一种基于静态API调用与集成学习的恶意代码检测技术

本文提出了一种利用PE导入表中的静态API调用为特征,采用文本分类的思想,将获得的特征字符串转换为特征向量,并利用信息增益进行特征降维,最后利用集成学习算法训练分类器对恶意代码进行检测,实验证明了该方法的有效性。     

基于集成学习的安卓恶意程序检测技术

随着安卓恶意程序的数量的急剧增加,恶意程序检测已成为一个重要的研究课题.然而,目前许多研究表明,恶意程序的检测仍然需要改进,安卓的碎片问题和需要root权限,阻碍了这些方法的广泛使用.现有的杀毒程序依赖于需要实时更新的签名数据库,这无法检测出零日恶意程序.在本文中,我们提取了安卓程序中的特征,进行混合,选择集成算法中的DECORATE算法,并用WEKA工具辅助进行分类恶意程序的检测.该方法最终达到95.8%的检测精度,同时我们在真实的数据集上经过十折交叉验算实验及对比.     

基于多分类器集成的数据流分类方法

概念漂移给数据流挖掘工作带来了很大阻碍.经典的SEA算法通过动态裁剪集成分类器的方式有效地捕获到概念漂移.其裁剪集成分类器的策略是直接删除掉一个权值最低的基础分类器,这意味着算法抛弃了一个已经学习了的概念,当该概念再出现时还需再学习,导致算法效率的降低.现提出了一种能够提取旧概念的算法(ECRRC),并给出了存储和提取概念的具体方法.面对概念的重复出现,ECRRC不用再学习就能够完成数据流分类.实验结果表明,ECRRC能够提高数据流分类效率.     

集成学习在电网假数据入侵检测中的应用

人工智能和机器学习的发展为入侵电网数据采集与监视控制(supervisory control and data ac-quisition,SCADA)系统的虚假数据检测,提供了新的高效解决方案.目前,针对运用机器学习中的单分类器对电网中虚假数据的检测,出现的准确率低、误检率高、模型区分能力差等问题,提出了一种基于集成学...     

基于动态分类算法的入侵检测系统

为了使分类方法适合网络入侵检测系统在线、实时的特点,根据自适应谐振理论提出了基于联想和竞争学习的动态分类算法。算法采用改进的胜者全得方法训练神经网络,通过估算类别数目方法优化初始系数。该算法能防止分类时丢弃特殊模式,并能对未知类别数量的数据动态进行分类,实验采用相同的数据集训练自适应谐振理论网络和动态分类网络。结果证明,动态分类算法具有良好的收敛性和模式分类能力。将该算法应用于入侵检测系统的网络行为智能学习,其误报率仅为10%左右。     

基于迁移学习的数据流分类研究综述

数据流分类作为数据挖掘领域中的一个重要分支,能够获取数据流中有价值的信息,已成为当下研究热点之一.由于数据流固有特性导致传统的数据流分类方法面临较多难题,如样本标注和概念漂移等.本文分析了增量式和集成式的数据流传统分类方法的优缺点,在此基础上阐述迁移学习在数据流分类中的可行性和当前的研究进展,归纳出基于迁移学习的数据流分类研究的主要关键问题,指出进一步研究方向.     

基于模糊神经网络集成的入侵检测模型

日益严峻的网络安全形势和网络协议本身的缺陷,使传统的防火墙防御的方式无法胜任。为提高对网络入侵防御能力,提出了模糊神经网络集成的入侵检测模型：首先抓取网络中的数据流,使用模糊数学的方法对数据记录入侵特征预处理。然后用集成的模糊神经网络模块接收预处理模块导入的训练数据和测试数据,通过反复训练学习,把各子树中节点的权值收敛到确定值。训练完成后,模型用于检测网络中的数据。响应模块接收模糊神经网络模块处理结果做出相应的响应。实验使用KDDCUP99网络入侵检测数据集对模型进行评测,并与单一神经网络模型相比较。结果表明模糊神经网络集成的方法检测结果比较稳定,在整体上比单一神经网络的误报率、漏报率和错报率有所降低,准确率和数据集泛化能力明显提高。     

基于贝叶斯方法的单分类入侵检测技术

考虑到入侵检测问题中样本数据的不平衡性,可以将单分类模型应用到入侵检测中.通过应用贝叶斯方法,对单分类支持向量机模型进行改进,使之成为一种概率模型,从而更加符合入侵过程的随机特性;应用主成分分析技术对原始数据在各个方向上进行等方差处理,使之更加符合该模型对数据正态分布的前提假设.同时,在模型求解上采用分治的思想,对数据进行分组计算,实现对大数据的高效求解.在标准入侵检测数据集NSL-KDD上进行测试,实验结果达到87.46％的检测准确率,从而验证了该方法可以在入侵检测中得到有效利用.     

一种基于多层决策树分类的入侵检测方法

分类技术在应用于入侵检测时,会因为待识别的用户行为类型的增加,造成分类性能的下降,从而影响检测的准确率。针对这一问题,本文研究了数据记录类型所存在的层次性现象,并据此提出了一种多层分类方法,以减少分类算法所需要识别的记录类型。以决策树为分类算法,使用该方法对KDD_Cup₉9数据集训练多层分类模型,取得了良好的分类性能,特别是明显改善了小比例样本的识别性能。     

基于粗糙集分类的网络入侵检测

提出使用粗糙集分类(RSC)算法进行智能化的网络入侵检测.该方法可以在生成检测规则之前完成特征排序,且不需要多次重复迭代计算,提高了入侵检测系统的效率;同时,生成的检测规则是"if-then"格式的产生式,易于解释.仿真实验表明,RSC对Probe和DoS攻击具有比支持向量机(SVM)略好的高检测率,但是训练时间比SVM更长,采用混杂遗传算法求解粗糙集约简可进一步减少RSC的训练时间.     

基于BP神经网络的入侵检测系统分类器的实现

提出一种应用人工神经网络进行入侵检测分类器设计的新方法,即采用改进的BP神经网络Levenberg-Marquardt优化算法进行入侵检测分类器的设计。该网络μ参量可自适应调整,收敛速度快,解决了传统BP算法的收敛速度慢、易陷入局部最小点的问题。实验结果表明,分类器用于入侵检测,效果良好,学习速度快,分类准确率高,为实现入侵检测分类器提供了一条准确高效的途径。     

一种多标记学习入侵检测算法

针对现有入侵检测技术的不足,文章研究了基于机器学习的异常入侵检测系统,将多标记和半监督学习应用于入侵检测,提出了一种基于多标记学习的入侵检测算法。该算法采用"k近邻"分类准则,统计近邻样本的类别标记信息,通过最大化后验概率(maximum a posteriori,MAP)的方式推理未标记数据的所属集合。在KDD CUP99数据集上的仿真结果表明,该算法能有效地改善入侵检测系统的性能。     

一种基于粗糙集属性度量的集成分类器

为了准确度量属性的重要性,从基于粗糙集的属性度量视角,提出一种基于混合度量机制的属性评价方法,该方法从不同的信息粒度分析属性的重要性。在混合度量机制中,根据数据分布特点引入参数权重因子。在此基础上,构造一种基于粗糙集属性度量机制的集成分类器。通过实验结果和比较分析表明,所提出的方法能有效地降低数据的属性维度,相比较于单一属性度量准则,分类器具有更好的分类性能。     

基于混合入侵检测技术的网络入侵检测方法

总结了异常检测和误用检测的优缺点,结合其优点,并克服其缺点,提出了基于混合入侵检测技术的网络入侵检测系统模型.对于同一行为,异常检测结果和误用检测结果不总是一样的,跟踪算法有效地解决了异常检测结果与误用检测结果不完全相同的问题;采用了数据挖掘方法建立正常行为轮廓库,并采用了全序列比较法和相关函数法实现异常检测引擎;提出的模型较基于单一入侵检测技术的模型相比,具有更好的检测效果.     

基于半监督优化分类的入侵检测方法研究

为解决入侵检测训练集（通常包含大量无标记样本和少量已标记样本）,在传统半监督支持向量机(S3VM)上确定最优分类决策面,提出一种优化的多分类决策S3VM方法（MLL_S3VM）。该方法结合启发式搜索和聚类方法筛选出差异性较大的分类决策面,采用距离向量法对未标记样本进行标记。实验结果表明,在入侵检测中,该算法明显提高了模型预测精确度。     

基于策略管理的主动防御框架研究

传统网络安全体系采用被动防御的形式,只能在系统遭受破坏之后做出适当弥补.通过综合分析主动防御、策略管理、人力支持及其相互关系,建立了基于策略管理的主动防御框架,并取得了良好的试验结果.     

基于半监督学习的单类分类器

半监督学习是一种利用有标记样本和无标记样本进行学习的新的机器学习方法。针对单分类中只有目标类标记样本和大量无标记样本的情况,提出了一种基于半监督学习的单类分类算法。利用已标识的有标记样本建立两个单类分类器,通过相互学习来挖掘未标记样本中的隐含信息,扩大有标记样本的数量。利用所有已标识样本,用不同的单分类方法建立多个单类分类器,通过集成学习的方法得到最终的分类器。在UCI数据集上进行了实验,表明提出的基于半监督学习的单类分类器的有效性。     

一种基于集成学习的分布式聚类算法

基于集成学习的思想,提出一种分布式聚类模型.该模型的分布式处理过程分为2个阶段:先在局部站点局部聚类,然后在全局站点全局聚类.局部站点的局部聚类看作是一种基于数据子集的学习过程,所有的局部聚类结果组成了聚类集成系统的个体学习器,全局聚类采用平均法对局部结果进行集成,并定义了一个准则函数来度量集成的精度.把K-means算法推广到分布式环境,提出一种基于该模型的分布式K均值算法DK-means,该算法对局部数据的分布有较强的伸缩性.实验结果表明,DK-means在同等条件下能达到集中式聚类的精度水平,是有效可行的,从而验证了基于集成学习的分布式聚类模型的有效性.     

基于集成学习的计算机辅助诊断青光眼算法研究

在青光眼诊断中,眼底照和光学相干断层扫描（OCT）是最主要的两种眼科检查手段。对于眼底照和OCT图像数据,首先设计基于专家知识的机器学习算法,提取杯盘比曲线和视神经纤维层厚度曲线的尺度和形态特征,进而提出一种基于Dempster-Shafer（DS）证据推论的多视图集成学习方法,利用支持向量机（SVM）和逻辑回归进行青光眼预测。在一个真实数据集合上,对所提方法的预测性能进行了评估实验,结果表明,本文算法与眼科专家出具的诊断结果高度一致,并且比已有算法有更好的敏感性、特异性和更高的预测准确率。     

改进蚁群算法优化SVM参数的网络入侵检测模型研究收

基于支持向量机（support vector machine, SVM)的网络入侵检测模型泛化能力与其参数选取密切相关,因此 SVM参数优化是一个难题。为进一步提高网络入侵检测率,提出一种改进蚁群优化SVM参数算法（modified ant colony optimization algorithm-support vector machine, MACO-SVM)的网络入侵检测模型。首先采用蚁群搜索路径节点代表支持向量机参数,将网络入侵检测率做为目标函数,然后通过蚁群算法的全局寻优能力和反馈机制寻找最优 参数,并对蚂蚁进行高斯变异,克服蚁群陷入局部极值,最后将最优路径上的节点连接起来得到SVM的最优参数, 建立最优网络入侵检测模型。采用KDD99数据集对模型进行仿真实验,仿真结果表明,MACO-SVM不仅提高了网络入侵的检测效率,而且获得了更高的检测率。