样本不完备条件下的入侵检测方法研究

来源 :北京邮电大学 | 被引量 : 0次 | 上传用户:hdf1038
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
深度学习近年来在计算机视觉、自然语言处理等方面得到了广泛的应用,并取得了显著的成果。深度学习的一个巨大优势在于能够自动学习、解决复杂的非线性问题。将深度学习与入侵检测结合,是国内外研究的方向之一。然而,深度学习为保证模型的泛化能力,训练过程需要大量数据,这就导致深度学习算法面临两个问题:一是在样本类别间分布不均的情况下怎样准确检测小样本;二是无样本情况下如何进行未知攻击检测。为解决小样本和无样本的问题,论文开展了样本不完备条件下的入侵检测方法研究。论文的主要工作及创新点如下:1)提出了基于组合采样和卷积神经网络集成学习的小样本入侵检测方法。将卷积神经网络应用于入侵检测,以其为基模型,可以缓解传统入侵检测面临的问题。在数据层面,提出组合采样,调节不同类别间的数据平衡并重建数据集;在算法层面,基于集成学习的思想,对基模型进行多次训练并融合,以缓解小样本检测性能差的问题,并提供更好的分类效果。2)提出基于稀疏自编码器的无样本入侵检测方法。将所有攻击的自然语言描述转化为语义向量,利用稀疏自编码器获取样本原始特征与语义向量之间的映射,把无样本的未知攻击映射到其语义向量,进行相似计算查找与其最相近的向量,从而完成对未知攻击的检测。3)开展了样本不完备条件下的入侵检测方法的验证实验。在公共数据集上进行实验,检验基于组合采样和卷积神经网络集成学习的入侵检测方法对小样本的检测性能,并与其他四种算法进行对比,证明其有效性。设计实验对基于稀疏自编码器的入侵检测方法进行测试,检验所提出的方法能否识别出无样本的未知类型攻击,验证此方法的可行性。基于组合采样与卷积神经网络集成学习的小样本入侵检测方法在保证整体准确率的同时,对于小样本类别检测性能提升明显,从而证明其有效性。基于稀疏自编码器的无样本入侵检测方法具备一定检测未知攻击的能力,证明其具有可行性。
其他文献
随着4K视频、“智慧家居”、车载物联网和虚拟现实技术等大数据互联网业务的兴起和普及,网络数据流量飞速增长,根据思科发布的最新报告,2022年全球网络系统的IP数据流量将超过1995年至2016年的流量总和,用户对数据传输速率的需求飞速增长,而基于单模光纤的光通信传输系统的信息容量已逐步逼近香农容量极限。因此,长距离高速信息传输载体的光纤通信系统面临着巨大的容量增长压力。而通过增加芯数和模式两个空间
针对非平衡数据的再平衡问题,提出了一种基于时间序列模型的过采样算法.首先,提出了一种确定性数据转化为随机数据方法,把少数类数据转化为时间序列;其次,对经少数类数据转化而成的时间序列进行平稳性检验,并进行平稳化处理;再次,对平稳后的序列建立合适的时间序列模型并进行预报,从而使数据集达到平衡.最后,从UCI (University of Californialrvine)和KEEL (Knowledge Ex-traction based on Evolutionary Learning)数据库中选择6组数据
为一类含有输入延迟的线性切换系统构造切换预估器,预估系统未来状态,以消除输入延迟的影响.利用预估状态设计在任意情况切换信号的切换控制器,使闭环切换系统在任意切换下全局渐近稳定.根据系统初态和未来的切换信息推演预估器初值,在预估器超前系统切换时间等同于原系统输入延迟时间的情况下,能够准确预估系统未来状态,从而能够明确闭环子系统的动态,简化控制器设计和切换系统稳定性分析过程.通过仿真表明,设计的预测器能有效的提供超前状态信号,基于此设计的控制器实现了渐近镇定.
针对回声状态网络参数难以选择的问题,提出一种基于行为空间优化回声状态网络参数的方法.其实质是通过泛化等级、核心等级、记忆容量构建回声状态网络行为空间.优化算法采用新颖搜索遗传算法(NSGA),该算法结合K近邻个体距离和NMSE,通过建立行为空间最低配置筛选基因来限定遗传算法的遗传方向,提高优化效率,进而找到影响网络性能的因素.该方法克服了传统回声状态网络(ESN)参数选择困难、遗传算法优化时间长且无合适理论阐明储层性能对任务的影响等缺陷,提升了优化效率和网络学习性能.实验结果表明,本文所提NSGA-ESN
在实际工业过程中,故障数据通常具有较强的非线性特征,并且非线性特征的种类也较为多样.现有的基于核策略的过程监测方法中,通常只使用一种核函数进行故障的非线性特征提取,很难对非线性特征进行较为全面地刻画,因此单种核函数的过程监测方法对不同故障的分类效果十分有限.此外,常规核方法中的核参数通常由经验确定,难以取得最优的特征提取结果.为了解决此问题,本文提出一种优化的多核局部费舍尔判别分析(OMKLFDA)模型,首先,通过权重系数将多个核函数集成至局部费舍尔判别分析(LFDA)模型中,从而能够提取故障的多种非线性
本文提出一种基于分布式框架改进随机森林算法的火电厂燃烧系统设备数据建模方法,即利用多元共线性检验改良逐步回归,筛选工业流程中的最优变量.将处理后的变量数据应用于Hadoop平台下,结合Mapreduce和Spark分布式框架,对传统随机森林算法进行并行式优化.研究结果表明基于Hadoop的分布式随机森林算法有效地提升了训练效率和数据处理速度,建立的模型具有较高准确度,泛化能力较强,具有较高的工业研究价值.
动力型下肢假肢具有较强的非线性、耦合性,很难建立其精确的动力学模型,因此增加了假肢控制的难度.针对此问题,研究了基于时延估计(TDE)的动力型下肢假肢分段控制策略.首先利用VICON MX 3维步态分析系统采集下肢运动信息,根据足底压力将假肢穿戴者的正常步态划分为两个模态分别为支撑相和摆动相;其次,基于拉格朗日方程建立假肢摆动相和支撑相的动力学模型;然后,提出一种分段控制策略,摆动相采用基于TDE的滑模控制,支撑相将上述方法与目标阻抗控制相结合,研究基于TDE的目标阻抗滑模控制;最后,分别将基于TDE的滑
当前工业信息物理系统网络环境下的网络数据呈现出比以往更为庞大和复杂的特性,传统采用机器学习方式提取特征的过程繁琐且计算量大,不利于实时检测工业网络数据流量.鉴于此,研究一种基于深度自编码网络的集成学习入侵检测模型.首先,通过栈式叠加多个正则降噪自编码网络构造深度自编码网络,以非线性方式降低数据特征维数,获取到新的低维特征数据集;然后,采用集成多个深度信念网络模型以投票方式对降维后数据进行分类识别.实验结果表明,通过比对传统的降维方式和入侵检测方法,本文方法在分类性能和检测效率方面均有较优的效果.
针对高空救援车作业臂回转机构的特点,设计了回转机构减速器液压制动器的结构,介绍了其工作原理,结合高空救援车的功能特性及设计要求,给出了制动系统中制动器摩擦片参数、制动器弹簧选型及参数的计算方法,为工程机械减速器制动器的设计提供了实际基础数据.使用该设计方法,能够保证制动器安全、灵活的使用要求,经实践证明,可以有效提高高空救援车作业臂回转机构减速器的产品性能,延长机械的使用寿命.
本文介绍了一款“高效率高隔离AC-DC开关电源”的研制应用过程.基于电源同步整流技术,在较小体积内实现了满足5000W输出功率的高效率高隔离AC-DC开关电源;并具有输出过流和短路保护、输出过压保护、开/关机控制、维修性高等功能特点.