基于卷积神经网络的安全防御模式研究

云计算、大数据、5G通信等技术的快速发展，有力的促进了计算机网络在多个领域的普及和使用，人们已经进入到了“互联网+”时代，实现了工作、生活和学习的数字化、智能化和共享化。计算机网络在为人们提供各种便利服务的同时也面临着许多的安全威胁，比如木马、病毒等，不法分子攻击网络数据中心，破坏用户服务终端及服务器，为人们带来严重的威胁。网络安全学者或企业机构也提出了许多安全防御技术，比如入侵检测技术、深度包过滤技术、防火墙技术、数据加密技术等，一定程度上提高了网络安全防御的能力，但是随着互联网数据流量的增多，需要引入更加先进的人工智能技术，以便能够快速的采集、分析网络数据流，确定数据流中是否存在病毒或木马，以便及时的对其进行查杀，进一步提高网络安全防御的主动性、积极性     

基于改进入侵杂草算法的多用户检测

由于用户的扩频序列不能时刻保持完全正交,DS-CDMA系统中不可避免地存在多址干扰。为了有效抑制多址干扰,通过映射函数将入侵杂草优化算法中父代杂草的扩散距离转换成二进制杂草的变异概率,提出基于入侵杂草优化算法的多用户检测器。针对算法的收敛速度慢和寻优精度低的问题,提出基于正切函数的正态分布标准差变化曲线。通过仿真验证了利用所提算法解决多用户检测问题的有效性,并与传统检测器、解相关检测器以及基于基本遗传算法和基本粒子群算法的多用户检测器进行了比较。仿真结果表明,该方法的性能接近最优解,且收敛速度更快。     

采用信息增益率的混合入侵检测模型设计

针对现有混合入侵检测模型仅定性选取特征而导致检测精度较低的问题，同时为了充分结合误用检测模型和异常检测模型的优势，提出一种采用信息增益率的混合入侵检测模型.首先，利用信息增益率定量地选择特征子集，最大程度地保留样本信息；其次，采用余弦时变粒子群算法确定支持向量机参数构建误用检测模型，使其更好地平衡粒子在全局和局部的搜索能力，然后，选取灰狼算法确定单类支持向量机参数构建异常检测模型，以此来提高对最优参数的搜索效率和精细程度，综合提高混合入侵检测模型对攻击的检测效果；最后，通过两种数据集进行仿真实验，验证了所提混合入侵检测模型具有较好的检测性能.     

某风电工控网络安全防护设计

本文通过对某风电公司的风电场和集控中心的横向边界防护和综合安全防护现状分析后,按照能源局36号文附件4《发电厂监控系统安全防护方案》的要求,从横向边界防护、入侵检测、监测与审计、主机与网络设备、应用安全控制、安全管理等方面进行安全防护设计。该设计已在辽宁某风电公司进行了应用实施,经过近半年的运行情况来看,具有很好的网络安全防护效果,因此在风电行业具有很高的推广应用价值。     

基于改进CGANs的入侵检测方法研究

近年来,机器学习算法在入侵检测系统(IDS)中的应用获得越来越多的关注。然而,传统的机器学习算法更多的依赖于已知样本,因此需要尽可能多的数据样本来对模型进行训练。遗憾地是,随着越来越多未知攻击的出现,且用于训练的攻击样本具有不平衡性,传统的机器学习模型会遇到瓶颈。文章提出一种将改进后的条件生成对抗网络(CGANs)与深度神经网络(DNN)相结合的入侵检测模型(CGANs-DNN),通过解决样本不平衡性问题来提高检测模型对未知攻击类型或只有少数攻击样本类型的检测率。深度神经网络(DNN)具有表征数据潜在特征的能力,而经过改进后的条件CGANs,能够通过学习已知攻击样本潜在数据特征分布,来根据指定类型生成新的攻击样本。此外,与生成对抗网络(GANs)和变分自编码器(VAE)等无监督生成模型相比,CGANsDNN经过改进后加入梯度惩罚项,在训练的稳定性上有了很大地提升。通过NSL-KDD数据集对模型进行评估,与传统算法相比CGANs-DNN不仅在整体准确率、召回率和误报率等方面有更好的性能,而且对未知攻击和只有少数样本的攻击类型具有较高的检测率。     

海光缆安全防护分析

海光缆通信是主要的跨海跨洋通信方式,是水下信息传输网的基础。本文分析了海光缆面临的安全隐患,从海光缆规划、设计、路由勘察、工程施工等方面,阐述了海光缆安全加固的方法,提出了在运维阶段运用海光缆全方位监控、入侵检测等技术措施保障海光缆安全。     

基于密集连接卷积神经网络的入侵检测技术研究

卷积神经网络在入侵检测技术领域中已得到广泛应用，一般地认为层次越深的网络结构其在特征提取、检测准确率等方面就越精确。但也伴随着梯度弥散、泛化能力不足且参数量大准确率不高等问题。针对上述问题，该文提出将密集连接卷积神经网络(DCCNet)应用到入侵检测技术中，并通过使用混合损失函数达到提升检测准确率的目的。用KDD 99数据集进行实验，将实验结果与常用的LeNet神经网络、VggNet神经网络结构相比。分析显示在检测的准确率上有一定的提高，而且缓解了在训练过程中梯度弥散问题。