基于纹理指纹的恶意代码变种检测方法研究

提出一种基于纹理指纹的恶意代码特征提取及检测方法,通过结合图像分析技术与恶意代码变种检测技术,将恶意代码映射为无压缩灰阶图片,基于纹理分割算法对图片进行分块,使用灰阶共生矩阵算法提取各个分块的纹理特征,并将这些纹理特征作为恶意代码的纹理指纹;然后,根据样本的纹理指纹,建立纹理指纹索引结构;检测阶段通过恶意代码纹理指纹块生成策略,采用加权综合多分段纹理指纹相似性匹配方法检测恶意代码变种和未知恶意代码;在此基础上,实现恶意代码的纹理指纹提取及检测原型系统。通过对6种恶意代码样本数据集的分析和检测,完成了对该系统的实验验证。实验结果表明,基于上述方法提取的特征具有检测速度快、精度高等特点,并且对恶意代码变种具有较好的识别能力。     

一种基于综合行为特征的恶意代码识别方法

基于行为的分析方法是恶意代码检测技术的发展方向,但现有的以孤立行为特征为依据的恶意代码识别方法误报率较高,本文提出了一种基于代码综合行为特征的恶意代码检测方法-IBC-DA.该算法通过改造的攻击树模型描述恶意代码执行过程中各相关主体间的关系,在此基础上计算得到的恶意性权值能够更加准确地反映代码执行过程对系统的影响.实验表明,利用本文算法进行病毒检测具有较低漏报率和误报率,并对未知恶意代码的防范具有积极意义.     

基于入侵特征选择的网络异常数据检测模型

为了提高网络运动可靠性和安全性,针对传统的防火墙检测方法对网络异常数据检测准确性不高的问题,提出一种基于入侵特征选择的网络异常数据检测模型。对网络传输信道中的数据采用关联维求解方法进行特征挖掘提取,并对提取的关联维信息特征进行优选实现入侵信息识别和分类,结合模糊C均值聚类算法实现对网络异常数据的有效挖掘和检测。仿真结果表明,该检测模型能提高对网络异常数据和入侵信息的有效识别和检测能力。     

基于D-S证据理论的空中目标识别

提出了一种基于D-S证据理论的空中目标识别方法.该方法首先对目标特征进行提取,然后根据提取的特征利用模糊C均值聚类的方法进行基本概率分配,最后利用D-S组合公式进行融合识别.实例验证了算法的有效性.     

基于主成分分析和多分类器融合的入侵检测

提出了利用主成分分析(PCA)提取入侵特征的多分类器融合的入侵检测算法.首先,利用PCA分类提取入侵子特征,然后通过KNN分类器给出初步的识别结果,最后采用D-S证据理论对识别结果进行融合,得出最终识别结果.通过在KDD CUP'99的标准入侵检测数据集上的实验表明,该方法提高了入侵检测的整体性能.     

同态增晰耦合改进的区域生长的键盘字符目标识别算法

键盘作为诸多智能设备指令输入端口,其表面字符完整程度直接影响到设备使用。为了提高键盘在制造过程中的生产质量,需要对其生产流水线完成视觉检测。而在当前键盘表面字符目标检测过程中存在成像模糊、分割不准确以及识别率低等问题。对此,设计基于同态增晰与区域生长的键盘按键识别检测算法。首先,引入同态增晰算法,对模糊图像清晰化处理。然后嵌入全局特征,改进了区域生长算法,准确分割并提取出图像中数字按键目标区域。最后基于最近邻算法对数字按键图像样本库进行机器学习,完成按键数字识别,从而建立起键盘数字按键质量检查系统。实验数据显示,与当前数字识别算法相比,面对成像模糊的按键数字图像时,该数字按键检查算法具备更高的准确性与稳定性。     

基于1D CNN与XGBoost的恶意代码纹理检测

恶意代码数量已经呈现爆炸式增长,对于恶意代码的检测防护显得尤为重要.近几年,基于深度学习的恶意代码检测方法开始出现,基于此,提出一种新的检测方法,将恶意代码二进制文件转化为十进制数组,并利用一维卷积神经网络(1 Dimention Convolutional Neural Networks,1D CNN)对数组进行分类和识别.针对代码家族之间数量不平衡的现象,该算法选择在分类预测上表现良好的XGBoost,并对Vision Research Lab中的25个不同恶意软件家族的9458个恶意软件样本进行了实验.实验结果表明,所提的方法分类预测精度达到了97％.     

基于模糊识别和支持向量机的联合Rootkit动态检测技术研究

 针对Rootkit恶意代码动态检测技术进行研究.总结出典型Rootkit恶意程序动态行为所调用的系统API函数.实时统计API调用序列生成元并形成特征向量,通过模糊隶属函数和模糊权向量,采用加权平均法得到模糊识别的评估结果;基于层次的多属性支持向量机分析法构建子任务;基于各个动态行为属性的汉明距离定位Rootkit的类型.提出的动态检测技术提高了自动检测Rootkit的准确率,也可以用于检测未知类型恶意代码.     

基于智能控制算法的自动驾驶系统优化研究

针对传统自动驾驶系统的目标检测与识别模块易受到周围环境的影响而使得系统在准确性、实时性存在不足等问题,文中在分析传统算法的基础上,利用智能化控制算法中的SVM方法对现有的车辆自动化驾驶系统进行优化。该优化算法通过对输入图像特征的提取与训练得到相应的分类器模型,然后利用该模型进行目标的检测与识别。测试结果表明,该优化系统对于车道线、车辆及行人等目标的检测效率与准确率等方面均优于基于特征的传统算法,验证了该方法的可行性。     

基于边缘增强MSER的模糊检务文本检测

为了可以从模糊检务图像中高效、准确地提取文字信息,本文提出了基于边缘增强的最大稳定极值区域(maximally stable extremal regions, MSER)算法和免疫遗传(immunogenetic algorithm, IGA)优化支持向量机(support vector machine, SVM)的多特征自适应权重融合相结合的方法来提取模糊检务图像中的文本。利用边缘增强的MSER算法对图像文本进行检测,将所检测出的MSER进行合并得到文字候选区域;为了滤除候选区域中的非文本区域,采用特征融合公式对图像的3种特征进行融合,然后采用IGA优化SVM分类器寻找最优参数,最后将候选区域送入训练好的分类器滤除非文本。实验结果表明,相较于其他算法,本文算法有更高的真阳率与更低的假阳率,针对模糊检务图像文字提取具有更高的准确性。     

一种基于深度学习的强对抗性Android恶意代码检测方法

针对现有Android恶意代码检测方法容易被绕过的问题,提出了一种强对抗性的Android恶意代码检测方法.首先设计实现了动静态分析相结合的移动应用行为分析方法,该方法能够破除多种反分析技术的干扰,稳定可靠地提取移动应用的权限信息、防护信息和行为信息.然后,从上述信息中提取出能够抵御模拟攻击的能力特征和行为特征,并利用一个基于长短时记忆网络（Long Short-Term Memory,LSTM）的神经网络模型实现恶意代码检测.最后通过实验证明了本文所提出方法的可靠性和先进性.     

无线传感网络模糊图像复合光栅滤波识别算法

在识别无线传感网络模糊图像时,对特征点的提取数量较少.为此,提出一种无线传感网络模糊图像复合光栅滤波识别算法.在空间滤波中,对图像频谱进行傅里叶转换,得出全新频谱;重组图像,即对图像进行光栅滤波处理,并将光栅滤波叠加,扩大处理不同模糊程度的图像范围;构建模糊图像空间,简化图像参数,提取图像特征点并匹配;以特征点最多为目...     

混淆恶意JavaScript代码的多特征检测识别与分析

JavaScript目前已经成为交互式网页和动态网页中一项广泛采用的技术,恶意的JavaScript代码也变得活跃起来,已经被当作基于网页的一种攻击手段.通过对大量JavaScript恶意代码的研究,对混淆恶意JavaScript代码进行特征提取与归类,从基于属性特征、基于重定向特征、基于可疑关键词特征、基于混淆特征四大类中总共提取了82个特征,其中47个是四大类中的新特征.从真实环境中收集了总数为5525份JavaScript正常与混淆的恶意代码用于训练与测试,利用多种有监督的机器学习算法通过异常检测模式来评估数据集.实验结果表明,通过引入新的特征,所有分类器的检测率较未引入新特征相比有所提升,并且误检率(False Negative Rate)有所下降.     

基于模糊推理的程序恶意性分析模型研究

为了实现恶意代码检测,针对经典布尔逻辑在描述程序相似程度等模糊概念时的不足,提出了一种基于模糊推理的程序恶意性分析模型.通过模糊模式识别获取程序的恶意特征,用概率的方法对程序恶意性进行定量分析,最终由模糊推理算法实现对未知程序恶意性的近似判定.实验结果表明,基于该模型实现的原型系统可以有效检测未知恶意程序及恶意程序变体.     

一种基于监控视频的出租车识别方法

研究了一种基于视频监控的出租车识别算法.对已经完成跟踪的车辆,通过提取车辆的方向梯度直方图(HOG)特征,作为支持向量机(SVM)分类检测的输入,进行车辆是否为出租车的分类识别.通过多窗口投票机制,增强了分类识别算法的准确性与鲁棒性.实验证明,该方法能准确进行出租车的分类识别,基于实际的标清监控视频,出租车的分类准确率达到90％左右.     

基于边缘特征的SAR图像目标检测方法

如何快速而准确地检测出SAR图像中的目标是一个极富挑战性的课题.利用图像边缘特征和模糊集理论设计了一种快速有效的SAR图像目标检测算法.该算法先利用模糊软阈值小波降噪方法去除相干斑噪声,然后用模糊边缘检测器检测出降噪图像的边缘,最后利用形态学操作算子提取出边缘图中的目标区域.与基于亮度特征以及基于纹理特征的检测算法相比,提出的检测算法能够快速、准确地检测出目标,而且产生的虚警数量较少.SAR实测数据的实验结果表明,提出的算法是有效的且具有很好的应用前景.     

结合尺度空间FAST角点检测器和SURF描绘器的图像特征

为了获得能够很好地应用于远距离目标识别且计算快速的图像特征,本文提出了一种结合尺度空间FAST(加速分割试验特征)角点检测器和SURF(加速鲁棒特征)描绘器的新特征算法。SURF算法利用了基于快速海森矩阵的关键点检测算法,容易从图像中快速海森矩阵响应值较高但信息匮乏的边缘区域提取大量关键点,进而导致大量的低独特性特征以及不可忽视的误匹配率;同时,其高斯滤波带来的图像模糊使得算法在远距离目标区域内检测到的关键点数量减少,从而对远距离目标的识别造成困难。针对SURF算法的这些问题,本文方法利用尺度空间FAST算法代替快速海森矩阵,并利用具有良好的独特性的SURF描绘器。该方法能够有效地减少对上述类型的干扰性关键点的提取,对远距离目标的关键点检测的性能相对于快速海森矩阵具有显著优势,且其独特性优于同样使用FAST角点检测器的BRISK特征。实验结果表明,对于带有光照变化、尺度变化和3D视角变化目标,基于本文特征的识别算法的识别正确率高于基于SIFT、SURF和BRISK特征的识别算法;本文特征适用于远程目标识别,同时其计算速度达到了与SURF接近的水平。     

基于人工靶向免疫疗法的红外手部痕迹目标提取

红外手部热痕迹图像是特殊的模糊图像,该文提出一种人工靶向免疫疗法对其进行手部目标提取。首先依据序列图像中像素灰度的变化趋势设计了先天性免疫识别进行初分割;然后借鉴免疫的提呈机制,根据热扩散特性定义同心圆模板提取特征;基于模板特征对模糊像素集适应性免疫识别;最后,指尖指谷病变检测分析,实施靶向治疗,保证了手的形态特征。与分水岭、SOM网络以及近几年研究成果进行了比较,表明提出的算法在目标提取率、绝对误差率均优于现有算法,提取结果更符合手的形态,同时扩展了应用热痕迹信息的时间跨度。     

基于红外无损检测的非金属材料粘贴缺陷识别

非金属材料粘贴结构的脱粘现象可影响其性能,使用红外无损检测技术可对粘贴缺陷进行有效的识别。首先研究了基于红外无损检测技术的粘贴缺陷边界特征,确定了使用温度梯度极值判断粘贴缺陷边界位置的定量分析方法;结合该特征,采用了Canny边缘检测算法对数值模拟的粘贴缺陷模型进行缺陷边界识别。同时使用该算法对实验数据进行识别,针对识别结果出现的边界模糊、噪点多等问题,提出了筛选出所有“疑似边界”以保留“弱边界”的改进算法。结果表明,改进后的Canny算法能够提高红外无损检测粘贴缺陷的完整性和准确性。     

一种基于倒谱均值减的语音端点检测改进方法

端点检测是语音识别理论研究中的关键技术之一,为了提高语音端点检测方法的抗噪性和准确性,引入倒谱均值减(Cepstral Mean Subtraction,CMS)设计一种新的语音端点检测方法.在传统倒谱均值减算法的基础上,采用隐马尔可夫模型(Hidden Markov Model,HMM)提取最佳特征子集,利用二次分类...