期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到85篇文章
< 1 2 5 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于深度学习的水利工控网络流量异常检测方法 被引量:2
1
作者 马剑波 左翔 +2 位作者 丛小飞 叶瑞禄 刘威风 《水利水电技术(中英文)》 北大核心 2025年第4期167-178,共12页
【目的】针对水利工控网络流量数据集不平衡、特征维数多和检测效率低等问题,提出一种结合改进条件生成对抗网络(ICGAN)、深度残差收缩网络(DRSN)、长短期记忆网络(LSTM)的流量异常检测方法。【方法】利用ICGAN构建了网络流量平衡数据集... 【目的】针对水利工控网络流量数据集不平衡、特征维数多和检测效率低等问题,提出一种结合改进条件生成对抗网络(ICGAN)、深度残差收缩网络(DRSN)、长短期记忆网络(LSTM)的流量异常检测方法。【方法】利用ICGAN构建了网络流量平衡数据集,利用DRSN-LSTM混合深度学习模型对网络异常流量数据进行检测,其中DRSN负责提取数据的空间特征,其残差连接可以解决网络退化与过拟合问题,压缩和激励网络可自动为每个特征图分配权重系数以提高检测效果,LSTM负责提取数据的时间特征。【结果】以秦淮河武定门闸站为应用场景对该方法进行测试,结果表明采用ICGAN优化后的数据集训练的各类检测模型,其流量分类精度高于原始数据集。DRSN-LSTM的网络流量异常检测的总体准确率达到了98.76%,其中正常数据分类的P、R和F1值,分别达到了99.22%、99.69%和99.46%,在评价指标上优于比较模型。【结论】融合ICGAN、DRSN和LSTM算法优势的水利工控网络流量异常检测方法,能够有效改善原始数据集中的类别不平衡性问题,提高对异常工控网络流量的检测能力,保障水利工程安全稳定运行。 展开更多
关键词 水利工控 网络流量异常检测 深度学习 条件生成对抗网络 深度残差收缩网络 长短期记忆网络 评价指标
在线阅读 下载PDF
无监督自适应抽样与改进孪生网络结合的网络流量异常检测方法
2
作者 尹梓诺 陈鸿昶 +2 位作者 马海龙 胡涛 白禄鑫 《电子与信息学报》 北大核心 2025年第7期2211-2224,共14页
针对基于传统机器学习的网络流量异常检测方法受流量数据类别不平衡的影响检测性能较差的问题,该文提出一种无监督自适应抽样与改进孪生网络结合的网络流量异常检测方法。首先,设计基于K-medoids的自适应小样本抽样算法(KAFS),利用无监... 针对基于传统机器学习的网络流量异常检测方法受流量数据类别不平衡的影响检测性能较差的问题,该文提出一种无监督自适应抽样与改进孪生网络结合的网络流量异常检测方法。首先,设计基于K-medoids的自适应小样本抽样算法(KAFS),利用无监督聚类对各类流量动态自适应地抽取更具代表性的少量样本,使正常和攻击流量均衡,提高训练小样本学习模型的数据质量。然后,构建具有鲁棒损失函数的孪生多层感知机(SMLP)模型用于流量异常检测,该模型利用两个相同结构的多层感知机对训练集中的成对流量样本进行训练,捕捉跨流量特征的非线性关系,学习流量数据的异同,进一步提高对攻击流量的分类精度。实验结果表明,所提方法在CICIDS2017和CICIDS2018数据集上的检测准确率分别可达99.80%和98.26%。与其他方法相比,该方法对未知攻击的检出率分别提高了至少2.85%和1.73%,有效提升流量异常检测性能。 展开更多
关键词 网络流量异常检测 类别不平衡 自适应抽样 孪生多层感知机
在线阅读 下载PDF
API网关流量异常检测方法及系统研究
3
作者 江洁 顾宁伦 乔峤 《信息安全研究》 北大核心 2025年第10期917-923,共7页
随着云服务的兴起以及API技术的广泛运用,运营商的很多网络能力通常以API的形式对外输出赋能,API网关已经成为南北向、东西向系统互联、数据共享的一种重要方式.提出了一种基于深度学习的API网关流量异常检测方法,首先构建了一个异构图... 随着云服务的兴起以及API技术的广泛运用,运营商的很多网络能力通常以API的形式对外输出赋能,API网关已经成为南北向、东西向系统互联、数据共享的一种重要方式.提出了一种基于深度学习的API网关流量异常检测方法,首先构建了一个异构图,全面表征网关流量网络;然后基于图注意力神经网络综合考虑结构和时间维度学习异构图中的节点表示,其中引入图结构细化补偿异构图中实体之间的稀疏连接,获得更鲁棒的节点表示学习;最后利用元学习算法优化模型,提高模型在小样本场景的泛化能力,该模型可以在网关设备上部署.在CICIDS2017数据集上对算法模型进行实验评估.结果表明,与基线算法对比,提出的检测方法在小样本、多分类问题上具有良好的性能. 展开更多
关键词 API网关 网络流量异常检测 数据不平衡 动态异构网络 节点嵌入 元学习
在线阅读 下载PDF
融合1D-CNN与BiGRU的类不平衡流量异常检测 被引量:9
4
作者 陈虹 齐兵 +2 位作者 金海波 武聪 张立昂 《计算机应用》 CSCD 北大核心 2024年第8期2493-2499,共7页
网络流量异常检测是利用各种检测技术分析判断网络流量,发现网络中潜在的攻击,是一种有效的网络安全防护方法。针对高维海量数据和不同攻击类别的网络流量数据不均衡而导致检测准确率低、误报率高的问题,提出一种融合一维卷积神经网络(1... 网络流量异常检测是利用各种检测技术分析判断网络流量,发现网络中潜在的攻击,是一种有效的网络安全防护方法。针对高维海量数据和不同攻击类别的网络流量数据不均衡而导致检测准确率低、误报率高的问题,提出一种融合一维卷积神经网络(1D-CNN)和双向门控循环单元(BiGRU)的类不平衡流量异常检测模型。首先,针对类不平衡数据,通过使用改进的合成少数类过采样技术(SMOTE)即Borderline-SMOTE和基于高斯混合模型(GMM)的欠采样聚类技术进行平衡处理;然后,使用1D-CNN提取数据的局部特征,并利用BiGRU更好地提取数据中的时序特征;最后,在UNSW-NB15数据集对所提模型进行验证,所提模型的准确率为98.12%,误报率为1.28%。结果表明,所提模型提高了对少数攻击的识别率,检测精度高于其他经典机器学习和深度学习模型。 展开更多
关键词 流量异常检测 不平衡处理 特征选择 卷积神经网络 双向门控循环单元
在线阅读 下载PDF
特征增强的改进LightGBM流量异常检测方法 被引量:4
5
作者 陈万志 赵林 王天元 《电子测量与仪器学报》 CSCD 北大核心 2024年第3期195-207,共13页
针对机器学习在流量异常检测中存在选择特征过于依赖专家经验、原始特征表达能力不足、数据受噪声和离群点影响导致模型鲁棒性差以及处理非平衡海量高维数据时少数异常类检测率低等问题,提出一种特征增强的改进LightGBM(light gradient ... 针对机器学习在流量异常检测中存在选择特征过于依赖专家经验、原始特征表达能力不足、数据受噪声和离群点影响导致模型鲁棒性差以及处理非平衡海量高维数据时少数异常类检测率低等问题,提出一种特征增强的改进LightGBM(light gradient boosting machine)流量异常检测方法。首先,采用隔离森林(isolation forest,iForest)实现异常值处理,并利用异常值处理后的数据训练引入全局平均池化(global average pooling,GAP)的一维卷积去噪自编码器(convolutional denoising autoencoder,CDAE),间接地消除数据中的噪声,得到原始特征的低维增强表达。然后,采用自适应合成采样(adaptive synthetic,ADASYN)对异常值处理后的数据实现数据增强并运用训练完成的CDAE进行特征提取,将得到的低维特征作为LightGBM的输入,训练并进行贝叶斯参数寻优。最后,通过得到的CDAE+LightGBM组合模型实现对异常流量的精准分类。在NSL-KDD数据集上所提方法的五分类准确率和F1分数分别达到了87.80%和87.75%,能够有效提升检测精度,增强未知攻击的检测能力。在CICIDS2017场景数据集上的测试进一步验证了所提方法可行性,且优于与同类型的深度学习算法。 展开更多
关键词 流量异常检测 隔离森林 卷积去噪自编码器 自适应合成采样 LightGBM
在线阅读 下载PDF
融合二次特征提取和自蒸馏的流量异常检测方法 被引量:1
6
作者 陈万志 赵林 王天元 《信息安全研究》 CSCD 北大核心 2024年第12期1082-1090,共9页
针对深度学习模型在处理非平衡的海量高维流量数据时对少数类攻击流量检测率低的问题,提出一种融合二次特征提取和自蒸馏的流量异常检测方法.首先,采用隔离森林(isolation forest,iForest)去除正常类样本中的离群点,训练改进的卷积去噪... 针对深度学习模型在处理非平衡的海量高维流量数据时对少数类攻击流量检测率低的问题,提出一种融合二次特征提取和自蒸馏的流量异常检测方法.首先,采用隔离森林(isolation forest,iForest)去除正常类样本中的离群点,训练改进的卷积去噪编码器(convolutional denoising autoencoder,CDAE),减少数据中噪声和离群点对模型训练时的影响,得到原始特征的低维增强表示.其次,借助ADASYN在去除离群点的数据集上合成少数类攻击样本,解决数据失衡问题.然后,再利用iForest清除生成新样本中的离群点得到新数据集,利用训练好的CDAE对新数据集进行1次特征提取,提取的特征作为基于自蒸馏的ResNet模型输入完成2次特征提取.最后,通过组合训练好的CDAE和ResNet模型实现对异常流量的精准识别.该方法在NSL-KDD数据集上五分类准确率和F1分数最高分别达到91.52%和92.05%.实验结果表明,与现有的方法相比,该方法能够有效提升对少数攻击流量的检测率. 展开更多
关键词 流量异常检测 卷积去噪自编码器 自蒸馏 隔离森林 自适应合成采样
在线阅读 下载PDF
基于溯因学习的无监督网络流量异常检测
7
作者 胡文涛 徐靖凯 丁伟杰 《信息网络安全》 CSCD 北大核心 2024年第11期1675-1684,共10页
当前计算机网络流量异常检测面临缺乏标注信息的挑战,同时用户需要自行选择合适的技术并调整参数,但没有标签可用于交叉验证。为此,文章提出一种基于溯因学习的无监督网络流量异常检测(ABL-ATD)模型。该模型通过自动生成伪标签,并利用... 当前计算机网络流量异常检测面临缺乏标注信息的挑战,同时用户需要自行选择合适的技术并调整参数,但没有标签可用于交叉验证。为此,文章提出一种基于溯因学习的无监督网络流量异常检测(ABL-ATD)模型。该模型通过自动生成伪标签,并利用演绎与一致性验证生成高质量标签,避免人工干预。ABL-ATD从多种无监督异常检测模型中提取有效信号,并通过验证与修正,可靠区分异常流量和正常流量。实验结果表明,该模型在多个数据集上展现出与使用真实标签训练的监督学习模型相当的准确性。 展开更多
关键词 异常流量检测 无监督学习 溯因学习
在线阅读 下载PDF
一种基于SDN的在线流量异常检测方法 被引量:30
8
作者 左青云 陈鸣 +1 位作者 王秀磊 刘波 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2015年第1期155-160,共6页
基于软件定义网络的集中管控平面,提出了一种在线流量异常检测方法.首先在控制器上在线获取OpenFlow交换机的流表信息,并构造整个网络的流量矩阵与样本熵矩阵进行组合,然后采用主成分分析方法检测异常流量.实验结果表明,相比于传统网络... 基于软件定义网络的集中管控平面,提出了一种在线流量异常检测方法.首先在控制器上在线获取OpenFlow交换机的流表信息,并构造整个网络的流量矩阵与样本熵矩阵进行组合,然后采用主成分分析方法检测异常流量.实验结果表明,相比于传统网络中利用主成分分析方法分别单独处理离线的流量矩阵或样本熵矩阵的方法,在线流量异常检测方法实现和处理方式简单、有效,异常流量能够得到快速隔离,是基于软件定义网络的一种轻量级在线流量异常检测方法. 展开更多
关键词 在线流量异常检测方法网络 软件定义网络 流量异常 在线检测 主成分分析
在线阅读 下载PDF
网络流量异常检测中分类器的提取与训练方法研究 被引量:23
9
作者 郑黎明 邹鹏 +1 位作者 贾焰 韩伟红 《计算机学报》 EI CSCD 北大核心 2012年第4期719-729,F0003,共12页
随着网络安全领域研究的不断深入,研究者提出了各种类型的流量异常检测方法,基于分类的方法是其中很重要的一类.但是因为网络环境的多样性和动态变化性,在训练数据集上具有很高精度的检测系统实际部署时可能出现大量的误报.文中针对训... 随着网络安全领域研究的不断深入,研究者提出了各种类型的流量异常检测方法,基于分类的方法是其中很重要的一类.但是因为网络环境的多样性和动态变化性,在训练数据集上具有很高精度的检测系统实际部署时可能出现大量的误报.文中针对训练模型难于获取以及部署环境的动态变化性问题,对分类器的选择、使用和训练方法进行了研究.首先把网络流量数据投影到不同维度的Hash直方图上构建检测向量,在检测向量的基础上对比了各类分类器,选用能够处理高维数据、泛化能力强的SVDD进行异常检测;采用增减式在线训练算法对分类器进行不断训练,提高异常检测系统的精度并减少训练成本;最后采用多步关联检测算法优化检测精度,并在新增样本中剔除明显的异常样本,减少训练成本提高分类精度.通过大量的真实网络流量数据验证了上述方法具有较高的检准率和较低的误报率,并能够有效减少训练成本. 展开更多
关键词 流量异常检测 直方图 支持向量数据描述 在线学习 关联
在线阅读 下载PDF
工业网络流量异常检测的概率主成分分析法 被引量:22
10
作者 侯重远 江汉红 +1 位作者 芮万智 刘亮 《西安交通大学学报》 EI CAS CSCD 北大核心 2012年第2期70-75,共6页
针对主成分分析(PCA)法用于工业测控网络流量异常检测时存在的误报率高的问题,提出了一种基于概率主成分分析(PPCA)的检测算法.首先通过分析误报成因,建立了工业测控网络流量矩阵的PPCA模型,然后使用迭代变分贝叶斯算法辨识该模型的参数... 针对主成分分析(PCA)法用于工业测控网络流量异常检测时存在的误报率高的问题,提出了一种基于概率主成分分析(PPCA)的检测算法.首先通过分析误报成因,建立了工业测控网络流量矩阵的PPCA模型,然后使用迭代变分贝叶斯算法辨识该模型的参数,再利用模型参数估计值求解流量矩阵的秩的分布函数并得到秩的极大似然估计值,最后以秩的跃变状况为判据进行异常流量检测.模拟攻击实验表明,该方法使漏报率平均下降了32%,从而有效降低了PCA方法的误报率. 展开更多
关键词 工业网络 流量异常检测 主成分分析 误报率 变分贝叶斯
在线阅读 下载PDF
基于大数据的电力信息网络流量异常检测机制 被引量:39
11
作者 姜红红 张涛 +3 位作者 赵新建 钱欣 赵天成 高莉莎 《电信科学》 北大核心 2017年第3期134-141,共8页
随着智能电网建设的加强,电力信息网络及其承载的业务系统得到迅猛发展,网络业务流量的检测和预警具有重要的安全意义。针对目前电力信息网络缺乏处理流量异常问题的有效技术手段,提出了一种基于大数据的电力信息网络流量异常检测机制,... 随着智能电网建设的加强,电力信息网络及其承载的业务系统得到迅猛发展,网络业务流量的检测和预警具有重要的安全意义。针对目前电力信息网络缺乏处理流量异常问题的有效技术手段,提出了一种基于大数据的电力信息网络流量异常检测机制,并通过对改进的局部异常因子(M-LOF)和支持向量域数据描述(SVDD)两种常用异常检测算法的对比分析,总结出适合电力信息网络的流量异常检测方法 。 展开更多
关键词 电力信息网络 流量异常检测 局部异常因子 支持向量域数据描述
在线阅读 下载PDF
基于堆叠卷积注意力的网络流量异常检测模型 被引量:17
12
作者 董卫宇 李海涛 +2 位作者 王瑞敏 任化娟 孙雪凯 《计算机工程》 CAS CSCD 北大核心 2022年第9期12-19,共8页
入侵检测系统(IDS)在发现网络异常和攻击方面发挥着重要作用,但传统IDS误报率较高,不能准确分析和识别异常流量。目前,深度学习技术被广泛应用于网络流量异常检测,但仅仅采用简单的深度神经网络(DNN)模型难以有效提取流量数据中的重要... 入侵检测系统(IDS)在发现网络异常和攻击方面发挥着重要作用,但传统IDS误报率较高,不能准确分析和识别异常流量。目前,深度学习技术被广泛应用于网络流量异常检测,但仅仅采用简单的深度神经网络(DNN)模型难以有效提取流量数据中的重要特征。针对上述问题,提出一种基于堆叠卷积注意力的DNN网络流量异常检测模型。通过堆叠多个以残差模块连接的注意力模块增加网络模型深度,同时在注意力模块中引入卷积神经网络、池化层、批归一化层和激活函数层,防止模型过拟合并提升模型性能,最后在DNN模型中得到输出向量。基于NSL-KDD数据集对模型性能进行评估,将数据集预处理生成二进制特征,采用多分类、二分类方式验证网络流量异常检测效果。实验结果表明,该模型性能优于KNN、SVM等机器学习模型和ANN、AlertNet等深度学习模型,其在多分类任务中识别准确率为0.807 6,较对比模型提高0.034 0~0.097 5,在二分类任务中准确率和F1分数为0.860 0和0.863 8,较对比模型提高0.013 0~0.098 8和0.030 6~0.112 8。 展开更多
关键词 网络流量异常检测 入侵检测系统 深度神经网络 堆叠卷积注意力 二进制特征
在线阅读 下载PDF
基于时间序列图挖掘的网络流量异常检测 被引量:9
13
作者 周颖杰 胡光岷 贺伟淞 《计算机科学》 CSCD 北大核心 2009年第1期46-50,共5页
网络流量异常检测要解决的核心问题之一是获得信息的全面性和流量信息描述的准确性。针对现有网络异常流量检测方法分析多时间序列的不足,提出了一种基于图挖掘的流量异常检测方法。该方法使用时间序列图准确、全面地描述用于流量异常... 网络流量异常检测要解决的核心问题之一是获得信息的全面性和流量信息描述的准确性。针对现有网络异常流量检测方法分析多时间序列的不足,提出了一种基于图挖掘的流量异常检测方法。该方法使用时间序列图准确、全面地描述用于流量异常检测的多时间序列的相互关系;通过对项集模式进行支持度计数,挖掘各种频繁项集模式,有利于对各种异常流量的有效检测;通过挖掘各项集之间的关系,引入了项集的权重系数,解决了流量异常检测的多时间序列相互关系的量化问题。仿真结果表明,该方法能有效地检测出网络流量异常,并且对DDos攻击的检测效果明显优于基于连续小波变换的检测方法。 展开更多
关键词 网络流量异常检测 多时间序列 图挖掘
在线阅读 下载PDF
基于卷积循环神经网络的网络流量异常检测技术 被引量:11
14
作者 徐洪平 马泽文 +1 位作者 易航 张龙飞 《信息网络安全》 CSCD 北大核心 2021年第7期54-62,共9页
随着互联网技术的广泛普及,网络安全问题也随之增加。作为网络系统的主要防御手段之一,对网络流量进行异常检测从过去基于流量负载特征和基于异常特征库匹配的检测方式,逐渐向基于机器学习、深度学习的分类方法转变。文章首先提出一种... 随着互联网技术的广泛普及,网络安全问题也随之增加。作为网络系统的主要防御手段之一,对网络流量进行异常检测从过去基于流量负载特征和基于异常特征库匹配的检测方式,逐渐向基于机器学习、深度学习的分类方法转变。文章首先提出一种基于数据包数目的网络流量数据样本划分方法,然后组合使用深度学习中的卷积神经网络和循环神经网络提出一种基于卷积循环神经网络的网络流量异常检测算法,该算法能更充分地提取网络流量数据在空间域和时间域上的特征;最后使用公开网络流量数据集进行流量异常检测实验。实验得到了很高的精度、召回率和准确率,验证了文章方法的有效性。 展开更多
关键词 流量异常检测 卷积循环神经网络 样本生成
在线阅读 下载PDF
基于FW-PSO的大区域无线传感网络流量异常检测算法 被引量:22
15
作者 张兵 卞利 《传感技术学报》 CAS CSCD 北大核心 2023年第7期1116-1121,共6页
针对大区域无线传感网络流量特征维度较高,现有神经网络算法只能假设所有区域特征一致,导致一旦网络规模过大,会存在较大误差的问题,采用烟花算法优化粒子群算法的搜索能力,设计了一种烟花算法-粒子群优化(Fireworks Algorithm-Particle... 针对大区域无线传感网络流量特征维度较高,现有神经网络算法只能假设所有区域特征一致,导致一旦网络规模过大,会存在较大误差的问题,采用烟花算法优化粒子群算法的搜索能力,设计了一种烟花算法-粒子群优化(Fireworks Algorithm-Particle Swarm Optimization,FW-PSO)算法,提升了全局搜索能力及收敛速度,并将之应用于大区域无线传感网络流量异常检测。首先采用时间滑动窗口处理大区域无线传感网络数据流信息,通过正态Grubbs法则剔除数据中粗大误差值。然后引入主成分分析法对传感数据特征降维,分段提取有价值的特征。设计FW-PSO算法,提升粒子群算法的搜索能力,实现流量异常检测。实验结果表明,所提方法的无线传感网络流量异常检测率准确率平均为94.8%,训练及检测耗时平均值分别为3.75 s及0.25 s。 展开更多
关键词 无线传感网络 流量异常检测 FW-PSO算法 大区域 主成分分析法 模糊神经网络
在线阅读 下载PDF
瞬时频率分析的网络流量异常检测 被引量:2
16
作者 张鹏 胡光岷 《电子科技大学学报》 EI CAS CSCD 北大核心 2007年第S2期1007-1010,共4页
网络流量异常是指网络的流量行为偏离其正常行为的情形,准确、快速地检测网络流量的异常行为是保证网络有效运行的前提之一。现有的网络流量异常检测方法大都没有分析异常的频谱特性,因此它们都存在着不足之处。针对这些不足,利用异常... 网络流量异常是指网络的流量行为偏离其正常行为的情形,准确、快速地检测网络流量的异常行为是保证网络有效运行的前提之一。现有的网络流量异常检测方法大都没有分析异常的频谱特性,因此它们都存在着不足之处。针对这些不足,利用异常流量和正常流量在频域特征量上的不同特点,提出了一种基于瞬时频率分析的方法检测网络流量异常。通过计算网络原始流量信号的瞬时频率,来突出反映流量的异常特性。同时针对滑动窗口的特点提出了一种计算瞬时频率的快速算法。仿真试验结果验证了该算法的有效性。 展开更多
关键词 瞬时频率 网络流量异常检测 滑动窗口 方差分析
在线阅读 下载PDF
基于W-Kmeans算法的DNS流量异常检测 被引量:5
17
作者 林成虎 李晓东 +2 位作者 金键 尉迟学彪 吴军 《计算机工程与设计》 CSCD 北大核心 2013年第6期2104-2108,共5页
为了对DNS查询进行有效检测,及时发现DNS流量异常,提出了适合于检测DNS流量异常的权重Kmeans(W-Kmeans)算法。对CN顶级域2009年5月19日的原始查询日志抽取有用信息,提取相关的向量特征,对不同的向量特征赋予不同的权重值。利用W-Kmeans... 为了对DNS查询进行有效检测,及时发现DNS流量异常,提出了适合于检测DNS流量异常的权重Kmeans(W-Kmeans)算法。对CN顶级域2009年5月19日的原始查询日志抽取有用信息,提取相关的向量特征,对不同的向量特征赋予不同的权重值。利用W-Kmeans算法对查询日志进行聚类检测,并分析了算法各种参数选择的影响。5.19事件的DNS查询检测结果表明,W-Kmeans算法可以有效检测DNS流量异常的发生。 展开更多
关键词 域名系统 权重K均值 聚类检测 异常检测 流量异常检测
在线阅读 下载PDF
基于多尺度记忆残差网络的网络流量异常检测模型 被引量:29
18
作者 王馨彤 王璇 孙知信 《计算机科学》 CSCD 北大核心 2022年第8期314-322,共9页
基于深度学习的网络流量异常检测模型通常存在现实环境适应性差、表征能力有限以及泛化能力弱的问题。为此,提出了一种基于多尺度记忆残差网络的网络流量异常检测模型。基于高维特征空间分布分析,证明网络流量数据预处理方法的有效性;... 基于深度学习的网络流量异常检测模型通常存在现实环境适应性差、表征能力有限以及泛化能力弱的问题。为此,提出了一种基于多尺度记忆残差网络的网络流量异常检测模型。基于高维特征空间分布分析,证明网络流量数据预处理方法的有效性;将多尺度一维卷积与长短期记忆网络相结合,通过深度学习算法提高模型的表征能力;基于残差网络的思想,实现深度特征提取,同时防止梯度消失、梯度爆炸、过拟合及网络退化现象,加快模型收敛速度,从而实现准确高效的网络流量异常检测。数据预处理可视化结果表明,经独热编码处理后,相较于标准化处理,归一化处理可使正常流量与异常流量数据有效分离;有效性验证实验及性能评估实验结果表明,通过增加恒等映射可加快模型收敛速度,并有效解决网络退化问题;对比实验结果表明,多尺度一维卷积及长短期记忆网络可提升模型的表征能力并使模型具备较强的泛化能力,且本文模型相比当前部分深度学习模型呈现更优的性能指标。 展开更多
关键词 网络流量异常检测 多尺度记忆残差网络 多尺度一维卷积 长短期记忆网络 残差网络 网络入侵检测
在线阅读 下载PDF
基于联合注意力机制和一维卷积神经网络-双向长短期记忆网络模型的流量异常检测方法 被引量:33
19
作者 尹梓诺 马海龙 胡涛 《电子与信息学报》 EI CSCD 北大核心 2023年第10期3719-3728,共10页
针对流量数据集中类别不平衡限制了分类模型对少数类攻击流量的检测性能这一问题,该文提出一种基于联合注意力机制和1维卷积神经网络-双向长短期记忆网络(1DCNN-BiLSTM)模型的流量异常检测方法。首先在数据预处理过程中利用BorderlineSM... 针对流量数据集中类别不平衡限制了分类模型对少数类攻击流量的检测性能这一问题,该文提出一种基于联合注意力机制和1维卷积神经网络-双向长短期记忆网络(1DCNN-BiLSTM)模型的流量异常检测方法。首先在数据预处理过程中利用BorderlineSMOTE方法对流量数据不平衡训练样本预处理,使得各类流量数据均衡,有助于后续模型对各类数据的充分训练。然后设计联合注意力机制和1DCNN-BiLSTM的模型对流量数据进行训练,提取流量数据的局部和长距离序列特征并进行分类,通过注意力机制将对分类有用的特征按其重要性赋予权值,提高对少数攻击类的检出率。实验结果表明,同几种现有方法相比,该文方法对NSL-KDD和CICIDS2017数据集的检测准确率最高(可达93.17%和98.65%),对NSL-KDD数据集中的提权攻击(U2R)攻击流量的检出率至少提升13.70%,证明了该文方法提升少数类攻击流量检出率的有效性。 展开更多
关键词 流量异常检测 类别不平衡 一维卷积神经网络-双向长短期记忆网络 注意力机制
在线阅读 下载PDF
面向车联网泛洪攻击的流量异常检测方法 被引量:9
20
作者 李源 谢一臻 +1 位作者 王永建 江虹 《南京理工大学学报》 EI CAS CSCD 北大核心 2020年第4期454-461,共8页
为了有效检测车联网环境下的泛洪攻击,缓解泛洪攻击对车联网的不良影响,该文提出了面向车联网环境下针对泛洪攻击的轻量化流量异常检测方法。通过在路侧单元使用Hurst自相似参数估计方法计算车联网数据包流量的自相似变化曲线,检测流量... 为了有效检测车联网环境下的泛洪攻击,缓解泛洪攻击对车联网的不良影响,该文提出了面向车联网环境下针对泛洪攻击的轻量化流量异常检测方法。通过在路侧单元使用Hurst自相似参数估计方法计算车联网数据包流量的自相似变化曲线,检测流量异常变化,并上传异常时段的数据包信息到云端,云端统计各节点发送数据包情况,通过检测数据包大小异常变化来检测发起泛洪攻击的恶意节点。通过对车联网实际网络流量仿真计算结果表明,该流量异常检测方法能在低中高3种泛洪攻击强度下,有效检测出恶意节点。 展开更多
关键词 车联网 泛洪攻击 流量异常检测 Hurst自相似度
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 5 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部