一种改进聚类算法在入侵检测中的应用

本文首先介绍入侵检测系统的基本结构和研究情况,然后介绍了K-means聚类算法的目标函数、算法流程;在总结K-means聚类算法存在的问题的基础上,提出了一种改进的聚类算法。该算法为基于数据挖掘的入侵检测的设计提供了相关可操作的理论依据。最后,通过模拟实验,证明了改进算法的有效性。     

Web入侵检测中一种改良的事件聚类分析方法

为提升Web入侵检测中聚类分析的效率和质量,提出了一种事件聚类分析方法。给出了Web日志数据的预处理办法,之后对数据模型进行定义,在分析过程中,先通过决策树预分类降低样本数据的规模,提升聚类效率,再通过替换访问用户为访问事件,引入路径离散度,改良了路径相似度的计算方法,提升聚类质量。     

一种改进的CLOPE算法在入侵检测中的应用

本文通过分析现有入侵检测技术的优缺点,提出一种改进的聚类算法CLOPE将其应用于网络入侵检测。该算法不需标准化数据,应用一种基于统计直方图的全局准则函数进行聚类,特别适用于大规模数据。在运用该算法时,还优化了收益值的计算,加快运行速度。实验证明,该算法不同于一般的聚类算法,能大大提高入侵检测的效率。     

一种改进的半监督聚类入侵检测算法

针对网络环境,提出了一种新的半监督聚类入侵检测算法,将主动学习策略应用于半监督聚类过程中,利用少量的标记数据,生成用于初始化算法的种子聚类,通过辅助聚类过程,根据网络数据的特点,检测已知和未知攻击。主动学习策略查询网络中未标记数据与标记数据的约束关系,对标记数据可以快速获得k个不相交的非空近邻集,经检测结果证明,改进了算法的性能,且表明了算法的可行性及有效性。     

一种改进YOLOv3-Tiny的行车检测算法

YOLO系列算法的简化版本YOLOv3-Tiny具有较为简单的网络框架,对GPU显存要求较低,该算法虽然实时性较高,却存在精度较低的问题,在识别行车目标方面不能得到精确的结果。对此,本文首先改变输入图片的大小,目的是获取图片更多的横向信息,使得网络更容易学习行车的信息,其次改进算法的网络结构提高算法的精度,最终得出改进的YOLOv3-Tiny算法。实验结果表明,改进之后的算法在保证实时性的情况下,提高了精确性。     

一种基于扩展描述逻辑的事件实例检测方法

针对事件要素之间客观存在的语义关系以及事件与事件类之间的语义关系进行研究,提出了一种基于扩展描述逻辑的事件实例检测方法。该方法利用事件中的时间、动作、环境要素对事件进行语义补充,然后利用扩展描述逻辑中概念的可满足性和概念包含的推理功能对事件实例进行检测,最后通过实验证明该方法可实现文本中的事件实例检测,准确率达到了85．12％。     

一种改进的K-means算法

K-means算法以其简单性和快速性在文本聚类中得到广泛应用,但是传统的K-means算法对初值的依赖性很强,需要事先给出要生成的簇的数目k,而这个参数k的确定一般是根据用户的经验知识给出的;另外,其初始聚类中心是随机选取的,这种随机性往往导致聚类结果的不德定.可以说,不同的k值和不同的初始聚类中心对聚类质量和时间效率...     

一种图像边缘检测算法的改进和实现

边缘检测是图像分割和模式识别的必要工作。首先分析了传统的导数算子Sobel和Canny的检测原理及其优缺点。然后针对图像边缘检测的特点,从模糊聚类角度出发,提出一种改进的蚁群算法。根据图像灰度和梯度特征设置初始聚类中心,改进启发式函数,将蚁群算法得到的聚类中心作为模糊C均值聚类的初始中心,再进行FCM聚类,实现基于目标函数的模糊聚类。最后对文中提到的各种算法的实验结果进行比较与分析,结果表明文中改进算法是有效的。     

一种基于动态进化模型的事件探测和追踪算法

在大量分析网络新闻特点的基础上,借鉴Single-Pass聚类思想,并结合新闻要素给出了一种基于动态进化模型的事件探测和追踪算法．该动态模型是基于新闻事件的生存特点提出的,包括：基于时间距离的相似度计算模型、事件模板进化策略以及动态阈值设置思想．该算法可以自动对新闻资料进行组织生成新闻专题,进而为用户提供个性化服务．实验结果验证了算法的有效性．     

一种改进K-means算法的聚类算法CARDBK

CARDBK聚类算法与批K-means算法的不同之处在于,每个点不是只归属于一个簇,而是同时影响多个簇的质心值,一个点影响某一个簇的质心值的程度取决于该点与其它离该点更近的簇的质心之间的距离值。 从聚类结果的熵、纯度、F1值、Rand Index和NMI等5个性能指标值来看,与多个不同算法在多个不同数据集上分别聚类相比, 该算法具有较好的聚类结果;与多个不同算法在同一数据集上很多不同的初始化条件下分别聚类相比,该算法具有较好且稳定的聚类结果;该算法在不同大小数据集上聚类时具有线性伸缩性且速度较快。     

改进的聚合算法在多源检测系统中的应用

对于多种多样的攻击来说,单一的防病毒工具无法很好的去应对,而多种网络安全产品的同时利用对同一攻击的报警又会出现太多的冗余报警事件,本聚类合并系统通过引入了对报警事件分类的方法和增加属性的途径可以很好的在类内合并缩减重复的报警事件,同时也大大的省去了做不必要工作的时间,大大的提高了系统的实时性能,也方便了网络管理员对网络有全面的把握和认识。     

Acoustic event detection in meeting-room environments

Acoustic event detection (AED) aims at determining the identity of sounds and their temporal position in the signals that are captured by one or several microphones. The AED problem has been recently proposed for meeting-room or class-room environments, where a specific set of meaningful sounds has been defined, and several evaluations have been carried out (within the international CLEAR evaluation campaigns). This paper reports some work in AED done by the authors in that framework, and particularly presents the extension to the difficult problem of detecting overlapped sounds. Actually, temporal overlaps accounted for more than 70% of errors in the real-world interactive seminar recordings used in CLEAR 2007 evaluations. An attempt to deal with that problem at the level of models using our SVM-based AED system is reported in the paper. The proposed two-step system noticeably outperforms the baseline system for both an artificially generated database and a real seminar recording database. The databases and metrics developed for the CLEAR 2007 evaluations are also described. Finally, a real-time AED system implemented in the UPC’s smart-room using several microphones is reported, along with a GUI-based demo that includes also the output of an acoustic source localization system.     

基于突发特征分析的事件检测*

针对新闻数据流的事件检测问题,提出了一种基于突发特征分析的事件检测方法。事件由在一定时间窗口内代表它的特征构成,通常它们在事件发生时表现出一定的突发。通过多尺度突发分析算法识别出突发特征,并计算突发特征突发模式的相似性及所在新闻的重合度,对突发特征进行聚类分析以构造事件。在路透社80多万篇新闻数据集中验证上述算法,可准确地识别出突发特征各种跨度上的突发,且能有效地检测出事件。     

An on-line algorithm for cluster detection of mobile nodes through complex event processing

Clusters of mobile elements, such as vehicles and humans, are a common mobility pattern of interest for many applications. The on-line detection of them from large position streams of mobile entities is a challenging task because it requires algorithms that are capable of continuously and efficiently processing the high volume of position updates in a timely manner. Currently, the majority of approaches for cluster detection operate in batch mode, where position updates are recorded during time periods of certain length and then batch processed by an external routine, thus delaying the result of the cluster detection until the end of the time period. However, if the monitoring application requires results at a higher frequency than the one delivered by batch algorithms, then results might not reflect the current clustering state of the entities. To overcome this limitation, in this paper we propose DG2CEP, an algorithm that combines the well-known density-based clustering algorithm DBSCAN with the data stream processing paradigm Complex Event Processing (CEP) to achieve continuous, on-line detection of clusters. Our experiments with synthetic and real world datasets indicate that DG2CEP is able to detect the formation and dispersion of clusters with small latency and higher similarity to DBSCAN׳s output than batch-based approaches.     

改进FCM聚类算法及其在入侵检测中的应用

针对模糊C-均值（FCM）算法的局限性,提出了一种具有两阶段的模糊FCM聚类改进算法。通过加入点密度函数加权系数和样本特征矢量权重对FCM聚类算法中的目标函数进行改造,进而给出迭代推导公式和算法描述。该算法克服了样本分布不均匀和样本特征矢量对分类贡献不均衡的情况,有效地提高了聚类精度。最后利用KDD CUP 99数据集进行实验,结果表明该算法具有良好的可靠性和可行性。     

事件抽取综述

将用户感兴趣的事件从非结构化信息中提取出来,然后以结构化的方式展示给用户,这就是事件抽取。事件抽取在信息收集、信息检索、文档合成、信息问答等方面有着广泛应用。从全局出发,事件抽取算法可以分为基于模式匹配的算法、触发词法、基于本体的算法以及前沿联合模型方法这四类。在研究过程中根据相关需求可使用不同评价方法和数据集,而不同的事件表示方法也与事件抽取研究有一定联系;以任务类型区分,元事件抽取和主题事件抽取是事件抽取的两大基本任务。其中,元事件抽取有基于模式匹配、基于机器学习和基于神经网络这三种方式,而主题事件抽取有基于事件框架和基于本体两种方式。事件抽取研究在中英等单语言上均已取得了优秀成果,而跨语言事件抽取依然面临着许多问题。最后,总结了事件抽取的相关工作并提出未来研究方向,以期为后续研究提供参考。     

基于事件框架的主题事件融合研究*

针对事件抽取获得的单个元事件无法完整描述主题事件的特点,提出了一种主题事件的融合方法,通过该方法将与同一主题相关的所有元事件整合在一起,以层次化的形式表示。首先定义了一种事件融合框架TEFF(topic event fusion framework)。该框架根据各类元事件在主题事件中的作用,将主题事件以层次化的形式表示。同时给出元事件和主题的相关度计算方法,通过该算法来评价元事件和主题的相关度。在TEFF的指导下,通过相关度计算,实现主题事件的融合。在以2008年起的金融危机为主题的实验中,取得了F值为7     

一种改进的二次失效检测算法

通过研究和分析经典、主流失效检测算法,对基于检测点的二次失效检测算法进行改进：对心跳消息预计到达时间增加反馈修正,将网络延迟误判和丢包误判进行区分。实验结果表明优化改进的算法能提高失效检测的效率和及时性。     

改进的基于高斯混合模型的运动目标检测算法

针对固定场景视频监控中,由于运动物体在运动目标检测算法初始化时的存在而导致传统的基于高斯混合模型的运动目标检测算法收敛速度慢的问题,提出了改进算法。该改进算法通过采用在线K-均值聚类方法对混合高斯模型进行初始化,提高了算法的收敛速度。同时在模型更新时,通过对匹配准则和新高斯分布生成准则的改进,节约了存储空间。实验结果表明,与传统算法相比,改进算法能够快速、有效地检测运动目标,具有更好的鲁棒性。     

分布式无线传感器网络容错事件边界检测

事件监测是无线传感器网络的一种重要应用。针对该应用中软故障节点提供的错误数据会降低监测的准确性的问题,提出了一种分布式的容错事件边界检测算法。节点只需与邻节点交换一次传感数据,通过简单地计算识别故障;正常的事件节点利用统计比较的方法判断其是否处于事件边界,边界宽度可根据网络用户的要求调节。该算法执行时所需的通信量小,计算复杂度低,时延小,对大规模网络具有很好的可扩展性。仿真结果表明即使节点故障率很高,应用该算法仍可以获得很好的检测效果。