关于网络入侵检测系统的技术改进

本文在对基于网络的入侵检测系统的研究中,提出将主机知识、网络域知识结合到检测系统中去,解决了检测系统易受插入攻击、躲避攻击的问题。本文还提出了检测子网的概念,根据检测需要将物理子网划分为几个检测子网,可以实现负载的分流和检测任务的专业化分工,负载分流可以彻底解决高速网对网络入侵检测系统的威胁,专业化分工可以大大提高检测引擎的处理速度。     

一种新的恶意代码检测方法

基于主机的检测系统对文件检测能力更强．但是因为开销,成本过高,因此实际中基于网络的检测系统应用场景更广泛,可以部署的节点更多,提升网络恶意代码检测系统的检测能力可以更有效地为之后的恶意代码防御做出支持。但是其节点设备数量虽然多,却相对低端,单台成本更低,不能像主机检测一样将捕捉到的网络数据包还原,即使可以,也费时费力,处理速度跟不上网络流量,将会造成大量的丢包。因此,如果能让检测系统的前端主机在能够不重组数据包就检测出数据包是否为恶意代码意义重大,在不还原数据包的情况下,通过对单包的内容进行检测从而对有问题的包产生告警信息,可以显著增强基于网络的恶意代码检测系统前端主机的检测能力,使其在病毒种植过程中就能探测到异常。     

一种软硬件结合的控制流检测与恢复方法

控制流检测可以有效地提高微处理器容错能力.针对传统软件实现的控制流检测时空开销大的缺点,提出了一种软硬件结合的控制流检测与恢复方法.该方法通过编译自动插入签名数据,由硬件在分支/跳转指令之后自动执行检测,并且提供了硬件现场保存和恢复机制,检测到控制流错误后无需复位系统即可以快速恢复正常控制流.基于8051体系结构实现了软硬件结合的控制流检测与恢复方法,实验结果表明与传统的软件控制流检测相比,该方法在保持相同的错误检测率的情况下,可以大幅减小二进制代码量和额外的性能开销,在发生控制流错误以后可以快速恢复正常控制流.     

光纤传感器与激光测距的物位传感器设计

以固体火箭发动机推进剂装药物位检测系统研究为背景,采用基于光纤传感器与激光测距原理的非接触式物位检测方案,使用光纤传导激光,使带电设备远离检测现场,可以在检测现场完全不带电的情况下实现高精度物位检测。系统通过主控单元可以控制多个传感器实现多点同时检测,从而能够在装药表面不是绝对平面的情况下得到更为可靠的检测结果。     

基于AMR传感器的车辆检测算法

深入研究了各向异性磁阻(AMR)传感器的数据采集原理和特征波形向量提取方法,提出了一种基于AMR传感器的车辆检测算法:自适应状态机的车辆检测算法。该算法可以自适应地更新阈值和基线,利用状态机,达到对车辆的准确和高效的检测。可以用于检测道路交通车流量,也可以应用在大型停车场的车辆诱导系统。     

多代理分布式入侵检测系统在校园网中的应用

近年来,入侵检测系统(IDS)作为信息系统安全的重要组成部分,得到了广泛的重视。可以看到,仅仅采用防火墙技术来构造网络的安全体系是远远不够的,很多攻击可以绕过防火墙。入侵检测技术可以在网络系统受到损害前对入侵行为做出拦截和响应。基于代理的分布式入侵检测系统实现了基于主机和基于网络检测的结合,为网络系统提供更好的安全保护。文中针对防火墙技术的不足,在对入侵检测技术及其通用架构做出分析和研究后,设计了一种基于代理的分布式入侵检测系统,并给出了在某校园网中的实现。     

脉冲涡流矩形传感器的多维信号特征分析与缺陷识别

脉冲涡流是一种可以对飞机结构中缺陷进行有效检测的电磁无损检测技术.本文设计了三维检测传感器,并对矩形激励传感器中的多维检测信号进行了研究.分别在传感器不同扫描方向下,对三维检测传感器的Bx、By与Bz曲线进行了特征分析.实验证明取其中任意两路信号都可构成蝶形图,可以有效地实现缺陷的判别.对检测信号进行特征分析后,不仅可以判断缺陷的有无,还可以评估缺陷的长度,深度等信息,为进一步实现飞机机身缺陷的定量检测提供了有价值的参考.脉冲涡流技术将会在航空无损检测领域发挥重大的作用.     

净化虚拟网络空间 缔造和谐信息世界——华为新技术在防DDOS攻击领域发挥重要作用

创新点:防DDOS攻击目前隐蔽性最强的就是僵尸网络,华为采用了区别于其它厂商的做法,除了常规对于防DDOS洪水攻击的防范外,还有一些比较好的检测方案,也就是僵尸探测。对于僵尸探测,在北京,华为有一个专门的实验环境,这个实验环境跟外面是联通的,因为有很多人参观过这个环境,通过这个环境,实际上我们可以给大家演示,可以进行包括30种攻击的检测。目前比较流行的30多种僵尸网络类型,可以演示出来。如果伪造一些行为,也可以检测出来。另外,针对一些未知的检测,都可以通过测试很好地检测出来。     

用于RTL设计验证的静态错误检测方法

为快速有效地对集成电路设计中潜在的常见错误进行检测,提出一种基于静态分析的错误检测方法。该方法可以自动地提取待测寄存器传输级(RTL)设计的行为信息,检测出设计中常见的错误,如状态机死锁、管脚配置错误。实验结果表明,静态检测相对于其他验证方法自动化程度高、检测速度快、检测准确度高、检测代码可重用,可以在模拟之前发现设计中的错误。     

球形译码算法在信号空间分集系统中的应用研究

针对信号空间分集系统中最大似然检测算法复杂度高的问题,选用球形译码算法作为信号空间分集系统接收机检测算法,可以使接收机在接近最大似然算法检测性能的同时,降低接收机检测复杂度。为进一步降低检测复杂度,通过采用最小均方误差算法减小噪声对接收信号的干扰,来降低因搜索噪声点而产生的复杂度,并利用衰减因子k加快搜索半径收缩来达到进一步降低球形译码算法检测复杂度的目的。仿真结果表明,在信号空间分集系统中引入球形译码算法可以降低接收机检测复杂度,并且改进后的球形译码算法检测时间在低信噪比情况下约为传统球形译码算法的12%—33%。因此,球形译码算法可以有效地降低信号空间分集系统接收机检测复杂度。     

一种长伪码DSSS信号的检测方法

直接序列扩频信号具有较低的功率谱密度,信号淹没在背景噪声中,侦查难度较大。针对长伪码直接序列扩频（Direct Sequence Spread Spectrum,DSSS）信号伪码周期、码片速率、载频参数检测难题,提出了一种延时相乘多重自相关的综合性检测方法。首先对延时相乘信号进行多重自相关处理,在频域可以检测出信号的码片速率、载频。在此基础上,设置带通滤波器,同样经过多重自相关处理,可以检测出长伪码的周期。此方法不但可以检测出DSSS信号的码片速率、载频,而且可以同时检测出长伪码的周期,并在一定程度上提高了检测的灵敏度。同时对延时相乘信号多重自相关的适用性进行了推导,理论证明检测的效果与多重自相关的次数并不是成正比,即并不是多重自相关的次数越多,检测效果越好。仿真结果验证了其有效性。     

基于Zig Bee的紫外型手持火焰检测系统设计

针对火灾过后残余火种的检测,提出了一种将紫外线传感器与Zig Bee无线网络相结合的手持火焰检测系统,通过对检测系统的拓扑结构与传感器节点的软硬件设计,实现了在各种复杂环境下准确检测火焰的功能。实验结果证明：手持设备可以在5 m的范围内准确检测到火焰长度大于1 cm的残余火种,在实时性、准确性、可靠性及环境适应性等方面可以较好地满足应用需求。     

无下采样Contourlet变换在图像边缘检测中的应用

传统图像边缘检测不能同时实现边缘检测需要的各向异性和多尺度性,小波虽然可以做到,但是小波在表现多方向性时,不能以最稀疏的方式表示。Contourlet变换正是解决这些问题的一种新的分析工具。目前将Contourlet变换用于图像边缘检测的方法还很少见,该文在各向异性的感受野模型可以很好用于图像高通滤波的思想上,提出一种利用无下采样Contourlet变换进行图像边缘检测的方法。实验结果证明,该方法可以较好地用于图像的边缘检测。     

PLC在快速检测分时器中的使用

快速检测分时器可以提高医用各种试条检测的速度,以提高试条检测效率,本文介绍了PLC在快速检测分时器中的使用。     

基于ARM的中压FTU检测平台的设计

为了实现在室内对FTU的测控功能进行检测,提出了一种能够模拟FTU工作环境的检测平台设计方案。该方案基于ARM7微处理器系统,利用软、硬件结合的方式,对FTU检测平台进行设计,可以对FTU测控功能进行检测,并将检测结果在平台界面上予以显示。测试结果表明,该测试平台可以正确模拟柱上FTU的工作环境,并能成功测试FTU。     

利用参比型SPR生物传感器进行SARS病毒抗原检测的研究

参比型SPR生物传感器是一种可以在单通道内实现对检测、参比两个位点同时检测的新型SPR分析系统.利用参比型SPR生物传感器在线制备了两种SARS病毒抗原的检测芯片.直接固定抗体法制备的检测芯片在检测时基本无反应;蛋白A固定抗体法制备的芯片在通入灭活SARS病毒时检测信号明显,参比信号略有上升.第二种芯片可以直接检测到病毒培养液上清中的灭活SARS病毒,检测灵敏度已达到1.66×104 PFU/mL.参比位点可以用来检测待测物中杂质引起的非特异性吸附.     

一种基于MMTD网络异常流量的研究

当今的网络在设计初期并没有充分考虑其安全性,因此使得网络被频频攻击成功。当网络管理人员在检测网络是否遭到黑客的攻击时,可以从网络流量的角度出发,检测网络流量是否异常。网络流量是否异常可以作为网络是否被攻击的一个依据。网络中的流量存在正常还是异常的两种状态,在参考已有的检测技术之后,使用MMTD这一算法来检测网络的流量。在文中根据流与流量的特性给出检测函数y=f(x),最后使用MMTD这一算法进行流量是否异常做出判断。利用MMTD算法来研究网络的流量尚属第一次,该算法能够使得已有流量检测算法具有一定的智能性,可以作为已有流量检测算法的补充。     

基于小波变换的盲水印技术

文章提出了一种用于盲水印检测的方法和自适应水印加入算法。在该算法中被加入水印的能量可以根据图像能量的变化而变化,而在检测水印是否存在时只需要计算水印与待检测图像之间的相关系数就可以得出图像中是否含有水印。     

基于分布式数据库的入侵检测系统

入侵检测系统是当前计算机界研究的热点,但众多的设计方案更多偏重于算法上的改进,在实际应用中入侵检测技术还不成熟,面临瓶颈。分布式数据库由于其自身特性使得系统存取数据效率大大提高,所以如果将分布式数据库与入侵检测系统结合将可以有效提高入侵检测系统的性能。基于分布式数据库的入侵检测系统就是根据这种思想解决了从设计方法、存储模式、数据处理到实际应用的一系列问题,由此可以看出入侵检测系统的应用发展前景相当广阔,尝试通过局部的优化可以有效提高其应用效果。     

基于IDCQGA-OMP的变压器局部放电在线检测方法

我国电力系统规模不断扩大,网络结构更加复杂,为保证智能电网的建设要求,需要加大系统调控的安全性和可靠性。研究基于IDCQGA-OMP的变压器局部放电在线检测方法。在等值电路下判断变压器放电强弱,划分局部放电干扰源提取放电信号,基于IDCQGA-OMP检测变压器局部放电,实现在线检测。实验结果表明,通过3组不同类型的电力变压器作为检测对象,在本文方法应用下能够精准地对异常放点数据完成检测,且检测时效可以控制在0.15 s之内,当处于噪声环境时,检测时长也可以控制在0.55 s内,具有实际应用效果。