基于随机森林的WebShell检测方法

WebShell根据其功能和大小可以分为多种类型,各种类型的WebShell在基本特征上又有其独有的特征,而现有的WebShell检测大多从单一层面提取特征,无法较全面的覆盖各种类型WebShell全部特征,具有种类偏向性,无差别的检测效果差,泛化能力弱等问题.针对这一问题,提出了一种基于随机森林的WebShell检测方法.该方法在数据预处理阶段分别提取文本层的统计特征和文本层源码与编译结果层字节码（opcode）的序列特征,构成较全面的组合特征,然后通过Fisher特征选择选取适当比例的重要特征,降低特征维度,构成样本的特征集,最后采用随机森林分类器训练样本得到检测模型.通过实验表明,本检测方法能有效地检测WebShell,并在准确率、召回率和误报率上都优于单一层面的WebShell检测模型.     

基于多特征融合和SVM分类器的植物病虫害检测方法

针对农业领域植物病虫害检测问题,提出一种基于高清视频图像融合特征的支持向量机(SVM)的检测方法,实现农业生产中植物病虫害的快速检测。对每幅植物叶片图像的颜色、HSV、纹理和方向梯度直方图四种特征采用基于特征包的多特征融合方法,形成特征向量,并利用SVM分类器进行训练分类。对单特征与融合特征的SVM分类器性能进行试验比较,所提出的方法具有较高的准确率。     

基于主元神经网络和SVM的入侵特征抽取和检测

目前基于机器学习的入侵检测研究都是从提高检测精度的分类器算法设计出发,大多未考虑对样本特征的分析。文章提出了一种基于特征抽取的异常检测方法,应用主元神经网络(PCNN)抽取入侵特征,再应用SVM检测入侵。采用广义Hebb学习规则训练线性主元神经网络,SVM采用基于网格粒度搜索获得最优参数。利用KDD99数据集,将线性PCNN-SVM与SVM进行比较,结果显示在不降低分类器性能的情况下,PCNN特征抽取方法能对输入数据有效降维。     

一种基于降维的肤色特征提取和肤色检测方法

本文提出了一种综合多个颜色空间分量的肤色特征提取方法,并通过SVM分类器进行肤色和非肤色的分类,从而实现肤色检测。特征提取先后采用了PFA和KPCA算法。肤色检测的实质是肤色和非肤色分类问题。针对先前提取的特征,采用基于SVM分类器进行分类。实验结果表明,基于PFA、KPCA特征提取和SVM分类的肤色检测正确率可以达到87.76%,误判率仅为14.62%。     

基于内容分析的特定图像过滤技术研究

文章在分析色情图像的特征的基础上,提出基于肤色模型与轮廓特征的图像过滤方法。重点讨论了基于内容的图像过滤方法,其中包括肤色检测、纹理检测、轮廓检测、特征选取和分类方法(Bayes分类器和SVM分类器)等关键技术。实验结果表明,在混合样本的条件下该方法能够达到80%以上的准确率。     

面向高速网络流量的加密混淆型Web Shell检测

WebShell是一种常见的Web脚本入侵工具。随着流量加密和代码混淆等技术的逐渐发展,使用传统的文本内容特征和网络流特征进行匹配的检测手段越来越难以防范生产环境下复杂的WebShell恶意攻击事件,特别是对于对抗性样本、变种样本或0Day漏洞样本的检测效果不够理想。搭建网络采集环境,在高速网络环境中利用数据平面开发套件（DPDK,data plane development kit）技术捕获网络数据包,标注了一套由1万余条不同平台、不同语言、不同工具、不同加密混淆方式的WebShell恶意流量与3万余条正常流量组成的数据集;通过异步流量分析系统框架和轻量型日志采集组件快速地解析原始流量,并融合专家知识深度分析几种流行的WebShell管理工具通信过程中的HTTP数据包,从而构建面向加密混淆型WebShell流量的有效特征集;基于该有效特征集使用支持向量机（SVM,supportvectormachine）算法实现对加密混淆型WebShell恶意流量的离线训练和在线检测。同时,利用遗传算法改进参数搜索方式,克服了由人工经验设置参数方位以及网格搜索陷入局部最优解的缺点,模型训练效率也得到...     

基于稀疏表达和机器学习的行人检测技术研究

针对行人检测技术在智能交通系统中的应用,为了提高行人检测方法的有效性、实时性和准确性,将稀疏表达应用到图像的特征压缩中,提出一种基于HOG和LTP特征训练SVM分类器进行行人检测的方法。基于HOG和LTP特征训练SVM分类器进行行人检测的方法有效地结合了图像的梯度特征和纹理特征,利用稀疏表达进行特征数据的压缩可以有效地加速算法。实验结果表明,提出的算法具有精度高、速度快等优点。     

基于HOG－PCA和SVM的人行横道信号灯识别方法

视频电子交通警察系统中,常见的人行横道灯识别方法易受光线变化等干扰影响其正确率。提出一种基于分类器的识别方法,首先利用颜色信息和几何约束粗过滤,再提取HOG特征,对PCA降维后的HOG特征训练SVM分类器进行分类。实验表明,该方法检测效果较好。     

基于证据理论的视频语义概念检测

视频语义概念检测是跨越语义鸿沟问题,实现基于语义的视频检索的前提。本文提出了一种基于证据理论的视频语义概念检测方法。首先,分别提取了镜头关键帧的分块颜色矩、小波纹理特征和边缘方向直方图特征;然后,利用支持向量机(Support vector machine,SVM)对3种特征数据分别进行训练,分别建立分类器模型;再次,对各SVM模型泛化误差进行分析,采用折扣系数法对不同SVM模型输出的分类结果进行修正;最后,采用证据融合公式对修正后的输出进行融合,把融合结果作为最终的概念检测结果。实验结果表明,新方法提高了概念检测的准确率,优于传统的线性分类器融合方法。     

人脸检测与检索

研究了将人脸作为一种特殊的图像内容进行检索的问题；采用基于Adaboost统计学习方法的层叠分类器检测人脸，再用非线性SVM分类器验证人脸；实现了在大规模的复杂背景图片集合中高速准确的人脸定位；为了将找到的人脸规范化，借鉴直接表观模型(direct appearance model)，提出了一种新的特征检测和人脸校正方法．该方法基于对大量数据的统计学习过程，具有良好的扩展性和稳定性；在此基础上．采用SVM分类器实现了人脸检索；最后，通过实验说明了整个方法的有效性．     

一种基于高速网络的WebShell综合检测溯源技术研究与实现

WebShell是常见的Web脚本入侵攻击工具.攻击者将WebShell植入网站服务器后可对网站服务器进行控制,获取服务器操作权限.WebShell通常嵌套在正常网页脚本中,具有极强的隐蔽性,对网站自身及访问者带来极大危害.针对这些问题,文章提出一种基于DPDK的高速网络流量分析检测技术,在高速网络环境中对网络流量进行...     

基于近邻成分分析的WebShell特征处理算法研究

为解决WebShell样本在文本向量化处理中出现的“维度灾难”和检测效果差的问题,提出了基于近邻成分分析（Neighborhood Component Analysis,NCA）的WebShell特征处理算法。算法通过NCA自动化学习投影矩阵,在保留全局信息的同时完成高维特征空间的约减,为避免过于依赖总体训练样本,采用ReliefF特征选择方法从局部信息的角度进一步优化特征处理,提高WebShell模型检测性能。实验表明,基于近邻成分分析的WebShell特征处理方法能有效检测WebShell,并在准确率、召回率上优于大多数传统特征处理算法的WebShell检测模型。     

一种基于快速增量SVM的入侵检测方法

针对基于支持向量机(SVM)的入侵检测方法检测率低、检测速度慢的问题,提出一种基于快速增量SVM的入侵检测方法 B-ISVM。该方法在确定邻界区后筛选其中的样本进行训练,完成分类超平面的初步构造,利用筛选因子提取支持向量,再进行基于KKT条件的增量学习,实现增量SVM分类器的构造。实验结果表明,该方法可以提高入侵检测率和检测速度,拥有更好的分类性能。     

基于主分量分析和支持向量机的人脸检测

提出了一种基于主分量分析(PCA)和支持向量机(SVM)相结合的人脸检测方法。该方法首先利用计算复杂度较低的PCA粗分类器对输入图像遍历检测,滤除大部分非人脸窗口,再由SVM分类器进行精确判断,从而加快了检测过程。实验证明。本方法能够有效的检测出复杂背景下的人脸图像,并且处理时间比单纯使用SVM大大缩短。     

基于主分量分析与支持向量机的人脸检测研究

提出一种基于主分量分析和支持向量机的层叠人脸检测算法,用于复杂背景灰度图像的人脸检测。算法首先用主分量分析方法进行粗筛选,滤去大量非人脸窗口,之后用支持向量机对通过的窗口进行分类。由于在通过主分量分析方法所限定的子空间内训练SVM,有效地降低了训练的难度。实验对比数据表明,该方法降低了分类器的训练难度,计算复杂度较低,大大提高了检测速度。     

基于SVM的墙地砖颜色自动分类

支持向量机(SVM)是一种采用结构风险最小化原则的新的机器学习方法,具有完备的理论基础。该文首次把支持向量机技术应用于墙地砖的自动分类,首先通过对墙地砖图像的RGB通道进行小波分解,由于不同通道的相关性,故提取其协变信号作为特征集,再构建二叉树形式的决策树来实现SVM多类分类,然后对墙地砖进行了颜色分类实验,并与knn分类结果对比,实验结果证明SVM分类器具有更高的分类准确率。