期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到159篇文章
< 1 2 8 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于数据挖掘的网络状态异常检测 被引量:35
1
作者 周鹏 熊运余 《吉林大学学报(理学版)》 CAS CSCD 北大核心 2017年第5期1269-1273,共5页
针对目前网络状态异常行为检测正确率低的问题,提出一种基于数据挖掘的网络状态异常检测模型.首先提取网络状态信号,通过小波变换对信号进行预处理,并提取网络状态异常检测的特征;然后通过回声状态网络对网络状态异常检测进行建模,并通... 针对目前网络状态异常行为检测正确率低的问题,提出一种基于数据挖掘的网络状态异常检测模型.首先提取网络状态信号,通过小波变换对信号进行预处理,并提取网络状态异常检测的特征;然后通过回声状态网络对网络状态异常检测进行建模,并通过遗传算法对回声状态网络的参数进行优化;最后采用网络状态异常数据集对模型的有效性进行测试.测试结果表明,数据挖掘技术可以准确检测各种网络状态异常行为. 展开更多
关键词 网络异常 数据挖掘 检测模型 入侵行为
下载PDF
网络流量异常检测及分析的研究 被引量:13
2
作者 杨雅辉 《计算机科学》 CSCD 北大核心 2008年第5期108-112,共5页
网络流量异常检测及分析是网络异常监视及响应应用的基础,是网络及安全管理领域的重要研究内容。本文探讨了网络流量数据类型、网络流量异常种类;从流量异常检测的范围、流量异常分析的深度、在线和离线异常检测方式等方面归纳了流量异... 网络流量异常检测及分析是网络异常监视及响应应用的基础,是网络及安全管理领域的重要研究内容。本文探讨了网络流量数据类型、网络流量异常种类;从流量异常检测的范围、流量异常分析的深度、在线和离线异常检测方式等方面归纳了流量异常检测的研究内容;综述了已有的研究工作针对不同应用环境和研究内容所采用的不同的研究方法和技术手段,并分析了各种研究方法的特点、局限性和适用场合等;最后本文还对现有研究工作存在的问题及有待于进一步研究的课题进行了探讨。 展开更多
关键词 网络流量 网络流 网络异常 异常检测
下载PDF
基于网络通信异常识别的多步攻击检测方法 被引量:19
3
作者 琚安康 郭渊博 +1 位作者 李涛 叶子维 《通信学报》 EI CSCD 北大核心 2019年第7期57-66,共10页
针对企业内部业务逻辑固定、进出网络访问行为受控等特点,首先定义了 2 类共 4 种异常行为,然后提出了基于网络通信异常识别的多步攻击检测方法。针对异常子图和异常通信边 2 类异常,分别采用基于图的异常分析和小波分析方法识别网络通... 针对企业内部业务逻辑固定、进出网络访问行为受控等特点,首先定义了 2 类共 4 种异常行为,然后提出了基于网络通信异常识别的多步攻击检测方法。针对异常子图和异常通信边 2 类异常,分别采用基于图的异常分析和小波分析方法识别网络通信过程中的异常行为,并通过异常关联分析检测多步攻击。分别在 DARPA 2000数据集和 LANL 数据集上进行实验验证,实验结果表明,所提方法可以有效检测并重构出多步攻击场景。所提方法可有效监测包括未知特征攻击类型在内的多步攻击,为检测 APT 等复杂的多步攻击提供了一种可行思路,并且由于网络通信图大大减小了数据规模,因此适用于大规模企业网络环境。 展开更多
关键词 多步攻击 网络异常 通信子图 小波变换
下载PDF
基于深度强化学习的智慧变电站网络异常检测方法 被引量:13
4
作者 李自若 沈曦 +2 位作者 张亦兵 李小飞 刘润苗 《南方电网技术》 CSCD 北大核心 2021年第6期98-105,共8页
随着电力物联网的推进发展,智慧变电站的网络安全问题受到了广泛关注。面对信息物理设备故障、病毒入侵等威胁网络安全的问题,提出了一种基于深度强化学习的智慧变电站网络异常检测方法。首先,结合智慧变电站的特点,构建了智慧变电站自... 随着电力物联网的推进发展,智慧变电站的网络安全问题受到了广泛关注。面对信息物理设备故障、病毒入侵等威胁网络安全的问题,提出了一种基于深度强化学习的智慧变电站网络异常检测方法。首先,结合智慧变电站的特点,构建了智慧变电站自动化网络架构,明确制造报文规范(manufacturing message specification,MMS)、面向通用对象变电站事件(general object-oriented substation event,GOOSE)协议、采样值(sample value,SV)报文、消息队列遥测传输(message queue telemetry transmission,MQTT)协议和受限应用协议(limited application protocol,CoAP)的使用范围。然后,对智慧变电站网络中的通信数据包进行预处理,以获得能够反映网络异常的流量特征。最后,利用深度强化学习判断实时采集的数据包是否存在异常,每个MMS/GOOSE/SV/MQTT/COAP包的检测结果都保存为日志记录,并将记录添加到学习模型中,以提高其检测性能。基于典型110 kV智慧变电站自动化系统进行实验,结果表明所提方法能够准确检测出网络流量异常的情况,并且相比于其他方法,其误报率最小且延时最短,具有较好的应用前景。 展开更多
关键词 IEC 61850 智慧变电站 网络异常 深度强化学习 MMS GOOSE/SV MQTT/CoAP
下载PDF
IA-SVM算法在网络入侵检测中的研究 被引量:13
5
作者 黄艳秋 《计算机仿真》 CSCD 北大核心 2011年第1期182-185,共4页
研究网络入侵检测问题,网络入侵具有不确定性、多变性和动态性,传统检测方法不能很好的识别这种特性,且传统支持向量机参数采优化方法易出现参数选择不当,导致网络入侵检测准确率低。为了提高网络入侵检测准确率,将免疫算法引入到网络... 研究网络入侵检测问题,网络入侵具有不确定性、多变性和动态性,传统检测方法不能很好的识别这种特性,且传统支持向量机参数采优化方法易出现参数选择不当,导致网络入侵检测准确率低。为了提高网络入侵检测准确率,将免疫算法引入到网络入侵检测中,用其优化支持向量机参数。方法将网络入侵检测数据输入到支持向量机中学习,将支持向量机参数作为免疫算法的抗体,把网络入侵检测准确率作为免疫算法抗原,通过抗体和抗原相互作用得到最优的支持向量机参数,然后对网络入侵数据检测得到入侵检测结果,最后通过DRAP网络入侵数据集对该方法进行仿真。仿真结果表明,相对传统网络入侵检测方法,新方法学习速度快,检测准确率高,很好地解决了传统检测方法准确率低的难题,为网络安全提供了保障。 展开更多
关键词 支持向量机 免疫算法 网络异常 入侵检测
下载PDF
基于粒子群优化相关向量机的网络入侵检测 被引量:12
6
作者 吴良海 《微电子学与计算机》 CSCD 北大核心 2010年第5期181-184,共4页
构建计算机网络的入侵检测系统,对于保护网络中的信息免受各种攻击显得非常重要.为了克服支持向量机的缺点,提出了一种基于粒子群优化相关向量机(RVM)网络入侵检测方法.相关向量机是一种建立在支持向量机上的稀疏概率模型.与支持向量机... 构建计算机网络的入侵检测系统,对于保护网络中的信息免受各种攻击显得非常重要.为了克服支持向量机的缺点,提出了一种基于粒子群优化相关向量机(RVM)网络入侵检测方法.相关向量机是一种建立在支持向量机上的稀疏概率模型.与支持向量机相比,它不仅具有较高检测精度,还具有较好的实时性,粒子群优化算法用于确定相关向量机的核参数.最后结合试验将提出的方法同支持向量机算法、BP神经网络进行了比较,结果表明提出的相关向量机相比于支持向量机、BP神经网络有着更高的入侵精度. 展开更多
关键词 相关向量机 网络异常 入侵检测 粒子群
下载PDF
网络异常的检测与诊断方法 被引量:5
7
作者 邹柏贤 《小型微型计算机系统》 CSCD 北大核心 2004年第4期506-510,共5页
为提高网络的可用性和可靠性 ,当网络出现异常时 ,首先 ,必须尽快地发现异常 (即异常检测 ) ,发出警报 ,这样可以提前采取措施以避免或减轻对服务的影响 ,其次 ,必须从大量的警报信息中作出正确的诊断 ,提取出真正的、非冗余的信息 ,以... 为提高网络的可用性和可靠性 ,当网络出现异常时 ,首先 ,必须尽快地发现异常 (即异常检测 ) ,发出警报 ,这样可以提前采取措施以避免或减轻对服务的影响 ,其次 ,必须从大量的警报信息中作出正确的诊断 ,提取出真正的、非冗余的信息 ,以便找出问题的根源 (即警报关联 ) ,从而解决问题 ,改善服务质量 .本文就网络异常检测和警报关联两个方面进行总结和分析 ,回顾了该领域的主要研究工作 。 展开更多
关键词 网络异常 异常检测 警报关联
下载PDF
基于小波技术的网络异常流量检测与实现 被引量:8
8
作者 肖志新 杨岳湘 杨霖 《计算机科学》 CSCD 北大核心 2006年第10期116-118,共3页
随着互联网的迅速发展和各种互联网应用的普及,对网络资源的需求和使用也迅速增加,网络中也包含大量的蠕虫、端口扫描、DDoS、网络滥用等异常流量,因此有效、快速检测这些异常流量的手段是必须的。本文通过采集路由端口上的NetFlow流,... 随着互联网的迅速发展和各种互联网应用的普及,对网络资源的需求和使用也迅速增加,网络中也包含大量的蠕虫、端口扫描、DDoS、网络滥用等异常流量,因此有效、快速检测这些异常流量的手段是必须的。本文通过采集路由端口上的NetFlow流,建立了一个利用小波方法分析网络异常流量的框架,通过此方法可以较为理想地检测出网络中的异常流量,在实际应用中取得了较为理想的效果。最后用小波方差分析了不同的小波函数在检测网络异常流量时的效能。 展开更多
关键词 网络异常 NETFLOW 小波
下载PDF
数据挖掘在光纤网络入侵检测中的应用 被引量:9
9
作者 郭祖华 蔡鹏飞 张晓 《激光杂志》 北大核心 2016年第3期99-102,共4页
光纤网络入侵检测一直人们关注的焦点,针对光纤网络入侵数据庞大的特点,利用粗糙集属性约简和支持向量机优异的分类性能,提出一种数据挖掘的光纤网络入侵检测模型。首先对光纤网络数据进行归一化处理,消除特征单位不一致带来的干扰,然... 光纤网络入侵检测一直人们关注的焦点,针对光纤网络入侵数据庞大的特点,利用粗糙集属性约简和支持向量机优异的分类性能,提出一种数据挖掘的光纤网络入侵检测模型。首先对光纤网络数据进行归一化处理,消除特征单位不一致带来的干扰,然后采用粗糙集对光纤网络入侵检测样本的特征进行约简,降低光纤网络特征的数量,最后采用支持向量机建立光纤网络入侵检测模型,并通过KDDCUP99数据集进行仿真实验。结果表明,本文模型可以从历史数据中挖掘光纤网络入侵变化特点,提高了光纤网络入侵检测正确率,并且执行效率高,可以达到了光纤网络入侵检测的预期目的。 展开更多
关键词 光纤通信技术 网络异常 网络入侵检测器 特征约简 粗糙集
下载PDF
一种基于深度学习的充电桩网络异常检测模型
10
作者 黄建钟 刘卫新 +1 位作者 杨静 潘霞 《微型电脑应用》 2024年第6期1-4,共4页
针对分布式充电桩网络安全评估时存在评估效果差、计算量大、执行效率低等问题,提出一种基于深度学习的命令级异常检测模型。基于改进长短时记忆网络训练样本数据,提升模型泛化能力和鲁棒性。以国家电网公司车路协同充电桩网络平台中的... 针对分布式充电桩网络安全评估时存在评估效果差、计算量大、执行效率低等问题,提出一种基于深度学习的命令级异常检测模型。基于改进长短时记忆网络训练样本数据,提升模型泛化能力和鲁棒性。以国家电网公司车路协同充电桩网络平台中的公共用户订阅者/发布者模型为例,对所提模型进行验证。仿真结果表明,所提模型可基于更小的学习样本实现更高的学习效果,从而为分布式配电网安全、可靠运行提供借鉴。 展开更多
关键词 电力系统 充电桩 分布式配电网 网络异常 深度学习 马尔科夫时变模型
下载PDF
基于信息熵的网络异常检测及入侵防御系统设计 被引量:6
11
作者 靳晓琪 卢金奇 李林城 《电子设计工程》 2021年第18期152-156,共5页
面对传统检测技术、过滤技术漏报率高而检测不及时的问题,提出了基于信息熵的网络异常检测及入侵防御系统设计。将主机探测器部署在Linux操作系统上,采集相关数据,并传递给分析模块,部署策略管理中心,根据指令作出相应决策;依赖Web服务... 面对传统检测技术、过滤技术漏报率高而检测不及时的问题,提出了基于信息熵的网络异常检测及入侵防御系统设计。将主机探测器部署在Linux操作系统上,采集相关数据,并传递给分析模块,部署策略管理中心,根据指令作出相应决策;依赖Web服务器,监听TCP端口,并发送反馈信息,结合熵理论推导熵计算公式,分析网络异常情况,计算熵的估算量,确定熵阈值取值范围,划分出网络流量,由此检测入侵流程。实验结果表明,该系统检测率最高为97%,漏报率最高为9%,能够及时检测出网络异常情况并作出对应防御行为。 展开更多
关键词 信息熵 网络异常 网络流量检测 入侵防御
下载PDF
基于大数据分析的网络实时异常入侵行为检测
12
作者 陈家乐 《信息与电脑》 2024年第2期198-200,共3页
文章提出基于大数据分析的网络实时异常入侵行为检测方法,利用大数据分析技术中的支持向量机构建异常入侵行为检测模型,将网络信号作为输入,通过学习与训练输出网络异常入侵行为检测结果。实验结果表明,该方法能够有效实现网络异常入侵... 文章提出基于大数据分析的网络实时异常入侵行为检测方法,利用大数据分析技术中的支持向量机构建异常入侵行为检测模型,将网络信号作为输入,通过学习与训练输出网络异常入侵行为检测结果。实验结果表明,该方法能够有效实现网络异常入侵检测,辨别异常入侵行为类别。 展开更多
关键词 大数据分析 网络异常 入侵行为检测
下载PDF
基于改进K-means聚类算法的网络异常数据挖掘与分类方法
13
作者 贺萌 《无线互联科技》 2024年第18期119-122,共4页
为了解决网络异常数据挖掘过程中漏报率、误报率较高的问题,文章提出一种基于改进K-means聚类算法的网络异常数据挖掘与分类方法。文章通过构建并行化频繁项集挖掘环境加速数据处理,利用局部离群点检测剔除异常值,同时引入K-means聚类... 为了解决网络异常数据挖掘过程中漏报率、误报率较高的问题,文章提出一种基于改进K-means聚类算法的网络异常数据挖掘与分类方法。文章通过构建并行化频繁项集挖掘环境加速数据处理,利用局部离群点检测剔除异常值,同时引入K-means聚类对数据的最大最小距离展开计算,融合隶属度函数与密度峰值优化算法,改进聚类初始中心选择及簇边界调整,从而提高异常识别准确性和分类效率。通过实验结果证明,该方法能够明显改善聚类效果与性能。 展开更多
关键词 K-MEANS聚类算法 网络异常 数据挖掘 数据分类 离群点检测
下载PDF
基于熵权聚类网络异常行为的检测方法研究 被引量:6
14
作者 赵宝庆 王赫男 《信息技术》 2019年第6期121-124,129,共5页
为了提高传统异常检测技术对尺度异常行为的检测能力,提出了一种基于统计量的聚类模型识别方法,将数据集中的每个数据与模型识别聚类中心的欧几里得距离进行比较,从而识别是否存在数据异常。不打破传统异常检测技术处理隔离机制,保证了... 为了提高传统异常检测技术对尺度异常行为的检测能力,提出了一种基于统计量的聚类模型识别方法,将数据集中的每个数据与模型识别聚类中心的欧几里得距离进行比较,从而识别是否存在数据异常。不打破传统异常检测技术处理隔离机制,保证了规模异常行为的识别,解决了传统异常检测方法假设异常数据进行隔离的局限性。为了提高聚类精度,采用熵值法校正欧氏距离对数据属性进行加权,优化了最近邻聚类算法的相似性,并进行仿真。实验结果表明,统计方法和改进的聚类方法具有更高的聚类效率和自适应性。 展开更多
关键词 信息熵 聚类 网络异常
下载PDF
基于关联规则改进的网络异常数据挖掘方法
15
作者 周一帆 《湖南邮电职业技术学院学报》 2024年第1期41-44,共4页
传统的网络异常数据挖掘方法在计算网络异常数据与相关核心的距离时存在准确度不高的问题,导致挖掘精度有限,因此研究提出一种基于关联规则算法的改进网络异常数据挖掘方法。首先,初始化网络异常数据关联核心,采用Kmeans算法对网络异常... 传统的网络异常数据挖掘方法在计算网络异常数据与相关核心的距离时存在准确度不高的问题,导致挖掘精度有限,因此研究提出一种基于关联规则算法的改进网络异常数据挖掘方法。首先,初始化网络异常数据关联核心,采用Kmeans算法对网络异常实体数据执行局部搜索和优化;其次,运用关联规则算法精确计算网络异常数据与关联核心之间的距离;最后,确定距离关联核心最远的网络异常数据,以完成挖掘过程。研究结果显示,在挖掘相同数量的网络异常数据时,相较于传统方法,该研究方法能显著增加正确挖掘出的网络异常数据比例,提升对网络异常数据的识别精准度,具有显著优势。 展开更多
关键词 关联规则算法 网络异常 数据挖掘分析
下载PDF
分布式网络异常攻击检测模型仿真分析 被引量:5
16
作者 王芳芳 《计算机测量与控制》 2016年第10期61-63,78,共4页
针对传统的异常攻击检测方法主要以异常攻击行为规则与网络数据隶属度大小进行判别,只能针对已知异常攻击进行检测,对新型异常攻击,检测算法率低,计算数据量大的问题;提出一种新的分布式网络异常攻击检测方式,通过对分布式网络内数据进... 针对传统的异常攻击检测方法主要以异常攻击行为规则与网络数据隶属度大小进行判别,只能针对已知异常攻击进行检测,对新型异常攻击,检测算法率低,计算数据量大的问题;提出一种新的分布式网络异常攻击检测方式,通过对分布式网络内数据进行迭代聚类将正常和异常数据进行分类,建立矩阵映射模型进行数据矩阵对比,初步对异常攻击数据进行判断;在矩阵中建立粒子密度函数,通过粒子密度变化计算其异常攻击概率,最后对其数据进行加权和波滤确定数据异常攻击特征,建立攻击检测模型;仿真实验表明,优化的分布式网络异常攻击检测模型提高了异常数据攻击检测的自适应性,在网络信号受到攻击信号干扰情况下,仍然能够准确检测出带有攻击特征的小网络异常数据;有效提高了分布式网络的检测正确率,加快了检测速度和稳定性。 展开更多
关键词 分布式网络 网络异常 攻击检测
下载PDF
基于数据挖掘的网络异常数据快速采集系统 被引量:4
17
作者 程传旭 李川 《自动化与仪器仪表》 2022年第2期81-85,共5页
目前研究的网络异常数据采集系统采集速度过慢,尤其是面对异常数据,不具备实时响应能力,采集过程难以抑制噪声,得到的数据不够稳定。为了解决上述问题,基于数据挖掘设计了一种新的网络异常数据快速采集系统,分别针对系统的硬件和软件进... 目前研究的网络异常数据采集系统采集速度过慢,尤其是面对异常数据,不具备实时响应能力,采集过程难以抑制噪声,得到的数据不够稳定。为了解决上述问题,基于数据挖掘设计了一种新的网络异常数据快速采集系统,分别针对系统的硬件和软件进行设计。系统硬件主要设计了采集模块、处理模块、传输模块和控制模块。采集模块选用三星公司生产的SD6352采集器,采集器设置多个接口,包括USB接口、SDI接口、SPI接口。处理模块的MCU为SD公司生产的SIM32F103处理器,传输模块主要选择GSM无线网络作为网络异常数据的传输通道,传输模块的核心为SIM300,其内部设置了TCP/IP协议,控制模块选用TD公司生产的MSM6290控制器,提高读写速率。通过初始化操作、网络数据挖掘、网络异常数据筛选、筛选与净化网络异常数据、网络异常数据采集实现软件流程。实验结果表明,基于数据挖掘的网络异常数据快速采集系统能够快速实现数据响应,在采集异常数据过程具备抑制噪声的能力,确保采集过程的稳定性。 展开更多
关键词 数据挖掘 网络异常 异常数据 数据采集 快速采集 采集系统
原文传递
传感器网络高维异常数据流动态挖掘算法设计 被引量:1
18
作者 宁晓虹 《传感器世界》 2023年第11期34-39,共6页
常规的传感网络异常数据流挖掘规则一般设置为独立形式,规则缺少交互过程,受到数据高维度的干扰,使得动态挖掘测算的覆盖范围受限制,且传感网络生成的数据量庞大,导致挖掘测算平均执行时间延长。因此,提出一种针对传感器网络高维异常数... 常规的传感网络异常数据流挖掘规则一般设置为独立形式,规则缺少交互过程,受到数据高维度的干扰,使得动态挖掘测算的覆盖范围受限制,且传感网络生成的数据量庞大,导致挖掘测算平均执行时间延长。因此,提出一种针对传感器网络高维异常数据流动态挖掘算法。根据当前的测定要求及标准,先进行异常数据流预处理,采用多层级的形式,打破动态挖掘测算覆盖范围受到的限制,制定多层级数据流挖掘规则。构建数据流链条交叉挖掘结构,同时建立深度集成异常数据流动态挖掘算法模型,采用动态增量测算实现数据挖掘算法。测试结果表明,所设计的算法测试组最终得出的挖掘测算平均执行时间被较好地控制在0.25 ms以下,准确率为95%,而其他传统方法的挖掘测算平均执行时间均在0.50 ms以上,准确率最高仅为87%。说明此次所设计的动态挖掘算法的效果更佳,精准度更高,具有实际的应用价值。 展开更多
关键词 高维传感器 网络异常 异常数据 数据流挖掘 动态挖掘 算法设计
下载PDF
粒子群算法网络异常检测技术研究 被引量:4
19
作者 赵菲 《科技通报》 北大核心 2012年第4期128-129,158,共3页
提出了一种新的基于粒子群算法入侵检测方法模型。算法采用粒子群优化算法,有效地降低网络拓扑路径长度,通过优化算法来寻找聚类的中心。实验结果表明,提出的改进算法与传统的入侵检测算法相比,具有更好的入侵识别率和检测率。
关键词 网络异常 粒子群算法 网络安全 入侵检测
下载PDF
基于大数据技术的网络异常行为监测技术研究 被引量:4
20
作者 袁晓平 《科技创新与生产力》 2021年第10期110-112,共3页
本文主要从大规模监控采集技术、大数据存储技术、实时流事件处理技术3个方面研究网络异常行为监测中大数据技术的应用。
关键词 大数据技术 网络异常 行为监测技术
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 8 下一页 到第
使用帮助 返回顶部