期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
4,871
篇文章
<
1
2
…
244
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
入侵检测技术研究综述
被引量:
233
1
作者
卿斯汉
蒋建春
+2 位作者
马恒太
文伟平
刘雪飞
《通信学报》
EI
CSCD
北大核心
2004年第7期19-29,共11页
入侵检测是信息安全保障的关键技术之一。本文综述了入侵检测系统的最新研究进展,包括基本概念、模型、方法等,讨论了该领域尚存在的问题及今后的发展趋势。
关键词
入侵
检测
误用
检测
异常
检测
评估
标准化
下载PDF
职称材料
基于大数据分析的输变电设备状态数据异常检测方法
被引量:
162
2
作者
严英杰
盛戈皞
+3 位作者
陈玉峰
江秀臣
郭志红
杜修明
《中国电机工程学报》
EI
CSCD
北大核心
2015年第1期52-59,共8页
传统的阈值判定方法难以准确检测输变电设备的状态异常,该文提出一种基于时间序列分析和无监督学习等大数据分析的异常检测方法,从数据演化过程、数据关联的全新角度实现异常检测。通过时间序列模型和自适应神经网络对历史数据潜在的特...
传统的阈值判定方法难以准确检测输变电设备的状态异常,该文提出一种基于时间序列分析和无监督学习等大数据分析的异常检测方法,从数据演化过程、数据关联的全新角度实现异常检测。通过时间序列模型和自适应神经网络对历史数据潜在的特征进行挖掘,并将数据对时间的动态变化规律用转移概率序列表示。针对多维的监测数据,运用无监督聚类方法简化各参量之间的相关关系,从而避免参量间相关性难以确定的问题。提出异常检测体系,并使之适用于输变电设备状态监测数据流,实现数据流中异常的快速检出。最后结合运行实例验证了提出方法的有效性,表明本方法能快速检测出设备的异常运行状态。
展开更多
关键词
大数据
异常
检测
时间序列
神经网络
无监督聚类
下载PDF
职称材料
电力设备状态大数据分析的研究和应用
被引量:
160
3
作者
江秀臣
盛戈皞
《高电压技术》
EI
CAS
CSCD
北大核心
2018年第4期1041-1050,共10页
随着智能电网的发展和电网规模的迅速增长,及时、准确地掌握电力设备运行状态面临巨大的问题和挑战。近年来,电力信息化日臻完善,电力设备状态监测、生产管理、运行调度、环境气象等数据逐步实现集成共享,大数据技术为电力设备状态评估...
随着智能电网的发展和电网规模的迅速增长,及时、准确地掌握电力设备运行状态面临巨大的问题和挑战。近年来,电力信息化日臻完善,电力设备状态监测、生产管理、运行调度、环境气象等数据逐步实现集成共享,大数据技术为电力设备状态评估和故障诊断提供了全新的解决思路和技术手段。结合大数据技术及数据挖掘分析方法在电力设备状态评估中应用的现状,说明了电力设备状态大数据分析的内涵、目的、数据特征和基本架构,阐述了电力设备状态大数据集成、转换、清洗、分布式存储和处理、高效挖掘以及数据驱动的设备状态分析模型等关键技术。通过分析电力设备状态评估的总体需求,总结和探讨了大数据技术在电力设备状态评价、异常检测、故障预测、智能诊断等典型业务场景中应用的方法和效果,提出了研究和应用中面临的主要问题,并对相关技术的发展趋势进行了展望。
展开更多
关键词
大数据
电力设备
状态评估
故障诊断
状态监测
数据挖掘
异常
检测
故障预测
下载PDF
职称材料
基于无监督学习的电力用户异常用电模式检测
被引量:
143
4
作者
庄池杰
张斌
+2 位作者
胡军
李秋硕
曾嵘
《中国电机工程学报》
EI
CSCD
北大核心
2016年第2期379-387,共9页
检测异常用电模式的主要目的在于降低非技术性损失(non-technical losses,NTL),降低电力公司的运营成本。该文提出了基于无监督学习的异常用电模式检测模型,适用于电力用户数据集缺乏训练样本的情况。该模型包括特征提取、主成分分析、...
检测异常用电模式的主要目的在于降低非技术性损失(non-technical losses,NTL),降低电力公司的运营成本。该文提出了基于无监督学习的异常用电模式检测模型,适用于电力用户数据集缺乏训练样本的情况。该模型包括特征提取、主成分分析、网格处理、计算局部离群因子等模块。首先提取多个表征用户用电模式的特征量,通过主成分分析将每个用户映射到二维平面,实现数据可视化并便于计算局部离群因子。网格处理技术筛选出低密度区域的数据点,显著提升了算法效率。该模型输出所有用户用电行为的异常度及疑似概率排序,研究结果表明利用该排序,只需要检测异常度排序靠前的少数用户即可查出大部分异常用户。
展开更多
关键词
用电模式
电力大数据
异常
检测
无监督学习
局部离群因子
反窃电技术
下载PDF
职称材料
异常用电的检测方法:评述与展望
被引量:
99
5
作者
陈启鑫
郑可迪
+1 位作者
康重庆
皇甫奋宇
《电力系统自动化》
EI
CSCD
北大核心
2018年第17期189-199,共11页
用电侧的非技术性损失(NTL)主要由用户异常用电行为造成,一直是各国电网企业期望解决的重要问题。随着智能电表在电网中的普及,利用配电网、用户侧的量测数据实现对于NTL的高效、精准检测,受到了学术界和业界的广泛关注。首先介绍用户...
用电侧的非技术性损失(NTL)主要由用户异常用电行为造成,一直是各国电网企业期望解决的重要问题。随着智能电表在电网中的普及,利用配电网、用户侧的量测数据实现对于NTL的高效、精准检测,受到了学术界和业界的广泛关注。首先介绍用户异常用电行为的基本模型、方法与评价指标。随后,从基于系统状态、基于数据驱动和基于博弈论三个角度对现有的异常用电行为检测方法进行系统性的梳理、分析与比较,以总结出其对于后续研究工作开展的借鉴意义。最后,对异常用电行为检测领域的关键技术进行了提炼,并对异常用电行为检测领域未来的研究工作进行了展望。
展开更多
关键词
用电行为
异常
检测
非技术性损失
系统状态
数据驱动
博弈论
下载PDF
职称材料
基于孤立森林算法的电力调度流数据异常检测方法
被引量:
93
6
作者
李新鹏
高欣
+4 位作者
阎博
陈春旭
陈斌
李军良
徐建航
《电网技术》
EI
CSCD
北大核心
2019年第4期1447-1456,共10页
调度是电力系统安全运行的保障。针对具有"概念漂移"特点的调度监测流数据,基于离线数据分析或简单阈值判定的异常检测方法,存在与生产系统实时运行状态结合不紧密、依赖专家经验等问题。提出了一种基于孤立森林算法的电力调...
调度是电力系统安全运行的保障。针对具有"概念漂移"特点的调度监测流数据,基于离线数据分析或简单阈值判定的异常检测方法,存在与生产系统实时运行状态结合不紧密、依赖专家经验等问题。提出了一种基于孤立森林算法的电力调度流数据异常检测方法,利用历史数据集训练构建多个子森林异常检测器,组成基森林异常检测器;据此,在线根据滑动窗口中数据的异常情况及缓冲区数据量大小,触发检测器更新。提出一种根据异常偏差率大小筛选子森林异常检测器的更新策略,解决因模型随机更新导致异常检测器整体性能下降的问题。以服务器和某省级电网调度中心业务流数据集作为训练与测试样本,验证了所提方法在异常检测查全率及查准率等综合性能上的先进性及其在实际系统应用中的可行性。
展开更多
关键词
电力调度流数据
异常
检测
孤立森林
检测
器更新策略
下载PDF
职称材料
工业过程异常检测、寿命预测与维修决策的研究进展
被引量:
90
7
作者
周东华
魏慕恒
司小胜
《自动化学报》
EI
CSCD
北大核心
2013年第6期711-722,共12页
作为保障工业过程安全性、可靠性和经济性的重要技术,异常检测、寿命预测与维修决策在过去几十年得到了越来越广泛的关注和长足的发展.本文结合异常检测、寿命预测与维修决策各研究环节之间的相互联系,综述了异常检测、寿命预测与维修...
作为保障工业过程安全性、可靠性和经济性的重要技术,异常检测、寿命预测与维修决策在过去几十年得到了越来越广泛的关注和长足的发展.本文结合异常检测、寿命预测与维修决策各研究环节之间的相互联系,综述了异常检测、寿命预测与维修决策的联合研究现状,重点总结了异常检测与寿命预测、异常检测与维修决策、寿命预测与维修决策、维修决策与备件管理的联合研究动态.最后,探讨了该领域中存在的问题及未来的研究方向.
展开更多
关键词
异常
检测
寿命预测
维修决策
联合研究
下载PDF
职称材料
基于粗糙集理论的入侵检测新方法
被引量:
57
8
作者
蔡忠闽
管晓宏
+2 位作者
邵萍
彭勤科
孙国基
《计算机学报》
EI
CSCD
北大核心
2003年第3期361-366,共6页
提出了一种高效低负荷的异常检测方法 ,用于监控进程的非正常行为 .该方法借助于粗糙集理论从进程正常运行情况下产生的系统调用序列中提取出一个简单的预测规则模型 ,能有效地检测出进程的异常运行状态 .同其它方法相比 ,用粗糙集建立...
提出了一种高效低负荷的异常检测方法 ,用于监控进程的非正常行为 .该方法借助于粗糙集理论从进程正常运行情况下产生的系统调用序列中提取出一个简单的预测规则模型 ,能有效地检测出进程的异常运行状态 .同其它方法相比 ,用粗糙集建立正常模型要求的训练数据获取简单 ,而且得到的模型更适用于在线检测 .实验结果表明 ,该方法的检测效果优于同类的其它方法 .
展开更多
关键词
粗糙集理论
入侵
检测
异常
检测
网络安全
系统调用
防火墙
计算机网络
信息安全
下载PDF
职称材料
基于自相似检测DDoS攻击的小波分析方法
被引量:
56
9
作者
任勋益
王汝传
王海艳
《通信学报》
EI
CSCD
北大核心
2006年第5期6-11,共6页
针对传统检测方法不能有效检测弱DDoS攻击和区分繁忙业务和攻击的问题,在研究DDOS攻击对网络流量自相似性影响的基础上,提出了小波分析检测DDoS攻击的方法,并设计了采用该方法检测DDoS攻击的模型,解决了方法实现过程中小波选择、求解Hu...
针对传统检测方法不能有效检测弱DDoS攻击和区分繁忙业务和攻击的问题,在研究DDOS攻击对网络流量自相似性影响的基础上,提出了小波分析检测DDoS攻击的方法,并设计了采用该方法检测DDoS攻击的模型,解决了方法实现过程中小波选择、求解Hurst参数的一些关键问题,实验表明,提出的方法能够识别繁忙业务、检测到弱DDoS攻击引起的Hurst参数值的变化,比传统的检测方法准确灵敏。
展开更多
关键词
异常
检测
分布式拒绝服务
自相似
小波变换
下载PDF
职称材料
计算机系统入侵检测的隐马尔可夫模型
被引量:
46
10
作者
谭小彬
王卫平
+1 位作者
奚宏生
殷保群
《计算机研究与发展》
EI
CSCD
北大核心
2003年第2期245-250,共6页
入侵检测技术作为计算机安全技术的一个重要组成部分 ,现在受到越来越广泛地关注 首先建立了一个计算机系统运行状况的隐马尔可夫模型 (HMM) ,然后在此模型的基础上提出了一个用于计算机系统实时异常检测的算法 ,以及该模型的训练算法 ...
入侵检测技术作为计算机安全技术的一个重要组成部分 ,现在受到越来越广泛地关注 首先建立了一个计算机系统运行状况的隐马尔可夫模型 (HMM) ,然后在此模型的基础上提出了一个用于计算机系统实时异常检测的算法 ,以及该模型的训练算法 这个算法的优点是准确率高 ,算法简单 ,占用的存储空间很小 。
展开更多
关键词
计算机系统
入侵
检测
隐马尔可夫模型
异常
检测
隐马尔可夫模型
信息安全
计算机安全
下载PDF
职称材料
智能电网大数据流式处理方法与状态监测异常检测
被引量:
72
11
作者
王德文
杨力平
《电力系统自动化》
EI
CSCD
北大核心
2016年第14期122-128,共7页
针对智能电网大数据流的实时性、易失性、无序性等特点,提出智能电网大数据的实时流处理框架,实现数据收集、数据缓冲与流式计算,满足状态监测异常检测与用电数据分析等快速处理需要。通过采集系统节点监听数据源变化并实时收集数据,利...
针对智能电网大数据流的实时性、易失性、无序性等特点,提出智能电网大数据的实时流处理框架,实现数据收集、数据缓冲与流式计算,满足状态监测异常检测与用电数据分析等快速处理需要。通过采集系统节点监听数据源变化并实时收集数据,利用消息订阅模式对数据进行缓冲,解决数据采集与流式计算速度不一致的问题。提出一种基于Storm的状态监测数据流滑动窗口处理方法,在规定时间内分批处理状态监测数据流,保证数据的连续计算,通过阈值判断进行异常检测。实验结果表明,在集群规模一定的条件下,适当地改变工作进程数以及执行器线程的并发数设置,可以增大滑动窗口的元件吞吐量,提高状态监测异常检测的实时处理效率。
展开更多
关键词
智能电网
大数据
实时流
状态监测
异常
检测
滑动窗口
下载PDF
职称材料
入侵检测技术研究综述
被引量:
45
12
作者
杨智君
田地
+2 位作者
马骏骁
隋欣
周斌
《计算机工程与设计》
CSCD
北大核心
2006年第12期2119-2123,2139,共6页
近年来,入侵检测已成为网络安全领域的热点课题。异常检测和误用检测是入侵检测的主要分析方法,前者包括统计分析、模式预测、神经网络、遗传算法、序列匹配与学习、免疫系统、基于规范、数据挖掘、完整性检查和贝叶斯技术,后者包括专...
近年来,入侵检测已成为网络安全领域的热点课题。异常检测和误用检测是入侵检测的主要分析方法,前者包括统计分析、模式预测、神经网络、遗传算法、序列匹配与学习、免疫系统、基于规范、数据挖掘、完整性检查和贝叶斯技术,后者包括专家系统、基于模型、状态转换分析、Petri网络、协议分析和决策树,其它还有报警关联分析、可视化和诱骗等分析技术。入侵检测系统的体系结构分为集中式结构和分布式结构,高性能检测技术、分布式构架、系统评估、标准化和安全技术融合是其今后重要的发展方向。
展开更多
关键词
入侵
检测
异常
检测
误用
检测
网络安全
下载PDF
职称材料
基于D-S证据理论的网络异常检测方法
被引量:
56
13
作者
诸葛建伟
王大为
+2 位作者
陈昱
叶志远
邹维
《软件学报》
EI
CSCD
北大核心
2006年第3期463-471,共9页
网络异常检测技术是入侵检测领域研究的热点内容,但由于存在着误报率较高、检测攻击范围不够全面、检测效率不能满足高速网络实时检测需求等问题,并未在实际环境中得以大规模应用.基于D-S证据理论,提出了一种网络异常检测方法,能够融合...
网络异常检测技术是入侵检测领域研究的热点内容,但由于存在着误报率较高、检测攻击范围不够全面、检测效率不能满足高速网络实时检测需求等问题,并未在实际环境中得以大规模应用.基于D-S证据理论,提出了一种网络异常检测方法,能够融合多个特征对网络流量进行综合评判,有效地降低了误报率和漏报率,并引入自适应机制,以保证在实时动态变化的网络中的检测准确度.另外,选取计算代价小的特征以及高效的融合规则,保证了算法的性能满足高速检测的要求.该方法已实现为网络入侵检测原型系统中的异常检测模块.通过DARPA1999年IDS基准评测数据的实验评测表明,该方法在低误报率的前提下,达到了69%的良好检测率,这一结果优于DARPA1999年入侵检测系统评测优胜者EMERALD的50%检测率和同期的一些相关研究成果.
展开更多
关键词
入侵
检测
异常
检测
D-S理论
证据理论
数据融合
下载PDF
职称材料
工业控制系统入侵检测研究综述
被引量:
68
14
作者
赖英旭
刘增辉
+1 位作者
蔡晓田
杨凯翔
《通信学报》
EI
CSCD
北大核心
2017年第2期143-156,共14页
工业控制系统是国家关键基础设施的重要组成部分,一旦遭受网络攻击,会造成财产损失、人员伤亡等严重后果。为向工控安全领域的研究人员提供理论支持,对工控系统攻击的特点和检测难点进行了分析,报告了工业系统中入侵检测技术的研究现状...
工业控制系统是国家关键基础设施的重要组成部分,一旦遭受网络攻击,会造成财产损失、人员伤亡等严重后果。为向工控安全领域的研究人员提供理论支持,对工控系统攻击的特点和检测难点进行了分析,报告了工业系统中入侵检测技术的研究现状,并对不同检测技术的性能和特点进行了比较,最后生成了一份工业入侵检测研究综述。
展开更多
关键词
工业控制系统
入侵
检测
误用
检测
异常
检测
下载PDF
职称材料
基于深度学习的用户异常用电模式检测
被引量:
63
15
作者
赵文清
沈哲吉
李刚
《电力自动化设备》
EI
CSCD
北大核心
2018年第9期34-38,共5页
针对电力用户的异常用电行为,提出一种基于深度学习的用户异常用电模式检测模型。利用Tensor Flow框架,构建了特征提取网络和多层特征匹配网络。基于长短期记忆(LSTM)的特征提取网络,从大量时间序列中提取出不同的序列特征。基于全连接...
针对电力用户的异常用电行为,提出一种基于深度学习的用户异常用电模式检测模型。利用Tensor Flow框架,构建了特征提取网络和多层特征匹配网络。基于长短期记忆(LSTM)的特征提取网络,从大量时间序列中提取出不同的序列特征。基于全连接网络(FCN)的多层特征匹配网络,利用提取出的特征数据,完成对异常用电数据的检测。实例分析表明,与非深度学习检测模型相比,所提模型可更加有效地完成异常用电模式检测。此外,与多层LSTM分类模型相比,所提模型具有更好的准确性和鲁棒性。
展开更多
关键词
智能电网
深度学习
长短期记忆
神经网络
用电模式
异常
检测
非技术性损失
下载PDF
职称材料
基于三次指数平滑模型与DBSCAN聚类的电量数据异常检测
被引量:
61
16
作者
肖勇
郑楷洪
+3 位作者
余忠忠
周密
李森
马千里
《电网技术》
EI
CSCD
北大核心
2020年第3期1099-1104,共6页
在电力系统的运行过程中,不可避免地会产生异常电量数据,如何高效地检测辨识这些异常数据是电力系统状态估计中至关重要的组成部分,也是电力系统运行的安全性和稳定性的基础。传统的异常检测方法只针对特定的电力系统特性,且存在计算量...
在电力系统的运行过程中,不可避免地会产生异常电量数据,如何高效地检测辨识这些异常数据是电力系统状态估计中至关重要的组成部分,也是电力系统运行的安全性和稳定性的基础。传统的异常检测方法只针对特定的电力系统特性,且存在计算量较大、准确率较低的问题。针对传统电量数据异常检测方法的不足,提出一种基于三次指数平滑模型和DBSCAN聚类的电量数据异常检测方法。三次指数平滑模型利用历史数据预测当前时刻区域用电量,然后对预测值和真实值相减得到残差项,最后利用DBSCAN密度聚类算法来对残差项进行聚类,实现电量异常数据的识别。对某电网的区域用电量数据进行实证分析并与3种常用异常检测模型进行实验对比。结果表明,三次指数平滑模型与DBSCAN聚类结合,在电量异常数据检测中检测率和误报率指标均取得了比较好的结果。
展开更多
关键词
异常
检测
三次指数平滑模型
DBSCAN聚类
时间序列
下载PDF
职称材料
航天器遥测数据异常检测综述
被引量:
59
17
作者
彭喜元
庞景月
+1 位作者
彭宇
刘大同
《仪器仪表学报》
EI
CAS
CSCD
北大核心
2016年第9期1929-1945,共17页
航天器遥测数据是地面运管系统判断其在轨运行状态的唯一依据,其异常检测成为增强航天器在轨可靠性和安全可靠运行的重要依据。但是,遥测数据量大、维度高、参数关系复杂、专业性强的特点为高检测率、低误检率、强解释性的遥测数据异常...
航天器遥测数据是地面运管系统判断其在轨运行状态的唯一依据,其异常检测成为增强航天器在轨可靠性和安全可靠运行的重要依据。但是,遥测数据量大、维度高、参数关系复杂、专业性强的特点为高检测率、低误检率、强解释性的遥测数据异常检测实现带来严峻挑战。本文对航天器遥测数据异常检测领域进行充分的调研,阐述遥测数据异常检测内涵、方法研究及应用现状,尤其针对数据驱动的遥测数据异常检测方法体系进行了系统、详细的分析,并在此基础上归纳总体发展动态,展望未来发展方向,以此为相关研究者提供参考。
展开更多
关键词
航天器
遥测数据
异常
检测
数据驱动
下载PDF
职称材料
轨迹大数据异常检测:研究进展及系统框架
被引量:
58
18
作者
毛嘉莉
金澈清
+1 位作者
章志刚
周傲英
《软件学报》
EI
CSCD
北大核心
2017年第1期17-34,共18页
定位技术与普适计算的蓬勃发展催生了轨迹大数据,轨迹大数据表现为定位设备所产生的大规模高速数据流.及时、有效地对以数据流形式出现的轨迹大数据进行分析处理,可以发现隐含在轨迹数据中的异常现象,从而服务于城市规划、交通管理、安...
定位技术与普适计算的蓬勃发展催生了轨迹大数据,轨迹大数据表现为定位设备所产生的大规模高速数据流.及时、有效地对以数据流形式出现的轨迹大数据进行分析处理,可以发现隐含在轨迹数据中的异常现象,从而服务于城市规划、交通管理、安全管控等应用.受限于轨迹大数据固有的不确定性、无限性、时变进化性、稀疏性和偏态分布性等特征,传统的异常检测技术不能直接应用于轨迹大数据的异常检测.由于静态轨迹数据集的异常检测方法通常假定数据分布先验已知,忽视了轨迹数据的时间特征,也不能评测轨迹大数据中动态演化的异常行为.面对轨迹大数据低劣的数据质量和快速的数据更新,需要利用有限的系统资源处理因时变带来的概念漂移,实时地检测多样化的轨迹异常,分析轨迹异常间的因果联系,继而识别更大时空区域内进化的、关联的轨迹异常,这是轨迹大数据异常检测的核心研究内容.此外,融合与位置服务应用相关的多源异质数据,剖析异常轨迹的起因以及其隐含的异常事件,也是轨迹大数据异常检测当下亟待研究的问题.为解决上述问题,对轨迹异常检测技术的研究成果进行了分类总结.针对现有轨迹异常检测方法的局限性,提出了轨迹大数据异常检测的系统架构.最后,在面向轨迹流的在线异常检测、轨迹异常的演化分析、轨迹异常检测系统的基准评测、异常检测结果语义分析的数据融合以及轨迹异常检测的可视化技术等方面探讨了今后的研究工作.
展开更多
关键词
异常
检测
轨迹大数据
概念漂移
时变进化性
下载PDF
职称材料
一种基于相似度的DDoS攻击检测方法
被引量:
36
19
作者
何慧
张宏莉
+3 位作者
张伟哲
方滨兴
胡铭曾
陈雷
《通信学报》
EI
CSCD
北大核心
2004年第7期176-184,共9页
在分析了网络流量构成的基础上,提出了基于相似度的DDoS检测方法。这种方法不是简单的根据流量的突变来检测网络状况,而是从分析攻击对流量分布的影响着手。首先对网络流量进行高频统计,然后对其相邻时刻进行相似度分析,根据相似度的变...
在分析了网络流量构成的基础上,提出了基于相似度的DDoS检测方法。这种方法不是简单的根据流量的突变来检测网络状况,而是从分析攻击对流量分布的影响着手。首先对网络流量进行高频统计,然后对其相邻时刻进行相似度分析,根据相似度的变化来发现异常。从大量的实验结果可以看出基于相似度的检测方法能够比较有效的发现大流量背景下,攻击流量并没有引起整个网络流量显著变化的DDoS攻击,因此更适合大规模网络的异常检测。
展开更多
关键词
异常
检测
DDOS
检测
相似度
高频统计
下载PDF
职称材料
基于系统调用分类的异常检测(英文)
被引量:
27
20
作者
徐明
陈纯
应晶
《软件学报》
EI
CSCD
北大核心
2004年第3期391-403,共13页
提出了一种新的基于规则的异常检测模型.把系统调用按照功能和危险程度进行了分类,该模型只是针对每类中关键调用(即危险级别为1的系统调用).在学习过程中,动态地处理每个关键调用,而不是对静态的数据进行数据挖掘或统计,从而可以实现...
提出了一种新的基于规则的异常检测模型.把系统调用按照功能和危险程度进行了分类,该模型只是针对每类中关键调用(即危险级别为1的系统调用).在学习过程中,动态地处理每个关键调用,而不是对静态的数据进行数据挖掘或统计,从而可以实现增量学习.同时通过预定义,精炼规则,有效地减少了规则数据库中的规则数目,缩减了检测过程中规则的匹配时间.实验结果清楚地表明,检测模型可以有效侦测出R2L,R2R和L2R型攻击,而且检测出的异常行为将被限制在相应的请求内而不是整个系统调用迹.检测模型适合于针对特权进程(特别是基于请求--反应型的特权进程)的异常入侵检测.
展开更多
关键词
入侵
检测
系统调用
异常
检测
分类
下载PDF
职称材料
题名
入侵检测技术研究综述
被引量:
233
1
作者
卿斯汉
蒋建春
马恒太
文伟平
刘雪飞
机构
中国科学院软件研究所
中国科学院信息安全技术工程研究中心
中国科学院研究生院
出处
《通信学报》
EI
CSCD
北大核心
2004年第7期19-29,共11页
基金
国家自然科学基金资助项目(60083007)
国家"973"重点基础研究发展规划基金资助项目(G1999035810)
文摘
入侵检测是信息安全保障的关键技术之一。本文综述了入侵检测系统的最新研究进展,包括基本概念、模型、方法等,讨论了该领域尚存在的问题及今后的发展趋势。
关键词
入侵
检测
误用
检测
异常
检测
评估
标准化
Keywords
intrusion detection
misuse detection
anomaly detection
evaluation
standardization
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于大数据分析的输变电设备状态数据异常检测方法
被引量:
162
2
作者
严英杰
盛戈皞
陈玉峰
江秀臣
郭志红
杜修明
机构
上海交通大学电气工程系
国网山东省电力公司电力科学研究院
出处
《中国电机工程学报》
EI
CSCD
北大核心
2015年第1期52-59,共8页
基金
国家863高技术基金项目(SS2012AA050803)
国家电网公司科技项目(520626140020)~~
文摘
传统的阈值判定方法难以准确检测输变电设备的状态异常,该文提出一种基于时间序列分析和无监督学习等大数据分析的异常检测方法,从数据演化过程、数据关联的全新角度实现异常检测。通过时间序列模型和自适应神经网络对历史数据潜在的特征进行挖掘,并将数据对时间的动态变化规律用转移概率序列表示。针对多维的监测数据,运用无监督聚类方法简化各参量之间的相关关系,从而避免参量间相关性难以确定的问题。提出异常检测体系,并使之适用于输变电设备状态监测数据流,实现数据流中异常的快速检出。最后结合运行实例验证了提出方法的有效性,表明本方法能快速检测出设备的异常运行状态。
关键词
大数据
异常
检测
时间序列
神经网络
无监督聚类
Keywords
big data anomaly detection time series neural network unsupervised clustering
分类号
TM76 [电气工程—电力系统及自动化]
下载PDF
职称材料
题名
电力设备状态大数据分析的研究和应用
被引量:
160
3
作者
江秀臣
盛戈皞
机构
上海交通大学电气工程系
出处
《高电压技术》
EI
CAS
CSCD
北大核心
2018年第4期1041-1050,共10页
基金
国家自然科学基金(51477100)
国家高技术研究发展计划(863计划)(2015AA050204)~~
文摘
随着智能电网的发展和电网规模的迅速增长,及时、准确地掌握电力设备运行状态面临巨大的问题和挑战。近年来,电力信息化日臻完善,电力设备状态监测、生产管理、运行调度、环境气象等数据逐步实现集成共享,大数据技术为电力设备状态评估和故障诊断提供了全新的解决思路和技术手段。结合大数据技术及数据挖掘分析方法在电力设备状态评估中应用的现状,说明了电力设备状态大数据分析的内涵、目的、数据特征和基本架构,阐述了电力设备状态大数据集成、转换、清洗、分布式存储和处理、高效挖掘以及数据驱动的设备状态分析模型等关键技术。通过分析电力设备状态评估的总体需求,总结和探讨了大数据技术在电力设备状态评价、异常检测、故障预测、智能诊断等典型业务场景中应用的方法和效果,提出了研究和应用中面临的主要问题,并对相关技术的发展趋势进行了展望。
关键词
大数据
电力设备
状态评估
故障诊断
状态监测
数据挖掘
异常
检测
故障预测
Keywords
big data analysis
power equipment
condition assessment
fault diagnosis
condition monitoring
data mining
anomaly detection
fault prediction
分类号
TM507 [电气工程—电器]
下载PDF
职称材料
题名
基于无监督学习的电力用户异常用电模式检测
被引量:
143
4
作者
庄池杰
张斌
胡军
李秋硕
曾嵘
机构
电力系统及发电设备控制和仿真国家重点实验室(清华大学电机系)
国家电网公司西北分部
南方电网科学研究院
出处
《中国电机工程学报》
EI
CSCD
北大核心
2016年第2期379-387,共9页
文摘
检测异常用电模式的主要目的在于降低非技术性损失(non-technical losses,NTL),降低电力公司的运营成本。该文提出了基于无监督学习的异常用电模式检测模型,适用于电力用户数据集缺乏训练样本的情况。该模型包括特征提取、主成分分析、网格处理、计算局部离群因子等模块。首先提取多个表征用户用电模式的特征量,通过主成分分析将每个用户映射到二维平面,实现数据可视化并便于计算局部离群因子。网格处理技术筛选出低密度区域的数据点,显著提升了算法效率。该模型输出所有用户用电行为的异常度及疑似概率排序,研究结果表明利用该排序,只需要检测异常度排序靠前的少数用户即可查出大部分异常用户。
关键词
用电模式
电力大数据
异常
检测
无监督学习
局部离群因子
反窃电技术
Keywords
power consumption patterns
power big data
anomaly detection
unsupervised learning
local outlier factor
anti-stealing of power energy
分类号
TM715 [电气工程—电力系统及自动化]
下载PDF
职称材料
题名
异常用电的检测方法:评述与展望
被引量:
99
5
作者
陈启鑫
郑可迪
康重庆
皇甫奋宇
机构
电力系统及发电设备控制和仿真国家重点实验室
内蒙古电力经济技术研究院分公司
出处
《电力系统自动化》
EI
CSCD
北大核心
2018年第17期189-199,共11页
基金
国家重点研发计划资助项目(2016YFB0900100)
文摘
用电侧的非技术性损失(NTL)主要由用户异常用电行为造成,一直是各国电网企业期望解决的重要问题。随着智能电表在电网中的普及,利用配电网、用户侧的量测数据实现对于NTL的高效、精准检测,受到了学术界和业界的广泛关注。首先介绍用户异常用电行为的基本模型、方法与评价指标。随后,从基于系统状态、基于数据驱动和基于博弈论三个角度对现有的异常用电行为检测方法进行系统性的梳理、分析与比较,以总结出其对于后续研究工作开展的借鉴意义。最后,对异常用电行为检测领域的关键技术进行了提炼,并对异常用电行为检测领域未来的研究工作进行了展望。
关键词
用电行为
异常
检测
非技术性损失
系统状态
数据驱动
博弈论
Keywords
electricity consumption behaviors
abnormal detection
non-technical loss (NTL)
system state
data driven
gametheory
分类号
TM73 [电气工程—电力系统及自动化]
下载PDF
职称材料
题名
基于孤立森林算法的电力调度流数据异常检测方法
被引量:
93
6
作者
李新鹏
高欣
阎博
陈春旭
陈斌
李军良
徐建航
机构
国网冀北电力有限公司
北京邮电大学自动化学院
北京科东电力控制系统有限责任公司
出处
《电网技术》
EI
CSCD
北大核心
2019年第4期1447-1456,共10页
文摘
调度是电力系统安全运行的保障。针对具有"概念漂移"特点的调度监测流数据,基于离线数据分析或简单阈值判定的异常检测方法,存在与生产系统实时运行状态结合不紧密、依赖专家经验等问题。提出了一种基于孤立森林算法的电力调度流数据异常检测方法,利用历史数据集训练构建多个子森林异常检测器,组成基森林异常检测器;据此,在线根据滑动窗口中数据的异常情况及缓冲区数据量大小,触发检测器更新。提出一种根据异常偏差率大小筛选子森林异常检测器的更新策略,解决因模型随机更新导致异常检测器整体性能下降的问题。以服务器和某省级电网调度中心业务流数据集作为训练与测试样本,验证了所提方法在异常检测查全率及查准率等综合性能上的先进性及其在实际系统应用中的可行性。
关键词
电力调度流数据
异常
检测
孤立森林
检测
器更新策略
Keywords
power dispatching streaming data
anomaly detection
isolation forest
detector update strategy
分类号
TM721 [电气工程—电力系统及自动化]
下载PDF
职称材料
题名
工业过程异常检测、寿命预测与维修决策的研究进展
被引量:
90
7
作者
周东华
魏慕恒
司小胜
机构
清华大学自动化系
清华信息科学与技术国家实验室
第二炮兵工程大学
出处
《自动化学报》
EI
CSCD
北大核心
2013年第6期711-722,共12页
基金
国家重点基础研究发展计划(973计划)(2010CB731800
2009CB320602)
+3 种基金
国家自然科学基金(61210012
61021063
61290324
61174030)资助~~
文摘
作为保障工业过程安全性、可靠性和经济性的重要技术,异常检测、寿命预测与维修决策在过去几十年得到了越来越广泛的关注和长足的发展.本文结合异常检测、寿命预测与维修决策各研究环节之间的相互联系,综述了异常检测、寿命预测与维修决策的联合研究现状,重点总结了异常检测与寿命预测、异常检测与维修决策、寿命预测与维修决策、维修决策与备件管理的联合研究动态.最后,探讨了该领域中存在的问题及未来的研究方向.
关键词
异常
检测
寿命预测
维修决策
联合研究
Keywords
Anomaly detection, life prediction, maintenance decision, integrated study
分类号
TP274 [自动化与计算机技术—检测技术与自动化装置]
下载PDF
职称材料
题名
基于粗糙集理论的入侵检测新方法
被引量:
57
8
作者
蔡忠闽
管晓宏
邵萍
彭勤科
孙国基
机构
西安交通大学系统工程研究所网络化系统与信息安全研究中心
出处
《计算机学报》
EI
CSCD
北大核心
2003年第3期361-366,共6页
基金
国家杰出青年基金 ( 6970 0 2 5 )
国家"八六三"高技术研究发展计划项目( 2 0 0 1AA14 0 2 13 )
+2 种基金
国家自然科学基金 ( 70 1710 2 9
60 2 43 0 0 1)
西安交通大学博士论文基金资助
文摘
提出了一种高效低负荷的异常检测方法 ,用于监控进程的非正常行为 .该方法借助于粗糙集理论从进程正常运行情况下产生的系统调用序列中提取出一个简单的预测规则模型 ,能有效地检测出进程的异常运行状态 .同其它方法相比 ,用粗糙集建立正常模型要求的训练数据获取简单 ,而且得到的模型更适用于在线检测 .实验结果表明 ,该方法的检测效果优于同类的其它方法 .
关键词
粗糙集理论
入侵
检测
异常
检测
网络安全
系统调用
防火墙
计算机网络
信息安全
Keywords
intrusion detection
anomaly detection
network security
rough set theory
system call
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于自相似检测DDoS攻击的小波分析方法
被引量:
56
9
作者
任勋益
王汝传
王海艳
机构
南京邮电大学计算机学院
出处
《通信学报》
EI
CSCD
北大核心
2006年第5期6-11,共6页
基金
国家自然科学基金资助项目(60573141
70271050)
+6 种基金
国家高技术研究发展计划("863"计划)基金资助项目(2005AA775050)
江苏省自然科学基金资助项目(BK2005146)
江苏省高技术研究计划基金资助项目(BG2004004
BG2005037
BG2005038)
江苏省计算机信息处理技术重点实验室基金资助项目(kjs050001)
江苏省高校自然科学研究计划基金资助项目(05KJB520092)~~
文摘
针对传统检测方法不能有效检测弱DDoS攻击和区分繁忙业务和攻击的问题,在研究DDOS攻击对网络流量自相似性影响的基础上,提出了小波分析检测DDoS攻击的方法,并设计了采用该方法检测DDoS攻击的模型,解决了方法实现过程中小波选择、求解Hurst参数的一些关键问题,实验表明,提出的方法能够识别繁忙业务、检测到弱DDoS攻击引起的Hurst参数值的变化,比传统的检测方法准确灵敏。
关键词
异常
检测
分布式拒绝服务
自相似
小波变换
Keywords
abnormal detection
distribute denial of service
self-similarity
wavelet transform
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
计算机系统入侵检测的隐马尔可夫模型
被引量:
46
10
作者
谭小彬
王卫平
奚宏生
殷保群
机构
中国科学技术大学自动化系
中国科学技术大学商学院
出处
《计算机研究与发展》
EI
CSCD
北大核心
2003年第2期245-250,共6页
基金
国家自然科学基金 (60 2 740 12 )
文摘
入侵检测技术作为计算机安全技术的一个重要组成部分 ,现在受到越来越广泛地关注 首先建立了一个计算机系统运行状况的隐马尔可夫模型 (HMM) ,然后在此模型的基础上提出了一个用于计算机系统实时异常检测的算法 ,以及该模型的训练算法 这个算法的优点是准确率高 ,算法简单 ,占用的存储空间很小 。
关键词
计算机系统
入侵
检测
隐马尔可夫模型
异常
检测
隐马尔可夫模型
信息安全
计算机安全
Keywords
intrusion detection
anomaly detection
hidden Markov model (HMM)
分类号
TP309 [自动化与计算机技术—计算机系统结构]
TP393.08 [自动化与计算机技术—计算机科学与技术]
下载PDF
职称材料
题名
智能电网大数据流式处理方法与状态监测异常检测
被引量:
72
11
作者
王德文
杨力平
机构
华北电力大学控制与计算机工程学院
出处
《电力系统自动化》
EI
CSCD
北大核心
2016年第14期122-128,共7页
基金
国家自然科学基金资助项目(61074078)~~
文摘
针对智能电网大数据流的实时性、易失性、无序性等特点,提出智能电网大数据的实时流处理框架,实现数据收集、数据缓冲与流式计算,满足状态监测异常检测与用电数据分析等快速处理需要。通过采集系统节点监听数据源变化并实时收集数据,利用消息订阅模式对数据进行缓冲,解决数据采集与流式计算速度不一致的问题。提出一种基于Storm的状态监测数据流滑动窗口处理方法,在规定时间内分批处理状态监测数据流,保证数据的连续计算,通过阈值判断进行异常检测。实验结果表明,在集群规模一定的条件下,适当地改变工作进程数以及执行器线程的并发数设置,可以增大滑动窗口的元件吞吐量,提高状态监测异常检测的实时处理效率。
关键词
智能电网
大数据
实时流
状态监测
异常
检测
滑动窗口
Keywords
smart grid
big data
real-time stream
condition monitoring
anomaly detection
sliding window
分类号
TM76 [电气工程—电力系统及自动化]
下载PDF
职称材料
题名
入侵检测技术研究综述
被引量:
45
12
作者
杨智君
田地
马骏骁
隋欣
周斌
机构
吉林大学电子科学与工程学院
吉林大学计算机科学与技术学院
出处
《计算机工程与设计》
CSCD
北大核心
2006年第12期2119-2123,2139,共6页
基金
国家"十五"重大科技攻关基金项目(2004BA210A06)
国家科技基础条件平台建设重点基金项目(2004DKA10010)
文摘
近年来,入侵检测已成为网络安全领域的热点课题。异常检测和误用检测是入侵检测的主要分析方法,前者包括统计分析、模式预测、神经网络、遗传算法、序列匹配与学习、免疫系统、基于规范、数据挖掘、完整性检查和贝叶斯技术,后者包括专家系统、基于模型、状态转换分析、Petri网络、协议分析和决策树,其它还有报警关联分析、可视化和诱骗等分析技术。入侵检测系统的体系结构分为集中式结构和分布式结构,高性能检测技术、分布式构架、系统评估、标准化和安全技术融合是其今后重要的发展方向。
关键词
入侵
检测
异常
检测
误用
检测
网络安全
Keywords
intrusion detection
anomaly detection
misuse detection
network security
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于D-S证据理论的网络异常检测方法
被引量:
56
13
作者
诸葛建伟
王大为
陈昱
叶志远
邹维
机构
北京大学计算机科学技术研究所
出处
《软件学报》
EI
CSCD
北大核心
2006年第3期463-471,共9页
基金
国家"十五"科技攻关计划
微软学者计划
IBM 博士生英才计划~~
文摘
网络异常检测技术是入侵检测领域研究的热点内容,但由于存在着误报率较高、检测攻击范围不够全面、检测效率不能满足高速网络实时检测需求等问题,并未在实际环境中得以大规模应用.基于D-S证据理论,提出了一种网络异常检测方法,能够融合多个特征对网络流量进行综合评判,有效地降低了误报率和漏报率,并引入自适应机制,以保证在实时动态变化的网络中的检测准确度.另外,选取计算代价小的特征以及高效的融合规则,保证了算法的性能满足高速检测的要求.该方法已实现为网络入侵检测原型系统中的异常检测模块.通过DARPA1999年IDS基准评测数据的实验评测表明,该方法在低误报率的前提下,达到了69%的良好检测率,这一结果优于DARPA1999年入侵检测系统评测优胜者EMERALD的50%检测率和同期的一些相关研究成果.
关键词
入侵
检测
异常
检测
D-S理论
证据理论
数据融合
Keywords
intrusion detection
anomaly detection
D-S theory
evidence theory
data fusion
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
工业控制系统入侵检测研究综述
被引量:
68
14
作者
赖英旭
刘增辉
蔡晓田
杨凯翔
机构
北京工业大学信息学部计算机学院
北京电子科技职业学院自动化工程学院
出处
《通信学报》
EI
CSCD
北大核心
2017年第2期143-156,共14页
基金
国家智能制造专项基金资助项目(No.[2015]1170)~~
文摘
工业控制系统是国家关键基础设施的重要组成部分,一旦遭受网络攻击,会造成财产损失、人员伤亡等严重后果。为向工控安全领域的研究人员提供理论支持,对工控系统攻击的特点和检测难点进行了分析,报告了工业系统中入侵检测技术的研究现状,并对不同检测技术的性能和特点进行了比较,最后生成了一份工业入侵检测研究综述。
关键词
工业控制系统
入侵
检测
误用
检测
异常
检测
Keywords
industrial control system
intrusion detection
misuse detection
anomaly detection
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于深度学习的用户异常用电模式检测
被引量:
63
15
作者
赵文清
沈哲吉
李刚
机构
华北电力大学控制与计算机工程学院
出处
《电力自动化设备》
EI
CSCD
北大核心
2018年第9期34-38,共5页
基金
国家自然科学基金资助项目(51407076)~~
文摘
针对电力用户的异常用电行为,提出一种基于深度学习的用户异常用电模式检测模型。利用Tensor Flow框架,构建了特征提取网络和多层特征匹配网络。基于长短期记忆(LSTM)的特征提取网络,从大量时间序列中提取出不同的序列特征。基于全连接网络(FCN)的多层特征匹配网络,利用提取出的特征数据,完成对异常用电数据的检测。实例分析表明,与非深度学习检测模型相比,所提模型可更加有效地完成异常用电模式检测。此外,与多层LSTM分类模型相比,所提模型具有更好的准确性和鲁棒性。
关键词
智能电网
深度学习
长短期记忆
神经网络
用电模式
异常
检测
非技术性损失
Keywords
smart grid
deep learning
long short term memory
neural networks
power consumption patterns
anomaly detection
non-technical loss
分类号
TM715 [电气工程—电力系统及自动化]
下载PDF
职称材料
题名
基于三次指数平滑模型与DBSCAN聚类的电量数据异常检测
被引量:
61
16
作者
肖勇
郑楷洪
余忠忠
周密
李森
马千里
机构
南方电网科学研究院有限责任公司
华南理工大学计算机科学与工程学院
出处
《电网技术》
EI
CSCD
北大核心
2020年第3期1099-1104,共6页
文摘
在电力系统的运行过程中,不可避免地会产生异常电量数据,如何高效地检测辨识这些异常数据是电力系统状态估计中至关重要的组成部分,也是电力系统运行的安全性和稳定性的基础。传统的异常检测方法只针对特定的电力系统特性,且存在计算量较大、准确率较低的问题。针对传统电量数据异常检测方法的不足,提出一种基于三次指数平滑模型和DBSCAN聚类的电量数据异常检测方法。三次指数平滑模型利用历史数据预测当前时刻区域用电量,然后对预测值和真实值相减得到残差项,最后利用DBSCAN密度聚类算法来对残差项进行聚类,实现电量异常数据的识别。对某电网的区域用电量数据进行实证分析并与3种常用异常检测模型进行实验对比。结果表明,三次指数平滑模型与DBSCAN聚类结合,在电量异常数据检测中检测率和误报率指标均取得了比较好的结果。
关键词
异常
检测
三次指数平滑模型
DBSCAN聚类
时间序列
Keywords
anomaly detection
Holt-Winters model
DBSCAN clustering
time series
分类号
TM73 [电气工程—电力系统及自动化]
下载PDF
职称材料
题名
航天器遥测数据异常检测综述
被引量:
59
17
作者
彭喜元
庞景月
彭宇
刘大同
机构
哈尔滨工业大学电气工程及自动化学院
出处
《仪器仪表学报》
EI
CAS
CSCD
北大核心
2016年第9期1929-1945,共17页
基金
国家自然科学基金(61571160
61301205)
+2 种基金
部委重点基金课题(9140A17050114HT01054)
哈尔滨工业大学学科发展新方向(01509421)
中央高校基本科研业务费专项资金(HIT.NSRIF.2014017)项目资助
文摘
航天器遥测数据是地面运管系统判断其在轨运行状态的唯一依据,其异常检测成为增强航天器在轨可靠性和安全可靠运行的重要依据。但是,遥测数据量大、维度高、参数关系复杂、专业性强的特点为高检测率、低误检率、强解释性的遥测数据异常检测实现带来严峻挑战。本文对航天器遥测数据异常检测领域进行充分的调研,阐述遥测数据异常检测内涵、方法研究及应用现状,尤其针对数据驱动的遥测数据异常检测方法体系进行了系统、详细的分析,并在此基础上归纳总体发展动态,展望未来发展方向,以此为相关研究者提供参考。
关键词
航天器
遥测数据
异常
检测
数据驱动
Keywords
Spacecraft
Telemetry data
Anomaly detection
Data-driven
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
轨迹大数据异常检测:研究进展及系统框架
被引量:
58
18
作者
毛嘉莉
金澈清
章志刚
周傲英
机构
华东师范大学数据科学与工程学院
西华师范大学计算机学院
出处
《软件学报》
EI
CSCD
北大核心
2017年第1期17-34,共18页
基金
国家自然科学基金(61370101
U1501252
+2 种基金
U1401256)
上海市教委创新计划(14ZZ045)
西华师范大学国家级项目培育专项(16C005)~~
文摘
定位技术与普适计算的蓬勃发展催生了轨迹大数据,轨迹大数据表现为定位设备所产生的大规模高速数据流.及时、有效地对以数据流形式出现的轨迹大数据进行分析处理,可以发现隐含在轨迹数据中的异常现象,从而服务于城市规划、交通管理、安全管控等应用.受限于轨迹大数据固有的不确定性、无限性、时变进化性、稀疏性和偏态分布性等特征,传统的异常检测技术不能直接应用于轨迹大数据的异常检测.由于静态轨迹数据集的异常检测方法通常假定数据分布先验已知,忽视了轨迹数据的时间特征,也不能评测轨迹大数据中动态演化的异常行为.面对轨迹大数据低劣的数据质量和快速的数据更新,需要利用有限的系统资源处理因时变带来的概念漂移,实时地检测多样化的轨迹异常,分析轨迹异常间的因果联系,继而识别更大时空区域内进化的、关联的轨迹异常,这是轨迹大数据异常检测的核心研究内容.此外,融合与位置服务应用相关的多源异质数据,剖析异常轨迹的起因以及其隐含的异常事件,也是轨迹大数据异常检测当下亟待研究的问题.为解决上述问题,对轨迹异常检测技术的研究成果进行了分类总结.针对现有轨迹异常检测方法的局限性,提出了轨迹大数据异常检测的系统架构.最后,在面向轨迹流的在线异常检测、轨迹异常的演化分析、轨迹异常检测系统的基准评测、异常检测结果语义分析的数据融合以及轨迹异常检测的可视化技术等方面探讨了今后的研究工作.
关键词
异常
检测
轨迹大数据
概念漂移
时变进化性
Keywords
anomaly detection
trajectory big data
concept drift
time-varying evolutionary
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
一种基于相似度的DDoS攻击检测方法
被引量:
36
19
作者
何慧
张宏莉
张伟哲
方滨兴
胡铭曾
陈雷
机构
哈尔滨工业大学计算机信息安全研究中心
出处
《通信学报》
EI
CSCD
北大核心
2004年第7期176-184,共9页
基金
国家"863"高技术研究发展计划研究基金资助项目(2002AA142020)
文摘
在分析了网络流量构成的基础上,提出了基于相似度的DDoS检测方法。这种方法不是简单的根据流量的突变来检测网络状况,而是从分析攻击对流量分布的影响着手。首先对网络流量进行高频统计,然后对其相邻时刻进行相似度分析,根据相似度的变化来发现异常。从大量的实验结果可以看出基于相似度的检测方法能够比较有效的发现大流量背景下,攻击流量并没有引起整个网络流量显著变化的DDoS攻击,因此更适合大规模网络的异常检测。
关键词
异常
检测
DDOS
检测
相似度
高频统计
Keywords
anomaly detection
DDoS detection
likeness
high frequency statistics
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于系统调用分类的异常检测(英文)
被引量:
27
20
作者
徐明
陈纯
应晶
机构
浙江大学计算机科学与工程学系
出处
《软件学报》
EI
CSCD
北大核心
2004年第3期391-403,共13页
文摘
提出了一种新的基于规则的异常检测模型.把系统调用按照功能和危险程度进行了分类,该模型只是针对每类中关键调用(即危险级别为1的系统调用).在学习过程中,动态地处理每个关键调用,而不是对静态的数据进行数据挖掘或统计,从而可以实现增量学习.同时通过预定义,精炼规则,有效地减少了规则数据库中的规则数目,缩减了检测过程中规则的匹配时间.实验结果清楚地表明,检测模型可以有效侦测出R2L,R2R和L2R型攻击,而且检测出的异常行为将被限制在相应的请求内而不是整个系统调用迹.检测模型适合于针对特权进程(特别是基于请求--反应型的特权进程)的异常入侵检测.
关键词
入侵
检测
系统调用
异常
检测
分类
Keywords
Classification (of information)
Learning systems
Software prototyping
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
入侵检测技术研究综述
卿斯汉
蒋建春
马恒太
文伟平
刘雪飞
《通信学报》
EI
CSCD
北大核心
2004
233
下载PDF
职称材料
2
基于大数据分析的输变电设备状态数据异常检测方法
严英杰
盛戈皞
陈玉峰
江秀臣
郭志红
杜修明
《中国电机工程学报》
EI
CSCD
北大核心
2015
162
下载PDF
职称材料
3
电力设备状态大数据分析的研究和应用
江秀臣
盛戈皞
《高电压技术》
EI
CAS
CSCD
北大核心
2018
160
下载PDF
职称材料
4
基于无监督学习的电力用户异常用电模式检测
庄池杰
张斌
胡军
李秋硕
曾嵘
《中国电机工程学报》
EI
CSCD
北大核心
2016
143
下载PDF
职称材料
5
异常用电的检测方法:评述与展望
陈启鑫
郑可迪
康重庆
皇甫奋宇
《电力系统自动化》
EI
CSCD
北大核心
2018
99
下载PDF
职称材料
6
基于孤立森林算法的电力调度流数据异常检测方法
李新鹏
高欣
阎博
陈春旭
陈斌
李军良
徐建航
《电网技术》
EI
CSCD
北大核心
2019
93
下载PDF
职称材料
7
工业过程异常检测、寿命预测与维修决策的研究进展
周东华
魏慕恒
司小胜
《自动化学报》
EI
CSCD
北大核心
2013
90
下载PDF
职称材料
8
基于粗糙集理论的入侵检测新方法
蔡忠闽
管晓宏
邵萍
彭勤科
孙国基
《计算机学报》
EI
CSCD
北大核心
2003
57
下载PDF
职称材料
9
基于自相似检测DDoS攻击的小波分析方法
任勋益
王汝传
王海艳
《通信学报》
EI
CSCD
北大核心
2006
56
下载PDF
职称材料
10
计算机系统入侵检测的隐马尔可夫模型
谭小彬
王卫平
奚宏生
殷保群
《计算机研究与发展》
EI
CSCD
北大核心
2003
46
下载PDF
职称材料
11
智能电网大数据流式处理方法与状态监测异常检测
王德文
杨力平
《电力系统自动化》
EI
CSCD
北大核心
2016
72
下载PDF
职称材料
12
入侵检测技术研究综述
杨智君
田地
马骏骁
隋欣
周斌
《计算机工程与设计》
CSCD
北大核心
2006
45
下载PDF
职称材料
13
基于D-S证据理论的网络异常检测方法
诸葛建伟
王大为
陈昱
叶志远
邹维
《软件学报》
EI
CSCD
北大核心
2006
56
下载PDF
职称材料
14
工业控制系统入侵检测研究综述
赖英旭
刘增辉
蔡晓田
杨凯翔
《通信学报》
EI
CSCD
北大核心
2017
68
下载PDF
职称材料
15
基于深度学习的用户异常用电模式检测
赵文清
沈哲吉
李刚
《电力自动化设备》
EI
CSCD
北大核心
2018
63
下载PDF
职称材料
16
基于三次指数平滑模型与DBSCAN聚类的电量数据异常检测
肖勇
郑楷洪
余忠忠
周密
李森
马千里
《电网技术》
EI
CSCD
北大核心
2020
61
下载PDF
职称材料
17
航天器遥测数据异常检测综述
彭喜元
庞景月
彭宇
刘大同
《仪器仪表学报》
EI
CAS
CSCD
北大核心
2016
59
下载PDF
职称材料
18
轨迹大数据异常检测:研究进展及系统框架
毛嘉莉
金澈清
章志刚
周傲英
《软件学报》
EI
CSCD
北大核心
2017
58
下载PDF
职称材料
19
一种基于相似度的DDoS攻击检测方法
何慧
张宏莉
张伟哲
方滨兴
胡铭曾
陈雷
《通信学报》
EI
CSCD
北大核心
2004
36
下载PDF
职称材料
20
基于系统调用分类的异常检测(英文)
徐明
陈纯
应晶
《软件学报》
EI
CSCD
北大核心
2004
27
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
2
…
244
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
