基于免疫识别技术的舰船光通信网络断点检测技术 被引量：1

1

作者 陶亮 陈健 《舰船科学技术》 北大核心 2025年第7期164-168,共5页

舰船光通信网络具有频谱类噪声干扰的特性,且光随机反馈环境使得信息动态叠加,难以提取有效运行数据,导致断点检测存在误差。为此,提出基于免疫识别的舰船光通信网络断点检测方法。将光通信网络信号分配至对应的小波系数上,通过小波变... 舰船光通信网络具有频谱类噪声干扰的特性,且光随机反馈环境使得信息动态叠加,难以提取有效运行数据,导致断点检测存在误差。为此,提出基于免疫识别的舰船光通信网络断点检测方法。将光通信网络信号分配至对应的小波系数上,通过小波变换处理,完成信号去噪。采用免疫识别算法挖掘信号,有效地挖掘信息并寻找最优解,获得通信正常和断点情况下的正常运行数据和异常运行数据,采用决策树方法递归地划分数据空间,以此判断光通信网络异常,输出断点检测结果。实验结果表明,本文方法可以获取高精度、高效率的检测结果。 展开更多

关键词 免疫识别 小波变换 光通信网络 断点检测 决策树分类器

在线阅读 下载PDF 职称材料

一种基于双层模型和指标分布的恶意网络流持续检测和分类方法

2

作者 陆浩天 董育宁 全宇轩 《电子学报》 北大核心 2025年第5期1637-1649,共13页

开集恶意流量识别在网络安全领域发挥着重要的作用.现有文献方法存在模型结构单一,缺乏灵活性;忽视增量训练样本选择,造成分类性能欠优等问题.针对这些问题,本文提出了一种基于双层模型和指标分布的恶意网络流持续检测和分类方法.该方... 开集恶意流量识别在网络安全领域发挥着重要的作用.现有文献方法存在模型结构单一,缺乏灵活性;忽视增量训练样本选择,造成分类性能欠优等问题.针对这些问题,本文提出了一种基于双层模型和指标分布的恶意网络流持续检测和分类方法.该方法基于可扩展极限学习机(Scalable Extreme Learning Machine,S-ELM)输出权重与标准输出的关系,设计了改进的最接近皮尔森相关系数、归一化相对方差和归一化“其他”列距离这三个指标,通过相乘最终得到一个综合指标,并结合单分类器来进行未知类检测.为了提高S-ELM在开集识别任务中的连续增量能力,设计了基于综合指标分布的样本筛选方法,选择最优增量训练样本集.与代表性文献方法的对比实验表明,本方法的未知类检测NA指标能改善3%~13%,持续增量更新后的分类Acc性能可以提高约3%~7%. 展开更多

关键词 网络流量分类 入侵检测系统 开放集识别 未知类检测 增量学习 极限学习机

在线阅读 下载PDF 职称材料

基于电网协同业务场景的数据全链路检测研究

3

作者 谢辉 司福利 +4 位作者 张建中 郑景立 张继英 陈飞云 张沛 《兵工自动化》 北大核心 2025年第5期37-41,51,共6页

为对电网协同业务场景中的数据全链路进行入侵检测,基于深度学习设计了全连接神经网络-决策树算法。对电网协同业务场景中存在问题产生的原因进行分析,对常见的分类算法进行介绍;将深度学习中的全连接神经网络和机器学习的决策树算法进... 为对电网协同业务场景中的数据全链路进行入侵检测,基于深度学习设计了全连接神经网络-决策树算法。对电网协同业务场景中存在问题产生的原因进行分析,对常见的分类算法进行介绍;将深度学习中的全连接神经网络和机器学习的决策树算法进行结合,得到所设计的全连接神经网络-决策树入侵检测算法模型。通过在相关数据上测试,该模型在网络入侵中的检测精准率可达0.99,精度可达0.984,召回率为0.97,F_(1)分数为0.977。结果表明:该算法与同类算法相比优势突出,为电网协同业务场景中的数据全链路提供了更精准的技术支撑,对于电网规划具有重要的优化作用。 展开更多

关键词 电网协同业务 全链路 入侵检测 电网规划 决策树 全连接神经网络

在线阅读 下载PDF 职称材料

基于联邦学习的智能电网AMI入侵检测方法研究 被引量：4

4

作者 刘东奇 张琼 +2 位作者 梁皓澜 张孜栋 曾祥君 《计算机科学》 CSCD 北大核心 2024年第S01期932-939,共8页

高级量测体系(Advanced Metering Infrastructure,AMI)是建设智能电网及泛在电力物联网的关键一环。随着海量终端接入和异构通信网络组件的应用,AMI遭受网络攻击的风险大大增加。针对传统AMI网络攻击入侵检测方法存在主站计算压力过大... 高级量测体系(Advanced Metering Infrastructure,AMI)是建设智能电网及泛在电力物联网的关键一环。随着海量终端接入和异构通信网络组件的应用,AMI遭受网络攻击的风险大大增加。针对传统AMI网络攻击入侵检测方法存在主站计算压力过大、抗灾能力弱以及识别精度不足的问题,提出一种基于联邦学习的AMI入侵检测方法。首先,构建面向AMI的联邦学习入侵检测模型,在模型中集成联邦学习框架;然后,设计一种边缘侧的融合决策树的轻量级入侵检测算法,并提出跨台区云边协同的联合训练方法,实现跨台区经验的共享,提升入侵检测性能;最后,基于NSL-KDD数据集进行仿真验证,结果表明,与集中式、联邦学习与神经网络的入侵检测模型相比,所提方法准确率可达99.76%,误报率仅为0.17%。同时减少了检测时间,提高了通信效率,并且保证数据不离开本地,降低了数据隐私泄露的风险。 展开更多

关键词 AMI 联邦学习 入侵检测 云边协同 决策树

在线阅读 下载PDF 职称材料

基于混合二进制灰狼算法的入侵检测特征选择方法 被引量：1

5

作者 胡琦渊 赵志衡 +1 位作者 罗思婕 刘勇 《计算机应用与软件》 北大核心 2024年第11期350-357,共8页

为了减少数据集的冗余特征对入侵检测分类器训练用时和检测精度的影响,对二进制灰狼算法的变异概率问题进行分析,重构逼近向量表达式,改善算法的种群变异机制,加快特征降维,减少分类器训练用时;融入粒子群算法的迭代决策形式,增强算法... 为了减少数据集的冗余特征对入侵检测分类器训练用时和检测精度的影响,对二进制灰狼算法的变异概率问题进行分析,重构逼近向量表达式,改善算法的种群变异机制,加快特征降维,减少分类器训练用时;融入粒子群算法的迭代决策形式,增强算法寻优能力;采用混合二进制灰狼算法进行包裹式特征选择,使得数据集特征结构适合于决策树分类器。经NSL-KDD数据集测试,该方法对DoS、Probe攻击流量的检测精度较好,适合用于数据平衡分布的数据集。 展开更多

关键词 二进制灰狼算法 特征选择 入侵检测 决策树

在线阅读 下载PDF 职称材料

决策树算法在入侵检测中的应用分析及改进 被引量：27

6

作者 刘莘 张永平 万艳丽 《计算机工程与设计》 CSCD 北大核心 2006年第19期3641-3643,共3页

对入侵检测的现状进行了分析,并以决策树方法为例子,介绍了数据挖掘技术在入侵检测中的应用。在对C4.5算法的基本流程进行描述的基础上,结合入侵检测中获取的数据集,利用C4.5算法实现对数据的分类,并进行了规则的提取,结合数据结构中查... 对入侵检测的现状进行了分析,并以决策树方法为例子,介绍了数据挖掘技术在入侵检测中的应用。在对C4.5算法的基本流程进行描述的基础上,结合入侵检测中获取的数据集,利用C4.5算法实现对数据的分类,并进行了规则的提取,结合数据结构中查找算法的思想对加快规则库匹配方法上提出了改进意见。对决策树方法今后将会面临的问题进行了分析和阐述,并指明了今后的研究方向。 展开更多

关键词 入侵检测 数据挖掘 决策树 C4.5 规则库 数据结构

在线阅读 下载PDF 职称材料

基于相对决策熵的决策树算法及其在入侵检测中的应用 被引量：14

7

作者 江峰 王春平 曾惠芬 《计算机科学》 CSCD 北大核心 2012年第4期223-226,共4页

为了弥补传统决策树算法的不足,提出一种基于相对决策熵的决策树算法DTRDE。首先,将Shannon提出的信息熵引入到粗糙集理论中,定义一个相对决策熵的概念,并利用相对决策熵来度量属性的重要性;其次,在算法DTRDE中,采用基于相对决策熵的属... 为了弥补传统决策树算法的不足,提出一种基于相对决策熵的决策树算法DTRDE。首先,将Shannon提出的信息熵引入到粗糙集理论中,定义一个相对决策熵的概念,并利用相对决策熵来度量属性的重要性;其次,在算法DTRDE中,采用基于相对决策熵的属性重要性以及粗糙集中的属性依赖性来选择分离属性,并且利用粗糙集中的属性约简技术来删除冗余的属性,旨在降低算法的计算复杂性;最后,将该算法应用于网络入侵检测。在KDD Cup99数据集上的实验表明,DTRDE算法比传统的基于信息熵的算法具有更高的检测率,而其计算开销则与传统方法接近。 展开更多

关键词 决策树 粗糙集 信息熵 相对决策熵 属性重要性 入侵检测

在线阅读 下载PDF 职称材料

基于信息增益率的决策树对入侵检测的改进 被引量：8

8

作者 唐谦 张大方 黄昆 《计算机工程》 EI CAS CSCD 北大核心 2006年第7期146-148,共3页

用构造决策树的方法来对入侵规则进行分类组织,将并行处理的机制引入到数据包与入侵规则集的匹配检测过程中。该文对于构造入侵规则决策树的过程,采用信息增益率为新的分类属性选择标准,并用它替代了原有的信息增益标准。实验证明,对于... 用构造决策树的方法来对入侵规则进行分类组织,将并行处理的机制引入到数据包与入侵规则集的匹配检测过程中。该文对于构造入侵规则决策树的过程,采用信息增益率为新的分类属性选择标准,并用它替代了原有的信息增益标准。实验证明,对于某些特定的攻击类型,在产生相同告警数量的前提下,采用信息增益率的检测引擎比采用信息增益的检测引擎,在检测速度上有明显的提高,有力地提高了基于特征的入侵检测性能,可及时地发现入侵行为。 展开更多

关键词 入侵检测 规则 决策树 信息增益

在线阅读 下载PDF 职称材料

基于决策树和协议分析的入侵检测研究 被引量：9

9

作者 宋明秋 傅韵 邓贵仕 《计算机应用研究》 CSCD 北大核心 2007年第12期171-173,176,共4页

当前大多数入侵检测产品使用的是基于规则的简单模式匹配技术,它们存在着资源消耗量大、误报率高以及随着网速的提高出现丢包等问题。针对这些问题,提出了用决策树算法实现基于协议分析的入侵检测方法。试验结果表明,该方法具有较高的... 当前大多数入侵检测产品使用的是基于规则的简单模式匹配技术,它们存在着资源消耗量大、误报率高以及随着网速的提高出现丢包等问题。针对这些问题,提出了用决策树算法实现基于协议分析的入侵检测方法。试验结果表明,该方法具有较高的检测速度和较低的正误报率。 展开更多

关键词 决策树 协议分析 入侵检测

在线阅读 下载PDF 职称材料

一种用于网络取证分析的模糊决策树推理方法(英文) 被引量：12

10

作者 刘在强 林东岱 冯登国 《软件学报》 EI CSCD 北大核心 2007年第10期2635-2644,共10页

网络取证是对现有网络安全体系的必要扩展,已日益成为研究的重点.但目前在进行网络取证时仍存在很多挑战:如网络产生的海量数据;从已收集数据中提取的证据的可理解性;证据分析方法的有效性等.针对上述问题,利用模糊决策树技术强大的学... 网络取证是对现有网络安全体系的必要扩展,已日益成为研究的重点.但目前在进行网络取证时仍存在很多挑战:如网络产生的海量数据;从已收集数据中提取的证据的可理解性;证据分析方法的有效性等.针对上述问题,利用模糊决策树技术强大的学习能力及其分析结果的易理解性,开发了一种基于模糊决策树的网络取证分析系统,以协助网络取证人员在网络环境下对计算机犯罪事件进行取证分析.给出了该方法的实验结果以及与现有方法的对照分析结果.实验结果表明,该系统可以对大多数网络事件进行识别(平均正确分类率为 91.16%),能为网络取证人员提供可理解的信息,协助取证人员进行快速高效的证据分析. 展开更多

关键词 网络取证 模糊决策树 数据挖掘 特征提取 入侵检测

在线阅读 下载PDF 职称材料

基于主成分分析和决策树的入侵检测方法 被引量：5

11

作者 刘勇 孙东红 +1 位作者 陈友 王宛山 《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2010年第7期933-937,共5页

特征选择算法能够更好地提高入侵检测系统的检测速度和检测效果,消除冗余数据并减轻噪音特征.结合特征选择算法的优势,提出一种基于主成分分析(PCA)与决策树(C4.5)的入侵检测方法,进而构建出轻量级的入侵检测系统.通过在KDD1999数据集... 特征选择算法能够更好地提高入侵检测系统的检测速度和检测效果,消除冗余数据并减轻噪音特征.结合特征选择算法的优势,提出一种基于主成分分析(PCA)与决策树(C4.5)的入侵检测方法,进而构建出轻量级的入侵检测系统.通过在KDD1999数据集上对该方法进行详细的实验验证,证明该方法一方面确保系统有较高的检测率与较低误报率,另一方面能够比较显著地提高系统的训练时间与测试时间.同时,通过比较实验发现此方法在训练时间、测试时间、检测率、误报率上的效果也优于GA-SVM方法. 展开更多

关键词 入侵检测 主成分分析 决策树 特征选择 GA-SVM

在线阅读 下载PDF 职称材料

机器学习在网络入侵检测中的应用 被引量：46

12

作者 朱琨 张琪 《数据采集与处理》 CSCD 北大核心 2017年第3期479-488,共10页

随着网络的快速发展,网络安全成为计算机网络中一个重要的研究方向。网络攻击日益频繁,传统的安全防护产品存在漏洞,入侵检测作为信息安全的重要防护手段弥补了防火墙的不足,提供了有效的网络入侵检测措施,保护网络安全。然而传统的入... 随着网络的快速发展,网络安全成为计算机网络中一个重要的研究方向。网络攻击日益频繁,传统的安全防护产品存在漏洞,入侵检测作为信息安全的重要防护手段弥补了防火墙的不足,提供了有效的网络入侵检测措施,保护网络安全。然而传统的入侵检测系统存在许多问题,基于机器学习的入侵检测方法实现了对网络攻击的智能检测,提高了入侵检测的效率,降低了漏报率和误报率。本文首先简要介绍机器学习的部分算法,然后对机器学习算法在网络入侵检测中的应用进行深入的分析,比较各个算法在入侵检测应用中的优势和缺点,最后总结了机器学习的应用前景,为获得性能良好的网络入侵检测和防御系统奠定基础。 展开更多

关键词 机器学习 网络入侵检测 决策树 神经网络 支持向量机

在线阅读 下载PDF 职称材料

基于决策树的协同网络入侵检测 被引量：5

13

作者 蒲元芳 张巍 +1 位作者 滕少华 杜红乐 《江西师范大学学报（自然科学版）》 CAS 北大核心 2010年第3期302-307,共6页

由于不同网络协议有不同的属性值,不同的数据集可被用来检测网络入侵.该文提出了一种基于决策树的协同网络入侵检测模型,该模型是由多个代理组成,每个代理针对不同的网络数据协议类型(TCP/UDP/ICMP)分别履行检测,且它们又通过协同构成... 由于不同网络协议有不同的属性值,不同的数据集可被用来检测网络入侵.该文提出了一种基于决策树的协同网络入侵检测模型,该模型是由多个代理组成,每个代理针对不同的网络数据协议类型(TCP/UDP/ICMP)分别履行检测,且它们又通过协同构成一个整体检测体系.最后用KDD CUP 99数据进行实验,验证了该方法检测入侵行为的有效性. 展开更多

关键词 决策树 协同 网络入侵检测 协议类型

在线阅读 下载PDF 职称材料

基于实体识别的在线主题检测方法 被引量：4

14

作者 付艳 杨冬青 +3 位作者 唐世渭 伍伟 王腾蛟 高军 《北京大学学报（自然科学版）》 EI CAS CSCD 北大核心 2009年第2期227-232,共6页

为提高在线主题的检测效率,作者提出了一种基于实体识别技术的在线主题检测方法,利用新闻报道中的命名实体快速判断新到达报道与历史主题的关系,从而减少对报道间文本相似度的计算。实验结果显示,本文提出的方法能够在不牺牲检测准确率... 为提高在线主题的检测效率,作者提出了一种基于实体识别技术的在线主题检测方法,利用新闻报道中的命名实体快速判断新到达报道与历史主题的关系,从而减少对报道间文本相似度的计算。实验结果显示,本文提出的方法能够在不牺牲检测准确率的基础上,显著提高在线主题检测的效率。 展开更多

关键词 在线主题检测 命名实体 实体识别 增量聚类 后缀树聚类

在线阅读 下载PDF 职称材料

基于Snort的入侵检测引擎比较分析 被引量：13

15

作者 唐谦 张大方 《计算机工程与设计》 CSCD 北大核心 2005年第11期2884-2886,共3页

基于误用的入侵检测系统性能在很大程度上取决于其检测引擎的性能。为了满足网络流量和速度的增大,设计高性能的入侵检测引擎将成为一项紧迫的任务。首先介绍了Snort系统的工作原理和检测引擎的分类,然后对在Snort2.0和Snort-ng中实现... 基于误用的入侵检测系统性能在很大程度上取决于其检测引擎的性能。为了满足网络流量和速度的增大,设计高性能的入侵检测引擎将成为一项紧迫的任务。首先介绍了Snort系统的工作原理和检测引擎的分类,然后对在Snort2.0和Snort-ng中实现的最新检测引擎进行了详细分析。实验结果表明,Snort2.0在速度和内存消耗上都优于Snort-ng,但Snort-ng的检测引擎为今后入侵检测引擎的设计开辟了一条新的思路,但将它作为发展下一代Snort技术中的检测引擎还需要不断完善。 展开更多

关键词 入侵检测引擎 模式匹配 规则 SNORT 决策树

在线阅读 下载PDF 职称材料

基于特征分组聚类的异常入侵检测系统研究 被引量：19

16

作者 何发镁 马慧珍 +1 位作者 王旭仁 冯安然 《计算机工程》 CAS CSCD 北大核心 2020年第4期123-128,134,共7页

利用网络连接数据可以按照连接的基本特征、内容特征、网络流量特征和主机流量特征进行分组的特点,基于K-means算法,提出一种按照特征分组进行聚类的方法,以高效实现特征约简和数据降维.通过调整聚类参数保留特征分组内的差异信息,使用... 利用网络连接数据可以按照连接的基本特征、内容特征、网络流量特征和主机流量特征进行分组的特点,基于K-means算法,提出一种按照特征分组进行聚类的方法,以高效实现特征约简和数据降维.通过调整聚类参数保留特征分组内的差异信息,使用决策树C4.5算法对降维后的数据进行入侵分类处理.实验结果表明,该方法能够使kddcup99数据集的聚类特征数由41个降为4个,且对网络连接数据的总检测率为99.73%,误检率为0,其中正常网络连接和刺探攻击Probe的检测率均为100%. 展开更多

关键词 入侵检测 网络数据 K-MEANS算法 决策树 数据降维

在线阅读 下载PDF 职称材料

深度学习模型下多分类器的入侵检测方法 被引量：8

17

作者 陈虹 陈建虎 +2 位作者 肖成龙 万广雪 肖振久 《计算机科学与探索》 CSCD 北大核心 2019年第7期1123-1133,共11页

针对海量数据环境下,传统智能化入侵检测方法检测性能较差的问题,提出了一种深度信念网络(deep belief networks,DBN)下一对一(one-versus-one)梯度提升树(gradient boosting decision tree,GBDT)的多分类器入侵检测方法(DBN-OGB)。该... 针对海量数据环境下,传统智能化入侵检测方法检测性能较差的问题,提出了一种深度信念网络(deep belief networks,DBN)下一对一(one-versus-one)梯度提升树(gradient boosting decision tree,GBDT)的多分类器入侵检测方法(DBN-OGB)。该方法首先利用深度信念网络从高维、复杂的入侵检测数据中提取出低维、具有代表性的特征数据;然后利用一对一法,在任意两类特征数据之间构建一个梯度提升树分类器;接着利用各个分类器对未知网络攻击进行识别,得票最多的类别即为该攻击的类别;最后利用NSL-KDD数据集进行仿真实验。实验结果显示DBN-OGB方法的平均准确率和检测率都高于99%,相较于DBN-MSVM(deepbelief nets based multi-class support vector machine)方法其准确率和检测率分别提升0.56%和1.03%,表明DBN-OGB是一种有效、可行的入侵检测方法,且提高了对海量入侵数据的检测性能。 展开更多

关键词 入侵检测 深度学习 反向传播神经网络 梯度提升树

在线阅读 下载PDF 职称材料

蜜罐与入侵检测系统协作模型的研究 被引量：3

18

作者 马胜甫 孟雅辉 +1 位作者 田俊峰 马国富 《计算机工程与应用》 CSCD 北大核心 2005年第31期127-130,共4页

介绍了蜜罐与入侵检测协作系统的设计模型。实现协作的方法是用无监督聚类对蜜罐系统中记录的数据进行分类,标记类别,再用决策树提取出入侵规则,最后把提取出的新入侵规则添加到入侵检测系统的规则库中。目的是使入侵检测系统可以检测... 介绍了蜜罐与入侵检测协作系统的设计模型。实现协作的方法是用无监督聚类对蜜罐系统中记录的数据进行分类,标记类别,再用决策树提取出入侵规则,最后把提取出的新入侵规则添加到入侵检测系统的规则库中。目的是使入侵检测系统可以检测出新入侵行为。仿真实验验证了模型的有效性。 展开更多

关键词 蜜罐 入侵检测系统 无监督聚类 决策树

在线阅读 下载PDF 职称材料

基于加权多随机决策树的入侵检测模型 被引量：6

19

作者 赵晓峰 叶震 《计算机应用》 CSCD 北大核心 2007年第5期1041-1043,共3页

传统的决策树分类方法(如ID3和C4.5)对于相对小的数据集是很有效的。但是,当这些算法用于入侵检测这样的非常大的数据时,其有效性就显得不足。采用了一种基于随机模型的决策树算法,在保证分类准确率的基础上,减少了对系统资源的占用,并... 传统的决策树分类方法(如ID3和C4.5)对于相对小的数据集是很有效的。但是,当这些算法用于入侵检测这样的非常大的数据时,其有效性就显得不足。采用了一种基于随机模型的决策树算法,在保证分类准确率的基础上,减少了对系统资源的占用,并设计了基于此算法的分布式入侵检测模型。最后通过对比试验表明该模型在对计算机入侵数据的分类上有着出色的表现。 展开更多

关键词 决策树 入侵检测 分辨矩阵 随机决策树

在线阅读 下载PDF 职称材料

基于贝叶斯和决策树的入侵检测方法 被引量：3

20

作者 池静 杨振宇 张婷 《工矿自动化》 北大核心 2013年第2期62-65,共4页

针对目前基于贝叶斯或决策树的入侵检测方法存在检测率低、误检率高的问题,提出了一种基于贝叶斯和决策树的入侵检测方法。该检测方法首先采用基于特征相似度的朴素贝叶斯方法对训练集中的样本进行分类,更新每个样本的类值;然后对训练... 针对目前基于贝叶斯或决策树的入侵检测方法存在检测率低、误检率高的问题,提出了一种基于贝叶斯和决策树的入侵检测方法。该检测方法首先采用基于特征相似度的朴素贝叶斯方法对训练集中的样本进行分类,更新每个样本的类值;然后对训练集中的样本再次使用朴素贝叶斯方法进行分类,对存在误分类样本的类采用决策树的信息增益来确定属性划分子类,再对子类进行分类和划分操作;最后建立贝叶斯和决策树的混合模型进行入侵检测。实验结果表明,与单独使用贝叶斯或者决策树的检测方法相比,该检测方法具有较高的检测率。 展开更多

关键词 入侵检测 朴素贝叶斯 决策树 相似度 信息增益

在线阅读 下载PDF 职称材料