基于Attention-BiTCN的网络入侵检测方法 被引量：9

1

作者 孙红哲 王坚 +1 位作者 王鹏 安雨龙 《信息网络安全》 CSCD 北大核心 2024年第2期309-318,共10页

为解决网络入侵检测领域多分类准确率不高的问题,文章根据网络流量数据具有时序特征的特点,提出一种基于注意力机制和双向时间卷积神经网络(BiDirectional Temporal Convolutional Network,BiTCN)的网络入侵检测模型。首先,该模型对数... 为解决网络入侵检测领域多分类准确率不高的问题,文章根据网络流量数据具有时序特征的特点,提出一种基于注意力机制和双向时间卷积神经网络(BiDirectional Temporal Convolutional Network,BiTCN)的网络入侵检测模型。首先,该模型对数据集进行独热编码和归一化处置等预处理,解决网络流量数据离散性强和标度不统一的问题;其次,将预处理好的数据经双向滑窗法生成双向序列,并同步输入Attention-Bi TCN模型中;然后,提取双向时序特征并通过加性方式融合,得到时序信息被增强后的融合特征;最后,使用Softmax函数对融合特征进行多种攻击行为检测识别。文章所提模型在NSL-KDD和UNSW-NB15数据集上进行实验验证,多分类准确率分别达到99.70%和84.07%,优于传统网络入侵检测算法,且比其他深度学习模型在检测性能上有显著提升。 展开更多

关键词 入侵检测 注意力机制 BiTCN 双向滑窗法 融合特征

在线阅读 下载PDF 职称材料

基于Improved-HMM的进程行为异常检测 被引量：2

2

作者 党小超 马峻 郝占军 《计算机工程与设计》 CSCD 北大核心 2011年第4期1264-1267,共4页

针对传统隐马尔可夫模型(HMM)状态转移概率仅与前一状态有关的不足,提出了一种改进的隐马尔可夫模型(Im-proved-HMM),该模型考虑到状态转移概率与前两时刻状态相关,旨在提高异常检测准确率。用基于Improved-HMM的Baum-Welch(BW)算法对... 针对传统隐马尔可夫模型(HMM)状态转移概率仅与前一状态有关的不足,提出了一种改进的隐马尔可夫模型(Im-proved-HMM),该模型考虑到状态转移概率与前两时刻状态相关,旨在提高异常检测准确率。用基于Improved-HMM的Baum-Welch(BW)算法对正常进程行为进行建模,并采用滑动窗口的方法,检测进程行为是否处于异常状态。实验结果表明,该模型的检测准确率高于传统的HMM模型,能及时、准确检测到进程行为的异常。 展开更多

关键词 改进的隐马尔可夫模型 异常检测 系统调用序列 鲍姆-韦尔奇算法 滑动窗口

在线阅读 下载PDF 职称材料

一种新的入侵检测方法 被引量：1

3

作者 宁慧 于翔 +1 位作者 吴培莲 吴悦 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2008年第12期2082-2087,共6页

随着Internet网络的快速普及,针对计算机及网络基础设施的攻击已经成为了一个越来越严重的问题.针对入侵检测技术提出了一种基于敏感时间滑窗的检测算法STSW,扩展了数据挖掘在入侵检测中的应用.以KDD CUP99作为实验数据研究了参数的选... 随着Internet网络的快速普及,针对计算机及网络基础设施的攻击已经成为了一个越来越严重的问题.针对入侵检测技术提出了一种基于敏感时间滑窗的检测算法STSW,扩展了数据挖掘在入侵检测中的应用.以KDD CUP99作为实验数据研究了参数的选取对检测效果的影响,将该算法的执行效率与基于SPADE挖掘序列模式的入侵检测算法进行了对比.结果表明:入侵检测算法可以取得比较满意的检测效果,并且执行效率要优于基于SPADE的入侵检测算法. 展开更多

关键词 入侵检测 数据挖掘 关联规则 敏感时间滑窗

在线阅读 下载PDF 职称材料

基于主成分分析的改进贝叶斯网络入侵检测研究 被引量：4

4

作者 冯祖洪 李静 《现代电子技术》 2012年第19期73-75,81,共4页

传统的贝叶斯网络入侵检测技术中,未考虑到入侵检测数据集中属性数量过多的问题,导致贝叶斯网络构造过程中计算量过大,严重影响了检测效率;传统的贝叶斯网络入侵检测技术,在检测的过程中也没有考虑到当前网络受到的攻击行为和安全状态,... 传统的贝叶斯网络入侵检测技术中,未考虑到入侵检测数据集中属性数量过多的问题,导致贝叶斯网络构造过程中计算量过大,严重影响了检测效率;传统的贝叶斯网络入侵检测技术,在检测的过程中也没有考虑到当前网络受到的攻击行为和安全状态,仅仅根据原始训练数据集生成的贝叶斯网络进行测试,对检测精度造成一定的影响。针对上述两个问题,提出结合主成分分析和滑动窗口的贝叶斯网络入侵检测技术,仿真实验表明,改进后的技术能够大大降低数据维数,提高运算效率和检测精度。 展开更多

关键词 特征选择 主成分分析 滑动窗口 贝叶斯网络 入侵检测

在线阅读 下载PDF 职称材料

基于Seq2point和SERNet的非侵入式负荷分解及识别 被引量：2

5

作者 程志友 储著增 +2 位作者 杨猛 章杨凡 王林茂 《安徽大学学报（自然科学版）》 CAS 北大核心 2022年第4期38-44,共7页

为了提高负荷的分解及识别准确度,提出基于序列到点(sequence-to-point,简称Seq2point)和挤压与激励的残差网络(squeeze-and-excitation residual network,简称SERNet)的非侵入式负荷分解和识别方法.使用残差网络提取信息,引入注意力机... 为了提高负荷的分解及识别准确度,提出基于序列到点(sequence-to-point,简称Seq2point)和挤压与激励的残差网络(squeeze-and-excitation residual network,简称SERNet)的非侵入式负荷分解和识别方法.使用残差网络提取信息,引入注意力机制挤压和激励网络,对提取的信息进行自适应校准.通过全连接网络映射得到负荷分解结果,进而识别负荷.算例分析结果表明:与其他4种方法比较,该方法有更高的分解及识别准确度. 展开更多

关键词 非侵入式负荷分解 滑动窗口法 序列到点 残差学习 挤压和激励网络

在线阅读 下载PDF 职称材料

基于Web数据流技术的网络入侵检测研究 被引量：1

6

作者 许颖梅 《郑州轻工业学院学报（自然科学版）》 CAS 2012年第3期11-14,共4页

针对传统多遍扫描数据库的挖掘技术构建的入侵检测模型已不能满足Web数据流高速并且无限到达的需要,根据多维频繁模式的特点,提出了一种新的入侵检测模型和一种新型数据结构SW.Tree,并给出了一种基于滑动窗口树的挖掘频繁项集的新型算法... 针对传统多遍扫描数据库的挖掘技术构建的入侵检测模型已不能满足Web数据流高速并且无限到达的需要,根据多维频繁模式的特点,提出了一种新的入侵检测模型和一种新型数据结构SW.Tree,并给出了一种基于滑动窗口树的挖掘频繁项集的新型算法AFP.对不同流量数据的实验结果表明该模型有较高的报警率和较低的误报率. 展开更多

关键词 Web数据流 网络入侵检测 频繁项集 滑动窗口

在线阅读 下载PDF 职称材料

基于数据挖掘的自适应入侵检测研究 被引量：4

7

作者 方金和 冯雁 王瑞杰 《计算机工程与应用》 CSCD 北大核心 2006年第18期152-154,196,共4页

基于当前入侵检测系统的缺陷,提出了开发自适应入侵检测系统必须考虑的两个问题:正常行为简档更新时间的选择和更新机制的选择。对于第一个问题,通过计算增量审计数据与正常行为模式之间相似度,决定是否更新以及何时更新简档;对于第二... 基于当前入侵检测系统的缺陷,提出了开发自适应入侵检测系统必须考虑的两个问题:正常行为简档更新时间的选择和更新机制的选择。对于第一个问题,通过计算增量审计数据与正常行为模式之间相似度,决定是否更新以及何时更新简档;对于第二个问题,采用滑动窗口,只使用当前窗口内的增量审计数据更新正常行为简档,过滤掉过时的数据,保证简档能够反映最新的系统行为变化。 展开更多

关键词 数据挖掘 入侵检测 自适应 相似度 滑动窗口

在线阅读 下载PDF 职称材料

基于特征映射的入侵检测预处理方法 被引量：2

8

作者 吴磊 杨世平 《计算机工程与设计》 CSCD 北大核心 2008年第23期5947-5949,5975,共4页

在实际网络中,入侵数据包只占网络总流量的极少一部份。系统资源的消耗主要不是在对入侵包的检测,而是在对正常数据包的穷举匹配。针对这个问题本文提出一种基于特征映射和滑动窗口的预处理方法,通过对模式字符串集和位于数据包负载之... 在实际网络中,入侵数据包只占网络总流量的极少一部份。系统资源的消耗主要不是在对入侵包的检测,而是在对正常数据包的穷举匹配。针对这个问题本文提出一种基于特征映射和滑动窗口的预处理方法,通过对模式字符串集和位于数据包负载之上的滑动窗口的特征映射值进行比较,在保持低内存开销以及高匹配速度的同时,对网络数据包进行过滤。使得最后进行精确匹配的数据包集合中每个数据包负载都至少包含一个特征字符串,从而大大提高了入侵检测的效率。 展开更多

关键词 入侵检测 预处理 特征映射 滑动窗口 模式匹配

在线阅读 下载PDF 职称材料

基于贝叶斯的多功能雷达脉冲列变化点检测 被引量：4

9

作者 方旖 陈秋菊 +1 位作者 潘继飞 毕大平 《指挥与控制学报》 2019年第4期308-315,共8页

针对多功能相控阵雷达行为识别问题,提出了一种基于定长滑动窗的迭代检测算法.提取了频率、脉宽、脉冲幅度、脉冲重复间隔和波束方向等特征参数,通过滑动合适的定长窗口来划分脉冲序列,根据贝叶斯准则逐步计算条件概率,并将概率结果与... 针对多功能相控阵雷达行为识别问题,提出了一种基于定长滑动窗的迭代检测算法.提取了频率、脉宽、脉冲幅度、脉冲重复间隔和波束方向等特征参数,通过滑动合适的定长窗口来划分脉冲序列,根据贝叶斯准则逐步计算条件概率,并将概率结果与之前的概率进行比较,确定是否为变化点.该方法可应用于无先验知识的雷达行为识别问题.仿真结果表明了该方法的有效性. 展开更多

关键词 多功能相控阵雷达 脉冲序列解析 变化点检测 滑动窗口

在线阅读 下载PDF 职称材料

基于主机系统调用的入侵检测方法研究

10

作者 鲁杰 毛国君 尤春梅 《计算机应用与软件》 CSCD 北大核心 2006年第11期19-21,45,共4页

大多数的入侵行为是由于一系列操作系统内部的非法或异常调用引起的,因此对系统调用序列进行分析是入侵检测的一个重要方法。给出了两种基于系统调用的序列分析方法:基于频繁统计和基于权值树的滑动窗口序列分析方法,并且描述了相应算... 大多数的入侵行为是由于一系列操作系统内部的非法或异常调用引起的,因此对系统调用序列进行分析是入侵检测的一个重要方法。给出了两种基于系统调用的序列分析方法:基于频繁统计和基于权值树的滑动窗口序列分析方法,并且描述了相应算法的主要过程。并通过试验证明了它们的合理性和有效性。 展开更多

关键词 入侵检测 系统调用序列 滑动窗口

在线阅读 下载PDF 职称材料

改进的基于日志聚类的异常检测方法 被引量：5

11

作者 冯士龙 台宪青 马治杰 《计算机工程与设计》 北大核心 2020年第4期1087-1092,共6页

针对基于日志聚类的异常检测方法(LogCluster)处理的日志类型单一的问题,提出一种改进的基于LogCluster的日志异常检测方法,SW-LogCluster。通过使用滑动窗口(sliding window)的方式将日志划分为日志序列,将划分后的日志序列向量化来进... 针对基于日志聚类的异常检测方法(LogCluster)处理的日志类型单一的问题,提出一种改进的基于LogCluster的日志异常检测方法,SW-LogCluster。通过使用滑动窗口(sliding window)的方式将日志划分为日志序列,将划分后的日志序列向量化来进行特征提取,使其既能检测带标记符的日志,也能检测不带标记符的日志,扩展原始方法的应用范围。实验结果表明,SW-LogCluster方法能对所有类型的非结构化日志进行检测,有效扩展了LogCluster方法的适用性。 展开更多

关键词 异常检测 滑动窗口 日志序列划分 日志聚类 日志向量化

在线阅读 下载PDF 职称材料

基于滑窗算法和序列翻译模型的非侵入式负荷跨域分解 被引量：3

12

作者 刘海东 崔昊杨 楼志斌 《电测与仪表》 北大核心 2022年第8期139-146,共8页

非侵入式负荷分解作为实现电网与家庭用户能量监测的关键技术,能够量化能耗,为合理分配能源提供数据支撑。虽然目前已有算法在同数据集中功率分解准确率上有了很大的提高,但模型泛化性差且跨数据集间分解准确率低。为此,文中提出了一种... 非侵入式负荷分解作为实现电网与家庭用户能量监测的关键技术,能够量化能耗,为合理分配能源提供数据支撑。虽然目前已有算法在同数据集中功率分解准确率上有了很大的提高,但模型泛化性差且跨数据集间分解准确率低。为此,文中提出了一种基于滑窗方法的序列翻译优化模型,并运用迁移学习实现算法的跨数据集分解。该模型以滑动窗口的方式读取主电源有功功率的时间序列,采用基于LSTM编解码的序列到点模型预训练,经迁移学习获得训练模型,实现在不同数据集中的负荷分解。算例结果表明,提出的深度学习模型在不同的数据集间训练测试均有较高的分解性能和准确率,提高了算法的泛化能力。 展开更多

关键词 非侵入式负荷分解 深度学习 迁移学习 序列到点模型 滑窗算法

在线阅读 下载PDF 职称材料