位置:成果数据库 > 期刊 > 期刊详情页
一种优化的神经网络树异常入侵检测方法
  • ISSN号:1003-0530
  • 期刊名称:信号处理
  • 时间:0
  • 页码:1663-1669
  • 语言:中文
  • 分类:TP391[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]东南大学信息科学与工程学院,江苏南京210096, [2]东南大学水声信号处理教育部重点实验室,江苏南京210096
  • 相关基金:国家自然科学基金(60702029 60902012); 国家科技重大专项(2009ZX03003-004); 国家973项目(2007CB310603); 东南大学科研启动费(4004001041)资助课题
  • 相关项目:基于混合学习模型的入侵检测方法研究
中文摘要:

本文提出了一种基于优化神经网络树(ONNT)的异常检测方法,在提高异常检测精确率的同时,增强异常检测模型学习结果的可理解性、可解释性。ONNT是一种具有二叉树结构的混合学习模型,二叉树的节点分裂遵循信息增益率准则;其中间节点嵌入了结构简单的感知器神经网络,能够根据当前节点上给定的子样本集和教师信号,选择较小的特征子集构建相对简单的局部决策曲面。本文提出的异常检测方法包括两个方面的性能优化:1)通过优化神经网络树(NNT)的中间节点,降低局部决策曲面的复杂度,从而使中间节点能在可接受的计算代价内表示成低复杂度的布尔函数或规则集,为实现学习结果的可解释性提供基础;2)通过优化学习模型的整体结构,降低所有中间节点的规则析取式的前件复杂度,从而提高学习结果的可理解性。实验的数值结果表明,与基于NNT的异常检测方法相比,本文提出的方法能够以简单的中间节点和相对精简的整体结构提高检测结果的可解释性和可理解性;与其他同类方法相比,基于ONNT的异常检测方法具有较高的检测精确率,且在一定程度上给出了对异常检测具有重大影响的一些特征信息。

英文摘要:

This paper dedicates to propose an optimized neural network tree(ONNT) based anomaly detection method that is capable to improve the understandability and interpretability on the detection results of the trained learning model as well as the anomaly detection accuracy.ONNT is a binary-tree-structured hybrid learning model whose interior nodes split according to the criterion of information gain ratio.The simple perceptron neural network embedded in each interior node is trained on the current samples.A limited number of input features are selected on current samples in accordance to instruction signal for the perceptron neural network to build a local decision hyper-plane with low complexity.The proposed anomaly detection method involves two optimization items.Firstly,the complexity of local decision hyper-plane is decreased by optimizing each interior node.The trained neural network in an interior node with simple structure enables the learning result to be interpreted into low complexity Boolean functions or rule set followed by acceptable computation cost,and thereby lay a good basis for the interpretability of the learning results.Secondly,the tree structure of the learning model is optimized,i.e.,the neural network tree(NNT) is pruned to condense the precondition in disjunctive description of all interior nodes,which makes the extracted rule set as understandable as possible.The experimental results compared with those of NNT based detection method suggest that the ONNT based anomaly intrusion detection method allows better understandability and interpretability on the anomaly detection results as a result of simpler structured neural network in interior nodes and reduced complexity of tree structure. The experimental results compared with those obtained by other parallel methods show that the ONNT based anomaly detection method achieves competitive recognition accuracy as well as lower false alarm rate.And what is more,the proposed anomaly detection method presents the information of those features

同期刊论文项目
期刊论文 25 会议论文 1 获奖 2
期刊论文 63 会议论文 10 专利 8
同项目期刊论文
期刊信息
  • 《信号处理》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国电子学会
  • 主编:谢维信
  • 地址:北京鼓楼西大街41号
  • 邮编:100009
  • 邮箱:xhclfh@sohu.com
  • 电话:010-64010656
  • 国际标准刊号:ISSN:1003-0530
  • 国内统一刊号:ISSN:11-2406/TN
  • 邮发代号:80-531
  • 获奖情况:
  • 国家一级科技期刊
  • 国内外数据库收录:
  • 美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:10219