%0 Journal Article
%T 基于直推式方法的网络异常检测方法
%A 李洋？
%A 方滨兴？
%A 郭莉？
%A 陈友？
%J 软件学报
%P 2595-2604
%D 2007
%X 网络异常检测技术是入侵检测领域研究的热点和难点内容,目前仍然存在着误报率较高、对建立检测模型的数据要求过高、在复杂的网络环境中由于"噪音"的影响而导致检测率不高等问题.基于改进的tcm-knn(transductiveconfidencemachinesfork-nearestneighbors)置信度机器学习算法,提出了一种网络异常检测的新方法,能够在高置信度的情况下,使用训练的正常样本有效地对异常进行检测.通过大量基于著名的kddcup1999数据集的实验,表明其相对于传统的异常检测方法在保证较高检测率的前提下,有效地降低了误报率.另外,在训练集有少量"噪音"数据干扰的情况下,其仍能保证较高的检测性能;并且在采用"小样本"训练集以及为了避免"维灾难"而进行特征选取等优化处理后,其性能没有明显的削减.
%K 网络安全
%K 异常检测
%K 奇异值
%K 直推式信度机
%K tcm-knn算法
%U http://www.jos.org.cn/ch/reader/view_abstract.aspx?file_no=20071021&flag=1