期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到12,840篇文章
< 1 2 250 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于改进K-means数据聚类算法的网络入侵检测 被引量:1
1
作者 黄俊萍 《成都工业学院学报》 2024年第2期58-62,97,共6页
随着入侵手段的不断更新和升级,传统入侵检测方法准确率下降、检测时间延长,无法满足网络防御要求。为此,提出一种经过改进K均值(K-means)数据聚类算法,以应对不断升级的网络入侵行为。先以防火墙日志为基础转换数值,然后基于粒子群算... 随着入侵手段的不断更新和升级,传统入侵检测方法准确率下降、检测时间延长,无法满足网络防御要求。为此,提出一种经过改进K均值(K-means)数据聚类算法,以应对不断升级的网络入侵行为。先以防火墙日志为基础转换数值,然后基于粒子群算法求取最优初始聚类中心,实现K-means数据聚类算法的改进;最后以计算得出的特征值为输入项,实现对网络入侵行为的精准检测。结果表明:K-means算法改进后较改进前的戴维森堡丁指数更小,均低于0.6,达到了改进目的。改进K-means算法各样本的准确率均高于90%,相对更高,检测时间均低于10 s,相对更少,说明该方法能够以高效率完成更准确的网络入侵检测。 展开更多
关键词 改进K-means数据聚类算法 防火墙日志 入侵检测特征 粒子群算法 网络入侵检测
下载PDF
融合CNN-BiGRU和注意力机制的网络入侵检测模型 被引量:2
2
作者 杨晓文 张健 +1 位作者 况立群 庞敏 《信息安全研究》 CSCD 北大核心 2024年第3期202-208,共7页
为提高网络入侵检测模型特征提取能力和分类准确率,提出了一种融合双向门控循环单元(CNN-BiGRU)和注意力机制的网络入侵检测模型.使用CNN有效提取流量数据集中的非线性特征;双向门控循环单元(BiGRU)提取数据集中的时序特征,最后融合注... 为提高网络入侵检测模型特征提取能力和分类准确率,提出了一种融合双向门控循环单元(CNN-BiGRU)和注意力机制的网络入侵检测模型.使用CNN有效提取流量数据集中的非线性特征;双向门控循环单元(BiGRU)提取数据集中的时序特征,最后融合注意力机制对不同类型流量数据通过加权的方式进行重要程度的区分,从而整体提高该模型特征提取与分类的性能.实验结果表明:其整体精确率比双向长短期记忆网络(BiLSTM)模型提升了2.25%.K折交叉验证结果表明:该模型泛化性能良好,避免了过拟合现象的发生,印证了该模型的有效性与合理性. 展开更多
关键词 网络入侵检测 卷积神经网络 双向门控循环单元 注意力机制 深度学习
下载PDF
面向物联网的入侵检测技术研究新进展 被引量:2
3
作者 冯光升 蒋舜鹏 +1 位作者 胡先浪 马明宇 《信息网络安全》 CSCD 北大核心 2024年第2期167-178,共12页
相较于传统入侵检测机制,智能化的入侵检测技术能够充分提取数据特征,具有更高的检测效率,但对数据样本标签的要求也更高。文章按数据样本标签从有监督和无监督角度对物联网入侵检测技术的最新进展进行综述。首先概述了基于签名的入侵... 相较于传统入侵检测机制,智能化的入侵检测技术能够充分提取数据特征,具有更高的检测效率,但对数据样本标签的要求也更高。文章按数据样本标签从有监督和无监督角度对物联网入侵检测技术的最新进展进行综述。首先概述了基于签名的入侵检测方法,并基于有监督和无监督的分类分析了近期基于传统机器学习的入侵检测方法;然后分析了近期基于深度学习的入侵检测方法,分别对基于有监督、无监督、生成对抗网络和深度强化学习的入侵检测方法进行分析;最后分析总结了物联网入侵检测技术的研究挑战和未来的研究趋势。 展开更多
关键词 物联网 入侵检测 机器学习 深度学习 生成对抗网络
下载PDF
融合改进自编码器和残差网络的入侵检测模型 被引量:1
4
作者 陈虹 王瀚文 金海波 《计算机工程》 CAS CSCD 北大核心 2024年第2期188-195,共8页
互联网中存在大量隐私数据,因此防止网络入侵成为保护网络安全的关键问题。为提高网络入侵检测的准确率并解决其收敛慢问题,设计一种改进的堆叠自动编码器和残差网络(ISAE-ResNet)入侵检测模型。融合栈式自编码器和残差网络,首先将预处... 互联网中存在大量隐私数据,因此防止网络入侵成为保护网络安全的关键问题。为提高网络入侵检测的准确率并解决其收敛慢问题,设计一种改进的堆叠自动编码器和残差网络(ISAE-ResNet)入侵检测模型。融合栈式自编码器和残差网络,首先将预处理后的数据输入到改进的栈式自编码器中,该栈式自编码器由2个副编码器和1个主编码器组成,数据经过副编码器和主编码器训练后重构出新的特征来防止过拟合问题;然后将解码层的权重捆绑到编码层进行优化,使模型参数减半来进行降维,提高模型的收敛速度;最后将处理过的数据输入到改进的残差网络中,并基于改进的ResNet网络设计一种加入软阈值函数的残差模块,通过降低数据中的噪声来提高模型准确率。在CIC-IDS-2017数据集上的实验结果表明,该模型准确率为98.67%,真正例率为95.93%,误报率为0.37%,损失函数值快速收敛至0.042,在准确率、真正例率、误报率和收敛速度方面均超过对比入侵检测模型,具有较高的有效性和可行性。 展开更多
关键词 网络入侵检测 深度学习 栈式自编码器 残差网络 CIC-IDS-2017数据集
下载PDF
多尺度卷积与双注意力机制融合的入侵检测方法 被引量:1
5
作者 陈虹 李泓绪 金海波 《辽宁工程技术大学学报(自然科学版)》 CAS 北大核心 2024年第1期93-100,共8页
为提高互联网入侵检测方法的准确率,提出一种卷积神经网络与注意力机制结合的入侵检测方法。利用Borderline-SMOTE过采样算法和MinMax归一化对数据进行预处理,有效缓解入侵数据量差异较大问题,提升非平衡数据检测性能;使用卷积神经网络I... 为提高互联网入侵检测方法的准确率,提出一种卷积神经网络与注意力机制结合的入侵检测方法。利用Borderline-SMOTE过采样算法和MinMax归一化对数据进行预处理,有效缓解入侵数据量差异较大问题,提升非平衡数据检测性能;使用卷积神经网络Inception结构多尺度对数据进行特征提取,并配合注意力机制进行维度更新,提高模型处理海量数据时特征表达的准确性。研究结果表明:入侵检测方法的平均准确率为99.57%;相较于SVM方法、CNN方法、RNN方法、BLS-GMM方法,准确率分别提升了4.48%、1.35%、1.62%和0.04%,召回率分别提高了4.48%、1.36%、1.62%和0.14%。 展开更多
关键词 入侵检测 卷积神经网络 注意力机制 过采样算法 非平衡数据
原文传递
基于Agent人工智能的异构网络多重覆盖节点入侵检测系统设计 被引量:1
6
作者 顾正祥 《计算机测量与控制》 2024年第5期17-23,30,共8页
异构网络具有结构复杂、多重覆盖面积大等特征,使得网络入侵检测较为隐蔽,威胁网络运行的安全性;为此,对基于Agent人工智能的异构网络多重覆盖节点入侵检测系统进行了研究;通过检测Agent和通信Agent装设主机Agent,以Cisco Stealthwatch... 异构网络具有结构复杂、多重覆盖面积大等特征,使得网络入侵检测较为隐蔽,威胁网络运行的安全性;为此,对基于Agent人工智能的异构网络多重覆盖节点入侵检测系统进行了研究;通过检测Agent和通信Agent装设主机Agent,以Cisco Stealthwatch流量传感器作为异构网络传感器检测攻击行为,采用STM32L151RDT664位微控制器传输批量数据,由MAX3232芯片实现系统电平转化,实现硬件系统设计;软件部分设计入侵检测标准,采用传感器设备捕获网络实时数据,通过Agent技术解析异构网络协议并提取数据运行特征,综合考虑协议解析结果及与检测标准匹配度,实现异构网络多重覆盖节点入侵检测;经实验测试表明,基于Agent人工智能的异构网络多重覆盖节点入侵检测系统入侵行为的漏检率和入侵类型误检率的平均值仅为6%和5%,能够有效提高检测精度,减小检测误差。 展开更多
关键词 Agent人工智能 异构网络 多重覆盖网络 入侵检测系统
下载PDF
基于分割点改进孤立森林的网络入侵检测方法
7
作者 余长宏 许孔豪 +1 位作者 张泽 高明 《计算机工程》 CAS CSCD 北大核心 2024年第6期148-156,共9页
随着网络攻击的不断增多和日益复杂化,传统基于监督的网络入侵检测算法不能准确识别没有类别标记或特征不明显的网络访问链接,而对于无监督的网络入侵检测算法,也存在检测效率和准确率低等问题。针对如何进一步提升网络入侵检测性能,提... 随着网络攻击的不断增多和日益复杂化,传统基于监督的网络入侵检测算法不能准确识别没有类别标记或特征不明显的网络访问链接,而对于无监督的网络入侵检测算法,也存在检测效率和准确率低等问题。针对如何进一步提升网络入侵检测性能,提出使用自编码器(AE)与分割点改进孤立森林模型对网络入侵进行检测。首先,对无监督自编码器进行L1正则化,以增强自编码器的稀疏性,通过学习数据内在结构,自适应地提取具有判别性的特征,完成入侵攻击的特征提取;然后,使用改进的孤立森林分离异常点,即使用最大化均值与标准差之商来确定分割点划分最佳超平面来构建隔离树,使隔离树在相关子空间中具有更强隔离异常值的能力,并通过遍历所有隔离树中数据点的平均路径长度得到异常得分来判定异常流量。在KDDCUP99和UNSW-NB15数据集上的实验结果表明,与6种传统无监督方法相比,该方法较传统孤立森林准确率和召回率均提升约20%,F1值和曲线下面积(AUC)值均提升约10%,较其他无监督方法相比大幅降低了误码率。 展开更多
关键词 网络入侵检测 稀疏自编码器 孤立森林 无监督学习 隔离树
下载PDF
基于异常保持的弱监督学习网络入侵检测模型
8
作者 谭郁松 王伟 +1 位作者 蹇松雷 易超雄 《计算机工程与科学》 CSCD 北大核心 2024年第5期801-809,共9页
网络入侵检测系统对维护网络安全至关重要,目前针对只有较少异常标记网络数据的入侵检测场景的研究较少。基于数据的异常保持性,设计了基于异常保持的弱监督学习网络入侵检测模型WIDS-APL,该检测模型包含数据转换层、表征学习层、转换... 网络入侵检测系统对维护网络安全至关重要,目前针对只有较少异常标记网络数据的入侵检测场景的研究较少。基于数据的异常保持性,设计了基于异常保持的弱监督学习网络入侵检测模型WIDS-APL,该检测模型包含数据转换层、表征学习层、转换分类层和异常判别层4部分,利用一组可学习的编码器将样本映射到不同区域并压缩到超球体,利用异常样本的标签信息学习正常样本和异常样本的分类界限,得到样本的异常分数。在4个数据集上的测试结果表明了该模型的有效性和鲁棒性,相比4个主流算法,在AUC-ROC值上分别提升了4.80%,5.96%,1.58%和1.73%,在AUC-PR性能上分别提升了15.03%,2.95%,4.71%和9.23%。 展开更多
关键词 网络入侵检测 弱监督学习 深度学习
下载PDF
基于CAN的现代车辆入侵检测
9
作者 赵丽 孙敏 《计算机应用与软件》 北大核心 2024年第2期328-332,共5页
现代汽车广泛使用CAN总线结构控制车辆内的各种电子部件,但标准的CAN协议存在漏洞,易受到拒绝服务、模糊攻击和重放等攻击,而传统的基于IP协议的入侵检测技术不能直接应用于现代车辆。于是分析CAN结构,找到其缺陷;针对CAN的攻击技术,分... 现代汽车广泛使用CAN总线结构控制车辆内的各种电子部件,但标准的CAN协议存在漏洞,易受到拒绝服务、模糊攻击和重放等攻击,而传统的基于IP协议的入侵检测技术不能直接应用于现代车辆。于是分析CAN结构,找到其缺陷;针对CAN的攻击技术,分析CAN总线特征后,融合基于频率检测、机器学习和统计检测三种异常检测方法对车辆进行入侵检测,通过实验验证,可以总体上提高现代车辆入侵检测系统的性能。 展开更多
关键词 CAN 入侵检测 频率检测 机器学习 统计检测
下载PDF
基于多尺度融合和时空特征的网络入侵检测模型
10
作者 龚星宇 来源 +1 位作者 李娜 雷璇 《计算机工程与设计》 北大核心 2024年第6期1640-1646,共7页
针对入侵检测模型提取特征能力不足,且流量数据中含冗余噪声的问题,提出一种基于多尺度融合和时空特征的ML-PFN入侵检测模型。采用多尺度特征融合技术分别提取数据中浅层特征信息和深层特征信息,使模型学习的特征更加丰富;采用软阈值函... 针对入侵检测模型提取特征能力不足,且流量数据中含冗余噪声的问题,提出一种基于多尺度融合和时空特征的ML-PFN入侵检测模型。采用多尺度特征融合技术分别提取数据中浅层特征信息和深层特征信息,使模型学习的特征更加丰富;采用软阈值函数和注意力机制自动选择合适的阈值,减少噪声及不相关信息对模型的干扰;融合时空特征构成多尺度空间特征提取长短时记忆-并行特征网络(MSFE LSTM-parallel feature network, ML-PFN)模型,并应用于网络入侵检测。通过3个公开数据集进行性能评估,实验结果表明,ML-PFN模型对比其它5种分类模型各项指标效果最好,在训练时长适中的同时准确率达到96.45%。 展开更多
关键词 入侵检测 冗余噪声 多尺度融合 时空特征 软阈值 注意力机制 长短时记忆
下载PDF
基于云计算的舰船通信网络入侵检测方法研究
11
作者 黄国峰 刘宇苹 《舰船科学技术》 北大核心 2024年第10期170-173,共4页
为在面临大规模网络攻击或突发攻击时,提高入侵检测的实时性,提出基于云计算的舰船通信网络入侵检测方法。通过云计算的MapReduce编程模型,设计MapReduce并行化的遗传量子粒子群优化算法,在舰船通信网络数据内,提取网络入侵特征;利用Map... 为在面临大规模网络攻击或突发攻击时,提高入侵检测的实时性,提出基于云计算的舰船通信网络入侵检测方法。通过云计算的MapReduce编程模型,设计MapReduce并行化的遗传量子粒子群优化算法,在舰船通信网络数据内,提取网络入侵特征;利用MapReduce并行化熵聚类算法,确定径向基函数神经网络的基函数中心;确定基函数中心后,在MapReduce编程模型的Map函数内,输入网络入侵特征样本,训练神经网络,优化神经网络权值,通过Reduce函数输出训练结束指示,完成神经网络训练;在完成训练的MapReduce并行化径向基函数神经网络内,输入特征样本,输出舰船通信网络入侵检测结果。实验证明,该方法可有效提取舰船通信网络入侵特征;在不同网络攻击类型下,该方法均可精准完成舰船通信网络入侵检测。 展开更多
关键词 云计算 舰船通信网络 入侵检测 MapReduce并行 粒子群 径向基函数
下载PDF
基于深度生成模型的医院网络异常信息入侵检测算法
12
作者 吴风浪 李晓亮 《吉林大学学报(信息科学版)》 CAS 2024年第5期908-913,共6页
为保障医院信息网络的安全管理,避免医疗信息泄露,提出了基于深度生成模型的医院网络异常信息入侵检测算法。采用二进制小波变换方法,多尺度分解医院网络运行数据,结合自适应软门限去噪系数提取有效数据。运用最优运输理论中的Wasserst... 为保障医院信息网络的安全管理,避免医疗信息泄露,提出了基于深度生成模型的医院网络异常信息入侵检测算法。采用二进制小波变换方法,多尺度分解医院网络运行数据,结合自适应软门限去噪系数提取有效数据。运用最优运输理论中的Wasserstein距离算法与MMD(Maximun Mean Discrepancy)距离算法,在深度生成模型中,对医院网络数据展开降维处理。向异常检测模型中输入降维后网络正常运行数据样本,并提取样本特征。利用深度学习策略中的Adam算法,生成异常信息判别函数,通过待测网络运行数据与正常网络运行数据的特征对比,实现医院网络异常信息入侵检测。实验结果表明,算法能实现对医院网络异常信息入侵的高效检测,精准检测多类型网络入侵行为,为医疗机构网络运行提供安全保障。 展开更多
关键词 二进制小波变换 深度生成模型 Wasserstein距离算法 MMD距离算法 医院网络 异常信息 入侵检测
下载PDF
基于组合森林的工业控制系统入侵检测 被引量:1
13
作者 金彦亮 王浩 高塬 《工业控制计算机》 2024年第1期97-99,共3页
随着工业控制系统与互联网的关联逐渐紧密,增加了工控系统被外部入侵的可能性,其网络安全也变得日渐重要。针对上述问题,提出了一种基于组合孤立森林的IPCA-CIF入侵检测方法。该方法在PCA的基础上引入信息价值实现特征提取;其次,结合孤... 随着工业控制系统与互联网的关联逐渐紧密,增加了工控系统被外部入侵的可能性,其网络安全也变得日渐重要。针对上述问题,提出了一种基于组合孤立森林的IPCA-CIF入侵检测方法。该方法在PCA的基础上引入信息价值实现特征提取;其次,结合孤立森林和扩展孤立森林提出了一种组合森林的入侵检测方法,对降维后的数据进行入侵检测;最后构建入侵检测模型进行结果验证。实验表明,IPCA-CIF模型在SWa T数据集上,其检测率为0.986,F1-score可达0.893,具有良好的检测性能。 展开更多
关键词 工业控制系统 入侵检测 孤立森林 特征提取
下载PDF
基于机器学习的通信网络入侵检测系统 被引量:1
14
作者 罗卓君 《通信电源技术》 2024年第3期128-130,共3页
文章提出一种基于机器学习的创新型方法,以提高通信网络入侵检测系统的检测效果。首先,深入研究了通信网络入侵检测的基本架构,以全面理解入侵行为的多样性和复杂性。其次,将正则化约束引入循环神经网络(Recurrent Neural Networks,RNN... 文章提出一种基于机器学习的创新型方法,以提高通信网络入侵检测系统的检测效果。首先,深入研究了通信网络入侵检测的基本架构,以全面理解入侵行为的多样性和复杂性。其次,将正则化约束引入循环神经网络(Recurrent Neural Networks,RNN)模型,旨在提高检测准确性和模型的泛化能力。最后,利用UNSW-NB15数据集进行实验,证明所提方法的有效性。实验采用混淆矩阵进行结果分析,并通过精确度、召回率、F1分数等指标综合评估模型性能。结果表明,文章所提方法在通信网络入侵检测任务中表现出色,具有较高的准确性和泛化能力。 展开更多
关键词 机器学习 入侵检测 循环神经网络(RNN) 正则化约束
下载PDF
基于MobileViT轻量化网络的车载CAN入侵检测方法
15
作者 陈虹 张立昂 +2 位作者 金海波 武聪 齐兵 《信息安全研究》 CSCD 北大核心 2024年第5期411-420,共10页
车载控制区域网络(controller area network,CAN)总线因缺少安全措施而易被攻击,因此入侵检测系统(intrusion detection system,IDS)在保护车载CAN总线免受网络攻击中发挥着重要作用.现有基于深度学习的车载CAN总线入侵检测方法存在资... 车载控制区域网络(controller area network,CAN)总线因缺少安全措施而易被攻击,因此入侵检测系统(intrusion detection system,IDS)在保护车载CAN总线免受网络攻击中发挥着重要作用.现有基于深度学习的车载CAN总线入侵检测方法存在资源开销大和延迟较高的问题.为减少检测延迟,提高检测率,提出一种利用改进的轻量化MobileViT模型对车载CAN总线进行入侵检测的方法.首先,将攻击流量可视化为彩色图,再使用GELU替换MobileViT的MV2模块中常规ReLU6,从而作为该模块的激活函数,可有效解决神经元死亡问题,提升模型收敛速度.使用指数衰减自动更新学习率,并通过迁移学习加速训练过程实现对彩色图分类,从而达到对入侵行为的检测.基于CAR-HACKING DATASET数据集的实验表明,改进后的MobileViT在消耗较少算力的情况下对入侵行为的检测准确率为100%,模型参数仅为2.12 MB,平均响应时间仅为1.6 ms,节省了训练资源,并保证了检测的准确率. 展开更多
关键词 入侵检测 车载网络安全 轻量化 MobileViT CAN总线
下载PDF
基于CBAMTL-MobileNet V3的车载网络入侵检测
16
作者 吴忠强 李孟亭 《计量学报》 CSCD 北大核心 2024年第9期1407-1415,共9页
提出了一种基于CBAMTL-MobileNet V3的车载网络入侵检测方法。该方法使用轻量级模型MobileNet V3,减少其层数加快模型的训练和检测速度;将模型中的SE模块置换为注意力模块(CBAM)使模型更聚焦于特定特征,提高特征提取能力,进而提高检测... 提出了一种基于CBAMTL-MobileNet V3的车载网络入侵检测方法。该方法使用轻量级模型MobileNet V3,减少其层数加快模型的训练和检测速度;将模型中的SE模块置换为注意力模块(CBAM)使模型更聚焦于特定特征,提高特征提取能力,进而提高检测攻击的精确度;引入迁移学习对模型权重进行微调,减少参数和内存资源的消耗,缩短了训练时间,使模型表现出更快的运算速度。仿真结果表明:所提模型的各项检测指标都优于MobileNet V3模型。与其他模型相比,所提模型既具备轻量级模型的高效性,同时又高于其他复杂模型的检测精度,识别各类别攻击的性能最优。 展开更多
关键词 无线电计量 机器视觉 入侵检测 深度学习 轻量级模型 车载网络
下载PDF
基于改进多因子优化蝙蝠算法的网络入侵检测方法
17
作者 张震 张思源 田鸿朋 《郑州大学学报(工学版)》 CAS 北大核心 2024年第5期52-60,94,共10页
针对高维网络数据存在大量冗余和不相关的特征导致入侵检测准确率低的问题,提出了一种改进的多因子优化蝙蝠算法(IMFBA)用于数据特征选择,筛选出具有最大信息量的特征子集,提高网络入侵检测精度。首先,在多因子优化框架下设计全局特征... 针对高维网络数据存在大量冗余和不相关的特征导致入侵检测准确率低的问题,提出了一种改进的多因子优化蝙蝠算法(IMFBA)用于数据特征选择,筛选出具有最大信息量的特征子集,提高网络入侵检测精度。首先,在多因子优化框架下设计全局特征选择任务和局部特征选择任务,并通过基于蝙蝠算法所设计的选型交配和垂直文化传播算子实现不同任务间的信息共享,从而帮助全局特征选择任务更快锁定最优解空间,提高算法收敛速度和稳定性。其次,通过将反向学习策略和差分进化引入蝙蝠算法,重新设计算法初始解选择阶段及个体更新过程,弥补其缺少突变机制的不足,增强解的多样性,帮助算法摆脱局部最优。最后,提出一种自适应参数调整策略,根据潜在最优解质量决定其指导个体更新的权重,避免在多任务特征选择过程中出现知识负迁移现象,实现全局搜索与局部开发之间的平衡。实验结果表明:IMFBA所选特征子集对网络入侵数据集KDD CUP 99和NSL-KDD分类结果的准确率分别为95.37%和85.14%,相较于完整特征集提升了3.01百分点和9.78百分点。IMFBA算法能选择更高质量特征子集并提升网络入侵检测准确率。 展开更多
关键词 入侵检测 网络安全 特征选择 蝙蝠算法 多因子优化
下载PDF
基于集成学习的无监督网络入侵检测方法
18
作者 江荣 刘海天 刘聪 《信息网络安全》 CSCD 北大核心 2024年第3期411-426,共16页
目前,网络对抗对入侵检测智能化和自主性的需求不断提高,基于深度学习的方法通过训练和学习来区分复杂攻击模式和行为,但有监督的学习方法需要专家知识和大量人工开销。针对上述问题,文章提出一种基于集成学习的无监督网络入侵检测方法... 目前,网络对抗对入侵检测智能化和自主性的需求不断提高,基于深度学习的方法通过训练和学习来区分复杂攻击模式和行为,但有监督的学习方法需要专家知识和大量人工开销。针对上述问题,文章提出一种基于集成学习的无监督网络入侵检测方法,并使用基于3种不同异常检测理念的深度学习检测器,在3种不同集成逻辑下对各单检测器的检测结果进行检测判定。该方法可以综合分析时间序列数据中不同类型的异常数据,降低无监督异常检测模型由于过度拟合所造成的影响,并以一种高效的在线方式检测可能存在的网络攻击数据流。在KDD CUP 1999和CSE-CICIDS 2018数据集上进行验证,实验结果表明,与其他单一的无监督异常检测模型相比,文章提出的集成方法结合了不同无监督检测模型的优势,适用于对多种网络入侵引起的异常进行检测。 展开更多
关键词 入侵检测系统 异常检测 无监督深度学习 集成学习
下载PDF
基于联邦学习与卷积神经网络的入侵检测模型
19
作者 罗文华 张晓龙 《信息安全研究》 CSCD 北大核心 2024年第7期642-648,共7页
网络入侵检测模型需要在大规模的网络流量数据中及时准确地识别出恶意数据,但单一机构的标签数据不足,各机构之间不愿共享数据,导致训练出的入侵检测模型性能不高.针对上述问题,提出一种基于联邦学习和1维卷积神经网络的入侵检测模型FL-... 网络入侵检测模型需要在大规模的网络流量数据中及时准确地识别出恶意数据,但单一机构的标签数据不足,各机构之间不愿共享数据,导致训练出的入侵检测模型性能不高.针对上述问题,提出一种基于联邦学习和1维卷积神经网络的入侵检测模型FL-1DCNN,在保证较高检测精度的同时,允许更多的参与方保护自身数据的隐私和安全,解决了标签数据不足的问题.FL-1DCNN模型首先对原始数据集进行一系列预处理操作,然后在联邦学习机制下将1维卷积神经网络作为各参与方的通用模型进行特征提取,最后通过Sigmoid分类器进行二分类.实验结果表明,FL-1DCNN模型在CICIDS2017数据集上的准确率达到96.5%,F1分数达到97.9%.此外,相较于传统集中式学习训练出的模型1DCNN,FL-1DCNN模型在训练时间上缩短了32.7%. 展开更多
关键词 入侵检测 联邦学习 深度学习 卷积神经网络 CICIDS2017数据集
下载PDF
基于知识蒸馏的不平衡数据下入侵检测方法研究
20
作者 董国芳 刘兵 鲁烨堃 《云南民族大学学报(自然科学版)》 CAS 2024年第2期219-224,共6页
基于深度学习的网络入侵检测模型面临模型结构复杂、部署效率低及流量数据类别不平衡的问题.针对这些问题,提出了1种结合知识蒸馏和类别权重焦点损失的网络入侵检测方法.该方法以精度高、参数量较多的入侵检测模型作为教师模型,与小型... 基于深度学习的网络入侵检测模型面临模型结构复杂、部署效率低及流量数据类别不平衡的问题.针对这些问题,提出了1种结合知识蒸馏和类别权重焦点损失的网络入侵检测方法.该方法以精度高、参数量较多的入侵检测模型作为教师模型,与小型学生模型生成蒸馏损失;引入增加类别权重的焦点损失函数作为学生损失;结合蒸馏损失与学生损失生成总的损失函数优化学生模型.实验结果表明,该方法性能相较于非蒸馏模型在各项指标上均有一定提升. 展开更多
关键词 入侵检测 深度学习 知识蒸馏 不平衡数据 焦点损失
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 250 下一页 到第
使用帮助 返回顶部