迁移学习下的火箭发动机参数异常检测策略

在火箭飞行时的参数异常检测中,传统红线法的漏报率和误报率较高,专家系统法的维护成本过高,而机器学习受制于数据集规模难以训练模型,因此提出了分别基于实例和基于模型的两种迁移策略。为了对YF-77新型发动机的关键参数氧泵转速进行实时监测,在分析具有相同构造原理的YF-75与YF-77氢氧发动机的参数组成和数据特点后,处理领域差异,构建特征空间,并筛选特征向量。对YF-75向YF-77分别进行了实例和模型的迁移,并进行了实验验证。对比无迁移的k最近邻（kNN）与支持向量机（SVM）方法,迁移训练后的模型的漏报率从最高58.33%降至最低12.25%,误报率从最高60.83%降至最低13.53%。实验结果验证了两型发动机之间信息的可迁移性,以及迁移学习在航天领域工程实践中应用的可能性。     

基于检测工具的软件脆弱性分析模型研究

针对使用单一检测工具进行软件脆弱性分析,存在较高误报率、漏报率和重报率的问题,研究和设计一个基于多检测工具的软件脆弱性分析模型。该模型通过对不同检测工具的集成,对不同检测结果的优化处理,有效地降低了检测工具的误报率、漏报率和重报率。基于该模型设计一个实例,对其实用性和有效性进行验证,结果表明,经过多层次等级处理,有效降低了误报率、漏报率和重报率。     

基于深度学习的计算机软件安全性能检测方法

由于计算机软件的大范围开发及开发者编写的代码逐渐简单化,导致软件存在漏洞,影响其安全性能,故提出基于深度学习的计算机软件安全性能检测方法。提取计算机软件代码数据,预处理代码数据作为模型输入参数,基于深度学习构建一个软件安全漏洞检测模型。实验结果表明,该方法的检测漏报率为0.04%、误报率为2.71%、检测时间为254 s,具有良好的软件安全漏洞检测能力。     

基于BA-RVM算法的发动机故障诊断技术研究

发动机是装备动力系统的核心部件，针对传统检测技术在大量故障装备中难以准确快速诊断发动机故障，且诊断工作量大、效率低等问题，提出一种基于BA-RVM算法的发动机故障诊断模型。通过融合典型装甲装备发动机的各项指标，利用采集的参数指标与发动机的故障数据对模型进行训练，使得模型能够基于发动机的参数对故障类型进行预测。在模型训练时，采用蝙蝠算法BA对相关向量机算法RVM的核参数宽度进行优化，得到RVM最优参数的预测模型。最后，以12/200ZL型水冷废气涡轮增压柴油机为对象开展实验。实验结果表明，基于BA-RVM算法的故障诊断错误率比BP算法的降低了66.67%,比SVM算法的降低了62.5%。     

一种基于最大熵模型的加权归纳迁移学习方法

传统机器学习和数据挖掘算法主要基于两个假设:训练数据集和测试数据集具有相同的特征空间和数据分布.然而在实际应用中,这两个假设却难以成立,从而导致传统的算法不再适用.迁移学习作为一种新的学习框架能有效地解决该问题.着眼于迁移学习的一个重要分支——归纳迁移学习,提出了一种基于最大熵模型的加权归纳迁移学习算法WTLME.该算法通过将已训练好的原始领域模型参数迁移到目标领域,并对目标领域实例权重进行调整,从而获得了精度较高的目标领域模型.实验结果表明了该算法的有效性.     

基于岭回归改进规范变量分析的微震事件实时判识

微震事件判识是煤矿微震监测的基础。现有的微震监测技术大多基于单物理量变化规律而开发,在处理含有大量噪声和干扰信号的煤矿微震数据时易产生误判情况。针对该问题,基于岭回归算法改进规范变量分析(CVA)的损失函数,实现稀疏化建模,以提升模型泛化能力。采用岭回归改进CVA对多通道煤矿微震监测数据进行融合分析,进而实时判识复杂微震监测数据状态。采用模拟数据和实际煤矿微震监测数据对岭回归改进CVA进行实验验证。在基于模拟数据的实验中,随着噪声方差由5×10^-6增大至5×10^-2,岭回归改进CVA的判识准确率较CVA提升了0.6%～5.4%,误报率和漏报率之和较CVA下降4.8%～17.3%。在基于实际微震监测数据的实验中,岭回归改进CVA对20个通道的微震监测数据融合分析结果能够反映出微震信号处于波动状态,验证了该方法具备微震事件实时判识能力,平均判识准确率为97.14%,较CVA高2.39%,误报率与漏报率之和为31.06%,较CVA降低0.07%,错误率为2.86%,较CVA降低2.4%。     

基于CGWO优化高斯过程的工控入侵检测

工业控制系统的数据具有非线性、冗余特征多的特点,传统的入侵检测方法并不适用.为提高检测的准确率、降低漏报率,将应用范围最广的工控协议Modbus/TCP作为研究对象,提出CGWO-GP的检测模型.利用拉普拉斯特征映射(L E)在处理非线性数据上的优势处理工控数据;为避免检测模型参数陷入局部最优,提出基于柯西变异算子的灰狼优化算法(CGWO)对高斯过程(GP)参数进行优化.采用密西西比州立大学提出的工控标准数据集进行实验,与多种算法进行多组对比,实验结果表明,所提检测模型表现更优,准确率均值为98.96％,漏报率均值为0.44％,误报率均值为0.13％.     

基于残差门控图卷积网络的源代码漏洞检测

软件漏洞是导致网络安全事故的一项重要因素。针对现有静态代码分析工具存在较高的误报率与漏报率问题，提出了一种基于残差门控图卷积网络的自动化漏洞检测方法。首先将源代码转换成包含语义、语法特征信息的代码图数据，然后使用残差门控图卷积神经网络对图结构数据进行表示学习，最后训练神经网络模型来预测代码漏洞，实现了C/C++函数代码自动漏洞检测。该方法采用VDISC数据集来验证有效性，检测结果的F1值（CWE-119漏洞类型）达到了76.60%，并与基线方法相比，F1值分别提高了9.46个百分点、7.24个百分点、5.67个百分点、8.42个百分点，所提方法有效提高了漏洞检测能力，证明了该方法的有效性。     

基于分布式集成学习的入侵检测模型

针对入侵检测系统的高漏报率及高误报率问题,提出一种混杂入侵检测模型。该模型分别构造基于核主成分分析(KPCA)和核独立成分分析(KICA)的特征提取器,并采用集成学习对特征提取结果进行整合学习。采用分布式神经网络对集成结果进行再学习,从而实现对大规模数据的分布式处理。通过反馈机制调节KPCA和KICA的集成学习权重,达到最优检测效果。采用KDD CUP’99数据集进行测试实验,结果表明：该模型能够获得较高的检测正确率,同时具有较低的漏报率及误报率。     

基于集成神经网络技术的IDS入侵检测系统研究

网络入侵检测是近几年信息安全领域的研究热点。为了提高网络入侵检测系统中异常数据检测的精度、降低漏报率和误报率,维护网络系统安全,该文提出了一种基于Adaboost算法集成BP神经网络的网络入侵检测方法。该方法首先构造个体BP神经网络模型,个体BP神经网络为弱分类器即可,然后通过大量训练样本对模型进行训练,采用Adaboost算法对其弱分类器进行集成构造强分类器模型。最后在KDD 99数据集上,通过Matlab软件进行仿真实验,实验结果表明,该方法能有效的提高异常数据检测的精度。     

基于Fisher-PCA和深度学习的入侵检测方法研究

为了在攻击形式多样化、入侵数据海量及多维化的环境中快速、准确地识别网络攻击,提出了一种融合Fisher-PCA特征提取与深度学习的入侵检测算法。通过Fisher特征选择算法选出重要的特征组成特征子集,然后基于主成分分析法（Principal Component Analysis,PCA）将特征子集进行降维,提取出了分类能力强的特征集。构建了一种新的DNN（Deep Neural Networks）深度神经网络模型对网络攻击数据和正常数据进行识别与分类。在KDD99数据集上进行试验,结果表明这种入侵检测算法与传统的ANN、SVM算法相比,在准确率上分别提高了12.63%、6.77%,在误报率上由原来的2.31%、1.96%降为0.28%,与DBN4 、PCA-CNN算法相比,在准确率和检测率保持基本相同的同时有着更低的误报率。     

一种基于深度迁移学习的滚动轴承早期故障在线检测方法

近年来,深度学习技术已在滚动轴承故障检测和诊断领域取得了成功应用,但面对不停机情况下的早期故障在线检测问题,仍存在着早期故障特征表示不充分、误报警率高等不足.为解决上述问题,本文从时序异常检测的角度出发,提出了一种基于深度迁移学习的早期故障在线检测方法.首先,提出一种面向多域迁移的深度自编码网络,通过构建具有改进的最大...     

一种多网络模型融合的烟雾检测方法

为降低云雾等类烟雾目标引起的烟雾检测虚警现象,提出一种多网络模型融合的烟雾检测方法。在采用VGG16网络提取烟雾细节特征的基础上,与ResNet50网络特征提取层进行融合,提取到更多细微特征,采用跳跃连接机制将图像信息传递到神经网络的更深层,避免烟雾图像重要特征的丢失,并解决因梯度消失导致的欠拟合问题。训练过程采用基于同构空间下的特征迁移学习方法,解决小样本训练难题,在新的目标检测领域进行重新训练,更有利于将网络模型融合,重新搭建全连接层输出检测结构,采用随机失活的方法,提高模型泛化能力。实验结果表明,与目前流行的深度卷积网络相比,该方法虚警率低,准确率和召回率高。     

摔倒检测中的样本失衡问题研究

由于真实的摔倒数据难以获得,导致采集到的正常行为和摔倒行为样本比例严重失衡,从而基于此数据集训练的常规摔倒检测模型的漏警率和误警率都较高,不能满足实际的需求。针对该问题,提出一种基于样本加权极速学习机的摔倒检测方法,该方法综合考虑不同种类行为样本之间的比例关系,分别赋予其一定的权值,能较好地解决样本失衡问题。基于真实行为数据的实验结果表明,和传统非加权的行为识别方法相比较,基于样本加权极速学习机的摔倒检测方法能够将识别模型的性能提高10%左右。     

基于异常的终端级入侵检测

入侵检测技术作为计算机防护的主要技术手段, 因具有适应性强、能识别新型攻击的优点而被广泛研究, 然而识别率和误报率难以保证是该技术的主要瓶颈. 为了提升异常检测技术的识别率并降低误报率, 提出了一种终端级入侵检测算法(terminal-level intrusion detection algorithm, TL-IDA). 在数据预处理阶段把终端日志切割成连续的小块命令序列, 并引入统计学的常用指标为命令序列构建特征向量, 再使用TL-IDA算法通过特征向量对用户建模. 在此基础上, 还提出了一种滑动窗口判别法, 用于判断系统是否遭受攻击, 从而提升入侵检测算法的性能. 实验结果表明, TL-IDA算法的平均识别率和误报率分别达到了83%和15%, 优于同类的基于异常技术的终端级入侵检测算法ADMIT、隐马尔可夫模型法等.     

结合概率图模型与DNN的DDoS攻击检测方法

从传统网络到物联网,分布式拒绝服务攻击一直是网络安全的隐患。为提高分布式拒绝服务攻击的检测率,提出基于概率图模型与深度神经网络的DDoS攻击检测方案。该检测方案由数据预处理阶段和攻击检测阶段组成,在数据预处理阶段,研究了正常数据包与攻击包的区别,分别从TCP、UDP以及IP数据包包头信息提取出较高维的统计特征,根据随机森林计算的特征重要性因子,保留了前22个特征用于流量检测。22个统计特征通过概率图模型的隐马尔科夫算法进行聚类,然后将聚类结果通过检测阶段的深度神经网络对网络数据进行进一步的检测。在CICDoS数据集上进行验证性实验,结果表明,该检测方法的准确率最高可达99.35%,最低检测误报率和漏警率分别可达0.51%和0.12%。     

结合感受野模块与并联RPN网络的火焰检测

目的 准确快速的火焰检测技术在早期火灾预警中具有重要的实际应用价值。为了降低伪火类物体引起的误警率以及早期小火焰的漏检率,本文设计了一种结合感受野(receptive field,RF)模块与并联区域建议网络(parallel region proposal network,PRPN)的卷积神经网络(receptive field and parallel region proposal convolutional neural network,R-PRPNet)用于火焰检测。方法 R-PRPNet主要由特征提取模块、并联区域建议网络和分类器3部分组成。特征提取模块在MobileNet卷积层的基础上,通过嵌入感受野RF模块扩大感受野捕获更丰富的上下文信息,从而提取更具鉴别性的火焰特征,降低伪火类物体引起的误警率;并联区域建议网络与特征提取模块后端的多尺度采样层连接,使用3×3和5×5的全卷积进一步拓宽多尺度锚点的感受野宽度,提升PRPN对不同尺度火焰的检测能力,解决火灾发生初期的小火焰漏检问题;分类器由softmax和smooth L1分别实现分类与回归。在R-PRPNet训练过程中,...     

轴承在线早期故障检测的无监督张量深度迁移学习方法

基于张量分解可有效挖掘信号高维本质信息的优点,提出一种无监督张量深度迁移学习方法.首先,构建基于张量表示的深度多任务异常检测模型,利用核心张量构建单分类异常检测规则表示,并建立超球规则适配机制,交替优化张量分解和域无关特征提取,以实现异常检测规则在离线轴承和在线目标轴承间的有效传递,完成在线无标记数据的异常检测;其次,提出一个基于异常概率贯序累积的非参数报警阈值设定方法,可在仅设定误报警率置信度的条件下自适应选择在线阈值,并给出该阈值合理性的理论分析.在IEEE PHM Challenge 2012轴承数据集上进行实验,结果表明,所提出方法可获得更好的检测实时性和更低的误报警数,为早期故障检测提供一种具有易部署性和鲁棒性的解决方案.     

基于双层防护体系结构的人工免疫模型

低效率检测能力的免疫模型不能满足当今网络入侵检测的需要,该文提出一个双层防护体系结构,将免疫原理和模糊数学理论相结合,具有2次检测过程。该模型利用了模糊模式识别理论对数据样本进行数据浓缩,从给定学习样本数据中提取一组规则作为检测的重要依据。实验表明,该模型可以有效降低漏报率及误报率,具有较大的参考价值,在实际中有良好的应用前景。