基于Snort和改进BM算法的入侵检测系统的研究与实现

网络入侵检测系统是近年来发展较快的一种网络安全技术。文中提出并实现了一种在基于Snort和改进的BM算法的入侵检测系统的实现方案。分析研究了该系统的架构,网络数据截获模块的设计方案。文中还针对传统的Boyer-Moore匹配算法的缺陷进行了讨论,并提出了改进意见。结论显示改进后的算法能够取得更高的匹配效率和更短的匹配时间。     

基于改进编辑距离算法的保护装置测试模板开发

继电保护测试子模板实例化过程需要人工将实际参数赋给相应的数据接口,存在匹配繁琐、效率不高、准确性差的问题。为此,研究了一种改进编辑距离(improved lenvenshtein distance,ILD)算法来实现测试子模板实例化过程中数据匹配与数值传递的自动化和智能化。首先改进整词二分词典结构,即改进正向最大匹配(forward maximum matching,FMM)算法对字符串进行分词预处理,减少1/2的匹配复杂度;其次提出长度和后缀结合的双重过滤-验证机制,减小多字符串匹配时目标字符串搜索空间的大小;然后在编辑距离(lenvenshtein distance,LD)计算时以子串为单位取代逐字符,改进LD算法,提高字符串匹配效率;最后通过测试算例验证改进FMM算法在字符串分词处理上的高效性和正确性,实现在测试子模板实例化过程中数据匹配与数值传递的自动化与智能化。     

Snort在电子商务网站安全方面的应用

分析了目前主要针对电子商务网站的攻击在系统中的各种表现以及危害,介绍了免费开源的入侵检测阻挡系统Snort的特性,指出可以通过启用Snort嵌入模式,应用规则文件来提高网站的安全性.     

一种代价敏感的入侵特征选择算法

入侵特征选择可以有效地提高入侵检测系统的正确率及检测速度。在分析了现有的入侵特征选择算法只考虑特征个数和特征子集分类能力的缺陷后,提出一种代价敏感的入侵特征选择算法。该算法基于免疫克隆选择与粗糙集,在分析特征子集的执行代价的基础上,提出以执行代价和分类能力作为亲和度函数指导的免疫克隆进化算法。在KDDCUP99数据集上进行了测试,测试结果证明该算法可以有效地提高分类准确性,降低入侵检测系统的执行代价。     

基于改进隐马尔可夫特征的车牌识别技术

为实现复杂光照条件及字符图像存在旋转、遮挡和污损等情况下车牌字符的准确识别,提出基于改进隐马尔可夫特征的车牌字符识别算法,算法通过快速独立成分分析对隐马尔可夫特征降维,减少参与神经网络分类的特征维数从而提高识别效率,通过选取代表性训练样本参与分类器训练,减少算法对硬件性能的要求从而进一步提高算法的识别效率。实验结果表明,该算法在保持原有统计特征分类识别性能的条件下,显著减少了运行时间,提高了识别准确率。     

主机入侵检测技术研究与系统设计

主机入侵检测系统在保护主机方面起着非常重要的作用。文中介绍了主机入侵检测的功能、所用检测方法和系统构成，并对主机入侵检测系统技术特征和存在问题进行了讨论。最后提出了一种基于数据挖掘的主机入侵检测系统模型，对于模型中的加权关联规则和分类算法进行了详细的论述。此模型能够提高入侵检测的检测率，减少误报率。     

网络环境下自适应入侵响应系统的研究

目前,社会上对入侵检测系统产品的开发设计研究得很多,而对入侵检测系统的性能进行综合评价以及评价指标的研究很少.本文利用入侵响应警报矩阵,对入侵检测系统的性能指标进行了分析,对检测正确率、漏报率、误报率、警报可信度和IDS效率进行了分析.利用数学方法分析了入侵检测系统的警报可信度、攻击频率、风险评估和响应成本,对自适应入侵响应系统的损失评估和响应成本进行了数学分析,对入侵响应策略进行了研究,而且对根据环境变化动态调整安全策略的自适应入侵响应系统进行了研究.     

基于SMDP强化学习的电力信息网络入侵检测研究

介绍了电力信息网络总体防护体系结构及安全现状,阐述了在电力信息网中常用的防火墙、入侵检测系统(IDS)等防护手段,分析了当前入侵检测方法及难以确定正常与异常的阀值、误报率和漏报率高的不足。提出了基于半马尔可夫决策过程(SMDP)强化学习的IDS模型。论述了强化学习的理论、算法及衡量标准,马尔可夫决策过程,SMDP在电力信息网络中的应用。改进后的SMDP学习算法,使系统的误报率降低、检测率提高。     

基于机器视觉的芯片字符识别系统

IC芯片表面的字符主要包括厂商名称和序列号,这些字符对于芯片的制造和应用具有重要现实意义,针对芯片表面印刷字符的检测,基于HALCON视觉软件开发平台研发了一套芯片字符识别系统。首先,采用灰度值投影法获得字符区域的行和列坐标分割点,进行字符分割。然后,利用形状匹配技术对欲检测芯片图像进行定位与校正,采用BP神经网络分类算法实现字符的识别。通过不同算法的对比实验分析,实验结果表明单张图片检测时间为42 ms,完整字符与缺陷字符的分割准确率均为100%,字符识别率达到99.5%。本系统能有效快速、准确的对IC芯片表面字符进行识别,检测精度满足要求。     

一种改进的BP神经网络入侵检测方法的设计与实现

针对传统BP神经网络入侵检测算法学习效率低,收敛速度慢的缺点,本文提出了一种改进型的BP神经网络入侵检测算法,并进行了系统原型的设计。实验表明,改进型的算法比传统型的算法具有更快的学习速度和更准确的报警率,结果令人满意。     

面向电力客户侧终端网络的高效入侵检测模型研究

针对电力客户侧终端网络逐渐开放、设备分散和不易进行安全监测的现状,提出了一种基于LightGBM的高效率网络入侵检测模型。文章在目标编码中引入改进的平滑映射方法,提升了模型的检测效果;利用BPSO算法进行特征选择,设计目标函数,在保障检测准确率的前提下,实现对低价值特征的去除,降低模型的时间开销,并通过设计速度变异策略提升BPSO算法的效率;利用LightGBM算法实现入侵检测和攻击分类,并利用PSO算法实现LightGBM参数的自动选取。基于多个开源数据集的实验表明,所提模型具有较高的自适应能力,在攻击检测上具有较高的准确率、较少的误报和漏报情况,并且可以提升19%的训练和检测效率。     

改进相似性度量准则的SAR-BM3D相干斑抑制算法

针对三维块匹配（BM3D）算法在合成孔径雷达（SAR）图像相干斑抑制时存在块相似性度量不准确的问题,提出一种改进广义似然比准则（GLR）的SAR BM3D相干斑抑制算法。该算法根据在光学图像去噪效果良好的BM3D算法,以变换域方法和非局部思想为基础,考虑SAR图像相干斑特性,采用概率相似性度量方法用于块匹配步骤,从而达到较好的相干斑抑制效果。实验证明,提出的算法对SAR图像的相干斑抑制可以获得更高的信噪比和更好的视觉效果。     

基于旋转块的BM3D图像去噪改进算法

针对经典BM3D去噪算法中存在的相似块匹配误差较大及对图像细节保护不足的问题,提出了一种基于旋转块的BM3D图像去噪改进算法.新算法首先对参考块进行不同角度的旋转获取旋转块,通过旋转块进行相似块匹配过程;然后使用低秩正则化来代替传统算法中的硬阈值滤波;最后,对结合旋转块匹配与低秩正则化的BM3D算法进行自适应调整,从而改善在均匀图像区域中的去噪效果.实验结果表明,新算法的相似块匹配程度更高,峰值信噪比相较于经典算法平均提升0.5 dB,有效保留图像边缘和纹理细节.     

基于模板匹配的电能表液晶屏检测新方法

为实现自动化检定中对智能电能表液晶屏质量的在线检测,并解决误判率高的难题,文中提出了一种基于快速模板匹配的电能表在线液晶屏检测新方法。该方法采用基于阈值自适应序贯相似性算法的自学习型模板快速匹配算法,将多幅模板图像的特征综合为一个标准模板,建立实时调整的自学习型模板库,并改进传统的序贯相似性算法,将其阈值自适应。实验结果表明文中提出的方法不仅具有较高的检测效率和匹配精度,还有效降低误判率,具有较高的工程应用价值。     

一种基于CORBA的分布式入侵检测系统设计构想

提出了一种基于CORBA技术的分布式入侵检测系统模型，将分布式应用中的CORBA技术和入侵检测技术结合起来，有效提高了入侵检测的效率和准确性。首先分别了入侵检测系统、分布式入侵检测系统和CORBA技术，然后详细阐述了该系统模型的结构和特点，最后说明了系统自身的安全问题。     

基于无人机的绝缘子带电零值检测技术

为提高输电线路零值绝缘子的检测效率,利用无人机装载电场探测装置可实现免登塔带电检测。文中首先建立220 kV瓷绝缘子串1∶1仿真模型,通过Comsol有限元数值仿真,分析研究串型、路径抖动、无人机及电场探头对绝缘子串空间电场分布的影响;继而建立零值绝缘子识别方法及其后台检测系统;最后进行实验室及现场实测。研究结果表明：双联绝缘子串同时存在零值绝缘子时,其空间电场分布互不影响;无人机飞行过程中直线检测路径的偏移距离应小于50 mm;绝缘子串的空间电场分布不受无人机及电场探头影响。利用文中所提的零值绝缘子检测方法,通过无人机搭载电场探测装置,可实现零值绝缘子的现场检测。     

Anomaly traffic detection of database network based on flow statistical feature

The traditional intrusion detection system has the problem of high false positive rate and false negative rate. This paper deeply analyzes the differences of statistical features between single-flow and multi-flow on the database network, and presents a group of features that are easy to acquire and can be used to detect the anomaly in database network efficiently. By applying this group of features in Fisher algorithm for anomaly detection, the false positive rate and false negative rate are dramatically reduced. Simultaneously, the model made by using the group of features has the advantages of low algorithm complexity, good detection result and strong generalization ability. Experimental results show that there is higher accuracy when using the features of single-flow and multi-flow to construct the anomaly detection model than only using single-flow features.