基于进程行为的入侵检测系统的设计

在基于多层感知器的神经网络分类器和基于概率预测的贝叶斯分类器的基础上,给出针对描述系统进程行为的系统调用短序列进行分类的方法,用以识别被监控系统关键程序的执行过程中的系统调用是否正常。并研究系统中多个系统关键程序的运行监控问题,提出了一个基于进程行为分类的入侵检测系统原型。该系统原型能够根据系统配置,同时对系统中的多个系统关键程序的执行进行监控。     

一种基于免疫的入侵检测关联报警模型

在入侵检测系统Snort的基础上,结合网络实时危险评估技术,提出了一种基于免疫的网络入侵检测报警模型SAIM。给出了网络环境下记忆细胞的表示方法,以及记忆细胞实时危险计算过程,建立了主机分类及总体实时危险计算方程,在此基础上给出了网络入侵检测报警模型。理论分析和试验结果均表明,SAIM模型能有效进行关联报警,提高报警质量。     

工业信息物理系统安全风险动态表现分析量化评估模型

针对当前工业信息物理系统的安全风险评估模型极少考虑系统的动态进程对评估准确性的影响,给出一种工业信息物理系统安全风险动态表现分析量化评估模型.首先,运用贝叶斯网络对攻击在网络层的入侵过程建模,计算网络攻击成功入侵的概率;然后,在攻击成功入侵的前提下,采用卡尔曼状态观测器实时观测被控对象的状态,研究系统的动态表现,定量分析系统的表现损失,从经济损失的角度量化攻击对系统造成的影响,并结合攻击成功入侵的概率,实现对系统安全风险的动态评估.最后,通过Matlab对攻击下沸水发电厂模型的运行状态进行仿真,结果表明所提模型能有效地评估工业信息物理系统的风险.     

一种基于移动代理和Snort的分布式入侵检测系统

提出一种基于主机和网络的分布式入侵检测系统,利用Snort作为网络信息收集器,产生网络MLSI;使用移动代理对MLSI进行融合分析,检测传统入侵检测系统不能检测到的入侵行为.对系统中各部件的功能作了说明,利用移动代理的移动性、自治性等特性来克服目前分布式入侵检测系统中存在的实时性差、灵活性有限和动态扩展能力不足的缺点.最后给出了一个检测doorknob攻击的实例.     

基于信息融合技术的入侵检测系统的研究

研究在入侵检测中,采用信息融合的方法,试图解决当前入侵检测系统误报率高和漏检率高的问题.提出用于入侵检测的信息融合模型,并应用贝叶斯网络给出信息融合的方法.采用和挑选DARPA2000中的数据作为样本,通过实验验证,基于信息融合技术的入侵检测方法能够提高检测率,降低误报率.     

利用云模型表示危险信号的入侵风险评估方法

基于免疫否定选择和危险理论,提出一种网络入侵风险评估方法.采用云模型对危险信号进行描述,给出抗体、抗原的形式化定义和匹配过程,并利用一种改进的逆向云生成算法生成网络风险评估指标的云数字特征.实验结果表明,该方法可以更有效地检测网络攻击,降低虚警率,提高网络入侵风险评估的准确性.     

基于互信息可信度的贝叶斯网络入侵检测研究

传统贝叶斯入侵检测算法没有考虑不同属性和属性权值对入侵检测结果的影响,因此分类准确率不够高.针对传统贝叶斯入侵检测算法存在的不足,提出基于互信息可信度的贝叶斯网络入侵检测算法.在综合考虑网络入侵检测数据特点和传统贝叶斯分类算法优点的基础上,用互信息相对可信度进行特征选择,删除一些冗余属性,把互信息相对可信度作为权值引进贝叶斯分类算法中,得到优化的贝叶斯网络入侵检测算法(MI-NB).实验结果表明,MI-NB算法能大大降低分类数据的维数,比传统贝叶斯入侵检测算法及改进算法有更高的分类准确率.     

基于OpenFlow的入侵检测评估模型

针对传统测评方法依赖模拟环境来仿真真实网络流量的现状,提出一种基于OpenFlow的入侵检测评估系统.该系统基于软件定义网络技术（OpenFlow）的入侵检测评估模型,随后对该模型的框架、设置方法、具体工作过程等进行详细阐述,设计了基于该模型的测评系统,该系统利用OpenFlow灵活的网络控制能力为IDS测评搭建真实可控的网络环境,提供入侵检测所需的真实网络流量和攻击数据.最后利用该测评系统对该模型进行试验仿真,实验结果表明传统方法相比,本文提出的基于OpenFlow的入侵检测评估模型在测评效果和准确性上有较好的性能.     

基于贝叶斯网络的态势估计研究

作为一种知识表示和进行概率推理的框架,贝叶斯在具有内在不确定性的推理和决策问题中得到了广泛的应用.分析了使用贝叶斯网络进行态势估计知识表示问题,提出了构建贝叶斯网络进行态势估计的步骤,分析了态势估计系统事件的层次.最后,给出一个具体的实例,演示了使用贝叶斯网络进行态势估计的过程.     

基于机器学习方法的入侵检测技术的研究

入侵检测技术是近20年来才出现的一种有效保护网络系统免受网络攻击的新型网络安全技术.随着网络技术的迅速发展、安全问题的日益突出,传统的入侵检测系统已难以满足对越来越复杂的网络攻击的检测任务,将机器学习的技术引入到入侵监测系统之中以有效地提高系统性能,已成为入侵检测技术的研究热点.本文主要介绍了入侵检测系统的基本结构以及几种机器学习方法在入侵检测中的应用,其中包括:基于贝叶斯分类的方法、基于神经网络的方法、基于数据挖掘的方法与基于支持向量机的方法.     

一种基于危险理论的双信号免疫入侵检测模型

为了克服传统的"自我—非我"模型的不足,设计了一种新的基于危险理论的双信号协同入侵检测模型。依据入侵检测系统与生物免疫机制的对应关系,详细分析了模型的组成模块及处理流程。引入细胞自动机思想,提供了一种危险感知的新思路。结合产生式规则推理技术,给出了一种有效的危险域的建立方法。系统只对"危险"进行响应,提高了系统的检测效率,同时,"危险"的识别建立在抗原识别信号和协同刺激信号双重作用的基础上,有效地降低了系统的误报率。     

基于Bayesian网络的软件开发模型

在这篇论文中,阐述了用贝叶斯信任网络(Bayesian Belief Networks:BBN)进行软件建模的方法,提出了基于BBN软件开发模型,该模型能够表示软件过程的主要活动,给出了如何构建BBN开发模型的步骤,在定义要求控制和计划的关键工作流时该模型能支持专家意见,这种模型能够应对软件开发过程的迭代特性,并对开发过程中的每一步都会渐近产生精确评估,根据其结构可对每一个工作流的整体结果做出评估。     

Modeling Incomplete Knowledge of Semantic Web Using Bayesian Networks

ABSTRACT

Interoperable ontologies already exist in the biomedical field, enabling scientists to communicate with minimum ambiguity. Unfortunately, ontology languages, in the semantic web, such as OWL and RDF(S), are based on crisp logic and thus they cannot handle uncertain knowledge about an application field, which is unsuitable for the medical domain. In this paper, we focus on modeling incomplete knowledge in the classical OWL ontologies, using Bayesian networks, all keeping the semantic of the first ontology, and applying algorithms dedicated to learn parameters of Bayesian networks in order to generate the Bayesian networks. We use EM algorithm for learning conditional probability tables of different nodes of Bayesian network automatically, contrary to different tools of Bayesian networks where probabilities are inserted manually. To validate our work, we have applied our model on the diagnosis of liver cancer using classical ontology containing incomplete instances, in order to handle medical uncertain knowledge, for predicting a liver cancer.     

Quantitative Inference by Qualitative Semantic Knowledge Mining with Bayesian Model Averaging

In this paper, we consider the problem of performing quantitative Bayesian inference and model averaging based on a set of qualitative statements about relationships. Statements are transformed into parameter constraints which are imposed onto a set of Bayesian networks. Recurrent relationship structures are resolved by unfolding in time to Dynamic Bayesian networks. The approach enables probabilistic inference by model averaging, i.e. it allows to predict probabilistic quantities from a set of qualitative constraints without probability assignment on the model parameters. Model averaging is performed by Monte Carlo integration techniques. The method is applied to a problem in a molecular medical context: We show how the rate of breast cancer metastasis formation can be predicted based solely on a set of qualitative biological statements about the involvement of proteins in metastatic processes.     

基于预测关系的贝叶斯网络学习算法

在介绍有代表性的贝叶斯网络结构学习算法基础上,给出了变量之间预测能力的概念及估计方法,并证明了预测能力就是预测正确率,在此基础上建立了基于变量之间预测关系的贝叶斯网络结构学习方法,并使用模拟数据进行了对比实验,实验结果显示该算法能够有效地进行贝叶斯网络结构学习。     

柴油机燃油系统多故障的解耦与诊断技术

柴油机燃油系统多故障的强关联耦合给其诊断过程带来严重的不确定性,同时导致建立诊断模型也往往依赖大量的先验知识,多故障的解耦与诊断已成为柴油机燃油系统故障诊断研究中的一大技术难题.针对该问题,提出一种基于简化模型结构和定量参数的贝叶斯网络诊断方法.在模型结构方面,利用粗糙集理论中的属性约简方法评估故障信息的等价关系,去除冗余故障特征,简化贝叶斯网络诊断模型的拓扑结构;在定量参数方面,采用因果机制独立模型分析故障事件的因果关联强度,将多故障对同种征兆的耦合影响解耦为单故障下的因果机制,模型所需的条件概率数量减化为故障数的线性形式.应用该诊断方法,燃油系统贝叶斯网络诊断模型所需的先验知识大幅减少,显著降低了该模型建立和应用的复杂程度.     

Neural associative memory with optimal Bayesian learning

Neural associative memories are perceptron-like single-layer networks with fast synaptic learning typically storing discrete associations between pairs of neural activity patterns. Previous work optimized the memory capacity for various models of synaptic learning: linear Hopfield-type rules, the Willshaw model employing binary synapses, or the BCPNN rule of Lansner and Ekeberg, for example. Here I show that all of these previous models are limit cases of a general optimal model where synaptic learning is determined by probabilistic Bayesian considerations. Asymptotically, for large networks and very sparse neuron activity, the Bayesian model becomes identical to an inhibitory implementation of the Willshaw and BCPNN-type models. For less sparse patterns, the Bayesian model becomes identical to Hopfield-type networks employing the covariance rule. For intermediate sparseness or finite networks, the optimal Bayesian learning rule differs from the previous models and can significantly improve memory performance. I also provide a unified analytical framework to determine memory capacity at a given output noise level that links approaches based on mutual information, Hamming distance, and signal-to-noise ratio.     

Tree-Based Credal Networks for Classification

Bayesian networks are models for uncertain reasoning which are achieving a growing importance also for the data mining task of classification. Credal networks extend Bayesian nets to sets of distributions, or credal sets. This paper extends a state-of-the-art Bayesian net for classification, called tree-augmented naive Bayes classifier, to credal sets originated from probability intervals. This extension is a basis to address the fundamental problem of prior ignorance about the distribution that generates the data, which is a commonplace in data mining applications. This issue is often neglected, but addressing it properly is a key to ultimately draw reliable conclusions from the inferred models. In this paper we formalize the new model, develop an exact linear-time classification algorithm, and evaluate the credal net-based classifier on a number of real data sets. The empirical analysis shows that the new classifier is good and reliable, and raises a problem of excessive caution that is discussed in the paper. Overall, given the favorable trade-off between expressiveness and efficient computation, the newly proposed classifier appears to be a good candidate for the wide-scale application of reliable classifiers based on credal networks, to real and complex tasks.     

贝叶斯缺陷分析模型及其在软件测试中的应用

针对面向对象软件提出了一种以贝叶斯网络理论为基础的软件缺陷分析模型,通过分析系统中存在缺陷对象之间的影响关系构建贝叶斯网络模型,利用已有的经验数据评估贝叶斯网络模型中各节点的缺陷概率分布,并与软件测试过程相结合,直接从测试设计级别为测试人员提供相关决策支持。将该模型应用到实际的项目中,取得了较好的效果。     

基于遗传算法的Bayesian网结构学习研究

从不完备数据中学习网络结构是Bayesian网学习的难点之一,计算复杂度高,实现困难。针对该问题提出了一种进化算法。设计了结合数学期望的适应度函数,该函数利用进化过程中的最好Bayesian网把不完备数据转换成完备数据,从而大大简化了学习的复杂度,并保证算法能够向好的结构不断进化。此外,给出了网络结构的编码方案,设计了相应的遗传算子,使得该算法能够收敛到全局最优的Bayesian网结构。模拟实验结果表明,该算法能有效地从不完备数据中学习。