《網路異常檢測精度問題分析與最佳化方法研究》是依託中國人民解放軍國防科技大學,由鄭黎明擔任項目負責人的青年科學基金項目。
基本介紹
- 中文名:網路異常檢測精度問題分析與最佳化方法研究
- 項目類別:青年科學基金項目
- 項目負責人:鄭黎明
- 依託單位:中國人民解放軍國防科技大學
中文摘要,結題摘要,
中文摘要
在網路安全領域,異常檢測技術具有能夠檢測未知攻擊和可擴展性好的優點,一直以來都是學術界和企業界關注的重點。但是異常檢測技術受到檢測精度較低的限制,其套用效果並不理想。深入分析異常檢測面臨的精度問題,研究出高精度、自適應的精度最佳化算法具有極其重要的理論和現實意義,在保障國家和大型企事業單位網路安全方面具有廣闊套用前景。本項目將深入分析導致異常檢測精度較差的原因;挖掘多種異常檢測統計量之間存在的互相關性,重點研究基於多統計量互相關性的精度最佳化方法;挖掘單個異常檢測統計量不同時刻取值之間存在的自相關性,重點研究基於統計量自相關性的精度最佳化方法;挖掘訓練數據集和檢測統計量模型之間的相關關係,重點研究基於統計量計算結果的實時線上訓練過程最佳化方法。
結題摘要
在網路安全領域,異常檢測技術具有能夠檢測未知攻擊和可擴展性好的優點,一直以來都是學術界和企業界關注的重點。但是異常檢測技術受到檢測精度較低的限制,其套用效果並不理想。深入分析異常檢測面臨的精度問題,研究出高精度、自適應的精度最佳化算法具有極其重要的理論和現實意義,在保障國家和大型企事業單位網路安全方面具有廣闊套用前景。本項目將深入分析導致異常檢測精度較差的原因,從檢測基本機率謬誤、正常模式概念漂移、訓練過程等過個方面進行了分析,在分析的基礎上,提出了對應的檢測精度最佳化意見;挖掘多種異常檢測統計量之間存在的互相關性,重點研究基於多統計量互相關性的精度最佳化方法,提出了多統計量相關性檢測精度最佳化方法;挖掘單個異常檢測統計量不同時刻取值之間存在的自相關性,重點研線上訓練過程最佳化方法,提出了實時線上訓練過程最佳化方法。
