基于先验统计模型的非侵入负荷辨识算法 被引量：3

1

作者 赵成 宋彦辛 +3 位作者 周赣 冯燕钧 郭帅 李季巍 《电力工程技术》 北大核心 2024年第1期165-173,211,共10页

针对传统非侵入负荷辨识技术中电热细分能力不足的问题,文中提出了一种基于先验知识与统计学习模型的居民非侵入式负荷辨识算法。文中对洗衣机辅热、电水壶、电饭锅、电热水器等设备进行了电热细分研究,通过设备运行关联算法实现了辅热... 针对传统非侵入负荷辨识技术中电热细分能力不足的问题,文中提出了一种基于先验知识与统计学习模型的居民非侵入式负荷辨识算法。文中对洗衣机辅热、电水壶、电饭锅、电热水器等设备进行了电热细分研究,通过设备运行关联算法实现了辅热设备的细分,并在用户有限反馈信息和专家标注的基础上,实现了非辅热设备分类的模型训练。实验结果表明,文中所提技术框架在事件检测负荷辨识算法的基础上实现了电热设备的细分,且在运行状态分解的F1分数指标中取得了0.9以上的优异效果。 展开更多

关键词 非侵入负荷监测(NILM) 事件检测 电热细分 统计分析 高斯混合聚类(GMM) 支持向量机(SVM)

在线阅读 下载PDF 职称材料

基于误用和异常技术相结合的入侵检测系统的设计与研究 被引量：23

2

作者 田俊峰 张喆 赵卫东 《电子与信息学报》 EI CSCD 北大核心 2006年第11期2162-2166,共5页

目前,入侵检测系统(IDS)的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。该文... 目前,入侵检测系统(IDS)的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。该文提出了基于统计的异常检测技术和基于模式匹配的误用检测技术相结合的IDS模型,减少了单纯使用某种入侵检测技术时的漏报率和误报率,从而提高系统的安全性。 展开更多

关键词 入侵检测系统 异常检测 误用检测 模式匹配 统计分析

在线阅读 下载PDF 职称材料

基于网络事件和深度协议分析的入侵检测研究 被引量：14

3

作者 朱映映 吴锦锋 明仲 《通信学报》 EI CSCD 北大核心 2011年第8期171-178,共8页

针对制约NIDS(基于网络的入侵检测系统)的问题,提出了基于网络事件和深度协议分析的入侵检测模型MIDM,实现了对入侵的分析与综合。扩展了ABNF范式形式化定义网络事件,基于所提出模型重新实现了入侵检测系统。实验证明与当前主流NIDS相比... 针对制约NIDS(基于网络的入侵检测系统)的问题,提出了基于网络事件和深度协议分析的入侵检测模型MIDM,实现了对入侵的分析与综合。扩展了ABNF范式形式化定义网络事件,基于所提出模型重新实现了入侵检测系统。实验证明与当前主流NIDS相比,新模型有效降低了误检率和特征库冗余;具有随网络流量和特征库快速增长,而CPU占用率维持低水平增长的特性,能更好地适应高速网络环境;同时还具有一定的特征泛化和检测未知入侵的能力。 展开更多

关键词 入侵检测 协议分析 模式匹配 异常检测 高速网络

在线阅读 下载PDF 职称材料

一种新型的数据库安全审计系统 被引量：20

4

作者 曹晖 王青青 +1 位作者 马义忠 罗平 《计算机工程与应用》 CSCD 北大核心 2007年第5期163-165,171,共4页

针对目前主流数据库的审计系统存在审计信息冗余、审计配置方式不灵活、以及数据统计分析能力不足的问题,设计了一种新型的数据库安全审计系统。该系统能约简大量的审计信息,提供灵活的审计配置方式并能有效检测对数据库可能的攻击,对... 针对目前主流数据库的审计系统存在审计信息冗余、审计配置方式不灵活、以及数据统计分析能力不足的问题,设计了一种新型的数据库安全审计系统。该系统能约简大量的审计信息,提供灵活的审计配置方式并能有效检测对数据库可能的攻击,对数据库安全防范更具有实用价值。 展开更多

关键词 数据库审计 数据库安全 统计分析 入侵检测

在线阅读 下载PDF 职称材料

一种基于入侵统计的异常检测方法 被引量：7

5

作者 阎慧 曹元大 《计算机工程与应用》 CSCD 北大核心 2002年第22期48-50,共3页

提出了基于入侵统计的宏观异常情况的分析方法。在分布式入侵检测系统应用中,监控中心经常汇聚着大量的来不及处理和响应的警报数据,为提高入侵分析的效率和准确性,从警报数据中提取入侵强度和入侵实体数量等特征值,利用统计分析方法检... 提出了基于入侵统计的宏观异常情况的分析方法。在分布式入侵检测系统应用中,监控中心经常汇聚着大量的来不及处理和响应的警报数据,为提高入侵分析的效率和准确性,从警报数据中提取入侵强度和入侵实体数量等特征值,利用统计分析方法检测异常。应用结果表明,为大规模入侵检测系统的宏观异常发现提供了一种有效的新方法。 展开更多

关键词 计算机网络 网络安全 分布式入侵检测系统 入侵统计 异常检测方法

在线阅读 下载PDF 职称材料

一种基于聚类和主成分分析的异常检测方法 被引量：4

6

作者 汪阳 黄天戍 杜广宇 《计算机工程与应用》 CSCD 北大核心 2006年第21期21-24,共4页

提出了一种基于聚类和主成分分析的异常检测方法,该方法利用聚类分析将训练数据划分为不同的子集,从而得到正常模式在特征空间中的分布,然后利用主成分分析来提取各行为子集的特征轮廓,最后利用各子集的PCA变换矩阵进行检测。实验结果... 提出了一种基于聚类和主成分分析的异常检测方法,该方法利用聚类分析将训练数据划分为不同的子集,从而得到正常模式在特征空间中的分布,然后利用主成分分析来提取各行为子集的特征轮廓,最后利用各子集的PCA变换矩阵进行检测。实验结果证明了基于主成分分析的异常检测方法的有效性。 展开更多

关键词 入侵检测 异常检测 聚类 主成分分析

在线阅读 下载PDF 职称材料

异常检测方法综述 被引量：9

7

作者 张剑 龚俭 《计算机科学》 CSCD 北大核心 2003年第2期97-99,共3页

The approachof anomaly detection is a vigorously adaptive technique because it can detect unknown intrusions. The paper summarizes the advantage and the shortcoming of known anomaly-detection approaches in the past,wh... The approachof anomaly detection is a vigorously adaptive technique because it can detect unknown intrusions. The paper summarizes the advantage and the shortcoming of known anomaly-detection approaches in the past,which is based on the model of intrusion detection proposed by Dorothy Denning. Moreover ,the development current of anomaly-detection is proposed on the above. 展开更多

关键词 异常检测 计算机网络 网络安全 入侵检测系统 人工神经网络

在线阅读 下载PDF 职称材料

无线传感器网络中基于统计异常的入侵检测 被引量：2

8

作者 刘帅 朱俊杰 马振燕 《火力与指挥控制》 CSCD 北大核心 2009年第7期129-132,共4页

无线传感器网络与传统网络存在较大差异,传统入侵检测技术不能有效地应用于无线传感器网络。结合无线传感器网络的特点,提出一种基于统计异常的入侵检测。入侵检测为传感器节点在正常工作状态下的某些系统特征建立行为模式,并通过统计... 无线传感器网络与传统网络存在较大差异,传统入侵检测技术不能有效地应用于无线传感器网络。结合无线传感器网络的特点,提出一种基于统计异常的入侵检测。入侵检测为传感器节点在正常工作状态下的某些系统特征建立行为模式,并通过统计观测值对正常行为模式的偏离程度来判断是否存在入侵。理论分析及仿真实验表明,提出的入侵检测技术可有效检测入侵,检测算法简洁高效,利于节能,适用于供能紧张的无线传感器网络。 展开更多

关键词 无线传感器网络 入侵检测 统计异常

在线阅读 下载PDF 职称材料

基于程序的异常检测研究综述 被引量：3

9

作者 黄金钟 朱淼良 《计算机科学》 CSCD 北大核心 2011年第6期7-13,53,共8页

以程序正常行为描述方法为线索,将利用系统调用数据检测程序异常行为的各种技术分类为基于规范的方法、基于频率的方法、控制流分析方法、数据流分析方法。详细介绍了这些方法的基本思想、使用的各种模型以及最新研究进展,指出并分析了... 以程序正常行为描述方法为线索,将利用系统调用数据检测程序异常行为的各种技术分类为基于规范的方法、基于频率的方法、控制流分析方法、数据流分析方法。详细介绍了这些方法的基本思想、使用的各种模型以及最新研究进展,指出并分析了现有技术中存在的问题和不足,正式提出了基于程序的异常检测技术应该以各种服务器程序为研究对象的观点,介绍了一个经过初步实验验证了的、基于服务器程序运行踪迹层次结构的异常检测原型系统,该原型系统利用了服务器程序请求-应答式工作特征和一些关键系统调用的语义信息以及运行时的动态信息,通过结构模式识别技术在识别服务器程序正常行为过程中发现异常并具备分析异常、提供入侵相关详细信息的能力,而这种能力正是异常检测技术进一步研究发展的方向之一。 展开更多

关键词 入侵检测 异常检测 异常分析 系统调用 服务器程序 结构模式识别

在线阅读 下载PDF 职称材料

MAIDS-多检测技术的IDS模型 被引量：1

10

作者 田俊峰 张喆 赵卫东 《计算机工程与应用》 CSCD 北大核心 2006年第5期138-141,145,共5页

目前,入侵检测系统的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术。针对这一问题,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于ID... 目前,入侵检测系统的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术。针对这一问题,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。论文提出了基于统计的异常检测技术和基于模式匹配的误用检测技术及其它检测技术相结合的IDS模型-MAIDS,以期达到减少入侵检测系统的漏报率和误报率的目的,从而提高系统的安全性。 展开更多

关键词 入侵检测系统 异常检测 误用检测 模式匹配 统计分析

在线阅读 下载PDF 职称材料

高效的混合聚类算法及其在异常检测中的应用 被引量：3

11

作者 李建国 胡学钢 《计算机应用》 CSCD 北大核心 2010年第7期1916-1918,共3页

将聚类算法应用于异常检测,算法的有效性是关键。为了提高异常检测能力,提出了一种新的聚类算法,该算法运用窗口管理机制对网络数据采用分批实时处理,同时对算法中运用到的DBSCAN算法和K-means算法进行改进并组合。实验证明该算法可以... 将聚类算法应用于异常检测,算法的有效性是关键。为了提高异常检测能力,提出了一种新的聚类算法,该算法运用窗口管理机制对网络数据采用分批实时处理,同时对算法中运用到的DBSCAN算法和K-means算法进行改进并组合。实验证明该算法可以提高异常检测的检测率,降低误报率,并提高系统的实时响应能力。 展开更多

关键词 入侵检测 异常检测 聚类分析 K-MEANS算法 DBSCAN算法

在线阅读 下载PDF 职称材料

数据挖掘方法在入侵检测系统中的应用 被引量：1

12

作者 衣治安 李楠 彭敏 《大庆石油学院学报》 CAS 北大核心 2006年第1期76-78,共3页

介绍了入侵检测的概念及其技术方法,比较了异常检测与误用检测方法的优缺点,探讨了数据挖掘技术在异常检测中的应用,分析了数据挖掘方法中的关联分析、序列模式分析和分类分析在入侵检测系统中的协同工作方式,通过对用户行为模式的挖掘... 介绍了入侵检测的概念及其技术方法,比较了异常检测与误用检测方法的优缺点,探讨了数据挖掘技术在异常检测中的应用,分析了数据挖掘方法中的关联分析、序列模式分析和分类分析在入侵检测系统中的协同工作方式,通过对用户行为模式的挖掘,得到入侵规则. 展开更多

关键词 入侵检测 异常检测 误用检测 数据挖掘 关联规则 序列规则 分类分析规则

在线阅读 下载PDF 职称材料

基于PCA与改进的最近邻法则的异常检测 被引量：5

13

作者 聂方彦 《计算机工程与设计》 CSCD 北大核心 2008年第10期2502-2504,共3页

提出一种新颖的基于特征抽取的异常检测方法,先对预处理数据进行标准化变换,然后应用主成份分析(PCA)抽取入侵特征,最后应用一种改进的最近邻分类方法——基于中心的最近邻分类法(CNN)检测入侵。利用KDDCup'99数据集,将PCA+CNN与PCA... 提出一种新颖的基于特征抽取的异常检测方法,先对预处理数据进行标准化变换,然后应用主成份分析(PCA)抽取入侵特征,最后应用一种改进的最近邻分类方法——基于中心的最近邻分类法(CNN)检测入侵。利用KDDCup'99数据集,将PCA+CNN与PCA+NN、PCA+SVM、标准SVM进行比较,结果显示,在不降低分类器性能的情况下,特征抽取方法能对输入数据有效降维,且在各种方法中,PCA与CNN的结合能得到最优的入侵检测性能。 展开更多

关键词 入侵检测 异常检测 主成份分析 基于中心的最近邻分类器

在线阅读 下载PDF 职称材料

YACC技术在网络入侵检测中的应用 被引量：1

14

作者 黄金钟 朱淼良 《计算机应用与软件》 CSCD 2011年第10期1-3,共3页

介绍一种利用YACC(Yet Another Compiler-Compiler)技术实现检测网络服务器程序异常行为的新方法。该方法用一种携带语义标注的上下文无关文法描述服务器程序正常行为模式,利用YACC自动生成的语法分析器构成异常检测引擎,并利用YACC提... 介绍一种利用YACC(Yet Another Compiler-Compiler)技术实现检测网络服务器程序异常行为的新方法。该方法用一种携带语义标注的上下文无关文法描述服务器程序正常行为模式,利用YACC自动生成的语法分析器构成异常检测引擎,并利用YACC提供的错误处理和语义处理接口对异常现场进行分析。实验结果表明,该方法不仅能有效检测各种利用服务器程序漏洞进行的缓冲区溢出、堆内存破环等入侵方式,而且能实时地对异常行为进行分析追踪并向安全管理人员提供入侵相关详细信息,而这种能力正是目前同类方法所缺乏的。 展开更多

关键词 YACC 入侵检测 异常检测 异常分析 系统调用 结构模式识别

在线阅读 下载PDF 职称材料

高光谱遥感异常目标探测方法性能对比分析 被引量：1

15

作者 王德强 赵德良 《测绘通报》 CSCD 北大核心 2021年第9期108-111,共4页

本文利用高光谱遥感异常目标探测理论,探讨了目前已有的几种异常目标探测方法;通过对3组数据进行试验,并从探测率和虚警率、ROC曲线及其下的面积及算法的运行时间,对几种异常检测算法的检测性能进行对比分析;最后基于统计模型和基于表... 本文利用高光谱遥感异常目标探测理论,探讨了目前已有的几种异常目标探测方法;通过对3组数据进行试验,并从探测率和虚警率、ROC曲线及其下的面积及算法的运行时间,对几种异常检测算法的检测性能进行对比分析;最后基于统计模型和基于表示模型对3组数据的检测效果进行对比分析,从而得出适合于不同数据的检测方法,为高光谱遥感异常目标探测提供更多的支持。 展开更多

关键词 高光谱遥感 异常检测 对比分析 探测率 统计模型

在线阅读 下载PDF 职称材料

一种基于ICA和模糊粗糙集的入侵检测方法

16

作者 付长龙 杜旭辉 姚全珠 《计算机应用研究》 CSCD 北大核心 2008年第5期1524-1526,共3页

提出了一种高效低负荷的异常检测方法。该方法使用基于独立分量分析(ICA)的特征选择算法对网络数据进行特征提取,并使用模糊粗糙集对数据进行聚类分析,减少了分类器的运算量,提高了入侵检测的准确率。实验结果表明,该方法的检测效果要... 提出了一种高效低负荷的异常检测方法。该方法使用基于独立分量分析(ICA)的特征选择算法对网络数据进行特征提取,并使用模糊粗糙集对数据进行聚类分析,减少了分类器的运算量,提高了入侵检测的准确率。实验结果表明,该方法的检测效果要优于同类的其他方法。 展开更多

关键词 入侵检测 异常检测 独立分量分析 粗糙集 模糊粗糙集

在线阅读 下载PDF 职称材料

基于数值序列分析的容侵异常检测算法

17

作者 赵峰 李庆华 《小型微型计算机系统》 CSCD 北大核心 2006年第8期1483-1485,共3页

面向入侵容忍的入侵检测是网络安全最前沿的研究热点之一.受容侵服务对象本身固有缺陷及系统噪声数据的干扰,传统异常检测算法在容侵系统中检测入侵的准确度不高且耗时较长,影响了容侵系统性能,不再适用.在分析容侵系统特性和现有异常... 面向入侵容忍的入侵检测是网络安全最前沿的研究热点之一.受容侵服务对象本身固有缺陷及系统噪声数据的干扰,传统异常检测算法在容侵系统中检测入侵的准确度不高且耗时较长,影响了容侵系统性能,不再适用.在分析容侵系统特性和现有异常检测方法的基础上,结合数据抗噪思想,提出了一种基于数值序列统计分析的容侵异常检测算法.理论上对算法时间复杂度的分析和真实数据集上的实验结果均表明该算法是可行高效的. 展开更多

关键词 入侵容忍 异常检测 噪声数据 序列分析

在线阅读 下载PDF 职称材料

管道泄漏监测的传感器网络拒绝服务攻击研究

18

作者 周鹏 《计算机工程与设计》 CSCD 北大核心 2009年第9期2135-2138,2204,共5页

为提高泄漏系统检测的全面性、准确性和检测效率,对传感器节点数据流量进行仿真建模及检测算法分析,及时地检测拒绝服务攻击。设计DoS攻击检测方案,运用ARMA(2,1)流量预测模型,提出基于流量预测的拒绝服务攻击检测方案TPDD。检测方案中... 为提高泄漏系统检测的全面性、准确性和检测效率,对传感器节点数据流量进行仿真建模及检测算法分析,及时地检测拒绝服务攻击。设计DoS攻击检测方案,运用ARMA(2,1)流量预测模型,提出基于流量预测的拒绝服务攻击检测方案TPDD。检测方案中每个节点独立完成流量预测和异常检测,既能准确发现入侵又能较大降低误检率,传输开销和能量开销较小。TPDD方案简洁高效,能够及时检测DoS攻击,合理调整网络流量路径,将能量消耗限制到一个相对较低的水平,最后以实例证明了该方法的可行性。 展开更多

关键词 无线传感器网络 入侵检测 线性预测 统计异常 拒绝服务攻击 传输开销

在线阅读 下载PDF 职称材料

基于基线校正和主元分析的紫外-可见光光谱在线水质异常检测方法 被引量：8

19

作者 郭冰冰 侯迪波 +4 位作者 金宇 尹航 黄平捷 张光新 张宏建 《光谱学与光谱分析》 SCIE EI CAS CSCD 北大核心 2017年第5期1460-1465,共6页

近年来,饮用水安全问题引起社会的广泛关注。采用紫外-可见光吸收光谱对水质进行异常检测,具有现场原位、无需试剂、分析快速等优点,适合快速在线监测。然而,紫外-可见光光谱数据量大,且易受仪器和水质正常波动的干扰,从而影响水质异常... 近年来,饮用水安全问题引起社会的广泛关注。采用紫外-可见光吸收光谱对水质进行异常检测,具有现场原位、无需试剂、分析快速等优点,适合快速在线监测。然而,紫外-可见光光谱数据量大,且易受仪器和水质正常波动的干扰,从而影响水质异常检测结果。提出一种基于基线校正和主元分析的紫外-可见光光谱法来检测污染物引起的水质异常,该方法利用非对称最小二乘校正基线,采用主元分析法从基线校正后的光谱矩阵中降维并提取特征,然后根据残差子空间的Q统计量评估测试样本的离群点,最后采用累计概率来更新异常报告结果。通过苯酚注入的实验,验证了该算法的有效性,实验结果表明,提出的方法与单波长法相比,有效地提高了污染物的检出下限;与未经基线校正采用主元分析进行的异常检测方法相比,提高了检出率,降低了误报率。 展开更多

关键词 紫外-可见光光谱 水质异常检测 非对称最小二乘 主元分析法 Q统计量

在线阅读 下载PDF 职称材料

基于统计分析与规则冲突检测的防火墙优化 被引量：5

20

作者 杨奕 杨树堂 +1 位作者 陈健宁 陆松年 《计算机工程》 CAS CSCD 北大核心 2008年第15期129-131,共3页

提出一种基于统计分析和规则冲突检测的防火墙优化方法,从防火墙规则的匹配概率入手,结合规则间的冲突检测,实现防火墙规则的精简和线型匹配优化。实验表明,该方法在一般情况下能对防火墙已有的规则进行精简,使其平均规则匹配次数减少4... 提出一种基于统计分析和规则冲突检测的防火墙优化方法,从防火墙规则的匹配概率入手,结合规则间的冲突检测,实现防火墙规则的精简和线型匹配优化。实验表明,该方法在一般情况下能对防火墙已有的规则进行精简,使其平均规则匹配次数减少40%,性能得到较大的提高。 展开更多

关键词 防火墙规则匹配 统计分析 规则冲突检测 平均规则匹配次数

在线阅读 下载PDF 职称材料