位置:成果数据库 > 期刊 > 期刊详情页
一种无类标训练数据异常检测模型
  • ISSN号:1000-1220
  • 期刊名称:《小型微型计算机系统》
  • 时间:0
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]华中科技大学计算机科学与技术学院,湖北武汉430074
  • 相关基金:国家自然科学基金项目(60373088)资助,国防研究基金项目(4131605)资助.
作者: 蔡龙征[1], 余胜生[1], 周敬利[1], 王晓锋[1]
关键词: 异常检测, 入侵检测, 网络安全, 无类标数据, anomaly detection, intrusion detection, network security, unlabeled data
中文摘要:

提出了一种基于无类标训练数据的异常检测方法(ADUTD),该:于法克服了传统异常检测需要纯净训练数据或有类标训练数据的限制,提高了异常检测的可用性.ADUTD通过过滤掉网络连接记录属性中低频率类型值的方法,过滤掉由训练数据中的攻击记录引入的类型值,并建立正常行为的统计模型.建立模型所使用的属性不仅包括网络连接中数据包的头部字段,也包括应用层的数据.ADUTD另一个特点是按网络连接服务类型划分数据并分别建立统计模型,提高了检测模型的预测能力.用DARPA1999评估数据集所做的实验结果显示,ADUTD能有效检测网络入侵.

英文摘要:

This paper proposed a network connection based anomaly detection approach with unlabeled training data (ADUTD). It can be considered as an enhancement to traditional anomaly detection methods by building detection models from noisy training data, ADUTD exploits the property that if there are intrusions hidden in training data, they are likely to consist of some kinds of attribute values with low frequency of occurrence. Both fields of packets' header and application layer data are used as attributes for building models and detecting intrusions. Furthermore, network traffic is divided into different parts according to their service types, and models are built for each part so as to enhance the ability of detecting attacks. Empirical experiments with DARPA 1999 IDS evaluation data set show that with unlabeled noisy training data, ADUTD has compared performance with previous schemes trained with clean or labeled data, When both trained with clean data, ADUTD has higher detection rate then previous schemes,

同期刊论文项目
基于冗余智能存储通道(RISC)的简约容灾存储系统关键技术研
期刊论文 44 会议论文 5
同项目期刊论文
iSCSI高可用存储解决方案的设计
iSCSI 带外虚拟化的研究与实现
ISNS在iSCSI中的应用与研究
Improved Disk Scheduling Algor
嵌入式Linux环境下的iSCSIHBA的
iSCSISAN中高速虚拟网络I/O通道
网络存储性能改进的文件系统实现
A Fault Detection Mechanism in
分布式存储系统中元数据系统的研
一种面向SSL VPN的新型应用层访
SSL VPN 的负载转移技术
基于嵌入式系统的冗余智能网卡的
对象RAID的性能分析
iSCSI对象存储系统的研究
一种ISCSI存储管理系统的研究与
一种基于I2O的iSCSI HBA的研究与
纠错码拜占庭容错Quorm中错误检
JFFS2文件系统装载改进策略的总
SSL VPN的负载转移技术
基于密度树的P2P视频流多播
网络相关媒体流缓存管理策略NRC
基于安全隧道多路复用的SSL VPN研究
基于虚拟服务的SSLVPN研究
网络存储性能改进的文件系统实现方法
一种非纯净训练数据异常入侵检测方法
视频流媒体传输失真研究
基于120的iSCSI HBA的研究与实现
JFFS2文件系统装载改进策略的总结与研究
嵌入式Linux环境下的iSCSI HBA的设计与实现
SSL VPN中动态密码的研究与应用
iSCSI高可用存储解决方案的设计和实现
iSCSI SAN中高速虚拟网络I/O通道技术研究
Linux日志文件系统故障处理策略的研究
iSNS协议在iSCSI中的应用与研究
iSCSI容灾系统中高可用性技术的研究和实现
SSL VPN远程接入点Cache Clean的设计与实现
一种基于安全标签的访问控制模型的设计和实现
存储区域网中基于神经网络故障检测器的研究
存储区域网络的动态负载均衡算法研究
基于Agent自主存储系统的数据定位机制
基于嵌入式系统的冗余智能网卡的研究
访问控制技术在SSL VPN系统中的应用
基于Tornado码的存储冗余算法研究
期刊信息
  • 《小型微型计算机系统》
  • 中国科技核心期刊
  • 主管单位:中国科学院
  • 主办单位:中国科学院沈阳计算技术研究所
  • 主编:林浒
  • 地址:沈阳市浑南新区南屏东路16号
  • 邮编:110168
  • 邮箱:xwjxt@sict.ac.cn
  • 电话:024-24696120 024-24696190-8870
  • 国际标准刊号:ISSN:1000-1220
  • 国内统一刊号:ISSN:21-1106/TP
  • 邮发代号:8-108
  • 获奖情况:
  • 中国自然科学核心期刊,中国科学引文数据库来源期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,荷兰文摘与引文数据库,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:23212