基于LSCP算法的比特币网络异常交易检测

异常检测是比特币交易数据分析的研究热点之一。针对现有的基于机器学习的异常交易检测方法难以对多种异常类型进行准确概括、泛化能力不足的问题,对比特币交易数据构建网络结构并提取异常行为模式相关特征,应用基于局部动态选择组合的并行集成算法（LSCP）构建检测模型,并在算法中融入7种经典的异常检测算法,利用基学习器对不同异常类型的敏感性,提升检测模型的可靠性和稳定性。实验结果表明,与传统的检测方法相比,结合异构基学习器的LSCP算法在整体检测性能上具有更好的效果。     

面向智能终端的快捷支付“双花攻击”检测模型

双花攻击是基于去中心化结构的数字加密货币交易过程中存在的重要安全问题。主流的数字加密货币通过牺牲交易时间,等待全体节点验证的交易确认块数量达到预设值来对抗双花攻击。在手机、平板电脑等智能终端上由于硬件资源的限制以及对快捷支付的需求,以交易时间为代价的对抗方式显然无法满足应用场景的需求。对此,文章将人工免疫理论应用到数字加密货币的快捷支付中,提出一种面向智能终端的快捷支付双花攻击检测模型。该模型结合人工免疫理论,利用异常交易数据在每个交易节点训练免疫检测器,通过免疫进化与免疫应答机制对双花攻击进行快速检测并全网通报。实验结果证明,该模型能够有效预防数字加密货币快捷支付中的双花攻击。     

基于人工免疫聚类的异常检测算法

提出一种基于人工免疫聚类的异常检测算法,采用基于距离的异常度量因子,可以方便地筛选数据集中最突出的异常数据,能够依据不同的安全策略调节异常容忍因子,从而平衡检测率和漏报率之间的矛盾。实验结果表明,该算法采用无标记的训练数据集,能自动适应不同的网络及应用环境。     

基于人工免疫的分布式入侵检测模型

针对现有分布式入侵检测系统交互流量大、单点失效及检测效率偏低的问题,基于人工免疫理论建立了一种新的分布式入侵检测模型,并提出了一种中心检测器配置及使用方法,并将异常检测与误用检测相结合。基于OMNeT++网络仿真平台设计了仿真模型,进行了仿真实验。仿真实验结果表明,改进模型交互流量明显减小,检测效率明显提高并有效解决了单点失效问题。仿真结果证明了改进模型的正确性与有效性。     

基于人工免疫的分布式入侵检测模型

针对现有分布式入侵检测系统交互流量大、单点失效及检测效率偏低的问题,基于人工免疫理论建立了一种新的分布式入侵检测模型,并提出了一种中心检测器配置及使用方法,并将异常检测与误用检测相结合。基于OMNeT+〖KG-*3〗+网络仿真平台设计了仿真模型,进行了仿真实验。仿真实验结果表明,改进模型交互流量明显减小,检测效率明显提高并有效解决了单点失效问题。仿真结果证明了改进模型的正确性与有效性。     

一种自适应的人工免疫异常检测算法

提出了一种基于免疫的自适应异常检测算法SAIM,该算法通过对训练抗原的学习,形成最优的抗体对记忆细胞集进行进化和更新,通过记忆细胞集采用KNN方法投票进行异常检测。实验采用著名UCI机器学习数据库的Hepatitis标准数据集,获得的分类准确率为93.5%,与现有同类算法进行比较,SAIM所取得的准确率具有一定的优越性。     

一种基于人工免疫技术的存储异常检测系统

绝大部分认证子系统无法保证账户的真实性,它会将冒用盗窃账户的入侵者视为‘合法’用户。为了过滤这类非法用户,存储安全子系统必须进行访问行为诊断。为了增强存储预警能力,提出一种基于人工免疫的异常检测方案来监控用户的访问行为。若一个访问请求违反了访问控制规则,它就被视为‘异己’,从而给存储安全子系统提供一些警告提示。本方案(Storage Anomaly Detection System,SADS)针对存储层的入侵检测,并关注读/写数据请求,同时与网络入侵检测系统协同构筑了两层检测体系。仿真结果显示,SADS能达到相当高的检测率和较低的误警率,验证了方案可行性。而开销测试表明,SADS子模块的时间开销是可接受的(如对3MB的数据,其开销控制在11.6%以内)。     

基于人工免疫的入侵检测模型研究

在前人提出的基于人工免疫的入侵检测模型的基础上,加入了抗体精度匹配阀值和粗糙匹配频度阀值以改进其算法中对于self/nonself的判断处理方法,使得对于正常的突发性网络事件也可以进行合理的判断,从而加强了对网络事件检测的灵活性,并提出了改进后的入侵检测与防御体系模型。最后通过仿真测试,证明本模型在对突发性网络事件判断的灵活性、合理性和可行性,优于前人的基于人工免疫的入侵检测模型。     

基于人工免疫的入侵检测研究

人工免疫系统与入侵检测系统有许多相似性,本文分析研究了人工免疫原理在网络入侵检测中应用的可行性,结合人工免疫模型建立了一个网络入侵检测系统模型,以改进现有网络入侵检测系统的性能,提高网络系统的安全性,具有分布性、自组织性等特点。     

基于异常与误用的入侵检测系统

入侵检测系统近年来得到长足的发展,但功能都不够完善.为此将基于误用的入侵检测与基于异常的检测结合为一体.在误用检测上,将检测规则进行分类排序,从而极大地提高了检测效率.异常检测则采用人工免疫技术,使系统对已知的攻击和新型攻击均有较强检测能力.     

基于Vague集的人工免疫模型

分析了众多的应用在入侵检测系统中免疫模型存在的不足,提出了一种基于Vague集理论的人工免疫模型的设计实现方法,该方法采用了Vague集的核函数和精确函数来解决基于Vague集的模式识别问题,由于Vague集可以同时表示"肯定"、"否定"和"不确定"的信息,这使得在采用了Vague集的人工免疫模型中得到的识别结果更符合实际情况,最后给出了实验证明了该方法的有效性.     

区块链中双重花费的研究与分析

双重花费攻击又被称为“双花”攻击，即利用比特币的数字特性用“同一笔钱”完成两次或者多次支付。首先总结了双重花费的类型，并对现有的双重花费模型进行对比，分析其具有的优缺点，然后构造了一个预挖掘双重花费模型，考虑节点在进行攻击之前就已经挖掘了一段时间，从而在进行双重花费攻击时具有块数优势。对模型的适用条件进行设置，并对模型进行求解。基于实验得到的数据，与现有模型进行对比验证所构造模型的正确性。最后基于对区块链中双重花费的研究，给出了两个抵御区块链中双重花费攻击的方法，为基于区块链的虚拟货币抵御双重花费攻击提供了一定的参考价值。     

一种基于费歇(Fisher)判别法的异常检测模型设计

网络上的入侵事件层出不穷,这对信息资源的安全构成了严重威胁。应对这些恶意行为的重要措施之一就是入侵检测。该技术的一个重要分支——异常入侵检测技术在目前的网络安全领域研究中十分活跃。文中提出一种基于统计理论——费歇(Fisher)判别法的异常入侵检测模型,该模型与其他的异常检测模型相比,在对异常事件响应能力的实时性与精确性方面有了较为显著的提高,应用该模型也简化了入侵检测系统设计的复杂性。     

基于自组织免疫网络的传感器故障检测模型

提出了一种基于自组织免疫网络的传感器故障检测模型。该模型将自组织学习的思想引入到传感器免疫网络的建模中,通过学习向量量化确定免疫网络的连接权值,并对其结构和特点进行了分析,给出了相应的诊断算法。仿真结果表明,所提出的方法对故障传感器具有较高的检测灵敏度,并且对噪声具有一定的容忍能力,对于航空发动机传感器的监测具有一定的应用价值,并可方便地推广到其他类似的工业应用领域。     

改进的人工免疫入侵检测模型

针对现有的人工免疫入侵检测系统存在的缺陷,在Hofmeyr的分布式人工免疫系统(ARTIS)基础上,提出了改进的人工免疫入侵检测模型。在改进模型中,用协议分析技术对免疫模块进行协同刺激,以提高记忆检测器和成熟检测器的质量,并降低检测器的规模;通过按协议生成和组织检测器,解决传统人工免疫系统检测效率低下的问题;采用基于权值的r-连续位匹配规则提高抗体和抗原匹配的准确度;同时协同刺激模块也能够在发生风暴型攻击时自动生成动态防火墙过滤规则,以提高在发生大规模攻击情况下的性能。最后,使用MIT Lincoln实验室的DARPA数据集对改进模型和ARTIS模型进行了模拟测试及对比分析,验证了所提模型的可行性和有效性。     

基于静态马尔可夫链模型的实时异常检测

马尔可夫链模型可以用来描述系统的正常行为模式,文中提出了一种基于静态马尔可夫链的异常检测方法,在此基础上进行了算法实现。实验结果表明该方法实现简单,准确率较高,可适用于不同环境下的实时检测。     

基于时间序列的预测模型应用与异常检测

为解决由于产生时间序列数据时的一些不确定因素而导致预测结果在数值上存在较大偏差的问题,通过分析基于时间序列的历史数据,提出基于迭代的异常检测方法,剔除一些可能对时间序列造成影响的历史事件．实验证明该方法可大大提高预测的精度,得到的预测数据对未来的工作和研究有着更好的借鉴作用。     

基于W-Kmeans算法的DNS流量异常检测

为了对DNS查询进行有效检测,及时发现DNS流量异常,提出了适合于检测DNS流量异常的权重Kmeans (WKmeans)算法.对CN顶级域2009年5月19日的原始查询日志抽取有用信息,提取相关的向量特征,对不同的向量特征赋予不同的权重值.利用W-Kmeans算法对查询日志进行聚类检测,并分析了算法各种参数选择的影响.5.19事件的DNS查询检测结果表明,W-Kmeans算法可以有效检测DNS流量异常的发生.