• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于频繁模式的离群点挖掘在入侵检测中的应用

基于频繁模式的离群点挖掘在入侵检测中的应用

来源 :计算机应用研究 | 被引量 : 24次 | 上传用户:z957558481
【摘 要】
针对网络安全数据高维度的特征,对传统离群点检测不能有效发现的网络数据中入侵行为细节进行检测。提出一种基于频繁模式的算法,通过检测数据项的频繁模式和关联规则,剥离数据流中或安全日志数据中的噪声和异常点,计算安全数据的加权频繁离群因子,精确定位离群点,最后从中自动筛选出异常属性。实验证明,该方法在较好的空间复杂性与时间复杂性下,能有效地发现在高维安全数据中异常的属性。
【作 者】
王茜 唐锐 
【机 构】
重庆大学计算机学院
【出 处】
计算机应用研究
【发表日期】
2013年04期
【关键词】
频繁模式 离群点 入侵检测 高维数据 frequent patterns  outlier  intrusion detection(ID)  high dim 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对网络安全数据高维度的特征,对传统离群点检测不能有效发现的网络数据中入侵行为细节进行检测。提出一种基于频繁模式的算法,通过检测数据项的频繁模式和关联规则,剥离数据流中或安全日志数据中的噪声和异常点,计算安全数据的加权频繁离群因子,精确定位离群点,最后从中自动筛选出异常属性。实验证明,该方法在较好的空间复杂性与时间复杂性下,能有效地发现在高维安全数据中异常的属性。
其他文献
基于直方图对的大容量信息隐藏算法
针对传统的LSB算法对直方图影响明显的缺点,通过对LSB嵌入过程中直方图变化和马尔可夫安全模型的研究,提出一种基于直方图对的LSB改进算法。该算法以DCT量化后相邻灰度值像素对为对象进行成对LSB嵌入,同时对超过最大嵌入容量的剩余系数进行基于马尔可夫安全性模型的嵌入。实验结果表明,该算法在具有较大嵌入容量的同时,有效地保持了直方图特性,提高了算法的抗统计分析性能。
期刊
空域信息隐藏直方图马尔可夫安全模型嵌入容量spatial domaininformation hidinghistogramMarkov sec
基于节点状态模型的传输模式自适应选择算法
针对现有的流媒体传输方法不能在高效分发数据的同时保证数据接收质量的问题,提出了一种传输模式自适应选择算法。该算法首先根据节点状态模型,将节点状态分为数据接收质量和综合状态值两部分,对各节点本身稳定状态和节点重要性进行综合判定,再结合现有数据缓冲模型进行传输模式自适应选择。仿真结果表明,该算法有效地提高了数据在传输过程中的分发效率,同时通过对服务器负载一定程度的控制,在保证数据接收质量的同时,提高了
期刊
流媒体分发节点状态模型传输模式自适应选择streaming media distribution node state model transmis
基于日模式的蠕虫传播模型研究
通过对Conficker蠕虫在互联网传播期间的流量数据进行分析,发现蠕虫传播过程体现出以24 h为周期的规律性振荡特性,即日模式。为了能更准确地描述蠕虫的传播过程,在经典蠕虫传播模型的基础上,结合蠕虫传播的日模式特性,提出了蠕虫传播的日模式模型。同时提出了一个仿真算法,通过仿真实验验证了模型的正确性和有效性,进一步表明了日模式因素的存在,日模式特性的存在为找到抑制蠕虫传播的方法提供了一定的帮助。
期刊
蠕虫日模式传播模型仿真worm diurnal pattern propagation model simulation
高效不含双线性对的基于证书签名方案
目前大多数基于证书密码体制的数字签名方案都使用双线性对构造,计算开销较大、计算效率低,因此有必要研究更安全、更高效的基于证书签名方案。基于离散对数难题和分叉引理,提出了一个不含双线性对运算的基于证书数字签名方案,并在随机预言模型下证明了方案的安全性,分析了方案的效率。分析表明,方案可以抵抗用户伪造攻击和CA伪造攻击,抵抗公钥替换攻击,并且计算效率较高,适合应用于移动通信等计算能力和带宽受限的领域。
期刊
基于证书签名随机预言模型离散对数难题双线性对certificate-based signature random oracle model disc
一种高性能固定语音识别并行处理架构
针对固定语音识别系统后端大量的模板匹配识别运算,提出了一种多处理单元并行超标量匹配处理架构,有效地提升了大容量模板库条件下实时处理性能。将所提出的并行匹配处理架构在Virtex-6 FPGA上进行了实现,其结果显示,在保证识别精度的情况下,处理能力得到显著提高。
期刊
固定语音识别处理单元匹配并行FPGAspecific speech recognition processing element(PE) matc
基于反编译的循环脆弱点检测
循环拷贝出错是缓冲区溢出漏洞产生的主要原因之一。为了提高此类漏洞的检测效率,提出一种基于反编译的循环脆弱点检测方法。该方法首先对目标文件进行反编译,在反编译的基础上构建函数的AST(抽象语法树),设计算法提取函数内部的循环信息;然后根据循环脆弱点存在的特性,构建有限状态自动机,对循环脆弱点进行检测。该方法在无源码漏洞检测方面有明显优势,能有效发掘软件中存在的循环脆弱点,提高漏洞挖掘的效率和自动化程
期刊
反编译漏洞缓冲区溢出循环检测自动机decompile vulnerability buffer overflow loop detecti
基于不满意度的网络安全模型
提出了一种基于不满意度的网络安全模型,主要功能是帮助用户在网络环境中正确地选择交易对象,屏蔽恶意节点,基于不满意度(degree of dissatisfaction,DoD)对交易节点进行分类控制。节点的不满意度定义为该节点属于恶意节点集的概率。a)使用粗糙集(rough set)模块与Bayesian学习器计算节点的不满意度,依据节点的交易历史记录计算节点的本地不满意度(local DoD,L
期刊
网络安全模型不满意度粗糙集贝叶斯学习器信息熵仿真network security model degree of dissatisfaction
基于图正则化MNMF的中文垃圾邮件过滤
利用向量空间模型表示的文本邮件数据具有高维性,不利于邮件过滤模型的建立,需要对数据进行降维处理。最大间隔Semi-NMF(max-margin semi-nonnegative matrix factorization,MNMF)能够同时实现维数约减和邮件分类,而图正则化NMF能保持数据空间的几何结构。基于以上两种NMF改进模型,提出了图正则化MNMF(graph regularized MNMF
期刊
向量空间模型维数约减最大间隔Semi—NMF图正则化MNMF中文垃圾邮件过滤vector space model (VSM) dimensiona
基于攻击图节点概率的网络安全度量方法
为了保护网络中关键信息资产,评估分析网络的整体安全性,提出了一种基于攻击图节点概率的网络安全度量方法。该方法改进了原子攻击节点自身概率的计算模型,引入累积可达概率,在此基础上,研究了网络安全风险评估模型。实验结果表明,所提评估方法能够准确地评估目标状态的安全级别和网络的整体风险。
期刊
网络安全攻击图原子攻击累积可达概率network security attack graph atomic attack cumulative r
一种基于对等网络的云资源定位算法
提出用分布式哈希表(DHT)为每台云服务器产生一个唯一的节点编号,该编号作为网络拓扑结构、检索信息存储和信息查询共同的标志符,从而形成一个适合分布式计算的结构化P2P覆盖网。设计了新的拓扑和路由协议来解决云资源的常数跳定位问题。仿真实验表明,经典的P2P算法平均查找跳数与网络规模成正相关,无法依据云计算的实际需要人为地控制查找跳数;该算法的平均查找跳数与网络规模无关,随着网络规模的增大而趋向于设定
期刊
云资源云对等网络拓扑路由资源定位平均查找跳数cloud resourcescloud peer-to-peer networktopology