通过特征选择和分类来评估周期性恶意软件检测
本文提出了一种利用生存分析和机器学习的方法,成功地通过随机森林,贝叶斯岭回归和线性支持向量回归分类器,将 PSH Flag 计数、ACK Flag 计数、URG Flag 计数和上行 / 下行比例确定为影响网络流量异常检测的主要特征,并提高了针对未知攻击类型和零日漏洞的 Intrusion Detection Systems 检测性能。
Jan, 2023
本文提出了一种名为 PCAD 的无监督异常检测方法,该方法适用于大型非同步定期时间序列数据集,并能够在寻找新的天文现象方面发挥作用,通过使用抽样,该方法能够扩展到大型数据集中,并且其所报告的异常性可与所有其他方法相媲美或更好。
May, 2009
本文介绍了一种新颖的神经网络类别,即循环置换不变网络,通过 “对称填充” 实现了极坐标卷积,从而保证了网络对相移的不变性。实验证明,该方法可显著提高分类精度,并可应用于多个科学领域。
Nov, 2020
本文利用生成潜在位置模型将变点检测问题定义为假设检验问题,关注时间序列的随机块模型这一特殊情形,并分析了基于不同局部统计方法的两类扫描统计量的极限分布和功率特性,并在合成数据和 Enron 电子邮件语料库上理论和性能比较,证明了两种统计量在一个简单境况下是可接受的,而其中一种统计量在第二种境况下是不可接受的。
Jun, 2013
本文提出了一个有原则的框架来处理非平稳数据,并开发了一些方法来处理三个重要问题:检测局部机制不平稳的变量以及恢复观测变量之间的因果结构,通过利用变化分布所携带的信息确定某些因果方向,以及开发可视化因果模块的非平稳方法。作者通过各种合成和真实世界数据集的实验结果来展示这些方法的有效性。
Sep, 2015
该研究论文提出了一个自动化机器学习框架,旨在帮助水文学家检测美国东北部关键区域研究流域传感器生成的时间序列数据中的异常。该框架着重于识别峰值模式异常,该类异常可能来自传感器故障或自然现象。为了应对这些挑战,该框架利用合成生成的时间序列数据注入合成峰值模式,生成带有标签的数据集,并结合自动化超参数优化机制选择最合适的深度学习模型。该框架使用时间序列生成对抗网络 (TimeGAN) 作为合成数据集生成器,并通过准确性和计算成本等指标对产生的模型实例进行评估。通过应用于流域数据集的性能评估,该框架始终选择满足用户偏好的最佳模型实例。
Sep, 2023
本研究使用基于极大似然比的 Shiryaev-Roberts 程序提出了一种半参数多周期变点检测程序,用于在实时监测的金融时间序列中高效检测结构性突变(异常)。在基于真实世界的金融数据的统计分析和比较中,该程序的效果略优于传统的累积和图(CUSUM)检测程序。
Sep, 2015
基于我们观察到的非稳态统计与相位信息的内在联系,我们提出了一种时间序列学习框架 PhASER,包括相位增强、分离特征编码、特征广播等元素,以增强学习模型对不同分布的泛化能力,通过在人类活动识别、睡眠阶段分类和手势识别等 5 个数据集上的广泛评估,我们证明 PhASER 相对于现有基线方法平均提高了 5% 的性能,在某些情况下提高了 13%,此外,PhASER 的原则可以广泛应用于提升现有时间序列分类模型的泛化能力。
Feb, 2024
本文研究信息流分析和异常检测在防止网络攻击中的应用,通过使用 ResNeSt 卷积神经网络的频域特征和深度学习模型,训练自适应的算法,从而克服了参数不确定性和建模非线性问题。
Sep, 2022
本研究提出了一种基于网络流量的多尺度残差特征的异常检测方法,利用滑动窗口将流量分成不同时间跨度的子序列,并使用小波变换技术将每个子序列分解和重构为不同级别的数据序列;使用栈式自编码器构建相似特征空间,并在相似特征空间中使用构建后的样本和输入样本的差异生成重构错误向量;通过轻量级分类器完成流量分类。实验结果证实,该方法对于异常网络流量的检测性能比传统方法有显著提高;长时间跨度和更多 S 变换尺度对于发现原始网络流量中的潜在多样性信息具有积极作用。
May, 2022