融合稀疏注意力机制在DDoS攻击检测中的应用 被引量：2

1

作者 王博 万良 +2 位作者 叶金贤 刘明盛 孙菡迪 《计算机工程与设计》 北大核心 2024年第5期1312-1320,共9页

针对现有的DDoS(distributed denial of service)攻击检测模型面临大量数据时,呈现出检测效率低的问题。为适应当前网络环境,通过研究DDoS攻击检测模型、提取流量特征、计算攻击密度,提出一种基于融合稀疏注意力机制的DDoS攻击检测模型G... 针对现有的DDoS(distributed denial of service)攻击检测模型面临大量数据时,呈现出检测效率低的问题。为适应当前网络环境,通过研究DDoS攻击检测模型、提取流量特征、计算攻击密度,提出一种基于融合稀疏注意力机制的DDoS攻击检测模型GVBNet(global variable block net),使用攻击密度自适应计算稀疏注意力。利用信息熵以及信息增益分析提取攻击流量的连续字节作为特征向量,通过构建基于GVBNet的网络模型在两种数据集上进行训练。实验结果表明,该方法具有良好的识别效果、检测速度以及抗干扰能力,在不同的环境下具有应用价值。 展开更多

关键词 分布式拒绝服务攻击 稀疏注意力机制 攻击密度 信息熵 信息增益 模型优化 攻击检测

在线阅读 下载PDF 职称材料

基于邻域量化容差条件熵增量式更新的网络入侵检测方法 被引量：10

2

作者 骆公志 侯若娴 《数据采集与处理》 CSCD 北大核心 2024年第1期181-192,共12页

网络入侵检测系统是网络信息安全防护的重要防御工具,而复杂的、冗长的网络入侵行为特征严重影响了网络入侵检测的效果。针对网络入侵检测中信息量增长迅速、数据不完备的现实问题,提出一种基于邻域量化容差条件熵增量式更新的特征选择... 网络入侵检测系统是网络信息安全防护的重要防御工具,而复杂的、冗长的网络入侵行为特征严重影响了网络入侵检测的效果。针对网络入侵检测中信息量增长迅速、数据不完备的现实问题,提出一种基于邻域量化容差条件熵增量式更新的特征选择算法。首先,在邻域量化容差粒计算的基础上,结合条件熵在刻画特征不确定性、对特征之间的相关或依赖程度方面的显著特性,研究了邻域量化容差条件熵的增量式更新机制;然后,基于该更新机制提出动态数据库增量式更新的特征选择算法;最后,通过数据实验分析验证了所提出的算法能有效提高不完备信息系统特征选择的计算效率。新提出的算法在网络入侵检测实例应用中体现的计算复杂度及虚警率低的优势,表明其可为网络信息安全防护提供有效可行的具体方法。 展开更多

关键词 不完备信息系统 邻域粗糙集 条件熵 增量式学习 网络入侵检测

在线阅读 下载PDF 职称材料

采用信息熵和组合模型的风电机组异常检测方法 被引量：22

3

作者 颜永龙 李剑 +2 位作者 李辉 孙鹏 张晓萌 《电网技术》 EI CSCD 北大核心 2015年第3期737-743,共7页

充分利用现有数据采集与监控系统的数据是当前提高风电机组运行可靠性最迅速、有效的方式。首先根据风电场数据采集与监控数据,确定了风电机组状态参数和监测数据的风速范围;其次,建立了分别基于反向传播神经网络和最小二乘支持向量机... 充分利用现有数据采集与监控系统的数据是当前提高风电机组运行可靠性最迅速、有效的方式。首先根据风电场数据采集与监控数据,确定了风电机组状态参数和监测数据的风速范围;其次,建立了分别基于反向传播神经网络和最小二乘支持向量机的单项模型,分析了各单项模型的权重分布,并建立了较优的组合预测模型;最后,引入信息熵的概念对残差数据进行了处理,提出了风电机组状态参数的异常检测方法。验证结果表明,所提方法能准确检测出不同风电机组的发电机轴承温度异常,同时为风电机组的异常识别、故障预警奠定了基础,可为风电场工作人员制定维修策略提供参考信息,具有重要的工程价值。 展开更多

关键词 风电机组 数据采集与监控 状态参数建模 组合模型 信息熵 异常检测

在线阅读 下载PDF 职称材料

基于人工鱼群的优化K-means聚类算法 被引量：23

4

作者 于海涛 贾美娟 +1 位作者 王慧强 邵国强 《计算机科学》 CSCD 北大核心 2012年第12期60-64,共5页

针对K-means算法全局搜索能力不足,提出基于人工鱼群的优化K-means聚类算法(AFS-KM),该算法克服了K-means聚类算法对初始聚类中心选择的敏感问题,能够获得全局最优的聚类划分。在聚类过程中,采用一种基于信息增益的属性加权的实体之间... 针对K-means算法全局搜索能力不足,提出基于人工鱼群的优化K-means聚类算法(AFS-KM),该算法克服了K-means聚类算法对初始聚类中心选择的敏感问题,能够获得全局最优的聚类划分。在聚类过程中,采用一种基于信息增益的属性加权的实体之间距离计算方法进行聚类划分时,对于球形数据和椭球形数据都能够获得理想的聚类划分结果。对KDD-99数据集的仿真实验结果表明,该算法在网络入侵检测时获得了理想的检测率和误报率。 展开更多

关键词 聚类 人工鱼群 信息增益 属性加权 入侵检测

在线阅读 下载PDF 职称材料

基于隐马尔可夫模型的异常检测 被引量：10

5

作者 谭小彬 王卫平 +1 位作者 奚宏生 殷保群 《小型微型计算机系统》 CSCD 北大核心 2004年第8期1546-1549,共4页

首先建立了一个计算机系统运行状况的隐马尔可夫模型 ,然后在此模型的基础上提出了一个用于计算机系统实时异常检测的算法 ,这个算法根据最大信息熵原理 ,通过比较固定长度系统行为序列的平均信息熵和一个预先给定的阈值来检测入侵行为 ... 首先建立了一个计算机系统运行状况的隐马尔可夫模型 ,然后在此模型的基础上提出了一个用于计算机系统实时异常检测的算法 ,这个算法根据最大信息熵原理 ,通过比较固定长度系统行为序列的平均信息熵和一个预先给定的阈值来检测入侵行为 .论文还给出了该模型的训练算法 .这个检测算法的优点是准确率高 ,算法简单 ,占用的存储空间很小 。 展开更多

关键词 入侵检测 异常检测 隐马尔可夫模型(HMM) 信息熵

在线阅读 下载PDF 职称材料

基于数据流的网络入侵实时检测框架 被引量：13

6

作者 李艳红 李德玉 +1 位作者 崔梦天 李华 《计算机应用》 CSCD 北大核心 2015年第2期416-419,429,共5页

针对计算机网络访问请求具有实时到达以及动态变化的特点,为了实时检测网络入侵,并且适应网络访问数据的动态变化,提出一个基于数据流的网络入侵实时检测框架。首先,将误用检测模式与异常检测模式相结合,通过初始聚类建立由正常模式和... 针对计算机网络访问请求具有实时到达以及动态变化的特点,为了实时检测网络入侵,并且适应网络访问数据的动态变化,提出一个基于数据流的网络入侵实时检测框架。首先,将误用检测模式与异常检测模式相结合,通过初始聚类建立由正常模式和异常模式构成的知识库;其次,采用数据点与数据簇之间的不相似性来度量网络访问数据与正常模式和异常模式的相似性,从而判定网络访问数据的合法性;最后,当网络访问数据流发生演化时,通过重新聚类来更新知识库以反映网络访问的最近状态。在入侵检测数据集KDDCup99上进行实验,当初始聚类的样本数为10 000,缓冲区聚类的样本数为10 000,调节系数为0.9时,召回率达到91.92%,误报率达到0.58%,接近传统非实时检测模式的结果,但整个学习和检测过程只需扫描网络访问数据一次,并引入了知识库的更新机制,在入侵检测的实时性和适应性方面更具有优势。 展开更多

关键词 数据流 入侵检测 聚类 知识库 信息熵

在线阅读 下载PDF 职称材料

基于概率统计模型的一类传感器管理方法 被引量：9

7

作者 刘先省 李声威 +1 位作者 潘泉 张洪才 《控制理论与应用》 EI CAS CSCD 北大核心 2001年第5期805-807,共3页

基于概率统计模型给出了一种多传感器对多目标检测与分类的优化算法 .通过目标环境不确定性定量描述的信息熵及其信息熵发生变化而产生的信息增量 ,给出了一种基于最大信息增量的传感器对目标 (静止或运动 )的搜索方法 .性能分析表明 :... 基于概率统计模型给出了一种多传感器对多目标检测与分类的优化算法 .通过目标环境不确定性定量描述的信息熵及其信息熵发生变化而产生的信息增量 ,给出了一种基于最大信息增量的传感器对目标 (静止或运动 )的搜索方法 .性能分析表明 :与其它方法相比 ,该方法具有错误率低、效率高的特点 . 展开更多

关键词 概率统计模型 信息商 信息增量 传感器管理 信息融合

在线阅读 下载PDF 职称材料

针对不平衡数据的决策树改进方法 被引量：14

8

作者 王伟 谢耀滨 尹青 《计算机应用》 CSCD 北大核心 2019年第3期623-628,共6页

针对异常检测中异常数据与正常数据的比例严重不平衡导致决策树性能下降的问题,提出了C4.5决策树的三种改进方法——C4.5+δ、均匀分布熵(UDE)和改进分布熵函数(IDEF)。首先,推导了C4.5算法中属性选择准则会倾向于选择偏斜划分的属性;然... 针对异常检测中异常数据与正常数据的比例严重不平衡导致决策树性能下降的问题,提出了C4.5决策树的三种改进方法——C4.5+δ、均匀分布熵(UDE)和改进分布熵函数(IDEF)。首先,推导了C4.5算法中属性选择准则会倾向于选择偏斜划分的属性;然后,分析了偏斜划分使得异常(少数类)检测精度下降的原因;其次,分别通过引入缓和因子、均匀分布熵或替换分布熵函数改进了C4.5算法的属性选择准则——信息增益率;最后,利用WEKA平台和NSL-KDD数据集对改进的决策树进行验证。实验结果表明,三种改进方法均能提高异常检测精度。其中,相比于C4.5,C4.5+7、UDE和IDEF算法在KDDTest-21数据集上的少数类检测精度(灵敏度)分别提高了3.16、3.02和3.12个百分点,均优于采用Rényi熵和Tsallis熵作为分裂准则的方法。此外,利用三种改进的决策树检测工业控制系统中的异常,不仅可以提高异常的查全率还能减小误报率。 展开更多

关键词 不平衡数据 异常检测 决策树 C4.5 信息增益率

在线阅读 下载PDF 职称材料

K-means聚类算法优化方法的研究 被引量：22

9

作者 于海涛 李梓 姚念民 《小型微型计算机系统》 CSCD 北大核心 2012年第10期2273-2277,共5页

针对K-means算法全局搜索能力的不足,提出基于改进PSO的优化K-means聚类算法(IPSO-KM),该算法克服了K-means聚类算法对初始聚类中心选择敏感问题,能够获得全局最优的聚类划分.同时,提出一种基于信息增益比例的属性加权的实体之间距离计... 针对K-means算法全局搜索能力的不足,提出基于改进PSO的优化K-means聚类算法(IPSO-KM),该算法克服了K-means聚类算法对初始聚类中心选择敏感问题,能够获得全局最优的聚类划分.同时,提出一种基于信息增益比例的属性加权的实体之间距离计算方法,使用属性加权距离计算方法进行聚类划分时,无论是球形数据还是椭球形数据都能够获得较好的聚类划分结果.仿真实验采用KDD-cup 99的测试数据,实验结果表明本文提出的算法不但能检测到多种已知的网络入侵行为,而且能够检测到许多未知的网络入侵行为,同时保持较高的网络入侵的检测率和较低入侵的误报率. 展开更多

关键词 聚类 改进粒子群 信息增益比例 属性加权 入侵检测

在线阅读 下载PDF 职称材料

基于相对决策熵的决策树算法及其在入侵检测中的应用 被引量：14

10

作者 江峰 王春平 曾惠芬 《计算机科学》 CSCD 北大核心 2012年第4期223-226,共4页

为了弥补传统决策树算法的不足,提出一种基于相对决策熵的决策树算法DTRDE。首先,将Shannon提出的信息熵引入到粗糙集理论中,定义一个相对决策熵的概念,并利用相对决策熵来度量属性的重要性;其次,在算法DTRDE中,采用基于相对决策熵的属... 为了弥补传统决策树算法的不足,提出一种基于相对决策熵的决策树算法DTRDE。首先,将Shannon提出的信息熵引入到粗糙集理论中,定义一个相对决策熵的概念,并利用相对决策熵来度量属性的重要性;其次,在算法DTRDE中,采用基于相对决策熵的属性重要性以及粗糙集中的属性依赖性来选择分离属性,并且利用粗糙集中的属性约简技术来删除冗余的属性,旨在降低算法的计算复杂性;最后,将该算法应用于网络入侵检测。在KDD Cup99数据集上的实验表明,DTRDE算法比传统的基于信息熵的算法具有更高的检测率,而其计算开销则与传统方法接近。 展开更多

关键词 决策树 粗糙集 信息熵 相对决策熵 属性重要性 入侵检测

在线阅读 下载PDF 职称材料

基于信息增益率的决策树对入侵检测的改进 被引量：8

11

作者 唐谦 张大方 黄昆 《计算机工程》 EI CAS CSCD 北大核心 2006年第7期146-148,共3页

用构造决策树的方法来对入侵规则进行分类组织,将并行处理的机制引入到数据包与入侵规则集的匹配检测过程中。该文对于构造入侵规则决策树的过程,采用信息增益率为新的分类属性选择标准,并用它替代了原有的信息增益标准。实验证明,对于... 用构造决策树的方法来对入侵规则进行分类组织,将并行处理的机制引入到数据包与入侵规则集的匹配检测过程中。该文对于构造入侵规则决策树的过程,采用信息增益率为新的分类属性选择标准,并用它替代了原有的信息增益标准。实验证明,对于某些特定的攻击类型,在产生相同告警数量的前提下,采用信息增益率的检测引擎比采用信息增益的检测引擎,在检测速度上有明显的提高,有力地提高了基于特征的入侵检测性能,可及时地发现入侵行为。 展开更多

关键词 入侵检测 规则 决策树 信息增益

在线阅读 下载PDF 职称材料

基于相对熵理论的多测度网络异常检测方法 被引量：5

12

作者 张亚玲 韩照国 任姣霞 《计算机应用》 CSCD 北大核心 2010年第7期1771-1774,共4页

检测率低、误报率高和检测攻击范围不够全面已经成为制约网络异常检测发展的最大障碍,为了提高检测率,降低误报率,扩大检测攻击范围,提出了一种新的网络异常检测方法。首先,对网络流量进行统计分析并引入相对熵理论来表征测度对应的全... 检测率低、误报率高和检测攻击范围不够全面已经成为制约网络异常检测发展的最大障碍,为了提高检测率,降低误报率,扩大检测攻击范围,提出了一种新的网络异常检测方法。首先,对网络流量进行统计分析并引入相对熵理论来表征测度对应的全概率事件;然后,通过加权系数融合多个测度相对熵而得到加权相对熵;最终,以综合的多测度加权相对熵作为网络异常判断的依据。实验数据采用DARPA1999测评数据集,实验结果表明该方法在低误报率的前提下,达到了较高的检测率。 展开更多

关键词 入侵检测 异常检测 相对熵理论 测评数据

在线阅读 下载PDF 职称材料

基于划分和凝聚层次聚类的无监督异常检测 被引量：26

13

作者 李娜 钟诚 《计算机工程》 CAS CSCD 北大核心 2008年第2期120-123,126,共5页

将信息熵理论应用于入侵检测的聚类问题,给出在混合属性条件下数据之间距离、数据与簇之间距离、簇与簇之间距离的定义,以整体相似度的聚类质量评价标准作为聚类合并的策略,提出了一种基于划分和凝聚层次聚类的无监督的异常检测算法。... 将信息熵理论应用于入侵检测的聚类问题,给出在混合属性条件下数据之间距离、数据与簇之间距离、簇与簇之间距离的定义,以整体相似度的聚类质量评价标准作为聚类合并的策略,提出了一种基于划分和凝聚层次聚类的无监督的异常检测算法。算法分析和实验结果表明,该算法具有较好的检测性能并能有效检测出未知入侵行为。 展开更多

关键词 入侵检测 划分聚类 凝聚层次聚类 信息熵

在线阅读 下载PDF 职称材料

多类支持向量机的病毒行为检测方法 被引量：5

14

作者 韩兰胜 邹梦松 +1 位作者 刘其文 刘铭 《计算机应用》 CSCD 北大核心 2010年第1期181-185,共5页

与正常程序相比,病毒具有一些特殊的、有限的行为。运用支持向量机的方法,构建出病毒的特征行为空间,采用信息熵来放大病毒行为与正常程序的区别,通过学习分类寻找并建立将不同程序行为切分的超平面,再对不同类型病毒的特征行为进行区... 与正常程序相比,病毒具有一些特殊的、有限的行为。运用支持向量机的方法,构建出病毒的特征行为空间,采用信息熵来放大病毒行为与正常程序的区别,通过学习分类寻找并建立将不同程序行为切分的超平面,再对不同类型病毒的特征行为进行区分。通过对大量正常程序与病毒程序中的API调用的统计和分析,发现了病毒的API调用数量和分布的特征,将行为特征集中API调用序列设定为2100就可以将所实验的病毒检出,这保证了检测集的稳定性和检测的可行性。与已有的病毒检测方法进行比较,所提出的方法更加具有操作性。 展开更多

关键词 计算机病毒 行为检测 信息熵 多类分类 信息增益

在线阅读 下载PDF 职称材料

基于条件信息熵的网络攻击特征选择技术 被引量：7

15

作者 陈波 于泠 吉根林 《小型微型计算机系统》 CSCD 北大核心 2008年第3期428-432,共5页

用知识的条件信息熵定义了特征的相对重要性,建立一种基于条件信息熵的网络攻击特征选择算法,选出的特征属性不仅可以大大减少数据在存储、分析以及各组件共享中的代价,还能够降低构建神经网络系统的复杂性,简化训练集,减少检测时间,保... 用知识的条件信息熵定义了特征的相对重要性,建立一种基于条件信息熵的网络攻击特征选择算法,选出的特征属性不仅可以大大减少数据在存储、分析以及各组件共享中的代价,还能够降低构建神经网络系统的复杂性,简化训练集,减少检测时间,保持并提高入侵分类的准确性. 展开更多

关键词 粗糙集 信息熵 特征选择 入侵检测 网络安全

在线阅读 下载PDF 职称材料

基于相关信息熵和CNN-BiLSTM的工业控制系统入侵检测 被引量：56

16

作者 石乐义 朱红强 +1 位作者 刘祎豪 刘佳 《计算机研究与发展》 EI CSCD 北大核心 2019年第11期2330-2338,共9页

入侵检测技术旨在有效地检测网络中异常的攻击,对网络安全至关重要.针对传统的入侵检测方法难以从工业控制系统通信数据中提取有效数据特征的问题,提出一种基于相关信息熵和CNN-BiLSTM的入侵检测模型,该模型将基于相关信息熵的特征选择... 入侵检测技术旨在有效地检测网络中异常的攻击,对网络安全至关重要.针对传统的入侵检测方法难以从工业控制系统通信数据中提取有效数据特征的问题,提出一种基于相关信息熵和CNN-BiLSTM的入侵检测模型,该模型将基于相关信息熵的特征选择和融合的深度学习算法相结合,因此能够有效去除噪声冗余,减少计算量,提高检测精度.首先针对不平衡样本等问题进行相应预处理,并通过基于相关信息熵的算法进行特征选择,达到去除噪声数据和冗余特征的目的;然后分别运用卷积神经网络(CNN)和双向长短期记忆神经网络(BiLSTM)从时间和空间维度提取数据特征,通过多头注意力机制进行特征融合,进而得出最终检测结果;最后通过单一变量原则和交叉验证方式获得最优的模型.通过与其他传统入侵检测方法实验对比得出:该模型具有更高的准确率(99.21%)和较低的漏报率(0.77%). 展开更多

关键词 工业控制系统 入侵检测 相关信息熵 卷积双向长短期记忆网络 多头注意力机制

在线阅读 下载PDF 职称材料

异常检测中正常行为规则性的度量 被引量：4

17

作者 潘峰 蒋俊杰 汪为农 《计算机研究与发展》 EI CSCD 北大核心 2005年第8期1415-1421,共7页

异常检测是防范新型攻击的基本手段,正常行为的规则性是影响检测能力的基本因素.在使用信息熵作为分析工具的基础上,提出了一种度量异常检测中正常行为规则程度的方法,并将这种方法用于对两个异常检测实例的分析,从理论上分析了如何改... 异常检测是防范新型攻击的基本手段,正常行为的规则性是影响检测能力的基本因素.在使用信息熵作为分析工具的基础上,提出了一种度量异常检测中正常行为规则程度的方法,并将这种方法用于对两个异常检测实例的分析,从理论上分析了如何改造特征以获得更多的规则性信息.在此理论的基础上,针对不同的数据类型提出了两种新的异常检测算法. 展开更多

关键词 入侵检测 异常检测 熵 反向选择

在线阅读 下载PDF 职称材料

信息熵理论与入侵检测聚类问题研究 被引量：14

18

作者 熊家军 李庆华 《小型微型计算机系统》 CSCD 北大核心 2005年第7期1163-1166,共4页

将信息熵理论应用到入侵检测聚类问题中,实现了一种启发式入侵检测聚类算法HBEC,它能递增地处理巨大的网络连接记录数据库.通过实验证明了算法HBEC对解决入侵检测问题是有效的,并且具有很强的增量挖掘能力.

关键词 人侵检测 数据挖掘 聚类 信息熵

在线阅读 下载PDF 职称材料

用于检测与分类的多传感器管理算法研究 被引量：3

19

作者 刘先省 赵巍 +1 位作者 潘泉 张洪才 《西北工业大学学报》 EI CAS CSCD 北大核心 2001年第1期27-30,共4页

基于信息增量提出了一种多传感器对多目标检测与分类的优化算法。通过目标环境不确定性定量描述的熵及其熵发生变化而产生的信息增量 ,给出了一种基于最大信息增量的传感器对离散检测单元的搜索策略及算法实现。仿真结果表明 ,与顺序搜... 基于信息增量提出了一种多传感器对多目标检测与分类的优化算法。通过目标环境不确定性定量描述的熵及其熵发生变化而产生的信息增量 ,给出了一种基于最大信息增量的传感器对离散检测单元的搜索策略及算法实现。仿真结果表明 ,与顺序搜索方法相比 ,该算法大大提高了信噪比 ,降低了错误率。 展开更多

关键词 熵 信息增量 检测 分类 传感器管理算法

在线阅读 下载PDF 职称材料

基于粗糙集和系统调用的入侵检测研究 被引量：3

20

作者 季赛 袁慎芳 +1 位作者 郑关胜 田伟 《计算机工程与应用》 CSCD 北大核心 2007年第14期120-123,共4页

采用不同长度的滑窗对系统调用进程生成短序列,并利用基于元信息的粗糙集方法提取最小的入侵检测规则,从而实现入侵检测。分析了在含有默认规则的检测方法下,滑窗长度和平均检测率以及规则数目之间的变化,实验结果表明该方法具有较高的... 采用不同长度的滑窗对系统调用进程生成短序列,并利用基于元信息的粗糙集方法提取最小的入侵检测规则,从而实现入侵检测。分析了在含有默认规则的检测方法下,滑窗长度和平均检测率以及规则数目之间的变化,实验结果表明该方法具有较高的平均检测率和检测速度。 展开更多

关键词 粗糙集 系统调用 入侵检测 异常检测 元信息

在线阅读 下载PDF 职称材料