网络异常检测精度问题分析与优化方法研究

基本信息
批准号:61303265
项目类别:青年科学基金项目
资助金额:23.00
负责人:郑黎明
学科分类:
依托单位:中国人民解放军国防科技大学
批准年份:2013
结题年份:2016
起止时间:2014-01-01 - 2016-12-31
项目状态: 已结题
项目参与者:韩伟红,苏亮,徐镜湖,刘东,杨青,徐成杭,冯攀,张兵兵
关键词:
异常检测精度优化相关性分析参数网络安全
结项摘要

Anomaly detection is able to detect unknown attacks in the Internet and scale to high-speed networks, so it also is an important area for both academic research as well as commercial interests. However, anomaly detectors are constrained by lower detection accuracy, so the performce of anomaly detectors does not meet the requirements. In-depth analyzing of the accuracy problems of anomaly detectors and proposing some optimization algorithms which are accurate and adaptive have an extremely important theoretical and practical significance. Proposed algorithms can be widely used in the protection of our national Cyberspace. The reasons which lead to poor performance are found and analysed; the cross-correlation about multi-anomaly scores of different anomaly detectors is mined and the multi-metrics correlation algorithm based on cross-correlations is proposed; the self-correlation about different windows of each anomaly detector is mined and the multi-windows correlation algorithm based on self-correlation is proposed; The correlation between the training dataset and the detection model is mined and the on-line training algorithm based on this correlation is proposed.

在网络安全领域,异常检测技术具有能够检测未知攻击和可扩展性好的优点,一直以来都是学术界和企业界关注的重点。但是异常检测技术受到检测精度较低的限制,其应用效果并不理想。深入分析异常检测面临的精度问题,研究出高精度、自适应的精度优化算法具有极其重要的理论和现实意义,在保障国家和大型企事业单位网络安全方面具有广阔应用前景。本项目将深入分析导致异常检测精度较差的原因;挖掘多种异常检测统计量之间存在的互相关性,重点研究基于多统计量互相关性的精度优化方法;挖掘单个异常检测统计量不同时刻取值之间存在的自相关性,重点研究基于统计量自相关性的精度优化方法;挖掘训练数据集和检测统计量模型之间的相关关系,重点研究基于统计量计算结果的实时在线训练过程优化方法。

项目摘要

在网络安全领域,异常检测技术具有能够检测未知攻击和可扩展性好的优点,一直以来都是学术界和企业界关注的重点。但是异常检测技术受到检测精度较低的限制,其应用效果并不理想。深入分析异常检测面临的精度问题,研究出高精度、自适应的精度优化算法具有极其重要的理论和现实意义,在保障国家和大型企事业单位网络安全方面具有广阔应用前景。本项目将深入分析导致异常检测精度较差的原因,从检测基本概率谬误、正常模式概念漂移、训练过程等过个方面进行了分析,在分析的基础上,提出了对应的检测精度优化意见;挖掘多种异常检测统计量之间存在的互相关性,重点研究基于多统计量互相关性的精度优化方法,提出了多统计量相关性检测精度优化方法;挖掘单个异常检测统计量不同时刻取值之间存在的自相关性,重点研在线训练过程优化方法,提出了实时在线训练过程优化方法。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

一种基于多层设计空间缩减策略的近似高维优化方法

一种基于多层设计空间缩减策略的近似高维优化方法

DOI:10.1051/jnwpu/20213920292
发表时间:2021
2

基于LS-SVM香梨可溶性糖的近红外光谱快速检测

基于LS-SVM香梨可溶性糖的近红外光谱快速检测

DOI:
发表时间:
3

神经退行性疾病发病机制的研究进展

神经退行性疾病发病机制的研究进展

DOI:
发表时间:2018
4

基于多色集合理论的医院异常工作流处理建模

基于多色集合理论的医院异常工作流处理建模

DOI:
发表时间:2020
5

基于文献计量学和社会网络分析的国内高血压病中医学术团队研究

基于文献计量学和社会网络分析的国内高血压病中医学术团队研究

DOI:10.11842/wst.20190724002
发表时间:2020

郑黎明的其他基金

1

5G关键技术:大规模MIMO相关信道信号检测理论及接收机设计与实现

5G关键技术:大规模MIMO相关信道信号检测理论及接收机设计与实现

批准号:61401120
批准年份:2014
资助金额:25.00
项目类别:青年科学基金项目
2

工程地质量化评价结论的可靠性分析理论

工程地质量化评价结论的可靠性分析理论

批准号:49302039
批准年份:1993
资助金额:4.50
项目类别:青年科学基金项目

相似国自然基金

1

基于网络流量分析的工控行为建模与自主的异常检测方法研究

批准号:U1736114
批准年份:2017
负责人:王伟
学科分类:F0302
资助金额:67.00
项目类别:联合基金项目
2

面向GML的空间聚类分析与异常检测方法研究

批准号:40871176
批准年份:2008
负责人:吉根林
学科分类:D0107
资助金额:42.00
项目类别:面上项目
3

面向GML的空间聚类分析与异常检测方法研究

批准号:40771163
批准年份:2007
负责人:吉根林
学科分类:D0114
资助金额:12.00
项目类别:面上项目
4

网络异常行为检测技术及定位方法

批准号:U1836214
批准年份:2018
负责人:李克秋
学科分类:F0205
资助金额:251.00
项目类别:联合基金项目