误报率

  • 基于改进K-means算法的网络攻击入侵检测方法设计①
    5 两种算法的误报率情况在图4(a)中,两种算法在数据集KDD Cup99中的分类准确率最大值分别为93.2%和99.5%。在图4(b)中,两种算法在数据集CIC-IDS2017中的分类准确率最大值分别为91.7%和98.6%。由此可见,改进算法在不同数据集中的分类准确率均远大于传统K-means算法,分类效果更好。图5(a)所示为K-means算法和改进峰值密度的K-means算法在数据集KDD Cup99中的样本误报率情况。随着样本数量的改变,K-me

    佳木斯大学学报(自然科学版) 2023年6期2024-01-06

  • 通信网络用户涉密信息安全动态预警仿真
    较低,并且预警误报率较高。黄志胜[5]等人利用层次分析法计算出通信网络涉密信息的各级权重指标,然后使用隶属度函数算法对各级权重指标做归一化处理,并建立基于层次分析与区间预测的风险度评估等级标准,最后在此基础上构建反向传播的神经网络模型,通过多目标加权函数计算出动态预警范围,完成大规模通信网络涉密信息安全的动态预警。该方法没有对网络涉密信息作出聚类处理,导致预警耗费的时间长、效率低。通信网络具有自身安全性的缺陷以及脆弱性、易受攻击性等,因此,通信双方用户的信

    计算机仿真 2023年5期2023-07-03

  • 基于EEMD-kNN的工业过程微小故障检测
    并且有着较低的误报率,第187时刻检出故障,故障检测率为71%。采用三种方法对两种故障进行故障检测实验的误报率和检测率汇总如表1所示。由表1看出,EEMD-kNN有着较低的误报率以及更高的检测率,验证了本文所提方法的有效性。表1 数值案例误报率检测率汇总表(%)3.2 TE过程田纳西-伊斯曼(Tennessee Eastman, TE)过程被广泛用于模拟实际复杂的工业过程系统,并且验证各种故障检测方法。该过程包括41个测量变量、12个操作变量和20种故障,

    计算机应用与软件 2023年4期2023-05-08

  • 基于关联规则的终端软件缺陷检测方法研究
    实现,并且检测误报率较低,但检测漏报率较高。为了解决以上问题,该文提出了基于关联规则的终端软件缺陷检测方法。1 终端软件缺陷特征提取在终端软件中,二进制软件的尾指令较为复杂,无法直接进行分析,需要对二进制软件赋予中间指令集,并增加代码量,从二进制软件的路径与汇编指令入手,提取软件缺陷特征[4]。二进制软件基本块执行顺序根据软件底层指令确定,软件底层指令位于尾指令前面,由多个汇编指令构成,基本块在执行第一行代码时,不需要执行二进制程序,此时,基本块可表示为返

    电子设计工程 2023年5期2023-03-10

  • 基于改进二分K-means算法的网络异常检测技术研究
    方法效率低下、误报率较高,难以有效区分攻击类型和正常类型,基于此,研究提出基于改进二分K-means 算法的网络异常检测模型。首先利用二分K-means 聚类算法来对海量数据进行挖掘分析从而构建出正常网络行为模型,其次结合正常网络行为模型设计出检测算法ITCM-KNN,该模型如图1 所示。图1 基于改进二分K-means 算法的网络异常检测算法模型示意图聚类分析是在未给定训练目标的情况下按照“簇内样本相似度最大,簇间样本差异度最大”的规则对所收集的数据对象

    鄂州大学学报 2022年6期2022-12-01

  • 基于深度学习的DGA域名检测方法研究
    准确率和更低的误报率,同时检测耗时更少.1 相关工作2016年,Woodbridge等[7]首次将深度学习应用到DGA域名检测中,利用深度学习可以自动提取特征的优势[8],解决了传统机器学习所面临的困难. Saxe J等[9]使用卷积神经网络(CNN)对DGA域名进行检测,将原始短字符串作为输入,学习同时使用字符嵌入和CNN来提取特征. 文献[10]利用门控循环单元(Gated Recurrent Unit,GRU)检测恶意域名,相较于LSTM网络节省了训

    中北大学学报(自然科学版) 2022年4期2022-09-22

  • 采用双向GRU的软件源代码漏洞检测方法
    源代码漏洞检测误报率和漏报率高的问题,提出一种基于双向门控递归单元(Bidirectional Gated Recurrent Unit,BGRU)的软件源代码漏洞检测方法,将软件源代码漏洞视为多分类问题,不同类型的漏洞对应不同的标签。通过采用基于Token的方法和Word2vec模型将软件源代码转换为分布式向量并输入到BGRU神经网络中,利用BGRU自动从正反两个方向生成深层次的高维特征表示,这样可以有效学习软件源代码的规律和特性,以此来降低软件源代码漏

    现代电子技术 2022年18期2022-09-17

  • 一种基于Web日志的混合入侵检测方法
    击和具有较低的误报率,缺点是对未知的攻击难以检测,所以当面对未知攻击时误用检测的检测率有时候并不理想。异常检测是对正常行为进行建模,构建正常行为模型,不用分析所有的攻击类型,类似于白名单机制,优点是具有较高的检测率,缺点是误报率通常较高。对于Web入侵检测,众多学者对此领域做出了相关贡献。Almgren等[4]以Web应用日志URL的路径、编码字符等作为攻击特征,通过攻击特征来匹配攻击请求,设计了Web误用检测系统,具有较高的检测率和低误报率。著名的入侵检

    黑龙江工业学院学报(综合版) 2022年7期2022-08-29

  • 基于扩展Jarvis-Patrick聚类的异常检测算法优化及检测仿真
    te,DR)和误报率(False positive Rate,FR)结果如图1 所示。图2 显示了在用不同的k值标记之前每个集群中的元素数量。图1 Jarvis-Patrick聚类提取2 000个数据点时差异化k值的检测率(DR)和误报率(FR)(α=0.8)图2 Jarvis-Patrick聚类提取2 000个数据点时标记前聚类大小分布(α=0.8)图1 表明,当k=20时,检出率的最大值为0.787,并且可以看到,如果选择较小的k,则检出率要好于较大的

    电子设计工程 2022年13期2022-07-08

  • 基于SVM分类器的癫痫脑电时空特征提取方法的研究
    其平均准确率和误报率。2 算法与原理2.1 模糊熵熵原本是热力学的概念,可以度量热力学系统的混乱程度,也可描述时序信号中新信息发生率大小。对于给定的时间序列[u(1),u(2),…,u(N)],模糊熵的计算步骤如下[12]。1)定义相空间维数m(m≤N-2)和相似容限度r,重构相空间:X(i)=[u(i),u(i+1),…,u(i+m-1)]-u0(i),i=1,2,…,N-m+12)引入模糊隶属函数(1)当i=1,2,…,N-m+1时j=1,…,N-m+

    重庆邮电大学学报(自然科学版) 2022年3期2022-07-02

  • 线性随机系统的微小传感器故障检测
    待解决,如故障误报率和漏报率的实时评估、故障幅值与故障可检测性之间关系的定量分析.受上述文献的启发,本文从定量分析的角度研究了一类线性随机系统的微小故障检测问题.本文的主要贡献包括:1)基于移动加权平均方法设计了一种微小故障检测算法;2)定量分析了故障幅值、故障检测误报率和漏报率以及移动平均方法的窗口长度之间的关系;3)给出了确保微小故障在统计意义下可检测的最小窗口长度和最优权值矩阵.2 问题描述考虑一类线性随机系统假设1(C,A)满足能观性判据.其中Jt

    控制理论与应用 2022年5期2022-06-21

  • 基于Jarque-Bera检验的非线性多分布过程故障检测
    后者较前者的误报率从2.00%降低为1.00%;图3e、f是D2统计量的检测图,因为所加入的幅值较大,所以两者的检测率都能达到100%, 前者的误报率为7.25%, 后者为3.00%。图3 阶跃故障的检测对比3.2 故障2——斜坡故障在401~800数据处对变量x2加入幅值为0.002的斜坡故障。图4a、b是T2统计量的检测图,因为加入的是斜坡故障且幅值较低,所以二者都出现延时报警的情况, 但是后者的检测率有明显提高,由前者的56.00%提升到82.75

    化工自动化及仪表 2022年2期2022-05-27

  • 原始数据动态观察窗法在火灾特征信号融合提取中的应用研究
    灾的概率之和为误报率。1.3 神经网络分类器建立本文对神经网络分类器本身性能不作研究,简单选用Matlab中默认的BP网络进行训练和仿真。其隐含层节点数为7。设定网络输出0.6以上(含)为火灾,0.6以下为非火灾。Matlab中数据读取及仿真部分代码如下:2 神经网络模型训练和测试结果利用32个训练样本对建立的神经网络模型进行训练学习,再利用测试样本进行仿真实验,测试结果如下(其中训练步长表示神经网络的训练步长)。(1) 5 s窗长5 s步长,训练次数21

    湖南文理学院学报(自然科学版) 2022年2期2022-05-06

  • 累积Logistic回归模型结构变点的序贯检验
    但监测到变点的误报率较低, 且检验势也较高.最后通过一组实际数据说明本文方法的有效性.2.模型及变点检验问题变点的序贯检验统计量一般是由监测统计量Γ(m,k)和边界函数g(m,k)构成.定义停时Γ(m,k)和g(m,k)在原假设下满足其中α ∈(0,1).3.变点的序贯检验首先利用偏最大似然方法对θ进行估计[20], 偏似然函数为则对数偏似然函数为记其中假设1和假设2表明偏对数似然函数的二阶导数是关于θ的连续函数[21].假设2保证了Ut(θ)是非奇异的.

    应用数学 2022年2期2022-01-20

  • 多联式空调制冷系统堵塞故障位置辨识仿真
    程中出现空值,误报率过高。姜陈[3]等人采用BP神经网络算法建立室温预测模型,并设置故障位置辨识阈值,以此构建堵塞故障位置自动辨识系统,实现制冷系统中堵塞故障位置的自动辨识。但该方法没有对数据进行预处理,导致需要辨识过程中所需的数据量庞大,召回率也低。黄倩云[4]等人利用支持向量机算法建立了制冷系统堵塞故障检测与诊断模型,然后采用网格搜索和十折交叉验证方法优化该模型,完成制冷系统堵塞故障位置辨识。但该方法未消除对堵塞故障位置辨识贡献较低的数据,导致漏检率过

    计算机仿真 2021年11期2021-12-10

  • 基于核偏最小二乘法的板形过程监测
    96.42%,误报率为10.14%,说明该方法用于板形的过程监测具有可行性。近年来国内生产总值逐步上升,人民对美好生活的向往也逐渐增加,这就对产品质量提出了更高的要求。板形在冷轧领域直接影响了产品的品质和产量。近年来我国冷轧产业虽然得到了大幅提升,但与西方发达国家还有诸多差距。在实际的生产过程中不仅有钢材自身的组成成分还有轧机运行时的各种条件对板形具有重大影响[1],但是这样复杂系统的内部机理几乎无法使用机理模型来进行描述。而现在随着数据存储和分析技术的大

    金属世界 2021年6期2021-11-29

  • 基于增量式学习的网络攻击检测数学建模仿真
    较低、网络攻击误报率较高以及检测时效性较差等问题,并不适用当前的网络攻击检测。因为网络信息间拓扑关系不明确,所以在估算网络信息的法向量及曲率时,需构建网络信息间的拓扑关系,提出基于增量式学习的网络攻击检测数学模型。2 基于增量式学习的网络攻击检测模型2.1 网络信息噪声去除由于网络信息间不存在明确的拓扑关系,在估算网络信息的法向量及曲率时,需要构建一个网络信息之间的拓扑结构关系[7]。假设网络信息点pj的k邻域点集是Nk(pi)构造关于pi的协方差矩阵(1

    计算机仿真 2021年1期2021-11-18

  • 基于遗传的CNN优化方法在入侵检测中的应用
    性相关性,降低误报率,有效区分正常和异常行为。Kumar 等人[3]提出了一种基于 K 均值聚类算法来提高入侵检测的准确率。Bhavsar等人[4]将支持向量机分类算法应用于入侵检测中。Gadal等人[5]提出了一种基于K-均值聚类和序列最小优化分类相结合的混合机器学习入侵检测技术。上述方法能在一定程度上取得更好的检测效果,但特征提取具有一定的复杂性,不能全面反应数据的相关性。近年来,深度学习已经成为当今研究热点,深度神经网络和卷积神经网络等多种深度学习算

    计算机仿真 2021年2期2021-11-17

  • 面向工业炉管离心铸造的智能化大数据采集与分析研究
    的模型正确率与误报率结果具体如表1所示。表1 模型正确率与误报率结果由表1可知,在主元数量增加趋势下,正确率与误报率一直都控制在75.5%与12.0%上,以此选择主元数量为1。在主元数量为1的条件下,带入检测数据进行分析,则正常与故障炉管检测结果具体表现为:正常炉管均未超过99%SPE贡献控制极限值,而故障炉管则都超过了99%SPE贡献控制极限值,与PT检测结果相一致。基于模型正确率与误报率内涵,可知MPCA模型构建正确率与误报率为100%与0。选择某故障

    工业加热 2021年10期2021-11-12

  • 基于信息熵与LSTM的ICMPv6 DDoS攻击检测方法
    检测准确率低,误报率高。而基于机器学习的检测方法准确率较高,误报率较低,但需要手动构建较多的特征值、参数等,检测速度慢。针对机器学习的局限性,深度学习通过学习数据样本的内在规律和表示层次,对此有一定程度上的解决[9]。但是基于深度学习的检测会消耗较大的系统资源[10],面对DDos这类流量巨大的网络攻击,无法做到检测的实时性。因此,寻找一个高准确率、低误报率,同时又具有更高效率的检测方法,成为ICMPv6 DDos攻击检测的难点。长短期记忆网络(Long

    计算机工程与应用 2021年21期2021-11-12

  • 国产人工智能平台的磁盘故障预测应用
    e,FDR)、误报率(False Alarm Rate,FAR)以及准确率(Accuracy)三个指标对模型进行评价。故障检测率指的是正确检测出故障样本个数和实际故障样本个数的比值,误报率指的是将原本为正常样本却误检为故障的个数和实际正常样本个数的比值,准确率指的是正确检测出的样本个数和总样本数的比值。2.4 结果分析模型的输出层包含1个神经元,通过设定阈值的方式预测样本未来是否会发生故障。将硬盘状态采用“0”(正常样本)和“1”(故障样本)标签进行记录。

    电子世界 2021年18期2021-11-03

  • 基于单哈希多维布隆过滤器的DDS自动发现算法
    。OMBF总的误报率用FOMBF表示,计算如下:FOMBE=P(f)=P(f|a)P(a)+P(f|b)P(b)=P(a)+P(f|b)(1-P(a))(1)(2)同理,可以得到机器字取模余数发生冲突导致的误报率为:(3)通常机器字的长度远大于OMBF向量,所以P(a)接近于0。OMBF的误报率可以简化为:(4)由于SDPBloom中的哈希函数数量等于SDP_OMBF中每一维的分区数,即哈希函数数量为k,其误报率FSBF为[12]:(5)(6)2.3 SD

    计算机应用与软件 2021年10期2021-10-15

  • 基于系统调用行为相似性聚类的主机入侵检测方法研究
    个系统的行为.误报率是HIDS的重要衡量指标之一[5],较高的误报率会影响HIDS的检测性能,甚至使得HIDS失效[6].Murtaza等人[7]指出引起误报的其中一个原因是基于n-gram的入侵检测方法对原始系统调用序列进行特征提取是一种精确匹配方式,导致构建的模型泛化能力较弱,据此本文提出基于内核模块的系统调用抽象方法.该方法建立系统调用和系统内核模块的映射关系,根据该映射关系将系统调用序列转换为用内核模块表示的抽象系统调用序列,以提升模型的泛化性能,

    信息安全研究 2021年9期2021-08-23

  • 基于MKECA的离心铸造过程炉管故障监测方法研究
    模型的诊断率和误报率,本文规定误报率为合格炉管被误诊出故障的概率,诊断率为不合格炉管被诊断出故障的概率。该过程验证的合格数据和故障数据都是同一组,为对比研究,本文增加MKPCA进行对比验证。表2和图5列出了验证数据在不同主元个数时,MKECA与MKPCA两种监测模型误报率诊断率的结果。表2 验证数据选择主元个数的结果 %图5 MKECA主元选取个数诊断率与误报率结果图由表2数据可以看出,在MKPCA数据结果中,统计量T2在主元个数为6个时,效果最佳,误报率

    工业加热 2021年4期2021-05-12

  • 轨道交通供电系统电缆故障在线定位技术研究
    此设计中将针对误报率过高的问题,进行针对性优化设计。此次研究中设计的技术,将以原有定位技术作为设计基础,沿用原有技术中的部分设计,构建新的故障定位技术。为保证此次定位技术设计中的有序性,将轨道交通供电系统电缆故障在线定位技术分为四部分,完成供电系统电缆故障的高精度定位。在此次设计中,涉及部分故障定位设备的使用。技术实现平台设计过程中,将对设备的型号进行设定。1.1 供电系统电压脉冲采集在此次设计中,首先对供电系统中的电压脉冲进行获取。通过对电压脉冲的研究,

    计算机测量与控制 2021年1期2021-02-22

  • 基于Fisher-PCA 和深度学习的入侵检测方法研究
    ,但在准确率和误报率方面并没有提高;文献[11]中先根据属性比率数据特征提取方法进行数据处理,然后进行高斯混合聚类,最后使用随机森林进行分类,提高了准确率,但是聚类时k 值难以确定,聚类的好坏对分类结果有较大的影响;文献[12]提出通过独立成分分析(Independent component analysis,ICA)算法来进行特征提取,消除特征的冗余性,使模型具有更好的特征学习能力和更精确的分类能力。综上所述,现有的入侵检测方法对数据进行特征提取后往往只

    数据采集与处理 2020年5期2020-10-23

  • 钻杆管体超声波探伤误报分析及措施
    产过程中,探伤误报率较高,其中横伤误报率在21%左右,纵伤误报率在16%左右。由于探伤缺陷必须人工100%复探,这即影响生产效率,又无法确保每支钻杆的产品质量。因此研究误报产生的原因并实施有效措施至关重要,问题解决后该设备方能投入正常生产运行。2 误报原因分析及措施在实际检测过程中,钻杆管体横向、纵向探伤误报率均较高。钻杆管体在探伤时,进行横向、纵向、分层测厚(图1),该类型探伤设备在油井管、钻杆行业已有20 多套成熟应用案例,在其他使用厂家未发生误报率

    设备管理与维修 2020年14期2020-08-12

  • 降低XH-3203Q2 Ⅱ型监测仪误报率的研究
    2 Ⅱ型监测仪误报率高的分析研究。2 监测仪的工作原理及误报率高的原因2.1 仪表参数性能比较GIM204和XH-3120Q2型监测仪仪表参数见表1。GIM204型监测仪比XH-3120Q2Ⅱ型监测仪探测下限低一个数量级;GIM204型监测仪探测下限比一级报警阈值低两个数量级,而XH-3120Q2Ⅱ型监测仪探测下限比一级报警阈值低一个数量级。表1 仪表参数性能XH-3120Q2Ⅱ型监测仪比GIM204型监测仪误报率高,初步判断与GIM204型监测仪比XH-

    中国核电 2020年1期2020-04-30

  • 基于改进烟花算法的ELM 分类模型*
    随机生成可能使误报率较大,并导致使用许多无效隐层节点。因此,为了得到更高的精度和更好的泛化性能,提出了基于改进的烟花算法的ELM 分类模型,并通过实验验证,结果表明:改进烟花算法极限学习机(IFWAELM)具有更高的精度、更好的泛化性能,同时所需的隐层节点数更少。1 极限学习机以上N 个方程的矩阵形式可写为式中:H 为隐层输出矩阵,H 的第i 行表示全部隐层节点与输入xi相关的输出。ELM 算法对输入权值wi和偏置bi的值采取随机设置,在输入样本集(xj,

    火力与指挥控制 2020年2期2020-04-02

  • 基于FP-growth算法的电网运行风险分析
    分析方法的风险误报率,从而评定分析精度更高的风险分析方法。在此次的仿真实验中,共针对49条线路进行3组对比实验,针对SIEEEVE-118节点测试系统测得的风险误报率,记录实验结果,进而判断两种风险分析方法对于电网运行风险的分析能力。2.2 实验结果分析与结论根据上述设计的仿真实验步骤,采集3组对比实验数据,将两种风险分析方法下的风险误报率进行对比。为更加直观地表现出两种风险分析方法在风险误报率方面的差异,将两种风险分析方法下得出的风险误报率绘制为曲线图,

    通信电源技术 2020年21期2020-03-06

  • 基于自适应动态时间规整(DTW)的GA- FCM多阶段间歇过程故障诊断
    PCA算法T2误报率为12.35%,FCM- MKPCA算法T2误报率为1.95%,而本文所提方法将T2误报率降到了0.9%;MKPCA算法SPE误报率为17.15%,FCM- MKPCA算法SPE误报率为0.88%,本文所提算法SPE误报率为0.13%。可见利用本文所提方法划分阶段后再建立模型会降低误报率。本文还采集了两种故障数据进行检测:故障1 对充气率引入故障信号,在200 h施加+3%阶跃信号,该信号持续至第300 h,诊断结果如图6所示;故障2在

    北京化工大学学报(自然科学版) 2019年5期2019-10-16

  • 一组用于快速人脸检测的分开Haar特征①
    HR)或更小的误报率(FAR).图5 分开的Haar特征3 使用Sep-Haar特征人脸检测3.1 宽度选择在为不关心区域的宽度添加不同值之后,采用这种方式将获得相对于传统Haar特征4倍以上的特征数量,这将增加学习过程中的计算和时间开销. 本文提出为这个宽度选择最好的几个值(如图6中的“d”),基于上图的思路,在学习训练前为训练样本上增加一个从负12度到正12度的旋转过程,让这个不关心区域覆盖所有边的范围为负12度到正12度,以达到检测旋转脸部和取得选择

    计算机系统应用 2019年8期2019-08-22

  • 基于组合相关度的随机森林DDoS攻击检测方法
    法仍存在较高的误报率、漏报率,亟待提出有效的检测方法.针对该问题,本文提出一种基于网络流组合相关度与决策树参数优化算法的随机森林(random forest,RF) DDoS攻击检测方法.1 DDoS攻击流特征提取由于DDoS攻击通常采用多对一的攻击模式,网络流的源地址与目的地址、源地址与目的端口、目的端口与目的地址均呈现出多对一的关系,致使攻击呈现出流非对称性的特点[9].在直接或反射DDoS攻击中,攻击流会造成网络服务不正常或瘫痪,使得攻击目标不能正常

    郑州大学学报(理学版) 2019年2期2019-04-12

  • 基于随机化分析的等价空间故障检测方法
    守型阈值可以使误报率为零,从而避免错误报警的干扰。但发生微小故障(如在故障发生的初期)时,阈值过强的保守性会使故障检测率大大下降。文献[15]提出基于概率不等式方法的随机化算法,能够应用蒙特卡罗模拟对性能指标进行有效估计,运用此方法可以将检测系统性能评估问题转化为对一系列随机实验的随机化分析问题。文献[16]分析了应用主元分析窗口平滑和指数加权方法对检测微小故障的检测能力的提升效果,为阈值选取和提升故障检测率提供了思路。本研究以噪声和扰动统计特性未知,但有

    山东科技大学学报(自然科学版) 2019年2期2019-04-08

  • 基于滑动时步和预警阈值的双参数地音预警模型研究
    ,但也容易提高误报率;在DEV0处于较高水平时,虽然剔除了大量误报,但也使得报准大大降低。由于报准率同时受n和DEV02个参数影响,为了确定影响报准率的主控因素,优化报准率水平,对以上2个参量进行多因素无重复方差分析。假设表2中任意一组(n,DEV0)所对应的报准率大小为Xij(i,j分别为行、列数),且服从Xij~N(μij,σ2)正态分布,各Xij相互独立,μij,σ2分别为与正态分布相关的参数。经计算可得其方差分析结果,如表3所示,n和DEV02个参

    采矿与岩层控制工程学报 2019年1期2019-03-29

  • Apriori-KNN算法的警报过滤机制的入侵检测系统
    必须权衡考虑低误报率与检测精度之间的关系.本文提出了利用Apriori-KNN算法的警报过滤器来降低基于特征的NIDS的警报误报率的过滤方法.主要研究在不牺牲安全性情况下基于特征的NIDS如何实现降低误报率.基于特征的NIDS(如Snort)产生的警报,直接输出作为警报过滤器的输入,利用数据挖掘技术对已经输出的警报进行二次处理[5].利用无攻击情况下的“正常”警报对基于特征的NIDS的正常警报模式进行建模,利用基于Apriori-KNN算法对警报进行过滤,

    小型微型计算机系统 2018年12期2019-01-24

  • 改进CUSUM算法的工控系统入侵检测方法
    检测出入侵,其误报率较低,适用于ICS环境。1 ICS入侵模型当ICS被攻击时,被攻击的传感器测量信号y′将出现偏差。若y′超过上下限,将检测到异常,触发上下限报警。若y′仍然在上下限范围内,测量值如下(1)式中:Ka表示被攻击的时间序列,ai(k)是被攻击时的测量值,其仍在上下限范围内。ICS中被控对象的输入uk决定了输出y(k)。给定被控对象的输入uk,通过下式ICS模型可求得期望输出(2)式中:x(k)=(x1(k),…,xn(k))为k时刻系统输入

    计算机工程与设计 2018年11期2018-11-17

  • 一种基于信息熵的传感器数据异常检测方法
    场景,但是存在误报率高的问题。针对这些问题,本文将传感器滑动窗口内的数据值作为离散随机变量,定义了数据流的信息熵,在此基础上提出了一种通过计算滑动窗口内信息熵进而检测数据异常的方法。模拟实验表明,本文提出的方法能高效地检测异常,并且有更高的检测率及更低的误报率,符合预期结果。信息熵;滑动窗口;异常概率;异常检测;时间相关性;统计特征0 引言传感器作为系统感知信息和获取数据的重要设备,在生态环境监测、工农业生产监控乃至国防军工等领域都有广泛的应用。由于传感器

    软件 2018年9期2018-10-19

  • 基于概率层次分析的缓冲区溢出检测工具评估
    结构、漏报率和误报率,对五种典型的缓冲区溢出漏洞检测工具进行了分析,综合评估了各漏洞检测工具在缓冲区溢出漏洞检测方面的适用性和局限性。1 漏洞检测工具研究1.1 Cppcheck工具Cppcheck基于规则检查,用来静态检测C/C++程序中的漏洞,它只检查编译器无法检测出来的bug[9]。Cppcheck检查的bug主要有:数组写操作是否越过上下边界、内存泄漏检查、未初始化变量检查、空指针检查、安全异常检查、格式化字符串检查。Cppcheck仅能检测出其规

    计算机应用与软件 2018年7期2018-07-25

  • 一种基于改进的关联规则挖掘算法的Android恶意软件检测方法∗
    进行检测的,它误报率低,但是由于它是基于特征码进行检测的,因此只能检测出已知的恶意软件,无法对未知的恶意软件进行检测。基于行为的检测方法[3]是通过对比目标软件和已知的恶意软件的行为来判断目标软件是否是恶意软件。本文主要是对基于权限特征的研究。Zhou Yajin等[4]开发了一个 Android恶意软件的检测系统DroidRanger,在这个系统中,作者使用了两种模式来对恶意软件进行检测,其中一种模式就是基于软件权限行为的过滤方法,它们通过总结不同恶意软

    计算机与数字工程 2018年6期2018-07-10

  • 用深度学习预见风险
    果,以及更少的误报率。众所周知,机器学习理论事实上是从数据中自动分析获得规律,并利用规律对未知数据进行预测的一种算法。所以对于算法的设计,是其是否能够发挥更大价值的关键——因此,虽然很多的IT产品都声称采用了机器学习技术,但是由于采用的算法不同,其效率和效益往往不具有可比性。实际上,在现在的IT领域,将各种新兴技术应用到各种业务场景,已经成为IT系统和服务提供商的“标配”。而Sophos此次要证明的是:其自主研发的、被应用到端点保护方案的“深度学习神经网络

    数字商业时代 2018年4期2018-07-06

  • 基于深度学习的支持向量机的信息安全检测和预警研究
    0%的准确率和误报率对比可知,相同训练集比例情况下,DBN-SVM较DBN和SVM模型具有更高检测准确率和更低误报率。1 深度置信网络Hinton等[5]人于2006年提出深度置信网络(Deep Belief Nets,DBN)算法,掀起了深度学习研究的热潮,DBN模型是一种深层混合模型,它由多个受限玻尔兹曼机以串联的方式堆叠而形成的一种深层网络。本文采用无监督方式的贪心算法对原始数据进行预训练,进而采用有监督方式的SVM算法对整个网络的参数进行微调,最终

    微型电脑应用 2018年6期2018-06-22

  • 基于粗糙集理论的恶意代码特征分析
    确率、漏报率、误报率评估指标的变化;(2)API 特征实验。 在 API 特征实验过程中,为 2 000 个 API 分别设计了 10 组实验,梯度是 200 ,观察准确率、漏报率、误报率评估指标的变化。在机器学习算法的基础之上,对安卓恶意代码特征进行分析检测,需要对实验数据集进行划分操作,划分出测试样本集合以及训练模型的训练样本集合。在实验数据集划分的过程中,对样本采取均匀抽样的方法来对样本进行提取,从而构成训练数据集以及测试数据集。训练数据集样本数量是

    电子科技 2018年6期2018-06-13

  • 基于用户命令序列的伪装入侵检测*
    术的表现都是以误报率(False Positive Rate)和命中率(Hit Rate)来衡量的。同一个算法,伴随命中率的增加,误报率通常也会增加。一项成功的技术将具有较高的检测率(命中率)和较低的误报率。本文提出了一种集成机器学习和自然语言处理的方法。使用自然语言处理中的N-Gram方法,选择合理N值对命令序列进行分段,结合TF-IDF加权技术用于特征提取,然后分别使用随机森林(Random Forest)分类器和多层感知器(MLP)对每个用户根据其正

    通信技术 2018年5期2018-05-25

  • 基于人工蜂群优化的密度聚类异常入侵检测算法
    检测精度高, 误报率低, 但不能检测未知入侵行为; 异常检测通过建立正常的用户和系统行为轮廓, 能检测未知入侵行为, 但误报率一般较高. 根据训练数据源的不同, 可以将入侵检测系统分为有监督和无监督. 有监督方法能够从标记数据集中发现与标记示例近似的入侵或正常行为, 如决策树、 神经网络、 支持向量机(SVM)等; 无监督方法能够从无标记数据集中发现隐藏的结构性知识, 即不同于正常行为的异常行为, 如聚类方法[2]等.目前针对安卓平台的安全性研究成果较多,

    吉林大学学报(理学版) 2018年1期2018-01-26

  • 一种基于Elman改进的网络入侵检测算法
    ,比如漏检率、误报率、准确度等,本文重点从准确度和误报率2个方面评价算法是否具有较好的检测效果。入侵检测的准确度可以定义为:如果入侵攻击的样本总数为M条,检测到的入侵攻击样本数为N条,则准确度用N/M计算。误报率是指将正常的数据划分到了入侵攻击样本中,如果正常的网络信息流是P,将Q条信息划分为入侵攻击样本,此时算法的误报率就是Q/P。2.3 实验结果分析算法实验在Windows主机上进行,CPU主频为2.8 GHz,内存为4 GB。Elman神经网络的参数

    湖南文理学院学报(自然科学版) 2017年4期2018-01-05

  • 基于Fisher-FCBF的入侵特征选择算法的研究
    率、预测时间、误报率等四方面对实验数据进行评价,最终说明所提的算法有效降低了运行的时间。1 特征选择方法1.1 Fisher分Fisher分是一种基于距离度量的特征选择方法[4]。其主要思想是按照Fisher准则计算特征的比值,并将该比值作为该特征的Fisher分,比值愈大,说明该该特征对分类器越重要,分类的能力越强,在分类时,可以使得其在类内的距离尽量的小,而类间的距离尽量的大[4]。Fisher分在文本处理、图像识别等领域有相关的应用,但主要还是应用于

    现代计算机 2017年15期2017-08-10

  • PDCA循环管理在降低CCU心电监护误报率中的应用及效果
    CCU心电监护误报率中的应用及效果黄雪琴 黄晓晖 许春枝目的 探讨PDCA循环管理在降低心脏重症监护室(CCU)心电监护误报率中的应用与效果。方法 413例CCU住院患者, 按照就诊时间将2016年1~5月收治的202例患者设为对照组, 2016年6~10月收治的211例患者设为实验组。对照组采用根据患者病情给予监护仪参数设置, 观察组在对照组误报警分析的基础上运用PDCA循环管理, 统计24 h报警总数。比较两组患者心电监护的误报率、护理满意度。结果 实

    中国现代药物应用 2017年12期2017-07-18

  • 基于多元贝叶斯控制方法的汽车车身质量控制优化
    平均质量成本和误报率之间的关系,并认为减少生产车间的误报率是提高该项目经济效益的关键因素之一。误报率的下降不仅可以减少生产线检查的次数,降低生产成本,而且可以降低生产线出现失控状态的概率,增加生产过程的稳定性。该方法对汽车行业以及相关行业的生产过程质量控制具有较强的实用性。刊名:Int. J. Industrial and SystemsEngineering(英)刊期:2014年第1期作者:Jian Liu et al编译:张苏铁

    汽车文摘 2016年2期2016-12-09

  • 神经网络技术在网络入侵检测模型及系统中的应用
    较低的漏报率和误报率,可以很好地检测各种网络入侵类型,大大提高网络的安全性能。关键词: 神经网络; 入侵检测模型; 网络安全; 漏报率; 误报率中图分类号: TN711?34 文献标识码: A 文章编号: 1004?373X(2015)21?0105?04Application of neural network technology in networkintrusion detection model and systemZHAN Muqing(Jin

    现代电子技术 2015年21期2015-11-09

  • 基于双层聚类算法的电力远动系统异常检测
    ,使用检测率和误报率。检测率为检测出的异常数据个数与异常总数的比率,误报率为被检测为异常的正常数据个数与正常数据总数的比率,本文算法仿真结果检测率和误报率的ROC图,如图1所示:图1 检测率和误报率的ROC曲线在检测率大于90%时,误报率随检测率的提高大幅升高。从检测结果分析可得出,在检测率大于90%时,部分正常情况不能在第二层聚类过程中完成合并,从而被鉴定为异常情况,造成了误报率的大幅提高。本文算法比较理想的结果范围为检测率在80%~90%,误报率在2%

    微型电脑应用 2015年9期2015-07-25

  • 动态人脸识别系统误报警分析与研究
    主要有漏报率和误报率,本文主要围绕降低误报率进行探讨。主要技术参数1、漏报率MP(S)已列入监视名单中的测试对象进行一次通行测试中,若系统未能报警或者报警结果中不包含该人员在监视名单中的正确身份,则记为一次漏报通行测试。漏报通行测试总次数与已列入监视名单中的测试对象通行测试总次数之比即为监视名单漏报率。记已列入监视名单中的测试对象通行测试次数为R,漏报通行测试次数为M,则监视名单漏报率MP计算方法如式(1)所示:2、正确报警率NP(S)已列入监视名单中的测

    中国公共安全 2014年9期2014-12-24

  • 基于多级CBF的长流识别
    哈希冲突引起的误报率,而由于采用抽样和只对达到阈值的流进行长流信息维护,又有效的控制了资源损耗。第一节描述了长流及多级CBF,第二节描述了具体的长流识别算法,第三节对算法进行性能分析,第四节进行实验分析,最后一节总结全文。1 长流及多级CBF在网络中,流是指具有相同属性的报文的集合,属性一般采用源/宿IP地址、源/目的端口号、协议类型等。长流是指占据了大部分的网络通信量的流,但这部分流在数量上却相对较少。长流也可被定义为包含的报文数(字节数)超出了某个预先

    微型电脑应用 2014年9期2014-10-20

  • 一种自动分析CSS的改进方法研究
    生成的CSS时误报率较高。提出了一种改进的CILLA方法,实验结果表明,改进后的方法能平均降低分析误报率20%。层叠样式表;文档对象模型;误报率1 引言现在Web应用开发已经成为一种热潮,其界面布局,尤其是个性化动态效果,也获得了越来越多的关注。在界面设计中,层叠样式表CSS(Cascading Style Sheets)扮演着十分重要的角色。它是一种通过定义HTML页面元素的位置、布局、颜色及字体来控制Web应用外观的代码[1]。然而,编写CSS代码并不

    计算机工程与科学 2014年3期2014-09-15

  • 前向碰撞预警系统零误报率需求的平衡
    碰撞预警系统零误报率需求的平衡车辆通信网络之间协同合作的好处是可以通过安全应用程序提高交通安全,但通过通信来支持安全应用程序的这一方法是否可行尚不清楚,其主要原因是缺乏对应用程序需求的清晰定义。因此,研究了在哪种情况下车辆通信可以支持安全应用程序,并以前向碰撞预警系统为例定义了安全应用程序的需求。首先,以应用前景以及获得零正向误报率和零负向误报率为约束条件进行定义。正向误报指的是没有碰撞危险但系统却发生预警,这是人们所不希望的,因为随着误报次数的增加,驾驶

    汽车文摘 2014年3期2014-02-03

  • 基于数据预处理的DDoS攻击检测方法研究*
    检测率和较低的误报率,但是因其以hour或day为统计单位而不具备实时检测的能力。相比之下小尺度网络模型更适合于实时检测,但因其表现出多分形性[4]而难以观测。参考文献[5]提出的Holder指数检测法虽然检测延时短,但是受到短相关性质对网络流量整体观测能力不足的影响,误报率过高。针对这一问题,参考文献[6]提出了一种基于传统Hurst指数和Holder指数的分形检测法,通过判断网络流量的实时分形特性,分别采用两种不同方法进行检测,虽然提高了分形模型中长相

    电子技术应用 2013年1期2013-08-13

  • 基于矩阵边采样的IP追踪
    过高和重构路径误报率过高等问题[5].动态概率包标记 (dynamic probabilistic packet marking,DPPM)方案[7]采用自适应概率对数据包进行标记,使受害终端接收到攻击路径上的每个采样边的概率相等,从而不存在最弱链和难收敛问题,且重构路径时所需数据包数较少.然而,DPPM仍存在重构路径算法复杂度过高和重构路径误报率过多等问题[7].PPM算法的边采样是通过增加1个32 bit哈希然后分片,再由相邻路由器之间的异或来实现的.

    深圳大学学报(理工版) 2012年5期2012-11-26

  • 使用杀毒软件ESET NOD32的三个理由
    的同时保持极低误报率站在消费者的角度,总是希望一款杀毒软件的查杀率越高越好。来自用户的任何要求当然都是无可厚非的。但是用户的观点和专业技术的观点往往不同,用户希望查杀率越高越好的心情固然值得理解。但是站在专业技术的角度,为了达到最大查杀率这个目的而采取很多“投机取巧”的办法是不可取的。因此,一个科学的评测不但应该检测查杀率,还要考虑一款杀毒软件的误报率。就像我们平时选购物品总要权衡一下它的“性价比”,这就是说价格绝对低和功能绝对好都不难实现,难在功能满足用

    网络与信息 2009年3期2009-05-21