基于ARMA模型的CFAR网络入侵检测方法研究

提出了一种基于ARMA网络流量模型的CFAR入侵检测系统。采用ARMA模型对网络流量进行预测,并运用雷达信号处理中的恒误警CFAR技术,选取检测阀值以判定是否存在入侵信号。利用林肯实验室DARPA数据对系统进行试验,结果表明,此方法与AR预测模型相比,具有更高的检测率和更低的误警率。     

网络入侵检测误警问题研究

网络入侵检测系统的虚警率与漏警率之和即为网络入侵检测系统的误警率。目前,误警是网络入侵检测系统性能表现最突出的问题。研究报告显示,高误警率是用户不愿意选用网络入侵检测系统,或者即使选用也关闭其重要元件的首要原因。网络入侵检测系统的误警极大地损害了网络入侵检测系统的可信能力。可以想象,若系统需要用户花费太多的时间去解决攻击误警问题,那么网络入侵检测系统的商业价值必然会大打折扣,而且如果网络入侵检测系统经常出现“狼来了”的虚警,用户对来自系统和网络的真正威胁也会低估。要让系统管理员或安全管理员愿意或者可靠…     

基于遗传神经网络的入侵检测模型

这篇文章提出了一种基于遗传神经网络的入侵检测模型-进化神经网络入侵检测系统(ENNIDS),模型的核心模块利用遗传算法优化神经网络来实现,结合了误用检测和异常检测技术,并从理论上分析了该模型各个模块的功能和实现技术.我们在UCI机器学习数据库的入侵检测数据集上进行了实验,实验结果表明:该模型在检测正确率、误警率等方面能获得校好的性能。     

基于系统调用的入侵检测技术研究

系统调用序列已经成为基于主机的入侵检测系统重要的数据源之一。通过对系统调用的分析来判断入侵事件,具有准确性高、误警率低和稳定性好等优点。目前国际上这方面的研究主要集中在如何设计一个有效的检查算法以提高检测效率。本文对当前国际上系统级入侵检测技术进行了总结,对主要的分析方法特别是数据挖掘技术进行了详细讨论和分析,然后设计一个基于系统调用入侵检测的通用模型。     

基于数据取值规则的入侵检测技术

目前的入侵检测系统往往利用系统调用序列来设计,而忽略了系统调用序列所运行的数据环境,因此无法应对那些不改变系统调用序列的新型攻击.提出了一种新的入侵检测模型,它结合系统调用序列及其运行的数据环境来进行检测,通过学习系统调用序列的数据取值规则,增强模型的检测能力.实验结果表明,与现有模型相比,该方法具有检测效率高、误警率低及训练阶段时空开销小的优点.     

基于报警偏离分析的入侵检测研究

在入侵检测实践中频繁报警与高误警率一直是难以避免的问题。针对这样的情况,文章提出了一种入侵检测中的报警偏离分析方法,它在减轻频繁报警冲击的同时,通过综合评估的方式降低了错误报警的影响。实验结果表明了该方法的有效性。     

网络双重防御系统的提出与设计

首先列举了现有4种网络边界防护检测体系结构,分析了各自的优缺点.针对现有安全产品的不足,提出了"防火墙+入侵检测+蜜罐+联动"的结构,并对其进行了改进,改进后的结构称为网络双重防御系统.对新提出的系统进行了分析论证,得出结论:预期研制的网络双重防御系统能有效地降低误警率和漏报率,成本相对较低,适用性强,功能完善,应用前...     

基于生物免疫原理的入侵检测器的研究

借鉴生物免疫系统的疫苗机制,采用先天检测器和自适应检测器相结合的入侵方法,使系统检测效率和准确率高,自适应性好.实验表明该方法能够有效提高检测率, 降低误警率.     

基于相关向量机的网络入侵检测算法

针对支持向量机理论中存在的问题：训练样本数量多以及必须满足MerCer条件等,提出了一种基于相关向量机（RVM）的网络入侵检测方法。首先采用“删除特征”法对KDD99数据集中的41个特征进行评级,筛选出针对不同入侵类型的重要特征和非重要特征,然后只选择重要特征进行匹配。结果表明,这种方法与基于支持向量机（SVM）的入侵检测模型相比,具有更高的检测率和更低的误警率。     

遗传算法优化的混合神经网络入侵检测系统

针对入侵检测系统大都采用单一的检测模式,难以有效地处理漏报、误报和对未知攻击无法有效识别的问题,分析不同类型网络流量的特征,文中提出一种将BP网络、遗传算法和Snort相结合的混合式入侵检测系统,综合了异常检测和误用检测的优点,克服了单一检测模式的不足。实验结果表明,该方法能有效提高入侵检测系统的检测率和准确率。     

Network Intrusion Detection Using a Stochastic Resonance CFAR Technique

A novel constant false alarm rate (CFAR) intrusion detection method based on stochastic resonance (SR) is proposed in this paper. Using the SR technique improves the spectral power (SP) and the signal-to-noise ratio (SNR) of the network intrusion signal, hence enhancing the detectability of network attacks. The threshold and the detection probability of the proposed SR-CFAR method are derived theoretically. Computer simulations based on standard Defense Advanced Research Projects Agency (DARPA) network intrusion data show that this CFAR method outperforms the linear anomaly intrusion detection methods for various types of intrusions.     

一种CFAR检测雷达的可控干扰新方法

针对目前常见恒虚警（CFAR）检测雷达干扰方法所产生干扰效果单一的问题,提出一种基于多相位分段调制的干扰方法。对该方法的基本原理进行说明,推导干扰信号的脉压输出结果,基于单元平均恒虚警检测方法,分析了该方法对CFAR检测雷达的干扰效果。最后进行仿真与分析,说明该干扰不仅可以形成压制干扰,还能够形成假目标欺骗干扰,并且通过对分路数、调制相位数以及调制相位值三个参数的变化,可以实现对假目标数与假目标幅值的控制,是一种灵活可控的干扰方法。     

雷达信号处理技术及仿真

在此借助Matlab软件对雷达信号处理过程进行仿真,从仿真图形直观地理解雷达信号处理过程,也体现了Matlab软件在雷达信号处理仿真中的方便、快捷等优点。另外,对当今雷达恒虚警检测技术的现状、不足及其发展动态进行了论述,并通过改进模拟退火算法,提出了一种最优门限恒虚警检测算法。该算法能够在恒虚警检测过程中有效地选取检测门限,提高了雷达系统的恒虚警检测性能,对恒虚警发展具有一定的参考价值。     

基于CNN的泄漏电缆入侵检测定位算法

泄漏电缆入侵检测系统所处的外部环境较为复杂,为降低环境因素对泄露电缆入侵检测的影响,提出了基于卷积神经网络的入侵检测算法。通过卷积神经网络处理大量的样本数据,并从数据中自动提取内在特性,实现泄漏电缆电磁入侵检测系统更低的误报率、漏报率和更高的定位精度的目标,搭建了卷积神经网络入侵检测模型,并用样本数据对模型进行训练和测试。模型测试结果表示其具有低漏报率和误报率,定位精度可达到1 m。     

Fisher分布下基于白化滤波的极化SAR图像CFAR检测方法

在已有的极化合成孔径雷达（SAR）图像恒虚警（CFAR）检测方法中,存在着高分辨下杂波模型适用性差的难题.为此提出了一种Fisher分布下具有虚警概率解析表达形式的CFAR检测方法.首先,在乘积模型框架下,引入Fisher纹理变量,推导出了极化白化滤波（PWF）检测量的概率密度函数（PDF）.然后,对PDF积分得到了虚警概率关于检测门限的解析表达形式,并设计了相应的CFAR检测算法流程.最后,通过机载合成孔径雷达（AIRSAR）实测数据比较了新方法和双参数恒虚警（2P-CFAR）算法及已有的基于K分布、G₀分布、Wishart分布的CFAR检测方法的检测性能.结果表明新方法能有效检测出目标,且鲁棒性较强,相比于其他检测方法,品质因数平均高出32.66%.     

Wishart分布情形下极化SAR图像目标CFAR检测解析方法

等效视数是影响极化合成孔径雷达（PolSAR）图像恒虚警 （CFAR）检测性能的重要参数.目前等效视数的估计大都不是整数,导致已有的基于整数等效视数的CFAR检测方法不再适用.为解决此问题,提出了一种新的PolSAR图像目标CFAR检测解析算法.首先,在Wishart分布假设下,推导出了多视极化白化滤波（MPWF）检测量的概率密度函数;然后对其积分得到了CFAR检测门限关于等效视数的解析表达式;最后通过仿真数据和AIRSAR实测数据比较了新方法与已有的适用于整数等效视数的检测方法和双参数恒虚警（2P-CFAR）检测方法的CFAR检测性能.结果表明新方法中实际虚警概率与给定的恒虚警概率最为接近,更好保证了CFAR检测的恒虚警假设.     

基于Duffing振子的机场异物自动判决算法

基于毫米波雷达的机场异物(FOD)检测技术具有高分辨率和低功耗的特点,但是传统恒虚警(CFAR)类检测算法在低信杂比(SCR)情况下虚警过高。该文提出一种基于Duffing振子的FOD检测算法。该算法首先利用杂波图CFAR检测算法将雷达接收机接收回波中的背景杂波初步分离,获得目标(包含虚警)的距离信息,并利用该信息构造Duffing方程,之后将此方程作为系统检测模型,输入接收回波信号,求解输出信号方差,采用方差极值法区分目标和虚警。仿真结果表明,在低信杂比情况下,即使虚警概率为10–3,该文检测算法也可以降低虚警率,实现目标与虚警的自动判决。与传统CFAR检测算法相比,该算法的检测概率高于传统检测算法且随信杂比的下降减小速度缓慢,即使在信杂比–30 dB的情况下所提算法仍然可以保持84%的检测概率。     

New formulation of GNSS acquisition with CFAR detection

This paper deals with the analysis of the acquisition process performed by a global navigation satellite system (GNSS) receiver with a pilot and data channel or in case of GNSS hybrid receiver. Signal acquisition decides the presence or absence of GNSS signal by comparing signal under test with a fixed threshold and provides a code delay and a Doppler frequency estimation, but in low signal conditions or in a noisy environment; acquisition systems are vulnerable and can give a high false alarm and low detection probability. Firstly, we introduce a cell‐averaging‐constant false alarm rate (CFAR) then a data‐pilot cell‐averaging‐CFAR detector fusion based to deal with these situations. In this context, we use a new mathematical derivation to develop a closed‐form analytic expressions for the probabilities of detection and false alarm. The performances of the proposed detector are evaluated and compared with a non‐CFAR case through an analytical and numerical results validated by Mont Carlo simulations. Copyright © 2016 John Wiley & Sons, Ltd.     

恒虚警处理中基于噪声采样的检测门限设定

恒虚警（CFAR）检测是雷达信号处理的重要组成部分。介绍了某型雷达的目标检测 原理,分析了噪声恒虚警处理中门限系数对目标检测的影响,提出了一种基于噪声采样的门 限系数确定方法,最后在仿真计算的基础上验证了该方法的可行性。