基于区间数据场景级属性可信评测的检测能力分析

如今的可信计算机仅可以确保系统资源静态安全,但是在运行系统后,其软件行为可信性决定着终端计算机可信性。基于软件运行动态可信性,将基于区间数据场景级属性可信测评模型引入以往软件行为模型中,通过检查点属性分级,简化检查点可信评价,并结合检查点场景级客观赋权和属性主观分级赋权,以构建场景级属性可信模型的方式可信测评区间数据场景及属性。结果发现,基于分级属性减少了对比阈值的次数,由此表明,基于区间数据场景级属性可信评测攻击检测能力比较高,而且具有有效性。     

基于加权多宽度高斯核函数的聚类算法

针对在支持向量聚类,当样本分布不均匀时,单宽度的高斯核限制了支持向量机泛化性能,影响了聚类效果的问题,提出一种基于加权多宽度高斯核函数的支持向量聚类算法。加权多宽度高斯核函数比单宽度的高斯核有更多的可调参数,通过多参数调节,可提高泛化能力,改善聚类效果。仿真实验表明,与单宽度的高斯核相比,加权多宽度高斯核可以有效聚类,从而证明了该算法的有效性。     

基于云模型的基本概率赋值生成方法及应用

针对证据理论应用中基本概率赋值(BPA)生成模型难以确定问题,该文提出一种基于云模型的BPA生成方法。首先基于样本属性的正态云模型构建单子集命题的BPA模型函数,并将复合子集的模型函数表示为高斯函数乘积融合。其次提出一种根据测试样本动态度量属性权重的方法来兼顾信息源的可靠性。最后,用属性权重修正模型函数输出的结果得到BPA。鸢尾花等数据集分类识别实验表明,该方法识别准确性高,且适用于样本较少的情况。     

基于多属性熵权合成的软件可信等级评估方法

提出了一种基于多属性熵权合成的软件可信等级评估方法,该方法基于证据分类对多元可信证据进行合成,再通过不确定熵计算各可信属性的权重值,进而合成待评测软件的可信级别.该方法着重解决了软件可信性评估中可信证据合成时证据冲突,以及多属性权重分配等问题,从而使软件可信评估的结果更加准确和真实.最后通过具体实施验证了该方法的可行性.     

基于SVM的烟叶光谱分级

文中将基于统计学理论的支持向量机SVM（Support Vector Machine）与红外光谱分析技术结合,以50个烟叶样本作为实验材料,对两类烟叶进行分级。为了获得更好的定性分析结果并且简化网络输入维数,首先利用小波压缩对复杂光谱数据进行预处理。然后通过SVM建立烟叶分级模型。实验中采用高斯径向基函数（RBF）为核函数,根据SVM的不同输入量调整核参数建立最佳SVM模型,实验表明：对训练样本的正确识别率为100%,测试样本正确识别率为93.10%。     

基于模糊核C-均值聚类分析的HRRP识别

由于雷达目标及其所处环境的复杂性,导致目标之间的关系往往是非线性的,因此,基于核方法的模式识别方法被广泛应用于雷达目标识别中。在对模糊核C-均值聚类算法深入研究的基础上,提出一种基于模糊核C-均值聚类的高分辨距离像识别算法。该算法针对特征提取后一维距离像数据的特点,采用组合核函数以降低由于数据属性数值过大造成的权重过大对识别效果的影响;同时,算法可以在训练过程中通过有效性函数自适应地确定最佳聚类数目。仿真实验结果表明,基于组合核函数的识别算法同基于传统的高斯核的算法都能有效识别雷达目标,但前者具有更高的目标识别率。     

基于成对约束的混合核函数KFCM图像分割算法

目前一些基于模糊核聚类的图像分割方法得到了大量研究,但难以有效地解决核方法中的参数合理选择问题,分割结果受到核参数人为主观选择的制约,不能达到分割的自适应性和良好性.通过提出一种基于成对约束的混合高斯核的方法来解决上述问题.将传统的高斯核函数改进为混合核函数,该混合核函数由多个不同核参数的高斯核函数组成,对于该混合核函数采用基于成对约束的类别信息算法求解其中的核参数和权重系数,进而采用该混合核函数对图像进行聚类分割.实验结果表明:该方法成功解决了模糊核聚类中核参数的选择问题,使得聚类更具有自适应性,而且由该混合核参数得到的图像分割结果更为鲁棒和准确.     

基于支持向量机的改进高斯核函数聚类算法研究

针对基于支持向量机的聚类算法中,由于高斯核在无限远处的衰减几乎为零,从而影响聚类效果的问题,采用了改进的高斯核函数。该方法使在高维特征空间中,核函数不仅满足在测试点附近有较快的衰减速度,而且在无限远处仍能保持适度的衰减,从而提高聚类效果。实验表明,改进的高斯核比高斯核聚类错误率更低。     

基于马尔可夫的检查点可信评估方法

为了发现软件的脆弱点,通过动态监测行为,对软件及其模块在一段时间内运行的可信状况进行研究,提出了基于马尔可夫的检查点可信评估模型。模型通过在软件行为轨迹中织入若干检查点来反映软件运行的行为表现,然后对检查点可信程度进行等级划分,通过马尔可夫模型及检查点权重反映检查点可信情况,最后综合每个检查点的可信情况得到软件整体的可信性。实验结果表明该模型能够有效反映软件中各部分可信情况,验证了模型的合理性和有效性。     

基于检查点的分布式软件监控与可信性评价

基于检查点的传统软件可信性评价方法以及目前针对分布式软件的交互关联规则,对于具有复杂交互行为的分布式软件均不适用。采用伴随式分布式软件监控机制,在节点内织入3类检查点,引入适应复杂交互场景的交互关联规则。通过将节点分解为多层模块结构,进行基于检查点结构树的节点实例可信性以及基于节点的分布式软件可信性评价。实验表明能以较小的监控开销,更准确地评价分布式软件实例的可信性,能够处理无限路径,且不存在大状态空间问题。     

构件化业务流程重组应用服务器可信属性建模方法研究

针对面向业务流程重组的应用服务器在可信属性建模方面的不足,基于组成应用服务器的构件属性和构件组合行为特征,利用进程代数等相关方法进行抽象,从构件之间的运算角度,定义BPRAS构件运算算子,从而建立BPRAS代数模型,并基于该代数模型,进一步对其支撑的业务流程应用软件可信属性建模,提出多种可信范式,为可信BPRAs软件设计提供理论模型支撑。最后介绍了一个应用实例。     

Software behavior trust forecast model based on check point scene information

In order to ensure the trustworthiness of software,and evaluate the trusted status of the software after running for a period of time by monitoring software behavior dynamically,a software behavior trust forecast model on checkpoint scene information which was called CBSI-TM was presented.The model set up a number of checkpoints in the software running track,and introduced the time increment of adjacent checkpoints,and the change of CPU utilization rate to define the scene information,and reflected the relationship between adjacent checkpoints scene information.Then the RBF neural network classifier evaluated the status of the current checkpoint to judge the trustworthiness of the software,and the semi weighted Markov model predicted the situation of the next checkpoint to evaluate the trustworthiness of future running trend of the software.The experimental results show that the CBSI-TM model can predict the future trusted status of the software effectively,and verify that the model is more reasonable and effective.     

A new metric model for trustworthiness of softwares

As people depend more and more on softwares, there has been an increasing demand for the trustworthiness of the software. To measure the trustworthiness of software, we need to design appropriate trustworthy metrics. We once proposed four metric criteria for the multi-dimensional trustworthiness of the software and a metric model which satisfies these four criteria. In this paper, we describe a new metric model for the trustworthiness of the software which satisfies almost all these four criteria. Compared with the previous model, this model is better in the view of substitutivity. We also give a polynomial-time combinational algorithm for estimating the weight vectors appeared in the model based on the priority methods.     

构件化业务流程重组应用服务器可信性度量方法研究

针对面向业务流程重组的应用服务器（BPRAS, business process re-engineering oriented application server）的可信性度量方法形式化方面的不足,给出了BPRAS的业务流程建模与可信性度量协作框架,并在此框架基础上,提取组成应用服务器的构件属性和构件组合行为特征,通过进程代数等相关方法进行抽象,从构件之间的运算角度,定义BPRAS构件运算算子,从而建立BPRAS代数模型,并进一步对其支撑的业务流程应用软件可信性进行建模,提出多种可信范式,为可信BPRAS软件可信性度量方法提供理论支撑。最后介绍了一个应用实例。     

基于受约束半环的服务可信性质评价方法

引入受约束半环作为服务可信性质的描述域,提出原子服务可信特征的度量方法,依据结构化流程模型给出服务组合的可信性质计算方法.在可信特征归一化的问题上采用效用函数对不同维度可信性质进行归一化计算,并基于模糊矩阵确定将多维可信度向一维可信值规约的权重.具体的描述实例和实验说明所提出的方法能有效对服务可信性质进行描述和评价.     

一种集成式Beta过程最大间隔一类分类方法

一类分类是一种将目标类样本和其他所有的非目标类样本区分开的分类方法。传统的一类分类方法针对所有训练样本建立一个分类器,忽视了数据的内在结构,在样本分布复杂时,其分类性能会严重下降。为了提升复杂分布情况下的分类性能,该文提出一种集成式Beta过程最大间隔一类方法。该方法利用Dirichlet过程混合模型(DPM)对训练样本聚类,同时在每一个聚类学习一个Beta过程最大间隔一类分类器。通过多个分类器的集成,可以构造出一个描述能力更强的分类器,提升复杂分布下的分类效果。DPM聚类模型和Beta过程最大间隔一类分类器在同一个贝叶斯框架下联合优化,保证了每一个聚类样本的可分性。此外,在Beta过程最大间隔一类分类器中,加入了服从Beta过程先验分布的特征选择因子,从而可以降低特征冗余度以及提升分类效果。基于仿真数据、公共数据集和实测SAR图像数据的实验结果证明了所提方法的有效性。     

基于L1范数稀疏距离测度学习的单类分类算法

 已有单类分类算法通常采用欧氏测度描述样本间相似关系,然而欧氏测度有时难以较好地反映一些数据集样本的内在分布结构,为此提出一种用于改善单类分类器描述性能的高维空间单类数据距离测度学习算法,与已有距离测度学习算法相比,该算法只需提供目标类数据,通过引入样本先验分布正则化项和L1范数惩罚的距离测度稀疏性约束,能有效解决高维空间小样本情况下的单类数据距离测度学习问题,并通过采用分块协调下降算法高效的解决距离测度学习的优化问题.学习得到的距离测度能容易地嵌入到单类分类器中,仿真实验结果表明采用学习得到的距离测度能有效改善单类分类器的描述性能,特别能够改善覆盖分类的描述能力,从而使得单类分类器具有更强的推广能力.     

基于可信度量的网络组件性能评估方法

针对新型网络及其服务构建中所涉及的网络组件选择问题,以可信评估思想为指导,通过多属性决策建模,提出一种网络组件性能评估方法。首先,针对网络应用环境的灵活多变特征,设计了一种按需驱动的可信指标树动态构建策略。其次,利用模糊层次分析法减小主观权重计算的不确定性,并将主客观权重相结合以提高赋权操作的公平性。最后,在评估决策阶段,综合运用指标数据效用转换、可信属性向量构造和向量间的相对近似度计算等策略得到评估结果。通过对软件定义网络控制器的实际案例分析,验证了所提评估方法的合理性及有效性。     

基于写相关支持向量描述的入侵防护审计模型研究

设计了基于写相关支持向量描述的安全审计模型来实现一个新的单类分类器,对系统调用中“写性质”子集进行监视和分析,并以此训练单类分类器,使偏离正常模式的活动都被认为是潜在的入侵。该模型仅利用正常样本建立了单分类器,因此系统还具有对新的异常行为进行检测的能力。通过对主机系统执行迹国际标准数据集的优化处理,只利用少量的训练样本,实验获得了对异常样本100%的检测率,而平均虚警率接近为0。