期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到182篇文章
< 1 2 10 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于深度学习的水利工控网络流量异常检测方法 被引量:1
1
作者 马剑波 左翔 +2 位作者 丛小飞 叶瑞禄 刘威风 《水利水电技术(中英文)》 北大核心 2025年第4期167-178,共12页
【目的】针对水利工控网络流量数据集不平衡、特征维数多和检测效率低等问题,提出一种结合改进条件生成对抗网络(ICGAN)、深度残差收缩网络(DRSN)、长短期记忆网络(LSTM)的流量异常检测方法。【方法】利用ICGAN构建了网络流量平衡数据集... 【目的】针对水利工控网络流量数据集不平衡、特征维数多和检测效率低等问题,提出一种结合改进条件生成对抗网络(ICGAN)、深度残差收缩网络(DRSN)、长短期记忆网络(LSTM)的流量异常检测方法。【方法】利用ICGAN构建了网络流量平衡数据集,利用DRSN-LSTM混合深度学习模型对网络异常流量数据进行检测,其中DRSN负责提取数据的空间特征,其残差连接可以解决网络退化与过拟合问题,压缩和激励网络可自动为每个特征图分配权重系数以提高检测效果,LSTM负责提取数据的时间特征。【结果】以秦淮河武定门闸站为应用场景对该方法进行测试,结果表明采用ICGAN优化后的数据集训练的各类检测模型,其流量分类精度高于原始数据集。DRSN-LSTM的网络流量异常检测的总体准确率达到了98.76%,其中正常数据分类的P、R和F1值,分别达到了99.22%、99.69%和99.46%,在评价指标上优于比较模型。【结论】融合ICGAN、DRSN和LSTM算法优势的水利工控网络流量异常检测方法,能够有效改善原始数据集中的类别不平衡性问题,提高对异常工控网络流量的检测能力,保障水利工程安全稳定运行。 展开更多
关键词 水利工控 网络流量异常检测 深度学习 条件生成对抗网络 深度残差收缩网络 长短期记忆网络 评价指标
在线阅读 下载PDF
无监督自适应抽样与改进孪生网络结合的网络流量异常检测方法
2
作者 尹梓诺 陈鸿昶 +2 位作者 马海龙 胡涛 白禄鑫 《电子与信息学报》 北大核心 2025年第7期2211-2224,共14页
针对基于传统机器学习的网络流量异常检测方法受流量数据类别不平衡的影响检测性能较差的问题,该文提出一种无监督自适应抽样与改进孪生网络结合的网络流量异常检测方法。首先,设计基于K-medoids的自适应小样本抽样算法(KAFS),利用无监... 针对基于传统机器学习的网络流量异常检测方法受流量数据类别不平衡的影响检测性能较差的问题,该文提出一种无监督自适应抽样与改进孪生网络结合的网络流量异常检测方法。首先,设计基于K-medoids的自适应小样本抽样算法(KAFS),利用无监督聚类对各类流量动态自适应地抽取更具代表性的少量样本,使正常和攻击流量均衡,提高训练小样本学习模型的数据质量。然后,构建具有鲁棒损失函数的孪生多层感知机(SMLP)模型用于流量异常检测,该模型利用两个相同结构的多层感知机对训练集中的成对流量样本进行训练,捕捉跨流量特征的非线性关系,学习流量数据的异同,进一步提高对攻击流量的分类精度。实验结果表明,所提方法在CICIDS2017和CICIDS2018数据集上的检测准确率分别可达99.80%和98.26%。与其他方法相比,该方法对未知攻击的检出率分别提高了至少2.85%和1.73%,有效提升流量异常检测性能。 展开更多
关键词 网络流量异常检测 类别不平衡 自适应抽样 孪生多层感知机
在线阅读 下载PDF
网络流量特征的异常分析与检测方法综述 被引量:2
3
作者 李海龙 崔治安 沈燮阳 《信息网络安全》 北大核心 2025年第2期194-214,共21页
随着互联网的普及和网络安全威胁的日益增加,网络流量特征的异常分析与检测已成为网络安全领域的重要研究课题。文章主要对近年来网络流量特征的异常分析与检测方法进行研究,首先,介绍了网络流量异常分析的基本概念和类型;其次,详细讨... 随着互联网的普及和网络安全威胁的日益增加,网络流量特征的异常分析与检测已成为网络安全领域的重要研究课题。文章主要对近年来网络流量特征的异常分析与检测方法进行研究,首先,介绍了网络流量异常分析的基本概念和类型;其次,详细讨论了当前主要的异常检测技术,包括基于统计学、信息论、图论、机器学习以及深度学习的方法;然后,对常见的网络流量异常检测方法进行对比分析;最后,探讨当前研究面临的挑战和未来的发展方向。 展开更多
关键词 网络安全 网络流量特征 异常分析与检测 深度学习
在线阅读 下载PDF
网络异常检测中的流量表示研究 被引量:1
4
作者 孙剑文 张斌 常禾雨 《通信学报》 北大核心 2025年第1期192-209,共18页
针对网络异常检测中流量表示存在的信息丢失问题,从数据采集粒度入手分析不同流量表示的特征信息维度对异常检测性能的影响。首先,介绍了恶意异常检测中流量表示粒度间的协同与耦合关系,以及异常检测中的流量表示、特征学习和检测三环... 针对网络异常检测中流量表示存在的信息丢失问题,从数据采集粒度入手分析不同流量表示的特征信息维度对异常检测性能的影响。首先,介绍了恶意异常检测中流量表示粒度间的协同与耦合关系,以及异常检测中的流量表示、特征学习和检测三环节间的耦合关系。然后,系统审视流量表示在网络异常检测中的发展轨迹,深入分析了流量表示形式、流量特征学习与流量表示在异常检测中的应用3个方面的国内外研究现状。最后,围绕流量表示在网络异常检测应用中协同耦合的发展趋势对未来研究进行展望。 展开更多
关键词 异常检测 网络流量 流量表示形式 特征类型 多模态流量表示
在线阅读 下载PDF
Feen-LSTM:一种优化的多遥测参数在线无监督异常检测方法
5
作者 张金垒 庞景月 +1 位作者 卢晓伟 宋宇晨 《仪器仪表学报》 北大核心 2025年第1期247-257,共11页
随着我国航天事业由航天大国向航天强国迈进,航天器发射数量以及密度屡创新高,保障航天器在轨正常运行成为非常重要的任务。航天器遥测数据是地面长管判断其正常运行的重要依据,增强遥测数据的异常检测能力是目前地面长管提升保障能力... 随着我国航天事业由航天大国向航天强国迈进,航天器发射数量以及密度屡创新高,保障航天器在轨正常运行成为非常重要的任务。航天器遥测数据是地面长管判断其正常运行的重要依据,增强遥测数据的异常检测能力是目前地面长管提升保障能力的关键。目前工程上遥测数据异常检测主要依赖于专家经验和固定阈值,虽高效可靠,但难以应对复杂多变的在轨运行环境,且检测准确性有待提高。而传统的机器学习方法随着遥测数据量增加,模型的性能与有效性不足。近年来,深度学习方法在异常检测领域展现出巨大潜力,然而现有基于深度学习的航天器遥测数据异常检测仍面临较大挑战:一方面,对异常模式标记的准确性与完整性依赖较强,而实际工程中获取大量准确的异常标记数据较为困难;另一方面,现有方法在线异常检测能力不足,难以满足航天器的在轨监测需求。针对上述问题,提出了一种在线且无监督的异常检测模型Feen-LSTM,其基于Transformer结构提取多维遥测数据的全局时空特征,并结合LSTM来建模局部时间依赖性,从而实现了特征增强的优化结构。通过在NASA公开的两个航天器遥测数据集上的实验,表明Feen-LSTM能够有效地提高异常检测的精度,尤其是在面对复杂数据和未知异常模式时,表现出比其他方法更优的性能。 展开更多
关键词 遥测数据 长短时记忆网络 特征增强 在线异常检测
在线阅读 下载PDF
不平衡数据集下的数据中心网络流量异常检测
6
作者 王光明 李冬青 蒋从锋 《计算机工程》 北大核心 2025年第8期227-237,共11页
数据中心作为信息化时代的重要基础设施,承载着各类关键信息服务。目前,数据中心是网络攻击的主要攻击目标。为了提高网络安全,提出数据中心网络流量异常检测方法。研究内容包括特征选择、不平衡数据集分类和异常流量检测。首先,提出了... 数据中心作为信息化时代的重要基础设施,承载着各类关键信息服务。目前,数据中心是网络攻击的主要攻击目标。为了提高网络安全,提出数据中心网络流量异常检测方法。研究内容包括特征选择、不平衡数据集分类和异常流量检测。首先,提出了一种处理不平衡数据集的分类方法,通过基于集成的特征选择和混合采样算法提高分类性能;其次,引入基于随机森林(RF)和LightGBM的流量异常检测方法,充分利用它们在处理不平衡数据和噪声抵抗方面的优势。在CSE-CIC-IDS2018公开数据集上进行验证,实验结果表明,所提方法具有较高的精确率和召回率,在15种流量类型中有9种类型的分类精确率都高于90%,并且有13种类型的分类精确率都在74%以上,对提高数据中心安全、保障服务质量和改善网络流量异常检测具有重要意义。 展开更多
关键词 数据中心 网络流量 异常检测 不平衡数据集 集成学习
在线阅读 下载PDF
基于网络流量时空特征和自适应加权系数的异常流量检测方法 被引量:17
7
作者 顾伟 行鸿彦 侯天浩 《电子与信息学报》 EI CAS CSCD 北大核心 2024年第6期2647-2654,共8页
针对传统异常流量检测模型对流量数据时空特性利用率较低从而导致检测模型性能较差的问题,该文提出一种基于融合卷积神经网络(CNN)、多头挤压激励机制(MSE)和双向长短期记忆(BiLSTM)网络的异常流量检测方法MSECNN-BiLSTM。利用1维CNN挖... 针对传统异常流量检测模型对流量数据时空特性利用率较低从而导致检测模型性能较差的问题,该文提出一种基于融合卷积神经网络(CNN)、多头挤压激励机制(MSE)和双向长短期记忆(BiLSTM)网络的异常流量检测方法MSECNN-BiLSTM。利用1维CNN挖掘空间尺度下的异常流量特征,并引入MSE,多角度自适应特征加权,强化模型全局特征的关联能力。将网络流量的特征输入BiLSTM,捕捉流量数据的时序依赖性,进一步建立网络流量在时间尺度上的关系模型。利用softmax分类器进行预测分类,实验结果验证了所提模型在异常流量检测领域的有效性。 展开更多
关键词 异常流量检测 卷积神经网络 长短期记忆网络 挤压激励机制
在线阅读 下载PDF
一种基于半监督学习的网络异常流量检测方法 被引量:8
8
作者 钟昱 黄振南 +1 位作者 谢惠超 陈宁江 《广西大学学报(自然科学版)》 CAS 北大核心 2024年第3期563-574,共12页
针对网络流量数据存在标记样本获取困难、实际数据类别不平衡等问题,提出一种合成数据增强的半监督网络异常流量检测方法(SEASAND)。SEASAND利用无标记数据辅助模型学习,只需少量的有标签数据即可达到较高识别准确率,降低了训练成本。... 针对网络流量数据存在标记样本获取困难、实际数据类别不平衡等问题,提出一种合成数据增强的半监督网络异常流量检测方法(SEASAND)。SEASAND利用无标记数据辅助模型学习,只需少量的有标签数据即可达到较高识别准确率,降低了训练成本。考虑一致性正则和熵最小化原则,通过混合采样解决网络流量数据不平衡的问题,并采用混合样本算法对样本进行二次数据增强,提高了对无标记数据的利用效率。最后利用一维残差网络Resnet1D 18对数据增强后的数据集进行训练。SEASAND在KDDCup9910、UNSW-NB15、CICIDS2017数据集上进行仿真实验,结果表明,与相关算法对比,SEASAND在少样本、多分类问题上具有较好的性能,降低了对有标记样本量的需求。 展开更多
关键词 半监督学习 网络异常流量检测 混合采样 数据不平衡
在线阅读 下载PDF
ODC——在线检测和分类全网络流量异常的方法 被引量:12
9
作者 钱叶魁 陈鸣 +2 位作者 郝强 刘凤荣 商文忠 《通信学报》 EI CSCD 北大核心 2011年第1期111-120,共10页
提出一种从全网络的视角实时在线检测和分类流量异常的方法(简称ODC),该方法以增量方式构建以流量特征的熵为测度的流量矩阵,利用增量主成分分析算法在线地检测流量异常,然后再利用增量k-means算法实时在线地对流量异常进行分类,以便网... 提出一种从全网络的视角实时在线检测和分类流量异常的方法(简称ODC),该方法以增量方式构建以流量特征的熵为测度的流量矩阵,利用增量主成分分析算法在线地检测流量异常,然后再利用增量k-means算法实时在线地对流量异常进行分类,以便网络管理员采取相应的防御措施。理论分析和实验分析表明,ODC具有较低的时间复杂度和存储开销,能够满足在线实时处理的要求。实测数据分析和模拟实验分析的结果均证实了ODC具有很好的检测和分类性能。 展开更多
关键词 流量异常 在线检测 在线分类 增量主成分分析 增量聚类
在线阅读 下载PDF
ODA-IPNMF:一种在线全网络流量异常检测方法 被引量:4
10
作者 柏骏 夏靖波 +1 位作者 吴吉祥 鹿传国 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2015年第5期104-109,共6页
为实时、高效地检测网络流量异常,提出一种基于增量投影非负矩阵分解(IPNMF)的全网络流量异常检测方法(ODA-IPNMF).提出一种增量投影非负矩阵算法,该算法不仅具有与PCA相同的表达形式,还能以增量的方式构建正常子空间和异常子空间,进而... 为实时、高效地检测网络流量异常,提出一种基于增量投影非负矩阵分解(IPNMF)的全网络流量异常检测方法(ODA-IPNMF).提出一种增量投影非负矩阵算法,该算法不仅具有与PCA相同的表达形式,还能以增量的方式构建正常子空间和异常子空间,进而利用Shewhart控制图实现全网络流量异常的在线检测.理论分析表明,该方法计算开销远小于NMF-NAD,具有更高的实用价值;模拟网络数据以及实测网络数据实验表明,基于NMF异常检测方法(NMF-NAD和ODAIPNMF)的检测性能优于PCA方法;本文所提ODA-IPNMF与NMF-NAD网络异常检测效果相当,且可在线检测网络异常. 展开更多
关键词 网络异常检测 流量矩阵 增量投影非负矩阵分解 在线检测
在线阅读 下载PDF
一种用于不平衡数据的新型网络异常流量检测方法 被引量:1
11
作者 金正晗 李建彬 +1 位作者 李敬豪 李何筱 《广西科学》 北大核心 2024年第5期966-975,共10页
现有的网络异常流量检测方法往往忽略了训练样本的不平衡,并且存在对原始流量特征提取不足的问题。为了解决这些问题,本研究提出一种基于混合自适应采样和神经网络组合模型的新型网络异常流量检测方法CL-Net (Convolutional Long Short-... 现有的网络异常流量检测方法往往忽略了训练样本的不平衡,并且存在对原始流量特征提取不足的问题。为了解决这些问题,本研究提出一种基于混合自适应采样和神经网络组合模型的新型网络异常流量检测方法CL-Net (Convolutional Long Short-Term Memory Networks)。CL-Net首先利用自适应合成采样算法来扩展少量的样本,并使用单边选择算法来减少样本噪声点,建立平衡的数据集;然后,利用卷积神经网络(Convolutional Neural Networks, CNN)和长短期记忆网络(Long Short-Term Memory, LSTM)组合模型,并行提取网络流量的时空特征。在公共数据集NSL-KDD上的实验结果表明,CL-Net可以有效地改善样本不平衡的问题,提高检测精度,模型分类的准确率、精确率和F1分数分别可以达到0.907、0.918和0.917。 展开更多
关键词 网络流量 异常检测 神经网络 深度学习 不平衡数据
在线阅读 下载PDF
一种基于SDN的在线流量异常检测方法 被引量:30
12
作者 左青云 陈鸣 +1 位作者 王秀磊 刘波 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2015年第1期155-160,共6页
基于软件定义网络的集中管控平面,提出了一种在线流量异常检测方法.首先在控制器上在线获取OpenFlow交换机的流表信息,并构造整个网络的流量矩阵与样本熵矩阵进行组合,然后采用主成分分析方法检测异常流量.实验结果表明,相比于传统网络... 基于软件定义网络的集中管控平面,提出了一种在线流量异常检测方法.首先在控制器上在线获取OpenFlow交换机的流表信息,并构造整个网络的流量矩阵与样本熵矩阵进行组合,然后采用主成分分析方法检测异常流量.实验结果表明,相比于传统网络中利用主成分分析方法分别单独处理离线的流量矩阵或样本熵矩阵的方法,在线流量异常检测方法实现和处理方式简单、有效,异常流量能够得到快速隔离,是基于软件定义网络的一种轻量级在线流量异常检测方法. 展开更多
关键词 在线流量异常检测方法网络 软件定义网络 流量异常 在线检测 主成分分析
在线阅读 下载PDF
面向软件定义网络的异常流量检测研究综述 被引量:12
13
作者 付钰 王坤 +1 位作者 段雪源 刘涛涛 《通信学报》 EI CSCD 北大核心 2024年第3期208-226,共19页
针对软件定义网络(SDN)较传统网络更易遭受网络攻击的现实,从技术原理和架构特点出发,对近年来面向软件定义网络的异常流量检测研究进展进行综述,分析了SDN可能遭受网络攻击的组织形式,讨论了当前SDN异常流量检测、异常流量溯源、异常... 针对软件定义网络(SDN)较传统网络更易遭受网络攻击的现实,从技术原理和架构特点出发,对近年来面向软件定义网络的异常流量检测研究进展进行综述,分析了SDN可能遭受网络攻击的组织形式,讨论了当前SDN异常流量检测、异常流量溯源、异常流量缓解相关技术的特点、优势及不足;对当前研究中常用的数据集进行了对比分析,并梳理出一些通用的数据预处理方法;总结并展望了未来SDN环境下异常流量检测方法的研究方向。调研结果可以指导实际应用需求中适配方法的选取,提出待解决的问题和矛盾可为后续研究提供引导。 展开更多
关键词 软件定义网络 深度学习 异常流量检测 异常流量溯源 异常流量缓解
在线阅读 下载PDF
基于端口注意力与通道空间注意力的网络异常流量检测 被引量:8
14
作者 肖斌 甘昀 +2 位作者 汪敏 张兴鹏 王照星 《计算机应用》 CSCD 北大核心 2024年第4期1027-1034,共8页
网络异常流量检测是网络安全保护重要组成部分之一。目前,基于深度学习的异常流量检测方法都是将端口号属性与其他流量属性同等对待,忽略了端口号的重要性。为了提高异常流量检测性能,借鉴注意力思想,提出一个卷积神经网络(CNN)结合端... 网络异常流量检测是网络安全保护重要组成部分之一。目前,基于深度学习的异常流量检测方法都是将端口号属性与其他流量属性同等对待,忽略了端口号的重要性。为了提高异常流量检测性能,借鉴注意力思想,提出一个卷积神经网络(CNN)结合端口注意力模块(PAM)和通道空间注意力模块(CBAM)的网络异常流量检测模型。首先,将原始网络流量作为PAM的输入,分离得到端口号属性送入全连接层,得到学习后的端口注意力权重值,并与其他流量属性点乘,输出端口注意力后的流量数据;其次,将流量数据转换成灰度图,利用CNN和CBAM更充分地提取特征图在通道和空间上的信息;最后,使用焦点损失函数解决数据不平衡的问题。所提PAM具有参数量少、即插即用和普遍适用的优点。在CICIDS2017数据集上,所提模型的异常流量检测二分类任务准确率为99.18%,多分类任务准确率为99.07%,对只有少数训练样本的类别也有较高的识别率。 展开更多
关键词 异常流量检测 注意力机制 数据不平衡 轻量级网络 通道空间注意力模块
在线阅读 下载PDF
基于混合时序卷积自编码器的煤矿瓦斯异常检测方法
15
作者 高成 盛武 张琪 《计算机工程与设计》 北大核心 2025年第8期2410-2416,共7页
煤矿采煤面监测数据存在噪声多、数据不平衡的问题,提出一种基于混合时序卷积自编码器(HTCAE)的煤矿瓦斯异常检测方法。设计并行卷积分布拟合(PCDF)模块和融合方向与距离(FDD)的损失函数增强模型特征学习能力;提出基于欧氏距离、余弦距... 煤矿采煤面监测数据存在噪声多、数据不平衡的问题,提出一种基于混合时序卷积自编码器(HTCAE)的煤矿瓦斯异常检测方法。设计并行卷积分布拟合(PCDF)模块和融合方向与距离(FDD)的损失函数增强模型特征学习能力;提出基于欧氏距离、余弦距离和平均绝对误差的复合异常检测(CAD)模块,提升异常检测的准确性与鲁棒性。经实验分析验证,与SAE、DAE、AE、1D-CNN、FNN等方法相比,该方法的F1-score提高了3.98个百分点,表现出良好的鲁棒性,可为煤矿瓦斯异常预警提供可靠依据。 展开更多
关键词 异常检测 自编码器 卷积神经网络 无监督学习 鲁棒性 煤矿瓦斯 在线监测数据
在线阅读 下载PDF
动态生成Shapelet的网络流量异常检测 被引量:2
16
作者 霍帅 师智斌 +2 位作者 窦建民 郝伟泽 石琼 《计算机工程与设计》 北大核心 2024年第5期1337-1342,共6页
当前网络流量异常检测方法大多针对流量特征集构建检测算法,为充分利用网络流量本身数据信息,降低对人为构建特征集的依赖,采用原始网络流量数据,基于对抗性动态Shapelet网络(ADSN),动态学习Shapelet时序特征,提出一种单尺度输入的ADSN(... 当前网络流量异常检测方法大多针对流量特征集构建检测算法,为充分利用网络流量本身数据信息,降低对人为构建特征集的依赖,采用原始网络流量数据,基于对抗性动态Shapelet网络(ADSN),动态学习Shapelet时序特征,提出一种单尺度输入的ADSN(S-ADSN)流量异常检测方法。将网络会话流中用于建立连接的数据转换为时间序列,基于S-ADSN对原始流量序列样本动态学习和生成Shapelet时序特征,计算Shapelet与流量序列之间的距离向量并通过分类器判断流量类别。实验结果表明,所提方法能够动态获取具有辨识性的流量时序特征,具有可解释性和早期检测性优点,实现较高的恶意流量检测精度。 展开更多
关键词 网络流量 异常检测 时间序列 时序特征 特征学习 卷积神经网络 生成对抗网络
在线阅读 下载PDF
基于深度学习的SDN异常流量分布式检测方法 被引量:1
17
作者 王坤 付钰 +2 位作者 段雪源 俞艺涵 刘涛涛 《通信学报》 EI CSCD 北大核心 2024年第11期114-130,共17页
针对传统异常流量检测方法在执行大规模软件定义网络(SDN)的检测任务时,存在运算开销大、共享链路繁忙,容易引起网络设备单点故障,导致软件定义网络服务质量下降甚至网络瘫痪等问题,提出一种基于深度学习的SDN异常流量分布式检测方法。... 针对传统异常流量检测方法在执行大规模软件定义网络(SDN)的检测任务时,存在运算开销大、共享链路繁忙,容易引起网络设备单点故障,导致软件定义网络服务质量下降甚至网络瘫痪等问题,提出一种基于深度学习的SDN异常流量分布式检测方法。该方法将部署在云端服务器的判别器与若干部署在SDN控制器的生成器构造为“一对多”的分布式生成对抗网络(D-VAE-WGAN),利用正常流量样本完成对D-VAE-WGAN的协同训练,在控制器上生成具有独立检测功能的异常流量检测代理,以实现大规模SDN环境下各控制器子网中异常流量的分布式检测。实验结果表明,该方法可以快速、准确地检测出大规模SDN中的异常样本,在准确率、召回率等检测指标上优于传统方法;并且具备对未知异常的检测能力。 展开更多
关键词 深度学习 软件定义网络 分布式 异常流量检测
在线阅读 下载PDF
基于多尺度注意力特征增强的异常流量检测方法 被引量:2
18
作者 杨宏宇 张豪豪 成翔 《通信学报》 EI CSCD 北大核心 2024年第11期88-105,共18页
针对现有网络异常流量检测方法存在特征冗余以及流量序列的时间依赖性,导致模型训练速度慢和检测性能不佳等不足,提出一种基于多尺度注意力特征增强的异常流量检测方法。首先,通过基于动态分组的特征选择算法从流量数据中选出最优特征... 针对现有网络异常流量检测方法存在特征冗余以及流量序列的时间依赖性,导致模型训练速度慢和检测性能不佳等不足,提出一种基于多尺度注意力特征增强的异常流量检测方法。首先,通过基于动态分组的特征选择算法从流量数据中选出最优特征集合。其次,使用密集卷积神经网络和多尺度注意力特征提取网络分别提取流量数据的局部和全局特征。最后,利用特征增强网络增强局部和全局特征的区分度和整体表达的有效性,并采用加权融合的方法进行特征融合,实现异常流量检测。实验结果表明,所提方法在CIC-IDS2017和CSECIC-IDS2018数据集上的F1分数分别提升0.17%~2.75%、0.43%~8.99%,具有良好的检测效果。 展开更多
关键词 异常流量检测 特征选择 多尺度注意力 特征增强网络
在线阅读 下载PDF
网络流量异常检测中分类器的提取与训练方法研究 被引量:23
19
作者 郑黎明 邹鹏 +1 位作者 贾焰 韩伟红 《计算机学报》 EI CSCD 北大核心 2012年第4期719-729,F0003,共12页
随着网络安全领域研究的不断深入,研究者提出了各种类型的流量异常检测方法,基于分类的方法是其中很重要的一类.但是因为网络环境的多样性和动态变化性,在训练数据集上具有很高精度的检测系统实际部署时可能出现大量的误报.文中针对训... 随着网络安全领域研究的不断深入,研究者提出了各种类型的流量异常检测方法,基于分类的方法是其中很重要的一类.但是因为网络环境的多样性和动态变化性,在训练数据集上具有很高精度的检测系统实际部署时可能出现大量的误报.文中针对训练模型难于获取以及部署环境的动态变化性问题,对分类器的选择、使用和训练方法进行了研究.首先把网络流量数据投影到不同维度的Hash直方图上构建检测向量,在检测向量的基础上对比了各类分类器,选用能够处理高维数据、泛化能力强的SVDD进行异常检测;采用增减式在线训练算法对分类器进行不断训练,提高异常检测系统的精度并减少训练成本;最后采用多步关联检测算法优化检测精度,并在新增样本中剔除明显的异常样本,减少训练成本提高分类精度.通过大量的真实网络流量数据验证了上述方法具有较高的检准率和较低的误报率,并能够有效减少训练成本. 展开更多
关键词 流量异常检测 直方图 支持向量数据描述 在线学习 关联
在线阅读 下载PDF
在线社交网络中异常帐号检测方法研究 被引量:27
20
作者 张玉清 吕少卿 范丹 《计算机学报》 EI CSCD 北大核心 2015年第10期2011-2027,共17页
异常帐号检测是在线社交网络安全研究的关键问题之一.攻击者通过异常帐号传播广告、钓鱼等恶意消息以及恶意关注、点赞等行为严重威胁正常用户的信息安全和社交网络的信用体系,为此有大量的研究工作来检测社交网络中异常帐号.文中回顾... 异常帐号检测是在线社交网络安全研究的关键问题之一.攻击者通过异常帐号传播广告、钓鱼等恶意消息以及恶意关注、点赞等行为严重威胁正常用户的信息安全和社交网络的信用体系,为此有大量的研究工作来检测社交网络中异常帐号.文中回顾了近年来在线社交网络中异常帐号检测的主要成果,阐述了异常帐号在不同发展阶段的表现形式以及检测异常帐号所面临的主要挑战,重点从基于行为特征、基于内容、基于图(Graph)、无监督学习四个方面总结了异常帐号检测方案,介绍了在实验过程中数据获取、数据标识以及结果验证的主要方法,并对未来异常帐号检测的研究趋势进行了展望. 展开更多
关键词 在线社交网络 异常帐号 异常检测 社交网络安全 检测方案 垃圾信息 社会计算
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 10 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部