演进模糊神经网络在非监督式异常检测中的应用

演进模糊神经网络在非监督式异常检测中的应用

ID:34487767

大小:305.87 KB

页数:5页

时间:2019-03-06

演进模糊神经网络在非监督式异常检测中的应用_第1页
演进模糊神经网络在非监督式异常检测中的应用_第2页
演进模糊神经网络在非监督式异常检测中的应用_第3页
演进模糊神经网络在非监督式异常检测中的应用_第4页
演进模糊神经网络在非监督式异常检测中的应用_第5页
资源描述:

《演进模糊神经网络在非监督式异常检测中的应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第27卷增刊2006年7月哈尔滨工程大学学报JoIlrnalofH曲inEngineeringUniVersityVbl.27Suppl.Jul.2006演进模糊神经网络在非监督式异常检测中的应用高翔1,赵荣椿1,王敏2(1.西北工业大学计算机学院,陕西西安710072;2.空军工程大学信息对抗系,陕西西安710068)摘要:目前的入侵检测系统主要采用的是基于特征的误用方法.近几年出现的基于数据挖掘技术的异常检测方法则需要依靠带标识的训练数据来保证检测效果,然而在现实应用中,训练数据往往是难以获取的,另外,基于异常检测的入侵检测系统面临的另外一个

2、难题是用户的正常行为往往是随着时间而改变的,系统必须能够自适应的更新来适应这些改变,辨别出哪些是正常行为的变化哪些是攻击行为.文中提出了一种采用演进的模糊神经网络(EFuNN)的非监督式异常检测新方法,该方法具有独特的优势,它无需大量的带标识的,用于标明各种攻击的训练数据,而只需要寻找和定义正常的分类,因此,它可以在无需先验知识的情况下,在线式的,自适应的发现异常行为,文章最后采用l(DDcuP99的测试数据集对该方法进行了评估,证实了该方法在网络异常检测中的有效性.关键词:异常检测;入侵检测;网络安全:神经网络中图分类号:TP393.08文献标识码lA

3、文章编号:1006—7043(2006)增一0051—04ApplyingeVolVingfhzzyneuralnetworktonetworkunsuperVisedanomalydetectionGAOXian91,ZHAORong—chunl,WANGMin2(1.SchoolofComputer'Nontlwest锄PolytechnicalUniversity,)(i’锄710072,China;2.DepanmentofInfomationAntagonism,AirForceEngineeringUniversity,Xi’an710068

4、,Cllina)Abstract:Mostcun.entintmsiondetectionsystemadoptsignature-basedmetllodsordata耐ning-basedmettlods,w11ichrelyon1abeledtrainingdata,howeVer'inpractice,Ⅱlis廿aillingdatais啪icallyexpensiVetoproduce.Anomerdifficultyof锄omaly_basedintmsiondetectionsystemis山atpatt锄sofno瑚a1behaViorV

5、甜ywimmedme卸dmesystemmustbeabletoadapttomesechaIlges,andbeabletodistinguishtllesech柚gesinnonnalbeh撕or舶min舡usivebehaVior-TllispaperdiscussesmecreationofanunsupervisedanomalydetectionsystemmatusesEFuNNtodetectanomaliesinnetworkconnecdons.Suchasystemcanworkwimoutmassivesetsofpre一1abe

6、ledtrainingda诅.IthasaddedVers枷tybfbeingf}eeof山eoVerSpecializationmatcomeswithsystemstailoredforspecificsetsofattacks.Therefbre,mesystemc她updatemenomlalprofileillanoIlline,adaptiVefashion.Inmeend,memetllodisevaluatedbyexperirnemingonⅡlenetwork砌:ordsfrommeKDDCUP99dataset.Keywords:a

7、nomalydetection;intnlsiondetection;networksecurity;neuralnetv,ork目前入侵检测技术主要分为2种:误用检测和异常检测.常见的入侵检测系统多采用的是根据有关入侵手段的先验知识总结出检测规则的误用检测方法,该方法的好处是检测的准确率高,误报率低,算法效率较高,但是存在的明显缺陷收稿日期:2006—06—13.基金项目:国家自然科学基金资助项目(60573101);陕西省自然科学基金资助项目(2005f43).作者简介:高翔(1974.),男,博士;赵荣椿(1937.),男,教授.是对于没有先验知识

8、的新型攻击束手无策.国内外一些研究机构提出了基于数据挖掘的异常检测方法,该方法采

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。