研究型论文_T-DFNN:一种用于入侵检测系统的增量学习算法(英文论文)

最新推荐文章于 2024-07-19 13:59:11 发布
最新推荐文章于 2024-07-19 13:59:11 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: 本科毕业设计文献阅读 文章标签: 算法 机器学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dajian1040556534/article/details/121972401
版权

文章目录

T-DFNN: An Incremental Learning Algorithm for Intrusion Detection Systems

论文摘要

近年来,机器学习已成为构建可靠入侵检测系统(ids)的一种流行算法。然而,大多数模型是静态的,使用包含所有目标入侵的数据集进行训练。如果出现新的入侵,这些训练的模型必须使用新旧数据集重新训练,以准确分类所有的入侵。在现实世界中,新的威胁不断出现。因此,当这些新的入侵出现时,用于入侵防御的机器学习算法应该具有增量学习的能力。

为了解决这个问题,我们提出了T-DFNN。T-DFNN是一种能够在入侵出现时逐步学习新入侵的算法。T-DFNN模型是由多个深度前馈神经网络(DFNN)模型树状结构连接而成。

我们使用CICIDS2017对我们提出的算法进行了检验,CICIDS2017是一个开放的、广泛使用的网络入侵数据集,涵盖了良性流量和最常见的网络入侵。实验结果表明,T-DFNN算法能够渐进地学习新的入侵,降低灾难性遗忘效应。T-DFNN模型在每个再训练过程中的f1评分宏观平均值均在0.85以上。

此外,与其他模型相比,我们提出的T-DFNN模型在几个方面有一定的优势。与使用仅包含最新目标入侵数据集训练的DFNN和Hoeffding树模型相比,我们提出的T-DFNN模型具有更高的f1得分。

此外,与使用包含所有目标入侵的数据集训练的DFNN模型相比,我们提出的T-DFNN模型的训练时间显著缩短。尽管有几个因素会影响训练过程的持续时间,但T-DFNN算法在解决不断变化的网络入侵变种问题上显示出了很好的结果。

论文解决的问题

创新点在于提出了一种动态模型,如果有新的攻击类型产生,该模型可以自动学习并产生较好的分类效果。

1.T-DFNN结构

在这里插入图片描述
注意点:两个判断

1.如果有训练好的模型就直接调用即可。保证了该模型对原来数据集中的攻击类型保留了分类能力。
2.如果有新的训练数据,就在原有的训练模型上进行增量训练。保证了该模型对新攻击类型的分类能力。

2.树的节点结构

节点中包含:一个DFNN模型、键值对集合{<对训练数据的分类结果,孩子节点(可为空)>,<>…}
节点类的定义:
在这里插入图片描述
说明 :
包含2个属性:DFNN模型、键值对映射map
包含5个函数:

(1)该节点的构造函数
(2)DFNN模型的训练函数Train
(3)DFNN模型的分类函数Classify
(4)根据**键(分类得到的label)得到值(孩子节点)**的函数GetLinkedNode
(5)设置键值对的函数SetLinkedNode

3.训练过程

  1. 辅助函数:SelectTrainingData
    在这里插入图片描述
    训练集实例为X,标签为Y。YC为训练集X经过某个节点的DFNN模型分类后的得到的Label列表。L为YC中Label的某一个类型的值。

    该函数的作用:从样本集(X,Y)中选出被DFNN模型分类后的标签为L的样本。(注意该样本可能有标签不为L的样本,因为该节点的DFNN模型可能并不能对X中的每一个实例准确无误的分类)

  2. 训练函数:INCREMENTALTRAINING
    在这里插入图片描述
    函数流程说明:(构造树的过程,返回根节点)

    X:训练集实例、Y:训练集标签、N:树节点

(1)如果该节点为空,则创建一个节点,并训练样本集(X,Y),然后结束,返回N。

(2)如果不为空,则先对X进行一个分类,得到YC作为分类结果
(3)对于YC中的每一个类型L:从(X,Y)中选择被分类为L的样本,组成样本集合(XL,YL)。对于该样本集中标签不是L的样本,调用GetLinkedNode函数得到与L匹配的孩子节点LinkedN。

1)如果LinkedN不为空,则开始递归(重复(2)(3));
2)如果LinkedN为空(表示没有与L匹配的孩子节点),则开始递归,创建一个新的孩子节点(重复(1)),并用SetLinkedNode建立与父节点的链接。

(4)结束,返回N

4.分类过程

  1. 辅助函数:SelectData、UpdateLabel
    在这里插入图片描述
    SelectData函数作用:挑选出X中被DFNN分类为L的样本集合,并用YI作为索引集合。
    在这里插入图片描述
    UpdateLabel函数作用:根据索引来更新上一次被判断为L的样本集合的Label

  2. 分类函数Classification
    在这里插入图片描述
    函数流程说明:首先对测试集X进行分类(用根节点的DFNN),得到YC作为分类好的结果。对于YC中的每一个类型L,得到它对应的孩子节点LinkedN。

    1)如果LinkedN为空,表示不需要在深层分类了,遍历一下一个L。
    2)如果LinkedN不为空,表示需要深层分类,那么就要调用SelectData把X中被判断为L的样本挑选出来,并做好索引标记,记为YI,便于之后按照索引来更新这些样本的Label。然后对挑选出来的样本再进一步分类(用根节点的标签L对应的孩子节点的DFNN)。递归操作。

总结

创新点:提出了一种增量模型

过动猿
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于增量式卷积神经网络的入侵检测方法.pdf
09-25
基于增量式卷积神经网络的入侵检测方法.pdf
常见算法英文命名(排序、查找)
joshua317-blog
09-02 790
本文为joshua317原创文章,转载请注明:转载自joshua317博客https://www.joshua317.com/article/6 最近总结算法文档,大家可能经常搜索算法的命名,所以对常见算法的命名归纳总结了下,有不足之处,请拍砖,持续更新。。。 一、排序算法: 冒泡排序:BubbleSort 选择排序:SelectionSort 简单选择排序:SimpleSelectionSort 插入排序:InsertionSort 直接插入:DirectInsertionSort 折半插入:H.
DFNN.rar_dfnn_动态模糊_模糊神经网络
07-13
动态模糊神经网络,做MG 数据的测试,已经调通,可靠运行,效果不错
dfnn matlab,Matlab NN Toolbox [教程].ppt
weixin_39588432的博客
03-17 136
Matlab NN Toolbox [教程]Matlab NN Toolbox / Implementation 1. Loading data source. 2. Selecting attributes required. 3. Decide training, validation, and testing data. 4. Data manipulations and Target ...
论文研究-基于DFNN的语义驱动色彩智能设计研究.pdf
09-07
色彩是表达设计情感的重要手段,进行了色彩语义的量化处理,通过抽取模糊规则获得主要影响因素,根据色彩方案多维小样本的特点,提出了基于广义径向基函数(RBF)的动态模糊神经网络(DFNN)方法,智能模拟色彩方案...
论文研究-基于DFNN的动态矩阵网络控制系统的应用研究.pdf
07-22
针对网络控制系统中的随机时延,提出一种基于动态模糊神经网络的动态矩阵网络控制系统。利用动态模糊神经网络的特点,提高系统动态响应性能。在以太网的网络环境下,通过实验仿真结果表明,该方法响应快,提高了系统...
rvm.rar_RVM matlab_RVM相关向量机_dfnn_rvm 分类 matlab_分类算法
07-13
相关向量机(Relevance Vector Machine,RVM)是一种基于贝叶斯理论的机器学习算法,主要用于分类和回归任务。RVM是支持向量机(SVM)的一种扩展,但与SVM不同的是,它通过最大化后验概率来选择相关的特征,从而减少...
论文研究-基于分组混沌PSO算法的模糊神经网络建模研究.pdf
09-08
为改善记忆功放建模的精度,且针对粒子群算法早期收敛速度较快,但在后期易陷入早熟收敛,局部最优等特点,提出了一种分组并行混沌粒子群优化算法(Grouping Parallel-Chaotic Particle Swarm Optimization,GP-CPSO...
IGA-DFNN在瓦斯浓度预测中的应用 (2014年)
04-27
通过MATLAB仿真研究表明,所建模型对采煤工作面的瓦斯浓度演变趋势预测合理,并且经过IGA算法优化DFNN网络比单纯的DFNN网络具有更快、更准确的预测功能,可以为防治煤矿瓦斯积聚提供更好的理论支持。
伍世虔模糊神经网络DFNN的MATLAB代码
04-25
伍世虔老师所著的《动态模糊神经网络》第三章DFNN程序。内含DFNN模糊神经网络m函数以及一个非线性动态系统辨别的例子。
论文研究-自组织增量神经网络IDS研究.pdf
09-12
理想的网络入侵检测系统(IDS)是无监督学习的、在线学习的。现有的满足这两个标准的方法训练速度较慢,无法保证入侵检测系统所需要的低丢包率。为了提高训练速度,提出一种基于改进的自组织增量神经网络(improved SOINN)的网络异常检测方法,用于在线地、无监督地训练网络数据分类器;并提出使用三种数据精简(Data Reduction)的方法,包括随机子集选取,k-means聚类和主成分分析的方法,来进一步加速改进的SOINN的训练。实验结果表明,提出的方法在保持较高检测率的前提下,减少了训练时间。
英文论文--关联规则算法论文
01-21
关于数据挖掘中关联规则算法的一篇论文英文
英文论文 写作技巧
01-25
英文学术论文写作方法指导美赛数学建模论文写作
英文论文编写技巧总结
qq_41919957的博客
03-04 177
持续更新中,也欢迎大家谈论丰富 常见用语: 短语: 在。。。领域取得了巨大的成功: A prove very successful for B (A在B领域取得了非常大的成功) A exhibited excellent performance on B 为了克服。。。困难: In order to relieve this problem, To mitigate this issue 实验...
深度前馈神经网络之深度神经网络(DNN)总结
qq_39751437的博客
03-14 6828
概览 多层感知机(MLP)和深度神经网络(DNN)是一样的模型,只是叫法不同。 深度神经网络,卷积神经网络(CNN)都属于深度前馈神经网络(DFNN)。 一、连接方式 连接方式分为两种 全连接,MLP采用,当前层的单元与上一层的每一个单元都有连接。 稀疏连接,CNN采用,当前层的单元只与上一层的部分单元有连接。 ...
机器学习小试(8)使用TensorFlow跑通一个通用增量学习流程-增量学习
丁劲犇技术发布空间
12-01 8277
(接上文) 增量学习的过程,就是读取磁盘上原有的训练结果,并在此基础上继续训练。 这里用到的是 tensorFlow的saver,用于存取训练结果。 整个代码与前文的首次训练很像,只是把init()换为读取...
【18】输出字符菱形
最新发布
2301_78786609的博客
07-19 349
用‘*’构造一个对角线长n个字符,倾斜放置的菱形。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值