一种基于生物免疫学原理的入侵检测方法

论述了免疫原理在入侵检测技术中的应用，通过对目前负检测方法存在的局限性的分析，从实际应用的角度，对负检测方法进行了一定的改进，并对改进的可行性进行了理论上的分析与证明。该方法在一定条件下减少了待检模式与检测器的比较次数，提高了系统的检测效率。     

黑盒测试中测试用例优先级改进算法分析

为了保证程序代码在黑盒测试环境下能够更好地运行,需要对执行测试用例优先级方法进行改进调整。该文对比分析了用于黑盒测试中的测试用例优先级算法和改进算法,将错误检测率作为目标,结合不同情况下优先级调整策略,对现有方法进行改进分析。研究结果表明,改进后的算法具有一定的可行性,可以更好地提高测试用例的错误检测率。     

基于T-YOLO-LITE树干检测的模型部署方法

为解决猕猴桃采摘机器人视觉导航问题,提出基于T-YOLO-LITE的猕猴桃树干检测方法。通过保留BN层、调整输入图像尺寸、修改anchor boxes、添加负样本对YOLO-LITE进行改进,并利用Movidius与OpenCV-DNN将改进后的模型分别部署在树莓派与CPU设备中。实验结果表明:通过改进优化使模型检测精度提升至59.75%;利用Movidius与OpenCV-DNN部署后,模型检测速度分别达到了2帧每秒和6帧每秒。该模型在检测精度与YOLOV2-TINY持平的情况下,检测速度为YOLOV2-TINY的两倍,并在非GPU设备上完成近实时的树干检测任务。     

基于模式识别的桥梁故障检测

文章主要任务是研究如何从挠度数据出发,综合运用模式识别技术和数据分析技术,能有效检测桥梁中某些类型的损伤和隐患。将模式识别中的近邻算法与K-均值算法相结合,应用到桥梁检测中,提出了一种新的桥梁异常检测方法。首先,用K均值算法对数据进行聚类分析,寻找数据之间的相似性,识别出模式,将桥梁挠度数据归类;然后,在分析阶段运用改进的近邻算法进行分析检测。由于最近邻和k-近邻的交替使用,保证了检测结果的准确率。将上述方法应用于重庆菜园坝大桥的模拟检测,取得了较好的效果,并具有一定理论价值和潜在应用价值。     

入侵检测系统分析及改进

在对Snort工作流程分析的基础上,提出了分层检测方法.该方法的主要特点是在进行入侵检测时,已检测出的底层攻击将不在高层中进行检测.通过对Snort进行改进,可提高Snort的检测率并减少误报率.实验证明改进后的方法切实可行,并能有效提高Snort的检测效率.     

一种基于自适应谱熵的端点检测改进方法

在低信噪比的环境下,为增强与噪声的区分度,提出了一种适应于低信噪比环境的语音端点检测方法.通过改进语音端点检测的特征参数,更好地区分语音信号与噪声信号,提高在低信噪比环境下的端点检测正确率.基于子带谱熵,引入正值常量对基本谱熵参数进行算法改进,得到改良的负谱熵特征,并结合自适应子带选择方法,得到一种新颖的特征参数--自适应子带常量负谱熵.特征在低信噪比的情况下有较强的抗噪能力,并能够准确地检测出语音端点.实验结果表明,不仅快速有效,具有较强的鲁棒性,而且适合低信噪比的语音端点检测.     

一种改进的实值负选择算法

通过分析已有实值负选择算法检测率不高的原因,提出一种通过鉴别边界自体样本的改进负选择算法,以提高对检测黑洞的覆盖事.给出算法的改进思想、具体实现过程及优势分析.采用人工合成数据集2DSyntheticData和实际Biomedical数据集对算法进行验证.实验结果表明,该算法检测率较高,所需的检测器数量较少,综合性能较...     

分布式发电并网系统孤岛检测方法研究

孤岛问题是威胁分布式发电系统并网安全运行的一个关键问题,因而系统必需具备及时检测出孤岛的功能。通过分析常用的自动相位偏移孤岛检测方法,针对DSP应用环境下检测时间较长,对系统电能质量影响较大等问题,提出一种基于改进自动移相法的快速孤岛检测方法。该方法根据孤岛发生后电流相位角与公共点频率之间的关系,调节扰动相位的正反馈,从而快速检测出孤岛,在一定负载条件下不存在检测盲区。仿真结果表明了改进算法的有效性与快速性,具有一定的工程应用价值。     

一种改进的基于人脸特征的人脸检测方法

人脸检测技术应用十分广泛,可用于生物特征识别、视频会议、图像与视频检索以及人机智能交互界面等。目前的算法大多依赖于一定的约束条件。文章提出了一种改进的人脸检测方法,该方法利用了肤色在色彩空间的局部性和五官在人脸相对位置的不变性。实验结果表明,该算法结合了肤色和人脸特征的信息,提高了检测的准确度。     

基于PointPillars改进的点云目标检测算法

现有的点云目标检测方法虽然层出不穷,但主要以提升检测精度为主,检测效率较低,很难满足实际应用时的实时性需求。PointPillars[1]方法通过一种创新的点云特征处理方法,明显提升了点云目标检测的速度,为工业界的实际应用提供了可能性,但其精度相比速度略有欠缺。论文基于多尺度特征融合和3D注意力机制,对PointPillars方法的结构进行改进,提高了原方法对于多尺度目标的检测精度,弥补了该方法相比主流方法在检测精度上的不足。改进后的方法兼具较高的检测精度和较快的检测速度,具有一定的工程应用价值。     

Detecting New Forms of Network Intrusion Using Genetic Programming

How to find and detect novel or unknown network attacks is one of the most important objectives in current intrusion detection systems. In this paper, a rule evolution approach based on Genetic Programming (GP) for detecting novel attacks on networks is presented and four genetic operators, namely reproduction, mutation, crossover, and dropping condition operators, are used to evolve new rules. New rules are used to detect novel or known network attacks. A training and testing dataset proposed by DARPA is used to evolve and evaluate these new rules. The proof of concept implementation shows that a rule generated by GP has a low false positive rate (FPR), a low false negative rate and a high rate of detecting unknown attacks. Moreover, the rule base composed of new rules has high detection rate with low FPR. An alternative to the DARPA evaluation approach is also investigated.     

乐谱图像倾角快速检测方法

计算机光学乐谱识别技术是将传统的纸质型乐谱转化为计算机能够“读懂”的数字音乐，在计算机音乐领域中具有重要的应用价值、乐谱识别系统的输入是乐谱扫描图像，而扫描过程中出现的图像倾斜现象，会给识别过程中的谱线定位和谱段切割带来诸多困难，必须对图像作有效的倾斜校正以保证系统的性能。为此，提出了一种快速的乐谱图像倾角检测方法。该方法首先利用乐谱文档的自身结构特点，对图像进行预处理，滤除乐谱图像中不具备方向性的干扰像素，然后通过多组图像水平投影队列间的交叉相关性计算对倾角进行检测。其特点是在确保检测倾角精度的同时具有非常高的执行效率。实验结果表明这一方法是有效、实用的。     

代码向量深度学习的恶意Android应用检测方法

目前针对恶意Android应用的静态检测方法大多基于对病毒哈希值的分析与匹配,无法迅速检测出新型恶意Android应用及其变种,为了降低现有静态检测的漏报率,提高对新型恶意应用的检测速度,提出一种通过深度网络融合模型实现的恶意Android应用检测方法。首先提取反编译得到的Android应用核心代码中的静态特征,随后进行代码向量化处理,最后使用深度学习网络进行分类判别。该方法实现了对恶意应用高准确度的识别,经过与现存方法的对比分析,验证了该方法在恶意代码检测中的优越性。     

基于能量特征和支持向量机的网络蠕虫检测方法

根据网络蠕虫攻击的特点,建立了能够反映蠕虫扫描特征的失败连接流量(FCT)时间序列,提出了一种基于FCT时间序列小波包能量特征和支持向量机(SVM)的蠕虫检测新方法。该方法利用小波包分析计算FCT时间序列在各频带投影序列的能量分布,获得能够表征蠕虫扫描的特征向量,使用经过样本训练的SVM分类器进行分类,实现蠕虫攻击扫描的自动检测。实验结果表明,该方法能够比较准确地检测蠕虫攻击,和理论值相比,漏报率低于6%,误报率低于1%。     

Efficient and Reliable Self‐Collision Culling Using Unprojected Normal Cones

We present an efficient and accurate algorithm for self‐collision detection in deformable models. Our approach can perform discrete and continuous collision queries on triangulated meshes. We present a simple and linear time algorithm to perform the normal cone test using the unprojected 3D vertices, which reduces to a sequence point‐plane classification tests. Moreover, we present a hierarchical traversal scheme that can significantly reduce the number of normal cone tests and the memory overhead using front‐based normal cone culling. The overall algorithm can reliably detect all (self) collisions in models composed of hundreds of thousands of triangles. We observe considerable performance improvement over prior continuous collision detection algorithms.     

基于异常和特征的入侵检测系统模型

目前大多数入侵检测系统(Intrusion Detection System，IDS)没有兼备检测已知和未知入侵的能力，甚至不能检测已知入侵的微小变异，效率较低。本文提出了一种结合异常和特征检测技术的IDS。使用单一技术的IDS存在严重的缺点，为提高其效率，唯一的解决方案是两者的结合，即基于异常和特征的入侵检测。异常检测能发现未知入侵，而基于特征的检测能发现已知入侵，结合两者而成的基于异常和特征的入侵检测系统不但能检测已知和未知的入侵，而且能更新基于特征检测的数据库，因而具有很高的效率。     

基于粗糙熵的离群点检测方法及其在无监督入侵检测中的应用

香农的信息熵被广泛用于粗糙集.利用粗糙集中的粗糙熵来检测离群点,提出一种基于粗糙熵的离群点检测方法,并应用于无监督入侵检测.首先,基于粗糙熵提出一种新的离群点定义,并设计出相应的离群点检测算法-–基于粗糙熵的离群点检测(rough entropy-based outlier detection,REOD);其次,通过将入侵行为看作是离群点,将REOD应用于入侵检测中,从而得到一种新的无监督入侵检测方法.通过多个数据集上的实验表明,REOD具有良好的离群点检测性能.另外,相对于现有的入侵检测方法,REOD具有较高的入侵检测率和较低的误报率,特别是其计算开销较小,适合于在海量高维的数据中检测入侵.     

基于小波多尺度变换和模糊聚类的图像边缘检测研究

在分析了小波理论和模糊聚类基础上，本文提出了一种基于小波多尺度变换和模糊聚类的图像边缘检测算法。通过这个算法，不仅可以对整个原始图像进行边缘检测，还能对原始图中满足某种特征的不规则的子图进行边缘检测。最后，把这种算法与一些经典的图像边缘检测做了对比分析，实验结果表明该算法具有较好的图像边缘检测性能。     

基于孤立点检测的入侵检测方法研究

本文提出了一种基于孤立点检测的核聚类入侵检测方法。方法的基本思想是首先将输入空间中的样本映射到高维特征空间中,并通过重新定义特征空间中数据点到聚类之间的距离来生成聚类,并根据正常类比例Ｎ来确定异常数据类别,然后再用于真实数据的检测。该方法具有更快的收敛速度以及更为准确的聚类,并且不需要用人工的或其他的方法来对训练集进行分类。实验采用了KDD99的测试数据,结果表明,该方法能够比较有效的检测入侵行为。     

异常检测中正常行为规则性的度量

异常检测是防范新型攻击的基本手段,正常行为的规则性是影响检测能力的基本因素．在使用信息熵作为分析工具的基础上,提出了一种度量异常检测中正常行为规则程度的方法,并将这种方法用于对两个异常检测实例的分析,从理论上分析了如何改造特征以获得更多的规则性信息．在此理论的基础上,针对不同的数据类型提出了两种新的异常检测算法．