一种基于包含关系的空间面对象条件离群检测算法

提出了一种基于包含关系的空间面对象条件离群检测算法DCOP-IR(detecting conditional outlier polygons based on inclusion relations),该算法针对空间面对象的包含关系和非空间属性,定义了一种相似度度量方法,利用基于密度的离群查找算法,先检测出整体的空间离群对象,然后在一定的条件属性下检测空间条件离群对象。实验结果表明,算法DCOP-IR能准确地检测出满足一定条件属性的空间离群对象,并具有较高的效率。     

基于C4.5决策树的IMS网络畸形SIP消息检测方法

针对现有方法对与正常消息相似度较高的畸形SIP消息检测效果不佳的问题,提出了一种基于c4．5决策树的IMS网络畸形SIP消息检测方法。该方法首先利用n—gram技术将SIP消息映射至高维空间,利用样本属性的信息增益进行特征提取;然后基于C4．5决策树算法,根据特征属性的信息增益率构建决策树并对畸形SiP消息进行检测;最后定义了畸形SIP消息构造函数并构建相应样本数据集,对该方法进行了仿真验证。仿真结果表明,该方法对与正常消息相似度较高的畸形SIP消息具有94．8％的检测率。     

ODA-IPNMF: 一种在线全网络流量异常检测方法

为实时、高效地检测网络流量异常,提出一种基于增量投影非负矩阵分解(IPNMF)的全网络流量异常检测方法(ODA-IPNMF).提出一种增量投影非负矩阵算法,该算法不仅具有与PCA相同的表达形式,还能以增量的方式构建正常子空间和异常子空间,进而利用Shewhart控制图实现全网络流量异常的在线检测.理论分析表明,该方法计算开销远小于NMF-NAD,具有更高的实用价值;模拟网络数据以及实测网络数据实验表明,基于NMF异常检测方法(NMF-NAD和ODAIPNMF)的检测性能优于PCA方法;本文所提ODA-IPNMF与NMF-NAD网络异常检测效果相当,且可在线检测网络异常.     

基于物联网技术的移动网络交互行为异常检测方法

针对移动网络交互行为异常问题 ,提出了一种基于物联网技术的移动网络交互行为异常检测 方法 装 建立移动网络交互行为特征挖掘模型 ,根据移动网络交互行为的属性分布进行特征辨识 ,挖 掘移动网络交互行为异常信息大数据 ,并进行分布融合 装 提取移动网络交互行为异常特征分布值 , 采用信息重组和线性插值拟合方法 ,重构移动网络交互行为的语义属性分析和本体模型 装 采用特征 匹配与信息融合的方法进行移动网络交互行为异常检测 装 仿真实验结果表明 ,该方法的移动网络交 互行为异常检测准确率始终高于95% ,定位性能较好 装     

基于属性相似度的恶意代码检测方法

针对未知恶意代码数量急剧增长,现有的检测方法不能有效检测的问题,提出一种基于属性相似度的恶意代码检测方法.该方法将样本文件转换成十六进制格式,提取样本文件的所有n-gram,计算每个n-gram的信息增益,并选择具有最大信息增益的N个n-gram作为特征属性,分别计算恶意代码和正常文件每一维属性的平均值,通过比较待测样本属性与恶意代码和正常文件两类别属性均值的相似度来判断待测样本类别.结果表明,该方法对未知恶意代码的检测性能优于基于n-gram的恶意代码检测方法.     

基于动态时间阈值的报警聚合方法研究

针对网络入侵检测中持续性攻击引发的多个报警事件时间间隔变化的问题,引入时间间隔变异系数描述报警的时间波动特征;通过将报警数据属性分为时间约束属性和相似度约束属性,提出了一种利用动态时间阈值约束的相似报警数据聚合方法。实验结果表明,这种方法能有效减少持续性攻击触发的冗余报警。     

一种改进免疫遗传算法及在异常检测中的应用

该文针对免疫遗传算法的不足,在分析其特性的基础上,引入了隔离小生境技术,改进交叉算子和变异算子,提出一种改进算法。在基于模糊关联规则挖掘的异常检测中采用本算法优化后的隶属函数,能够扩大正常关联规则集之间的相似度,缩小正常与异常关联规则集之间的相似度,提高异常检测的性能。通过以网络流量为数据的异常检测实验仿真对算法进行了验证。实验结果说明了该算法的可行性和有效性。     

基于逆云模型的雷达辐射源识别方法

针对由于噪声环境造成的雷达辐射源不能正确识别的问题,提出了一种新的基于逆云模型的雷达辐射源识别方法。该方法首先构建了更符合实际的含有噪声数据的雷达辐射源数据库,利用逆云模型求出数据库中雷达辐射源各属性的云数字特征,给出了基于属性相似度的识别权重确定方法,并构建了基于云模型和属性相似度的雷达辐射源分类器。仿真实验证明,该方法可以更好地处理由于噪声环境引起的随机性和模糊性,能在恶劣噪声环境下有效地进行雷达辐射源识别。     

考虑相似度和可信度的模糊自适应Web服务选择

提出了一种基于模糊方法并考虑用户评价属性(相似度和可信度)的Web选择算法,从web服务质量数据来源角度对服务质量的属性进行了分类和计算.对非功能质量属性,使用模糊控制的度量方法,将非功能属性值转换成0～1之间的实数值.使用反馈相似度和可信度相结合的方法,将最终的推荐权值推荐给用户.该方法的提出有助于提高web服务选择结果的准确性.     

人工免疫行为轮廓取证分析方法

针对当前数据挖掘取证分析方法存在的取证分析效率低的问题，提出了采用免疫克隆算法来构建频繁长模式行为轮廓的取证分析方法。该方法以行为数据和频繁项集的候选模式分别作为抗原和抗体，以抗原对抗体的支持度作为亲和度函数，以关键属性作为约束条件，以最小支持度作为筛选条件，通过对抗体进行免疫克隆操作来构建基于频繁长模式的行为轮廓；采用审计数据遍历行为轮廓匹配对比的分析方法来检测异常数据。实验结果表明，与基于Apriori-CGA算法的取证分析方法相比，该方法的行为轮廓建立时间和异常数据检测时间均大幅降低。该方法有助于提高取证分析的效率以及确立重点调查取证的范围。     

一种处理混合型属性的无监督异常入侵检测方法

针对目前入侵检测技术训练时处理类别型数据能力欠缺、误报率高的问题,提出一种处理混合型属性的无监督异常入侵检测方法,定义了类别型属性各取值之间的差异度,使得在对训练集进行无监督学习、生成检测模型过程中,能够同时有效地处理数值型属性和类别型属性．理论分析表明所定义的类别型属性值差异度既保留了类别型属性各取值之间的本质特征．同时也没有改变数据集的原始维数．实验中采用了网络入侵检测数据集KDD-CUP-99来训练模型．实验结果表明,采用的混合型属性处理方法进行聚类所建立的入侵检测模型,与现有方法相比,检测率高．     

基于信息熵的异常检测算法

针对K-means异常检测算法检测性能低的问题,提出了一种结合信息熵与改进K-means算法的异常检测算法。该算法均匀地选出密度大于数据集平均密度的数据对象作为初始聚类中心,避免了初始中心的随机选择。在此基础上,引入了信息熵确定属性权重的方法来计算簇中数据点与该簇聚类中心的加权欧氏距离,通过对比簇中数据点的加权欧氏距离与该簇中所有数据点的平均加权欧氏距离来进行异常检测。实验表明,改进算法具有更高的检测率和更低的误检率,应用于电力负荷数据时检测率达到了90. 5%,能够有效地检测出异常的负荷数据。     

Coupled Attribute Similarity Learning on Categorical Data for Multi-Label Classification

In this paper a novel coupled attribute similarity learning method is proposed with the basis on the multi-label categorical data (CASonMLCD). The CASonMLCD method not only computes the correlations between different attributes and multi-label sets using information gain, which can be regarded as the important degree of each attribute in the attribute learning method, but also further analyzes the intra-coupled and inter-coupled interactions between an attribute value pair for different attributes and multiple labels. The paper compared the CASonMLCD method with the OF distance and Jaccard similarity, which is based on the MLKNN algorithm according to 5 common evaluation criteria. The experiment results demonstrated that the CASonMLCD method can mine the similarity relationship more accurately and comprehensively, it can obtain better performance than compared methods.     

基于Hilbert-Huang变换和粗糙集的航天器在轨故障检测

航天器在轨故障检测中,首先基于Hilbert-Huang变换对航天器在轨运行状态信号进行特征提取。提取的特征属性常存在冗余,冗余属性耗费存储空间和处理时间,并干扰正确决策的生成。为解决此问题,采用粗糙集中基于可辨识矩阵和逻辑运算的属性约简算法,对提取的属性知识进行知识表示和约简,达到简化目的。以具有可类比性的地面轴承振动信号,对所提故障检测方法进行验证,验证效果良好。     

基于告警属性聚类的攻击场景关联规则挖掘方法研究

针对现有攻击场景重构方法中存在关联规则挖掘不充分、攻击场景链断裂的问题,以及安全设备的误告警影响攻击场景重构准确性的现状,提出一种基于告警属性聚类的攻击场景关联规则挖掘方法。该方法能够有效挖掘攻击场景关联规则,减少攻击链断裂,还原实际的多步攻击,更好地帮助安全管理员深入理解攻击者入侵行为并掌握攻击全貌。以真实网络中的安全设备的原始告警为数据源,首先,对原始告警数据进行预处理,实现告警数据的归一化。然后,通过构建告警时间序列,利用FFT和Pearson相关系数对误告警周期特性进行分析,生成误告警过滤规则。接着,提出一种基于动态时间阈值的告警属性聚类方法,通过告警属性相似性刻画告警间相似度,并根据告警发生的时间间隔结合动态时间阈值方法更新聚类时间,对属于同一攻击场景的告警进行聚类。最后,利用Apriori频繁项挖掘算法生成攻击场景序列模式,并对具有重复攻击步骤的攻击场景序列模式进行融合生成关联规则。在四川大学校园网真实环境中进行实验,结果表明所提方法可有效缓解攻击链断裂问题和误告警的影响,相较于对比方法可有效提升生成的攻击场景关联规则的完整性。     

C4．5算法在未知恶意代码识别中的应用

基于行为的分析方法是恶意代码检测技术的发展方向,但存在误报率和漏报率较高的问题,故提出一种在Windows平台下检测未知恶意代码的新方法,以PE文件动态调用的API函数为研究对象,使用足长度的滑动窗口提取代码的所有特征属性,并采用决策树C4．5算法来检测未知恶意代码．实验结果表明,与其他基于行为的恶意代码识别算法相比,该算法具有较低的漏报率和误报率．     

面向异常检测的时间序列树突状细胞算法

针对树突状细胞算法中信号及参数的定义存在高度随机性,导致检测率较低的问题,提出了一种时间序列数据的异常检测树突状细胞算法．采用多维数据流相关性分析和变化点检测方法对抗原进行检测,遴选出能够反映突变状态的关键点数据作为异常活动候选解;基于变化点子空间追踪算法提取特征集,准确地获取及分类各种输入信号子空间;在算法的上下文评估中加入动态迁移阈值的概念,累积一定窗口时间内的抗原评估,有效地减少了误判率．通过仿真实验证明该算法能够利用更少的存储空间和计算资源,有效地提高异常检测的检测率与准确率,具有更高的稳定性．     

一种基于深度属性加权的数据流自适应集成分类算法

针对现有的大多数数据流集成分类算法对分类器的评估时未考虑历史数据的重要性,同时忽略对无关属性和噪声属性干扰的处理等问题,提出一种基于深度属性加权的数据流自适应集成分类算法,旨在有效组合多个基于深度属性加权的朴素贝叶斯模型。通过在不同数据块中深入分析不同属性取值对类属性归属的贡献,并将学习到的局部属性权重作用于不同的属性取值,以降低噪声数据干扰。在评价基分类器时,权衡历史数据和当前最新数据的重要性;采用基于测试实例的分类器置信度和分类正确率权重的组合投票策略进行子分类器组合以提高整体分类性能。通过在多个基准数据集上与经典算法对比试验,本研究算法在分类正确率和概念漂移适应性上具有一定优势。     

深度特征提取下城轨客流异常状态识别

为实现对城市轨道交通突发大客流的及时预警,提出一种基于自动售检票数据的客流异常状态识别方法.首先,确定符合客流时变特性的滑动时间窗口长度以适应动态的数据环境;其次,建立深度置信网络模型以提取窗口内待检样本的客流特征,并实现样本特征模式的自适应划分;最后,将待检样本和相同模式的历史样本映射至多维特征空间,进行基于局部异常...