- ข้อความ
- ประวัติศาสตร์
25.5.2.2 Supervised DetectionSuperv
25.5.2.2 Supervised Detection
Supervised detection algorithms have focussed on the selection of attributes of attack profiles from which to build a feature vector for input to a classifier. Generally,
such features have been selected by observation of generic attributes that are common across attack profiles of a number of different attack strategies and also model
specific attributes that are common across profiles that have been generated for a
specific type of attack.
In [5] profile attributes based to those proposed in [7] and others along similar
lines were developed into features for inclusion in a feature vector input to a supervised classifer. Moreover, other features based on the statistics of the filler and target
items in the user profile, rather than the entire profile, were proposed. For example,
the filler mean variance feature is defined as the variance of the ratings in the filler
partition of the profile and is used to detect average attacks; the filler mean target
difference feature, defined as the difference between the means of the target items
and the means of the filler items, is used to detect bandwagon attacks.
The authors looked at three supervised classifiers: kNN, C4.5, and SVM. The
kNN classifier uses detection attributes of the profiles to find the k = 9 nearest
neighbors in the training set using Pearson correlation for similarity to determine
the class. The C4.5 and SVM classifiers are built in a similar manner such that they
classify profiles based on the detection attributes only. The results for the detection
of a 1% average attack over various filler sizes are reproduced in Figure 25.8. SVM
and C4.5 have near perfect performance on identifying attack profiles correctly, but
on the other hand, they also misclassify more authentic profiles than kNN. SVM has
the best combination of recall and specificity across the entire range of filler sizes
for a 1% attack.
Supervised detection algorithms have focussed on the selection of attributes of attack profiles from which to build a feature vector for input to a classifier. Generally,
such features have been selected by observation of generic attributes that are common across attack profiles of a number of different attack strategies and also model
specific attributes that are common across profiles that have been generated for a
specific type of attack.
In [5] profile attributes based to those proposed in [7] and others along similar
lines were developed into features for inclusion in a feature vector input to a supervised classifer. Moreover, other features based on the statistics of the filler and target
items in the user profile, rather than the entire profile, were proposed. For example,
the filler mean variance feature is defined as the variance of the ratings in the filler
partition of the profile and is used to detect average attacks; the filler mean target
difference feature, defined as the difference between the means of the target items
and the means of the filler items, is used to detect bandwagon attacks.
The authors looked at three supervised classifiers: kNN, C4.5, and SVM. The
kNN classifier uses detection attributes of the profiles to find the k = 9 nearest
neighbors in the training set using Pearson correlation for similarity to determine
the class. The C4.5 and SVM classifiers are built in a similar manner such that they
classify profiles based on the detection attributes only. The results for the detection
of a 1% average attack over various filler sizes are reproduced in Figure 25.8. SVM
and C4.5 have near perfect performance on identifying attack profiles correctly, but
on the other hand, they also misclassify more authentic profiles than kNN. SVM has
the best combination of recall and specificity across the entire range of filler sizes
for a 1% attack.
0/5000
25.5.2.2 มีการตรวจสอบมีการตรวจสอบอัลกอริทึมมี focussed ในการเลือกคุณลักษณะของ profiles โจมตีซึ่งสร้างเวกเตอร์คุณลักษณะสำหรับการป้อนข้อมูลไป classifier ทั่วไปคุณลักษณะดังกล่าวได้ถูกเลือก โดยการสังเกตคุณลักษณะทั่วไปที่ใช้กันทั่วไปผ่าน profiles โจมตีจำนวนกลยุทธ์การโจมตีแตกต่างกัน และรูปแบบยังแอตทริบิวต์ specific ที่ใช้กันทั่วไปใน profiles ที่สร้างขึ้นสำหรับ การspecific ชนิดของการโจมตีในแอตทริบิวต์ [5] profile ตามที่นำเสนอใน [7] และอื่น ๆ ตามแนวคล้ายกันบรรทัดที่พัฒนาเป็นคุณลักษณะรวมในป้อนเวกเตอร์เป็นคุณลักษณะการ classifer มี นอกจากนี้ คุณลักษณะอื่น ๆ ตามสถิติของ filler และเป้าหมายมีเสนอสินค้าใน profile ผู้ใช้ profile ทั้งหมด ตัวอย่างfiller หมายถึงผลต่างอยู่ defined เป็นผลต่างของอันดับในการ fillerพาร์ติชัน profile และใช้ตรวจหาการโจมตีเฉลี่ย filler หมายถึง เป้าหมายคุณลักษณะความแตกต่าง defined เป็นความแตกต่างระหว่างวิธีการต่าง ๆ เป้าหมายและใช้วิธีการ filler สินค้า สืบ bandwagon ได้โจมตีผู้เขียนมอง classifiers มีสาม: kNN, C4.5 และ SVM ที่kNN classifier ใช้ตรวจสอบคุณลักษณะของ profiles กับ find k = 9 ที่ใกล้ที่สุดเพื่อนบ้านในการฝึกที่ตั้งค่าโดยใช้สหสัมพันธ์เพียร์สันในความคล้ายคลึงกันเพื่อกำหนดคลาส Classifiers C4.5 และ SVM อยู่เหมือนอย่างเช่นที่พวกเขาแบ่งประเภทตามคุณลักษณะตรวจเท่านั้น profiles ผลการตรวจของการโจมตีเฉลี่ย 1% ผ่าน filler หลาย ขนาดทำซ้ำในรูป 25.8 SVMและ C4.5 ใกล้ประสิทธิภาพสมบูรณ์แบบการระบุ profiles โจมตีได้อย่างถูกต้อง แต่ในทางกลับกัน พวกเขายัง misclassify profiles แท้จริงกว่า kNN SVM มีเรียกคืนและ specificity ในช่วงทั้งหมดขนาด filler กันสำหรับการโจมตี 1%
การแปล กรุณารอสักครู่..
25.5.2.2 ดูแลการตรวจสอบขั้นตอนวิธีการตรวจสอบภายใต้การควบคุมได้เพ่งความสนใจไปกับการเลือกของคุณลักษณะของการโจมตีโปรไฟ les ที่จะสร้างเวกเตอร์คุณลักษณะสำหรับการป้อนข้อมูลเพื่อเอ้อจัดประเภท โดยทั่วไปคุณสมบัติดังกล่าวได้รับการคัดเลือกโดยการสังเกตของคุณลักษณะทั่วไปที่ใช้กันทั่วไปทั่วโจมตีโปรไฟ les ของจำนวนของกลยุทธ์การโจมตีที่แตกต่างกันและรูปแบบคุณลักษณะคไฟ speci ที่ใช้กันทั่วไปทั่วโปรไฟ les ที่ได้รับการสร้างขึ้นสำหรับพิมพ์ c ไฟ speci ของการโจมตี. ใน [5] โปรไฟเลอคุณลักษณะพื้นฐานให้กับผู้ที่นำเสนอใน [7] และคนอื่น ๆ ที่คล้ายกันไปตามสายได้รับการพัฒนาเป็นคุณสมบัติเพื่อรวมไว้ในการป้อนข้อมูลเวกเตอร์คุณลักษณะ classifer ภายใต้การดูแล นอกจากนี้ยังมีคุณสมบัติอื่น ๆ ขึ้นอยู่กับสถิติของ ller ไฟและเป้าหมายผู้ใช้รายการในโปรไฟเลอมากกว่าทั้งโปรไฟ le ถูกเสนอ ตัวอย่างเช่นสาย ller หมายถึงคุณลักษณะที่แปรปรวนจะนิยามเป็นความแปรปรวนของการจัดอันดับในสาย ller พาร์ทิชันของโปรไฟ le และใช้ในการตรวจจับการโจมตีเฉลี่ย; ไฟ ller หมายถึงเป้าหมายคุณลักษณะที่แตกต่างนิยามว่าเป็นความแตกต่างระหว่างความหมายของรายการเป้าหมายและวิธีการของรายการไฟ ller จะใช้ในการตรวจจับการโจมตี bandwagon. ผู้เขียนมองที่สามภายใต้การดูแล ERS จัดประเภท: kNN, C4.5 และ SVM เอ้อจัดประเภท kNN ใช้คุณลักษณะการตรวจสอบของโปรไฟ les เพื่อ fi ครั้งที่ k = 9 ใกล้ที่สุดเพื่อนบ้านในการฝึกอบรมที่กำหนดโดยใช้ความสัมพันธ์เพียร์สันสำหรับความคล้ายคลึงกันเพื่อตรวจสอบระดับ C4.5 และ SVM ERS จัดประเภทไฟที่ถูกสร้างขึ้นในลักษณะที่คล้ายคลึงเช่นที่พวกเขาแอตทริบิวต์จำแนกโปรไฟ les ขึ้นอยู่กับการตรวจสอบเท่านั้น สำหรับการตรวจสอบผลของการโจมตี 1% เฉลี่ยมากกว่าขนาด ller สายต่างๆจะทำซ้ำในรูปที่ 25.8 SVM และ C4.5 ได้ใกล้ประสิทธิภาพที่สมบูรณ์แบบในการระบุการโจมตีโปรไฟ les อย่างถูกต้อง แต่ในมืออื่น ๆ ที่พวกเขายังโปร misclassify จริงมากขึ้นกว่าสาย les kNN SVM มีชุดที่ดีที่สุดของการเรียกคืนและ speci เมืองสายทั่วทั้งช่วงของขนาด ller ไฟสำหรับการโจมตี 1%
การแปล กรุณารอสักครู่..
การตรวจหา 25.5.2.2
ดูแลตรวจสอบขั้นตอนวิธีจะเน้นการเลือกคุณลักษณะของการโจมตี Pro จึงเล ซึ่งการสร้างคุณลักษณะเวกเตอร์สำหรับการป้อนข้อมูลเพื่อถ่ายทอด classi ER โดย
คุณลักษณะดังกล่าวได้รับเลือกจากการสังเกตลักษณะทั่วไปที่พบในการโจมตี Pro จึงเลสของจำนวนของกลยุทธ์ที่แตกต่างกันการโจมตีและยังรูปแบบ
กาซีแอตทริบิวต์ที่เป็นสามัญ จึงข้าม Pro จึงเล ที่ได้รับการสร้างขึ้นสำหรับ
กาจึงการโจมตีประเภท C .
ใน [ 5 ] โปรจึงเลอคุณลักษณะตามที่เสนอใน [ 7 ] และคนอื่น ๆ พร้อมสายที่คล้ายกัน
ถูกพัฒนาเป็นคุณลักษณะการรวมไว้ในคุณลักษณะอินพุตเวกเตอร์การดูแล classifer . นอกจากนี้ คุณสมบัติอื่น ๆ ตามสถิติของจึง ller และรายการเป้าหมาย
ในผู้ใช้ Pro จึงเลอ ,มากกว่าทั้งหมด Pro จึงเลอ , เสนอ ตัวอย่างเช่น
จึงหมายถึงความแปรปรวนเป็นคุณลักษณะ de ller เน็ดจึงเป็นความแปรปรวนของคะแนนในจึง ller
พาร์ทิชันของโปรจึงเล และถูกใช้เพื่อตรวจหาการโจมตีเฉลี่ย จึง ller หมายถึงเป้าหมาย
ความแตกต่างคุณสมบัติ de จึงเน็ดเป็นผลต่างระหว่างค่าเฉลี่ยของรายการเป้าหมาย
และ หมายถึงรายการ ller จึงถูกใช้เพื่อตรวจหาการโจมตี
bandwagon .ผู้เขียนมองทั้งสามจึงมี classi ERS : knn โปรแกรม C4.5 และ SVM , .
knn classi จึงเอ้อใช้ตรวจหาคุณลักษณะของโปรจึงเล เพื่อถ่ายทอดและ k = 9 ใกล้
เพื่อนบ้านในชุดฝึกอบรมโดยใช้สหสัมพันธ์แบบสำหรับความเหมือนเพื่อตรวจสอบ
ชั้น ส่วนโปรแกรม C4.5 SVM classi ERS และจึงจะสร้างในลักษณะที่คล้ายกัน เช่นที่พวกเขา
จำแนกตามโปรจึงเล ตรวจจับลักษณะเท่านั้นผลการตรวจหา
ของ 1% มีการโจมตีผ่านขนาด ller จึงทำซ้ำในรูปต่าง ๆในสหราชอาณาจักร . และมีประสิทธิภาพโปรแกรม C4.5 SVM
ใกล้สมบูรณ์แบบในการระบุการโจมตี Pro จึงเลส
อย่างถูกต้อง แต่ในมืออื่น ๆที่พวกเขายัง misclassify แท้เพิ่มเติม Pro จึงเลสกว่า knn . SVM ได้
ชุดที่ดีที่สุดของการจำและกาจึงเมืองทั่วทั้งช่วงของขนาด ller จึง
สำหรับ % 1 โจมตี
ดูแลตรวจสอบขั้นตอนวิธีจะเน้นการเลือกคุณลักษณะของการโจมตี Pro จึงเล ซึ่งการสร้างคุณลักษณะเวกเตอร์สำหรับการป้อนข้อมูลเพื่อถ่ายทอด classi ER โดย
คุณลักษณะดังกล่าวได้รับเลือกจากการสังเกตลักษณะทั่วไปที่พบในการโจมตี Pro จึงเลสของจำนวนของกลยุทธ์ที่แตกต่างกันการโจมตีและยังรูปแบบ
กาซีแอตทริบิวต์ที่เป็นสามัญ จึงข้าม Pro จึงเล ที่ได้รับการสร้างขึ้นสำหรับ
กาจึงการโจมตีประเภท C .
ใน [ 5 ] โปรจึงเลอคุณลักษณะตามที่เสนอใน [ 7 ] และคนอื่น ๆ พร้อมสายที่คล้ายกัน
ถูกพัฒนาเป็นคุณลักษณะการรวมไว้ในคุณลักษณะอินพุตเวกเตอร์การดูแล classifer . นอกจากนี้ คุณสมบัติอื่น ๆ ตามสถิติของจึง ller และรายการเป้าหมาย
ในผู้ใช้ Pro จึงเลอ ,มากกว่าทั้งหมด Pro จึงเลอ , เสนอ ตัวอย่างเช่น
จึงหมายถึงความแปรปรวนเป็นคุณลักษณะ de ller เน็ดจึงเป็นความแปรปรวนของคะแนนในจึง ller
พาร์ทิชันของโปรจึงเล และถูกใช้เพื่อตรวจหาการโจมตีเฉลี่ย จึง ller หมายถึงเป้าหมาย
ความแตกต่างคุณสมบัติ de จึงเน็ดเป็นผลต่างระหว่างค่าเฉลี่ยของรายการเป้าหมาย
และ หมายถึงรายการ ller จึงถูกใช้เพื่อตรวจหาการโจมตี
bandwagon .ผู้เขียนมองทั้งสามจึงมี classi ERS : knn โปรแกรม C4.5 และ SVM , .
knn classi จึงเอ้อใช้ตรวจหาคุณลักษณะของโปรจึงเล เพื่อถ่ายทอดและ k = 9 ใกล้
เพื่อนบ้านในชุดฝึกอบรมโดยใช้สหสัมพันธ์แบบสำหรับความเหมือนเพื่อตรวจสอบ
ชั้น ส่วนโปรแกรม C4.5 SVM classi ERS และจึงจะสร้างในลักษณะที่คล้ายกัน เช่นที่พวกเขา
จำแนกตามโปรจึงเล ตรวจจับลักษณะเท่านั้นผลการตรวจหา
ของ 1% มีการโจมตีผ่านขนาด ller จึงทำซ้ำในรูปต่าง ๆในสหราชอาณาจักร . และมีประสิทธิภาพโปรแกรม C4.5 SVM
ใกล้สมบูรณ์แบบในการระบุการโจมตี Pro จึงเลส
อย่างถูกต้อง แต่ในมืออื่น ๆที่พวกเขายัง misclassify แท้เพิ่มเติม Pro จึงเลสกว่า knn . SVM ได้
ชุดที่ดีที่สุดของการจำและกาจึงเมืองทั่วทั้งช่วงของขนาด ller จึง
สำหรับ % 1 โจมตี
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- within a momentof timeIf only
- กิตติกรรมประกาศการจัดทำปริญญานิพนธ์นี้ ส
- เป็นที่นิยมในการรับประทานอาหารริมทะเล ขอ
- This book is the novel concept of crimes
- กิตติกรรมประกาศการจัดทำปริญญานิพนธ์นี้ ส
- I very angry because this word
- While
- Dear u tried u go sleep i love u
- Most lung cancer statistics include both
- ซึ่ง
- ฉันต้องการมีเซ็กส์
- In order to access databases without hav
- 25.5.3.1 Neighbourhood FilteringIn [23]
- 25.5.2.2 Supervised DetectionSupervised
- Data Conversion
- “All grown-ups were once children... but
- Fairytale princess
- ทำไมคุณหลับดึก
- endeavors
- ซึ่งฉันจำเป็นต้องใช่จ่ายจำนวนมาก
- วราภรณ์
- กิตติกรรมประกาศการจัดทำปริญญานิพนธ์นี้ ส
- You know. I have only 4 people on my lin
- เขาเตี้ย และอวบ แต่เขาก็น่ารักมาก
