在日益复杂的网络环境中,网络攻击越来越多样化和复杂化,新的攻击手段层出不穷。异常检测通过训练集为网络行为建立特征轮廓模型,通过计算新数据与正常行为模型的偏离程度来判断是否存在异常行为,与基于特征规则库的误用检测方式相比,异常检测能够检测出未知类型的攻击,是保障网络安全的重要环节,近年来受到越来越多关注,成为网络安全领域的研究热点。
对基于支持向量机和主动学习的异常检测方法进行了研究,首先利用原始数据采用无监督方式建立单分类支持向量机模型,然后结合主动学习找出对提高异常检测性能最有价值的样本进行人工标记,利用标记数据和无标记数据以半监督方式对基于单分类支持向量机的异常检测模型进行扩展。实验结果表明,所提方法能够利用少量标记数据获取性能提升,并能够通过主动学习减小人工标记代价,更适用于实际网络环境。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !