基于迁移学习和D-S理论的网络异常检测  被引量:21

New network anomaly detection using transfer learning and D-S theory

在线阅读下载全文

作  者:赵新杰[1] 刘渊[1] 孙剑[1] 

机构地区:[1]江南大学数字媒体学院,江苏无锡214122

出  处:《计算机应用研究》2016年第4期1137-1140,共4页Application Research of Computers

基  金:国家自然科学基金资助项目(61103223);江苏省自然科学基金重点资助项目(BK2011003)

摘  要:对于分布不同或分布相似的未知类型的网络攻击,目前的异常检测技术往往不能达到预期的效果。针对上述问题,研究了一种基于迁移技术和D-S证据理论的网络异常检测方法。首先用迁移学习方法对已知网络攻击进行建模,此模型在构建时考虑了不同分布的异常攻击间的差异;然后用其训练得到的分类器对未知的网络行为进行分析,结合D-S证据理论,可以检测出分布不一致的未知攻击类型。实验结果表明,该方法泛化了传统的网络异常检测技术,对未知的网络异常有着较高的检测率。The current approaches of anomaly detection cannot effectively detect unknown network attacks,which follow the same or different distribution. To solve this problem,this paper proposed a new network anomaly detection using transfer learning technique and D-S theory. At first,this paper created a model for known network attacks with transfer learning method,which considered the distinctions in anomaly attacks following different distribution. Secondly,combined with D-S theory,the classifier could pinpoint unknown network attacks as outliers. The results show that the proposed detection approach has a higher detection rate for unknown network anomalies.

关 键 词:迁移学习 D-S理论 异常行为分析 数据融合 

分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象