平板显示器的检测

如何检测显示器?关键在于能找到什么样的测试技术可以解决平板显示检测中所遇到的问题。平板显示器的检测起步较晚,但可以借鉴半导体工业和印刷电路板制造中的探测方法,从中找到合适的解决方法。在半导体工业中,器件的精度越来越高、引线尺寸越来越小,这就需要有更高要求的探测设备和技术。在印刷电路板工业中,在一块板上,为了容纳更高密度的元件,连接点和印制线宽度越来越小,要精确地探测成千上万个引线,其探测设备变得越来越复杂。     

基于时间分段的贝叶斯网络异常检测方法

论文提出一种将时间分段函数与贝叶斯统计模型相结合的方法来进行网络异常检测,该方法通过使用加入时间函数的贝叶斯统计模型来发现和判定网络中的异常,利用贝叶斯理论在解决不确定问题方面的优点与网络环境中流量随时间变化的函数相结合,来发现大量事件之间的联系,对系统行为进行分类,建立起异常入侵检测模型,通过这个模型能够分析判断网络异常行为的发生。通过将该方法加入到西安交大捷普的入侵检测系统中可以发现,该方法能有效提高检测网络异常的检测率。     

浅层探地雷达的快速异常检测

提出了一种浅层探地雷达快速异常区域检测方法.通过数字图像处理技术对探地雷达探测数据进行分析处理,根据地表回波梯度幅度大的图像特性将其从雷达数据中去除以克服其对地下异常目标检测的影响,然后利用基于梯度的自适应阈值方法在抑制杂波干扰的同时,对地下层中的异常区域进行快速定位.通过实测数据的实验验证,证实了所提的方法在处理异常目标检测与定位时的高效与快速.     

基于数据挖掘和变长序列模式匹配的程序行为异常检测

异常检测是目前入侵检测领域研究的热点内容.提出一种基于数据挖掘和变长序列模式匹配的程序行为异常检测方法,主要用于Unix或Linux平台上以系统调用为审计数据的主机型入侵检测系统.该方法利用数据挖掘技术中的序列模式对特权程序的正常行为进行建模,根据系统调用序列的支持度在训练数据中提取正常模式,并建立多种模式库来表示一个特权程序的行为轮廓.在检测阶段,考虑到审计数据和特权程序的特点,采用了变长序列模式匹配算法对程序历史行为和当前行为进行比较,并提供了两种判决方案,能够联合使用多个窗长度和判决门限对程序行为进行判决,提高了检测的准确率和灵活性.文中提出的方法已应用于实际入侵检测系统,并表现出良好的检测性能.     

一种K-MEANS算法在网络异常检测中的应用

在研究K-MEANS算法和网络入侵的基础上将一种已知聚类中心的K-MEANS聚类算法用于网络的异常检测中.该算法避免了由于传统聚类算法随机选取初始聚类中心而带来的网络异常检测中检测率低的问题.在实例中验证了该算法的可行性和优越性.结果表明该算法相对传统聚类算法在检测率方面有了很大提高,并且能通过无监督学习的方法来获得对新型攻击的检测.     

遗传算法在基于网络异常的入侵检测中的应用

考虑到基于误用的IDS不能有效检测未知入侵行为,而基于统计的异常检测法在建模时忽略了多变量在一段时间内的关系,提出了一种异常检测算法.用滑动窗口将系统各属性表示为特征向量,从而将系统正常状态分布在n维空间中,并使用遗传算法进化检测规则集来覆盖异常空间.经实验证明该方法提高了检测率.     

基于层级实时记忆算法的时间序列异常检测算法

时间序列异常检测是数据分析中一个重要的研究领域.传统的时间序列的异常检测方法主要通过比较检测数据和历史数据的差异程度,以判断被检测数据是否为奇异点（Surprise）、离群（Outlier）点等.然而序列和窗口的划分,状态的划分或者异常的定义和判定等问题,使得这类方法存在一定的局限性.本文针对传统时间序列检测算法不足,提出一种基于层级实时记忆算法的时间序列异常检测算法.该方法对时间序列内在模式关系进行学习,建立预测模型,通过比较预测值和真实值的偏离程度来判断数据是否异常.首先使用稀疏离散表征在保证保留数据相关性的同时又将数据离散化;然后输入到模型网络,预测下一时刻的数据值;最终根据预测值和真实值的差异为数据异常程度进行定量评分.在人造数据和真实数据上的实验表明,该方法能够准确、快速地发掘时间序列中的异常.     

基于行为减法的视频异常检测研究

本文提出了一种基于行为减法的视频异常检测研究的方法。与传统的视频异常检测方法相比,该方法不需要先对目标进行标签、识别、归类和跟踪,因此,需要的计算量和内存消耗较少,实时性良好。基于物理世界中的事件都是时空相关的,该方法很好地利用了事件的时空特性。在动态特征检测的预处理基础上,直接在像素点上进行操作。在训练阶段,对每一个像素点,先建立一个时空共生模型,通过建模,计算正常事件概率;然后在检测阶段,采用相同的模型,将计算获得的概率值经过阈值比较的方法,确定该点是否为异常。通过实验证实,该方法在视频异常检测中具有高效性,并且可以应用在很多场合。     

一种跟踪信息辅助的认知目标检测方法

近年来认知雷达技术取得了快速发展,如何利用已获取的感知信息提高雷达探测性能成为研究热点.针对跟踪阶段的认知目标检测问题,提出一种跟踪信息辅助的认知目标检测方法,旨在利用跟踪信息提高目标检测性能和跟踪性能.对于处于跟踪阶段的目标,目标真实性已被充分证实,此时可以将跟踪信息传递至检测模块,以期望获得探测性能提升.本文认知检...     

伪异常引导的卷积自编码网络视频异常检测

视频异常检测由于可以高效、低成本地维护公共安全,在国家安防、医疗监护中发挥着重要作用.基于重构的深度自编码网络异常检测方法因其强大的表示能力而得到了广泛的研究.然而,自编码网络通常也可以成功地重建异常行为,从而导致异常行为的漏检.针对这一问题,提出了一种伪异常引导的卷积自编码网络视频异常检测方法,模型使用3D卷积提取视频时空特征.首先,通过正常数据模拟异常数据分布生成伪异常,提出了两种生成伪异常的方法：基于跳帧的方法和基于补丁的方法;然后,使用正常数据和生成的伪异常数据训练模型,训练时较好地重建正常数据同时较差地重建伪异常数据,由此模型被鼓励为限制异常数据的重建;最后,在UCSD-Ped2、Avenue和ShanghaiTech三个公共视频异常检测数据集上与其他基于重建的模型进行比较,其检测精度获得了有效提升.     

网络异常检测中一种隶属度函数优化的新方法

对遗传算法的特性进行了研究,在其基础上引入了隔离小生境技术和自适应机制,提出一种改进算法.改进后的算法更接近于实际的进化行为.能够提高优化性能.以网络流量为数据的异常检测实验仿真表明,改进的算法比传统的遗传算法更有效,能够提高异常检测的性能.     

采用CP-GMM模型的实时人群异常检测

针对人群异常检测中出现的检测速度慢、检测精度低的问题,提出一种新的人群参数混合高斯模型(CP-GMM)算法来对人群参数进行建模分析,并通过筛选出小概率特征来检测人群监控视频中发生的异常现象.算法立足于人群中显著点,通过统计分析人群中显著点的特征来提取人群特征,并使用参数分析模型对感兴趣区域内速度大小、方向等参数进行异常...     

MOADA-SVR：一种基于支持向量回归的多元在线异常检测方法

网络异常检测对于保证网络稳定高效运行极为重要。基于主成分分析的全网络异常检测方法虽然具有很好的检测性能,但无法满足在线检测的要求。为了解决此问题,引入流量矩阵模型,利用支持向量回归及其支持向量解的在线稀疏化方法建立流量的一种常态模型,提出了一种基于支持向量回归的多元在线异常检测算法MOADA-SVR。理论分析和因特网实测数据分析表明,该算法与主成分分析算法相比具有类似的检测效果,但具有更低的存储和计算开销。     

基于模糊序列电网异常检测建模方法与研究

采用序列模式挖掘算法构建电网异常检测模型,能够更好地表现电网异常行为。基于此进行了电网异常检测建模方法的研究,并提出了一个基于模糊序列模式的电网异常检测模型。通过理论分析和仿真实验证明,提出的模型不仅具有检测异常行为的实际能力,而且检测效率和检测性能都得到了很大的提高。     

基于克隆选择聚类的入侵检测

提出基于克隆选择的模糊聚类算法，将该聚类算法用于网络入侵检测。针对入侵数据的混合属性改进距离测度的计算方法，实现了对大规模混合属性原始数据的异常检测，并能有效检测到未知攻击。在KDDCUP99数据集中进行了对比仿真实验，实验结果表明算法对已知攻击和未知攻击的检测率以及算法的误誊率都是理想的。     

基于背景纯化的改进协同表示的高光谱异常目标检测

针对协同表示的高光谱异常目标检测算法的异常点敏感问题,提出了一种基于背景纯化的改进协同表示的高光谱异常目标检测算法。利用扩展数学形态学的膨胀操作消除局部背景模型中可能存在的异常点,从而得到更为纯净的背景字典,能够有效地消除检测过程中异常点对检测效果的负面影响,从而提高检测精度。采用该算法对高光谱数据进行仿真实验,并与现有算法进行对比,结果表明该算法具有更好的检测效果。     

基于空-谱结合的稀疏高光谱异常目标检测

针对稀疏表示理论用于高光谱图像异常目标检测存 在检测精度不高的问题,在对高光谱图像的空间特性和光谱特性充分分析基 础上,提出了基于空-谱结合的 稀疏高光谱异常目标检测算法。首先利用多尺度高斯滤波对原始高光谱图像进行滤波 处理,通过滤波减少高光谱图像 含有的噪声对异常目标的影响;对滤波之后的高光谱图像进行波段子集划分,划分依据是邻 波段间的相关系数;然后利用高 光谱图像稀疏差异指数对每个子空间进行异常目标检测;最后对检测结果进行叠加,得到最 终异常目标检测结果。采用真实 的AVIRIS高光谱图像对算法进行仿真验证的结果表明,本文算法检测精度高,虚警率低, 提高了稀疏表示理论用于高光谱异常目标的检测性能。     

树突细胞算法及其应用于Nmap端口扫描研究

Dendritic Cells Algorithm (DCA) is a new development in Artificial Immune System (AIS). It has various parameters, and as yet has not been extensively tested. The general applicability of the algorithm to a variety of problems is d. The aim of this work is to demonstrate the feasibility and robustness of the algorithm, and the sensitivity to the change of various parameters in a series of experiments for Nmap portscan detection by using DCA. Experiment results show that the algorithm performs well on the task of detecting a ping based Nmap portscan. Sensitivity analysis is also performed. True positive rate is higher for the detection of anomaly processes and false positive rate is lower for the detection of normal processes.