返回
基于主成分分析的无监督异常检测

基于主成分分析的无监督异常检测

ID:5378079

大小:165.79 KB

页数:7页

时间:2017-12-08

基于主成分分析的无监督异常检测_第1页
基于主成分分析的无监督异常检测_第2页
基于主成分分析的无监督异常检测_第3页
基于主成分分析的无监督异常检测_第4页
基于主成分分析的无监督异常检测_第5页
资源描述:

《基于主成分分析的无监督异常检测》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第41卷第9期计算机研究与发展Vol141,No192004年9月JOURNALOFCOMPUTERRESEARCHANDDEVELOPMENTSep12004基于主成分分析的无监督异常检测关 健   刘大昕(哈尔滨工程大学计算机科学与技术学院 哈尔滨 150001)(guanjian@hrbeu1edu1cn)摘 要 入侵检测系统在训练过程中需要大量有标识的监督数据进行学习,不利于其应用和推广1为了解决该问题,提出了一种基于主成分分析的无监督异常检测方法,在最小均方误差原则下学习样本的主要特征,经过压缩和还原的互逆过程后能最大限度地复制

2、样本信息,从而根据均方误差的差异检测出异常信息1构建的仿真系统经过实验证明,基于主成分分析的无监督异常检测方法能够在无需专家前期参与的情况下检测出入侵,实验结果验证了其有效性1关键词 网络安全;异常检测;无监督学习;主成分分析中图法分类号 TP393108UnsupervisedAnomalyDetectionBasedonPrincipalComponentsAnalysisGUANJianandLIUDa2Xin(CollegeofComputerScienceandTechnology,HarbinEngineeringUniver

3、sity,Harbin150001)AbstractIntrusiondetectionsystemsneedamassofthelabeleddataintheprocessoftraining1IthamperstheapplicationandpopularityoftraditionalIDSs1Astudywasconductedtorealizetheautomationofthelearningprocessofthedetectionmodelswherethetrainingdataisunsupervised1Anov

4、elmethodofunsu2pervisedanomalydetectionbasedonprincipalcomponentsanalysis(PCA)ispresented1Themaincharac2teristicsofthetrainingsamplesarelearnedundertheprincipleofleastmeansquareerrors1Theinformationofthesamplesisduplicatedintheprocessofencodinganddecoding1Theanomalybehavi

5、orscanbedetectedaccordingtotheanomalyfactordefinedbythesquareerrorsbetweentheoriginalvectorandtheresultantone1TheexperimentofthesimulationsystemprovesthatthemethodofunsupervisedanomalydetectionbasedonPCAdoesnotneedtheparticipationofexpertsintheprophase1Theexperimentalresu

6、ltshowsitseffectiveness1Keywordsnetworksecurity;anomalydetection;unsupervisedlearning;principalcomponentsanalysis中的若干关键点收集信息并对其进行分析,从中发1 引  言现网络或系统中是否有违反安全策略的行为和被攻击的迹象1根据检测方法的不同,入侵检测技术可随着信息技术的发展,计算机成为社会生活中以分为两大类:一种是误用检测(misusedetection)必不可少的工具,大量重要的信息存储在系统中,同方法,已知的每种入侵方法都

7、表示成一条入侵规则,时,连入网络的计算机数量也在成倍增加,这些都使将采集到的信息与入侵规则集进行匹配确定入侵行得信息安全问题日益突出,各种安全技术成为计算为;另一种叫做异常检测(anomalydetection)方法,机科学领域的研究热点之一1其中,入侵检测作为它根据系统历史活动记录,为每个系统或用户建立一种主动防御技术引起研究人员的广泛兴趣1正常活动的模型,通过比较当前采集的信息与正常入侵检测技术通过对计算机网络或计算机系统活动模型之间的差异标记出异常信息1显然,异常收稿日期:2003-06-02;修回日期:2004-04-12©199

8、4-2006ChinaAcademicJournalElectronicPublishingHouse.Allrightsreserved.http://www.cnki.net9期关 健等:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。