基于危险模式的异常检测模型

阐述了危险模式的概况及运行机制,提出了一种基于危险模式的异常检测模型以及相关的算法。该模型通过分析实时系统调用序列中的危险信号,进而判断是否为入侵事件。实验结果表明,该方法具有较高的有效性和检测率。     

基于危险模型的三级模块式入侵检测系统

利用危险理论和数据融合技术,提出一种基于危险模型的三级模块式入侵检测系统,并在第三级模块中提出了一种自适应决策模板算法,实现了检测模板的在线自动修正。系统的优点在于：对于利用现有知识难以给出检测结果的情况,系统将根据是否有危险信号做出判断,不但可减少误报还能改善对未知攻击的识别能力;利用自适应决策模板算法,系统的检测模板能够在线调整,不需要定期更新,使系统能适应行为经常改变的环境,也因此提高了检测未知攻击的能力。基于KDD-CUP-99数据库的实验验证了系统的有效性。     

基于危险理论的入侵检测系统模型

针对传统免疫理论入侵检测技术的缺点，提出一个基于危险理论的入侵检测系统模型。系统主要检测网络数据包，在入侵发生的初始阶段实施响应，阻止入侵对系统的进一步损害；采用移动Agent技术实现分布式入侵检测，增强了系统的可扩充性，避免了单点失效。     

基于危险模式的IDS异常检测模型

针对当前入侵检测技术在检测新入侵的不足,分析了危险模式理论应用于异常检测的可行性,提出了一个新型的基于危险模式的自适应IDS异常检测系统模型以及相关算法.该系统有效地降低了误报率和漏报率,具有自适应、自学习、自组织和分布性特点.     

基于危险理论的入侵检测系统的研究

入侵检测系统的首要功能就是能够区分正常行为和异常行为(活动)的不同.传统的基于自体-非自体思想的人工免疫系统存在许多弊端和错误,危险理论指出机体实际上更多关注有威胁的入侵,基于这种最新免疫理论,本文提出了一种入侵检测系统的模型.     

基于危险理论和DCA的WSNs入侵检测系统模型

针对无线传感器网络(WSNs)由于自身特点易于遭到入侵且传统被动的安全机制无法完全应对这一问题,对人工免疫系统(AIS)进行研究,设计一种新的入侵检测系统(IDS)模型。模型采用危险理论和适用于WSNs的改良树突状细胞算法(DCA),可使节点之间彼此分工合作共同识别入侵,加强了网络的鲁棒性。仿真结果显示:与早期的自我—非我(SNS)模型相比,研究的模型在检测能力和能耗上均有很好的表现。     

基于危险理论的入侵检测系统误报率研究

入侵检测系统误报率高是一个普遍存在的问题.本文从概率论的角度出发,通过对入侵检测系统误报产生的原因进行分析,论证基于危险理论的入侵检测系统在保证检测率的同时,有效地降低入侵检测系统的误报率.     

基于危险模式的入侵检测免疫算法

阐述了危险模式理论的运行机理,针对目前基于传统免疫学的入侵检测算法中误报率较高的缺陷．提出了一种基于危险模式的入侵检测免疫算法模型,并通过实验证明了该算法的优越性。     

基于危险理论与数理统计的入侵检测模型

分析了危险理论的基本机制,针对处理危险信号的特点,提出了基于特征串HAMMING距离的数理统计匹配算法,并以该算法来优化协同信号的产生,以及操作抗原与抗体的匹配,最后给出了基于该算法的入侵检测模型。     

基于危险模式的入侵检测免疫算法

阐述了危险模式理论的运行机理,针对目前基于传统免疫学的入侵检测算法中误报率较高的缺陷,提出了一种基于危险模式的入侵检测免疫算法模型,并通过实验证明了该算法的优越性。     

基于前景理论的实时路径选择模型

动态路径诱导是解决交通拥堵问题行之有效的手段.传统动态路径诱导系统中的路径选择模型依托期望效用理论,实践表明这种以确定性的理论解决具有不确定性的交通问题的模型与出行者的实际行为之间存在明显的背离.针对交通状况的复杂性、时变性、不确定性,本文建立一种基于前景理论的路径选择模型,该模型考虑了由于出行者的主观能动性而导致的非完全理性化的交通行为特征,能够准确地描述不确定性交通条件下出行者的决策过程.通过仿真实验对比基于前景理论与基于期望效用理论的路径选择模型给出的最优路径,结果表明前景理论在描述出行者的路径选择行为时能够在一定程度上克服期望效用理论的不足,可以较准确地刻画出行者在不确定性条件下的路径选择决策行为,更接近于出行者的实际行为模式.     

系统调用异常检测模型研究

应用程序系统调用的执行序列可以体现出应用程序运行的行为特征,因此通过检测系统调用可以进行异常检测。针对已有算法模式库规模比较大的不足,提出了一种基于遗传算法的系统调用异常检测方法。首先用滑动窗口将系统调用序列划分成长度固定的短序列,然后用遗传算法对系统调用短序列进行学习,建立模式库,用单模式不完全匹配方法对测试数据进行检测。实验表明该方法达到了较好的检测效果。     

基于D-S理论的入侵检测系统

单一的检测方法很难对所有的入侵获得很好的检测结果。所以,怎样将多种安全方法结合起来,为网络提供更加有效的安全保护,已经成为当前安全领域的研究热点之一。提出了一种基于数据融合的入侵检测系统,并将证据理论引入到网络安全中的入侵检测领域。该系统能够有效地解决单一检测算法无法对所有入侵都有很好检测效果的缺陷,并且相对于单一检测方法系统具有更好的可扩展性和鲁棒性。     

A three-level human-computer interface model

A unified abstract model of the human-computer interface is presented. Examples from the existing literature that support various aspects of the model are offered. Some other models of the human-computer interface are discussed. The model is used to examine an existing workstation interface. The outcome of the examination is a structured series of questions that could form the basis for a future interface requirement. The potential productivity, application, and development of the model are identified.     

主机型异常检测的隐半马尔可夫模型方法

提出基于HSMM模型的主机型入侵检测系统框架。以BSM审计数据作为数据源,提取正常主机行为的特权流系统调用序列,利用HSMM模型对正常主机行为进行建模,然后将当前主机行为与之比较,判定当前主机行为是否异常。选取特权流变化事件作为研究对象以缩短建模时间,同时滤去了过多的无用信息,一定程度上提高了检测效率。实验结果表明,提出的HSMM方法比HMM优越,同时该方法建模的系统不仅节省训练时间,而且在提高检测率的同时可以降低误报率。     

一般军事决策过程的协调理论模型

联合作战要求参战各方克服组织、经验、资源和技能的差异,共同协作。基于协调理论的军事决策过程建模有助于理解作战活动的共同结构,有助于识别作战活动的差异及其形成差异的原因。在分析协调理论应用的基础上,根据基于协调理论的军事决策过程建模方法,使用UML2.0建立了一般军事决策过程的协调理论模型,并着重考虑了协调活动及其依赖、协调机制及其异常处理等方面的内容。模型的建立有利于分析军事决策过程中的核心任务及其依赖属性,为指挥员准确地制订和确定作战方案提供依据,从而提高军事决策过程的适应性。     

简化的SVPWM算法在三电平光伏系统中的应用

传统的空间电压矢量脉宽调制(SVPWM)计算量大,精度低,而如今大多数研究都需中点平衡控制策略。运用一种简化三电平SVPWM算法,把空间矢量平面的每个大区域分割称两个小的直角三角形区域,而空间电压矢量根据最近矢量合成原则可由其所在直角三角形所对应的基本矢量合成,使计算量大大减少,巧妙地省去了对其中点的控制,简化了整体控制算法难度。首先在MATLAB中验证此算法的正确性,而后在以DSP2808和CPLD为核心的10 kW NPC三电平光伏逆变器上验证了该算法的可操作性。     

三能级原子系统中量子态相干保持的控制策略

研究光与物质的相互作用并利用其性质设计新型的量子器件,以实现光信息存储及其消相干抑制.分析了以单色激光场为控制场的A型三能级原子系统的主方程模型,借助于无消相干子空间的构造方法,通过改变耦合激光场Rabi频率的方式,设计了实现系统中量子态相干保持的控制策略.     

Refuse collection and disposal cost model

In a recent presentation [1], the authors described an Industrial Engineering Systems study of a large scale refuse collection-disposal-recycling-energy reclamation system that had produced substantial savings for a large concern in metropolitan Washington, DC. In the study, it was necessary to develop a cost model applicable to the collection and disposal system at each of 19 of the company's independen facilities; however, the model was not described in the presentation. Numerous requests have demonstrated the model is of interest to others and may be useful to them. This paper presents a generalized version of the model. Only a few details of the overall refuse study are needed for the presentation herein. The reader interested in the study can refer to the previous paper[1].