基于单分类支持向量机和主动学习的网络异常检测研究

被引：31

作者：

刘敬 ^{[1
,2
]}

谷利泽 ^{[1
]}

钮心忻 ^{[1
]}

杨义先 ^{[1
]}

机构：

[1] 不详

[2] 北京邮电大学信息安全中心

[3] 不详

[4] 解放军部队

[5] 不详

来源：

通信学报 | 2015年 / 11期

关键词：

网络安全; 异常检测; 单分类支持向量机; 主动学习;

D O I：

暂无

中图分类号：

TP393.08 []; TP18 [人工智能理论];

学科分类号：

0839 ; 1402 ; 081104 ; 0812 ; 0835 ; 1405 ;

摘要：

对基于支持向量机和主动学习的异常检测方法进行了研究,首先利用原始数据采用无监督方式建立单分类支持向量机模型,然后结合主动学习找出对提高异常检测性能最有价值的样本进行人工标记,利用标记数据和无标记数据以半监督方式对基于单分类支持向量机的异常检测模型进行扩展。实验结果表明,所提方法能够利用少量标记数据获取性能提升,并能够通过主动学习减小人工标记代价,更适用于实际网络环境。

引用

页码：136 / 146

页数：11

共 9 条

[1] 基于多尺度主成分分析的全网络异常检测方法 [J].

钱叶魁 ;

陈鸣 ;

叶立新 ;

刘凤荣 ;

朱少卫 ;

张晗 .

软件学报, 2012, 23 (02) :361-377

[2] 针对入侵检测的代价敏感主动学习算法 [J].

龙军 ;

殷建平 ;

祝恩 ;

赵文涛 .

南京大学学报(自然科学版), 2008, (05) :527-535

[3] 基于主动学习和TCM-KNN方法的有指导入侵检测技术 [J].

李洋 ;

方滨兴 ;

郭莉 ;

田志宏 .

计算机学报, 2007, (08) :1464-1473

[4] 基于D-S证据理论的网络异常检测方法 [J].

诸葛建伟 ;

王大为 ;

陈昱 ;

叶志远 ;

邹维 .

软件学报, 2006, (03) :463-471

[5]

大规模通信网络流量异常检测与优化关键技术研究[D]. 郑黎明.国防科学技术大学 2012

[6]

Change trend of averaged Hurst parameter of traffic under DDOS flood attacks[J] . Ming Li.Computers ＆ Security . 2005 (3)

[7] An approach to reliably identifying signs of DDOS flood attacks based on LRD traffic pattern recognition [J].

Li, M .

COMPUTERS & SECURITY, 2004, 23 (07) :549-558

[8]

A framework for constructing features and models for intrusion detection systems[J] . Wenke Lee,Salvatore J. Stolfo.ACM Transactions on Information and System Security （TISSEC） . 2000 (4)

[9]

Queries and concept learning[J] . Dana Angluin.Machine Learning . 1988 (4)

← 1 →