融合神经网络和优化算法的网络安全态势评估及预测模型研究 被引量：1

1

作者 刘峰 《微型电脑应用》 2024年第3期19-22,共4页

针对网络安全防护,提出一种融合神经网络与优化算法的态势评估模型。利用深度神经网络进行网络态势评估模型构建,并通过长短时记忆构建网络态势预测模型,利用遗传算法实现模型参数调优。结果表明,评估模型的平均误差率相比于浅层神经网... 针对网络安全防护,提出一种融合神经网络与优化算法的态势评估模型。利用深度神经网络进行网络态势评估模型构建,并通过长短时记忆构建网络态势预测模型,利用遗传算法实现模型参数调优。结果表明,评估模型的平均误差率相比于浅层神经网络模型降低了3.88%。因此,研究设计的基于优化深层神经网络与长短时记忆网络的态势感知模型,具有较好的评估预测性能。 展开更多

关键词 网络态势 深度学习网络 长短时记忆 遗传算法 评估预测

下载PDF 职称材料

基于复杂网络拓扑性质的网络态势预测方法 被引量：4

2

作者 付凯 夏靖波 申健 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2018年第1期42-48,共7页

为揭示网络态势时间序列的动力学特征和变化规律,提出一种基于复杂网络拓扑性质的网络态势预测方法.对网络态势时间序列进行粗粒化处理、节点编码和网络连边以构建态势复杂网络,利用点强度、强度分布、介数中心性、加权聚类系数、平均... 为揭示网络态势时间序列的动力学特征和变化规律,提出一种基于复杂网络拓扑性质的网络态势预测方法.对网络态势时间序列进行粗粒化处理、节点编码和网络连边以构建态势复杂网络,利用点强度、强度分布、介数中心性、加权聚类系数、平均路径长度等复杂网络拓扑指标分析网络态势变化的规律,并基于模态复现的思想进行网络态势预测.实验结果表明：态势复杂网络节点之间的转换主要通过少数关键节点进行,网络态势的变化具有幂律性、群聚性和短程相关性;与现有预测方法相比,本文方法无需复杂的样本训练和参数优化过程,在状态预测方面具有较高的准确率. 展开更多

关键词 网络态势预测 复杂网络 拓扑性质 模态复现 级别特征值

原文传递

基于PSO-SVR的网络态势预测模型 被引量：4

3

作者 王瑞 李芯蕊 马双斌 《信息安全研究》 2018年第8期734-738,共5页

在生活高速信息化的今天,网络安全变得尤为重要,网络安全态势预测能够有效地预测网络态势的发展趋势.通过对已经存在的回归分析预测模型和基于神经网络的预测模型进行优缺点分析,探索了一个新的数据分析模型,将粒子群优化算法运用到支... 在生活高速信息化的今天,网络安全变得尤为重要,网络安全态势预测能够有效地预测网络态势的发展趋势.通过对已经存在的回归分析预测模型和基于神经网络的预测模型进行优缺点分析,探索了一个新的数据分析模型,将粒子群优化算法运用到支持向量机回归的参数选择过程中,根据数据样本库的特点构建了预测模型和框架,提高了预测的性能和准确率.并与基于神经网络的网络态势预测方法进行实验对比,实验表明模型具有较好的态势预测效能,预测精度较高,预测速度较快,能帮助管理人员及时预测网络态势发展,维护网络的安全与稳定. 展开更多

关键词 网络态势预测 信息安全 粒子群优化算法 支持向量机 神经网络

下载PDF 职称材料

基于极限学习机的网络安全态势预测模型 被引量：2

4

作者 王瑞 李芯蕊 马双斌 《信息安全研究》 2018年第8期739-742,共4页

在网络安全问题的研究中很多因素会造成网络不安全.网络安全态势预测技术能够从整体上反映网络安全状况.为了提高网络态势风险预测的准确性,提出了基于极限学习机的网络安全态势预测模型.使用MATLAB进行仿真,预测态势值.仿真结果表明,... 在网络安全问题的研究中很多因素会造成网络不安全.网络安全态势预测技术能够从整体上反映网络安全状况.为了提高网络态势风险预测的准确性,提出了基于极限学习机的网络安全态势预测模型.使用MATLAB进行仿真,预测态势值.仿真结果表明,采用基于极限学习机的预测模型,学习速度快,精度高,可以较好地对网络安全态势进行预测. 展开更多

关键词 网络安全 网络态势预测 极限学习机 BP神经网络 MATLAB仿真

下载PDF 职称材料

基于MEA-LVQ的网络态势预测模型 被引量：2

5

作者 张泽 樊江伟 周南 《信息安全研究》 2020年第6期499-505,共7页

网络安全事件时刻发生,互联网持续处于危险之中,网络安全时刻受到威胁.网络态势是评估一段时间内的网络安全状态的指标,为预防网络安全事件的发生提供了前提条件.回归型神经网络常用来解决网络态势评估问题,但是模型存在许多缺陷,导致... 网络安全事件时刻发生,互联网持续处于危险之中,网络安全时刻受到威胁.网络态势是评估一段时间内的网络安全状态的指标,为预防网络安全事件的发生提供了前提条件.回归型神经网络常用来解决网络态势评估问题,但是模型存在许多缺陷,导致预测准确率不高,为了提高分类准确率,建立MEA-LVQ的网络态势预测模型,使用思维进化算法优化网络的初始权值可以有效弥补LVQ神经网络的缺陷.采用数据集进行5次实验,模型每次分类的准确率均在90%以上,实验结果表明该模型可有效处理网络态势的分类问题,具有较好的评估分类能力,可以为管理人员提供较为可靠的参考值,管理人员可以及时处理威胁网络安全的事件,有效维护网络的安全与稳定. 展开更多

关键词 网络安全 网络态势预测 思维进化算法 学习向量量化 神经网络

下载PDF 职称材料

一个新的电力信息系统主动防御模型

6

作者 吴磊 刘延华 许榕生 《电力学报》 2008年第5期357-360,共4页

电力信息系统的安全与稳定对于电力企业生产管理水平和业务服务水平的提高起至关重要的作用。引入安全评估和网络态势预测技术将有效改变目前电力信息系统防护措施的局限性。为此提出了一个基于安全评估和网络态势预测的电力信息系统主... 电力信息系统的安全与稳定对于电力企业生产管理水平和业务服务水平的提高起至关重要的作用。引入安全评估和网络态势预测技术将有效改变目前电力信息系统防护措施的局限性。为此提出了一个基于安全评估和网络态势预测的电力信息系统主动防御模型,并对该模型的体系结构、关键技术和部署方式进行了一定的探索,为该模型的进一步研究和开发奠定了坚实的基础。 展开更多

关键词 电力信息系统 安全评估 网络态势预测 主动防御

下载PDF 职称材料

一种实时网络安全态势预测方法 被引量：36

7

作者 黄同庆 庄毅 《小型微型计算机系统》 CSCD 北大核心 2014年第2期303-306,共4页

网络安全态势研究已成为网络安全领域的研究热点,针对网络安全态势预测中缺乏实时性的问题,提出一种实时网络安全态势预测方法,设计了基于隐Markov模型的实时网络安全态势预测模型HMM-NSSP;该方法首先通过网络攻击序列以及安全态势评估... 网络安全态势研究已成为网络安全领域的研究热点,针对网络安全态势预测中缺乏实时性的问题,提出一种实时网络安全态势预测方法,设计了基于隐Markov模型的实时网络安全态势预测模型HMM-NSSP;该方法首先通过网络攻击序列以及安全态势评估值构建预测模型,并根据安全态势预测算法计算出下一个时刻的网络安全状态,最后结合网络中所有主机和网络设备安全状态预测网络的安全态势;实验结果表明,相比同类方法,本文预测方法在网络安全态势预测方面具有较高准确率与实时性,能够高效实时地进行网络安全态势预测. 展开更多

关键词 网络安全 安全态势预测 隐马尔科夫模型 网络攻击

下载PDF 职称材料

网络安全态势预测方法的应用研究 被引量：36

8

作者 王庚 张景辉 吴娜 《计算机仿真》 CSCD 北大核心 2012年第2期98-101,共4页

研究网络安全的预测问题,面对海量恶意攻击,信息要及时告警,进行安全管理。针对当前预测模型只能对过去和现在网络安全态势进行分析,不能对将来网络安全态势进行预测的缺陷,为了提高预测精度,提出了支持向量机的网络安全态势预测方法。... 研究网络安全的预测问题,面对海量恶意攻击,信息要及时告警,进行安全管理。针对当前预测模型只能对过去和现在网络安全态势进行分析,不能对将来网络安全态势进行预测的缺陷,为了提高预测精度,提出了支持向量机的网络安全态势预测方法。支持向量机可以利用过去和当前的网络安全态势值,对将来网络安全状态进行预测,同时采用遗传算法对支持向量机参数优化,加快网络安全态势预测速度。通过仿真对预测方法性能进行检验,结果表明,预测方法能够准确反映网络安全的整体变化趋势,提高了网络安全态势的预测精度,相对于传统预测方法,更适用于现实的网络环境中。 展开更多

关键词 网络安全态势 支持向量机 遗传算法 预测

下载PDF 职称材料

基于RBF神经网络的网络安全态势感知 被引量：35

9

作者 程家根 祁正华 陈天赋 《南京邮电大学学报（自然科学版）》 北大核心 2019年第4期88-95,共8页

为了提高网络安全态势感知预测的精确度,文中提出了基于径向基函数(RBF)神经网络的网络安全态势预测模型。利用网络安全态势值具有非线性时间序列的特点,使用RBF神经网络找出网络安全态势值的非线性映射关系。采用混合递阶遗传算法(HHGA... 为了提高网络安全态势感知预测的精确度,文中提出了基于径向基函数(RBF)神经网络的网络安全态势预测模型。利用网络安全态势值具有非线性时间序列的特点,使用RBF神经网络找出网络安全态势值的非线性映射关系。采用混合递阶遗传算法(HHGA)对RBF神经网络的拓扑结构以及参数进行寻优,引入模拟退火算法(SA)提高遗传算法的全局搜索能力。通过实验,将所提算法与已有的预测方法进行对比,验证了所提算法在网络安全态势感知中的可行性以及预测结果的准确性。 展开更多

关键词 网络安全态势 预测 RBF神经网络 混合递阶遗传算法 模拟退火算法

下载PDF 职称材料

基于注意力机制的GRU神经网络安全态势预测方法 被引量：24

10

作者 何春蓉 朱江 《系统工程与电子技术》 EI CSCD 北大核心 2021年第1期258-266,共9页

传统的网络安全态势预测方法依赖于历史态势值的准确性,并且各种网络安全因素之间存在相关性和重要程度差异性。针对以上问题,提出一种基于注意力机制的循环门控单元(recurrent gate unit,GRU)编码预测方法,该方法利用GRU神经网络挖掘... 传统的网络安全态势预测方法依赖于历史态势值的准确性,并且各种网络安全因素之间存在相关性和重要程度差异性。针对以上问题,提出一种基于注意力机制的循环门控单元(recurrent gate unit,GRU)编码预测方法,该方法利用GRU神经网络挖掘网络安全态势数据之间的时间相关性;引入注意力机制计算安全指标的分配权重并将其编码为网络安全态势值;利用改进的粒子群优化(particle swarm optimization,PSO)算法进行超参数寻优,以加速GRU神经网络的训练。仿真分析表明,所提方法具有更快的收敛速度和较低的复杂度,并且在不同的预测时长下具有较小的均方误差和平均绝对误差。 展开更多

关键词 网络安全态势预测 注意力机制 循环门控单元 粒子群优化算法

下载PDF 职称材料

基于IFS-NARX模型的网络安全态势预测 被引量：23

11

作者 韩晓露 刘云 +2 位作者 张振江 吕欣 李阳 《吉林大学学报（工学版）》 EI CAS CSCD 北大核心 2019年第2期592-598,共7页

针对现有预测方法较难解决复杂网络环境下网络安全态势预测的不确定性,以及需有效利用经验数据提高网络安全态势预测效率和准确性的问题,通过构造网络安全大数据特征要素的直觉模糊集,提出采用基于直觉模糊集的非线性自回归神经网络(IFS... 针对现有预测方法较难解决复杂网络环境下网络安全态势预测的不确定性,以及需有效利用经验数据提高网络安全态势预测效率和准确性的问题,通过构造网络安全大数据特征要素的直觉模糊集,提出采用基于直觉模糊集的非线性自回归神经网络(IFS-NARX)对网络安全态势进行预测的方法。实验分析表明:该预测方法相对于现有的网络态势预测方法具有更高的学习效率,更能准确有效地预测出未来一段时间内的大数据安全态势的变化趋势。 展开更多

关键词 计算机应用 网络安全态势预测 大数据 直觉模糊集 机器学习 神经网络

原文传递

基于Kalman算法的网络安全态势预测方法 被引量：16

12

作者 向西西 黄宏光 李予东 《计算机仿真》 CSCD 北大核心 2010年第12期113-116,共4页

关于网络安全的预防研究,为解决现有网络安全态势感知模型只能对过去和当前时刻的网络安全态势进行分析,而不能对安全态势进行预测的问题,基于卡尔曼算法提出了一种网络安全态势的预测方法,能够利用当前和过去的安全态势值,对网络安全... 关于网络安全的预防研究,为解决现有网络安全态势感知模型只能对过去和当前时刻的网络安全态势进行分析,而不能对安全态势进行预测的问题,基于卡尔曼算法提出了一种网络安全态势的预测方法,能够利用当前和过去的安全态势值,对网络安全态势进行预测。仿真结果表明,该算法不仅能够反映网络安全态势变化的整体趋势,还能够有效地对态势值进行预测。与传统的GM(1,1)相比有更好的预测价值;与RBF算法相比,更能适用于真实的网络环境。 展开更多

关键词 人工免疫 网络安全 网络安全态势 卡尔曼算法 预测

下载PDF 职称材料

相关向量机超参数优化的网络安全态势预测 被引量：15

13

作者 肖汉杰 桑秀丽 《计算机应用》 CSCD 北大核心 2015年第7期1888-1891,共4页

针对当前网络安全态势预测方法存在的过学习与欠学习、自由参数多、预测精度不高等问题,提出使用一种改进模拟退火法优化的相关向量机模型(PSA-RVM)来解决网络安全态势预测问题。在预测过程中,首先对网络安全态势样本数据进行相空间重... 针对当前网络安全态势预测方法存在的过学习与欠学习、自由参数多、预测精度不高等问题,提出使用一种改进模拟退火法优化的相关向量机模型(PSA-RVM)来解决网络安全态势预测问题。在预测过程中,首先对网络安全态势样本数据进行相空间重构形成训练样本集;然后,利用Powell算法改进模拟退火(PSA)法,并将相关向量机(RVM)嵌入到PSA算法的目标函数计算过程中,优化RVM超参数,以得到学习能力、预测精度提升的网络安全态势预测模型。仿真实例表明,所提方法具有较高的预测精度,平均相对误差(MAPE)和均方根误差(RMSE)分别为0.392 56和0.012 61,均优于Elman和PSO-SVR模型;所提方法能够较好地刻画网络安全态势的变化趋势,有助于网络管理人员把握未来网络安全态势发展趋势,从而提前主动采取相应的网络防御措施。 展开更多

关键词 网络安全态势 相关向量机 POWELL算法 模拟退火 预测 超参数

下载PDF 职称材料

基于NAWL-ILSTM的网络安全态势预测方法 被引量：15

14

作者 朱江 陈森 《计算机科学》 CSCD 北大核心 2019年第10期161-166,共6页

安全态势是网络安全预警的前提。各种复杂网络环境中的网络攻击行为给网络带来了意想不到的挑战,导致网络负载增加和网络故障等突发网络安全事件随时都会发生。因此,针对网络安全态势时间序列的不确定性、非线性等特点,为了提高网络安... 安全态势是网络安全预警的前提。各种复杂网络环境中的网络攻击行为给网络带来了意想不到的挑战,导致网络负载增加和网络故障等突发网络安全事件随时都会发生。因此,针对网络安全态势时间序列的不确定性、非线性等特点,为了提高网络安全态势预测的精度,提出了基于改进Nadam和改进长短期记忆网络(NAWL-ILSTM)的网络安全态势预测方法。首先,利用一种在线更新机制改进长短期记忆网络(LSTM)以建立态势时间序列预测模型,它可以实时地对接收到的在线观测数据进行参数更新,使代价函数最小化,从而解决了传统LSTM网络模型不能合理地利用网络系统在线传送数据的问题,在优化参数更新的同时也大大提高了LSTM模型的预测精度;然后,针对神经网络训练过程中收敛速度较慢和训练成本较高的问题,采用Look-ahead方法对Nesterov加速梯度的自适应估计动量算法(Nadam)的更新公式进行改进,以加快模型的收敛速度,从而加快了ILSTM预测模型的训练速度,减少了训练的时间和成本。基于Python在tensorflow环境下进行仿真实验,结果验证了所提的基于在线更新机制的LSTM预测模型的合理性,通过收敛性分析和算法对比得出了NAWL算法具有更快的收敛速度的结论。最后,与其他预测模型的对比结果表明了NAWL-ILSTM预测模型在态势时间序列分析中具有更强的适用性和更高的准确性。 展开更多

关键词 网络安全态势预测 长短期记忆网络 在线更新参数 前瞻性技术 适应性动量算法

下载PDF 职称材料

基于BP神经网络的网络安全态势预测研究 被引量：14

15

作者 周显春 肖衡 《现代电子技术》 北大核心 2017年第1期74-76,共3页

以网络系统安全运行作为出发点,从入侵检测系统和杀毒软件等安全手段中提取出可以反映网络安全运行的数据。从网络安全运行的威胁性、脆弱性、风险性和基础运行四个方面建立了一套网络安全态势评估体系。通过层次分析法对该评价体系进... 以网络系统安全运行作为出发点,从入侵检测系统和杀毒软件等安全手段中提取出可以反映网络安全运行的数据。从网络安全运行的威胁性、脆弱性、风险性和基础运行四个方面建立了一套网络安全态势评估体系。通过层次分析法对该评价体系进行计算,获得可以表征网络安全运行状态的综合安全指数。在该体系的基础上,利用BP神经网络对网络安全状态进行预测,实验结果表明,采用BP神经网络可以较好地对网络的安全态势进行预测,在相关研究领域有一定的借鉴价值。 展开更多

关键词 网络安全态势 层次分析法 预测研究 BP神经网络

下载PDF 职称材料

基于和声搜索算法和相关向量机的网络安全态势预测方法 被引量：14

16

作者 李洁 张兆薇 《计算机应用》 CSCD 北大核心 2016年第1期199-202,232,共5页

针对当前网络安全时变性、非线性、预测评估难的现状,提出一种基于和声搜索算法和相关向量机(HSRVM)的网络安全态势预测方法,以弥补现有预测方法在预测精度方面的不足。在预测过程中,首先对网络安全态势样本集进行归一化处理和相空间重... 针对当前网络安全时变性、非线性、预测评估难的现状,提出一种基于和声搜索算法和相关向量机(HSRVM)的网络安全态势预测方法,以弥补现有预测方法在预测精度方面的不足。在预测过程中,首先对网络安全态势样本集进行归一化处理和相空间重构;然后,通过利用和声搜索(HS)算法搜索相关向量机(RVM)最优的超参数,以得到预测精度和速度都得到提升的网络安全态势预测模型;最后,采用Wilcoxon符号秩检验验证模型预测性能之间的差异性。仿真实例表明,所提预测方法的平均绝对百分误差(MAPE)和均方根误差(RMSE)分别为0.495 75和0.020 96,预测性能优于改进和声搜索(IHS)算法优化的正则极速学习机(RELM)预测模型和PSO算法优化的支持向量机回归(PSO-SVR)模型,Wilcoxon符号秩检验结果显示预测性能之间具有显著的差异性。所提预测方法能够较为精确描述网络安全态势变化规律,有利于网络管理者及时掌握网络安全态势变化趋势。 展开更多

关键词 和声搜索算法 相关向量机 网络安全态势 Wilcoxon符号秩检验 预测

下载PDF 职称材料

CMA-ES算法优化网络安全态势预测模型 被引量：13

17

作者 杨明 胡冠宇 刘倩 《哈尔滨理工大学学报》 CAS 北大核心 2017年第2期140-144,共5页

针对网络安全态势预测问题,提出了一种预测方法。该方法采用协方差矩阵自适应进化策略(CMA-ES)算法来优化径向基神经网络(RBF)预测模型中的参数,使得RBF预测模型具备更好的泛化能力,可以快速的找出复杂时间序列中的规律。仿真实验结果表... 针对网络安全态势预测问题,提出了一种预测方法。该方法采用协方差矩阵自适应进化策略(CMA-ES)算法来优化径向基神经网络(RBF)预测模型中的参数,使得RBF预测模型具备更好的泛化能力,可以快速的找出复杂时间序列中的规律。仿真实验结果表明,采用CMA-ES优化的RBF预测模型能够准确预测出一段时间内的网络安全态势值,预测精度高于传统预测手段。 展开更多

关键词 网络安全态势预测 CMA-ES优化算法 RBF神经网络 时间序列预测

下载PDF 职称材料

基于RBF神经网络的网络安全态势预测方法 被引量：11

18

作者 范九伦 伍鹏 《西安邮电大学学报》 2017年第2期7-11,共5页

基于径向基函数(radial basis function,RBF)神经网络,给出一种网络安全态势预测方法。依据网络安全态势值之间的非线性映射关系进行态势预测。采用布谷鸟搜索算法对RBF神经网络的结构参数进行优化,并在其间引入模拟退火算法思想和动态... 基于径向基函数(radial basis function,RBF)神经网络,给出一种网络安全态势预测方法。依据网络安全态势值之间的非线性映射关系进行态势预测。采用布谷鸟搜索算法对RBF神经网络的结构参数进行优化,并在其间引入模拟退火算法思想和动态发现概率机制,以提升预测精度。仿真实验显示,所给预测方法有效,改进后的布谷鸟搜索算法搜索效率更高,寻优结果更精确。 展开更多

关键词 网络安全态势预测 布谷鸟搜索算法 径向基函数神经网络

下载PDF 职称材料

基于在线学习RBFNN的网络安全态势预测技术研究 被引量：11

19

作者 薛丽敏 李忠 蓝湾湾 《信息网络安全》 2016年第4期23-30,共8页

随着网络攻击事件愈演愈烈,现有的网络防御技术已经不能满足当今形势下大规模网络安全的需求,网络安全态势预测作为一项新的网络安全主动防御技术应运而生。当前,将人工神经网络并行化处理非线性数据的能力用于网络安全态势预测已成为... 随着网络攻击事件愈演愈烈,现有的网络防御技术已经不能满足当今形势下大规模网络安全的需求,网络安全态势预测作为一项新的网络安全主动防御技术应运而生。当前,将人工神经网络并行化处理非线性数据的能力用于网络安全态势预测已成为主流。在使用人工神经网络建模并进行网络安全态势预测时,多数采用的是离线学习算法,需要提前设计好网络结构及参数。但是,如果输入样本维数发生变化,必须重新设计模型结构和训练网络参数,否则,会造成预测结果误差过大,达不到预期效果。这无疑增加了操作复杂度,浪费大量的时间,不符合网络安全态势预测实时性的特点。针对以上问题,文章结合在线学习RBFNN自适应动态调整网络结构的特点,提出分组优化法训练网络参数,建立基于在线学习RBFNN的网络安全态势预测模型,并对网络安全态势进行预测。 展开更多

关键词 网络安全态势预测 在线学习 RBFNN

下载PDF 职称材料

基于t-SNE降维预处理的网络流量异常检测 被引量：9

20

作者 郝怡然 盛益强 王劲林 《计算机与现代化》 2021年第2期109-116,共8页

网络流量中大多数流量都是正常的,但经常会出现偏离正常范围的异常流量,主要由DDOS攻击、渗透攻击等恶意的网络行为引起,这些异常行为通常会导致网络质量下降,甚至网络直接瘫痪。因此引入网络安全态势的预测,在仅知道正常网络流量的情... 网络流量中大多数流量都是正常的,但经常会出现偏离正常范围的异常流量,主要由DDOS攻击、渗透攻击等恶意的网络行为引起,这些异常行为通常会导致网络质量下降,甚至网络直接瘫痪。因此引入网络安全态势的预测,在仅知道正常网络流量的情况下判断网络中的异常。异常检测是一种网络安全态势的预测方法,用来判断网络中是否有异常。现有的异常检测算法由于无法准确提取网络数据包的低维特征导致算法的性能不佳,因此,需要找到网络数据包的准确的低维特征表示,该低维特征表示能够区分网络数据包是正常的还是有攻击的。为此,本文引入基于t-SNE降维的NLOF异常检测算法。该算法采用t-SNE算法自动预处理网络数据包以获得低维的网络数据包特征,之后将得到的低维的网络数据包特征作为NLOF算法的输入进行异常检测。其中,本文的NLOF算法首先采用k-means算法将网络数据包聚类成为K个簇,并将网络数据包数量小于N个的簇标记为异常簇,之后将未被标记为异常簇的网络数据包作为LOF算法的输入进行异常检测。在ISCX2012数据集上的实验结果表明,基于t-SNE降维的LOF算法达到最优性能时,准确率为98.46%,精确度为98.38%,检测率为98.54%,FAR为0.66%。该算法比基于现有最新算法的准确率、检测率和F1分别高3.18个百分点、0.02个百分点和0.01个百分点。基于t-SNE降维的NLOF算法达到最优性能时,准确率为98.53%,精确度为98.86%,检测率为98.86%,FAR为0.32%。该算法比基于现有最新算法的准确率、检测率和F1分别高3.25个百分点、0.34个百分点和0.41个百分点。这是异常检测中首次采用t-SNE算法自动提取低维的网络数据包特征。此外,LOF算法仅能捕获异常点,而本文的NLOF算法能够同时捕获异常点和异常簇。 展开更多

关键词 异常检测 网络安全态势预测 仅使用正常网络流量训练模型 低维网络数据包特征 t-SNE NLOF算法

下载PDF 职称材料