陈烨
- 作品数:3 被引量:17H指数:2
- 供职机构:江南大学数字媒体学院更多>>
- 发文基金:江苏省自然科学基金国家自然科学基金江苏省“六大人才高峰”高层次人才项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于参数优化SVM融合的网络异常检测被引量:5
- 2013年
- 网络异常检测技术是入侵检测系统中不可或缺的部分。然而目前的入侵检测系统普遍存在检测率不高,误报率过高等问题,从而难以在实际的企业中大规模采用。针对之前的检测技术检测效果不佳的问题,提出基于SVM回归和改进D-S证据理论的入侵检测方法。该方法是将支持向量机回归的分类融合应用到网络异常行为分析中,在SVM参数选择时采用交叉验证和深度优先搜索算法进行优化选择,并通过融合证据理论,建立网络异常检测模型。通过仿真实验表明,该模型能够有效地提高入侵检测性能,缩短检测时间。
- 陈烨刘渊
- 关键词:支持向量机参数优化
- 扩展D-S证据理论在入侵检测中的应用被引量:2
- 2014年
- 网络异常行为检测是入侵检测中不可或缺的部分,单一的检测方法很难获得较好的检测结果。针对经典D-S证据理论不能有效合成高度冲突证据的不足,提出将基于改进的加权D-S证据组合方法应用到网络异常行为检测中,并融合多个SVM,建立新的入侵检测模型。该方法通过引入平均证据得到权重系数,以此区分各证据在D-S融合中的影响程度,因此能有效解决证据的高度冲突。仿真结果表明,与传统的基于D-S证据理论的异常检测相比,本模型能够有效提高融合效率,进而提高检测性能。
- 陈烨刘渊
- 关键词:异常检测SVM
- 基于集对分析的网络安全态势评估被引量:10
- 2012年
- 为方便管理员更为直观地观察网络安全状况以便迅速作出应变措施,提出了基于集对分析的网络安全态势评估模型。首先对各个传感器的数据进行预处理,得到服务器和攻击的规范化数据,然后利用集对分析理论融合来自多个传感器的数据得到主机的安全态势,最后采用自下而上的层次化安全态势量化评估模型,以评估网络的整体态势。通过对DARPA 2000数据集的分析,证明集对分析比传统方法更能够对网络态势所处的级别进行明确划分,更好地得出整个网络简单的安全态势。
- 韩敏娜刘渊陈烨
- 关键词:网络安全态势集对分析多传感器融合
