• 万方+网络+机器学习


    1. 机器学习在网络入侵检测中的应用 - 2017

    网络入侵检测方法分为异常检测和误用检测

    异常检测首先构建一个正常模型,不符合该模型的访问均被定义为人侵。
    相反误用检测根据不可接受的行为建立一个入侵模型,符合该模型的访问均为人侵。

    传统缺点

    系统占用资源过多,对未知的网络监测能力不佳;异常检测的误报率高,误用检测的漏报率高;对异常的数据分析不足,需要人工干预等

    将入侵检测问题转化为模式识别和分类的问题来处理

    整个处理过程主要分为:获取特征信息并进行特征分析;学习特征提取后的数据,进行深入分析;判断数据类型。

    机器学习的方法

    神经网络/支持向量机/决策树

    介绍方法

    决策树/神经网络/支持向量机/贝叶斯分类/K-means聚类 五种方法

    2. 基于机器学习算法的网络入侵检测 - 现代电子技术/2018

    神经网络缺点:

    当前主要有神经网络进行网络入侵行为分类器的构建,而神经网络是一种基于大数据理论的建模方法,要求训练样本足够多,这就增加了网络入侵检测的成本,同时网络入侵实际是一种小样本,难以满足大样本的要求,因此,神经网络的网络入侵检测结果不太稳定,检测正确率时高时低,检测结果不太可信。

    支持向量机

    相对神经网络,支持向量机对训练样本数量要求没有那么高,而且学习性能也不比神经网络差,为此有学者将其引入到网络入侵检测的应用中

    在基于支持向量机的网络入侵检测建模过程中,存在以下难题

    支持向量机参数的确定,当前对于参数确定问题,有学者采用梯度下降算法、遗传算法进行寻优得到,但是梯度下降算法的寻优时间长,影响网络入侵检测的效率;遗传算法的遗传算子设置没有统一的理论指导,易获得局部最优的参数值,影响网络入侵的检测结果

    基于蚁群算法确定支持向量机参数的网络入侵检测模型

    通过机器学习算法--支持向量机构建“一对多”的网络入侵检测分类器,采用蚁群算法确定最优参数,采用当前标准网络入侵检测数据库对模型的有效性进行测试,网络入侵检测正确率高达95%以上,检测误差远远低于实际应用范围。

    ...支持向量机理论...

    测试对象

    包括 4 种网络入侵行为:DoS,Probe,U2R和 R2L
    为了使本文模型(ACO-SVM)实验结果具有说服力,采用 BP 神经网络(BPNN)、遗传算法优化SVM(GA-SVM)的网络入侵检测模型作为对比模型

  • 相关阅读:
    将Tomcat配置到你的mac电脑上,命令行启动tomcat
    Java反射获取字节码以及判断类型
    mysql那些事
    Hibernate 一对一中的一些问题
    Java long类型和Long类型的那些事
    java中的多线程
    Struts2:java.lang.NoSuchFieldException: resourceEntries at java.lang.Class.getDeclaredField(Class.java:1901)
    生产者-消费者模式
    并行程序设计模式--Master-Worker模式
    Ibatis的类型处理器TypeHandler解析
  • 原文地址:https://www.cnblogs.com/maskerk/p/10013699.html
Copyright © 2020-2023  润新知