多元Logistic回归分析在基于黑客脚印的入侵检测中的应用 被引量：2

1

作者 陈东彬 周莲英 朱浩 《计算机工程与科学》 CSCD 2005年第2期9-11,共3页

针对以往基于主机的入侵检测方法算法复杂、占用系统资源大的不足,介绍了一种轻量级的基于黑客脚印的 检测方法,并将多元Logistic回归分析应用到远程攻击的检测中去,不仅可以有效地检测出入侵行为,而且可以降低入侵 检测系统对系统资源... 针对以往基于主机的入侵检测方法算法复杂、占用系统资源大的不足,介绍了一种轻量级的基于黑客脚印的 检测方法,并将多元Logistic回归分析应用到远程攻击的检测中去,不仅可以有效地检测出入侵行为,而且可以降低入侵 检测系统对系统资源的占用。 展开更多

关键词 计算机网络 入侵检测系统 网络安全 黑客攻击 多元logistic回归分析

在线阅读 下载PDF 职称材料

Novel Framework for an Intrusion Detection System Using Multiple Feature Selection Methods Based on Deep Learning 被引量：2

2

作者 A.E.M.Eljialy Mohammed Yousuf Uddin Sultan Ahmad 《Tsinghua Science and Technology》 SCIE EI CAS CSCD 2024年第4期948-958,共11页

Intrusion detection systems (IDSs) are deployed to detect anomalies in real time. They classify a network’s incoming traffic as benign or anomalous (attack). An efficient and robust IDS in software-defined networks i... Intrusion detection systems (IDSs) are deployed to detect anomalies in real time. They classify a network’s incoming traffic as benign or anomalous (attack). An efficient and robust IDS in software-defined networks is an inevitable component of network security. The main challenges of such an IDS are achieving zero or extremely low false positive rates and high detection rates. Internet of Things (IoT) networks run by using devices with minimal resources. This situation makes deploying traditional IDSs in IoT networks unfeasible. Machine learning (ML) techniques are extensively applied to build robust IDSs. Many researchers have utilized different ML methods and techniques to address the above challenges. The development of an efficient IDS starts with a good feature selection process to avoid overfitting the ML model. This work proposes a multiple feature selection process followed by classification. In this study, the Software-defined networking (SDN) dataset is used to train and test the proposed model. This model applies multiple feature selection techniques to select high-scoring features from a set of features. Highly relevant features for anomaly detection are selected on the basis of their scores to generate the candidate dataset. Multiple classification algorithms are applied to the candidate dataset to build models. The proposed model exhibits considerable improvement in the detection of attacks with high accuracy and low false positive rates, even with a few features selected. 展开更多

关键词 random forest feature selection decision tree software-defined network logistic regression intrusion detection system XGB classifier ADABOOST

原文传递

高速铁路信号系统网络入侵检测技术研究

3

作者 曹峰 林瑜筠 《高速铁路技术》 2024年第5期67-71,82,共6页

入侵检测作为一种网络主动防御技术,能够有效阻止来自黑客的多种手段攻击。随着机器学习的发展,相关技术也开始应用到入侵检测中。本文采用sklearn库中preprocessing模块的函数对KDD CUP 99数据集进行预处理,基于朴素贝叶斯和逻辑回归算... 入侵检测作为一种网络主动防御技术,能够有效阻止来自黑客的多种手段攻击。随着机器学习的发展,相关技术也开始应用到入侵检测中。本文采用sklearn库中preprocessing模块的函数对KDD CUP 99数据集进行预处理,基于朴素贝叶斯和逻辑回归算法,建立了网络入侵检测模型,并利用信息增益算法对入侵相关特征进行选择,然后进行训练与预测。实验结果表明,选择特征子集进行训练和预测能够保证预测准确率并大幅提高检测效率。研究成果可为高速铁路信号系统网络入侵检测模型的设计和建立提供参考。 展开更多

关键词 信号系统 入侵检测 机器学习 KDD CUP 99数据集 朴素贝叶斯 逻辑回归

在线阅读 下载PDF 职称材料

不平衡数据分类方法及其在入侵检测中的应用研究 被引量：8

4

作者 江颉 王卓芳 +1 位作者 GONG Rong-sheng 陈铁明 《计算机科学》 CSCD 北大核心 2013年第4期131-135,共5页

直接将传统的分类方法应用于不平衡数据集时,往往导致少数类的分类精度低下。提出一种基于K-S统计的不平衡数据分类方法,以有效提高少数类的识别率。利用K-S统计评估分类与特征之间的关系,去除冗余特征,并且构建K-S决策树获得数据分片,... 直接将传统的分类方法应用于不平衡数据集时,往往导致少数类的分类精度低下。提出一种基于K-S统计的不平衡数据分类方法,以有效提高少数类的识别率。利用K-S统计评估分类与特征之间的关系,去除冗余特征,并且构建K-S决策树获得数据分片,调整数据的不平衡度;最后对分片数据双向抽样调整,进行分类学习。该方法使用的K-S统计假设条件极易满足,其效率高且适用性强。通过KDD99入侵检测数据的分析对比表明,对于不平衡的数据集,该方法对多数类及少数类都具有较高的分类精度。 展开更多

关键词 不平衡数据 K-S统计 逻辑回归 入侵检测

在线阅读 下载PDF 职称材料

基于人工神经网络和遗传算法的网络攻击检测 被引量：17

5

作者 罗予东 陆璐 《计算机工程与设计》 北大核心 2021年第9期2446-2454,共9页

针对网络攻击检测准确率较低的问题,提出基于人工神经网络和遗传算法的混合网络攻击检测算法。将多目标遗传算法和多项式逻辑回归模型组合成封装特征选择算法,利用多项式回归模型对多分类数据的高效学习能力以及多目标遗传算法的全局优... 针对网络攻击检测准确率较低的问题,提出基于人工神经网络和遗传算法的混合网络攻击检测算法。将多目标遗传算法和多项式逻辑回归模型组合成封装特征选择算法,利用多项式回归模型对多分类数据的高效学习能力以及多目标遗传算法的全局优化能力,提取数据的最优特征子集;将降维后的特征集送入感知机训练,利用重引力搜索算法搜索神经网络的参数。基于不同的网络数据集完成实验,实验结果表明,该算法有效降低了特征维度,实现了较好的检测性能。 展开更多

关键词 网络安全 入侵检测 特征选择 多项式逻辑回归 不平衡数据分类 多层感知机

在线阅读 下载PDF 职称材料

基于SMOTE和深度信念网络的异常检测 被引量：21

6

作者 沈学利 覃淑娟 《计算机应用》 CSCD 北大核心 2018年第7期1941-1945,共5页

针对现有海量非平衡数据集中少数类别样本入侵检测率低的问题,提出了一种基于合成少数类过采样技术(SMOTE)和深度信念网络(DBN)的异常检测(SMOTE-DBN)方法。首先,用SMOTE技术增加了少数类别样本的样本数;然后在预处理后的较平衡数据集上... 针对现有海量非平衡数据集中少数类别样本入侵检测率低的问题,提出了一种基于合成少数类过采样技术(SMOTE)和深度信念网络(DBN)的异常检测(SMOTE-DBN)方法。首先,用SMOTE技术增加了少数类别样本的样本数;然后在预处理后的较平衡数据集上,用非监督的受限玻尔兹曼机(RBM)对预处理后的高维数据进行特征降维;其次,用反向传播(BP)算法微调模型参数,获得预处理后数据的较优低维表示;最后通过softmax分类器对较优低维数据进行分类。KDD1999数据集仿真实验表明,SMOTE优化处理能够提高模型对少数类别样本的检测率,在相同数据集上,SMOTE-DBN方法与DBN方法、支持向量机(SVM)方法相比,检测率分别提高了3.31个百分点和7.34个百分点,误报率分别降低了1.11个百分点和2.67个百分点。 展开更多

关键词 合成少数类过采样技术 深度信念网络 受限玻尔兹曼机 逻辑回归 入侵检测

在线阅读 下载PDF 职称材料

分布式计算环境下的入侵检测数据分类研究 被引量：1

7

作者 沈利香 曹国 《计算机与现代化》 2015年第12期43-47,共5页

为了有效处理迅速增长的海量信息数据安全问题,在Hadoop云计算平台上,应用朴素贝叶斯算法和Logistic回归算法对入侵检测大数据进行并行计算分析。实验在伪分布模式和分布模式下进行计算,结果表明2种算法分类准确率均超过90%,Logistic回... 为了有效处理迅速增长的海量信息数据安全问题,在Hadoop云计算平台上,应用朴素贝叶斯算法和Logistic回归算法对入侵检测大数据进行并行计算分析。实验在伪分布模式和分布模式下进行计算,结果表明2种算法分类准确率均超过90%,Logistic回归算法比朴素贝叶斯算法运行时间更长;集群环境下运行的朴素贝叶斯算法可以有效降低运行时间。综合算法运行时间和分类准确率等因素,朴素贝叶斯算法比Logistic回归算法更能有效处理入侵检测大数据;并行计算下朴素贝叶斯算法可以有效分析入侵检测大数据。 展开更多

关键词 入侵检测 朴素贝叶斯 logistic回归

在线阅读 下载PDF 职称材料

一种基于集成学习的入侵检测算法 被引量：15

8

作者 黄金超 马颖华 +2 位作者 齐开悦 李怡晨 夏元轶 《上海交通大学学报》 EI CAS CSCD 北大核心 2018年第10期1382-1387,共6页

作为机器学习领域的一个重点研究方向,集成学习相比于单分类器有着更高的检测精度,被广泛应用于异常入侵检测.但是,现有基于集成学习的入侵检测算法在对原问题进行划分过程中会存在一定的边缘信息与整体信息的丢失,且最终的模型融合也... 作为机器学习领域的一个重点研究方向,集成学习相比于单分类器有着更高的检测精度,被广泛应用于异常入侵检测.但是,现有基于集成学习的入侵检测算法在对原问题进行划分过程中会存在一定的边缘信息与整体信息的丢失,且最终的模型融合也是一个耗时、复杂的调整参数过程.基于此,提出一种改进的基于集成学习的入侵检测算法,将原问题转化成多个二分类问题,并把多个分类器的概率预测结果作为先验知识加入到原本的特征中,再进行多分类模型的学习;借助于Facebook提出的梯度提升决策树(GBDT)和逻辑回归(LR)的融合模型对其中的二分类问题进行学习.通过在KDD CUP’99数据集的实验与分析,验证了所提算法的有效性. 展开更多

关键词 集成学习 入侵检测 信息丢失 梯度提升决策树 逻辑回归

在线阅读 下载PDF 职称材料

基于多种特征选择策略的入侵检测模型研究 被引量：13

9

作者 何红艳 黄国言 +1 位作者 张炳 陈瑜 《信息安全研究》 2021年第3期225-232,共8页

入侵检测是防止主机和网络攻击的有效方法.入侵检测系统的使用弥补了传统防火墙技术、签名认证技术、访问控制技术在安全保护方面的不足.但是,由于入侵检测数据样本特征之间存在互冗余性,干扰了攻击检测的准确性和效率.特征选择方法能... 入侵检测是防止主机和网络攻击的有效方法.入侵检测系统的使用弥补了传统防火墙技术、签名认证技术、访问控制技术在安全保护方面的不足.但是,由于入侵检测数据样本特征之间存在互冗余性,干扰了攻击检测的准确性和效率.特征选择方法能有效降低数据特征的维度和消除冗余特征,选出最优特征子集并提高网络流量异常检测的准确率.基于此,首先使用Kmeans聚类算法在真实流量数据集UNSW-NB15提取典型数据,生成具有典型数据特征的数据集作为特征提取的数据集,随后在该数据集上分别使用了9种不同策略的入侵检测模型进行了网络入侵检测实验.实验结果表明,该方法能够进行有效检测和分类,正常流量、恶意流量二分类精度为88.27%,高于其他机器学习算法.并且在进行多类分类研究时样本数据少的攻击类型的检测率均有提高.验证了该方法的有效性,易于使用. 展开更多

关键词 入侵检测 特征选择 UNSW-NB15 特征递归消除(RFE) 逻辑回归(lr)

在线阅读 下载PDF 职称材料

基于图像处理的燃气锅炉燃烧状态检测研究 被引量：4

10

作者 戚凯旋 朱凌云 《自动化仪表》 CAS 2021年第11期34-38,共5页

天然气作为一种环保、清洁且运输成本较小的燃料,目前广泛应用于各地区的集中供暖。在供暖设备运行过程中,需要对燃气锅炉内部的燃烧状态进行监控,动态地调整入氧量和天然气用量,以保证设备的正常运行,从而提高生产的效率和系统的稳定... 天然气作为一种环保、清洁且运输成本较小的燃料,目前广泛应用于各地区的集中供暖。在供暖设备运行过程中,需要对燃气锅炉内部的燃烧状态进行监控,动态地调整入氧量和天然气用量,以保证设备的正常运行,从而提高生产的效率和系统的稳定性。为了对燃气锅炉进行有效监控,基于电荷耦合器件(CCD)相机拍摄的燃气锅炉火焰进行图像预处理和特征提取。针对火焰光照不均匀的现象,提出基于HSV空间S分量的阈值分割法对图像分割进行优化,然后通过提取火焰图像特征参数建立数据集。由于火焰图像的单调性,火焰特征表达较为局限,因此提出使用梯度提升决策树(GBDT)和逻辑回归(LR)的组合模型对火焰特征进行自动特征交叉,以增强特征的表达能力。最后,进行燃烧状态检测的三分类任务,准确率达到93%。试验证明,与SVM、DNN相比,GBDT+LR在各项指标上都能够取得更好的效果,且更加稳定。 展开更多

关键词 天然气火焰 图像处理 特征提取 特征交叉 多分类 梯度提升决策树 逻辑回归 火焰状态检测 稳定性判别

在线阅读 下载PDF 职称材料

Adaptive Fault Detection Scheme Using an Optimized Self-healing Ensemble Machine Learning Algorithm

11

作者 Levent Yavuz Ahmet Soran +2 位作者 AhmetÖnen Xiangjun Li S.M.Muyeen 《CSEE Journal of Power and Energy Systems》 SCIE EI CSCD 2022年第4期1145-1156,共12页

This paper proposes a new cost-efficient,adaptive,and self-healing algorithm in real time that detects faults in a short period with high accuracy,even in the situations when it is difficult to detect.Rather than usin... This paper proposes a new cost-efficient,adaptive,and self-healing algorithm in real time that detects faults in a short period with high accuracy,even in the situations when it is difficult to detect.Rather than using traditional machine learning(ML)algorithms or hybrid signal processing techniques,a new framework based on an optimization enabled weighted ensemble method is developed that combines essential ML algorithms.In the proposed method,the system will select and compound appropriate ML algorithms based on Particle Swarm Optimization(PSO)weights.For this purpose,power system failures are simulated by using the PSCA D-Python co-simulation.One of the salient features of this study is that the proposed solution works on real-time raw data without using any pre-computational techniques or pre-stored information.Therefore,the proposed technique will be able to work on different systems,topologies,or data collections.The proposed fault detection technique is validated by using PSCAD-Python co-simulation on a modified and standard IEEE-14 and standard IEEE-39 bus considering network faults which are difficult to detect. 展开更多

关键词 Decision tree(DT) ensemble machine learning algorithm fault detection islanding operation k-Nearest Neighbor(kNN) linear discriminant analysis(LDA) logistic regression(lr) Naive Bayes(NB) self-healing algorithm

原文传递

基于FSVM与多类逻辑回归的两级入侵检测模型 被引量：8

12

作者 金志刚 苏菲 《南开大学学报（自然科学版）》 CAS CSCD 北大核心 2018年第3期1-6,共6页

针对多类分类训练样本少、多类样本分布不均导致的入侵检测分类模型准确率低的问题,提出采用模糊支持向量机与多类逻辑回归相结合的2级入侵检测模型.模糊支持向量机(FSVM)1级检测模型将数据分为正常型和攻击型,多类逻辑回归(MLR)2级检... 针对多类分类训练样本少、多类样本分布不均导致的入侵检测分类模型准确率低的问题,提出采用模糊支持向量机与多类逻辑回归相结合的2级入侵检测模型.模糊支持向量机(FSVM)1级检测模型将数据分为正常型和攻击型,多类逻辑回归(MLR)2级检测模型给出攻击型数据的具体类别.在模型设计中,给出了隶属度函数的计算方式,数据离散化、标准化和归一化的计算过程,以及MLR模型流程分析.实验证明,MLR模型比多种分类器分类准确率高,且耗时较短.FSVM-MLR 2级模型比MLR 1级模型准确率高. 展开更多

关键词 入侵检测 多类分类 模糊支持向量机 逻辑回归

原文传递

基于改进逻辑回归算法的电力监控系统网络入侵自动化检测系统

13

作者 曾体健 谢志奇 张玉吉 《自动化与仪器仪表》 2025年第3期251-254,共4页

由于提取的网络入侵特征主要以离散形式分布,波动性较大,会对后续检测准确性造成影响。为此,提出基于改进逻辑回归算法的电力监控系统网络入侵自动化检测系统。依据系统的基本要求与实现功能,设计四层物理架构,并对系统的硬件部分进行设... 由于提取的网络入侵特征主要以离散形式分布,波动性较大,会对后续检测准确性造成影响。为此,提出基于改进逻辑回归算法的电力监控系统网络入侵自动化检测系统。依据系统的基本要求与实现功能,设计四层物理架构,并对系统的硬件部分进行设计,包括网络数据探测器和核心交换机,基于此,使用one-hot编码方法对离散值进行编码处理,将连续数据转换为统一尺度的平稳序列,由此提取入侵特征,利用逻辑回归算法建立入侵检测模型,并引入梯度权重因子优化模型参数,将入侵特征作为模型输入,数据的异常分数作为输出,进而将待测流量数据的异常分数与基础阈值相比较,以此实现网络入侵检测。系统性能测试表明,利用设计的系统进行网络入侵检测,得到的检测漏报概率始终控制在0.2%以下,检测准确度较高。 展开更多

关键词 改进逻辑回归算法 电力监控系统 入侵检测 网络数据探测器 检测模型

原文传递