基于人工免疫的网络入侵动态取证

为有效提取证据,保证证据的原始性和有效性,建立了基于动态克隆选择原理的入侵监控细胞以及动态取证细胞的模型,给出了自体、非自体、抗原、检测细胞以及证据的定义。监控细胞实现对网络入侵的实时监控,并及时启动取证细胞,完成对网络入侵证据的实时提取。实验表明,该模型能有效地对多种攻击进行实时证据的提取,具有自适应性、分布性、实时性等优点,是动态计算机取证的一个较好解决方案。     

可信时间戳的网络服务器取证技术研究

研究了网络服务器取证与传统计算机磁盘取证的区别,提出了基于可信时间戳的网络服务器取证模型.该模型以公钥基础设施(PKI)为基础,由时间戳服务器使用其私钥对取证数据进行数字签名,通过PKI体系中私钥的不可推导特性保证证据数据的真实性、完整性.针对实际应用环境中的网络带宽、证据数据存储空间等瓶颈限制,提出了证据数据摘要的分组生成算法.该算法可以有效降低时间戳服务器的工作压力,减小服务器取证系统对磁盘空间和网络带宽的需求.     

基于瑞利混合隐马尔科夫模型的语音幅度谱分布估计

针对语音信号处理中语音短时幅度谱分布模型过于单一的问题,提出了一种基于隐马尔科夫模型的语音幅度谱分布估计算法。该算法利用瑞利混合模型作为语音幅度谱分布,采用隐马尔科夫模型将语音分成不同的状态,在每一状态中有一组瑞利混合模型参数与之相对应,通过把语音信号分成不同的状态对语音进行分类,为语音短时谱幅度建立更为准确的模型。     

基于大规模网络的自适应入侵响应模型研究

分析了现有入侵响应的发展状况并给出了一种新的分类方法。采用XML语言描述异构网络中的复杂攻击,提出了基于证据理论的入侵数据融合技术和结合代价响应理论的自适应入侵响应模型。针对大规模网络中入侵响应系统存在的问题进行了讨论。     

混合型入侵检测系统中联合分析与数据融合技术

针对目前国内外研究的入侵检测系统大多存在误报率高、检测效率低等问题,改进了入侵检测系统的分析器,采用2层结构,在误用分析层之上,增加联合分析层.联合分析层运用数据融合技术,采用Dempster-Shafer证据理论作为数据融合算法,并引入了一种新的基于Dempster组合规则的融合方法.通过对使用该入侵分析器与未使用入侵分析器的入侵检测系统进行比较实验表明,该分析器可以有效地降低误报率.     

一种分层实现的分布式告警融合算法

在大规模高速网络环境下,分布式入侵检测系统中使用的告警融合算法把底层模块产生的多个简单告警融合生成少量包含更多信息的告警.以减少冗余告警,提高入侵检测的检测效率,降低误报率,最终为管理员提供简练精确的告警.算法通过"聚集--合并--关联"二个步骤,实现了对告警的融合.     

一种新的入侵检测方法

随着Internet网络的快速普及,针对计算机及网络基础设施的攻击已经成为了一个越来越严重的问题.针对入侵检测技术提出了一种基于敏感时间滑窗的检测算法STSW,扩展了数据挖掘在入侵检测中的应用.以KDD CUP99作为实验数据研究了参数的选取对检测效果的影响,将该算法的执行效率与基于SPADE挖掘序列模式的入侵检测算法进行了对比.结果表明:入侵检测算法可以取得比较满意的检测效果,并且执行效率要优于基于SPADE的入侵检测算法.     

一种区块链的云计算电子取证模型

提出了一种区块链的云计算电子取证模型,设计基于Merkle Tree的证据保全及改进的共识算法,实现云计算环境下的去中心化电子取证,防止任何参与方,包括取证调查者、云服务提供商、用户等对取证信息的共谋篡改.实验结果表明,该模型能够有效地对电子证据信息进行保全和验证,保障取证数据的完整性和时效性.     

基于隐马尔科夫模型的随机系统运行时安全性验证

随机系统运行时验证中,由于可靠地传感系统运行状态的成本非常高以及一些事件的监控严重影响系统时间相关的行为,因此,复杂随机系统在运行时其状态是难以观测的。为了对该类系统进行运行时验证,提出了状态不可观测的随机系统运行时安全性验证方法。首先,给出了随机系统安全性验证框架,框架使用隐马尔科夫模型建模运行时系统,使用确定性有限自动机规约系统安全属性,使用两者的乘积自动机作为属性验证器。然后,提出了属性验证器的构造算法,该算法消除了从初始状态不可达的状态以及与验证属性无关的组合状态,约简了验证器的规模。最后,基于验证器,提出增量迭代安全性验证算法,该算法接收到一个新的观测值,立即计算已观测到的整个有穷序列的监控结论,不需要保存当前观测值之前的有穷观测序列。实验仿真结果表明该方法能有效性地在线验证状态不可观测的随机系统安全性。     

时空域信息融合的智能家居入侵检测算法

针对现有智能家居入侵检测算法收敛速度慢及抗干扰能力差进而导致决策系统实时性和鲁棒性差的缺陷,分析了时空域证据融合的特性,得出时域融合存在冲突融合、空域融合更存在去除冲突融合的结论.基于此,提出了基于证据理论的时域自适应加权算法及空域证据修正的3种证据融合入侵检测算法,并将提出的检测算法应用于智能家居入侵检测系统.检测结果表明,提出的算法能够加快融合结果的收敛速度,增强抗干扰能力,并能提高入侵检测系统决策的实时性和鲁棒性.     

一种基于DBN的网络入侵检测算法

针对传统BP神经网络在检测速度、精度、复杂度等方面的缺陷,提出了一种基于深度信念网（deepbeliefnets,DBN）的网络入侵检测算法,将数据通过双层RBM结构降维,再用BP神经网络反向微调结构参数,从而简化了数据复杂度,减少了BP神经网络的计算量．通过对KDD99数据集仿真实验表明,该算法对于大数据拟合快,检测精度较高．     

结合空间上下文算法的道路场景法线区域分割

针对道路场景检测忽略法线属性的问题,为了加强对空间上下文和边缘信息的利用,提出结合空间上下文算法的道路场景法线区域分割方法,将道路场景识别为路面和障碍物分别对应的水平区域和竖直区域. 在交叉熵损失函数的基础上添加障碍物增强损失,改善训练过程不同分类的权重分配,提高小区域障碍物识别率. 提出上下文改进算法优化位置关联图的矩阵计算方式,减少空间复杂度提高运算效率. 嵌入边缘上下文模块削减噪声并强化主要边缘,加强边缘信息的利用. 在自建数据集和Cityscapes数据集的实验结果表明,与主流的语义分割方法相比,本研究方法加强网络特征提取能力,能有效提高对道路法线区域的分割准确度,相较Deeplab, 交并比提高了2.1%,能简单有效地实现避障任务.     

Efficient algorithm for mismatching point elimination with interzone limited pre-testing

The elimination of mismatching point is a key step in image mosaic. To speed up the mismatching point elimination in image matching, an efficient algorithm for mismatching point elimination is presented. Based on the RANSAC(random sample consensus) algorithm, the algorithm aims at the feature of the image sequence. First, the match points are sorted, divided into three parts and piecewise picked randomly to estimate the transforming matrix. Second, the matrix is cursorily checked with a novel interzone limited pre-test model, a further check is executed on the matrix that passes the pre-testing to get inliers. Finally, the least-square method is used to the inliers to get the real matrix. Experimental results suggest that the proposed algorithm is of lower complexity, higher accuracy and stableness especially in cruel conditions, which meets the demand of image sequence mosaic well.     

基于告警属性聚类的攻击场景关联规则挖掘方法研究

针对现有攻击场景重构方法中存在关联规则挖掘不充分、攻击场景链断裂的问题,以及安全设备的误告警影响攻击场景重构准确性的现状,提出一种基于告警属性聚类的攻击场景关联规则挖掘方法。该方法能够有效挖掘攻击场景关联规则,减少攻击链断裂,还原实际的多步攻击,更好地帮助安全管理员深入理解攻击者入侵行为并掌握攻击全貌。以真实网络中的安全设备的原始告警为数据源,首先,对原始告警数据进行预处理,实现告警数据的归一化。然后,通过构建告警时间序列,利用FFT和Pearson相关系数对误告警周期特性进行分析,生成误告警过滤规则。接着,提出一种基于动态时间阈值的告警属性聚类方法,通过告警属性相似性刻画告警间相似度,并根据告警发生的时间间隔结合动态时间阈值方法更新聚类时间,对属于同一攻击场景的告警进行聚类。最后,利用Apriori频繁项挖掘算法生成攻击场景序列模式,并对具有重复攻击步骤的攻击场景序列模式进行融合生成关联规则。在四川大学校园网真实环境中进行实验,结果表明所提方法可有效缓解攻击链断裂问题和误告警的影响,相较于对比方法可有效提升生成的攻击场景关联规则的完整性。     

分级结构的AdaBoost入侵检测方法研究

针对目前智能入侵检测方法存在不能同时满足检测精度和检测速度的要求问题,提出一种分级结构的智能入侵检测方法．该方法将改进的AdaBoost算法用于入侵特征的选择及构造每一级的Ada-域值分类器,并通过级连多个分类器来共同完成检测任务．设计并实现了Linux实时入侵检测实验平台,在此平台上训练和测试分级结构的智能入侵检测器．实验结果表明,该方法降低了运算复杂度;在保证高的检测率的同时,降低了虚警率;提高了处理速度,更适合入侵检测系统的实时处理要求．     

基于支持向量机的网络入侵检测集成学习算法

互联网络中,计算机和设备随时受到恶意入侵的威胁,严重影响了网络的安全性。入侵行为具有升级快、隐蔽性强、随机性高的特点,传统方法难以有效防范,针对这一问题,本文提出一种基于支持向量机(SVM)的网络入侵检测集成学习算法,利用SVM建立入侵检测基学习器,采用AdaBoost集成学习方法对基学习器迭代训练,生成最终的入侵检测模型,仿真实验表明入侵检测模型更加贴近真实的网络入侵样本,减小了小样本集导致的模型精度大幅下降的问题,同时模型的整体检测精度也有较大的提升。     

基于RBF网络的欠定盲分离源信号恢复

基于优化近似(l0)范数的算法应用于欠定盲分离源信号恢复时,存在算法复杂度较高,恢复精度受步长影响较大的问题,为此,提出了基于径向基函数(RBF)网络的欠定盲分离源信号恢复算法.该算法借助RBF网络进行交替优化,同时引入修正牛顿法对最小化近似l0范数进行求解,避免了传统的近似(l0)范数重构算法因步长选择不当造成恢复精度较低的缺点.仿真结果表明,与现有的基于平滑(l0)范数的算法相比,所提方法在保证较高恢复精度的同时复杂度明显降低.     

小样本纠错的多层入侵检测分类研究

入侵检测对于网络安全至关重要,不平衡或易混淆的训练样本往往导致传统入侵检测算法效率不佳。为此,提出一种小样本纠错的多层检测分类模型。首先,通过正交投影降维分类算法,使用入侵检测数据集的训练集构建第一层的初筛分类器,将待测样本粗分为三类;然后基于支持向量机及随机森林算法构造第二层和第三层的级联分类器组,每层逐步纠错前面层,并细分至五类;最后,用开源入侵检测评测数据集NSL-KDD进行实验。实验结果表明,本文的方法显著提高了对于拒绝服务攻击（Denial of Service,DoS）、探测攻击（Probe）、未经授权的远程访问（Remote to Local,R2L）类攻击样本的准确率,整体召回率及准确率优于同类研究。     

邻近节点小间距的网络可靠性的计算

提出通过节点有序排列的随机图模型来计算网络系统中节点对可靠性的方法,该方法基于使用滑动窗口技术的递归算法,滑动窗口由数个连续节点构成.窗口包含的所有节点的连通概率可以在单步中计算出来,随后窗口向前滑动一个节点,重复该过程直到最终窗口到达最后的节点,此时用连通概率即可计算网络系统的节点对可靠性.该算法尤其适用于邻近节点间距小的网络.     

用于电源/地网络分析的随机行走算法改进

为了克服用于芯片上电源/地(P/G)网络分析的一般随机行走算法在求解整个网络时效率比较低下、求解时间与理想电压源节点(VDD)所占比例成反比变化，以及求解wire-bond类型的P/G网络时运算时间与网络规模呈超线性复杂度等缺点，提出了一种改进的随机行走算法.该算法充分利用一次行走所获得的信息，将节点的一次行走分解为所经过节点的若干次随机行走，每到达一个未知电压值节点等效为该节点一次随机行走的开始.仿真结果表明，在可以忽略的误差范围内，改进后算法的求解速度比一般随机行走算法求解速度要快十多倍，求解时间不随VDD所占比例而变化，且对于wire-bond类型的P/G网络具有线性时间复杂度.