一种综合范例推理和规则推理的发现技术

提出一种新的范例推理(CBR)和规则推理(RI)集成的混合构造方法,该方法利用RI的结果为新的查询范例的各属性设置相关权重,提高CBR中搜索源范例的效率．     

层次匹配范例推理在短期负荷预测中的应用

提出了一个改进的范例推理系统来解决电力系统短期负荷预测问题,该系统将范例推理、自组织映射以及模糊粗糙集方法进行了有效的结合.使用模糊粗糙集方法确定了范例的表示、组织方法，并通过自组织映射对历史范例进行聚类.将新问题所对应的范例与各个聚类中心进行匹配，得到最相似聚类，再在该聚类中进行二次匹配，对得到的最相似范例集进行重用、修正，从而得到最终预测结果.使用模糊粗糙集方法可以进行范例属性和匹配权重的合理选择，同时使用自组织映射对历史范例进行聚类，可以减少范例匹配次数和匹配时间.使用该方法不仅可以合理利用历史范例，而且可以通过属性选取、聚类来获取附加知识.实例验证和比较结果表明该负荷预测方法是有效可行的.     

基于范例推理的城市建筑物震害预测方法研究

以往的震害预测方法往往需要调查建筑物的详细力学特性参数,这对个别社区的范围是可行的,但对整个城市的震害预测,则需要耗费巨大的财力、物力,因此需要研究适用于城市群体建筑物的快速震害预测方法.提出基于范例推理的建筑物震害预测方法,该方法通过建筑物震害范例的表示、索引、检索和调整模型,并运用Access建立了建筑物震害范例库,实现了基于灰色关联分析确定属性权重和欧式距离、曼哈顿距离、模糊相似优先及神经网络等的4种检索方法来预测城市未知建筑物的震害结果.该方法能够在较少的投资和时间下,迅速给出城市的震害预测结果.最后将该方法应用于厦门市的建筑物震害预测,结果表明该系统具有良好的可操作性和结果可靠性.     

SA算法在基于模型推理入侵检测中的应用

鉴于模型推理的入侵检测方法,需要在庞大的审计记录空间中搜索巨量的攻击脚本子集中的最优值,对于这一NP类完全问题,提出了应用模拟退火算法。并建立了攻击检测的优化问题模型,给出了攻击检测实验中的解空间、目标函数、新解的产生和接受准则,得到了一个合理的冷却进度表,并对实验中的模拟退火算法进行了并行化研究。实验证明,与传统的贪心算法相比,应用模拟退火算法提高了进化速度和全局寻优能力,较好地解决了搜索效率问题。     

基于范例推理的给水处理试验数据分析系统

目的为了将海量试验数据用于指导生产,探讨实用的分析方法.方法采用框架表示法和基于范例的推理技术.结果将自主开发的智能专家软件系统和863中试系统的试验分析数据库有机结合,建立了给水处理试验数据分析系统,该系统能够有效地对试验数据进行管理和分析,可以将试验成果用于指导生产活动.结论实践证明,基于范例的推理技术非常适合于没有很强理论模型而需要丰富经验的水处理领域.     

基于范例推理的机械故障诊断方法与系统

故障诊断需要考虑许多因素,需要设备过去的运行数据和故障诊断记录及经验。本文提出基于范例推理的故障诊断方法,介绍了这种诊断方法的机理。在这种诊断方法的基础上设计了饱和汽车转子故障的诊断系统ＣＢＲＲＦＤＳ。     

使用范例推理的服务组合方法研究

为了解决自动服务组合过程中的知识表示和知识积累问题，提高对已有的成功服务组合的可重用性与服务组合的效率，研究了一种基于范例推理的web服务组合方法。该方法将范例推理技术用于服务组合的发现阶段，并且将现有的服务组合引擎的推理工作移至范例推理系统中，设计适当检索，修改，重用和存储机制获取满足用户需求的组合服务逻辑集成，并提交服务执行引擎处理，实现自动服务组合。通过与其他方法的对比试验与定性分析结果表明基于范例推理的服务组合方法在一定条件下能够有效减少服务组合的代价，提高服务组合的成功率和效率。     

使用范例推理的服务组合方法研究

为了解决自动服务组合过程中的知识表示和知识积累问题，提高对已有的成功服务组合的可重用性与服务组合的效率，研究了一种基于范例推理的web服务组合方法。该方法将范例推理技术用于服务组合的发现阶段，并且将现有的服务组合引擎的推理工作移至范例推理系统中，设计适当检索，修改，重用和存储机制获取满足用户需求的组合服务逻辑集成，并提交服务执行引擎处理，实现自动服务组合。通过与其他方法的对比试验与定性分析结果表明基于范例推理的服务组合方法在一定条件下能够有效减少服务组合的代价，提高服务组合的成功率和效率。     

基于多范例推理的小组软件过程规划算法

由于软件开发小组和软件产品的不同，小组软件过程发生相应的改变，为了达到对软件过程由事后分析到事前规划的目的，必须要进行小组过程规划的研究．小组软件过程由活动组成，活动受角色、时间、数据、设备等方面的约束，软件过程的规划就是多约束满足问题．文中提出用问题归约策略与基于范例推理结合的方法解决这个问题．引出了范例粒度的概念，形成一种多范例推理的方法，对这种方法所涉及到问题和解决的办法做了详细的论述，并且验证该方法是有效的．由范例的重用体现出过程级上元素的重用，有利于软件过程的控制与优化．     

基于范例推理和自动案例启发的知识获取模型

利用基于范例推理(CBR,case-based reasoning)和自动案例启发(ACE,automatic case elicitation)二者的特点,提出了一种新的知识获取模型.讨论了该模型的结构、功能,详细阐述了知识获取过程.该模型通过与环境的交互,得到观测资料,并与案例库进行匹配,根据匹配结果,得到响应环境的行为,最终实现知识获取.     

网络入侵异常检测的实时方法

目前市面上的入侵检测系统一般都是基于特征匹配,不能对未知入侵进行有效检测,异常检测可以较好地检测未知入侵.MIT林肯实验室提出了一种离线的异常入侵检测方法,但不能据此建立实际的入侵检测系统,为此,提出一种能实时检测网络异常的入侵检测方法.该方法可以实时重建网络连接,提取每一连接的31个与入侵有关的特征,运用支持向量机进行在线检测,实验结果表明,该方法是有效的,检测精度在95%以上.为缩短入侵检测时间,对最短检测时间进行了研究,提出了最优入侵检测时间算法,根据此算法得出局域网内的异常连接在250ms内即可较准确地检测出.     

网络入侵异常检测的实时方法

目前市面上的入侵检测系统一般都是基于特征匹配,不能对未知入侵进行有效检测,异常检测可以较好地检测未知入侵。M IT林肯实验室提出了一种离线的异常入侵检测方法,但不能据此建立实际的入侵检测系统,为此,提出一种能实时检测网络异常的入侵检测方法。该方法可以实时重建网络连接,提取每一连接的31个与入侵有关的特征,运用支持向量机进行在线检测,实验结果表明,该方法是有效的,检测精度在95%以上。为缩短入侵检测时间,对最短检测时间进行了研究,提出了最优入侵检测时间算法,根据此算法得出局域网内的异常连接在250m s内即可较准确地检测出。     

Ad Hoc网络入侵检测系统研究

作为一种无中心分布控制网络—Ad Hoc网络,它的安全特性对安全防范提出了更高的要求。入侵检测技术作为安全防范的第二道设施,是AdHoc网络获得高抗毁性的必要手段。本文基于Ad Hoc网络的分簇结构,运用Agent技术设计了一个入侵检测系统。同时,提出采用基于信任的簇划分机制,完成对整个网络簇的划分,进而对系统的不同Agent进行任务分配,节省节点资源。     

基于Honeypot技术的网络入侵检测系统

利用Honeypot(蜜罐)技术设计了一种新的网络入侵检测系统。Honeypot技术是入侵检测技术的一个重要发展方向,已经发展成为诱骗攻击者的一种非常有效而实用的方法,不仅可以转移入侵者的攻击,保护主机和网络不受入侵,而且可以为入侵的取证提供重要的线索和信息,成功地实现了对网络入侵的跟踪与分析,具有一定的实用价值。     

Intrusion Detection Approach Using Connectionist Expert System

In order to improve the detection efficiency of rule-based expert systems, an intrusion detection approach using connectionist expert system is proposed. The approach converts the AND/OR nodes into the corresponding neurons, adopts the three-layered feed forward network with full interconnection between layers,translates the feature values into the continuous values belong to the interval [0, 1 ], shows the confidence degree about intrusion detection rules using the weight values of the neural networks and makes uncertain inference with sigmoid function. Compared with the rule-based expert system, the neural network expert system improves the inference efficiency.     

本体论在网络入侵检测技术中的应用

为解决当前入侵检测系统中的检测器协作问题和检测器内知识表达问题，将知识工程中的本体论技术应用于分布式入侵检测系统中，使用入侵检测本体在系统内形成了统一的全局概念视图。按照入侵检测体系的基本框架构建了入侵检测本体，该本体模型对入侵检测三要素(信息资产、攻击者、攻击行为)进行了分层的概念和属性描述。检测器按照作用域继承本体模型内的不同概念类形成自身的领域知识，同时在统一的知识论框架的引导下完成协作过程。最后，通过对基于本体模型的检测系统的实例证实了该方法的可行性。     

企业计算机网络入侵检测系统的研究

入侵检测系统是近年来网络安全领域的热门技术。计算机网络入侵检测系统包括控制器平台和检测器两个主要组件。选用CSPM为计算机网络的控制器平台,Cisco IDS-4230为探测器,可以有效地探测入侵者对计算机网络的攻击行为,保护计算机网络的安全。     

网络入侵检测技术在图书馆网络系统中的应用

随着互联网的迅速发展,许多新的技术被引入信息安全领域。本文针对图书馆网络的特点及保护信息的实际需要,设计了应用于高校图书馆网络入侵检测系统的结构,并对涉及的关键技术进行了实验分析。     

校园网络入侵检测系统的设计与实现

针对校园网的开放性导致其面临各种威胁的情况，从校园网自身存在的缺陷出发，阐述了校园网入侵检测系统的设计方法，实验验证表明，该设计对拒绝服务攻击之类的入侵行为有相对较好的检测能力．