提出一种新的基于粗糙集值约简和系统调用的进程异常检测方法。为了提高约简效率,改进了基于差别矩阵的粗糙集值约简算法。另外创建了一种新的检测模型,能在判断进程是否异常的基础上进一步识别异常种类。它以系统调
现有残差比较等异常检测方法只能在突变阶段检测异常,检测率较低。综合考虑网络流量中包含的所有特征,对网络中的多种协议流量指标分别进行局部投影降噪处理,将各流量分解为流量趋势部分和噪声流量部分,以这两部分
基于孤立点挖掘技术的交通流异常数据检测,公丕强,胡枫,本篇论文用到的样本数据是由感应线性检测器记录下来的,考虑到感应线性检测器要在不同的环境下(如湿度、温度、降雨量等)长时间
基于数据挖掘的增量密度聚类异常检测算法,乔佩利,李文龙,本文介绍了一种基于数据挖掘技术检测入侵检测模型的方法。把基于密度聚类的算法应用于入侵检测系统中,并且利用增量算法来解决静
针对出租车的异常轨迹检测问题,根据已有的出租车GPS数据,结合城市道路路口信息,提出了一种基于路口的异常轨迹检测算法(Intersection-Based Anomalous Trajectories
针对免疫异常检测一直被忽视的实值自体集多分区、样本重叠率高和噪声等现象,以及造成的检测器生成代价高和边界漏洞等问题,提出一种实值自体集优化算法。算法通过模糊聚类算法处理集合多分区问题,利用高斯理论对自
针对传统异常流量检测方法检测精度较低,Hurst指数估计受估计序列尺度的影响,提出了基于分数阶傅里叶变换(FRFT)估计Hurst指数的方法。在此基础上,实现了基于Hurst指数变化的异常检测,有效解
针对传统的基于系统调用序列的异常入侵检测方法中离线学习过程对训练数据量过于依赖的问题,引入频繁子图挖掘理论,利用系统调用序列转换为有向图结构后所特有的衍生能力,能够以较小的训练数据规模获取数量可观且行
基于改进CURE聚类算法的无监督异常检测方法,徐晨,,本文提出了一种基于改进的CURE聚类算法的无监督异常检测方法。在保证原有CURE聚类算法性能不变的条件下,通过对其进行合理的改进获�
提出了一种基于TTL值异常的源地址伪造报文检测方法,并实现了一个检测工具AntiSpoof,可以高效、高精度地检测源地址伪造报文。同时通过模拟实验对该方法的优缺点进行了分析。