基于改进马尔科夫特征的图像拼接检测研究

针对传统马尔科夫特征拼接检测准确率不高的问题,提出了一种有效的马尔科夫特征提取方法。与传统马尔科夫特征的计算过程不同,只计算水平和垂直两个方向的转移概率矩阵,选择四个转移概率矩阵中对应位置求和后的值作为最终特征。求和操作不仅降低了特征维度,而且使真实图像与拼接图像之间的概率分布区分更加明显。所提出的算法的特征维度与数据集无关。该方法在哥伦比亚彩色拼接检测图库、CASIA V1. 0和CASIA V2. 0数据集上测试的准确率分别为94. 38%、99. 19%、96. 02%。     

面向图像拼接检测的自适应残差算法

目的 恶意的图像拼接篡改给名誉、法律、政治等带来一系列的挑战,而现有的图像拼接检测算法通常采用参数固定的高通滤波器提取滤波特征进行预处理,没有考虑图像之间的差异。方法 本文设计自适应残差模块(adaptive residuals module, ARM)凸显拼接篡改痕迹,将卷积运算后的残差多次拼接,且每次拼接后再利用注意力机制实现通道间的非线性交互。然后,使用通道注意力SE(squeeze and excitation)模块以减少由ARM提取残差特征产生的通道之间信息冗余,并以在图像分类领域获得卓越性能的EfficientNet(high-efficiency network)为骨干网络,提出一种新的图像拼接检测算法。结果 实验结果表明,所提算法在CASIA I(CASIA image tampering detection evaluation database),CASIA II,COLUMBIA COLOR,NIST16(NIST special database 16)和FaceForensic++这5个公开数据集上分别取得98.95%,98.88%,100%,100%,88.20%的检测准确率,获得比现有算法更高的准确率。提出的ARM将骨干网络EfficientNet在CASIA II数据集的准确率提高了3.94%以上。结论 提出的基于自适应残差的图像拼接检测算法充分考虑图像之间的差异,凸显篡改区域与未篡改区域之间的区别,并获得更好的拼接检测结果。     

图像质量参数分析及其在图像拼接检测中的应用

分析了常用的图像质量参数,采用方差分析对图像质量参数在拼接图像盲检测中的应用进行筛选.通过提取对拼接图像较为敏感的图像质量评价量再融合基于隐马尔科夫模型的特征向量来建立模型,以捕获原始图像和拼接图像之间的统计差异,选用支持向量机作为分类器进行训练和测试,对拼接图像的盲检测进行了研究.实验结果表明,该方法精确度高、应用面广,在图像拼接检测中有着广阔的前景.     

基于噪声模型和特征联合的PS图像与隐写图像检测

为了有效区分PS图像(经过常见图像处理操作得到的图像)和隐写图像,提高隐写检测的正确率,该文分析了隐写和PS这两类操作不同的噪声模型,并给出了一类基于图像噪声模型和特征联合的检测算法.该算法基于小波分解和小波滤波,分别得到待检测图像的小波系数子带和噪声小波系数子带,从这两类子带中分别提取直方图特征函数绝对矩,并将这两部分统计矩联合作为特征,最后采用BP神经网络分类器进行图像分类.在特征选取方面,文中对两类常用典型特征:概率密度函数矩和特征函数矩,基于高斯分布模型证明了对噪声小波子带系数,提取特征函数绝对矩优于概率密度函数绝对矩.基于LSB、LTSB、SLSB、PMK等隐写图像和锐化、对比度增强、添加标签等类型PS图像的实验表明:该算法能够有效区分原始图像和非原始图像,并能对PS图像和隐写图像进行较为可靠的分类检测.     

基于隐马尔科夫模型和神经网络的入侵检测研究

针对目前的基于隐马尔科夫模型的入侵检测和基于神经网络入侵检测各自的不足之处,提出一种基于隐马尔科夫模型和神经网络的混合入侵检测方法。主要是从网络协议的角度入手,把TCP数据包作为分析对象,给出一种确定观察值的方法,把隐马尔科夫模型的输出作为神经网络的输入,神经网络的输出是最终的结果。最后通过实验证明了此混合入侵检测方法比单独使用隐马尔科夫模型或者是单独使用神经网络的检测方法有更低的误报率和漏报率。     

图像拼接的检测

图像拼接是图像合成的一种最基本最常用的手段。不少人恶意利用图像拼接技术篡改、合成图像,因此迫切需要一种可靠的方法来验证图像的真实性。这里,我们从研究图像拼接技术入手,寻找检验图像真实性的特征,并利用这些特征来检测恶意利用图像拼接技术篡改、合成图像。经过试验证明这是一种有效的方法。     

基于Transformer的多任务图像拼接篡改检测算法

现有基于深度学习的图像拼接篡改检测方法大多依赖卷积操作的局部计算过程,感受野有限。此外,现有方法大多仅将篡改区域定位用于指导检测模型训练,难以学习更加丰富的篡改痕迹特征。针对上述局限性,提出了基于Transformer的多任务图像拼接篡改检测网络(Multitask Transformer-based Network, MT-Net),利用Transformer中的自注意力机制在特征提取过程获取图像像素之间的相关性,自适应地为各像素提供不同的关注度,提升检测网络对篡改痕迹的表征能力。此外,MT-Net同时考虑多个子任务从局部细化和整体感知两个方面共同引导网络学习,包括篡改区域定位、篡改边缘定位和篡改比例预测,并根据子任务特点设计了对应的损失函数来指导网络进行优化。实验结果表明,相比现有算法,所提算法在CASIA V2.0,Columbia和IDM2020这3个公开数据集上均取得了更好的检测准确性,F1值分别达到了0.808,0.913和0.675。可视化检测结果图表明,所提算法在定位拼接篡改区域时也有较好的表现。     

基于多特征融合的图像拼接检测

针对数字图像篡改的常用手法图像拼接,提出了一种基于多特征融合的被动盲取证算法来检测图像拼接.算法通过分析图像相位一致性和纹理特征,采用二维经验模式分解将图像分解到固有模态函数域,得到三类特征值.利用这三类特征值,采用支持向量机作为分类器,建立一个预测模型,对图像是否经过篡改进行判定.选用标准图像拼接库对该算法进行测试.实验结果表明:与采用双相干谱作为分类特征的算法相比,该算法具有更高的识别率.     

基于统计特征和马尔可夫特征的图像拼接盲检测

数字图像真实性检测在司法鉴定等领域有着重要的作用.常见的图像拼接篡改会降低图像像素直接的相关性,这可以通过一些统计特征反映出来.采用特征提取-分类的方法,提取矩特征、基于二维相位一致性的统计特征,结合DCT域的马尔可夫特征,利用SVM分类器进行分类,实现了拼接图像的盲检测.实验结果表明,该方法有较好的鉴别准确率,可达91.75%.     

基于隐马尔可夫模型的火焰检测

提出一种利用隐马尔可夫模型对普通视频中的火焰进行分析的方法,除应用运动和颜色分析对火焰进行识别外,还通过隐马尔可夫模型对火焰的闪烁特性进行分析。实验结果表明,该方法能有效区分火焰和具有火焰颜色的普通运动物体,减少了火灾监测中误报警的次数,具有一定的实际意义。     

基于马尔科夫链的主机异常检测方法研究

提出了基于马尔科夫链模型的主机异常检测方法,首先提取特权进程的行为特征,并在此基础上构造Markov模型。由Markov模型产生的状态序列计算状态概率,根据状态序列概率来评价进程行为的异常情况。利用Markov模型的构造充分提取特权进程的局部行为特征的相互关系。实验表明该模型算法简单、实时性强、检测率高、误报率低、适合用于在线检测。     

基于隐马尔可夫模型的入侵检测系统

首先介绍了基于隐马尔可夫模型(HMM)的入侵检测系统(IDS)框架,然后建立了一个计算机系统运行状况的隐马尔可夫模型,最后通过实验论述了该系统的工作过程。通过仅仅考虑基于攻击域知识的特权流事件来缩短建模时间并提高性能,从而使系统更加高效。实验表明,用这种方法建模的系统在不影响检测率的情况下,比传统的用所有数据建模大大地节省了模型训练的时间,降低了误报率。因此,适合用于在计算机系统上进行实时检测。     

基于被包围状态和马尔可夫模型的显著性检测

针对图像显著性检测问题,提出一种利用被包围状态和马尔可夫模型进行图像显著性检测的方法。首先,利用被包围状态计算显著性物体的大致区域;其次,使用简单线性迭代聚类(SLIC)算法对原始图像进行处理,得到图像的超像素图,并基于超像素图建立图像的图模型;接着,将距离显著性物体大致区域最远的两条边界的超像素作为虚拟背景吸收节点,利用吸收马尔可夫链计算每个超像素的显著性值,检测出初始的显著图S₁;再以计算出的显著性物体大致区域中的超像素作为虚拟前景吸收节点,利用吸收马尔可夫链检测出初始的显著性图S₂;然后,融合S₁和S₂得到最终的显著图S;最后,利用引导滤波器对显著图S进行平滑处理得到更优的显著图。在两个数据库上的实验结果表明,提出的算法优于现有大多数算法。     

基于局部不变特征及离群检测的图像区域克隆认证算法

针对数字图像出现的区域克隆安全问题,提出基于局部不变特征及离群检测技术的数字图像区域克隆认证算法。该算法首先通过高斯差分算子检测图像尺度空间中具有局部不变特征的特征点;接着,基于欧氏距离相似性度量和最近邻距离比率匹配策略,通过局部不变特征匹配检测图像区域克隆;最后,通过离群检测验证匹配结果。实验表明,该算法不但对图像区域克隆具有很好的检测效果,而且能有效抵御各种后处理篡改攻击。此外,与现有算法相比,本算法具有较高的计算效率。     

基于马尔可夫模型的临床序列异常检测

针对单病种临床序列大都具有类似的时序频繁模式,提出一种基于马尔可夫模型的临床序列检测模型。采用编辑距离算法对临床序列进行数据转换,构造其特征空间;根据特征空间中频繁模式在临床序列中的时序构建马尔可夫模型,获取模型的参数;将参数和待检序列代入检测模型进行频繁模式迁移支持概率的计算;比对计算结果与给定阈值偏差,确定临床行为的异常性。实验结果表明,在选取合适的参数值的基础上,可有效的检测出异常的临床行为。     

基于约束HMM的变点检测算法

时间序列的变点分析在现今社会各个领域中都有着广泛的应用.针对时间序列进行变点分析中要求变点状态需要连续持续一定的时间的应用背景,提出了一种结合状态最短连续长度约束的隐马尔可夫模型.给出了约束Baum-Welch训练算法和约束Viterbi状态提取算法.应用在仿真数据和GNP数据集的实验表明,结合状态最短连续长度约束的HMM相比于一般HMM在时间序列变点检测中效率较高.     

基于奇异值特征和隐马尔可夫模型的人脸检测

提出了基于奇异值特征和隐马尔可夫模型（HMM）的人脸检测方法,首先提出了基于奇异值特征和隐马尔可夫模型的正面端正人脸检测方法;然后将该算法扩展到检测任意旋转角度的人脸,其中正向端正人脸检测算法是通过隐马尔可夫模型来识别人脸／非人脸的奇异值特征,从而达到人脸检测的目的;扩展算法首无计算当前位置子图象窗口的奇异值特征向量,然后利用识别各个旋转角度人脸的HMM模型对之进行分类,以得到该子图象窗口的旋转角度,再经过旋正,重新再与识别正面端正人脸的HMM模型对, 此确定该子图象窗口是否为人脸,通过对一个由51幅集体照片组成的图象集进行测试,其中,正面端正人脸检测率为85．1％,而任意旋转角度的人脸检测率只有72．2％。     

基于隐马尔可夫模型的加密恶意流量检测

近年来,随着网络加密技术的普及,使用网络加密技术的恶意攻击事件也在逐年增长,依赖于数据包内容的传统检测方法如今已经无法有效地应对隐藏在加密流量中的恶意软件攻击.为了能够应对不同协议下的加密恶意流量检测,提出了基于ProfileHMM的加密恶意流量检测算法.该方法利用生物信息学上的基因序列比对分析,通过匹配关键基因子序列,实现识别加密攻击流量的能力.通过使用开源数据集在不同条件下进行实验,结果表明了算法的有效性.此外,设计了两种规避检测的方法,通过实验验证了算法具有较好的抗规避检测的能力.与已有研究相比,该工作具有应用场景广泛以及检测准确率较高的特点,为基于加密流量的恶意软件检测研究领域提供了一种较为有效的解决方案.     

基于HMM的分布式拒绝服务攻击检测方法

在分布式拒绝服务(DDoS)攻击时,网络中数据包的统计特征会显示出异常.检测这种异常是一项重要的任务.一些检测方法基于数据包速率的假设,然而这种假设在一些情况下是不合理的.另一些方法基于IP地址和数据报长度的统计特征,但这些方法在IP地址欺骗攻击时检测率急剧下降.提出了一种基于隐马尔可夫模型(HMM)的DDoS异常检测方法.该方法集成了4种不同的检测模型以对付不同类型的攻击.通过从数据包中提取TCP标志位,UDP端口和ICMP类型及代码等属性信息建立相应的TCP,UDP和ICMP 的隐马尔可夫模型,用于描述正常情况下网络数据包序列的统计特征.然后用它来检测网络数据包序列,判断是否有DDoS攻击.实验结果显示该方法与其他同类方法相比通用性更好、检测率更高.