基于变动和式累积检验算法的DDoS攻击检测

在SYN Flooding攻击检测中,为了检测算法能够实时快速准确地完成检测功能,在异常发生时能够在最短时间内发出警告,同时又必须保证警告结果的准确.根据网络TCP通信业务中SYN数据包与FIN(RST)数据包流量的变化特点,利用变动和式累积检验算法PCUSUM建立检测系统,对归一化后的SYN包与FIN(RST)包差值进行实时监控,检测网络流量异常.检测过程中,算法不需要建立正常业务和攻击行为的详细模型,仿真结果表明,在保持相同检测准确度情况下,算法对SYN Flooding攻击具有较短的报警时间,提高了检测系统的性能.     

基于状态检测的防火墙系统设计

本文从状态检测防火墙系统的整体框架入手,介绍了该系统功能设计和结构设计以及各功能模块完成的任务。另外,介绍了本系统设计的TCP包和UDP包状态检测技术、SYN攻击和DoS攻击防御等关键技术,从而使得防火墙起到关键的防护作用。     

基于线性预测的DDoS攻击检测方法

分布式拒绝服务攻击的原理简单、危害严重,如TCP淹没攻击。该文介绍一种快速、有效的方法来检测TCP SYN flooding攻击,通过线性预测分析来预防、拒绝服务攻击(DoS)。该检测机制采用TCP在响应超时情况下的指数回退算法性质,计算受攻击网络中的收到的SYN和发出的SYN＋ACK数据包数量之差进行数学建模,可以在很短的延时内检测SYN Flooding攻击。该算法可以方便地运用在叶节点路由器和防火墙中。     

基于非参数CUSUM算法的SYN Flooding攻击检测

针对危害性极大的SYNFlooding攻击，提出了一种新的检测方法。该方法监控进入网络的TCP业务的SYN包与FIN（RST）包的平衡性，并使用非参数累积和（CUSUM）算法来检测SYN包与FIN（RST）包数量的均衡灶的变化。该方法不需要正常业务和攻击业务的详细模型，能提高检测的准确性和在线检测速度，降低运算开销。     

基于时间序列分析的SYN Flooding源端检测方法

提出了一种基于时间序列分析从源端对SYN Flooding攻击进行检测的方法。该方法是为了从源端对网络流量进行检测并预测,从而判断是否发生了SYN Flooding攻击,为受害者端及时响应提供依据;利用攻击网络流量的自相似性,采用Bloom Filter提取数据流特征信息,构造网络流量时间序列,建立自回归预报模型;通过动态预测网络流量并与设定的阈值进行比较来对攻击预警,提前作出响应。仿真实验结果表明,该方法能准确地统计出网络中数据包和新源IP数据包的出现次数,具有较好的检测率和较低的误报率,能够较准确地预测出下一时间段甚至几个时间段的网络流量,能为有效防御SYN Flooding攻击提供有力的数据支撑。     

基于重尾特性的SYN洪流检测方法

单独以SYN/TCP值判断网络是否发生SYN洪流攻击的检测效率较低,且SYN 洪流攻击不能模拟正常网络流量的重尾分布特性。该文提出将SYN/TCP的统计阈值和流量重尾特性相结合来检测SYN洪流攻击的方法,并用MIT的林肯实验室数据进行了实验。实验证明该方法简便、快捷、有效。     

一种基于Patricia树的检测Syn Flood攻击的方法

分析TSynnood攻击的原理、攻击的方式及其基本特征。利用Patricia树进行SYN流量统计，并提出了改进的TCP连接状态检测。试验表明，该检测算法在占用很少系统资源的情况下，准确检测到Synflood攻击。     

基于SYN的DDoS攻击的判定和过滤机制

介绍了基于SYN的分布式拒绝服务(Distributed Denial of Service, DDoS)的原理,提出基于数据包流量的检测方法及包过滤机制.通过计算当前瞬时流量与预测流量的偏离程度及半连接数量,判断主机是否受到攻击.攻击发生后.通过在SYN包中加入认证码进行过滤,降低分布式拒绝服务攻击的危害.     

一种基于主动探测机制的SYN Flooding攻击检测方法

SYN Flood给网络正常运行带来极大危害,而已有广泛研究的基于流量自相似性的检测方式对这种小包攻击可能会失效。通过对DAG卡捕获高精度流量样本进行分析,提出一种基于主动探测机制的SYN攻击检测方法。该方法将包对测量背景流量技术应用于异常流量检测中,用夹入背景流长度变化来检测攻击。实验表明,该算法对SYN攻击检测率可达88%。这种基于端到端的检测方法,具有良好的灵活性和可控制性等优点。     

状态协议分析技术在TCP中的应用

入侵检测系统已经日益成为网络安全系统的重要组成部分，成为网络安全必不可少的的一部分。其核心技术就是针对攻击所采用的检测技术。就目前而言网络攻击以拒绝服务攻击居多，而拒绝服务攻击大多数都与TCP相关，因此，应根据TCP的有关特性设计出相应的检测方法。文中介绍了TCP报文的封装情况、TCP报文段格式规定和TCP连接中的“三次握手”协议。然后在此基础上，从状态协议分析的角度出发，对与TCP相关的“TCP SYN洪水”攻击进行描述，并提出了相应的解决办法。     

基于周期特性识别的WiFi接入点低耗检测算法

持续搜索环境中的WiFi信号会严重耗费无线网卡的能量,从而影响靠电池供电的智能手机等移动设备的性能。针对这一问题,利用低能耗的次级设备来识别由WiFi接入点广播的周期性信标,以此估计环境中存在的接入点数量与信号强度,并仅当检测到较强网络信号时才唤醒无线网卡进行通信,从而达到节能效果。为了识别信号的周期特性,提出了一种稳定精度折叠算法PSFA。实验证明,该算法能以较低的耗费识别出稀疏序列中的周期信号,在单接入点和多接入点环境下均可达到较高的识别精度。     

Extraction of quantitative and image information from flame images of steam boiler burners

Several types of detector, such as ultraviolet, infrared, visible light, differential pressure, flame rod, and others, are employed to detect fire flame in power generation plants. However, these flame detectors have some performance problems. This article describes the image-processing method of fire detection as well as neural network modeling. Nowadays, the image-processing technique is broadly applied in industrial fields. The neural network model has strong adaptability and learning capability, and is suitable for pattern classification. The Ulsan Steam Power Generation Plant in Korea was employed as the test field. If this technique can be implemented, boilers will be able to operate more economically and effectively. This work was presented, in part, at the 8th International Symposium on Artificial Life and Robotics, Oita, Japan, January 24#x2013;26, 2003.     

动态加权网络中的演化社区发现算法研究

在动态网络中发现社区结构是一个非常复杂而有意义的过程,可以更好地观察和分析网络的演化情况。针对动态加权网络中的社区发现问题,提出了一种结合历史网络社区结构的算法,叫做动态加权网络中的演化社区发现算法（ECDA）。该算法分为两步：结合历史社区和网络结构信息,计算当前时间跳的输入矩阵;然后通过该输入矩阵计算得到结合历史时间跳信息的社区划分结果。该算法有以下优点：可以自动发现动态加权网络中每个时间跳的社区结构;对网络结构的变化和社区结构的变化具有较高的敏锐性。在人工数据集和真实数据集中进行了实验,实验结果证明该算法可以有效地发现动态加权网络中的社区结构,与其他算法相比具有较好的竞争力。     

基于BP网络的入侵检测方法

论文提出了一种基于BP神经网络的入侵检测方法。该方法对特征数据进行了预处理,利用改进的BP算法的学习能力和快速识别能力,实现了对用户行为的检测,尤其是在识别以前没有观察到的未知攻击方面具有较好的性能。     

Ad hoc网络中一种基于学习Petri网的入侵检测模型

移动自组织网络是由无线移动节点组成的复杂分布式通信系统.研究了移动自组织网络的入侵检测问题,对当前Ad hoc网络上的入侵行为和入侵检测技术进行了分析,论述了学习Petri网络应用于入侵检测系统中的优势,给出了一个基于学习Petri网络的入侵检测实施模型,并在网络仿真软件ns2中对其进行了评估.     

人脸口罩佩戴检测研究综述

人脸口罩佩戴检测是近两年在全球新冠疫情背景下快速发展的一个新兴研究课题。疫情常态下,佩戴口罩是有效防疫的重要手段,因此公共场所下对人员是否佩戴口罩的检查与提醒必不可少。利用人工智能完成口罩佩戴检测工作可以达到实时监督的目的,节省人力资源,有效避免误检、漏检等问题。对当前口罩佩戴检测研究所使用的网络模型和相关算法进行了详细梳理。针对口罩佩戴检测任务及其应用背景进行了简要说明;重点总结和分析了基于深度神经网络和基于目标检测模型两种思路的检测算法,主要讨论了不同研究方案的优缺点、改进方法和适用场景;介绍了常用的相关数据集,对比展现了各算法检测性能;对仍然存在的问题以及未来发展的方向进行了探讨和展望。     

基于神经网络的航空传感器故障检测

用离线训练的神经网络进行导航传感器故障检测。首先,用已获得的正常飞行数据通过离线训练的方法训练神经网络并构造估计器的结构,然后用已选择好结构并训练好的神经网络作为估计器对传感器的读数进行一步预测。若预测值与传感器实际值之间的差值仅为递推误差和传感器输出噪声,则认为传感器工作正常,若相应的残差分量显著增大,则认为传感器故障。因此设计了相应的检测策略进行故障检测,以达到既避免不必要的报警、切换,又准确、及时的监测、报警。通过仿真试验验证,结果证明该方法可行。     

An intelligent sensor for detection of milling chatter

In this paper, a new real-time sensor system has been developed to detect chatter in milling operations. In the developed sensor system, a pattern recognition technique based on an unsupervised neural network using the adaptive resonance theory (ART) is adopted for detection of milling chatter. The features on the cutting force spectrum are fed into the sensor system to classify the milling process with or without chatter. The experimental results indicate that the proposed sensor system can accurately detect milling chatter regardless of the variation in cutting conditions.     

Mixing local and global information for community detection in large networks

Clustering networks play a key role in many scientific fields, from Biology to Sociology and Computer Science. Some clustering approaches are called global because they exploit knowledge about the whole network topology. Vice versa, so-called local methods require only a partial knowledge of the network topology. Global approaches yield accurate results but do not scale well on large networks; local approaches, vice versa, are less accurate but computationally fast. We propose CONCLUDE (COmplex Network CLUster DEtection), a new clustering method that couples the accuracy of global approaches with the scalability of local methods. CONCLUDE generates random, non-backtracking walks of finite length to compute the importance of each edge in keeping the network connected, i.e., its edge centrality. Edge centralities allow for mapping vertices onto points of a Euclidean space and compute all-pairs distances between vertices; those distances are then used to partition the network into clusters.     

一种基于小波神经网络故障检测方法的仿真研究

文中提出了一种基于小波神经网络一性观测器的故障检测方法。它是一种把信号分析和模型相结合的故障检测方法,通过小波对信号的去噪和神经的神经网络的自学习功能,来获取系统输入输出的非线性动力学特性,进而实时计算出残差并进行逻辑判疡,可提高故障检测的速度和准确率。对同步交流电机的结构损伤故障进行了仿真,结果表明了该方法是可行的。