特征的DoS&DDoS攻击检测与异常流识别 被引量:12
18
作者 周颖杰 焦程波 +2 位作者 陈慧楠 马力 胡光岷 《计算机应用》 CSCD 北大核心 2013年第10期2838-2841,2845,共5页
针对现有方法仅分析粗粒度的网络流量特征参数,无法在保证检测实时性的前提下识别出拒绝服务(DoS)和分布式拒绝服务(DDoS)的攻击流这一问题,提出一种骨干网络DoS&DDoS攻击检测与异常流识别方法。首先,通过粗粒度的流量行为特征参数... 针对现有方法仅分析粗粒度的网络流量特征参数,无法在保证检测实时性的前提下识别出拒绝服务(DoS)和分布式拒绝服务(DDoS)的攻击流这一问题,提出一种骨干网络DoS&DDoS攻击检测与异常流识别方法。首先,通过粗粒度的流量行为特征参数确定流量异常行为发生的时间点;然后,在每个流量异常行为发生的时间点对细粒度的流量行为特征参数进行分析,以找出异常行为对应的目的 IP地址;最后,提取出与异常行为相关的流量进行综合分析,以判断异常行为是否为DoS攻击或者DDoS攻击。仿真实验的结果表明,基于流量行为特征的DoS&DDoS攻击检测与异常流识别方法能有效检测出骨干网络中的DoS攻击和DDoS攻击,并且在保证检测实时性的同时,准确地识别出与攻击相关的网络流量。 展开更多
关键词 异常检测 异常流识别 骨干网络 信息 流量分析
在线阅读 下载PDF
基于大数据的电力信息网络流量异常检测机制 被引量:39
19
作者 姜红红 张涛 +3 位作者 赵新建 钱欣 赵天成 高莉莎 《电信科学》 北大核心 2017年第3期134-141,共8页
随着智能电网建设的加强,电力信息网络及其承载的业务系统得到迅猛发展,网络业务流量的检测和预警具有重要的安全意义。针对目前电力信息网络缺乏处理流量异常问题的有效技术手段,提出了一种基于大数据的电力信息网络流量异常检测机制,... 随着智能电网建设的加强,电力信息网络及其承载的业务系统得到迅猛发展,网络业务流量的检测和预警具有重要的安全意义。针对目前电力信息网络缺乏处理流量异常问题的有效技术手段,提出了一种基于大数据的电力信息网络流量异常检测机制,并通过对改进的局部异常因子(M-LOF)和支持向量域数据描述(SVDD)两种常用异常检测算法的对比分析,总结出适合电力信息网络的流量异常检测方法 。 展开更多
关键词 电力信息网络 流量异常检测 局部异常因子 支持向量域数据描述
在线阅读 下载PDF
基于流量信息结构的异常检测 被引量:36
20
作者 朱应武 杨家海 张金祥 《软件学报》 EI CSCD 北大核心 2010年第10期2573-2583,共11页
由于人们对网络流量规律的认识还不够深入,大型高速网络流量的异常检测仍然是目前测量领域研究的一个难点问题.通过对网络流量结构和流量信息结构的研究发现,在一定范围内,正常网络流量的IP、端口等具有重尾分布和自相似特性等较为稳定... 由于人们对网络流量规律的认识还不够深入,大型高速网络流量的异常检测仍然是目前测量领域研究的一个难点问题.通过对网络流量结构和流量信息结构的研究发现,在一定范围内,正常网络流量的IP、端口等具有重尾分布和自相似特性等较为稳定的流量结构,这种结构对应的信息熵值较为稳定.异常流量和抽样流量的信息熵值以正常流量信息熵值为中心波动,构成以IP、端口和活跃IP数量为维度的空间信息结构.据此对流量进行建模,提出了基于流量信息结构的支持向量机(support vector machine,简称SVM)的二值分类算法,其核心是将流量异常检测转化为基于SVM的分类决策问题.实验结果表明,该算法具有很高的检测效率,还初步验证了该算法的抽样检测能力.因此,将该算法应用到大型高速骨干网络具有实际意义. 展开更多
关键词 异常检测 网络流量结构 流量信息结构 异常流量 抽样
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 7 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部