真实场景下异常检测若干关键技术及其入侵检测应用研究

项目名称： 真实场景下异常检测若干关键技术及其入侵检测应用研究

项目编号： No.60903130

项目类型： 青年科学基金项目

立项/批准年度： 2010

项目学科： 金属学与金属工艺

项目作者： 陈斌

作者单位： 扬州大学

项目金额： 17万元

中文摘要： 在机器故障诊断、疾病检测、入侵检测等实际应用领域中，异常行为蕴含了显著的（通常具有很大危害甚至致命性的）行为信息，例如互联网中异常的网络流量(行为)可能意味着受攻击主机上敏感信息的泄密，故而异常行为的发现和检测研究极具实践意义和实用价值。然而目前的研究仅关注只有大量正常行为的异常检测，而很少关注真实场景中两种情形：1）仅有少量已标记异常样本但有大量目标类样本的情形；2）仅有少量已标记的目标类样本和大量未标记样本的情形。本项目将重点研究两种情形下异常检测中关键技术，并将成果应用于网络入侵检测的特定场景，提高现有异常检测方法的适应性。项目的主要研究思路是从极端不平衡问题、半监督异常检测等方面进行深入和系统的研究，提高真实场景下异常检测方法对极端不平衡样本的鲁棒性，增强其对大量未标记样本的利用效能。通过本项目的研究，不仅有助于在基础理论和算法方面有所贡献，还渴望取得入侵检测的应用成果。

中文关键词： 异常检测；单类支持向量机；直推学习；半监督学习；恶意代码检测

英文摘要：

英文关键词： Outlier Detection；One-class SVM；Transductive Learning；Semi-Supervised Learning；Malware Detection