基于SVM的MANET路由层入侵检测*

针对MANET（移动自组织网络）路由层的攻击,通过对MANET路由层AODV（Ad hoc on-demand distance vector）路由协议交互行为的分析,提取了9个路由交互过程特征,将入侵检测问题转换为对正常行为和异常行为分类识别问题,采用SVM（支持向量机）算法,设计了一种分布式异常检测系统。仿真结果表明,使用该检测系统的检测率达到97%以上,从而验证了该系统的可行性,同时也验证了所提取的路由交互行为特征的有效性。     

基于SVM-KNN的半监督托攻击检测方法

针对支持向量机方法在标记用户数据不充分的情况下无法有效实现托攻击检测的不足,提出一种基于SVM-KNN的半监督托攻击检测方法。根据少量标记用户数据训练一个初始SVM分类器,利用初始SVM对大量未标记用户数据进行分类,挑选出分类边界附近有可能成为支持向量的样本点,利用KNN分类器优化边界向量的标记质量,再将重新标注过的边界向量融入训练集,迭代训练逐步改善SVM的分类边界,最终获得系统决策函数。实验结果表明在标记用户数据较少的情况下,方法能有效提高托攻击的检测精度和效率,具有较强的推广能力。     

VANET中利用分布式TDMA空闲时隙的协作中继方法

车载自组网中的分布式时分多址(TDMA)协议的主要缺陷是未能充分利用无线信道资源,如节点空闲时隙问题。针对车载自组网无中心节点且网络拓扑结构快速变化的特点,提出一种协作中继分布式TDMA方法(CR-DTDMA),以便利用节点空闲时隙协作中继转发数据。CR-DTDMA实现一种网络握手协议来确定协作中继节点,不依赖相关数据传输确认机制,而且网络握手协议的控制信息都采用消息搭载机制传递,不需要发送专门的控制包。分析与模拟表明,CR-DTDMA提高了数据中继转发概率,降低了中继转发时延和丢包率。     

基于伪名的VANET恶意节点检测研究

针对车载自组网(VANET)节点通信时间短、实时性要求高的特点,设计一种压缩型Bloom Filter机制,并将其应用于基于伪名的VANET恶意节点检测中。该Bloom Filter机制能减少伪名恶意节点集合的数据存储量,以及节点数据更新时的信息交换量,同时获得更高的恶意节点检测率和更低的假阳性率。分析结果表明,该方法可降低VANET节点间实际传输的数据量和通信开销,提高通信实时性。     

一种云安全攻击检测与分类方案

由于云服务提供商不愿向用户提供安全审计报告、日志、安全策略、安全漏洞和安全事故响应机制等相关安全数据,所以在云计算下用户难以发现安全攻击。为此,提出了一种基于机器学习的云安全攻击检测方案。在分析现有攻击场景的基础上,设计了实验数据的采集方案,提取了包括Dos攻击、跨虚拟机的旁路攻击、恶意的内部员工攻击、共享内存攻击和欺诈攻击共五种安全攻击场景数据,并在WEKA下使用支持向量机学习算法对攻击进行了分类实验。结果表明,除欺诈攻击外,对其他四种安全攻击的识别率均达到90%以上。     

基于地址相关度的分布式拒绝服务攻击检测方法

分布式拒绝服务(DDoS)攻击检测是网络安全领域的研究热点.对DDoS攻击的研究进展及其特点进行了详细分析,针对DDoS攻击流的流量突发性、流非对称性、源IP地址分布性和目标IP地址集中性等本质特征提出了网络流的地址相关度(ACV)的概念.为了充分利用ACV,提高方法的检测质量,提出了基于ACV的DDoS攻击检测方法,通过自回归模型的参数拟合将ACV时间序列变换为多维空间内的AR模型参数向量序列来描述网络流状态特征,采用支持向量机分类器对当前网络流状态进行分类以识别DDoS攻击.实验结果表明,该检测方法能够有效地检测DDoS攻击,降低误报率.     

基于改进SVM方法的入侵检测

在入侵检测应用中,SVM能够在小样本条件下保持良好的检测状态。该文提出了一种改进的SVM方法,其在特定概率指导下删减训练集中的非有效样本,取得了更优的分类效果,改善了传统SVM训练和分类中存在的高资源占用和时耗过高的状况。对DARPA数据的检测实验表明,该方法在入侵检测上有较好的表现。     

基于特征选择和支持向量机的托攻击检测方法

为了提高支持向量机的托攻击检测效果,提出一种不同于单一算法的基于特征选择和支持向量机的托攻击检测方法。首先定义特征的样本差异性度量,并由此推导出特征的类别可分性度量作为特征选择准则,然后用支持向量机评估所选特征子集的有效性,在不损失样本信息的前提下,通过递归反向特征剔除算法实现检测特征的自动优选,最后利用支持向量机来检测攻击用户概貌。在标杆数据集上与文献中的经典方法进行实验比较和分析,结果显示该方法可以有效地提取最具检测能力的特征子集,同时能获得更好的检测效果,证明了方法的有效性。     

一种针对无线传感网中黑洞攻击的检测与防御方法

无线传感器网络WSN(Wireless Sensor Networks)被广泛应用于军事、生产、医疗等各个方面,而当下的许多传感器网络都部署在恶劣、开放的环境中,存在各种各样的威胁。黑洞攻击是一种典型的路由攻击,在这种攻击中恶意节点声称自己是剩余能量多、能够一跳到达目的节点的节点或者声称自己就是目的节点,因此很多节点会把要发送的数据发给该恶意节点,而恶意节点吸引数据包后,并不将数据包转发而是丢弃,这就造成传输空洞。针对这种特性,文中提出了一种基于位置信息的诱捕检测算法BTCOLI(Blackhole Attack Detection Algorithm Based on Location Information),以实际不存在的目的节点为诱饵,找到黑洞节点,对其进行身份验证以及位置检测,从而剔除该恶意节点。同时,还提出了相应的防御方案:在网络中加入预共享对称密钥,并提供HMAC(Hash-based Message Authentication Code)消息验证机制,以防止恶意节点加入网络。最后通过搭建NS-2下的仿真平台,验证了该算法在检测率方面的优越性。     

基于非线性SVM模型的木马检测方法

针对传统木马检测方法误检率和漏检率较高的问题,提出基于非线性支持向量机(SVM)模型的木马检测方法.根据被检测程序在系统中的系统调用函数建立系统调用序列,并转换成SVM可识别的标记放入数据仓库,以供向量机提取作为特征向量.通过建立SVM分类器对被检测程序行为进行分类,从而确定被检测程序行为的异常情况,判断其足否为木马....     

基于代价敏感支持向量机的推荐系统托攻击检测方法

基于标准支持向量机的托攻击检测方法不能体现由于用户误分代价不同对分类效果带来的影响,提出了一种基于代价敏感支持向量机的托攻击检测新方法,该方法在代价敏感性学习机制下引入支持向量机作为分类工具,对支持向量机输出进行后验概率建模,建立了基于类别隶属度的动态代价函数,更准确地反映不同样本的分类代价,在此基础上设计了代价敏感支持向量机分类器。将该分类器应用在推荐系统托攻击检测中,并与标准的支持向量机方法、代价敏感支持向量机方法进行比较,实验结果表明,本方法可以更精确地控制代价敏感性,进一步提高对攻击用户的检测精度,降低总体的误分类代价。     

一种基于分簇的车联网对向协助下载方法

针对目前车联网中提出的协助下载方法的吞吐量低和延迟较长的问题,提出了一种基于动态相邻间距分簇算法的对向协助下载方法.根据道路上车辆的密度不同,动态改变车辆相邻间距使簇保持一个合适的大小;利用分簇算法为车辆分簇;使用分簇的车辆为用户提供协助下载服务.该方法充分利用了道路上行驶的车辆,使更多的车辆加入到协助下载中,提高了用户获取数据吞吐量的同时降低了用户下载数据的延迟.仿真结果表明:使用基于分簇的对向协助下载方法比使用单个车辆对向协助下载时,在盲区的吞吐量提高50％.     

基于SVM的信息融合新方法*

利用SVM对大规模数据进行训练时,需要占用很大的内存空间,甚至会因内存不够而无法训练。为此,提出了将大规模数据分块求解,然后将分块求解的结果进行信息融合的新方法。首先训练得到各模块的支持向量,将所有支持向量进行融合,得到决策模型和一组支持向量。当有新的数据加入时,将其作为一个子模块,训练得到该模块的支持向量,与原模型中获得的支持向量进行融合,训练得到新的决策模型。利用KDDCUP99数据进行实验,结果表明该方法的测试精度与在所有数据集上训练的精度相当,花费时间少,适用于增量学习。     

基于网络状态信息的车载网功率控制方法

针对车载自组网中,节点密度较高时,容易出现网络拥堵的情况,提出了一种动态调整消息发射功率的方法.通过信道忙闲比例(CBR)评估节点的网络状况,并在出现网络拥堵时泛洪广播拥堵信息,通知其他节点作出相应的功率调整.综合考虑功率覆盖范围和覆盖节点数两方面因素,设计了功率调整曲线.实验结果表明:方法能根据网络状况自适应地调整发射功率,降低了发生信道过载的可能性,并提高了信标消息传递的成功率.     

基于支持向量机的无线传感器网络的入侵检测系统

无线传感器网络入侵检测方法是目前的研究热点。在介绍支持向量机(SVM)原理、无线传感器网络的入侵类型以及不同类型所具有的数据特性的基础上,提出了一种基于SVM的无线传感器网络的入侵检测系统,该系统把网络拓扑分为簇成员、簇头和Sink三层结构,每层均能根据SVM的训练结果进行入侵检测的判断。实验结果表明:该检测系统具有较高的检测率和较低的能量消耗。     

基于SVM的加速度传感器积累误差消除方法

针对加速度传感器在轨迹重建过程中易受积累误差影响这一问题,提出了一种基于支持向量机(SVM)的加速度传感器积累误差消除方法。该方法先将原始加速度数据经过低通滤波处理,然后提取每帧的特征,用SVM把整个过程分为运动与静止2种状态,最后进行积累误差消除并重建轨迹。实验结果表明:所述方法在积累误差消除方面较之已有的阈值比较方法具有更好的适应性,提高了轨迹重建的质量。     

基于蚁群算法和特征融合的空间目标分类

针对支持向量机核参数和误差惩罚因子较难选择以及采用单一特征分类效果较差的问题,提出了一种基于蚁群算法与特征融合的空间目标分类算法,克服了以往反复试验以确定其参数的缺点,优化了特征。该方法分类正确率达90%左右,与采用单一特征分类的结果相比,效果较好。验证了方法的有效性。     

移动Ad Hoc网络AODV路由协议中的黑洞问题

移动自组网是由一组带有无线收发装置的移动节点组成的无须固定设置支持的临时性的通信网络。由十移动Ad Hoc网络自身的特点,其安全问题正受到越来越广泛的重视,路由在整个网络安全中扮演重要角色。该文剖析了AODV路由协议中存在的黑洞问题,在分析已有解决方案存在重大漏洞的基础上提出了一种综合的、有效的解决方案。     

移动Ad hoc网络的黑洞攻击研究*

移动Ad hoc网络(MANET)是一个极具实际应用价值的研究领域,由于其自身的开放媒质、动态拓扑、分布式协作和受限能力等特点,MANET极易受到攻击,其安全问题正受到越来越广泛的重视。路由在整个网络安全中扮演重要角色,首先综合论述一种路由攻击类型——黑洞问题的研究概况,然后剖析黑洞问题的基本定义、功能结构和工作原理,归纳总结目前防范黑洞问题的最新技术,最后给出针对黑洞问题研究的若干热点问题与展望。     

基于支持向量机的主动红外式结冰冰型分类方法研究*

针对飞机机翼等部位的结冰探测,提出了一种主动式红外结冰冰型分类的方法。该方法基于支持向量机,通过测量不同冰型结冰表面的红外激光反射系数,达到对结冰冰型分类的目的。初步试验结果表明,该方法能够以一定的准确性对物体结冰的冰型进行实时动态分类,为飞机结冰探测提供了一种新的技术思路。