【摘 要】
:
针对传统动态网络异常行为检测方法对不同种类的入侵行为检测率低、检测速度慢的问题,提出一种基于长短时记忆模型(LSTM)的异常行为检测方法.该方法首先通过对动态网络结构的变化特征进行分析,总结出图结构距离特征,用来表示动态网络的变化趋势;其次,使用增量并行式算法(DPADS)通过最小长度原理(MDL)压缩图结构,并计算图结构之间的差异度,以减少内存消耗,提高检测效率;最后使用LSTM算法对数据集进行训练,完成异常行为检测.通过使用IDS2018数据集进行仿真实验,验证方法的有效性.实验结果表明,基于LSTM
【机 构】
:
沈阳理工大学信息科学与工程学院,沈阳110159
论文部分内容阅读
针对传统动态网络异常行为检测方法对不同种类的入侵行为检测率低、检测速度慢的问题,提出一种基于长短时记忆模型(LSTM)的异常行为检测方法.该方法首先通过对动态网络结构的变化特征进行分析,总结出图结构距离特征,用来表示动态网络的变化趋势;其次,使用增量并行式算法(DPADS)通过最小长度原理(MDL)压缩图结构,并计算图结构之间的差异度,以减少内存消耗,提高检测效率;最后使用LSTM算法对数据集进行训练,完成异常行为检测.通过使用IDS2018数据集进行仿真实验,验证方法的有效性.实验结果表明,基于LSTM的动态网络异常行为检测方法与其他传统的异常检测方法相比,准确率提高了7%,召回率提高了5%以上,检测效果良好.
其他文献
选取四川省强对流大风灾害天气个例,利用2009~2019年自动气象站2min平均风速数据,基于最大熵原理,推导出表征强对流大风灾害天气过程时间、空间、强度的概率分布函数.根据其分布函数,确定可以完整表征强对流大风灾害天气过程时间、空间、强度的气象参量.利用灰色关联度法,以强对流大风灾害的直接经济损失为参考,计算气象参量关联度,确定参量权重,构建出表征强对流大风灾害天气过程的致灾能力指数.结果 表明:该指数可以正确反映强对流大风灾害过程的致灾能力强度,指数越大,致灾能力越强,反之越弱.
基于1961~2016年四川盆地101个地面观测站逐日降水资料,计算综合气象干旱指数(CI),应用气候倾向率、经验正交函数分解和小波分析等统计诊断方法,分析四川盆地春旱强度和天数的时空变化特征.结果 表明:四川盆地西南部春旱强度高于其它地区,而盆地中部春旱天数较多,尤其是内江以北地区更为突出;近56a四川盆地春旱强度和天数的长期变化呈显著负相关,春旱天数呈减少趋势,春旱强度呈增加趋势;四川盆地春旱强度和天数的EOF第一模态方差贡献率分别为42.99%和44.24%,均反映出空间变化的整体一致性;四川盆地春
随着城市人口和交通工具的快速增长,交通拥堵成为阻碍城市发展的主要问题之一.为有效解决该问题,提出一种多因素融合的图卷积交通流预测模型(MFI-GCN),该模型优先将轨迹数据的时间特征和天气属性融合,再与路网拓扑结构一同作为输入,使用图卷积网络(GCNs)学习复杂路网的拓扑结构,门控循环单元(GRUs)学习交通流数据和天气属性的时序变化,最后通过融合轨迹数据的时空特征和外部天气因素来提高预测效果.在真实数据集上的实验表明,与当前现有的部分交通流预测模型相比,该模型具有更高的预测准确率.
针对电力变压器绝缘状况监测手段,分析电力变压器局部放电检测方法,研究电力变压器局放超高频(UHF)监测智能电子设备(IED)检测校验技术,搭建电力变压器UHF监测IED检测校验平台,进行变压器局放故障模拟装置、电极模型、人造纳秒脉冲源等设备的研制.实验数据表明:通过开展局放量和幅值相关性研究与测试,完成电力变压器UHF监测IED校准测试,具备了电力变压器局放监测IED的检验检测能力.
通过对康定市历史泥石流灾害资料与历史气象降雨资料进行统计分析,揭示了康定市泥石流灾害与降雨的关系特征,并在此基础上,研制了康定市1h、3h降雨量诱发泥石流预警指标.结果 表明:康定市境内各地均有发生泥石流灾害的可能性,东部地区是泥石流的高易发区.康定市境内泥石流灾害发生与当日降雨量、短时强降雨、前期有效降雨量关系密切.降雨量大且降雨强度强的月份(6~8月)易发生泥石流灾害.短时强降水的强度越大,发生灾害的风险越大,强降水出现频率最高的时段(19:00~02:00)也是泥石流高发时段.当降水强度<10mm/
虚假评论检测包括有监督的、无监督的、基于分类的、基于排序的等,针对这些已有的算法,为提高整体虚假评论检测性能,结合这些算法,本文提出一种基于无监督集成学习的虚假评论检测方法,该方法利用投票表决原理来检测虚假评论,通过对不同算法生成的虚假评论排序列表进行集成,以获得一个新的整体的排序列表.实验结果表明,该模型的整体排序列表性能以大概率超越大部分被集成的排序列表性能.
为解决目前在轮胎X光图像异常检测中网络重构异常的问题,提出一种基于生成对抗网络的多尺度内存器异常检测方法(MSMGAN).生成对抗网络的生成器采用多尺度编码内存器模块来储存正常样本的潜在特征.多尺度编码内存器模块由多尺度编码器和多个内存器组成,在图像重构之前,用内存器存储的正常特征将编码器得到的异常特征信息进行替换,可以有效规避网络重构异常的问题,同时判别器的加入提高网络对图像的重构能力.在轮胎样本集上的实验结果表明,本文所提方法能够增强网络从正常数据中学习特征的能力,提高异常检测准确率.
采用simufact welding有限元软件,以厚度为2mm的304不锈钢薄板为模拟对象,建立其简化物理模型,并选择双椭球热源模型,对熔丝TIG焊焊接过程进行数值模拟.通过改变焊接工艺参数,获得不同条件下的焊接温度场、应力场及焊接变形情况.结果 表明:在模拟条件下,焊接起始处应力最为集中,改变电流或者焊接速度大小,应力集中区域几乎不变;焊接电流从120A增大至160A,热循环曲线的峰值温度升高约500K,追踪点C在z方向的变形量增幅最大,约0.06mm;焊接速度从12cm/min增大至16cm/min,