期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到7篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于词袋模型聚类的异常流量识别方法 被引量:8
1
作者 马林进 万良 +1 位作者 马绍菊 杨婷 《计算机工程》 CAS CSCD 北大核心 2017年第5期204-209,共6页
针对现有异常流量检测方法的识别准确率低且快速识别需要确定阈值等问题,基于词袋模型聚类,提出一种改进的网络异常流量识别方法。通过对已有的异常流量和正常流量进行K-means均值聚类,得到网络流量中的流量关键点,将网络流量转化映射... 针对现有异常流量检测方法的识别准确率低且快速识别需要确定阈值等问题,基于词袋模型聚类,提出一种改进的网络异常流量识别方法。通过对已有的异常流量和正常流量进行K-means均值聚类,得到网络流量中的流量关键点,将网络流量转化映射到相应流量关键点后建立直方图,并采用半监督学习方式对异常流量进行检测。实验结果表明,与基于朴素贝叶斯、支持向量机等的识别方法相比,该方法具有更好的异常流量识别效果。 展开更多
关键词 词袋模型 机器学习 聚类 数据挖掘 异常流量识别
下载PDF
基于改进GOA-SVM算法的异常流量识别 被引量:8
2
作者 吕赵明 张颖江 《湖南科技大学学报(自然科学版)》 CAS 北大核心 2019年第4期90-96,共7页
异常流量的准确识别在网络安全中起着重要作用,支持向量机(Support Vector Machine,SVM)已经成功地应用于分类和函数逼近等方面,而核函数参数和惩罚参数(C)的选取对SVM的分类性能起着关键作用.为了提高SVM的分类性能,提出一种基于改进... 异常流量的准确识别在网络安全中起着重要作用,支持向量机(Support Vector Machine,SVM)已经成功地应用于分类和函数逼近等方面,而核函数参数和惩罚参数(C)的选取对SVM的分类性能起着关键作用.为了提高SVM的分类性能,提出一种基于改进蚱蜢算法优化SVM的异常流量识别方法,命名为SAGOA-SVM.在对蚱蜢算法进行实验研究后发现其局部搜索能力较弱,本文通过引入模拟退火算法和位置偏移机制增强蚱蜢趋向食物源的随机性来改进蚱蜢算法优化SVM参数的性能,从而提高SAGOA-SVM算法对异常流量的识别率.在选取的7个标准UCI数据集上的实验结果表明,所提出的SAGOA-SVM算法有很好的分类精度和性能. 展开更多
关键词 蚱蜢优化算法 模拟退火算法 支持向量机 核函数 异常流量识别
原文传递
基于多门控混合专家模型的网络异常流量识别与防御模型
3
作者 郭永进 黄河俊 《信息网络安全》 CSCD 北大核心 2024年第9期1458-1469,共12页
文章提出一种基于多门控混合专家模型的网络异常流量识别与防御模型,该模型适用于业务高峰期间混杂攻击流量的场景。首先,多门控混合专家模型对网络流量进行实时监测和异常识别,区分由业务需求导致的正常流量峰值和异常流量,减少误报,... 文章提出一种基于多门控混合专家模型的网络异常流量识别与防御模型,该模型适用于业务高峰期间混杂攻击流量的场景。首先,多门控混合专家模型对网络流量进行实时监测和异常识别,区分由业务需求导致的正常流量峰值和异常流量,减少误报,系统将检测到的异常流量作为输入,生成针对性的防御策略。然后,多门控混合专家模型对异常流量识别和防御策略生成专家模型进行协调,提高系统的识别精准度和策略生成的有效性。在实际业务场景中获取的数据集上的实验结果表明,该模型识别准确率和防御效果优于主流的机器学习模型,能够准确识别出混杂在业务高峰期间的异常攻击流量,并生成合适的防御策略。 展开更多
关键词 异常流量识别 防御策略生成 混合专家模型 隐蔽攻击
下载PDF
基于改进迁移学习的电力通信网络异常流量识别方法
4
作者 邹毅 《消费电子》 2024年第2期64-66,共3页
常受网络异常流量形式多样化的影响,对其进行识别的难度也相对较大,为此,本文提出基于改进迁移学习的电力通信网络异常流量识别方法。考虑电力通信网络自身结构配置下流量源IP地址统计特征的多维属性,构建电力通信网络流量特征属性矩阵... 常受网络异常流量形式多样化的影响,对其进行识别的难度也相对较大,为此,本文提出基于改进迁移学习的电力通信网络异常流量识别方法。考虑电力通信网络自身结构配置下流量源IP地址统计特征的多维属性,构建电力通信网络流量特征属性矩阵,并根据不同源IP地址之间的相似性,以及不同电力通信网络流量之间的关联关系,构建了邻接矩阵。将二者作为训练参数,采用小批量随机采样方式,在Q值函数下达到损失收敛后,将同一时间窗下存在特征属性交叉,且包含于源IP地址的流量作为异常流量的识别结果。在测试结果中,设计方法对于不同类型网络异常流量识别的ACC均达到了0.90以上。 展开更多
关键词 改进迁移学习 电力通信网络 异常流量识别 源IP地址 特征属性矩阵 Q值函数 损失收敛
下载PDF
基于词袋模型的分布式拒绝服务攻击检测 被引量:2
5
作者 马林进 万良 +2 位作者 马绍菊 杨婷 易辉凡 《计算机应用》 CSCD 北大核心 2017年第6期1644-1649,1662,共7页
针对分布式拒绝服务(DDo S)攻击有效荷载快速变化,人工干预需要依赖经验设定预警阈值以及异常流量特征码更新不及时等问题,提出一种基于二进制流量关键点词袋(BSP-Bo W)模型的DDo S攻击检测算法。该算法可以自动从当前网络的流量数据中... 针对分布式拒绝服务(DDo S)攻击有效荷载快速变化,人工干预需要依赖经验设定预警阈值以及异常流量特征码更新不及时等问题,提出一种基于二进制流量关键点词袋(BSP-Bo W)模型的DDo S攻击检测算法。该算法可以自动从当前网络的流量数据中训练得到流量关键点(SP),针对不同拓扑网络进行自适应异常检测,减少频繁更新特征集带来的人工成本。首先,对已有的攻击流量和正常流量进行均值聚类,寻找网络流量中的SP;然后,将原有的流量转化映射到相应SP上使用直方图进行形式化表达;最后,通过欧氏距离进行DDo S攻击的分类检测。在公开数据库DARPA LLDOS1.0上的实验结果表明,所提算法的异常网络流量识别率优于现有的局部加权学习(LWL)、支持向量机(SVM)、随机树(Random Tree)、logistic回归分析(logistic)、贝叶斯(NB)等方法。所提的基于词袋聚类模型算法在拒绝服务攻击的异常流量识别中有很好的识别效果和泛化能力,适合部署在中小企业(SME)网络流量设备上。 展开更多
关键词 词袋 机器学习 聚类 分布式拒绝服务攻击 异常流量识别 流量关键点
下载PDF
浅析基于网络协议的异常流量识别技术 被引量:1
6
作者 刘潇潇 《电脑与电信》 2017年第12期56-58,共3页
本文提出构建基于网络协议的异常流量识别模型,结合网络协议分析、网络入侵检测技术等对网络数据层进行解析,通过对频繁IP地址进行聚集发现网络中的异常流量IP地址集合,统计出异常数据包。通过DDOS攻击实验结果分析得出,该模型具有较高... 本文提出构建基于网络协议的异常流量识别模型,结合网络协议分析、网络入侵检测技术等对网络数据层进行解析,通过对频繁IP地址进行聚集发现网络中的异常流量IP地址集合,统计出异常数据包。通过DDOS攻击实验结果分析得出,该模型具有较高的识别能力,并且在处理效率和计算强度方面都有很好的表现。 展开更多
关键词 网络协议分析 异常流量识别 入侵检测技术 网络攻击
下载PDF
对等覆盖网络传输层异常流量模糊识别仿真 被引量:1
7
作者 宋小芹 《计算机仿真》 北大核心 2019年第6期408-411,共4页
传统的异常流量识别方法存在识别效率较低、误报率较髙等问题,提出基于改进极端随机树的对等覆盖网络传输层异常流量模糊识别方法。分别计算不同特征的信息增益率,得到维度较低的特征集。引用随机训练方法对分类模型进行训练,获取应用... 传统的异常流量识别方法存在识别效率较低、误报率较髙等问题,提出基于改进极端随机树的对等覆盖网络传输层异常流量模糊识别方法。分别计算不同特征的信息增益率,得到维度较低的特征集。引用随机训练方法对分类模型进行训练,获取应用于重采样数据分类的最优分类器进行网络传输层流量分类。根据分类结果构建异常流量的统计信号模型,将信号处理方法与高阶量检测算法两者相结合,利用幅频响应特征进行配准,实现对等覆盖网络传输层异常流量识别。实验结果表明,所提方法能够有效提高识别效率,降低误识率。 展开更多
关键词 对等覆盖网络 传输层 异常流量模糊识别
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部