基于图像识别的嵌入式架空线路监测系统

异物入侵所导致的架空线路跳闸严重影响电网安全。提出一种基于双目立体视觉算法进行高压输电线路异物入侵检测的方法,实现了基于嵌入式的前端在线异物入侵检测系统。相对于传统基于单目相机检测的方法,指出该方法的主要优点是对于场景内目标空间位置的估计更加准确,从而能提高异物入侵报警准确率。同时,基于前端嵌入式的系统实现方式可以减少对系统网络带宽的占用并降低系统整体功耗。实验结果表明,研究所实现的系统能够有效地实现对高压输电线路异物入侵的在线自动检测。     

基于Agent和STAT的入侵检测系统在电力信息系统的研究

首先,分析了电力系统信息网络入侵检测的必要性,然后在状态转移分析STAT（State Transition Analysis Tool）入侵检测工具的基础上,引入了Agent技术,提出了一种基于Agent和STAT的入侵检测系统。该系统通过Agent技术实现了规则更新,并且利用STAT技术使该系统可以实时感知入侵状态和进行入侵分析。实验结果表明,基于Agent和STAT的入侵检测系统能够有效地提高检测率。针对电力系统的特点分析了该系统在其中的应用。     

网络环境下自适应入侵响应系统的研究

目前,社会上对入侵检测系统产品的开发设计研究得很多,而对入侵检测系统的性能进行综合评价以及评价指标的研究很少.本文利用入侵响应警报矩阵,对入侵检测系统的性能指标进行了分析,对检测正确率、漏报率、误报率、警报可信度和IDS效率进行了分析.利用数学方法分析了入侵检测系统的警报可信度、攻击频率、风险评估和响应成本,对自适应入侵响应系统的损失评估和响应成本进行了数学分析,对入侵响应策略进行了研究,而且对根据环境变化动态调整安全策略的自适应入侵响应系统进行了研究.     

基于半监督集成学习的自适应入侵检测研究

在网络入侵检测中,网络攻击新方法层出不穷,传统基于块数据的集成学习算法由于无法收集完备的训练集,导致入侵检测系统无法识别新的攻击行为.为此,提出基于半监督集成学习算法,把半监督学习思想引入到集成学习中,使得分类模型可以动态更新,从而使入侵检测模型具有自适应性,提高对未知攻击行为的识别率.通过在NSL-KDD数据集上进行仿真试验,结果表明算法可以提高检测准确率,尤其是对未知的入侵行为的识别率有所提高.     

无人值守变电站周界光电一体化安防系统设计

现有无人值守变电站周界安防系统存在检测手段单一,各安防技术相互独立且无法实现联动的现状,严重影响了无人值守变电站的安防水平。针对该问题设计了一种综合了多种安防技术的联动解决方案。系统使用激光围栏进行入侵检测和定位,使用电子围栏作为阻挡入侵的物理手段,使用网络摄像机实现远程监控及入侵证据采集。基于Zig Bee无线传感器网络实现变电站安防系统控制及报警信息的传输。该系统实现了周界入侵的检测,阻挡,取证,记录,报警及远程视频监控等功能,并实现了多种安防技术的联动。该系统方案对提高无人值守变电站的周界安防水平有一定促进作用。     

基于重定向技术的Honeynet入侵模式算法研究

本文基于Linux系统构建了Honeynet系统模型,引入了入侵行为重定向的概念,通过对Honeynet日志进行研究,在Apriori算法挖掘的基础上,引入兴趣关联规则算法,对入侵行为的再次挖掘进行了研究,从主动防御的角度去解决网络安全问题,将黑客的入侵行为引入一个可以控制的范围,了解黑客使用的方法和技术,对攻击者行为模式、攻击手段进行分析和挖掘,从而建立一个安全可靠的防御性网络。     

基于集中器SIM卡状态分析的异常检测

为解决用电信息采集系统面临的非法入侵问题,本文提出了一种基于集中器SIM卡异常行为分析的方法,构建非法入侵检测系统,实现对于主站的入侵保护。在对系统进行非法入侵的过程中,入侵者需要依赖于系统中的GPRS模块,而对于GPRS模块进行非法访问和使用时会产生一系列的异常行为。基于此,本方案首先实现了在入侵检测系统中对于这一系列异常行为的捕获,并以将结果以日志的形式存储起来,用以进行实时建模,用改进的Kmeans和i Forest算法将正常行为与异常行为聚类区分,实现对于异常行为的检测,发现疑似异常点后,再结合心跳帧机制判断确认,如果确认访问者为非法身份则发出警告,并拒绝访问请求。经仿真分析,该方案能够检测出目前用电采集系统主站被非法入侵的行为,并具有很好的拓展性和前瞻性。     

基于主动诱骗的电力网络安全提升策略设计与实现

从主动防御的角度研究电力网络安全的提升策略,介绍了主动诱骗电力网络安全防御体系结构及安全体系设计中诱骗系统、连接控制、路由控制功能、入侵重定向、入侵记录、日志服务器、远程控制台等部件的关键实现技术,通过把主动诱骗网络安全防御体系与传统的防火墙和入侵检测系统联动,架构基于主动诱骗的电力网络安全防御体系,将入侵者的入侵行为引入一个可以控制的范围,研究其使用的方法和技术,动态采取相应的防范措施。实验表明,主动诱骗电力网络安全防御策略体系可以有效地抵御来自电力网络外部的攻击和内部的威胁,实现了电力网络安全的综合防御,极大地提升了电力网络安全。     

电力信息网络入侵检测中BM改进算法研究

分析了在电力信息平台中引入入侵检测技术的安全需求,介绍了Snort入侵检测系统的结构和工作流程,指出了字符串匹配算法的效率对于提高Snort系统性能的重要性。在此基础上,对Snort系统中的BM单模式匹配算法进行深入研究,提出了BM改进算法。改进算法分析了当前比较字符串的末字符及其后继字符唯一性、关联性,实现了模式串的较大向右跳转距离。在Snort系统中对改进算法进行了验证,实验结果表明,改进算法有效地提高了入侵检测的效率。     

基于Linux防火墙与入侵检测系统的FIBDS模型

防火墙是内部网络用来防止来自外部网络侵害的一种安全防范工具．入侵检测系统则用来对外部网络的非法入侵进行监督和报警．将防火墙和入侵检测软件的优势结合起来，提出一种基于防火墙和入侵检测系统的FBIDS模型，并给出了模型实现的关键技术．     

无线传感器网络在周界防范系统中的应用

对周界防范系统的功能和技术要求进行了分析,提出了应用无线传感器网络以提高入侵报警准确率并降低误报、错报率的策略.主要讨论了系统的分层要求、信息传输和数据融合.给出了一种满足实时性和自组织要求的系统网络拓扑结构和智能定位方法,为实现周界防范的智能化提供了一种新的思路.     

入侵检测系统中分布式Mobile Agent模型

通过在入侵检测系统中应用分布式移动代理技术,提出分布式入侵检测系统的框架结构,较全面地分析系统构成和工作方式.该模型充分利用移动代理独有特点,从而避免传统网络入侵检测系统得不足,提高入侵检测系统的效能.     

一种代价敏感的入侵特征选择算法

入侵特征选择可以有效地提高入侵检测系统的正确率及检测速度。在分析了现有的入侵特征选择算法只考虑特征个数和特征子集分类能力的缺陷后,提出一种代价敏感的入侵特征选择算法。该算法基于免疫克隆选择与粗糙集,在分析特征子集的执行代价的基础上,提出以执行代价和分类能力作为亲和度函数指导的免疫克隆进化算法。在KDDCUP99数据集上进行了测试,测试结果证明该算法可以有效地提高分类准确性,降低入侵检测系统的执行代价。     

入侵检测系统在电力信息网络中的应用

介绍电力系统信息网络的特点和整体安全需求及各技术层面的解决办法,重点分析网络层的安全设计策略,即在中心控制台采用基于数据挖掘技术的网络入侵检测系统,可以实时地把握关键网段中的入侵动向.     

智能变电站入侵检测数据降维方法的研究

网络技术的快速发展使智能变电站信息一体化平台更为高效和便捷。大量的高级应用带来了更多的网络安全问题,入侵检测是解决这一问题的有效手段。针对目前智能变电站的信息隔离装置对Web入侵检测识别准确率不高的情况,提出了基于自适应共振理论与主成分分析的算法模型。入侵检测系统所使用的训练和测试数据集大都采用多维数据集,在数据预处理阶段往往需要对特征量进行降维处理。该模型可以一次性完成对入侵检测数据的降维和分类分析,并以KDD 99数据集作为训练和测试数据集进行仿真实验,实验结果表明了模型的有效性,可以改善隔离装置的入侵检测效率。     

基于自监督特征增强的 CNN-BiLSTM 网络入侵检测方法

针对网络入侵检测中攻击样本和流量特征不足的问题,提出一种基于自监督特征增强的 CNN-BiLSTM 网络入侵检测方 法,实现在流量数据中检测异常网络流量的目标。 通过分析流量特征数据分布差异,采用 IQR 异常值处理方法进行数据预处 理,使用自编码器对攻击样本进行数据增强,构建 CNN-BiLSTM 神经网络和自编码器组成半自监督模型,分别提取高维流量特 征和自监督特征,将组合特征作为最终特征输入到分类模型中进行预测分类,实现网络入侵检测。 实验结果表明,与其他入侵 检测方法相比,所提方法在准确率和 F1 分数上分别达到了 85. 7%和 85. 1%,能够有效提高网络入侵的检测精度以及对未知攻 击的检测能力。     

分布式入侵检测技术的研究

介绍了分布式入侵检测系统的基本组成 ,各组成部分的功能和入侵检测的方法。分布式入侵检测系统在对攻击事件检测和报警时采用分散 -集中方式 ,所采用的数据结构——目标树 ,被用来进行入侵预测。文中使用了 IP Spoofing攻击来描述入侵检测的全过程。最后总结了分布式入侵检测系统所要着重考虑的几个问题。     

基于光纤干涉的电缆通道振动辨识与预警系统

随着社会发展,电缆凭借诸多优势得到了广泛应用。但各类违章行为造成的电缆受外力破坏事故层出不穷,带来社会经济的巨大损失。针对配电网电力电缆外力破坏问题,文章基于光纤干涉原理设计了一种适用于中低压配电网电缆通道的防外侵预警系统。该系统能够实现振动信号辨识,对入侵信号进行防区定位以及综合评估。它主要由硬件系统和软件系统两部分构成,将监控范围内的入侵振动信号进行采集,分别提取其属性特征,采用支持向量机和BP神经网络对入侵信号进行识别。入侵振动信号可划分为安全、警告、危险三种等级,一旦危险侵入源靠近电缆通道,预警系统将通过短信形式及时提醒值班人员。测试结果表明,该系统设计合理,对振动信号识别准确率高,可达到80%。该系统工作原理简单,安装便捷,适用于监测中低压配电网电缆通道外力入侵。     

基于视频的入侵检测系统

文中介绍基于视频的实时入侵检测系统的框架,采用动态背景生成和背景帧差方法检测入侵并分割入侵目标。该系统可广泛应用于对特定区域进行的安防监控。     

主机入侵检测技术研究与系统设计

主机入侵检测系统在保护主机方面起着非常重要的作用。文中介绍了主机入侵检测的功能、所用检测方法和系统构成，并对主机入侵检测系统技术特征和存在问题进行了讨论。最后提出了一种基于数据挖掘的主机入侵检测系统模型，对于模型中的加权关联规则和分类算法进行了详细的论述。此模型能够提高入侵检测的检测率，减少误报率。