不平衡数据下基于CNN的网络入侵检测

深度学习的自学习能力可以实现入侵检测系统的不断更新及扩展,增强入侵检测系统的防范能力,但目前大部分基于深度学习的网络入侵检测研究都未考虑到数据集类别不平衡问题.针对此问题,提出了一种类别重组技术结合Focal Loss损失函数的处理方法,用于原始网络入侵流量分类.该方法把原始流量生成灰度图输入卷积神经网络CNN进行特征提取学习,类别重组技术保证了训练集中攻击类别间的相对均衡,而Focal Loss损失函数通过影响类别权重提高了CNN模型对复杂样本的关注.在三个CNN模型上进行了实验,macro-f1分别提高了9.41%, 1.65%和4.39%,结果表明该方法能够有效处理网络入侵检测中的类别不平衡问题,且明显提高了少数类样本的识别精度.     

基于深度自编码网络的实验室WSN数据压缩算法

针对无线传感器网络节点冗余和数据重叠的问题,提出一种基于深度自编码网络的实验室WSN数据压缩算法来减少传感器通信和计算开销.使用K-means算法将传感器节点划分为不同的簇,使用深度神经网络对相同簇中节点采集的数据进行压缩编码与分类,从而减小数据规模.使用贝叶斯估计算法对压缩编码后的数据特征进行融合.仿真测试与实验结果表明,所提出的算法能明显减少数据量,相比于Megrez算法与E-CPDA算法的数据融合精度分别提升了4.2%和19%,同时能够增加无线传感器网络的生命周期.     

基于GA与BP神经网络的网络入侵检测组合模型研究

针对入侵检测系统产生的高维数据的处理问题,提出基于GA与BP神经网络的入侵检测组合模型进行特征选择。为了优化入侵检测分类算法,利用遗传算法适合复杂系统优化的特点,去除入侵检测数据多维特征属性中的冗余部分,将入侵检测数据特征属性对应到染色体,BP神经网络的分类准确率作为种群个体的适应度值,通过遗传算法的全局搜索能力,找出对分类算法最有影响的特征属性组合,从而达到降维的目的。采用KDD99数据集进行分析,实验表明,经过组合算法特征选择的数据能在分类正确率、运算时间、运算稳定性等方面取得更优的效果。     

神经网络算法在智能体IDS系统中的应用

结合网络入侵和主机入侵方面的检测能力,构建了基于智能体的分布式入侵检测系统的体系结构模型。重点讨论了神经网络入侵检测算法。针对传统的BP网络在入侵检测应用中学习收敛时间和性能上的不足,提出了变速度回归神经网络(采用了批处理技术和动量方法)检测算法,通过对网络数据集的测试表明,该算法较传统BP网络,其学习训练次数大大降低,学习能力显著提高。     

基于内外卷积网络的网络入侵检测

网络入侵检测通过分析流量特征来区分正常和异常的网络行为以实现入侵流量的检测,是网络安全领域的重要研究课题.针对已有入侵检测模型特征提取过程复杂、信息提取不足等问题,提出了一种基于内外卷积网络的入侵检测模型.首先使用一维卷积神经网络提取流量数据的内部特征,然后通过对内部特征计算相似度建模得到无向同质图,此外将流量在外部网络侧的通信行为建模为有向异质图,并对两图使用图卷积网络学习包含网络流量多种交互行为的嵌入向量,最后将学习到的流量嵌入向量输入到分类器中用于最终的分类.实验结果表明,所提模型的检测准确率和误报率均优于对比模型.     

隐私保护下的车辆轨迹联邦嵌入学习与聚类

智能网联汽车的高维轨迹数据被广泛用于从车辆的行驶轨迹中发现不同运动模式,从而降低交通风险、提高通行效率. 然而,数据利用过程中的隐私问题日益受到关注,如何在隐私保护的前提下进行算法的研究和应用是当前面临的一大挑战. 针对车辆轨迹数据分散在不同持有方且出于隐私保护无法共享数据的背景,利用差分隐私联邦学习框架来构建序列自编码网络提取轨迹序列的低维表示,并进一步利用轨迹的低维空间向量来发现不同时段下车辆的频繁路线. 提出的框架既通过本地训练避免了用户隐私数据的分享,又能通过高斯差分隐私机制防止模型信息的泄露. 该框架在真实的轨迹数据集上进行了验证,利用LSTM自编码作为嵌入学习网络,与非联邦、非差分加密的模型进行了对比分析,最后对三种得到的轨迹嵌入通过聚类分析发现该框架下学习的模型在充分尊重了隐私保护的前提下,仍然能够找出有效的频繁轨迹.     

非负矩阵分解在入侵检测中的应用

针对当前入侵检测系统存在的检测效果差,对训练数据集要求高的问题,提出了一种使用非负矩阵分解算法的异常入侵检测模型.在预处理阶段综合考虑系统调用数据的时序和频率特征,将进程的入侵检测问题转换为向量空间的异常点检测问题,利用非负矩阵分解在提取特征和数据降维方面的优点,将高维空间降维映射到低维空间,最终在低维向量空间实现入侵检测.实验证实本方法检测效果良好.     

基于支持向量机和遗传算法融合的入侵检测

为了研究网络异常入侵检测问题,将支持向量机(SVM)和遗传(GA)算法融合并应用于入侵检测领域,区分正常和异常的用户行为,实现对网络系统的入侵检测。传统SVM算法易产生训练参数选择不当,难以获得较高的检测效率和分类精度等问题。针对此问题,提出了一种优化的基于SVM-GA融合的入侵检测方法,首先对网络入侵数据进行归一化处理简化输入,然后通过遗传算法对SVM训练参数进行同步优化,最后采用SVM算法对网络数据进行检测,分类识别得到网络入侵结果。仿真实验结果表明,该融合算法训练时间短、检测精度高、误报率和漏报率低,是一种有效可行的入侵检测方法。     

蚁群算法选择特征与WSVM融合的网络入侵检测

为了提高网络入侵检测率,提出一种蚁群算法选择特征与加权支持向量机的网络入侵检测方法.利用蚁群算法选择网络数据的关键特征,计算信息增益获得各个特征权重,根据特征权重构建了加权支持向量机的网络入侵分类器,并通过KDD CUP 99数据集验证了其有效性.结果表明:该算法能够有效降低特征维数,提高网络入侵检测率和检测效率.     

模糊控制BP网络的遥感图象分类方法研究

针对遥感图象分类中经常采用的BP算法存在训练时间长、不易收敛缺点,提出了一种改进方法,即采用模糊规则有效控制BP网络学习率的方法,该方法使网络具有自适应能力,从而不易陷入局部最小,导致收敛速度大大加快,训练时间大大缩短。最后以徐州地区TM图象土地利用分类为例,将模糊控制BP网络模型同BP算法及学习率自调整算法进行了比较。结果表明新方法确实大大加快了网络收敛速度,一定程度上提高了图象分类精度,是一种有效的图象分类方法。     

基于PCA的BP神经网络分类器

由于入侵检测处理的多为高维数据,为了提高入侵检测的效率和准确率,提出了一种基于主成分分析(PCA)的特征提取方法,对数据源进行特征降维,将获得的主成分作为BP神经网络的输入进行数据识别.同时介绍了M atlab中相关函数,并与传统入侵检测方法进行了比较.实验结果表明:基于主成分分析的特征提取方法在简化BP神经网络规模的同时,显著提高了入侵检测识别效果.     

Fast network intrusion detection system using adaptive binning feature selection

Aiming at the problems of the low detection rate of traditional intrusion detection systems and the long training and detection time of intrusion detection systems based on deep learning,an adaptive binning feature selection algorithm using the information gain is proposed,which is combined with LightGBM to design a fast network intrusion detection system.First,the original data set is preprocessed to standardize the data;then the redundant features and noise in the original data are removed through the adaptive binning feature selection algorithm,and the original high-dimensional data are reduced to the low-dimensional data,thereby improving the accuracy of the system and reducing the training and detection time;finally,LightGBM is used for model training on the training set selected by the characteristics to train an intrusion detection system that can detect attack traffic.Through verification on the NSL-KDD data set,the proposed feature selection algorithm only takes 27.35 seconds in feature selection,which is 96.68% lower than that by the traditional algorithm.The designed intrusion detection system has an accuracy rate of 93.32% on the test set,and its training time is low.Compared with the existing network intrusion detection system,the accuracy rate of the proposed system is higher,and its model training speed is faster.     

注意力卷积GRU自编码器及其在工业过程监控的应用

针对现有故障检测算法难以深入并准确地提取数据内在信息的问题,提出注意力卷积门控循环单元自编码器（CGRUA-AE）深度神经网络和基于CGRUA-AE的过程故障检测方法. 采用卷积门控循环单元（ConvGRU）有效地提取输入数据的空间和时间特征;建立基于ConvGRU的自编码器,采用无监督学习对时间序列数据进行特征提取,引入注意力机制对相应的特征进行加权计算,实现对关键特征的有效选择;分别在特征空间与残差空间上建立基于T ²、SPE统计量的过程监控模型,实现对多元数据有效的特征提取和故障检测. 数值案例和田纳西?伊士曼过程故障检测结果表明,CGRUA-AE具有良好的特征提取能力和故障检测能力,性能优于常用的过程故障检测方法.     

基于Gabor滤波器和改进BP神经网络的人脸检测方法

提出一种基于Gabor滤波器和改进BP神经网络的人脸检测方法.该方法首先利用Gabor滤波器空间位置与方向选择特性,采用8种方向Gabor滤波器提取人脸样本图像特征;然后把基于Gabor滤波器的特征向量作为人脸/非人脸分类器输入,并用PCA方法对特征向量降维;最后利用已降维的特征训练改进的BP神经网络.仿真实验表明,该方法比单一使用Gabor滤波器和单一使用BP神经网络检测率高.     

融合Gabor特征与卷积特征的小样本行人重识别

针对视频监控环境下采集的可用行人图像数量有限,以及非可靠数据标注导致监督学习算法性能下降等问题,提出一种融合Gabor特征和卷积特征的无监督小样本行人重识别方法。采用Gabor变换提取多尺度、多方向行人纹理和边缘信息,实现小样本行人图像特征级数据增强,进一步通过特征编码消除冗余信息,提升相似度比对效率。采用卷积自编码网络提取行人非线性深度卷积特征,避免监督学习算法对数据标注的依赖性。融合两种异构特征用于行人相似度比对,实现小样本下行人特征数据的拓展,同时实现行人特征判别能力增强。在Market-1501和DukeMTMC-reID数据集的试验中rank-1准确度分别达到74%和67.1%,证明所提网络架构能有效提升小样本行人重识别的性能。     

基于相量测量的状态估计攻击检测方法

针对电力系统中基于相量测量技术状态估计的虚假数据注入攻击难以被成功检测的问题,本文提出一种面向电力系统线性状态估计的攻击智能检测方法.采用自编码器对电网测量数据进行多次特征提取,逐渐降低特征维度;提取信息通过softmax层进行有监督学习,从而得到基于堆叠自编码器的攻击检测算法.针对自编码器的过度拟合问题,进一步提出基于降噪自编码的攻击检测方法.采用IEEE-118节点测试系统对所提出的方法进行仿真验证,结果表明所提出的攻击检测方法计算精度和效率高于其他方法.     

一种神经网络和模式匹配相结合的入侵检测系统

构造一个基于BP神经网络和模式匹配技术的网络入侵检测系统模型.神经网络和模式匹配在检测类型上是互补的，BP神经网络需要数值化的输入，适合检测基于网络数据包流量特性的入侵行为；模式匹配技术是通过在数据包中搜索特征字符串来检测入侵的.将网络数据包分析处理后分别按神经网络和模式匹配检测模块的输入数据格式生成输入实例，再分别予以检测.该系统可以检测出已知的入侵行为，同时具有一定的对未知入侵的检测能力.实验证明两者结合起来构成的检测系统性能更全面.     

一种基于DBN的网络入侵检测算法

针对传统BP神经网络在检测速度、精度、复杂度等方面的缺陷,提出了一种基于深度信念网（deepbeliefnets,DBN）的网络入侵检测算法,将数据通过双层RBM结构降维,再用BP神经网络反向微调结构参数,从而简化了数据复杂度,减少了BP神经网络的计算量．通过对KDD99数据集仿真实验表明,该算法对于大数据拟合快,检测精度较高．     

基于多代理的混合式入侵检测系统模型

在当前的网络环境下进行实时的入侵检测往往面临以下问题:一是网络的规模庞大,需要处理大量的信息,进而要求入侵检测系统有较大的吞吐量;二是网络的环境复杂,数据类型多样,相应的要求入侵检测系统有较大的准确度.针对这些问题,提出了一个入侵检测系统的模型,该模型基于多代理的分布式结构,能够适应网络规模和带宽的变化,具有很好的可扩展性;混合应用了异常和误用入侵检测技术,具有低的误警率和漏警率;采用了多属性的特征提取方法,能够精确的把握入侵行为的特征,从而有效的识别入侵行为;采用径向基函数来构造分类器,使得分类器具有较强的推广能力,能够对未知的入侵行为进行准确的判定,进一步增强了入侵检测的准确性.实验表明该系统吞吐量大,准确性高,适合于当前高速复杂的网络环境,具有很好的实用性.