机器学习范文

导语：如何才能写好一篇机器学习，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

一、机器学习的应用

机器学习的方法可以应用到许多领域中，包括研究，科技、商业领域等，这些领域的机器学习运用越来越成熟和高效。研究中运用机器学习发现人类不容易发现的规律；科技中运用机器学习提高了科技解决实际生活的能力；商业领域运用机器学习更好的挖掘客户和满足客户。除此之外，机器学习也为其他领域带来不小的突破。机器学习集中解决两个问题：其一，如何让电脑系统利用经验数据提高我们工作效率。其二，如何有效率地提高机器学习算法的准确率。机器学习对于解决科学和工程中的问题和在各种生活领域的实践问题是重要的。

二、机器学习的发展

过去的二十年机器学习的发展取得了极大的进步。走出了验室，走向了包括商业领域的广泛运用。在人工智能（AI）中，机器学习被作为一种重要的方法应用到电脑可视化，语音识别，自然语言处理，机器人控制和其他应用中。许多人工智能的开发者开始认识到，对于许多应用场景，训练一个系统去出示输入输出的结果，比人工分析内在机理更容易。机器学习的准确性在很多应用中比人类自己的分析结果要高得多。机器学习的影响已经广泛传播到运用计算机和数据库的行业里，例如，顾客服务，医疗诊断系统，资源分配。在以经验为主的学科，像历史学，医学到人文学科，机器学习也有其用武之地。学习问题可能被定义为当执行某些任务时，通过不断的训练提高解决能力[1]。例如，在学习侦察信用卡诈骗时，我们需要给所有的信用卡交易贴上一个是不是诈骗的标签。测量表现将会由于这个诈骗鉴别分类器被提高，而它的训练是由以前的一系列诈骗案例所构成。

三、机器学习的模型与算法

在不同的现实问题中机器学习算法也依据数据与模型的不同有了很大的差别。概念上机器学习算法被视为在一堆候选算法中选取一种对原始表现拟合最好的程序。机器学习算法的结论好坏差别非常大，很大程度上因为所用到的数据和模型的差别。这里的数据集分为训练集和测试集。它努力从不同的程序中收集最好的算法。许多方法集中在函数取值问题，它们集中研究函数。给定一个输入，就有一个输出。学习问题就是如何找出一个更精确的函数。通常函数以参数化的形式呈现，而在另一些情况下，函数具体形式不太清楚，它是由一个搜索过程、一个因子分解、一个极大化过程、一个仿真过程等构成。即使函数形式不太清楚，其一般都依赖于参数与自由度，训练找到这些参数的过程往往使得表现测度最优化[2]。

下面是机器学习主流的各种算法，算法是机器学习的核心，要了解不同算法的难点所在，更要了解不同算法的优势以及应用场合。算法离不开对于数学基础，也与统计学的建模有关系；由于算法的计算难度比较大，更与计算机的计算性能有关，所以算法研究显得非常重要但也比较困难。算法可以说是机器学习的内核，一种好算法的提出，对于机器学习是划时代的贡献。

四、机器学习的商业重要性

这个时代是一个互联网信息爆炸的时代，随着网络的迅速发展和普及，使得信息量极大丰富，由于我们获得海量数据的便捷性，我们可以利用的数据进行分析变得越来越容易，收集的信息门类五花八门。对于各个行业，还能收集与行业、竞争对手、客户和市场有关的信息，能够很好的分析和处理那些对企业有重大价值的信息成为未来企业脱颖而出的关键。根据分析结果找出企业面临的问题和漏洞，更好的管理企业，让企业取得生存发展空间。

参考文献：

[1]M.I.Jordan1andT.M.Mitchell2.MachineLearning：Treads，perspective，prospects，science，2015.

关键词：机器学习人工智能基本模型

1.引言

“机器学习”是人工智能的重要研究领域之一。机器学习的定义是“系统通过积累经验而改善系统自身的性能”。通俗地说，就是让机器去学习，利用学到的知识来指导下一步的判断。最初研究机器学习，是让计算机具有学习的能力，以实现智能化。因为人们认为具有人工智能的系统首先必须具有学习能力。机器学习的研究始于神经元模型研究，此后又经历了符号概念获取、知识强化学习研究阶段，至今已发展到连接学习和混合型学习研究阶段。

2.机器学习系统的基本模型

根据机器学习的定义，建立如图1所示的机器学习基本模型。

模型中包含学习系统的四个基本组成环节。

2.1机器学习的分类

很多学者从不同的角度对机器学习进行了分类，这里简单阐述一下继续学习策略的机器学习的种类。按照学习策略的不同，机器学习分为机械学习、归纳学习、基于解释的学习、基于神经网络的学习和基于遗传算法的学习。

2.1.1机械学习

机械学习（RoteLearning）就是“死记硬背式的学习”，靠记忆存储知识，需要时检索已经存下来的知识使用，不需要计算和推理。机械学习的模式如下：需要解决的问题为{y，y，...，yn}，输入已知信息{x，x，...x}后，解决了该问题，于是将记录对{{x，x，...，x}，{y，y，...，y}}存入数据库，以后当遇到问{y，y，...，y}时，检索数据库，即可得到问题{y，y，...，y}的解答是{x，x，...，x}。

2.1.2归纳学习

归纳学习是应用归纳推理进行学习的一种方法。归纳学习的过程是由特殊实例推导出一般情况的过程，这样就使类似的问题可以利用同样的方法求解。归纳学习的过程就是示例空间与规则空间的相互利用与反馈。1974年，Simon和Lea提出了双空间模型，形象地对这一执行过程进行了描述，如图2所示。

2.1.3基于解释的学习

这种方式的学习得到一个领域完善的知识往往是比较困难的，这就对该算法提出了更高的要求。为解决知识不完善领域的问题，有以下两个研究方向[2]：（1）改进该算法使其在不完善的领域理论中依然有效。（2）扩充该领域的知识使其拥有更强的解释能力。通常情况下，第二种改进方法更重要些。

2.1.4基于神经网络的学习

神经网络是由许多类似神经元的节点和它们之间带权的连接组成的复杂网络结构，是为模仿人类大脑的复杂神经结构而建立起来的抽象数据模型，希望相似的拓扑结构可以使机器像人脑一样进行数据的分析、存储与使用。神经网络学习的过程就是不断修正连接权的过程。在网络的使用过程中，对于特定的输入模式，神经网络通过前向计算，产生一个输出模式，并得到节点代表的逻辑概念，通过对输出信号的比较与分析可以得到特定解。在整个过程中，神经元之间具有一定的冗余性，且允许输入模式偏离学习样本，因此神经网络的计算行为具有良好的并行分布、容错和抗噪能力。

2.1.5基于遗传算法的学习

遗传算法以自然进化和遗传学为基础，通过模拟自然界中生物的繁殖与进化过程，使训练结果逐渐优化。与遗传过程类似，在学习过程中，通过选择最好结果并使其组合产生下一代，使“优秀的遗传因子”逐代积累，最后得到最优的解。遗传算法解决了神经网络学习中的一个缺点，它不需要知道原始信息而只需知道学习的目的即可进行，具有很强的并行计算能力和适应能力。此外，遗传算法采取的随机搜索方法提高了该学习算法对全局搜索的能力。遗传算法的缺点主要体现在三个方面：无法确定最终解的全局最优性；无法控制遗传过程中变异的方向；无法有效地确定进化终止条件。基于这三个缺点，有人提出了遗传算法与其他学习算法的结合，优点互补已达到更好的效果。

3.结语

机器学习在过去十几年中取得了飞速的发展，目前已经成为子领域众多、内涵非常丰富的学科领域。“更多、更好地解决实际问题”成为机器学习发展的驱动力。事实上，过去若干年中出现的很多新的研究方向，例如半监督学习、代价敏感学习等，都起源于实际应用中抽象出来的问题，而机器学习的研究进展，也很快就在众多应用领域中发挥作用。机器学习正在逐渐成为基础性、透明化、无处不在的支持技术、服务技术。

[1]周志华.机器学习与数据挖掘[J].

2机器学习在网络安全中应用的意义

从机器学习的本质上来讲，它是在大数据集中的基础上通过对数学技术的引入，来构建机器行为模型，并通过不断输入新的数据资料，使机器在对各时段数据进行分析、运算的基础上，来实现对未来的科学预测。就机器学习在网络安全中应用的意义来讲，主要体现在，机器学习基于自身极强的数据分析能力，在应用的过程中，可以帮助用户来有效的对网络安全事件作出及时的响应，尤其是在团队安全技能不足的情况下，可以通过自动执行来替代团队执行一些琐碎的系统安全任务，有助于切实保障用户的网络安全。同时机器学习与传统电子科技产品的融合，有助于清除产品中的恶意软件，进而达到提升产品安全系数和运行稳定性的目的。

3机器学习在网络安全中的应用

3.1安全入侵检测

网络安全入侵检测是一种较早出现的计算机系统自我安全防护技术，其在不对网络性能以及用户的计算机操作构成影响的情况下，通过对网络运行数据、安全日志等信息的分析和检测，来判断系统是否受到了安全威胁，以此来实现对计算机系统的实时保护。机器学习凭借自身性能的智能化，在安全入侵检测中的应用，能够有效提升网络安全入侵检测反应灵敏度，使防护系统可以在短短的几秒钟内，就准确的检测到恶意攻击位置，并予及时的进行准确、有效的防护，将恶意攻击对系统的伤害降到最低。

3.2垃圾邮件检测

机器学习在垃圾邮件检测中的应用，根据其特殊的运行原理，我们可以将其看作是机器学习当中的分类问题。如，我们将邮件整体定义在{-1，1}之间，1就代表是垃圾邮件，而-1则说明是非垃圾邮件。而在对垃圾邮件进行文本分类问题定义的过程中，我们首先就需要通过一定的数值来对垃圾邮件的文本信息予以表达，并用向量来对各条消息进行表示，垃圾邮件的特征值则集中表现在各特征向量元素当中。同时，由于系统对于垃圾邮件的检测属于在线应用范畴，因此，机器学习对于邮件的自动识别和分类能够极大的提升系统对于垃圾邮件的检测效率，降低出错率。

3.3域名检测

作为互联网重要的核心应用系统，域名系统基于自身对整个网络安全所起到的重要意义，经常成为被黑客和不法分子恶意攻击的目标。以往我们多通过防火墙、黑名单拦截、域名系统等的作用下，来实现对域名恶意攻击的检测。以机器学习为主的域名检测则通常是在在线模型、离线模型的双重组合作用下，来实现其域名检测和防御功能。其中，离线模型，通过对恶意域名、合法域名训练数据集的建立，来从中提取出基于区域的特征、基于DNS应答的特征、基于域名信息的特征等，之后通过X-Means聚类算法、决策树等模型的构建，结合网站提供的已知域名数据集来对所构建的模型予以进一步的调整和验证。以此来判断其是否属于恶意域名。在线监测模型，是在网络系统对域名的自动查询分析作用下，来对被检测域名的主要特征、信息等进行获取，其特征显示已标记的则视为已知域名信息，进行继续训练操作，特征显示无标签的则视为未知域名，需要在分类器的作用下，对其是否属于恶意域名进行继续判断。

参考文献

[1]张蕾,崔勇,刘静,江勇,吴建平.机器学习在网络空间安全研究中的应用[J/OL].计算机学报,2018:1-35.

[关键词]机器学习服务器调优线程池

一、线程池调优系统总体设计

二、线程池模块

线程类CThread最重要的一个方法是线程的创建方法CThread：：Create（）。线程创建方法采用了Win32线程库提供的线程创建应用程序接口CreateThread（Null，0，_ThreadEntry，this，0，&ThreadID）来实现。线程池类CThreadPool主要提供了一个数组变量m_list_thread来维护一个线程池，线程池内的每个线程都存在了这个数组变量中，而具体的池内线程的操作都交给了线程类CThread来完成。线程池类CThreadPool主要包括初始化线程池的初始化方法CThreadPool：：InitInstance（）来实现线程池内所有线程的创建操作，具体通过CThread类的CThread：：Create（）方法来实现每个线程的创建。任务队列类CJobQueue是线程池类的一个对象，维护了一个任务队列数组列表m_normal_list，用户任务经过线程池类添加任务接口进入此数组列表中。任务队列类通过队列列表来维护管理等待中的用户任务。同步类CMutex主要是为了实现程序中的某些互斥操作设立的，通过对私有变量m_lock调用WinAPI函数的WaitForSingleObject（）与ReleaseMutex（）来实现程序的加锁与解锁操作。

三、性能监测模块

性能监测模块对吞吐量的监测方法。每当有用户任务通过线程池类进入任务队列时，任务队列将其成员变量m_tuntu进行加1操作，实现对吞吐量的实时更新。

四、支持向量机调优模块

根据支持向量机调优模型，将支持向量机调优模块写成线程类中的一个函数――调优函数Tuning（）。

通过线程池类内的成员变量m_tuntu、m_cmptm和m_blktm获取当前线程池性能数据，输入到支持向量机方法中得到最佳线程池尺寸。当最佳线程池尺寸与当前线程池尺寸不符时，需要对线程池的尺寸进行调整。当需要增加线程池尺寸时，可以通过WindowsAPI函数CreateThread（）来创建新线程；当需要减小线程池尺寸时，可以通过调用函数TerminateThread（）来销毁空闲线程，最终达到所需的最佳线程池尺寸。

关键词：IDS；异常检测；行为模式；机器学习；相似度

中图分类号：TP18；TP393.08文献标识码：A

AnomalyDetectionofUserBehaviorsBasedonMachineLearning

SUNHong-wei，TIANXin-guang，ZHANGEr-yang

(1.SchoolofElectronicScienceandEngineering,NationalUniversityofDefenseTechnology,Changsha410073,China；

2.PutianTelecomCorporation,Beijing100088,China)

Abstract：AnomalydetectionactsasoneoftheimportantdirectionsofresearchonIntrusionDetectionSystems(IDSs).Inthispaper,ananomalydetectionmodeloriginatedmainlybyTerranLaneisbrieflyintroduced.Thenanewanomalydetectionmodelbasedonmachinelearningispresented.Themodelusesshellcommandsequencesofvariablelengthtorepresentavaliduser’sbehaviorpatternsandusesmorethanonedictionariesofshellcommandsequencestobuildtheuser’sbehaviorprofile.Whileperformingdetection,themodeldigsbehaviorpatternsbysequencematchingmethodandevaluatesthesimilaritiesofthecorrespondingcommandsequencestothedictionaries.ThetwomodelsaretestedwithUNIXusers’shellcommanddata.Theresultsshowthatthenewmodeloriginatedbyushashigherdetectionperformance.

Keywords：IDS；anomalydetection；behaviorpattern；machinelearning；similaritymeasure

1引言

目前，异常检测是入侵检测系统（IDS）研究的主要方向，这种检测技术建立系统或用户的正常行为模式，通过被监测系统或用户的实际行为模式和正常模式之间的比较和匹配来检测入侵，其特点是不需要过多有关系统缺陷的知识，具有较强的适应性，并且能够检测出未知的入侵模式。虚警概率高是目前限制异常检测应用的主要因素。异常检测的关键问题在于正常行为模式（库）的建立以及如何利用该模式（库）对当前行为进行比较和判断。

国内外已经开展了神经网络、机器学习等智能技术在异常检测中的应用研究，研究目标主要是提高检测系统的准确性、实时性、高效性以及自适应性，其中一些研究成果在检测性能和可操作性上已接近或达到了实用化水平。本文介绍了LaneT等人提出的基于机器学习的IDS用户行为异常检测模型，在其基础上提出一种新的检测模型，此模型用多种长度不同的shell命令序列表示用户行为模式，建立多个样本序列库来描述正常用户的行为轮廓，检测时以长度可变的命令

序列为单位进行相似度赋值，并将加窗滤噪后的相似度作为用户身份的判决依据。利用UNIX用户shell命令数据进行的实验表明，新的检测模型具有很高的检测性能和较强的可操作性。

2基于机器学习的定长命令序列检测模型

2.1机器学习基本原理

机器学习是人工智能的一个新的分支，它是通过对人类认知机理的研究，借助机器（计算机系统）建立各种学习模型，赋予机器学习的能力，在此基础上构建具有特定应用的面向任务的学习系统。一个机器学习系统主要有学习单元、知识库、执行单元组成，其中学习单元利用外界信息源提供的信息来建立知识库并对其做出改进（增加新知识或重新组织已有知识），执行单元利用知识库中的知识执行任务，任务执行后的信息又反馈给学习单元作为进一步学习的输入。学习单元是机器学习系统实现学习功能的核心部分，它涉及处理外界信息的方式以及获取新知识过程中所用的方法。知识库用来存储知识，包括系统原有的领域知识（这种知识是长期的、相对稳定的），以及通过学习而获得的各种新知识（这种知识是短期的、变化的），选择何种知识表示对学习系统的设计起着非常重要的作用。执行单元是使学习系统具有实际用途，同时又能够评价学习方法好坏的关键部分。

机器学习研究中的很大一部分工作集中在分类和问题求解这两个领域；经过三十多年的发展，目前已有了很多学习方法，如归纳学习、实例学习、遗传学习等，但这些方法均有其局限性，结合具体的应用领域探讨新的学习方法和算法是目前的研究主流。

2.2定长命令序列检测模型的描述

美国Purdue大学的LaneT等人提出了一种基于机器学习的用户行为异常检测模型，并对模型进行了深入的研究和实验。其模型利用长度固定的shell命令序列表示用户的行为模式，建立样本序列库来描述正常用户的行为轮廓；工作时，将被监测用户的命令序列同正常用户的样本命令序列库进行比较和匹配，根据两者的相似度对被监测用户的身份进行判断。模型的要点简述如下[2]：

（1）将长度固定的shell命令序列作为描述用户行为模式的最小数据单元，采用实例学习方法建立正常用户的样本序列库（知识库）。

（2）定义两序列之间的相似度，它用于表示两个序列所代表的行为模式之间的相似程度。在此基础上，定义一个序列同样本序列库的相似度，它用于表示此序列所代表的行为模式同正常用户各种行为模式之间的最大相似程度。

模型中有以下几个关键问题：一、最佳序列长度的选择；二、样本序列的提取；三、相似度函数的定义；四、滤噪算法的选择。LaneT等人针对以上问题利用UNIX用户的shell命令数据做了大量实验，以下是他们得出的结论：

（1）最佳序列长度同具体用户的行为特点有关。随着序列长度的增大（从1到15），模型的检测性能随用户的不同而呈现出不同的变化趋势。

3基于机器学习的变长命令序列检测模型

3.1变长命令序列检测模型的描述

LaneT等人提出的定长命令序列检测模型主要有两个缺点：一、在用户行为模式的表示上缺乏灵活性和适应性。行为模式是指用户操作过程中体现出的某种规律性；实际中，不同用户所具有的行为模式存在差异，同一用户完成不同行为模式时所执行的命令个数也不尽相同，因而，用长度固定的命令序列难以全面准确地表示出用户的整体行为轮廓。二、不容易估算针对具体用户的最佳序列长度。LaneT等人主要采用实验方法来确定最佳序列长度，这种方法所需的计算量很大，而且其性能缺乏稳定性。我们针对定长命令序列检测模型的以上不足进行了改进和修正，提出一种变长命令序列检测模型，具体描述如下：

（1）根据正常用户的历史行为，定义种长度不同的shell命令序列，用于表示正常用户的各种行为模式。

设序列长度的集合为，其中表示第种序列的长度，且。在样本序列库的个数确定的情况下，可有不同的选择。例如时，可以为（即三种序列的长度分别为），也可以为或其它组合。和对检测性能有直接影响，在选择它们时，除了要充分考虑正常用户的行为特点之外，还需考虑模型的复杂度及检测效率（和越大，检测系统的存储量和工作中的运算量也会越大）。

（2）针对每种序列建立一个样本序列库，用个样本序列库来描述正常用户的行为轮廓（行为模式集合）。按照正常用户历史行为中各序列的出现概率来提取样本序列。

（3）定义序列之间以及序列同样本序列库之间的相似度函数，用以描述行为模式之间以及行为模式同用户整体行为轮廓之间的相似程度。

设长度为的两序列和的相似度为，其计算方法如下[1]：

第一步：设定，，。

第二步：如果（其中表示中的第个命令），则，；否则，，。

第三步：。如果，返回执行第二步；否则，。

根据以上定义，如果时（即两序列相同），则有。

序列和样本序列库的相似度函数定义为：

（1）

（4）检测时，以长度可变的命令序列为单位进行相似度赋值，并将加窗滤噪后的相似度作为用户身份的判决依据。

对于被监测用户的命令流，将它所对应的长度为的序列流表示为，其中。模型工作时，按照以下方法定义第个长度可变的序列并计算它同样本序列库集合的相似度。

第一步：设定,，。

第二步：如果,根据（1）式计算；否则，结束序列定义和相似度计算过程。

第三步：如果（即与中的某个序列相同），则，，，，，并返回执行第二步；否则，。

第四步：如果，返回执行第二步；如果，则，，,，，并返回执行第二步。

（2）

3.2模型的分析与比较

我们提出的变长命令序列检测模型主要有以下几个特点：

（1）用多种长度不同的命令序列表示正常用户的行为模式，并针对每种命令序列建立一个样本序列库，这可以更好地反映正常用户的实际行为轮廓。

（2）以长度可变的序列为单位进行相似度赋值，其实质是在被监测用户命令流中进行行为模式挖掘。行为模式挖掘过程中，以当前命令为起点组成多个长度不同的序列，并按照长度从大到小的顺序依次同相应的样本序列库进行比较，如果其中一个序列同相应样本序列库中的某个序列相同，则认为挖掘到一个行为模式，将此序列提取出来并进行相似度赋值，序列长度越大，所赋的值也越大，如果任何一个序列同相应样本序列库中的序列都不相同，则将当前命令提取出来作为长度为1的序列，并将它与样本序列库的相似度赋以0值；然后，再以此序列之后的下一个命令为起点组成多个序列继续进行挖掘和赋值。

LaneT等人的定长序列检测模型关心的是以当前命令为起点的定长序列与正常用户各个行为模式之间的最大相似程度，而变长序列检测模型关心的是以当前命令为起点的多个长度不同的序列是否能够同正常用户的某个行为模式完全匹配。

（4）此模型需要建立多个样本序列库，因而对检测系统数据存储空间的需求相对较大。

4实验结果

我们进行了分组实验，每组实验中将一个用户设为正常用户，而将其他三个设为异常用户，分别采用两种模型进行训练和测试；正常用户的前个命令用于模型的训练（建立样本序列库），正常用户和异常用户的后个命令用于模型检测性能的测试。在定长序列检测模型中，序列长度为；在变长序列检测模型中，序列长度集合。两种模型中，每种样本序列库均由正常用户的近个序列中出现概率大于的序列组成，检测时采用均值滤噪算法计算判决值。

表1USER4被设为正常用户时的实验结果

虚警概率

0.001

0.005

0.010

0.050

定长序列模型的平均检测概率

0.67

0.70

0.76

0.79

0.96

变长序列模型的平均检测概率

0.83

0.86

0.88

0.92

0.99

根据表1的实验结果，在虚警概率较低的区间，变长序列检测模型对应的平均检测概率相对定长序列检测模型有明显的提高。其余三组实验的结果也证明了这一点，这里不再一一列出。

5结论

本文提出一种新的基于机器学习的IDS用户行为异常检测模型，并利用UNIX用户的shell命令数据进行了实验，实验结果表明，新模型的检测性能同LaneT等人提出的检测模型相比有较大改善。由于模型中的学习方法和检测算法对不同的检测数据有一定的适应性，因而此模型也可以用于shell命令之外其它数据类型（如系统调用）的IDS，但具体的应用范围及检测性能还需要进一步的研究和实验。

StatisticalandMachine

LearningApproachesfor

NetworkAnalysis

2012，344p

Hardcover

ISBN9783527331833

M·德默等编

图形结构被用于计算机可以识别的结构信息时，对图形信息进行统计分析就成为可能。生物信息学、分子与系统生物学、理论物理、计算机科学、化学、工程等多个领域都在利用这一特点充分发挥计算机在分析和统计方面的优势。本书的一个重要特点就是将诸如图论、机器学习及统计数据分析之类的理论相互结合，形成一个新领域，以交叉学科的方式探索复杂网络。基因组、蛋白质，信号以及代谢组学数据的大规模生成使得复杂网络的构建成为可能，它为理解生理学以及病理学状态的分子基础提供了一个崭新的框架。网络和基于网络的方法用于生物学中以便表征基因组、遗传机理以及蛋白质信号。疾病被看作关键细胞网络的异常干扰。如今，在对诸如癌症、糖尿病等的复杂疾病的干预中，就使用网络理论来分析。

本书共有11章：1.重构及划分生物网络计算方法概论；2.复杂网络入门：度量、统计性质及模型；3.进化中的生物网络建模；4.内含动力学的生物网络的模块性配置；5.统计概算机对管理网络大规模因果推理的影响；6.加权频谱分布：网络结构分析的度量；7.进化中的随机二部图的结构；8.图形内核；9.用于早老性痴呆病的基于网络的信息协同分析；10.结构化数据中基于密度的集合枚举；11.采用加权图形内核的下位词析取。

本书第1主编是奥地利健康与生命大学生物信息学和转化研究所所长，他在生物信息学、系统生物学和应用离散数学领域130篇。他是Wiley出版的《复杂疾病医学生物统计学》《复杂网络分析》和《微阵列数据分析》等书的合作编者。

本书可用作应用离散数学、生物信息学、模式识别、计算机科学专业跨学科研究生课程的补充读物，对于这些领域的研究人员和专业人员，也是一本有价值的参考书。

胡光华，退休高工

（原中国科学院物理学研究所）

关键词：域名系统拒绝服务，神经网络机器学习

最常见的两种DNS拒绝服务攻击是直接DoS攻击和放大攻击。首先，攻击者试图通过从单个或多个源发送过多流量来击垮服务器。因此，这将导致目标服务器接收大量查询数据包。被DoS攻击淹没的域名服务器将经受丢失包和不能总是回复所有DNS请求。参考文献[1]指出DNS数据流的数据包长度小，况且异常数据包相似性使得检测过程更加困难。

另一方面，攻击者建立最先进和典型的DoS攻击类型，称为放大攻击，来增强一般DOS攻击的影响。这种攻击类型命名为放大是因为攻击者抓住了小查询可以产生更大量UDP响应数据包这个事实[2]。现在，DNS协议（RFC2671）被攻击者用来扩大放大系数。例如，一个60字节的DNS请求可以得到超过4000个字节的回应。这将产生超过60的放大因素。多位研究者研究过放大攻击的影响。根据他们的分析，这些攻击模式包含了庞大数量的大于512字节的标准DNS数据包的非标准包[3]。

2数据集生成仿真模型

访问流量仿真真实环境较难，所以我们利用了网络模拟器。据我们所知，可用的DNS的DoS攻击生成数据集并不存在。因此，我们的实验用模拟生成所需的数据。我们的模型使用NS-2（版本2.28）的OTcl程序进行模拟，它用于构造DNS不同的DoS攻击。

3系统结构

本节提出了一种新型DNS的DoS攻击检测系统，它使用了一种机器学习引擎来检测和分类攻击。该IDS是一个基于IDS（NNIDS）的网络节点，它可实施在域名服务器上以达到检测攻击的目的。图1用输入输出数据类型给出了我们所提出的系统的总体结构。

③丢失包定义为由于洪水攻击流量没能达到其目标的丢失DNS数据包的数量。，域名系统拒绝服务。，域名系统拒绝服务。

在预处理流量和基于指定特征选择产生所需数据集后，机器学习引擎得以应用。，域名系统拒绝服务。四种不同的机器学习引擎已为我们的系统所评估，其中三个在神经网络分类器范畴，最后一个是基于支持向量的典型算法。这些引擎在接下来的章节中将详细介绍。

图1系统框架

3.1BP神经网络

本文中，我们尝试找到优化的BP网络来有效地检测和对不同的DNS的DOS攻击分类。我们的BP神经网络有三个层次。输入层的单元数目适合于输入矢量的特征，即DNS流量的三大特征。输出层还有三个单元表示正常和DoS攻击的不同状态：[000]表示正常状态，[001]表示直接DoS攻击以及[010]表示放大攻击。我们为BP网络训练过程做出下列主要假设：时代数=500，平均方差（MSE）=0.00001，培训功能=列文伯格-马夸尔特法反向传播（trainlm），激活功能=tan-sigmoid函数。我们的网络优化结构，发现隐藏神经元的数量从3到13个不等。该系统在隐藏层的最佳精度是7个神经元。

3.2RBF神经网络

为了实现一个优化的RBF神经网络的分类问题，我们需要为隐藏单元和RBF中心和宽度指定激活函数。隐藏层主要使用的激活函数是高斯函数，它已经用于我们的RBF分类器的隐藏单元。质心位置已用K-means聚类算法选择，接着宽度参数计算公式如下：

由于要求高计算能力，我们初步测试中不可能获取与BP神经网络相同的MSE。因此，我们设定MSE值0.001。

3.3SOM神经网络

在这个实验中，三个特征的输入向量因输入值的差别很大已被归一。如果原始数据被直接应用到网络，那么具有较高值的输入样本可能会导致抑制较小值的影响。因此，下面的公式给出标准的规范化：

测试不同数目的神经元，以找到最佳的执行网络。，域名系统拒绝服务。查看流量数据使用的分类器的输出，我们得到了同样的结果，并且注意到所有正常流量在指定范围内聚集，而可疑流量在显示可能攻击群的外面。当我们对结果充满信心时，受测试数据控制训练好的网络得以评估。因此，实施SOM神经网络的主要假设如下：时代数=1000，神经元数目=25，相邻拓扑=Hextop（六角层拓扑函数），距离函数=Linkdist，预订阶段学习率=0.9，预订阶段步骤=1000，调整阶段学习率=0.02，调整阶段相邻距离=1。

3.4支持向量机

SVM是最近入侵检测系统中使用的另一种学习与软计算技术。基本的SVM算法是为分类对象分为两类而设计的，但许多现实世界的问题有两种以上的处理方法。在我们的实验中，实施一对所有的方案是为解决这个问题的。它构造3位SVM分类器，每个分类器将其中一个类从其余类分开。第i个SVM是利用第i类正标签（+1）的训练集进行训练，而负标签（-1）则为其他。最后，我们的测试数据的样本归为第i类，它拥有三种分类器之间的最大值。

在训练阶段，应提供具有相应参数的适当函数。这将是一个耗时的过程，因为训练的机器使用不同的内核参数，且当中只有一个是测试过程中选为表现最好的。

三个径向内核分别为1.5、10和5伽马的支持向量机和最佳正规参数C=100、1和1000000用来实施三个分类器。径向基础内核公式如下：

4系统评估

为评估我们所提出的系统，定义了下列性能指标：

精度，是指归为总体数据中准确类型的数据比例。准确的情况是真阳性（TP）和真阴性（TN），而虚假的检测情况是假阳性（FP）和假阴性（FN）。该系统的精度计算公式如下：

检测率（DR），是指在所有攻击中检测到的攻击所占的比例。两种攻击的指标按下列公式计算：

误报率（FAR），是指被分类器错误分类的网络流量的百分比。其计算公式如下：

表1：不同分类器的性能比较

表1列出了三个神经网络分类器以及SVM的性能比较。结果表明，BP神经网络优于本文实现的其他类型的分类器。它给我们提供了以可接受的误报率对DNS的拒绝服务的良好的检测率。

5结束语

本文介绍了DNS的两个不同类型的DoS攻击，直接DoS和放大攻击。对DNS流量的DoS攻击的影响的调查使我们发现可疑行为。基于这些模式，分析测量所需的流量数据通过使用最灵活的网络模拟器NS-2进行模拟。最后，提出了基于机器学习的系统，通过几种流量统计来检测和分类DNS的DoS攻击。两种不同的机器学习算法为探测器引擎进行了评估，也即神经网络分类器和支持向量机。性能比较结果表明，BP神经网络以对直接DoS攻击99.55％的检测率优于其他分类器，97.82％放大攻击检测率，99％的准确率，以及0.28％的误报率。

【参考文献】

[1]Y.Wang,M.Hu,B.LiandB.Yan,TrackinganomalousbehaviorsofnameserversbyminingDNStraffic,LECTURENOTESINCOMPUTERSCIENCE,p351-357,2006

[2]R.VaughnandG.Evron.DNSAmplificationAttacks,isotf.org/news/

DNS-Amplification-Attacks.pdf.Accessed,Nov.2008

关键词：图像处理；机器学习；逻辑回归；梯度下降

中图分类号：TP391.41

1背景简介

2系统功能介绍

2.1定义人机交互手势：通过在手指上面套上两种颜色鲜明的指环，规定控制方向的向上，向下，向左，向右四种手势，点击以及缩小，放大等手势操作。

2.2在OpenCV平台上面，利用CamShift算法来获取多个动态手势点的位置。

2.3将多个位置点的视频流数据利用机器学习中的线性回归，梯度下降算法，得出相应的手势操作结果。

2.4利用手势操作的结果，利用无线网络传输数据来控制鼠标的移动/利用红外数据来控制电视机电台切换以及音量控制，替代遥控器的功能。

3理论算法

3.1Camshift算法介绍。Camshift算法是MeanShift算法的改进，称为连续自适应的MeanShift算法。

Camshift算法可以分为三个部分：（1）计算色彩投影图：将图像从RGB颜色空间转换到HSV颜色空间，对H分量进行直方图统计，将图像中每个像素的值用其颜色出现的概率进行替换，由此得到颜色概率分布图。（2）MeanShift寻优算法：通过不断迭代计算得到最优搜索窗口的位置和大小。（3）CamShift跟踪算法：在视频序列的每一帧当中都运用meanShift，并将上一帧的MeanShift结果作为下一帧的初始值，如此不断循环迭代，就可以实现目标的跟踪了。

3.2逻辑回归以及梯度下降算法

我们利用逻辑回归函数可以来实现有监督学习的多分类实现。

4.3手势操作的机器实现。通过提取视频流中动态手势点的特征信息，通过机器学习的决策分类之后获得了不同手势的操作。利用API函数GetCursorPosSetCursorPosmouse_event来操作鼠标的移动/点击/滚作。

4.4实验结果。经过机器学习算法提取的手势点坐标：

本文提出了基于Camshift算法结合机器学习分类算法实现了手势多点跟踪以及简单的鼠标控制操作。由于Camshift算法对颜色要求比较高，在实际情景中对颜色要求很苛刻。而且为了更好更精准的对鼠标进行操控，该算法需要戴实验用的指环套，并且手势类型不够多样化。在算法的准确性上面还有待改进。

[1]GrayBradski&AdrianKaebler著，于仕琪，刘瑞祯，译.学习OpenCV（中文版）[M].清华大学出版社，2009-10.

[2]于仕琪，刘瑞祯.OpenCV教程（基础篇）[M].北京：航空大学出版社，2007-6.

[3]斯蒂格尤里奇威德曼著，杨少荣，译.机器视觉算法与应用[M].清华大学出版社，2008-11.

[4]西刹子.安防天下：智能网络视频监控技术详解与实践[M].清华大学出版社，2010-2.

[5]汪光华.智能安防：视频监控全面解析与实例分析[M].机械工业出版社，2012-8.

[6]康威JohnMylesWhite著，陈开江，刘逸哲，孟晓楠，译.机器学习：实用案例解析[M].机械工业出版社，2013-4.

作者简介：高鑫（1992.7.20-），男，浙江宁波人，学生，本科，研究方向：信息安全。

>>机器人智能化研究的关键技术与发展展望智能化绿色建筑在办公园区中的实践及展望能效管理在智能化建筑中的应用及发展趋势基于车联网的汽车智能化发展研究汽车智能化技术的发展趋势研究汽车基本构造及智能化的研究绿色建筑中的智能化技术应用探究智能化技术在绿色建筑中的应用论述智能化技术在绿色建筑中的应用分析遗传算法在智能机器人行为规划中的应用研究智能化、信息化技术在纺织行业中的应用与发展智能化和信息化在工程机械发展中的应用智能化喷涂机器人的研究现状及进展智能化数字电源的应用与发展研究国内外智能化建筑的发展动态及展望电气自动化在楼宇智能化中的应用研究智能化技术在电气工程自动化中的应用价值研究建筑电气自动化在楼宇智能化中的应用研究智能化技术在机械工程自动化中的应用研究试论固网智能化的应用与展望常见问题解答当前所在位置：l.

[8]王笑京，沈鸿飞，汪林.中国智能交通系统发展战略研究[J].交通运输系统工程与信息，2006，6（4）：9-12.

[9]邵恩坡.发展天然气汽车存在的问题及对策[J].节能技术，2005，23（6）：554-556.

[10]WicksMC.Radarthenextgeneration2sensorsasrobots[C]//.IEEERadarConference，Washington，USA.2003：4-18.

[11]沈，毛建国，李舜酩.单目视觉车道线识别算法及其ARM实现[J].南京航空航天大学学报，2008，40（2）：208-212.

[12]BaberJ，KolodkoJ，NoeT，etal.Intelligentvehiclessharingcityroads[J].IEEETransactionsonRobotics&AutomationMagazine，2005，12（1）：44-49.

[13]LiuY，OzgunerU，AcarmanT.Performanceevaluationofintervehiclecommunicationinhighwaysystemsandinurbanareas[J].IEEEIntelligentTransportSystems，2006，153（1）：63-75.

[14]ChenQ，OzgunerU，RedmillK.Developingacompletelyautonomousvehicle[J].IEEEIntelligenceSystems，2004，19（5）：8-11.

[15]张新丰，林凯，刘旺，等.汽车语控智能电器系统[J].汽车工程，2007，29（7）：601-605.

[16]韩玉敏.汽车智能电子节气门控制系统研究[J].交通科技与经济，2006，8（2）：87-89.

[17]赵岩，王哈力，等.汽车智能雨刷系统的设计[J].电子科技，2007，2（209）：70-72.

[18]XinJianghui，LiShunming，LiaoQingbin，etal.Theapplicationoffuzzylogicinexplorationvehicle[C]//.InternationalConferenceonFuzzySystemsandKnowledgeDiscovery.2007：195-203.

[19]王珊，王会举，覃雄派，等.架构大数据：挑战现状与展望[J].计算机学报，2011（10）：1741-1752.

[20]余凯，贾磊，陈雨强.深度学习：推进人工智能的梦想[J].程序员，2013（6）：22-27.

【关键词】粮食种植面积指标体系

一、引言

粮食种植面积是保证国家粮食供给安全的重要前提，研究粮食种植面积是十分有意义的。国家粮价收购政策、农业从业人员、粮食进出口贸易、农民受教育程度、城乡收入差距等因素都影响着粮食种植面积，为综合度量各因素对粮食种植面积的影响程度，下文将建立指标体系进一步分析。考虑到数据的可得性，再参考现有文献研究成果的基础上，本文选取投入、产出及可持续发展三个方面的指标建立有关粮食种植面积的指标体系。为了更好的研究它们之间的关系，决定采用多元线性回归模型、Bagging、m-Boosting回归模型、支持向量机回归、决策树、神经网络等方法分别对其进行分析，以期得到最有效的结论。

二、方法介B

在研究变量对变量的影响或变量之间的关系时，人们最先想到的是回归，而线性回归模型的前提假设较多且要求较高，所以现实数据是很难满足这些条件，即使是满足，还要受到其他因素的影响，近年来，随着专家学者们对建模认识的逐渐深入，再加上计算机技术的快速发展，出现了诸如决策树、m-boosting等机器学习算法，这些算法模型在建模之前对数据没有做出任何假定，使用的是诸如一致性、无偏性等概念进行建模，能够很好的解决多元线性回归的不足，预测精度高，所以本文在建模中引入机器学习方法对粮食种植面积进行研究。

决策树（DecisionTree）是在已知概率的基础上，通过计算预期的净现值大于或者等于零的概率来评价某一项目运行的风险。随机森林是用随机的方式建立一个“森林”，森林里面有很多的决策树组成。Bagging与m-Boosting算法类似，区别在于Bagging训练集的选择是随机的，各轮训练集之间相互独立，而m-Boosting训练集的选择不是独立的，各轮训练集的选择与前面各轮的学习结果有关。神经网络本质上是人脑处理信息方式的简化模型。支持向量机（SVM，SupportVectorMachines）有两种功能，一是对数据进行分类，二是对数据进行回归，目前主要用于对小样本、非线性及高维数据进行分类和回归。

三、实证分析

粮食种植面积指标体系的建立是从投入、产出及可持续发展三个角度出发的，投入是指种植粮食的成本，产出是指通过种植粮食获得的收入，可持续发展是综合考虑影响粮食种植面积的其他因素。具体的指标选择如下表：

其中：自然灾害成灾率=成灾面积/受灾面积；人力资本：受教育程度初中及以上劳动力

比重；农业劳动力比重：乡村就业人数占乡村总人口的比重；农业增加值比重=农业增

加值/国内生产总值。

在建模之前为了消除数量级和单位对模型精确性的影响，对数据进行标准化处理，利用标准化之后的数据进行建模，可以得出各种机器学习回归方法关于训练集和测试集的错判率，具体如下表2：

由上表可知，利用随机森林建模所得的训练集与测试集的错判率最低，分别为0.084与0.729，故选择随机森林回归模型作为最终回归模型。通过随机森林回归模型可以得到每个变量的对粮食种植面积的重要性排名，结果显示农业劳动力比重、农业机械总动力、农用化肥施用量、农村居民家庭人均纯收入和农业增加值比重对粮食种植面积的影响排在前五位，其中前三名分别为劳动力投入、机械投入和资本投入，可以看到粮食种植的投入对种植面积的影响很大，排名第四和第五的指标属于地区经济发展水平，显然地区经济发展水平对种植面积的影响也是非常大的。

四、研究结论

为了保障粮食安全，我国需要将增加农民收入放在粮食保护政策的第一位。本文从投入、产出及可持续发展三个角度出发建立了粮食种植面积的指标体系，并利用多元线性、Bagging、m-Boosting回归模型、支持向量机、决策树、随机森林、神经网络等回归模型分别对粮食种植面积的影响因素进行了分析，分析表明，使用随机森林建模方法随机森林准确度最高。对影响因素的重要性进行度量可以发现，排名前五位的为农业劳动力比重、农业机械总动力、农用化肥施用量、农村居民家庭人均纯收入和农业增加值比重，可以得到粮食最低收购价对粮食种植面积有一定的影响，但其影响力低于农业劳动力比重与农村居民家庭人均纯收入。

[1]王双英，王群伟，曹泽.多指标面板数据聚类方法及应用――以行业一次能源消费面板数据为例[J].数理统计与管理，2014，01：42-49.

[2]兰录平.中国粮食最低收购价政策研究[D].湖南农业大学，2013.