CN105897517A - 一种基于svm的网络流量异常检测方法 - Google Patents
一种基于svm的网络流量异常检测方法 Download PDFInfo
- Publication number
- CN105897517A CN105897517A CN201610454965.7A CN201610454965A CN105897517A CN 105897517 A CN105897517 A CN 105897517A CN 201610454965 A CN201610454965 A CN 201610454965A CN 105897517 A CN105897517 A CN 105897517A
- Authority
- CN
- China
- Prior art keywords
- network traffic
- data
- svm
- feature
- optimal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/06—Testing, supervising or monitoring using simulated traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开一种基于SVM的网络流量异常检测方法,其包括:读取历史网络流量数据;提取历史网络流量数据的网络流量特征;将网络流量特征进行数据标准化;对网络流量特征进行约简,得到精简优化的特征子集;利用SVM对最优特征子集进行训练,得到SVM分类器;对处理后的在线的测试网络流量数据加入SVM分类器中,用SVM分类器计算,得到最终的分类结果,判定处理后的在线的测试网络流量数据是否为异常网络流量数据。与现有技术相比,本发明用PCA‑TS方法对网络流量特征数据进行特征约简降维,并选择最优的特征子集。避免了“维数灾难”带来分类检测时间长、效率低、占用更大的储存空间的问题;而且为后续处理降低处理时间,提高了分类器的分类精度。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于SVM的网络流量异常检测方法。
背景技术
伴随着移动通信网络的普及和时代的开启,我国移动互联网进入了蓬勃发展的阶段,然而随着互联网技术日渐成熟和市场规模不断扩大,产生了大量的网络流量数据,该数据具有价值高、维数大等特点,在使用和储存过程中,极易成为黑客的攻击目标。近几年,互联网中的各种攻击异常频繁发生,严重威胁着网络的正常使用,互联网安全的重要性越发凸显。因此如何及时有效地检测网络异常,保证安全的网络环境具有重要的意义。网络流量异常是指网络流量行为偏离其正常行为的情形。随着网络规模不断扩大,复杂性不断增加,网络流量异常对网络性能的影响越来越大。因而如何准确、快速地检测出网络流量异常,并做出合理的响应,是保证网络安全的前提条件之一。
鉴于上述缺陷,本发明创作者经过长时间的研究和试验,最终获得了本发明。
发明内容
本发明的目的在于提供一种基于SVM的网络流量异常检测方法用以克服上述技术缺陷。
为实现上述目的,本发明采用的技术方案在于:提供了一种基于SVM的网络流量异常检测方法,该方法包括以下步骤:
步骤S1,读取历史网络流量数据;
步骤S2,提取所述历史网络流量数据的网络流量特征;
步骤S3,将所述网络流量特征进行数据标准化;
步骤S4,对所述网络流量特征进行约简,得到精简优化的特征子集;
步骤S5,利用SVM对所述最优特征子集进行训练,得到SVM分类器,即最优分类超平面;
步骤S6,对处理后的在线的测试网络流量数据加入所述SVM分类器中,用所述SVM分类器计算,得到最终的分类结果,判定处理后的在线的测试网络流量数据是否为异常网络流量数据。
较佳的,所述步骤S4中,是采用PCA-TS方法对所述网络流量特征进行约简,得到精简优化的特征子集,所述PCA-TS方法为下述两步的结合:
步骤a,利用主成分分析算法去除网络流量数据的冗余性和弱属性,进而降低维数,得到约简特征集;
步骤b,利用禁忌搜索算法对约简特征集进行优化,以最大分类信息为目标,得到最优特征子集。
较佳的,所述PCA-TS方法具体包括如下步骤:
步骤S41,置空禁忌表并设置初始化参数:禁忌长度LJ,最大迭代次数Dmax,最大改进次数Gmax;
步骤S42,使用PCA对历史网络流量数据进行约简,得到约简特征集T={T1,T2,…,TP},p为约简后特征集的数量;
步骤S43,对特征集T进行二进制编码,得到初始解R0,即选取初始的特征子集;
步骤S44,设置终止条件,当达到Dmax时,停止搜索;当通过Gmax寻找最优解无改进时,停止搜索;
步骤S45,判断是否满足终止条件,如果满足终止条件,结束运算,输出最优特征子集;如果不满足,则转到步骤S46;
步骤S46,初始解代入领域范围内计算领域解,并通过目标函数选择出最佳的候选解;
步骤S47,判断候选解是否满足特赦规则,若满足,则更新禁忌表中的最优解,并转到步骤S44;如果不满足,则转到步骤S48;
步骤S48,计算候选解的禁忌属性,选择非禁忌对象的最优值替换禁忌表的最初值,并转到步骤S44;
步骤S49,结束,输出最优特征子集。
较佳的,所述步骤S42具体包括以下步骤:
步骤S421,读取经处理后的历史网络流量数据X=(x1,x2,…,xn),有N个样本,原始特征个数为n;
步骤S422,求相关系数矩阵C,其中是特征xi的数据向量, 是特征xi的均值;
步骤S423,求相关系数矩阵C的特征方程det(λE-C)=0的特征根,并且满足λ1≥λ2≥…≥λn>0;
步骤S424,确定主成分的个数p,p<n,从而达到降维的目的,其中θ一般取值范围为[85%,95%];
步骤S425,计算λi对应的特征向量ηi,其中,i=1,2,…,p;
步骤S426,约简特征集Ti的数据向量为其中ηij表示第i个特征向量的第j维。
较佳的,所述步骤S5具体包括以下步骤:
步骤S51,读取样本集S={(Xi,yi)|i=12,…,N},Xi∈Rq,yi∈{+1,-1},其中+1、-1分别表示网络流量数据的正常、异常,q是特征子集的维数,Rq是指Xi是q维的实数;
步骤S52,线性判别函数的一般为g(x)=(w·Φ(x))+b,对应的分类超平面为(w·Φ(x))+b=0,其中(w·Φ(x))是法向量w和Φ(x)的内积表示,Φ输入空间Rq到一个Hilbert空间的变换;
步骤S53,找到一个最优分类超平面以最大间隔将两类数据分开,最大间隔的距离为利用极大化间隔思想得到:
s.t.yi((w·Φ(Xi))+b)>1-ξi,i=1,2,…,N
ξi≥0,i=1,2,…,N (1)
其中向量ξ=(ξ1,ξ2,…,ξN)T体现样本集被错分的程度,引进的惩罚因子c作为综合和两个目标的权重;
步骤S54,用Lagrange乘子α=(α1,α2,…,αN)T将公式(1)转化为有约束的函数极值问题:
其中核函数K(Xi,Xj)=(Φ(Xi)·Φ(Xj));
步骤S55,求所述有约束的函数极值问题,得到任意解α*=(α1 *,α2 *,…,αN *)T,则最大间隔方法得到的最优解:
步骤S56,得到最优分类超平面为(w*·Φ(x))+b*=0。
较佳的,步骤S6具体为:处理后的测试网络流量数据为X′=(x1′,x2′,…,xp′),若(w*·Φ(X′))+b*>0,则X′是正常网络流量数据;若(w*·Φ(X′))+b*<0,则X′是异常网络流量数据。
与现有技术比较本发明的有益效果在于:本申请提供的一种基于SVM的网络流量异常检测方法,具有以下优点:
(1)用PCA-TS结合方法对网络流量特征数据进行特征约简降维,并选择最优的特征子集。这不仅避免了“维数灾难”带来分类检测时间长、效率低、占用更大的储存空间的问题;而且训练优化后的特征集,为后续处理降低处理时间,提高了分类器的分类精度。
(2)相对于多种分类器,比如:神经网络、决策树、朴素贝叶斯等,SVM方法在分类器性能在有较大提升,并且具有高分类精度的优势,从而提高检测出异常网络流量数据的准确性。
(3)利用历史数据离线训练和流量数据的在线分类,能立刻反馈异常网络流量数据,及时采取对应策略,保证网络安全。
附图说明
图1为本发明提供的一种基于SVM的网络流量异常检测方法的流程图;
图2为步骤S4中PCA-TS方法的流程图。
具体实施方式
为便于进一步理解本发明的技术内容,下面结合附图对本发明作进一步说明。
如图1所示,为本发明提供的一种基于SVM的网络流量异常检测方法的流程图,该方法包括如下步骤:
步骤S1,读取历史网络流量数据。
步骤S2,提取所述历史网络流量数据的网络流量特征。
网络流量特征主要是统计特征,包括报文和流的属性,这些统计特征用特征向量表示,如一条网络流数据X,基于该流的特征描述可表示为X=(x1,x2,…,xn),其中xi代表第i个特征。
步骤S3,将所述网络流量特征进行数据标准化。便于统一每个特征的量纲,有利于特征约简和优化。
网络流量提取的特征中,包含不同数据类型:名词型和数值型等,且不同特征量纲也不同,这种差异会影响分类精度,所以需要将样本的属性值转换为标准的取值空间。
先利用公式(1)求出样本中每个特征的均值mean(i),
再利用公式(2)求出样本中每个特征的标准差std(i),
再利用公式(3)求出样本中每个特征标准化后的值
其中,N为样本数,表示第k个样本的第i个特征的值。
步骤S4,利用PCA-TS方法对所述网络流量特征进行约简,得到精简优化的特征子集。
PCA-TS方法为下述两步的结合:
步骤a,利用主成分分析(PCA)算法去除网络流量数据的冗余性和弱属性,进而降低维数,得到约简特征集。
步骤b,利用禁忌搜索(TS)算法对约简特征集进行优化,以最大分类信息为目标,得到最优特征子集。
用该方法能够减少网络流量高维特征空间冗余和选择最优特征子集,为后续的分类训练检测提供低维和有效的流量特征属性。
步骤S5,利用支持向量机(SVM)对所述最优特征子集进行训练,得到SVM分类器,即最优分类超平面。
步骤S6,对处理后的在线的测试网络流量数据加入SVM分类器中,用SVM分类器计算,得到最终的分类结果,判定处理后的在线的测试网络流量数据是否为异常网络流量数据。所述处理是指对在线的测试网络流量数据进行特征提取、标准化、主成分分析降维和选择最优特征。
如图2所示,为步骤S4中PCA-TS方法的流程图,步骤S4中PCA-TS方法具体包括如下步骤:
步骤S41,置空禁忌表并设置初始化参数:禁忌长度LJ,最大迭代次数Dmax,最大改进次数Gmax。
步骤S42,使用PCA对历史网络流量数据进行约简,得到约简特征集T={T1,T2,…,TP},p为约简后特征集的数量。
步骤S43,对特征集T进行二进制编码,得到初始解R0,即选取初始的特征子集。
步骤S44,设置终止条件,当达到Dmax时,停止搜索;当通过Gmax寻找最优解无改进时,停止搜索。
步骤S45,判断是否满足终止条件,如果满足终止条件,结束运算,输出最优特征子集;如果不满足,则转到步骤S46。
步骤S46,初始解代入领域范围内计算领域解,并通过目标函数选择出最佳的候选解。
步骤S47,判断候选解是否满足特赦规则,若满足,则更新禁忌表中的最优解,并转到步骤S44;如果不满足,则转到步骤S48。
步骤S48,计算候选解的禁忌属性,选择非禁忌对象的最优值替换禁忌表的最初值,并转到步骤S44。
步骤S49,结束,输出最优特征子集。
其中,步骤S42中PCA主要思想是利用数据集统计性质的特征空间变换,将一个数据维数较高且互相关联的数据集进行降维,使原始空间转换为新的主成分空间,且各主成分互不相关。具体包括以下步骤:
步骤S421,读取经处理后的历史网络流量数据X=(x1,x2,…,xn),有N个样本,原始特征个数为n。
步骤S422,求相关系数矩阵C,其中是特征xi的数据向量, 是特征xi的均值。
步骤S423,求相关系数矩阵C的特征方程det(λE-C)=0的特征根,并且满足λ1≥λ2≥…≥λn>0。
步骤S424,确定主成分的个数p,p<n,从而达到降维的目的,其中θ一般取值范围为[85%,95%]。
步骤S425,计算λi对应的特征向量ηi,其中,i=1,2,…,p。
步骤S426,约简特征集Ti的数据向量为其中ηij表示第i个特征向量的第j维。
禁忌搜索(TS)算法是人工智能的一种体现,是局部领域搜索的一种扩展。通过引入一个灵活的存储结构和相应的禁忌准则来避免迂回搜索,并通过特赦准则来赦免一些被禁忌的优良状态,进而保证多样化的有效探索为了最终实现全局优化。邻域是沿用局部邻域搜索的思想,用于实现邻域搜索。候选解是在当前解的领域范围内寻找满足不禁忌条件和目标函数最优的可行解。禁忌表包括禁忌对象和禁忌长度,体现了算法避免迂回搜索的特点。特赦准则,则是对优良状态的奖励,它是对禁忌策略的一种放松。
步骤S5具体包括以下步骤:
步骤S51,读取样本集S={(Xi,yi)|i=12,…,N},Xi∈Rq,yi∈{+1,-1},其中+1、-1分别表示网络流量数据的正常、异常,q是特征子集的维数,Rq是指Xi是q维的实数。
步骤S52,线性判别函数的一般为g(x)=(w·Φ(x))+b,对应的分类超平面为(w·Φ(x))+b=0,其中(w·Φ(x))是法向量w和Φ(x)的内积表示,Φ输入空间Rq到一个Hilbert空间的变换。
步骤S53,找到一个最优分类超平面以最大间隔将两类数据分开,最大间隔的距离为利用极大化间隔思想得到:
s.t.yi((w·Φ(Xi))+b)>1-ξi,i=1,2,…,N
ξi≥0,i=1,2,…,N (4)
其中向量ξ=(ξ1,ξ2,…,ξN)T体现样本集被错分的程度,引进的惩罚因子c作为综合和两个目标的权重。
步骤S54,用Lagrange乘子α=(α1,α2,…,αN)T将公式(4)转化为有约束的函数极值问题:
其中核函数K(Xi,Xj)=(Φ(Xi)·Φ(Xj))。
步骤S55,求所述有约束的函数极值问题,得到任意解α*=(α1 *,α2 *,…,αN *)T,则最大间隔方法得到的最优解:
步骤S56,得到最优分类超平面为(w*·Φ(x))+b*=0。
步骤S6具体为:处理后的测试网络流量数据为X′=(x1′,x2′,…,xp′),若(w*·Φ(X′))+b*>0,则X′是正常网络流量数据;若(w*·Φ(X′))+b*<0,则X′是异常网络流量数据。
本发明提供的一种基于SVM的网络流量异常检测方法具体以下优点:
(4)用PCA-TS结合方法对网络流量特征数据进行特征约简降维,并选择最优的特征子集。这不仅避免了“维数灾难”带来分类检测时间长、效率低、占用更大的储存空间的问题;而且训练优化后的特征集,为后续处理降低处理时间,提高了分类器的分类精度。
(5)相对于多种分类器,比如:神经网络、决策树、朴素贝叶斯等,SVM方法在分类器性能在有较大提升,并且具有高分类精度的优势,从而提高检测出异常网络流量数据的准确性。
(6)利用历史数据离线训练和流量数据的在线分类,能立刻反馈异常网络流量数据,及时采取对应策略,保证网络安全。
以上所述仅为本发明的较佳实施例,对本发明而言仅仅是说明性的,而非限制性的。本专业技术人员理解,在本发明权利要求所限定的精神和范围内可对其进行许多改变,修改,甚至等效,但都将落入本发明的保护范围内。
Claims (6)
1.一种基于SVM的网络流量异常检测方法,其特征在于,该方法包括以下步骤:
步骤S1,读取历史网络流量数据;
步骤S2,提取所述历史网络流量数据的网络流量特征;
步骤S3,将所述网络流量特征进行数据标准化;
步骤S4,对所述网络流量特征进行约简,得到精简优化的特征子集;
步骤S5,利用SVM对所述最优特征子集进行训练,得到SVM分类器,即最优分类超平面;
步骤S6,对处理后的在线的测试网络流量数据加入所述SVM分类器中,用所述SVM分类器计算,得到最终的分类结果,判定处理后的在线的测试网络流量数据是否为异常网络流量数据。
2.根据权利要求1所述的一种基于SVM的网络流量异常检测方法,其特征在于,所述步骤S4中,是采用PCA-TS方法对所述网络流量特征进行约简,得到精简优化的特征子集,所述PCA-TS方法为下述两步的结合:
步骤a,利用主成分分析算法去除网络流量数据的冗余性和弱属性,进而降低维数,得到约简特征集;
步骤b,利用禁忌搜索算法对约简特征集进行优化,以最大分类信息为目标,得到最优特征子集。
3.根据权利要求2所述的一种基于SVM的网络流量异常检测方法,其特征在于,所述PCA-TS方法具体包括如下步骤:
步骤S41,置空禁忌表并设置初始化参数:禁忌长度LJ,最大迭代次数Dmax,最大改进次数Gmax;
步骤S42,使用PCA对历史网络流量数据进行约简,得到约简特征集T={T1,T2,…,TP},p为约简后特征集的数量;
步骤S43,对特征集T进行二进制编码,得到初始解R0,即选取初始的特征子集;
步骤S44,设置终止条件,当达到Dmax时,停止搜索;当通过Gmax寻找最优解无改进时,停止搜索;
步骤S45,判断是否满足终止条件,如果满足终止条件,结束运算,输出最优特征子集;如果不满足,则转到步骤S46;
步骤S46,初始解代入领域范围内计算领域解,并通过目标函数选择出最佳的候选解;
步骤S47,判断候选解是否满足特赦规则,若满足,则更新禁忌表中的最优解,并转到步骤S44;如果不满足,则转到步骤S48;
步骤S48,计算候选解的禁忌属性,选择非禁忌对象的最优值替换禁忌表的最初值,并转到步骤S44;
步骤S49,结束,输出最优特征子集。
4.根据权利要求3所述的一种基于SVM的网络流量异常检测方法,其特征在于,所述步骤S42具体包括以下步骤:
步骤S421,读取经处理后的历史网络流量数据X=(x1,x2,…,xn),有N个样本,原始特征个数为n;
步骤S422,求相关系数矩阵C,其中是特征xi的数据向量, 是特征xi的均值;
步骤S423,求相关系数矩阵C的特征方程det(λE-C)=0的特征根,并且满足λ1≥λ2≥…≥λn>0;
步骤S424,确定主成分的个数p,p<n,从而达到降维的目的,其中θ一般取值范围为[85%,95%];
步骤S425,计算λi对应的特征向量ηi,其中,i=1,2,…,p;
步骤S426,约简特征集Ti的数据向量为其中ηij表示第i个特征向量的第j维。
5.根据权利要求4所述的一种基于SVM的网络流量异常检测方法,其特征在于,所述步骤S5具体包括以下步骤:
步骤S51,读取样本集S={(Xi,yi)|i=12,…,N},Xi∈Rq,yi∈{+1,-1},其中+1、-1分别表示网络流量数据的正常、异常,q是特征子集的维数,Rq是指Xi是q维的实数;
步骤S52,线性判别函数的一般为g(x)=(w·Φ(x))+b,对应的分类超平面为(w·Φ(x))+b=0,其中(w·Φ(x))是法向量w和Φ(x)的内积表示,Φ输入空间Rq到一个Hilbert空间的变换;
步骤S53,找到一个最优分类超平面以最大间隔将两类数据分开,最大间隔的距离为利用极大化间隔思想得到:
s.t.yi((w·Φ(Xi))+b)>1-ξi,i=1,2,…,N
ξi≥0,i=1,2,…,N (1)
其中向量ξ=(ξ1,ξ2,…,ξN)T体现样本集被错分的程度,引进的惩罚因子c作为综合和两个目标的权重;
步骤S54,用Lagrange乘子α=(α1,α2,…,αN)T将公式(1)转化为有约束的函数极值问题:
0≤αi≤c,i=1,2,…,N
其中核函数K(Xi,Xj)=(Φ(Xi)·Φ(Xj));
步骤S55,求所述有约束的函数极值问题,得到任意解
α*=(α1 *,α2 *,…,αN *)T,则最大间隔方法得到的最优解:
步骤S56,得到最优分类超平面为(w*·Φ(x))+b*=0。
6.根据权利要求5所述的一种基于SVM的网络流量异常检测方法,其特征在于,步骤S6具体为:处理后的测试网络流量数据为X′=(x1′,x2′,…,xp′),若(w*·Φ(X′))+b*>0,则X′是正常网络流量数据;若(w*·Φ(X′))+b*<0,则X′是异常网络流量数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610454965.7A CN105897517A (zh) | 2016-06-20 | 2016-06-20 | 一种基于svm的网络流量异常检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610454965.7A CN105897517A (zh) | 2016-06-20 | 2016-06-20 | 一种基于svm的网络流量异常检测方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105897517A true CN105897517A (zh) | 2016-08-24 |
Family
ID=56731166
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610454965.7A Pending CN105897517A (zh) | 2016-06-20 | 2016-06-20 | 一种基于svm的网络流量异常检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105897517A (zh) |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106844161A (zh) * | 2017-02-20 | 2017-06-13 | 重庆邮电大学 | 一种带状态流计算系统中的异常监控及预测方法和系统 |
CN106951778A (zh) * | 2017-03-13 | 2017-07-14 | 步步高电子商务有限责任公司 | 一种面向复杂流数据事件分析的入侵检测方法 |
CN107404471A (zh) * | 2017-04-05 | 2017-11-28 | 青海民族大学 | 一种基于admm算法网络流量异常检测方法 |
CN107454073A (zh) * | 2017-07-31 | 2017-12-08 | 国网辽宁省电力有限公司 | 一种网络流量特征分析方法及系统 |
CN107784015A (zh) * | 2016-08-30 | 2018-03-09 | 中国电力科学研究院 | 一种基于电力系统在线历史数据的数据约简方法 |
CN108632279A (zh) * | 2018-05-08 | 2018-10-09 | 北京理工大学 | 一种基于网络流量的多层异常检测方法 |
CN108737406A (zh) * | 2018-05-10 | 2018-11-02 | 北京邮电大学 | 一种异常流量数据的检测方法及系统 |
CN109379228A (zh) * | 2018-11-02 | 2019-02-22 | 平安科技(深圳)有限公司 | 误告警信息识别方法及装置、存储介质、电子终端 |
CN109445417A (zh) * | 2018-11-13 | 2019-03-08 | 浙江大学 | 一种基于归一化处理的工控系统数据异常检测方法 |
CN109951317A (zh) * | 2019-02-18 | 2019-06-28 | 大连大学 | 一种基于用户驱动的流行度感知模型的缓存替换方法 |
CN110062410A (zh) * | 2019-03-28 | 2019-07-26 | 东南大学 | 一种基于自适应谐振理论的小区中断检测定位方法 |
CN110071931A (zh) * | 2019-04-29 | 2019-07-30 | 广东电网有限责任公司 | 拟态蜜罐演化方法、装置、设备和计算机可读存储介质 |
CN110460605A (zh) * | 2019-08-16 | 2019-11-15 | 南京邮电大学 | 一种基于自动编码的异常网络流量检测方法 |
CN110602120A (zh) * | 2019-09-19 | 2019-12-20 | 国网江苏省电力有限公司信息通信分公司 | 一种面向网络的入侵数据检测方法 |
CN110867858A (zh) * | 2019-11-29 | 2020-03-06 | 沈阳工业大学 | 基于云计算的多能源系统多源储能装置容量配置方法 |
CN111107077A (zh) * | 2019-12-16 | 2020-05-05 | 中国电子科技网络信息安全有限公司 | 一种基于svm的攻击流量分类方法 |
CN113132291A (zh) * | 2019-12-30 | 2021-07-16 | 中国科学院沈阳自动化研究所 | 一种边缘侧基于网络流量的异构终端特征生成及识别方法 |
CN113254925A (zh) * | 2021-02-01 | 2021-08-13 | 中国人民解放军海军工程大学 | 一种基于pca与svm的网络入侵检测系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101594361A (zh) * | 2009-06-02 | 2009-12-02 | 浙江大学 | 基于支持向量机简化算法的网络入侵检测系统 |
CN102045357A (zh) * | 2010-12-29 | 2011-05-04 | 深圳市永达电子股份有限公司 | 一种基于仿射聚类分析的入侵检测方法 |
CN102420723A (zh) * | 2011-12-14 | 2012-04-18 | 南京邮电大学 | 一种面向多类入侵的异常检测方法 |
CN103795723A (zh) * | 2014-01-28 | 2014-05-14 | 河南科技大学 | 一种分布式物联网安全态势感知方法 |
CN103954450A (zh) * | 2014-05-19 | 2014-07-30 | 重庆交通大学 | 基于主成分分析的轴承寿命退化性能评估指标构建方法 |
-
2016
- 2016-06-20 CN CN201610454965.7A patent/CN105897517A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101594361A (zh) * | 2009-06-02 | 2009-12-02 | 浙江大学 | 基于支持向量机简化算法的网络入侵检测系统 |
CN102045357A (zh) * | 2010-12-29 | 2011-05-04 | 深圳市永达电子股份有限公司 | 一种基于仿射聚类分析的入侵检测方法 |
CN102420723A (zh) * | 2011-12-14 | 2012-04-18 | 南京邮电大学 | 一种面向多类入侵的异常检测方法 |
CN103795723A (zh) * | 2014-01-28 | 2014-05-14 | 河南科技大学 | 一种分布式物联网安全态势感知方法 |
CN103954450A (zh) * | 2014-05-19 | 2014-07-30 | 重庆交通大学 | 基于主成分分析的轴承寿命退化性能评估指标构建方法 |
Non-Patent Citations (3)
Title |
---|
冶晓隆 等: "基于PCA和禁忌搜索的网络流量特征选择算法", 《计算机科学》 * |
冶晓隆 等: "基于主成分分析禁忌搜索和决策树分类的异常流量检测方法", 《计算机应用》 * |
叶琳: "基于SVM的网络流量异常检测系统研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107784015A (zh) * | 2016-08-30 | 2018-03-09 | 中国电力科学研究院 | 一种基于电力系统在线历史数据的数据约简方法 |
CN106844161A (zh) * | 2017-02-20 | 2017-06-13 | 重庆邮电大学 | 一种带状态流计算系统中的异常监控及预测方法和系统 |
CN106951778A (zh) * | 2017-03-13 | 2017-07-14 | 步步高电子商务有限责任公司 | 一种面向复杂流数据事件分析的入侵检测方法 |
CN107404471A (zh) * | 2017-04-05 | 2017-11-28 | 青海民族大学 | 一种基于admm算法网络流量异常检测方法 |
CN107454073A (zh) * | 2017-07-31 | 2017-12-08 | 国网辽宁省电力有限公司 | 一种网络流量特征分析方法及系统 |
CN108632279A (zh) * | 2018-05-08 | 2018-10-09 | 北京理工大学 | 一种基于网络流量的多层异常检测方法 |
CN108737406A (zh) * | 2018-05-10 | 2018-11-02 | 北京邮电大学 | 一种异常流量数据的检测方法及系统 |
CN108737406B (zh) * | 2018-05-10 | 2020-08-04 | 北京邮电大学 | 一种异常流量数据的检测方法及系统 |
CN109379228A (zh) * | 2018-11-02 | 2019-02-22 | 平安科技(深圳)有限公司 | 误告警信息识别方法及装置、存储介质、电子终端 |
CN109445417A (zh) * | 2018-11-13 | 2019-03-08 | 浙江大学 | 一种基于归一化处理的工控系统数据异常检测方法 |
CN109951317A (zh) * | 2019-02-18 | 2019-06-28 | 大连大学 | 一种基于用户驱动的流行度感知模型的缓存替换方法 |
CN109951317B (zh) * | 2019-02-18 | 2022-04-05 | 大连大学 | 一种基于用户驱动的流行度感知模型的缓存替换方法 |
CN110062410A (zh) * | 2019-03-28 | 2019-07-26 | 东南大学 | 一种基于自适应谐振理论的小区中断检测定位方法 |
CN110062410B (zh) * | 2019-03-28 | 2021-09-28 | 东南大学 | 一种基于自适应谐振理论的小区中断检测定位方法 |
CN110071931A (zh) * | 2019-04-29 | 2019-07-30 | 广东电网有限责任公司 | 拟态蜜罐演化方法、装置、设备和计算机可读存储介质 |
CN110460605A (zh) * | 2019-08-16 | 2019-11-15 | 南京邮电大学 | 一种基于自动编码的异常网络流量检测方法 |
CN110602120B (zh) * | 2019-09-19 | 2022-04-05 | 国网江苏省电力有限公司信息通信分公司 | 一种面向网络的入侵数据检测方法 |
CN110602120A (zh) * | 2019-09-19 | 2019-12-20 | 国网江苏省电力有限公司信息通信分公司 | 一种面向网络的入侵数据检测方法 |
CN110867858A (zh) * | 2019-11-29 | 2020-03-06 | 沈阳工业大学 | 基于云计算的多能源系统多源储能装置容量配置方法 |
CN110867858B (zh) * | 2019-11-29 | 2023-09-26 | 沈阳工业大学 | 基于云计算的多能源系统多源储能装置容量配置方法 |
CN111107077A (zh) * | 2019-12-16 | 2020-05-05 | 中国电子科技网络信息安全有限公司 | 一种基于svm的攻击流量分类方法 |
CN111107077B (zh) * | 2019-12-16 | 2021-12-21 | 中国电子科技网络信息安全有限公司 | 一种基于svm的攻击流量分类方法 |
CN113132291A (zh) * | 2019-12-30 | 2021-07-16 | 中国科学院沈阳自动化研究所 | 一种边缘侧基于网络流量的异构终端特征生成及识别方法 |
CN113132291B (zh) * | 2019-12-30 | 2022-02-18 | 中国科学院沈阳自动化研究所 | 一种边缘侧基于网络流量的异构终端特征生成及识别方法 |
CN113254925A (zh) * | 2021-02-01 | 2021-08-13 | 中国人民解放军海军工程大学 | 一种基于pca与svm的网络入侵检测系统 |
CN113254925B (zh) * | 2021-02-01 | 2022-11-15 | 中国人民解放军海军工程大学 | 一种基于pca与svm的网络入侵检测系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105897517A (zh) | 一种基于svm的网络流量异常检测方法 | |
CN109871954B (zh) | 训练样本生成方法、异常检测方法及装置 | |
CN101345704B (zh) | 基于支持向量机的对等网络流量检测方法 | |
Yadav et al. | Evaluation of machine learning algorithms for the detection of fake bank currency | |
CN114707571B (zh) | 基于增强隔离森林的信用数据异常检测方法 | |
CN107092827A (zh) | 一种基于改进森林算法的Android恶意软件检测方法 | |
CN103839078A (zh) | 一种基于主动学习的高光谱图像分类方法 | |
CN110912917A (zh) | 恶意url检测方法及系统 | |
Haider et al. | Integer data zero-watermark assisted system calls abstraction and normalization for host based anomaly detection systems | |
CN107516370A (zh) | 一种票据识别的自动化测试及评价方法 | |
Kotia et al. | Risk susceptibility of brain tumor classification to adversarial attacks | |
Kiruthika et al. | Image quality assessment based fake face detection | |
Zhou et al. | Credit card fraud identification based on principal component analysis and improved AdaBoost algorithm | |
CN106844596A (zh) | 一种基于改进的svm中文文本分类方法 | |
CN105224954A (zh) | 一种基于Single-pass去除小话题影响的话题发现方法 | |
Yan et al. | Rare Chinese character recognition by Radical extraction network | |
Panigrahi et al. | Performance assessment of supervised classifiers for designing intrusion detection systems: a comprehensive review and recommendations for future research. Mathematics. 2021; 9 (6): 690 | |
Sforza et al. | Rejection of Multi-jet Background in pp→ eν+ jj Channel through a SVM Classifier | |
CN104778478A (zh) | 一种手写数字识别方法 | |
Veigas et al. | Optimized stacking ensemble (OSE) for credit card fraud detection using synthetic minority oversampling model | |
CN111581640A (zh) | 一种恶意软件检测方法、装置及设备、存储介质 | |
Alshawabkeh et al. | Feature selection metric using auc margin for small samples and imbalanced data classification problems | |
CN106778775A (zh) | 一种基于sift特征软匹配的图像分类方法 | |
Mundra et al. | Analyzing credit defaulter behavior for precise credit scoring | |
Hegde et al. | Performance Evaluation and Feature Vector Extraction of Review Data Sets Using Evolutionary Based SVM Techniques |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160824 |