改进支持向量机的电子邮件分类

电子邮件分类有利于垃圾邮件的过滤,节省网络资源。为了提高邮件分类的精度,提出了改进支持向量机的电子邮件分类器模型。首先提取电子邮件的原始特征,并采用主成分分析法对特征进行选择,减少特征数量,提高邮件分类效率;然后采用支持向量机建立电子邮件分类器,并对传统支持向量机参数选择方法进行改进,改善邮件分类效果,最后采用邮件分类的标准数据库——UCI进行性能分析。结果表明,改进支持向量机解决了当前电子邮件分类模型的不足,获得了理想的电子邮件分类效果,分类结果可以帮助管理人员拦截垃圾邮件。     

高速实时的一种邮件蠕虫异常检测模型

提出了一种基于带泄漏的积分触发测量方法的电子邮件蠕虫异常检测方法,用来检测邮件蠕虫在传播过程中的流量异常。根据邮件流量所表现出的明显的日周期特性和周周期特性,首先计算出当前邮件流量和历史邮件流量的最小Hellinger距离,通过带泄漏的积分触发方法把邮件流量的Hellinger积累起来,从而把邮件蠕虫在传播过程中没有明显流量特征的慢速酝酿阶段的异常特征进行积累,达到在其进入快速传播期之前检测出异常的目的。检测过程只需要检查邮件的流量信息,因而适合大规模高速网络的异常检测。     

神经网络训练策略对高分辨率遥感图像场景分类性能影响的评估

机器学习方法在高分辨率遥感图像场景分类任务中已经得到大规模应用,但当前研究主要围绕数据特征和神经网络结构展开,极少提及神经网络训练策略对遥感图像分类性能的影响.因此,本文选取7种自然图像分类中常用的神经网络训练策略进行实验,根据其在3个规模较大的遥感图像数据集和4个广泛使用的神经网络模型上的实验表现,筛选出适用于遥感图像场景分类的神经网络训练策略.通过消融研究详细评估多个神经网络训练策略对遥感图像场景分类性能的影响,通过分析总体分类精度、混淆矩阵、Kappa系数得到有效的神经网络训练策略,并证明神经网络训练策略对遥感图像场景分类性能的有效性;根据叠加实验的结果分析,7种训练策略的组合可以在不同网络模型和数据集上表现出良好的适用性.     

适用于光纤陀螺的保偏光纤特性研究

在光纤陀螺中,保偏光纤性能的优劣直接影响陀螺的输出精度和温度特性.理论分析了光纤参数,特别是光纤涂层与陀螺稳定性的关系,通过改善特定的光纤涂层指标,光纤在时变温度场下的可靠性得到提高,并最终保证了陀螺具有更强的抗环境干扰能力.将理论预测与实际工程应用相结合,采用改进后的保偏光纤绕制的陀螺,表现出了更好的温度性能,基于对保偏光纤特性的理论和初步实验研究,强调了一直以来被忽视的保偏光纤参数在光纤陀螺应用中的重要性.     

基于混合高斯模型的电子邮件多过滤器融合方法

本文提出了一种基于混合高斯模型(GMM)的多贝叶斯过滤器融合方法,并成功应用于电子邮件过滤.该方法使用多元统计分析方法对多个过滤器在训练例上的过滤表现矩阵进行降维和除噪,得到训练数据及各过滤器的分布;然后,从这一分布中学习出对邮件进行类别判定的GMM.GMM根据期望代价最小准则进行过滤,避免将正常邮件判定为垃圾.实验结果表明,本文方法具有较好的过滤性能,且对于特征提取率的敏感度低.     

基于用户需求垃圾邮件过滤分类模型设计

以朴素贝叶斯理论作为基石并结合信息增益、代价因子等方法,尝试设计一种基于用户需求的垃圾邮件过滤分类模型,在垃圾邮件一次分类基础上提出邮件先过滤后分类方法,进而改进传统邮件分类一次阈值比较,变为两次阈值比较,且应用反馈技术以应对垃圾邮件的日益变化.该模型可能会对垃圾邮件多分类研究具有一定的参考价值.     

基于多特征模糊关联的垃圾邮件过滤方法

提出一种基于多特征模糊关联的垃圾邮件过滤方法.该方法分为预处理和实时处理两个阶段,在预处理阶段,分析训练样本集,提取邮件的发送源特征和文本特征的典型特征值集合,计算典型特征值与合法邮件类、垃圾邮件类之间的模糊关联度.在实时处理阶段,根据待分类邮件所包含的特征值,计算邮件的类支持度,然后利用Dempster-Shafer 证据理论实现多个特征的分类融合与判决.实验结果表明,此方法能有效提高垃圾邮件过滤的查全率和查准率.     

基于朴素贝叶斯和层次聚类的两阶段垃圾邮件过滤方法

为降低对合法邮件的误判，提出一种基于朴素贝叶斯和层次聚类的两阶段垃圾邮件过滤方法。该方法将邮件划分为“合法邮件”、“可疑邮件”和“垃圾邮件”3类，在第一阶段，利用朴素贝叶斯算法速度快、分类性能好的优点，对邮件进行初步分类；在第二阶段，基于垃圾邮件的发送特征，利用层次聚类算法进行相似性比较。实验表明，该方法能够显著提高垃圾邮件的查准率，降低对合法邮件的误判，更加符合实际应用需求。     

基于子波变换的纹理图像分类

本文用子波变换的方法描述了纹理图像多尺度、多方向的特性,提出了适合于纹理图像分类的新的子波特征。通过对其稳定性和视觉特性的详细分析,指出此特征优于传统的能量特征。文章最后结合九类自然纹理图像,分别基于标准子波特征、子波包特征用BP神经网络进行了分类识别。实验结果表明,在无噪声情况下,对自然纹理图像可无误差分类;在有噪声情况下,正确分类识别率高,表现出强的稳定性。     

网页恶意代码检测系统研究

为了保护网页不被嵌入恶意代码,提出了一种基于网页文件代码分类检测技术的恶意代码检测系统,并完成了软件设计与开发.该系统采用J2EE技术开发,能够对网页文件进行代码分类扫描,并根据不同的扫描结果进行相应的处理.通过实际应用表明,采用代码分类检测技术能够高检出、低误报的识别出多种恶意代码,达到了设计要求.     

IDS误报漏报率的计算和检测方法

误报率和漏报率是衡量IDS产品性能的两个关键指标,但是目前针对IDS的误报率和漏报率的计算方式和测试方法没有一个统一的标准,各厂家的宣传数据更是五花八门,根本不具可比性,文章基于多年从事安全行业的经验积累,总结出关于IDS误报率和漏报率的计算和检测方法。     

入侵检测系统可信问题研究及改进方法

误报率和漏报率影响入侵检测系统检测结果的可信性.通过从理论上分析误报和漏报产生的原因,提出了多检测系统协同工作提高检测可信度的方法.多检测系统结果融合时采用推进贝叶斯分类方法,给每个检测模型不同的权值,将分类结果加权求和,选择值最大的作为最终分类.实验分析表明,该方法降低了系统的漏报率和误报率,提高了报警的可信度.     

一种基于关联的IDS告警分析模型

针对现有入侵检测系统中存在告警量过大、误报率高的问题,运用过滤检测、相关性分析等方法,对原始告警信息进行二次处理.实验证明,该模型能有效缩减告警数量,降低误警率.同时,还能将告警结果按照危险级别进行分类统计,以图形化的方式报告给用户,从而达到预警的目的.     

基于硬判决模式的雷达组网检测算法及其性能分析

文章探讨最为常见的基于目标检测雷达和BPSK硬判决通信链路的雷达组网单元。利用条件概率方法,分别给出雷达组网的最大似然检测与最大后验概率检测策略,从理论上给出雷达性能和通信链路性能对于数据融合权重的选择。理论分析和数值实验一致表明,通过雷达组网可以获得较单部雷达更低的虚警和漏警概率,增强雷达系统的检测性能。     

Reducing false positives of steganalysis via classification of image-acquiring sources

In the real world, reducing false positive rates in the case of cover source mismatch (CSM) was a big challenge for steganalysis. A novel model was proposed to solve the problem. The proposed method determines the im-age-acquiring source firstly by a source detector and then detecting the steg images in each source with a steganalyzer trained for this source. The false positive rate was reduced by solving a parameter model. The experimental results show that this novel method can reach lower false positive rates for larger true positive rates.     

Packet‐level open‐digest fingerprinting for spam detection on middleboxes

This paper proposes a stateless open‐digest spam fingerprinting at the packet level (layer 3) based on an open‐digest fingerprinting algorithm Nilsimsa. Spam emails show several characteristics when viewed at gateway level, which are suitable for spam fingerprinting: (a) content invariance and (b) recipient address dispersion. In this paper, Nilsimsa is adapted to support both fingerprinting and fast email class estimation, on a per‐packet basis. Email packets are incrementally fingerprinted on a per‐packet basis, without the need for reassembly. Spam detection status is tagged to the last packet of each email. This in turn allows fast email class estimation (spam detection) at receiving email servers to support more effective spam handling on both inbound and outbound (relayed) emails. The work presented in this paper focuses on evaluating the accuracy of spam fingerprinting at the packet level with consideration on the constraints of processing byte streams over the network, including packet reordering, fragmentation, overlapped bytes, different packet sizes, and possibilities of random addition attacks. Results show that the proposed packet‐level fingerprinting can detect spam with 100% random addition when the similarity threshold is set to between 36 and 59. This method gives 0% false positive and 100% true negative, which equals the performance attained for spam fingerprinting at full email abstraction (layer 7). This shows that classifying emails at the packet level can differentiate non‐spam from spam with high confidence for a viable spam control implementation on middleboxes. Copyright © 2011 John Wiley & Sons, Ltd.     

Low false positive learning with support vector machines

Most machine learning systems for binary classification are trained using algorithms that maximize the accuracy and assume that false positives and false negatives are equally bad. However, in many applications, these two types of errors may have very different costs. In this paper, we consider the problem of controlling the false positive rate on SVMs, since its traditional formulation does not offer such assurance. To solve this problem, we define a feature space sensitive area, where the probability of having false positives is higher, and use a second classifier (unanimity k-NN) in this area to better filter errors and improve the decision-making process. We call this method Risk Area SVM (RA-SVM). We compare the RA-SVM to other state-of-the-art methods for low false positive classification using 33 standard datasets in the literature. The solution we propose shows better performance in the vast majority of the cases using the standard Neyman–Pearson measure.     

非高斯杂波下距离扩展目标检测器的失配性能分析

在球不变随机向量杂波条件下,研究了目标方向向量失配时距离扩展目标的检测问题.针对不依赖于散射点密度的广义似然比检验检测器,从理论上分析了信号实际方向向量与导向矢量失配对检测性能的影响,推导了失配条件下的检测和虚警概率公式,证明了检测器的恒虚警率特性.仿真实验表明,检测器对能量均匀分布的目标具有最佳性能,对失配目标信号具有很强的抑制能力;进一步分析表明,目标幅度起伏会带来一定的检测损失,而距离单元间散射点的相关性在高值检测概率区也会引起检测损失.     

利用非线性拟合抑制前视探地雷达杂波

在前视探地雷达中,当点散射源位于照射区域与成像区域间时,其回波信号经合成孔径成像处理后将会在成像区域的边缘产生虚假的目标图像,增加雷达的虚警率,文中通过分析这类信号的特征,提出了一种抑制该类信号的杂波抑制方法。该方法利用顶点变化的抛物线Radon变换在参数空间获取杂波参数;利用非线性拟合方法重构杂波,实现杂波抑制。通过对实测数据进行处理,结果表明,所提杂波抑制方法很好地抑制了这类杂波,信杂比得到显著提高。     

一种基于FPGA的慢门限恒虚警处理电路设计

雷达信号的检测多是在干扰背景下进行,如何从干扰中提取目标信号,不仅要求有一定的信噪比,而且必需有恒虚警处理设备。恒虚警处理是雷达信号处理的重要组成部分,慢门限恒虚警处理主要是针对接收机热噪声,文中介绍一种基于FPGA嵌入式设计的慢门限恒虚警处理电路,给出了仿真模型及仿真结果,并已将其用于某检测器中,取得了良好的经济效益。