基于数据挖掘的入侵检测系统的研究

入侵检测系统(IDS)的任务是监视计算机系统或网络中的事件,分析、反映隐藏的安全问题.基于数据挖掘的IDS由数据收集、数据挖掘、模式匹配及决策等模块组成.通过挖掘算法、关联规则、规则匹配等确定入侵.该系统可检测新型攻击和已知攻击的变种;自动处理数据,抽取有用成分;剔除重复攻击数据;自动提取肉眼难以发现的网络行为模式等.     

一种基于数据挖掘技术的战机识别算法

探讨了有效识别敌空袭兵器对指挥决策的重要性。依据现代防空作战指挥决策的特点，以及战场态势的预测对海量数据组织与存储的需求，简要论述了数据挖掘技术，建立了基于数据挖掘技术的战机识别模型，应用该模型对新采集到的战机样本进行识别。定义了数据仓库全体数据记录上待分类的样本集，采用决策树方法进行聚类分析，归纳出数据挖掘算法从数据仓库中发现的模式，求出各模式的平均指标，对新样本进行预测；最后，指出了模型的普遍适用性。     

基于决策树算法的IT专业就业模型

针对当前高校毕业生就业困难、人才培养方案不能适用社会需求等问题,对基于决策树算法的IT专业就业岗位和知识需求聚类模型进行分析。基于大数据技术,以IT专业学生就业及社会招聘信息为例,通过爬虫技术进行数据挖掘,并对数据进行爬取、清洗、存储等操作,获取包括岗位、工作地点、薪资、学历、工作经验、知识技能等属性的数据集合。根据特征集合及数据集合,采用ID3算法,以最大信息增益为目标,构建基于决策树算法的IT专业就业岗位和知识需求聚类模型。试验结果表明,该模型可促进IT人才资源科学管理与决策、解决高校IT专业毕业生就业难、提高高校IT人才培养水平。     

一种基于数据挖掘技术的战机识别算法

探讨了有效识别敌空袭兵器对指挥决策的重要性.依据现代防空作战指挥决策的特点,以及战场态势的预测对海量数据组织与存储的需求,简要论述了数据挖掘技术,建立了基于数据挖掘技术的战机识别模型,应用该模型对新采集到的战机样本进行识别.定义了数据仓库全体数据记录上待分类的样本集,采用决策树方法进行聚类分析,归纳出数据挖掘算法从数据仓库中发现的模式,求出各模式的平均指标,对新样本进行预测;最后,指出了模型的普遍适用性.     

数据库中基于粗糙集的分类和约简

把粗糙集理论与基于概率统计ID3算法结合建立粗糙集约简模型，可处理不精确扣模糊数据集信息，多维属性元组组成的粗糙集数据可用公式描述论域、有限属性、条件属性、决策属性、属性值集扣信息函数，用数据表格描述对象以建立知识表达系统，粗糙集分类约简用ID3算法可消除冗余数据集扣冲突检测，用粗糙集理论处理不一致扣不确定数据集可得到知识等价类，通过ID3算法对比决策树，可导出数据集确定性规则扣不确定性约简规则。     

数据挖掘中决策树算法及其应用

决策树算法通过构造精度高、小规模的决策树采掘训练集中的分类知识.在客户关系管理系统中,采用了SQL Server 2000/Analysis Service两层结构决策树算法,以类记数表及深度优先策略生成决策树,在建树算法和数据库间设立数据挖掘中间件.应用结果表明用该方法实现保留高价值客户,发掘潜力客户.     

面向发动机故障诊断精度的深度随机森林优化研究

为解决装备故障检测存在故障数据少,难以应用深度学习方法提高性能的问题,提出一种基于优化深度 随机森林的提高装备故障诊断精度方法。根据数据集合数据的特点,构建重采样的样本集合决策树模型,通过对故 障数据中的连续数值进行C4.5 决策树离散化处理,使用扩张卷积方法扩展滑动窗口的感测范围,对训练模型进行实 验验证。实验结果表明,运用深度随机森林的方法对提高装备故障诊断有一定借鉴作用。     

分布式入侵检测体系结构研究

入侵检测是网络系统在受到危害前拦截和响应入侵行为的技术，其核心是对网络通讯、主机状态的实时分析。入侵检测系统分集中式和分布式。集中式由n个嗅探器收集、过滤、处理数据，通过网路传输到检测器。分布式将n个嗅探器分布在网络环境中直接接受数据，各检测器间的协作等涉及：包括事件产生器／分析器、响应单元、事件数据库的通用入侵检测框架协议，多代理协同检测与移动代理技术，基于代理的树形分层结构等。目前，基于代理的分布式入侵检测系统有美国普度大学的基于自治代理的分布式入侵检测系统AAFID和日本IPA的多主机检测式系统等。     

基于BP神经网络的入侵检测系统

基于BP神经网络技术的入侵检测系统,将二进制表示的原始审计数据用ASCII码表示,再进行数据预处理,包括数据解析和转化成神经网络可识别的输入.然后执行数据收集和预处理,得到评估数据集,以评估新的模式或特征的准确率.最后,神经网络分析引擎处理分析数据集,判断是否为异常数据.     

基于数据挖掘的防空导弹飞行故障模式决策树

为获得防空导弹飞行故障模式,立足靶场近50年来飞行试验数据,分别以导弹的三大类型(指令制导类、便携式、导引头制导类)及整体为样本,利用数据挖掘模型获得故障模式决策树以及相关性网络,由此得到导弹故障模式的预测判定模型.相关性网络比较结果表明,故障模式可靠.这可用于导弹飞行试验故障分析.     

决策树算法在装备故障检测中的应用

为快速定位装备的故障点,引入决策树方法.将故障特征作为测试属性,故障点作为类标记.采用 ID3算法计算相关信息熵对故障记录进行划分,构建所需要的决策树,用预剪枝的方法控制树的生长.以某设备故障记录样本为例,建立决策树发现故障特征和故障点之间的关联.结果表明:利用该方法对故障点进行预测,可有效缩短装备故障检测的平均时间.     

基于SVM决策树的数据链识别分类

摘要：为解决数据链信号识别分类的问题,提出一种基于支持向量机(support vector machine,SVM)决策树的数 据链识别分类方法。通过分析美军常用的数据链通信信号特征,采用小波变换法分析数据链的特征信息,得出小波 系数与信号能量分布的关系,根据SVM 算法原理,构建目标特征模型,对信号特征量进行识别分类,对SVM 分类 器的关键参数进行优化设计,并与BP 神经网络算法进行对比实验仿真。结果表明：SVM 决策树网络分类器在进行 收敛速度和准确率表现优异,能改善分类识别效能。     

基于改进的OCSVM 算法的工控网络异常检测算法

为提高工控系统异常流量检测能力,设计一种结合孤立森林(isolation forest,iForest)和单类支持向量机 (one-class support vector machine,OCSVM)的混合算法。采用孤立森林算法检测训练数据中的离群点,将离群点剔 除以降低其对单类支持向量机决策函数的影响;基于正常数据训练单类支持向量机模型,结合特征选取和参数优化 进一步提高异常检测模型的检测率。实验结果表明：在燃气管道数据集上,该算法模型的检测率提高至92.51%,特 别是对异常行为的召回率和查准率上升,优化了异常检测模型的性能,满足可靠性要求。     

基于数据仓库的装备采购管理信息系统

基于数据仓库的装备采购管理信息系统采用数据仓库遵循的"概念-逻辑-物理"三级数据模型.系统与局域网连接,决策者通过浏览器访问进行决策分析.装备采购管理采用"三层加二层"体系结构,ETL/系统管理模块采用Client/Server模式,OLAP模块采用Browser/Server模式.系统体系结构含软件、ETL/系统管理、OLAP和数据挖掘及装备采购管理等模块.     

一种分簇无线传感器网络入侵检测算法

为检测出无线传感器网络(wireless sensor network,WSN)被非法入侵而遭到毒化的节点,借鉴分布式系统的思想,将Lamport算法引入WSN入侵检测领域,提出一种基于分簇的无线传感器网络入侵检测算法,并对算法的几种情况进行说明.分析结果表明:该算法能在一定程度上检测出毒化节点,降低WSN系统的风险,提高其安全性和容侵性.