基于网络的攻击特征自动提取系统框架设计

文中按蠕虫发展进程研究各种情况下的特征自动提取系统,在对蠕虫特征自动提取技术进行综述的基础上,指出攻击特征自动提取技术存在的不足与发展趋势,并提出了基于网络的攻击特征自动提取系统框架。该框架具有模块清晰、低耦合、易扩展等特点。     

基于近邻关系特征的多态蠕虫防御方法

结合多态蠕虫的特点,着重考虑负载字节之间的关系,将蠕虫负载内部的近邻关系特征(NRS,neighbor-hood-relation signature)提取出来用于蠕虫检测。NRS建立在蠕虫负载内部相邻字节之间关系的基础上,体现了某些多态蠕虫各形态之间的共性特征,能够更灵活地对多态蠕虫进行检测。设计了NRSGA(NRS generating algorithm)算法来提取1-NRS、2-NRS和(1,2)-NRS,并分别进行了实验,以测试特征提取过程的正确性和NRS检测蠕虫的有效性。实验结果表明,与其他方法相比,NRS在检测多态蠕虫时具有更低的漏报率,能够更好地防御多态蠕虫的传播。     

多目标宏形状特征点集快速检测技术研究

提出一种新的图像多目标特征点集检测技术。该技术研究了多目标分割、目标细微形状提取和宏形状提取,进而检测表示目标宏形状特征的特征点集。各目标宏形状特征点集进行识别与跟踪．研究了上述技术的快速实现。实际DSP跟踪系统处理结果表明该技术计算量小,抗噪能力强且准确性高,能准确识别目标,适用于实际图像目标特征点集的检测。     

一种基于Netflow的蠕虫攻击检测方法研究

文中在分析Netflow原理和蠕虫攻击行为特征的基础上,提出了一种基于Netflow的蠕虫检测方法。对检测算法中的流量异常和特征异常检测模块进行了编码实现,并搭建了相应的实验环境。通过模拟RedCode蠕虫爆发时的网络行为,实验结果表明:该方法可快速、准确地实现常见蠕虫的检测,对新型蠕虫也可实现特征提取和预警。     

模型检验下蠕虫病毒检测器的设计与实现

现在蠕虫病毒检测技术主要是基于病毒特征库,通过特征码的匹配来确定。这种方法的主要缺点是病毒特征库的更新总是滞后于病毒的发布,实时性效果较差。这里提出了一种新的方法,采用模型检验技术的方法,结合蠕虫病毒的入侵原理,改进计算逻辑树的规范设计,从汇编代码层面对蠕虫病毒行为进行特征提取,有效建模,实验结果显示这种方法能够有效地检测蠕虫病毒及其变种。     

基于视频的智能交通系统的研究

目前，视频序列中的车辆运动检测是图像处理领域中最重要的研究课题之一。它的核心内容是应用图像处理技术从包含车辆信息的图像序列中检测车辆、提取车辆特征和状态、并预测和跟踪车辆的轨迹。车辆的运动检测系统一般包含运动检测、车辆提取、车辆跟踪。从这三个方面回顾车辆运动检测技术目前的发展水平和常用的处理方法，分析研究难点和未来的发展趋势。     

融合相关滤波和CNN的点状目标跟踪技术研究

在研究点状目标跟踪的基础上,该算法利用多层卷积特征和相关滤波技术进行目标跟踪。为解决目标因淹没在杂波中丢失的问题,该算法使用重检测机制实现目标的长期跟踪。首先,使用VGG模型提取红外点状目标的多层卷积特征,然后在每一层上经过相关滤波计算最大响应值,最后通过权重融合获得最终响应值,实现点状目标跟踪。当目标丢失时,利用重检测技术检测目标,将检测结果作为标签,更新分类器,实现长期跟踪,并进行了理论分析和实验验证。实验结果表明,此算法对于点状目标的跟踪效果显著,具有较高的准确性。     

基于客户端蜜罐的木马隐蔽通信检测

当今流行的木马程序开始采用隐蔽通信技术绕过蜜罐系统的检测。首先介绍木马常用的隐蔽通信技术以及越来越流行的内核层Rootkit隐蔽通信技术,并讨论了现阶段客户端蜜罐对于恶意程序的检测方式。针对蜜罐网络通信检测机制的不足,提出了一种有效的改进方案,使用基于NDIS中间层驱动的网络数据检测技术来获取木马通信数据包。该方案能够有效检测基于网络驱动的Rootkit隐蔽通信,提取木马关键通信信息,以进行对木马行为的跟踪和分析。     

基于网络流量自相似性的蠕虫攻击检测方法研究

网络蠕虫攻击是一种危害巨大且难以防御的网络攻击方式。传统的基于特征匹配的蠕虫检测方法受限于对蠕虫特征值的提取,无法检测未知类型蠕虫的攻击。在此将表征网络流量自相性的Hurst参数应用到蠕虫攻击检测,通过对Hurst参数的变化来检测未知类型蠕虫的攻击。实验表明该方法能有效检测到网络中采用主动扫描方式传播的未知类型蠕虫攻击行为。     

基于分形几何边界提取的图像跟踪方法

为了满足现代武器装备对图像跟踪系统的实时性和跟踪可靠性的双重要求，针对武器装备所跟踪目标的特点，将基于分形几何的边界提取方法用于图像跟踪系统，提出了一种基于运动区域和边界图像的目标跟踪方案。文中的边界提取方法不仅能提取出目标的轮廓，还能较好地保留其内部细节，这样通过模板匹配得到的最佳匹配位置更加可靠。同时，基于运动区域的边界提取，大大减少了计算量，尤其是对于远景的目标跟踪。此外，在利用边界图像进行匹配的基础上，采用了自适应模板更新策略，目的是尽可能地克服形变、光照等影响，使跟踪过程准确可靠。仿真实验表明，该方法运算量小，能满足武器装备实时性的要求，并行之有效。     

基于种子—扩充的多态蠕虫特征自动提取方法

提出基于种子扩充的多态蠕虫特征自动提取方法SESG.SESG算法首先按序列的权重大小将其放入一个队列,然后依次对队列中的种子序列进行扩充,从而对各类蠕虫以及噪音序列进行分类,并从分类后的蠕虫序列中提取其特征.测试结果表明,SESG算法能够在包含噪音的可疑池中很好地区分各类蠕虫序列,更易于提取有效的蠕虫特征.     

蠕虫正则表达式特征自动提取技术研究

提出一种实用的蠕虫正则表达式特征自动提取方法,该方法由蠕虫传播网络流样本获取、特征树生成、高假阳性特征剔除、特征融合这4步组成。该方法的优点是可输出具有强描述能力的包含“.*”、“.{k}”、“|”、“(c){k}”等元字符的正则表达式特征。基于蜜罐系统Honeybow实现了该方法,并针对互联网上数种真实蠕虫进行了实验。实验结果表明,该方法可以准确地提取真实蠕虫的正则表达式特征,可以在蜜罐、蠕虫及恶意代码分析等系统中应用。     

基于自动特征提取的大规模网络蠕虫检测

蠕虫由于传播速度很快在网络中造成了严重的危害,对蠕虫进行自动的快速检测成了一项必需的研究。研究了在大规模网络中,利用流量异常发现模块从网络中发现异常数据集,然后自动进行特征提取,进而将特征更新到特征检测的特征库中进行特征检测的方法,实现对未知蠕虫的检测。本系统能够快速地发现新的疫情,作为蠕虫的自动防御的基础。     

企业内网蠕虫检测和控制研究

目前已有一些全球化的网络蠕虫监测方法,但这些方法并不能很好地适用于局域网.为此,文中提出一种使用本地网协同检测蠕虫的方法,该方法注重分析扫描蠕虫在本地网的行为,通过这些方法给出预警信息,以揭示蠕虫在本地网络中的活动情况。并针对不同的行为特性使用不同的处理方法.结果表明,该方法可以准确、快速地检测出入侵本地网络的扫描蠕虫。     

A review of induction motors signature analysis as a medium forfaults detection

This paper is intended as a tutorial overview of induction motors signature analysis as a medium for fault detection. The purpose is to introduce in a concise manner the fundamental theory, main results, and practical applications of motor signature analysis for the detection and the localization of abnormal electrical and mechanical conditions that indicate, or may lead to, a failure of induction motors. The paper is focused on the so-called motor current signature analysis which utilizes the results of spectral analysis of the stator current. The paper is purposefully written without “state-of-the-art” terminology for the benefit of practising engineers in facilities today who may not be familiar with signal processing     

Internet worm early detection and response mechanism

In recent years, fast spreading worm has become one of the major threats to the security of the Internet and has an increasingly fierce tendency.In view of the insufficiency that based on Kalman filter worm detection algorithm is sensitive to interval, this article presents a new data collection plan and an improved worm early detection method which has some deferent intervals according to the epidemic worm propagation model, then proposes a worm response mechanism for slowing the wide and fast worm propagation effectively.Simulation results show that our methods are able to detect worms accurately and early.     

物联网恶意代码传播模型研究

Nowadays, the main communication object of Internet is human-human. But it is foreseeable that in the near future any object will have a unique identification and can be addressed and connected. The Internet will expand to the Internet of Things. IPv6 is the cornerstone of the Internet of Things. In this paper, we investigate a fast active worm, referred to as topological worm, which can propagate twice to more than three times faster than a traditional scan-based worm. Topological worm spreads over AS-level network topology, making traditional epidemic models invalid for modeling the propagation of it. For this reason, we study topological worm propagation relying on simulations. First, we propose a new complex weighted network model, which represents the real IPv6 AS-level network topology. And then, a new worm propagation model based on the weighted network model is constructed, which describes the topological worm propagation over AS-level network topology. The simulation results verify the topological worm model and demonstrate the effect of parameters on the propagation.