基于高阶统计特征的大数据异常负载检测仿真

针对大数据负载分析异常负载检测精度较低、流量耗费较高的问题,研究基于高阶统计特征的大数据异常检测方法.利用双谱值检测方法提取大数据负载中的高阶统计特征,构建高阶统计特征集合;利用人工免疫理论构建大数据异常负载检测器,以高阶统计特征集合对正常大数据负载样本编码生成集合,结合随机生成过程和高亲和力检测器克隆突变后代形成一个不成熟检测器.阴性选择算法用于将集合中的元素与未成熟检测器一一匹配,并通过低于匹配阈值的免疫耐受将它们转换为成熟的检测器,检测大数据的异常负载.仿真结果显示该方法检测结果准确率达到99.9％,耗费流量显著降低.     

基于局部线性嵌入的免疫检测器优化生成算法

网络安全已上升到国家安全战略层面,入侵检测技术是其重要的组成部分,已得到广泛关注.在基于免疫的入侵检测研究中,针对传统实值否定选择算法不利于高效分析数据而造成的检测器生成速度慢、检测效率低等问题,引入局部线性嵌入算法,借鉴其能对高维数据进行映射降维的特点,提出一种基于局部线性嵌入的免疫检测器优化生成算法,利用局部线性嵌入对高维数据预处理优化降维,并结合实值否定选择算法生成检测器.将该算法用于检测模型,从而提升检测器的生成速率,并可保证生成的检测器高效地处理高维数据.该算法在降维前后可保证样本的局部线性结构不变,具有可变参数少、计算时间短的特点.实验结果表明,所提出算法在显著提高检测器生成速率和对数据检测效率的基础上,检测性能也表现出很好的水平.     

改进的否定选择算法及其在入侵检测中的应用

否定选择算法(Negative Selection Algorithm,NSA)作为人工免疫系统的典型算法被广泛应用于入侵检测中.针对传统否定选择算法在处理入侵检测问题时出现的准确率低、误报率高以及检测器集合冗余度高等问题,提出了一种改进的否定选择算法并将其应用到入侵检测中.其主要思想是:首先通过密度峰值聚类算法对非自体抗原进行聚类,生成一类已知检测器,该检测器可检测已知入侵行为;然后定义异常点并将其优先作为候选检测器中心,计算和生成未知检测器,该检测器可检测未知入侵行为,以此降低检测器生成的随机性.在实验阶段,选择准确率(Accuracy,AC)和误报率(False Alarm,FA)作为评价指标.分别在KDDCUP99和CSE-CIC-IDS2018数据集上进行了仿真实验,实验结果表明,所提算法在这两种数据集上均有较低的误报率和较高的准确率,这验证了其具有较好的检测效果.     

实值n维混沌映射否定选择算法

针对传统的基于二进制的混沌否定选择算法在检测器生成阶段对混沌映射产生的混沌序列离散化生成的候选检测器,不利于知识和数据的分析,也会造成检测器集生成速度慢及检测效率低等问题,提出了基于实值的混沌否定选择算法.引入混沌理论,采用混沌特性更好的自映射构造n维混沌映射生成候选检测器中心点,改进了传统的检测器生成机制,更适合处理高维空间问题;对原有的V-detector算法进行了优化,通过定向移动与计算几何中心相结合的思想确定检测半径.旨在满足预期覆盖率条件下尽量使半径取值最大化,扩大检测器集的覆盖范围,减少检测器数量.实验结果表明,该算法提高了检测器集的生成速度和检测效率.     

基于免疫多Agent的网络监控系统模型研究

研究入侵检测问题,针对网络免疫系统检测器训练速度慢、网络系统自适应性差和阈值量化等问题,提出了免疫多Agent的网络监控系统模型.在模型中,首先以抗体激活阈值为度量对网络事务集进行自体、非自体分类和网络成熟检测器的生成;然后对成熟检测器通过克隆优选策略和检测器影响权重函数进行分布式网络系统的成熟检测器筛选与优化,依据免疫系统的初次耐受应答生成能够对非自体抗原进行识别的记忆检测器;最后利用记忆检测器对实时获取的网络系统窗口数据进行抗原识别.仿真结果表明,提出的算法具有较好的检测率和较低的误测率,同时有效的降低了检测器的训练时间.     

基于变异的检测器生成算法研究

为提高基于免疫的网络入侵检测系统中检测器的生成效率,减小计算量.对Forrest的否定选择算法(NSA)进行改进,提出候选检测器集的生成不再采用随机方式,而通过对两个数据集(一是已有的合格检测器集,二是自我数据集)进行变异来产生,即利用部分已有的检测结果反馈生成成熟检测器.改进算法提高了候选检测器成为成熟检测器的比率,实验结果表明了算法的有效性.     

基于人工免疫的记忆检测器研究

传统的手段已不能充分地解决计算机网络的安全问题.为了确保计算机网络系统安全,建立一个有效的入侵检测系统IDS,针对IDS中成熟检测器检测率低和错误肯定率高的问题,根据人工免疫记忆原理,研究了免疫检测器集中成熟检测器激活,记忆检测器生成与变异机制以及演化,给出了记忆检测器生成算法,研究了记忆检测器变异和淘汰机制.实验结果证明记忆检测器为主的检测器集合实现了检测器目学习和联想记忆的功能,提高了入侵检测系统的自适应能力和检测率,减少了错误肯定率.     

基于正交水印的盲水印检测技术

提出一种稳健的盲水印检测技术.利用水印信号与主数据之间的正交性,水印检测时 不需要使用原始数据并且可以彻底消除主数据噪声的干扰,从而大大提高了水印检测器的稳健 性.无论是根据Neyman-Pearson准则还是最小错误概率准则,理论分析表明本文检测器在性能 上可以取得很大改善.利用对水印加权的分组技术,盲水印检测器在性能上逼近非盲水印检测 器.各种失真下的实验结果表明这种盲水印检测技术是有效的.     

改进的检测器大小可变的免疫异常检测算法

在传统的免疫异常检测算法中,通常存在检测器对非我空间的覆盖漏洞,以及检测器数量过大且相互覆盖等问题,这是导致免疫异常检测算法效率较低的主要原因。提出了一种能够处理混合型数据的免疫异常检测算法,它能够生成不同大小的检测器,提高对非我空间覆盖的效率。通过模拟实验和对比实验表明,该算法能够较好地完成对混合型数据的处理,并有效提高生成检测器的效率。     

基于轻量级人工免疫计算的混合入侵检测方法

针对大规模网络环境下的入侵检测系统需要处理的网络数据含有大量的冗余与噪音的问题,设计了一种基于轻量级人工免疫计算的混合入侵检测方法.利用最小信息熵离散化算法预处理检测数据,根据主元分析算法(PCA)进行特征提取,通过提取特征矩阵降低数据维度;设计了基于否定选择算法的在线检测,对于未知的或者大规模的连接则提取其特征并实现基于人工免疫计算的入侵检测.最后利用进化能力的异常检测器进行训练和检测,并将提取的异常特征模式加入到快速匹配的数据库来及时地更新数据库.仿真实验表明算法能够提高混合检测器系统的检测效率,同时检测速度能够满足实时性的要求.     

人工免疫中一种新的基因库初始化方法

在基于人工免疫的入侵检测研究领域,一般都是应用随机产生字符串的方法来生成检测器。这种方法生成检测器的速度较慢,而且生成的检测器集的检测率低。由于非我样本中存在着关于非我空间的信息,提出通过应用非我样本来初始化基因库并应用基因库来生成检测器的方法来检测入侵。应用KDD Cup 1999入侵检测数据集,通过实验证明该方法是有效的,能更快地生成检测率更高的检测器集。     

基于人工免疫理论的Shellcode检测方法

Shellcode是缓冲区溢出漏洞攻击的核心代码部分,往往嵌入到文件和网络流量载体中。针对特征码匹配等检测手段存在时间滞后、准确率低等问题,结合人工免疫理论,提出一种采用实值编码的shellcode检测方法。收集shellcode样本并进行反汇编,利用n-gram模型对汇编指令序列提取特征生成抗原,作为免疫系统未成熟检测器来源,之后经历阴性选择算法的免疫耐受过程,生成成熟检测器。对检测器进行克隆和变异,繁衍出更加优良的后代,提高检测器的多样性和亲和度。实验结果表明,该方法对非编码shellcode和多态shellcode均具有较高的检测准确率。     

基于Monte Carlo估计的免疫检测器分布优化算法

针对免疫实值检测器的黑洞和边界入侵问题,分析规模对检测性能的影响,提出一种基于Monte Carlo估计的检测器分布优化算法,以Monte Carlo方法估计检测器对非自体空间的覆盖效果作为算法结束的条件,通过优秀子代替代不合时宜的父代来完成检测器的分布优化处理。经实验测试表明,该算法不仅可以有效地降低黑洞,而且能够以更少的检测器更精确地覆盖非自体空间,从而提升检测器的检测性能。     

Vector order statistics operators as color edge detectors

Color edge detection is approached in this paper using vector order statistics. Based on the R-ordering method, a class of color edge detectors is defined. These detectors function as vector operators as opposed to component-wise operators. Specific edge detectors can be obtained as special cases of this class. Various such detectors are defined and analyzed. Experimental results show the noise robustness of the vector order statistics operators. A quantitative evaluation and comparison to other color edge detectors favors our approach. Edge detection results obtained from real color images demonstrate the effectiveness of the proposed approach in real applications.     

基于基因库的新型检测器生成方法

提出一种新的检测器生成方法。由于非我样本中存在着关于非我空间的信息,提出通过统计非我样本中各属性的分布情况来构建基因库,并应用基因库来生成检测器的方法来检测入侵。应用KDDCup1999数据集,通过实验证明该方法能够生成检测率更高的检测器集。     

基于分级记忆策略的免疫算法

针对传统免疫算法在网络故障检测中存在的稳定性低、检测性能差等问题,提出一种基于克隆选择和免疫记忆机理的人工免疫系统算法。该算法调整未成熟检测器的补入方式,设计对检测器进行有效性评估的机制。给出依据评估结果对记忆检测器实施分级的策略,对各级别的检测器子群体采用不同的进化策略。实验结果表明,与传统算法相比,该算法的稳定性和检测性能都有一定改善。     

结合注意力机制的火灾检测算法

鉴于现有的火灾检测手段大多依赖于感温探测器和感烟探测器,但感温探测器和感烟探测器的探测具有一定的滞后性,无法实时准确地检测出初期火灾的问题,因此,构建了一个大规模多场景的火灾图像数据集;同时对图像数据集进行了火焰和烟雾目标标注,并提出了一种具有注意力机制的火灾检测算法,采用颜色分析的方法检测出图像中火焰和烟雾的疑似区域;再对火焰和烟雾目标的疑似区域进行关注,通过结合深度网络的特征提取能力,得到火灾目标的检测模型;实验结果表明,此方法在检测火灾任务上取得了更优的效果,相比于基于YOLOv3的火灾检测模型,mAP(mean average precision)提高了5.9%,同时满足了实时检测的需求。     

一种新型PIR人体探测技术研究

为了提高被动式红外(PIR,passive infrared)探测器的工作性能,从改进PIR探测器空间布局和信号处理入手,提出一种基于复合式布局的PIR探测器人体探测的新方法.采用双PIR探测器复合式布局,通过GA算法得到其最优布局.当人体在探测区域内运动时,两探测器同时多角度检测人体移动情况.验证实验结果表明,提出的新检测方法能使设计的PIR探测器有效且可靠地检测和识别人体的移动情况.该检测方法适用于基于PIR传感的人体移动的智能检测和识别系统.     

Multiuser Receiver for DS-CDMA Signals in Multipath Channels: An Enhanced Multisurface Method

This paper deals with the problem of multiuser detection in direct-sequence code-division multiple-access (DS-CDMA) systems in multipath environments. The existing multiuser detectors can be divided into two categories: 1) low-complexity poor-performance linear detectors and 2) high-complexity good-performance nonlinear detectors. In particular, in channels where the orthogonality of the code sequences is destroyed by multipath, detectors with linear complexity perform much worse than the nonlinear detectors. In this paper, we propose an enhanced multisurface method (EMSM) for multiuser detection in multipath channels. EMSM is an intermediate piecewise linear detection scheme with a run-time complexity linear in the number of users. Its bit error rate performance is compared with existing linear detectors, a nonlinear radial basis function detector trained by the new support vector learning algorithm, and Verdu's optimal detector. Simulations in multipath channels, for both synchronous and asynchronous cases, indicate that it always outperforms all other linear detectors, performing nearly as well as nonlinear detectors     

基于改进负选择算法的异常检测

为解决基于负选择的异常检测算法中检测器数目和检测器对非我空间的覆盖二者之间的矛盾问题,采用粒子群优化算法(PSO)来优化负选择算法中随机产生的检测器的位置,从而实现用较少的检测器实现对非我空间更大的覆盖.在保证检测器尽可能小的覆盖自我空间的前提下,扩大检测器集合对非我空间的覆盖,并且在这个过程中检测器的数目是一定的.对正弦时间序列信号(artificial datasets)和轴承滚珠故障的振动信号(real-word datasets)进行了仿真实验.实验结果表明,该算法相对于原始的负选择算法在对非我空间的覆盖和检测率的提高方面有显著的效果.