基于分形加权维数的PUE攻击用户检测方法

针对主用户仿冒(PUE)攻击用户非法占用主用户信道而导致认知用户的可用频谱资源降低的问题,以辐射源的指纹特征为基础,定义分形加权维数,刻画通信信号码元包络的脉内起伏特征,提出了一种新的基于辐射源特征提取的PUE攻击检测方法。理论分析和实验结果表明,提出的检测方法能够有效地区分主用户和PUE攻击用户,并在信息安全领域发挥重要作用。     

基于码元高斯拟合的PUE攻击检测策略*

针对仿冒主用户（PUE）恶意干扰并占用有效频段所造成的频谱资源稀缺问题,提出了一种基于高斯函数特征提取的PUE攻击检测方法。在论证码元上包络起伏特征可以作为细微特征提取的基础上,结合高斯拟合,提取出不同用户发射源的特征参数,利用模糊C均值聚类算法来区分主用户与仿冒攻击用户。仿真实验证明,该方法在不同信噪比下所提取出的两辐射源特征差异明显,稳定性高,可靠性好,能够快速有效地检测出PUE攻击用户。     

联合循环平稳特征PCA与XGBoost的频谱感知

针对低信噪比条件下主用户信号检测概率低的问题,提出一种基于循环平稳特征主成分分析与极限梯度提升算法(eXtreme Gradient Boosting,XGBoost)的主用户信号频谱感知算法。在信号各循环频率不为零值的情况下,提取能量最大的信号循环谱,通过PCA对循环谱特征进行降维处理,生成训练样本和测试样本。利用训练完成的XGBoost算法对待检测的信号进行分类,实现主用户信号是否存在检测。实验结果表明:与支持向量机算法、随机森林算法和传统循环谱算法相比较,该算法在低信噪比和低虚警率情况下具有更优的检测性能。     

基于信道特征防御认知无线电网络中模仿主用户攻击策略

针对认知无线电网络中模仿主用户攻击,本文提出一种基于信道特征防御攻击策略。由于用户地理位置不同,信道冲激响应差别较大,可作为检测用户身份的特征。利用信道相干时间内,冲激响应基本不变原理,在信号周期小于相干时间的条件下,提取发送信号的冲激响应。通过冲激响应互相关系数检测发送方与主用户的相关性,从而判断发送方是否为主用户。实验结果表明,该策略能有效分辨主用户和攻击者,防御攻击性能较好。     

一种公共网络攻击数据挖掘智能算法研究

公共网络的开放性和自组织特性导致网络容易受到病毒干扰和入侵攻击,对攻击数据的准确高效挖掘能确保网络安全。传统方法采用时频指向性波束特征聚类方法实现攻击数据挖掘,在信噪比较低时攻击数据准确挖掘概率较低。提出一种基于自适应滤波检测和时频特征提取的公共网络攻击数据挖掘智能算法。首先进行公共网络攻击数据的信号拟合和时间序列分析,对含噪的攻击数据拟合信号进行自适应滤波检测,提高信号纯度,对滤波输出数据进行时频特征提取,实现攻击数据的准确挖掘。仿真结果表明,采用该算法进行网络攻击数据挖掘,对攻击数据特征的准确检测性能较高,对干扰的抑制性能较强,能有效实现网络安全防御。     

基于单一切面的循环平稳检测方法

在非授权频段的频谱感知方法中,循环平稳检测法具有鲁棒性好与信号类型识别性强的特点,但其计算复杂度很高。在改进传统快速傅里叶变换累加方法(FAM)的基础上,提出一种采用单一切面的循环平稳检测方法。根据循环平稳特性信号峰值变化规律推导出特定切面约束条件,并构建f-切面和α-切面两种循环谱单一切面,在无需建立完整循环谱的情况下对不同类型信号进行循环平稳特征检测。实验结果表明,与传统FAM相比,该方法可大幅降低计算复杂度,当信噪比低于-16dB时其检测性能略低于传统FAM,在信噪比达到-16dB后其检测性能与传统FAM一致。     

特征矩阵构造方法在高速列车故障诊断中的应用

基于二维特征矩阵的二维特征融合(2DFF)方法——二维主成分分析法能够降低特征矩阵的维数,达到特征融合的目的,但该方法仅在特征向量维数相近的情况下效果较好。传统2DFF特征矩阵构造方法需要在每个特征向量后补0以形成二维特征矩阵,在特征向量维数相差较大时补0个数较多,破坏原始特征向量属性,使最终识别率降低。针对该问题,提出一种基于奇异值分解(SVD)的二维特征矩阵构造方法,该方法将所有特征向量首尾相接组合成一维特征向量,利用SVD的分解特性,在保持特征信号相位不变的情况下,将一维综合特征向量分解成二维特征矩阵,避免大量补0导致信号特性的改变。实验结果表明,该方法在各特征向量维数相差较大的情况下,可获得比在向量后直接补0的特征矩阵构造方法更高的识别率。     

基于生物加密的认证机制

为克服传统认证技术在保护安全和隐私方面的不足,提出了一种基于生物加密的身份认证模型。运用生物加密技术对用户脸部特征和密钥进行保护,防止非授权用户的访问和非授权资源的使用。实验结果表明,尽管人的面部表情变化多端,基于生物加密技术的认证系统仍能正确区分真正的用户与仿冒用户,起到很好的认证效果,保证了安全通信。     

基于循环谱的多循环频率加权合作频谱检测

在接入主用户授权频段之前,认知用户需要检测该频段是否处于空闲状态,以免干扰主用户通信.利用主用户信号和噪声的不同谱相关特性,研究了基于循环谱的频谱检测方法.将主用户非零循环频率上的接收信号循环谱幅度作为检测统计量,给出了判决准则和检测方法.利用主用户信号在不同循环频率下不同程度的循环平稳特征,多个循环频率之间通过加权迭代合作来提高检测结果的可信度;并通过蒙特卡罗仿真方法验证该方法的可行性.仿真结果表明:加权迭代合作可有效实现频谱检测,且检测性能优于等权合作检测;通过合理选择信号采样点数、循环频率个数、迭代次数进行合作检测既可有效提高检测概率,又能保证检测灵敏度.     

基于Rossle混沌平均互信息特征挖掘的网络攻击检测算法

传统网络攻击检测方法中,通常使用混沌系统结合高斯混合模型实现同步控制检测,当待检测的攻击信号具有高斯线性特征时,这种方法的检测效果理想。随着网络攻击信号向着非线性随机序列方向发展,传统检测模型无法实现有效的攻击检测。提出一种基于Rossle混沌模型的平均互信息特征潜质挖掘算法,并根据挖掘的互信息这种非线性特征解,实现对具有非线性随机特性的网络攻击信号有效检测。根据Rossle混沌系统基础模型,采用最小均方误差准则,设计一个能去除多个已知干扰频率成分的自适应级联陷波器,实现对攻击信号的滤波预处理,提取待检测网络数据流的Rossle混沌非线性互信息特征,实现对网络攻击信号的特征挖掘和检测。仿真实验表明,采用该算法进行网络攻击检测,检测性能明显提高,检测概率达到97.8%,展示了算法优越的检测性能和网络安全防御价值。     

用于DR图像缺陷检测的改进的LBP算法

针对传统LBP（Local Binary Pattern）算法在DR图像缺陷检测中对噪声异常敏感而导致的缺陷识别率低的问题,在已有的韦伯LBP算法（Weber Local Binary Pattern,WLBP）的基础上,提出改进的WALBP（Weber Adapted Local Binary Patterns）算法。WALBP算法保留了WLBP算法最后生成二维直方图的特点,对其所用的LBP算子和LoG（Laplacian of Gaussian）方法进行了改进。WALBP算法更加有效地描述了DR图像的纹理特征,同时有效解决了WLBP算子在进行缺陷检测时直方图维数较多及分类能力不强的问题。通过对多幅铸件DR图像进行实验分析,结果表明,相对于已有的WLBP算法和传统的LBP算法,WALBP算法在缺陷检测上具有更高的识别率,在缺陷识别技术中具有很高的应用价值。     

基于时频参数融合的自适应语音端点检测算法

为了解决低信噪比环境下传统的语音端点检测算法性能较差且不能自适应环境噪声,提出了一种基于时频参数融合的自适应语音端点检测算法。将对数能量与改进的Mel能量进行融合,获得了一种新的时频参数（TF）,该参数能有效地区分语音段和噪声段。使用该参数在噪声段对阈值进行更新,采用门限检测法判定出语音端点。仿真实验表明,该算法具有较好的鲁棒性,且能够准确地检测出语音端点。当信噪比（SNR）为0 dB时,端点检测错误率仅为15%左右。     

基于聚类的应用层DDoS攻击检测方法研究

目前应用层分布式拒绝服务（Application Layer Distributed Denial of Service,AL-DDoS）攻击对网络安全造成的威胁与日俱增,针对应用层用户访问行为,研究了一种基于多聚类中心近邻传播（Multi-Exemplar Affinity Propagation,MEAP）聚类算法的AL-DDoS攻击检测模型。该方法使用用户请求序列的信息熵作为输入,通过MEAP快速获得能够描述用户浏览行为的特征模型,对新加入的请求序列计算到各个聚类中心的距离,设定阈值从而区别正常与攻击序列。通过模拟实验表明,该方法能够有效地完成在线AL-DDoS攻击准实时检测。     

基于HHT瞬时能频值的耳语音端点检测

由于耳语音信噪比较低,采用传统的算法进行耳语音端点检测存在正确率低、抗噪性能差等问题。提出了一种基于希尔伯特-黄变换瞬时能频值的耳语音端点检测的算法。运用希尔伯特-黄变换,分离出耳语音的瞬时幅值与频率,提取基于时间-能量-频率的特征参数瞬时能频值,利用该特征值对耳语音和噪声进行区分,进行端点检测。对700个信噪比为2～10 dB的耳语音测试样本进行仿真实验,该算法检测的起点正确率与终点正确率均高于零能积法、熵法以及拟和特征法。实验表明,该算法适应于多种非平稳噪声环境,能较好地检测耳语音的端点。     

改进蚁群算法和支持向量机的网络入侵检测

为了提高网络入侵检测的正确率,提出一种改进蚁群优化算法（ACO）和支持向量机（SVM）相融合的网络入侵检测方法（ACO-SVM）。将SVM模型参数作为蚂蚁的位置向量,采用动态随机抽取的方法来确定目标个体引导蚁群进行全局搜索,同时在最优蚂蚁邻域内进行小步长局部搜索,找到SVM最优参数,采用最优参数建立网络入侵检测模型。利用KDDCUP99数据集对ACO-SVM性能进行测试,结果表明,ACO-SVM提高了网络入侵检测正确率,降低了误报率,可以为网络安全提供有效保证。     

结合OCSVM的模拟电路故障诊断方法

基于支持向量机的传统模拟电路故障诊断方法对新故障无检测能力,且可扩展性较差。针对该问题,提出结合一类支持向量机(OCSVM)和多类支持向量机(MCSVM)的故障诊断方法。该方法采用OCSVM对故障数据进行检测和初步分类,采用MCSVM提高分类性能,以弥补OCSVM分类能力的不足。对OCSVM算法进行改进,以提高其检测和分类性能。通过模拟电路故障诊断实验验证OCSVM改进算法和联合故障诊断方法的有效性。     

基于HMM与SVM的语音活动检测

工程机械强噪音环境下的噪声源较多,导致电话语音通话无法进行,且强噪声造成无效数据占用带宽。为此,提出基于隐马尔科夫模型(HMM)和支持向量机(SVM)的语音活动检测算法。该算法将提取的美尔频率倒谱系数特征向量输入到HMM识别器中,并通过Viterbi算法得到N维最佳识别结果,将其转换为SVM特征向量输入到SVM分类器中进行分类判别,得到判决结果。实验结果表明,该算法在机械工作噪音的情况下,语音检测率较静态统计类算法平均提高9%,比小波支持向量机方法提高11%,在驾驶室噪音的情况下比小波SVM方法有较小幅度的提高,但其增长速度较快,且比传统的统计类算法提高9%。     

服务器-客户端协作的跨站脚本攻击防御方法

在网络应用的链接中注入恶意代码,以此欺骗用户浏览器,当用户访问这些网站时便会受到跨站脚本攻击.为此,提出基于服务器端-客户端协作的跨站脚本攻击防御方法.利用规则文件、文档对象模型完整性测试和脚本混淆监测等方法,提高脚本的检测效率和准确性.实验结果表明,该方法能获得良好的攻击防御效果.     

结合概率图模型与DNN的DDoS攻击检测方法

从传统网络到物联网,分布式拒绝服务攻击一直是网络安全的隐患。为提高分布式拒绝服务攻击的检测率,提出基于概率图模型与深度神经网络的DDoS攻击检测方案。该检测方案由数据预处理阶段和攻击检测阶段组成,在数据预处理阶段,研究了正常数据包与攻击包的区别,分别从TCP、UDP以及IP数据包包头信息提取出较高维的统计特征,根据随机森林计算的特征重要性因子,保留了前22个特征用于流量检测。22个统计特征通过概率图模型的隐马尔科夫算法进行聚类,然后将聚类结果通过检测阶段的深度神经网络对网络数据进行进一步的检测。在CICDoS数据集上进行验证性实验,结果表明,该检测方法的准确率最高可达99.35%,最低检测误报率和漏警率分别可达0.51%和0.12%。     

多入多出系统中改进的QRD-M检测算法

在研究传统QRD-M检测算法的基础上,提出一种用于多入多出系统的改进的QRD-M检测算法。该算法通过累积分支度量排序和终止门限设置,合理减少搜索树的分支数。仿真结果表明,当信噪比为10 dB、调制方式为16QAM、天线配置为4×4时,改进算法在无检测性能损失的情况下可使传统QRD-M检测算法的复杂度降低30%。