神经网络异常检测方法和机器学习异常检测方法对于入侵检测的应用?
神经网络异常检测方法神经网络入侵检测方法是通过训练神经网络连续的信息单元来进行异常检测,信息单元指的是命令爱发猫 www.aifamao.com。
网络的输入为用户当前输入的命令和已执行过的W个命令;用户执行过的命令被神经网络用来预测用户输入的下一个命令,如下图。若神经网络被训练成预测用户输入命令的序列集合,则神经网络就构成用户的轮郭框架。
当用这个神经网络预测不出某用户正确的后继命令,即在某种程度上表明了用户行为与其轮廓框架的偏离,这时表明有异常事件发生,以此就能作异常入侵检测。图中,输入箭头指向用户最近输入执行的W个命令序列。
通过将每个输入以某种方式编码,把输入命令表示成几个值或级别,能够成为命令唯一标识。这样,当前输入值准确地同用户最近输入执行的W个命令序列相符合。输出层由单一的多层输出构成来预测用户发出的下一个命令。
这种方法的优点是:不依赖于任何有关数据种类的统计假设;能较好的处理噪音数据;能自然地说明各种影响输出结果的测量的相互关系。
其弱点是:网络的拓扑结构和每个元素分配权重必须经过多次的尝试与失败的过程才能确定;设计神经网络中,W的大小与其它的变量无关。如果W设置太低,则工作效率就差;设置太高,则网络将忍受无关的数据。
机器学习异常检测方法这种异常检测方法通过机器学习实现入侵检测,其主要的方法有死记硬背式、监督学习、归纳学习(示例学习)、类比学习等。
Terran和CarlaE.Brodley将异常检测问题归结为根据离散数据临时序列学习获得个体、系统和网络的行为特征。
并提出一个基于相似度实例学习方法(IBL),该方法通过新的序列相似度计算将原始数据(如离散事件流,无序的记录)转化成可度量的空间。
然后,应用IBL学习技术和一种新的基于序列的分类方法,从而发现异常类型事件,以此检测入侵,其中阈值的选取由成员分类的概率决定。
新的序列相似度定义如下:令D表示用户的模式库,由一系列的序列构成,X表示最新观测到的用户的序列,则:上面式子用来分类识别,检测异常序列。实验结果表明这种方法检测迅速,而且误警率底。
然而,此方法对于用户动态行为变化以及单独异常检测还有待改善。复杂的相似度量和先验知识加入到检测中可能会提高系统的准确性,但需要做进一步工作。
神经网络和遗传算法有什么关系
汽车尾气与发动机故障间联系有几点
汽车发动机常见故障及排除方法当汽车发动机工作不正常,而自诊断系统却没有故障码输出时,尤其需要依靠操作人员的检查、判断,以确定故障的性质和产生故障的部位。
笔者现将汽车发动机常见故障总结为以下:1.1发动机不能发动(1)故障现象:打开点火开关,将点火开关拨到起动位置,发动机发动不着。
(2)故障产生的可能原因:A.起动系统故障使发动机不能转动或转动太慢:①蓄电池存电不足、电极桩柱夹松动或电极桩柱氧化严重;②电路总保险丝断;③点火开关故障;④起动机故障;⑤起动线路断路或线路连接器接触不良。
B.点火系统故障:①点火线圈工作不良,造成高压火花弱或没有高压火花;②点火器故障;③点火时间不正确。
C.燃油喷射系统故障:①油箱内没有燃油;②燃油泵不工作或泵油压力过低;③