基于时间序列分析的DNS服务器的DDoS攻击检测

分析了针对DNS服务器DDoS攻击的特征,提出了一种基于攻击流特征(AFC)时间序列的DDoS攻击检测方法.通过自适应自回归模型的参数拟合,将AFC时间序列变换为多维空间内的自适应自回归AAR模型参数向量序列,然后使用支持向量机进行分类.实验结果表明,该方法能有效检测针对DNS服务器的DDoS攻击.     

DDoS攻击快速在线检测器设计与实现

基于网络自相识似模型的DDoS攻击检测是一种新型的攻击检测手段。本文在研究数据包捕获机制和小波分析的基础上，设计并实现了一种基于小波变换的快速在线检测器，并通过实验证明该方法的有效性。     

抗几何攻击的图像水印算法

提出了一种基于尺度不变特征变换(SIFT)和小波变换的抗几何攻击的自适应鲁棒水印算法.首先利用SIFT算法从载体图像中提取稳定的特征点;然后根据特征尺度和方向自适应来确定每个局部特征区域大小和方向;最后从中选择具有较大特征尺度互不重叠的特征区域,并利用量化小波系数的方法将水印嵌入到每个局部特征区域内.仿真实验结果表明,该算法不仅具有良好的透明性,而且具有较强的抵抗常规信号处理和几何攻击的能力.     

基于FICA和DWT的数字水印方法研究

提出了一种结合离散小波变换(DWT)和快速独立分量分析(FICA)的图像数字水印方法.该方法把原始图像进行二维小波分解,保留其高频细节信息,然后在小波逼近子图中嵌入水印.水印的提取使用了FI-CA方法.实验结果表明,该水印方案对各种攻击具有很好的鲁棒性,较好地实现了水印的鲁棒性与不可见性的统一.同时由于FICA方法的引入,改善了水印的检测效果.     

利用边际谱Hurst参数检测DDoS攻击

为了有效检测分布式拒绝服务(DDoS)攻击,提出对网络流量信号进行希尔伯〖JP9〗特-〖JP〗黄变换(HHT),得到相应的边际谱,计算边际谱的Hurst参数. 以最大化综合指数为目标,训练实验数据的边际谱Hurst取值,得到检测阈值,通过与该阈值的大小进行比较判断是否有DDoS攻击发生. 实验结果表明该方法具有一定的检测效果.      

基于神经网络的伪造IP拒绝服务攻击检测与过滤

通过对互联网行为的研究,提出了一种基于神经网络的伪造IP拒绝服务攻击检测与过滤技术.该技术在对互联网IP数据包路由路径的合理假设下,充分利用了神经网络的学习和表达能力,使用未发现攻击时的数据进行学习与检测,在发现攻击时利用神经网络进行过滤.通过分析过滤方法在一定程度上达到保护本地网络不受DDoS攻击侵害的目的.经分析和验证,该方法在攻击检测与过滤中具有一定效果.     

结合小波变换与数学形态学的电缆局放信号识别与降噪方法

针对大部分电缆局放(PD)信号识别方法在噪声影响下的识别准确率低、波形失真等问题,提出了一种基于小波变换与数学形态学的电缆PD信号识别及降噪方法。该方法利用最大重叠离散小波变换提取PD信号的高频和低频特征,结合重构和数学形态法滤除噪声。利用自适应神经网络学习小波变换后的特征,最终完成PD信号的识别分类。基于某变电站实测PD信号波形对所提方法进行实验分析结果表明,信号降噪处理后的信噪比与均方误差分别为5.439 dB、0.251,且整体的识别准确率超过了88%,均优于其他对比方法,具有良好的应用前景。     

基于提升静态小波包变换的自适应消噪方法

基于离散小波变换(DWT)的自适应消噪方法为雷达信号的滤波提供了一种可行的方法.但DWT不具有平移不变性,若不用相同的小波对滤波后的信号进行重构,则会带来较大的重构误差.针对这一现象,提出了一种基于提升静态小波包变换的自适应消噪方法,它推导了静态小波包的提升实现方法,并设计出适合该系统的确定最优小波包分解树的相应步骤,利用引入更多动量因子的权系数迭代公式对各子带进行自适应匹配,并将匹配结果二次自适应,得到拟合的原信号.仿真结果表明,该方法可在计算量增加不大的前提下,进一步改善系统的滤波性能.     

基于小波变换和奇异值分解的图像水印算法

针对多媒体资源的版权保护问题,结合离散小波变换和奇异值分解技术的优点,提出了一种基于离散小波变换和奇异值分解的图像水印算法.该算法首先将原始宿主图像分解为4个频带(LL、HL、LH和HH),再对水印图像做奇异值分解,并修改宿主图像的离散小波变换系数和水印图像的奇异值.实验结果表明,该算法不仅具有良好的不可见性,而且对诸如滤波、几何攻击、JPEG压缩和旋转等常见的图像攻击具有很强的鲁棒性.     

基于DWPT的可变分辨率频谱感知方法研究

频谱感知是认知无线电实现的前提.为实现高效多分辨率频谱感知,快速找到可用的频谱空洞,提出了一种基于离散小波包变换(DWPT)的可变分辨率自适应频谱能量检测法.该法利用小波包变换的分层分解和阈值去噪特性,解决了小波包分解过程中的子带排序混乱问题,有效消除了噪声不确定性对检测性能的影响,并可根据需求选择需要的分辨率和频带进行感知,降低了运算复杂度.仿真结果及其分析表明,所提出的方法具有检测精度高、算法简单、灵活性强等优点,适合用来对认知无线电频谱环境进行快速感知.     

受免疫原理启发的Web攻击检测方法

随着Internet应用的不断深入,Web服务器成为了黑客的主要攻击目标。为克服传统误用入侵检测系统无法识别未知Web攻击和异常入侵检测系统误报率高等缺陷,受生物免疫系统启发,该文提出了一种基于免疫原理的Web攻击检测方法。给出了自体、非自体、抗原、抗体基因库、免疫细胞等的数学定义,描述了免疫学习算法。对比实验结果表明该方法较传统的基于神经网络和ID3算法的Web攻击检测技术能有效检测未知Web攻击,具有检测率和分类率高、误报率低和实时高效等特点,是检测Web攻击的一种有效新途径。     

基于PCC时间序列的DDoS检测算法

现有的DDoS检测方法大多局限于数据包检测这一层面,不能完整描述DDoS攻击过程,从而影响检测效果。针对这一问题,本文提出一种基于PCC(Packet and Conversation considering with Context)时间序列检测算法,从数据包级和会话流级进行分析,能更加全面地描述DDoS攻击过程;同时考虑前后数据的关联性,融合上下文信息,采用支持向量机（SVM）分类器建立DDoS攻击检测模型;最后提出一种可信报警策略进一步消除噪声和误分类带来的影响。实验结果显示,该方法能够有效检测DDoS攻击,减小网络流量噪声对检测结果的影响。     

区域提取网络结合自适应池化网络的机场检测

针对传统机场检测方法准确率低、虚警率高、耗时长等问题,借鉴深度卷积神经网络的架构,提出一种改进的区域提取网络和自适应池化网络结合的机场快速检测方法．将二分类网络引入区域提取网络以筛除一些定位较差的候选区域和背景区域,结合自适应池化的检测网络对机场候选区域进行识别,通过复用网络结构和学习的特征参数来达到快速检测的目的．仿真结果表明,与两种典型的机场检测方法相比,所提方法在测试集上取得更高准确率和更低虚警率的同时,极大地提高了检测速度,达到了精准、快速检测机场的目的．     

基于相量测量的状态估计攻击检测方法

针对电力系统中基于相量测量技术状态估计的虚假数据注入攻击难以被成功检测的问题,本文提出一种面向电力系统线性状态估计的攻击智能检测方法.采用自编码器对电网测量数据进行多次特征提取,逐渐降低特征维度;提取信息通过softmax层进行有监督学习,从而得到基于堆叠自编码器的攻击检测算法.针对自编码器的过度拟合问题,进一步提出基于降噪自编码的攻击检测方法.采用IEEE-118节点测试系统对所提出的方法进行仿真验证,结果表明所提出的攻击检测方法计算精度和效率高于其他方法.     

基于移动Ad Hoc网络的分布式拒绝服务攻击检测算法

提出了一种适用于移动Ad Hoc网络的分布式拒绝服务攻击(DDoS)检测算法,对基于序列分析的Kolmogorov复杂度估值算法做了改进.新算法对网络中的流进行相关分析,并计算序列特征集的复杂度,通过对复杂度分析来检测分布式拒绝服务攻击.仿真实验结果表明,本算法的误检率、检测时间等性能要好于传统的复杂度估计算法.     

基于多维时间序列分析的网络异常检测

针对实际网络异常检测要求高检测率、低误报率的问题,提出了一种基于多维时间序列的检测方法。首先,通过对实际网络流量进行长期观测,提取多维特征对网络流量进行描述;然后,利用时间序列分析方法对多维特征进行预测,计算预测值与真实值的时间序列偏离度,并且实时更新偏离度,适应多变的网络环境;最后,利用支持向量机（SVM）算法对偏离度向量进行分类判别,判断是否发生异常。目前该方法已应用于校园网关键服务器的实时监测与防护工作中,实际服务器流量的预测、告警结果表明,该方法可以有效检测网络中的异常流量。     

多类支持向量机的DDoS攻击检测的方法

为了利用SVM准确的检测DDoS,需要找到区分正常流和攻击流的特征向量,根据DDoS攻击的特点,提出了独立于流量的相对值特征向量。为了在指示攻击存在的同时,也指示攻击强度,多类支持向量机(MCSVM)被引入到DDoS检测中。实验表明,RLT特征与MCSVM相结合,可以有效检测到不同类型的DDoS攻击,并且能准确地指示攻击强度,优于目前已有的检测方法。使用RLT特征进行DDoS检测,比使用单一攻击特征进行识别的方法,包含更多的攻击信息,可以得到较高的检测精度。     

面向入侵检测的机器学习方法综述

入侵检测方法是基于网络的入侵检测系统的核心,可以是基于特征的,也可以是基于异常的。基于特征的检测方法具有较高的检测率,但不能检测到未知新型攻击;基于异常的检测方法可以检测到新型攻击,但误报率较高。为了降低入侵检测的误报率并提高其检测率,许多机器学习技术被应用到入侵检测系统中。通过对大量带有入侵数据训练样本的学习,构建了一个用于区分正常状态和入侵状态的入侵检测模型。针对目前入侵检测系统存在的高误报率、低检测速度和低检测率等问题,对机器学习技术在入侵检测系统中的的优势、系统检测的通用数据集以及系统评估指标进行了详细阐述,并对未来研究趋势进行了展望。     

Gnutella对等网中抵御DDoS攻击的评估算法

为了有效降低恶意节点利用泛洪查找机制对网络造成的破坏,提高对等网抵御DDoS攻击的自适应力,提出了基于马尔科夫的评估(ME)算法。运用可信和信誉机制对节点的历史行为进行评估,确保节点所获取的信息来源节点的可信;通过节点邻居信息的交互将恶意节点尽早识别、隔离,并将恶意消息的传播控制在局部范围,增强抵御DDoS攻击的效能。仿真实验结果表明,该算法能有效地隔离恶意节点,阻止恶意消息的传输,增强Gnutella对等网对基于泛洪DDoS攻击的容忍度。     

基于协议分析的入侵检测规则智能匹配

针对传统模式匹配检测技术存在的计算量大、检测率低误、报警率高等问题,提出了一种基于协议分析的智能匹配检测方法。该检测方法充分利用TCWIP（Transmission Control Protocol／Intemet Protocol）技术的高度规则性检测攻击的存在,明显减少了匹配检测的计算量。设计并实现了基于动态分析的自动排序规则库。实验结果表明,该智能匹配方案能使模式匹配的时间缩短20％,从而提高了入侵检测的效率。