期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到3篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
改进逆向习得推理的网络异常行为检测模型 被引量:1
1
作者 李博超 邵酉辰 《现代电子技术》 北大核心 2020年第18期14-18,共5页
针对网络异常行为检测中数据不平衡导致召回率低的问题,提出一种改进逆向习得推理(ALI)的网络异常行为检测模型。首先,使用仅由正样本所构成的数据对改进的ALI模型进行训练,通过已训练的改进的ALI模型处理检测数据,生成处理后的检测数据... 针对网络异常行为检测中数据不平衡导致召回率低的问题,提出一种改进逆向习得推理(ALI)的网络异常行为检测模型。首先,使用仅由正样本所构成的数据对改进的ALI模型进行训练,通过已训练的改进的ALI模型处理检测数据,生成处理后的检测数据集;然后,使用异常检测函数计算处理后的检测数据与检测数据的距离以判断是否异常。在KDD99数据集上与AnoGAN等常用模型进行对比实验,实验结果表明,所设计模型在数据不平衡时具有较高的召回率,相比AnoGAN,召回率提升16%。 展开更多
关键词 检测模型 网络异常行为检测 逆向习得推理 模型训练 数据处理 对比实验
在线阅读 下载PDF
一种基于选择性协同学习的网络用户异常行为检测方法 被引量:36
2
作者 陆悠 李伟 +2 位作者 罗军舟 蒋健 夏怒 《计算机学报》 EI CSCD 北大核心 2014年第1期28-40,共13页
为了快速准确检测网络用户的异常行为,机器学习技术得到了广泛应用.但随着用户规模的扩大及用户行为的复杂化,基于机器学习的传统检测方法面临着大量标记训练样本而导致的巨大开销、实际网络用户异常行为数据非平衡性而导致的检测准确... 为了快速准确检测网络用户的异常行为,机器学习技术得到了广泛应用.但随着用户规模的扩大及用户行为的复杂化,基于机器学习的传统检测方法面临着大量标记训练样本而导致的巨大开销、实际网络用户异常行为数据非平衡性而导致的检测准确性不足等问题.因此,将选择性集成技术引入到协同学习过程中,提出了一种基于选择性协同学习的网络用户异常行为检测方法,使用基于多数类分布的改进EasyEnsemble方法将非平衡训练样本划分为平衡的样本子集,然后使用基于混合扰动的生成方法构造差异性成员分类器对样本子集进行协同学习,在学习过程中使用选择性集成进行置信度计算与数据更新以减少开销,并基于准确性选择构建集成分类器用于实际检测,使得检测方法在获得非平衡性复杂分布数据的处理能力的同时进一步提高检测准确性.实验结果表明,该方法较传统方法减少了对训练样本中标记数据的需求,同时在准确性评价指标上表现更好,能更快速准确地检测出网络用户的异常行为. 展开更多
关键词 网络用户异常行为检测 协同学习 选择性集成学习 支持向量机 机器学习
在线阅读 下载PDF
TCP流的宏观平衡性 被引量:5
3
作者 龚俭 彭艳兵 +1 位作者 杨望 刘卫江 《计算机学报》 EI CSCD 北大核心 2006年第9期1561-1571,共11页
TCP流显式的连接建立和关闭过程决定了完整的TCP流的不同类型TCP报文之间在数量关系间保持一种宏观平衡性,这种数量间的约束所表现出的宏观平衡性可以用来揭示网络流量行为规律,识别网络流量行为异常的存在,从而可以成为网络安全监测和... TCP流显式的连接建立和关闭过程决定了完整的TCP流的不同类型TCP报文之间在数量关系间保持一种宏观平衡性,这种数量间的约束所表现出的宏观平衡性可以用来揭示网络流量行为规律,识别网络流量行为异常的存在,从而可以成为网络安全监测和网络管理的有效手段之一.文章定义了TCP流宏观平衡性的相关测度,根据TCP流的到达模型和流长模型建立了测量误差的模型,并以此导出了实际测量模型和判断正常与异常的临界点.通过实验和仿真对这些测度进行了分析,证明了这些测度和临界点的可用性. 展开更多
关键词 TCP流 报文数量的宏观平衡性 测度 测量误差 异常网络行为检测
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部