江苏省高校自然科学研究项目(05KJD52006) 作品数:18 被引量:68 H指数:6 相关作者: 李永忠 李正洁 徐磊 张杰 钱燕燕 更多>> 相关机构: 江苏科技大学 紫光软件系统有限公司 南京邮电大学 更多>> 发文基金: 江苏省高校自然科学研究项目 江苏省研究生培养创新工程项目 国家自然科学基金 更多>> 相关领域: 自动化与计算机技术 电子电信 矿业工程 更多>>
一种多标记学习入侵检测算法 被引量:3 2015年 针对现有入侵检测技术的不足,文章研究了基于机器学习的异常入侵检测系统,将多标记和半监督学习应用于入侵检测,提出了一种基于多标记学习的入侵检测算法。该算法采用"k近邻"分类准则,统计近邻样本的类别标记信息,通过最大化后验概率(maximum a posteriori,MAP)的方式推理未标记数据的所属集合。在KDD CUP99数据集上的仿真结果表明,该算法能有效地改善入侵检测系统的性能。 钱燕燕 李永忠 章雷 余西亚关键词:多标记学习 半监督学习 入侵检测 KDD 基于属性约简与半监督协同训练的入侵检测算法 被引量:1 2013年 入侵检测数据具有信息冗余量大、标记数据难以获得等特点。传统入侵检测方法难以消除冗余信息并且需要大量已标记样本做训练集,导致检测效率降低,实用性下降。为了解决上述问题,提出一种结合属性约简与半监督协同训练的算法。该算法充分发挥了大量未标记样本的监督作用。首先将入侵数据进行属性约简,利用约简结果建立一个支持向量机(SVM)基分类器,然后将其与另外两个SVM辅助分类器做协同训练。如此,分类器界面得到反复修正,分类器的性能逐步得到改善,最终分类精度得到明显提高。在入侵检测数据集KDDCUP99上的仿真实验结果表明,该算法不仅可以提高检测精度,同时还具有良好的可行性、稳定性。 闫祖臣 李永忠关键词:属性约简 支持向量机 入侵检测 基于量子粒子群优化的网络入侵检测算法 被引量:6 2011年 提出了一种将量子粒子群优化算法和半监督模糊核聚类算法相结合的混合算法,用以解决入侵检测算法中模糊聚类算法对初始值敏感,容易陷入局部最优的问题。该算法对少量标记数据进行监督聚类得到正确模型,运用这个模型指导大量未标记数据进行聚类,扩充标记数据集合,对仍没有确定标记的数据利用量子粒子群优化的模糊核聚类算法进行聚类,确定其标记类型。通过KDDCUP99实验数据的仿真,实验结果表明,该算法在入侵检测中能获得理想的检测率和误检率。 徐磊 李永忠 李正洁关键词:入侵检测 量子粒子群优化 半监督聚类 核函数 云模型半监督聚类动态加权的入侵检测方法 被引量:5 2013年 针对入侵检测系统存在的检测率较低和误报率较高的问题,提出了一种云模型半监督聚类动态加权的入侵检测方法.由于属性对分类贡献程度不同,文中引入云相对贴近度的概念,给出了计算属性权重的方法.以半监督聚类算法为基础建立云模型并构造云分类器,分类时对属性使用动态加权通过对云模型的更新逐渐强化云分类器指导数据的分类.最后仿真实验表明该方法具有较好的检测效果,改善了入侵检测系统的性能. 张杰 李永忠关键词:云模型 半监督聚类 入侵检测 主动学习半监督聚类入侵检测算法 被引量:1 2011年 针对聚类的入侵检测算法误报率高的问题,提出一种主动学习半监督聚类入侵检测算法.在半监督聚类过程中应用主动学习策略,主动查询网络中未标记数据与标记数据的约束关系,利用少量的标记数据生成正确的样本模型来指导大量的未标记数据聚类,对聚类后仍未能标记的数据采用改进的K-近邻法进一步确定未标记数据的类型,实现对新攻击类型的检测.实验结果表明了算法的可行性及有效性. 李永忠 李正洁 荆春伟 胡翰关键词:入侵检测 半监督聚类 基于粒子群优化和免疫Agent的入侵检测算法研究 被引量:1 2011年 为解决传统入侵检测系统检测速度慢和误检率高的问题,结合量子粒子群优化算法、免疫原理和移动A-gent技术,提出了基于粒子群优化算法和免疫Agent的入侵检测模型.介绍了系统模型与体系结构,并对系统性能进行仿真实验.实验结果对比表明,系统能提高传统入侵检测系统的检测速度和降低误检率. 李正洁 李永忠 徐磊关键词:量子粒子群 免疫原理 移动AGENT 入侵检测 基于半监督模糊聚类的入侵检测技术 被引量:1 2010年 针对当前入侵检测技术检测率较低、误报率较高,特别是难以检测新型入侵的不足,通过研究基于机器学习的异常入侵检测系统,提出了一种基于半监督模糊聚类的异常入侵检测算法SFCA(Semi-supervised Fuzzy Clustering Algorithm).算法通过加入数据之间的相关信息,同时引入代价函数来平滑目标函数,降低其对孤立点数据的敏感程度.通过利用少量的标记样本,生成用于初始化算法的种子聚类,然后辅助聚类过程.实验表明,与FCM(Fuzzy C-means)聚类算法相比,SFCA算法具有较高的性能. 李永忠 王汝山 张念贵 王玉雷关键词:入侵检测 半监督学习 模糊聚类 藏文印刷体字符识别技术研究 被引量:9 2012年 在分析了现有的藏文字符特征提取方法-图像投影法和方向线素法的基础上,运用分形矩理论和粗网格法,实现了基于分形矩的藏文字符特征提取方法和改进粗网格法藏文字符特征提取.用分形矩方法提取的特征有效地反映了藏文字丁的局部和全局特征,减少了图像中因像素位置变化而降低识别率的影响.用改进粗网格法提取的字符特征不仅能有效地减少因图像像素位置变化造成的识别率下降的影响,而且在一定程度上克服了藏文字符过多而造成的误识别率过高的缺点.通过实验对比,分形矩和改进粗网格法与方向线素特征提取方法的在识别率相同情况下,运算速度快,且在一定程度上克服了藏文字丁极多而造成的误识率高的缺点. 李永忠 王玉雷 刘真真关键词:藏文字符识别 特征提取 一种基于Xen的TPM访问控制改进方法 2012年 针对可信平台模块(TPM)访问受重放攻击和替换攻击威胁的问题,提出一种改进的TPM访问控制方法.首先建立TPM长期访问控制功能,通过创建额外授权数据以保证进程结束后继续授权会话,同时将TPM地址与Domain U的身份标识号相关联,以保护其地址免受替换攻击.其次,建立TPM所有权共享功能,允许多个DomainU使用相同的TPM地址并防止死锁,因共享地址不能被重写,可保护敏感数据免受攻击.最后基于Xen实现了该方法并评估了其性能.实验结果证明了该方法的可行性和有效性,TPM访问性能开销在可接受的范围内. 季涛 李永忠关键词:可信平台模块 访问控制 授权 虚拟机 XEN 免疫Agent和量子粒子群优化的入侵检测方法研究 被引量:8 2012年 针对传统入侵检测系统检测速度慢和误检率高的问题,将免疫原理、移动Agent技术和量子粒子群优化算法相结合,提出了基于免疫Agent和粒子群优化算法的入侵检测模型。介绍了系统模型与体系结构,并对系统性能进行仿真实验。实验结果对比表明,系统能提高传统入侵检测系统的检测速度和降低误检率。 李正洁 李永忠 徐磊关键词:免疫原理 移动AGENT 量子粒子群 入侵检测