共查询到20条相似文献,搜索用时 362 毫秒
1.
基于网络协议抓取的数据库活动监控是数据库安全深度防御的一种手段。针对用户数据库请求的内容与方式,设计了包括用户行为获取与潜在安全威胁检测的数据库活动监控器。根据异常攻击检测策略,提出了基于SQL语法结构和语义特点的单语句用户行为模型和基于SQL操作序列的多语句用户行为模型。在训练阶段,对SQL训练集进行学习以构建用户行为模式库。入侵检测引擎通过计算SQL间结构距离和多语句序列距离的模式匹配方法发现潜在的数据库攻击行为。对实际SQL请求的实验验证了该文提出的监控器体系结构、相关模型、行为模式挖掘和攻击匹配算法的可用性。 相似文献
2.
随着信息技术的广泛应用,要害部门和机构对敏感机密文件的保护也越来越重视。现有的监控技术很难发现具有危害的文件操作行为。在对中间层驱动进行分析的基础上,提出了基于IRP序列的文件行为监控模型,并解决了IRP信息的异步提取、序列跟踪和行为判定方法等关键问题,提高了文件行为监控的覆盖率和判定的准确性。对比实验验证了提出方法的有效性和准确性。 相似文献
3.
行为模式挖掘技术是监控视频语义分析的重要组成,由于先验知识的缺乏与特征维数约束,难以准确定义参数化挖掘模型的结构复杂度,通过非参数化的无限高斯混合聚类运动特征得到原子行为模式,并估计其持续时间分布,使用局部特征维测试验证了挖掘模型的运动相似性假设。结果表明所得到的行为模式集准确刻画了场景的潜在运动语义,而通过行为中存在的时间多形态分布进一步发现了隐藏运动知识。 相似文献
4.
为了满足企业业务流程模型的运行效率、完善网上购物流程,提出了一种基于Petri网行为轮廓的网上购物流程挖掘方法.首先根据某网上购物系统提供的事件日志,利用Petri网行为轮廓的弱序关系,设计出相应的流程模型; 然后通过计算模型与事件日志之间的服从程度,对初始模型进行改进和优化; 最后用实例分析说明了本文挖掘方法的可行性. 相似文献
5.
为了研究移动无线网络中的业务行为特征,提出了一种连续时间半马尔科夫业务行为模型(CTSMM). 基于国内某地无线蜂窝网络中采集得到的业务数据,进行了深入的业务行为特性挖掘分析;从业务会话级层面分别针对单小区和多小区网络环境进行了会话到达、会话持续时间和会话量等重要特征的研究分析,并以此为基础提出CTSMM,该模型可以较好地反映无线网络中的业务行为特性. 同时基于实际采集的业务数据对所提业务行为模型进行了大量比较验证,结果表明,该行为模型基本符合无线网络中业务行为规律,可以基于该业务行为模型进行面向业务行为的无线网络设计、资源规划与优化、频谱动态利用等. 相似文献
6.
提出了一种基于行为的Android恶意程序分析系统(nDroidAS)设计. nDroidAS加入客户端组件监控用户设备上的Android安装包(APK)安装操作,以及时分析待安装应用程序. 服务器端在虚拟环境中安装、运行应用程序,执行动态行为分析检出恶意程序;同时,抓取互联网中的APK程序包并提前分析,建立结果缓存,加快对用户分析请求的响应. 构建了简化的nDroidAS原型系统,分析了部分APK程序样本. 验证结果表明:nDroidAS能有效监控Android设备中的APK安装操作并及时响应客户端分析请求,是一种可行的恶意程序行为分析系统方案. 相似文献
7.
针对并发行为难以描述和检测的问题,引入进程代数对系统调用序列进行分析,提出一种描述和检测并发行为的模型。首先通过静态分析二进制码得到系统的控制流程图,并对流程图进行分析生成进程表达式;接着针对并发行为的互斥和同步关系重写表达式,向表达式中添加并发操作;然后通过扩展进程代数的性质和运算法则构造出动作、算子和进程三个基本元素,进而建立了模型;最后给出了并发行为检测的方法并对模型的时空效率进行了分析和验证。理论分析和实验表明,本文所提出的方法具有线性的时间和空间复杂度。 相似文献
8.
基于MAS的通信卫星系统整体效能评估方法 总被引:1,自引:0,他引:1
针对目前通信卫星系统效能评估中存在的不足,结合系统学中自上而下的分析方法与自底向上的综合方法,建立了通信卫星系统的整体效能评估方法,包括整体性分析、综合集成以及结果分析3部分。以信息传输时延为主要效能指标,在整体性分析中,通过建立系统学模型,确定系统的构成要素和要素之间的关系。在综合集成中,利用基于多Agent系统(multi-agent system,MAS)的建模与仿真方法,确定通信卫星系统的MAS结构和单个通信卫星Agent的行为规则。最后基于AnyLogic软件对所建模型进行了仿真,验证了效能评估方法的合理性和有效性。 相似文献
9.
对复杂信息系统的业务用户行为和网络取证进行了研究,结合木马技术提出了基于业务用户行为的计算机动态取证评估模型,该模型构建了基于云模型的业务用户行为定量评估方法。通过仿真实验验证了模型评估的合理性,同时验证了该模型能实时隐蔽地记录用户行为,并能确保将获取的信息反馈给取证控制端,为计算机动态取证的研究提供了一种可行的技术方案。 相似文献
10.
为防止飞机在全电差动刹车纠偏过程中发生危险或事故,将该过程的安全问题视为一个控制问题,从控制的角度开展STAMP/STPA安全性分析.首先,基于系统理论事故模型及过程(system-theoretic accident model and process,STAMP)建立考虑人机协调的飞机全电差动刹车系统STAMP模型,确定整个差动刹车系统的控制反馈关系;然后,采用系统理论过程分析(system theoretic process analysis,STPA)方法对差动刹车纠偏过程进行安全性分析,确定系统级事故和危险,识别潜在风险和不安全控制行为(unsafe control action,UCA),从控制、反馈和协调3个方面对不安全控制行为进行定性致因分析;最后,建立飞机地面滑跑模型,对纠偏过程中出现的部分不安全控制行为(UCA1、UCA2和UCA5)进行仿真分析.仿真结果表明:在1°初始偏航角或1 m/s持续侧风的情况下未提供差动刹车动作,飞机在5 s后会偏出跑道;在1°初始偏航角(无侧风)情况下发生差动刹车动作延迟,延迟大于5 s时飞机会偏出跑道.仿真结果从定量角度对飞机全电差动刹车纠偏过程提出了安全约束,并验证了STAMP/STPA方法的有效性. 相似文献
11.
交互流程模型的模块分解是查找流程模型变化域的核心内容之一,已有的模块分解方法多是基于完整的流程模型,通过挖掘对比流程模型中所有活动的行为关系将流程模型分解为多个模块网。但是在基于单纯的事件日志分解交互流程模型方面,目前的模块分解方法存在一定的局限性。提出基于Petri网接口变迁的交互流程模型模块网挖掘方法,首先基于系统运行所记录的局部有效事件日志确定其中各活动间的前驱后继关系,并得到相应的活动前驱后继关系表。然后,基于前驱后继关系频繁的活动查找接口变迁,同时考虑无后继变迁的活动。其次,通过分析接口变迁的前集变迁查找交互流程模型中各个模块网的初始变迁,并由初始变迁开始,利用活动前驱后继关系表,逐个添加活动,以此挖掘交互流程模型的模块网。论文最后通过实例验证该优化方法的有效性。 相似文献
12.
《矿业科学技术学报(英文版)》2019,29(1):79-85
Mine or longwall panel layout is a 3D structure with highly non-uniform stress distribution. Recognition of such fact will facilitate underground problem identification/investigation and solving by numerical modeling through proper model construction. Due to its versatility, numerical modeling is the most popular method for ground control design and problem solving. However numerical modeling results require highly experienced professionals to interpret its validity/applicability to actual mining operations due to complicated mining and geological conditions. Underground ground control monitoring is routinely performed to predict roof behavior such as weighting and weighting interval without matching observation of face mining condition while the mining pressures are being monitored, resulting in unrealistic interpretation of the obtained data on mining pressure. The importance of ground control pressure monitoring and simultaneous observation of mining and geological conditions is illustrated by an example of shield leg pressure monitoring and interpretation in an U.S. longwall coal mine: it was found that the roof strata act like a plate, not an individual block of the size of a shield dimension, as commonly assumed by all researchers and shield capacity is not a fixed property for a longwall panel or a mine or a coal seam. A new mechanism on the interaction between shield's hydraulic leg pressure and roof strata for shield loading is proposed. 相似文献
13.
基于数据挖掘技术的铸造产品质量预测研究 总被引:1,自引:0,他引:1
针对铸造厂的实际生产情况,应用数据挖掘中的决策树方法,通过对大量历史数据的分析,形成了一定的质量预测规则,并以此为基础,利用神经网络的方法,建立了生产过程质量预测模型,实现铸造产品生产质量预测系统。 相似文献
14.
针对流程挖掘过程中忽略低频行为的问题,提出一种基于融合特征网和模块网挖掘低频行为的方法.首先,通过处理有效的事件日志确定通讯行为轮廓关系,并根据日志将特征分为不同模块,重构事件内部行为,挖掘相应的模块网与特征网; 然后,融合特征网与模块网得出完整的流程模型,并通过迭代扩展初始模式得出所有低频模式.实例分析证明,本文提出的方法具有一定的可行性. 相似文献
15.
MA Fengying 《中国矿业大学学报(英文版)》2010,20(3)
Coal mining monitoring system has been enforcing tests for the immunity of Electromagnetic Compatibility (EMC) since 2006.However,not all monitoring substations can pass the Electrical Fast Transient/Burst (EFT/B) immunity test and the explosion-proof test simultaneously.In order to enhance EMC,the EFT/B interfere transmission model was presented at the substation power port,after the EFT/B test method was used to analyze the monitoring substation power ports.Hence,a low-pass filter was designed by using the simulation software PIPICE and an anti-jamming method was proposed by way of a parallel connection of the discharge interfere circuit and the low-pass filter.The improved complex EMI filter was made up of an interference discharge device and a filter.The dynamic equivalent circuit was proposed for the EFT/B immunity test.As a result,the monitoring substation has passed the EFT/B immunity and explosion-proof tests with the complex filter.It is concluded that the complex EMI filter has significantly enhanced the immunity of the coal mining monitoring system. 相似文献
16.
业务流程预测性监控是过程管理的重要内容,已有的研究大部分是基于显式的工作流模型进行预测.但是在实际应用中,企业可能并没有对整个过程实施端到端的工作流建模和管理,或者由于权限原因只能够获得部分执行日志,难以基于完整的业务流程模型进行预测,对此,提出了一种基于频繁活动集的序列编码处理日志中的低频活动,并通过搜寻历史相似数据进行预测的方法.该方法能够随着日志的更新适应由于概念漂移导致的模型改变.在真实的数据集上进行的实验结果验证了算法的有效性. 相似文献
17.
For harmful ground collapse and its special deformation characteristics,which causes SAR images to lose coherence,InSAR technology cannot be applied in monitoring surface collapse in mining areas.We took the Shenmu mining area in northern Shaanxi province as an example to study subsidence in mining areas and proposed an interpolated multi-view processing method.The results show that this method can improve the detectable deformation gradient to a certain extent and can become a good reference value for monitoring large scale gradient deformation.We also analyzed the rules for temporal decorrelation in mining. 相似文献
18.
基于数据挖掘的泵送混凝土质量管理系统设计 总被引:1,自引:0,他引:1
提出了采用数据挖掘技术对泵送混凝土质量进行管理和控制的解决方案。概述了数据挖掘技术和数据仓库技术,提出了基于数据挖掘技术的质量控制和管理模型以及系统的整体架构,并详细阐述了数据挖掘算法中的统计分析法和决策树法在该系统中建模和应用的过程。该系统运用到实际生产过程中达到系统最初设计目标,效果良好。 相似文献
19.
The safe production of coalmine can be further improved by forecasting the quantity of gas emission based on the real-time data and historical data which the gas monitoring system has saved. By making use of the advantages of data warehouse and data mining technology for processing large quantity of redundancy data, the method and its application of forecasting mine gas emission quantity based on FDM were studied. The constructing fuzzy resembling relation and clustering analysis were proposed, which the potential relationship inside the gas emission data may be found. The mode finds model and forecast model were presented, and the detailed approach to realize this forecast was also proposed, which have been applied to forecast the gas emission quantity efficiently. 相似文献
20.
清江水布垭电站尾水隧洞开挖过程中,围岩稳定性是安全生产的关键技术问题,故在施工过程中进行了围岩收敛变形监测。介绍了隧洞收敛监测观测断面的布设、观测点的埋设、监测方案和数据处理,最后对围岩稳定位移和其达到基本稳定所需的时间进行了预测,同时对围岩及衬砌稳定性进行了分析和评价,并给出了监测所获得的结论。 相似文献