网络窃密木马的自适应检测模型研究

以窃密木马的网络通信行为为研究对象, 旨在建立具备自适应动态反馈学习能力的窃密木马检测系统。为实现具备自适应反馈能力的窃密木马检测系统, 研究了网络数据流及窃密木马通信数据流的特征, 引入基于增量学习的支持向量机分类算法, 提出了增量学习样本的构建方法, 建立动态反馈木马检测模型, 设计并实现了具备自适应能力的窃密木马检测系统。真实网络环境下的实验结果验证了系统的有效性和高效性。当网络环境发生变化时, 系统体现了良好的适应性。     

基于ID3决策树的木马动态检测技术研究

木马是目前计算机网络面临的主要安全威胁之一.针对现有木马检测方法的不足,提出了行为分析与ID3决策树相结合的木马动态检测技术,对其原理、算法、实现和性能进行了详细介绍.利用ID3算法对样本进行学习建立的木马判定决策树,根据程序运行时的行为判定其是否为木马.在Windows系统下的实现和测试显示该技术具有较高的准确率.     

一种新的Windows木马检测方法研究

针对目前木马病毒种类多、检测难度大、隐蔽功能强等难点,在研究Windows系统下木马程序特点以及生物免疫机制的基础上,考虑到人体免疫机制与木马检测机制的相似性,提出一种基于免疫的木马检测方法,设计了基于免疲的木马检测模型,提出了改进的否定选择算法中的检测器产生算法EV-Detector,并将其用于木马检测.实验结果表明,相比同类方法,基于EV-Detector的否定选择算法EVD-NSA在检测木马方面有着较高的检测率与较低的误报率,能够有效地检测出Windows系统下新颖未知木马程序.     

基于人工免疫机制的木马检测系统

将生物体免疫系统的原理、规则和机制运用到计算机木马检测系统中。利用人工免疫系统的分布性、自适应性、记忆性和高效性,降低检测系统的误报率和提高自适应性问题。     

基于动静特征加权的木马检测系统

传统木马检测方法的漏报率较高。为此,结合木马的动态特征与静态特征,设计并实现一个基于动静特征加权的木马检测系统。研究木马工作机制,建立自定义的木马特征库,介绍木马检测思路和系统工作逻辑,分析木马特征的提取过程,并给出权值分配方法。实验结果表明,该系统的检测准确率较高。     

一种改进的动态克隆选择算法在入侵检测中的应用

针对目前入侵检测系统不能有效检测已知攻击的变种和未知攻击行为的缺陷,受免疫系统中动态克隆选择算法的启发,提出了一种基于改进的动态克隆选择算法。该算法可以适应连续改变的环境,动态地学习变化的正常模式以及预测新的异常模式。经实验证明,该算法在入侵检测中,在降低误报率的情况下,提高了检测率。     

动态混沌蚁群系统及其在机器人路径规划中的应用

针对蚁群系统（ACS）解决机器人路径规划问题时种群多样性与收敛速度的不足,对蚁群系统引入动态混沌算子,从而平衡种群多样性和收敛速度之间的关系。动态混沌蚁群系统的核心是在传统蚁群系统引入Logistic混沌算子来增加种群多样性,从而提高解的质量。在迭代前期加入混沌算子,以调整路径中的全局信息素值,增加算法的种群多样性,从而避免算法陷入局域优化解;在后期则转为蚁群系统,来确保动态混沌蚁群系统的收敛速度。仿真结果表明,对于机器人路径规划问题,与蚁群系统相比,动态混沌蚁群系统具有更好的种群多样性、更高的解的质量和更快的收敛速度;与精英蚁群系统（EAS）和基于排序的蚂蚁系统（ASrank）相比,动态混沌蚁群系统能够平衡解的质量与收敛速度之间的关系,即使在复杂障碍物的环境下,动态混沌蚁群系统也能较好地找到最优解。动态混沌蚁群系统能够提升移动机器人路径规划中的效率。     

基于木马的计算机监控和取证系统研究

阐述了常用动态取证工具和取证系统的特点,分析了取证模式及木马技术,设计了一种基于木马的计算机取证系统.通过木马的隐藏和抗查杀等关键技术的应用,取证系统能提供3种不同取证方法实现对监控目标的秘密、实时、动态取证.     

面向FPGA应用的硬件木马植入与检测技术研究

近年来,FPGA的应用愈加广泛。为确保FPGA中数据安全可信,在基于环形振荡器的硬件木马检测方法之上,提出一种在Altera FPGA中使用增量编译技术实现环形振荡器和木马植入的方法以及使用归一化差值算法发现并定位木马的数据分析方法。设计基于环形振荡器的硬件木马检测电路,根据系统规模共部署6级振荡环,每级环形振荡器由121个与非门构成。根据木马电路类型和功耗来源,在电路中依次植入四种典型硬件木马,使用归一化差值算法分析环形振荡器振荡频率,最终实现所有类型的木马定位与检测。检测结果表明,基于环形振荡器的硬件木马检测方法在FPGA中具有很好的木马检出效果,不仅能够检测具有较大动态功耗的木马,也可以完成对具有很小的静态功耗木马的检测。所提出的方法已经在实际FPGA工程中使用,为及时发现木马提供了一种有效途径。     

基于改进混沌粒子群的聚类检测算法研究

针对入侵检测系统特征报警聚类质量低、冗余告警的不足,提出基于改进混沌自适应粒子群优化的IDS 特征 报警聚类方法。该方法结合混沌算法特性和改进粒子群算法自适应惯性权重系数以及对非线性动态学习因子进行改善,引导 粒子群在混沌与稳定之间交替波动,保证粒子运动惯性,更利于趋近最优。本方法能够克服PSO算法的过早收敛、“惰性”反 应等缺点,利于聚类中心更能趋向全局最优。实验结果表明,本文粒子群参数改进算法提高了特征报警聚类质量,具有较高的 检测率和较低的误报率。     

船舶混沌运动的比例-积分-微分控制

针对采用比例-积分-微分控制混沌系统时参数不易确定的问题,为克服基本粒子群优化算法的不足,对PSO算法惯性权重系数进行了改进,并将目标混沌系统引入PSO算法,提出了改进动态混沌粒子群优化算法.将改进算法应用于船舶混沌运动比例-积分-微分控制器的参数整定优化并对混沌运动的比例-积分-微分控制进行了仿真研究,仿真结果表明,改进算法得到的控制参数能将受控船舶混沌系统迅速稳定到不动点上,控制效果明显.     

基于多信号特征融合的硬件木马识别技术

针对现有基于信号特征的硬件木马检测方法中存在木马特征集单一、检测精度低和普适性差等问题,提出一种基于多信号特征融合的硬件木马识别方法.通过分析硬件木马的隐藏性,建立触发节点植入与载荷节点植入的硬件木马隐藏性模型,构造低静态翻转率、低动态翻转率、低组合0可控性、低组合1可控性和低组合可观察性的硬件木马特征集,利用KNN算法建立硬件木马检测模型.实验结果表明,该方法达到了98.23％ 的木马信号平均识别率,与文献[3]和文献[15]相比,分别提高了16.30％ 和10.24％,大幅提升了木马检测能力.     

基于数理统计及人工免疫的入侵检测模型

分析了生物免疫系统的机制,介绍了基于免疫原理的入侵检测系统,针对目前计算机免疫机制和算法存在的不足,结合入侵检测机制,提出了运用HAMMING距离数理统计算法来改进特征码的模式匹配规则,并提出了一个包含基于神经网络的模式识别器的入侵检测模型.入侵检测系统根据免疫机制能够在网络攻击一旦发生时,动态地、自我学习性地产生高质量的核心检测元.实验结果表明,运用上面提出的算法及模型能够很好的提高系统的非线性和自适应性.     

基于复合混沌序列的动态密钥AES加密算法

为了解决传统AES算法因种子密钥固定和密钥空间确定所导致的安全性降低的问题,将混沌序列加密和传统AES算法相结合,提出一种基于复合混沌序列的动态密钥AES加密算法并完成软件实现。该算法采用私钥构造加解密两端的同参Logistic和Tent双混沌系统,通过迭代与明文长度相关的次数产生交叉复合混沌序列,进而量化映射为AES分组的动态初始密钥进行AES加解密。安全性分析、统计检测和性能测试实验的结果表明,该算法具有安全性高、适应性强、运算速度快等优点,非常适用于跨平台无线数据安全传输等应用场合。     

一种基于Henon映射和Feistel结构的分组密码算法研究

混沌序列具有对初值和系统参数敏感等特点,因此非常适合应用于信息加密。本文在详细分析Henon映射的混沌和密码学特性的基础上,提出一种基于Feistel结构和Henon映射混沌分组密码算法,该算法最大的优点加密的轮次和子密钥的构造是基于混沌系统动态更新的,通过子密钥的动态生成,密码系统的随机性、复杂性得到了极大的提高。同时理论和实验表明,该算法具有较高的安全性,能够抵抗差分和线性密码分析。     

参数可变的离散混沌加密系统 *

提出一种参数动态可变的离散混沌加密算法 ,该算法使用线性同余随机数发生器产生混沌映射的系统参数和迭代次数对应子密钥使用顺序 ,同时通过输出反馈方式动态改变混沌映射初值、迭代次数以及线性同余随机数发生器参数 ,输出与明文相加取模后生成密文。实验结果和安全性分析表明 ,该算法密钥空间大 ,对明文和密钥敏感 ,能有效抵抗选择明文等穷举攻击和统计分析攻击。     

基于混沌理论的免疫遗传算法

为提高免疫遗传算法的运算效率,根据免疫系统本身的混沌特性,提出了一种混沌免疫遗传算法。该算法利用混沌系统的遍历性来减少数据冗余,利用混沌系统的初值敏感性来扩大搜索范围,从而保持了种群的多样性,避免了局部最优。实验表明,该算法比传统的免疫遗传算法具有更高的收敛速度及收敛性能。     

模糊神经网络的混沌优化算法设计

提出了一种基于混沌变量的多层模糊神经网络优化算法设计.离线优化部分采用混沌算法,将混沌变量引入到模糊神经网络结构和参数的优化搜索中,使整个网络处于动态混沌状态,根据性能指标在动态模糊神经网络中寻找较优的网络结构和参数.在线优化部分采用梯度下降法,把混沌搜索后得到的参数全局次优值作为梯度下降搜索的初始值,进一步调整模糊神经网络的参数,实现混沌粗搜索和梯度下降细搜索相结合的优化目的,能较快地找到全局最优解.最后对二阶延迟系统进行仿真,结果表明混沌优化方法控制精度高、超调小、响应快和鲁棒性强.     

自主式学习的木马检测预防系统的设计与实现

随着黑客攻击技术的不断进步,网络安全面临越来越严重的威胁。由于不能确保系统不被黑客攻击,也无法确定用户操作的文件或程序是否含有恶意的代码,因而,及时发现系统中存在的木马程序或者含有恶意代码的文件,是确保系统信息安全的重要途径。目前的许多木马检测软件仅能对已知的木马进行检测,对未知木马却无可奈何。文章在分析和综合当前木马检测技术的基础上,设计并实现了一个在Windows系统中行之有效的木马检测系统,不仅能有效检测已知的木马,还能对未知的木马进行有效的预防,通过对未知木马的特征进行自主式学习,并应用于检测,从而提高木马检测的功能。     

基于运动轨迹分析的启发式木马检测系统

针对主动防御技术检测准确率不高的问题,提出了一种基于运动轨迹分析的启发式木马检测系统。提出了两种典型的木马运动轨迹,利用运动轨迹上的行为数据,结合判定规则与算法,实现对可疑文件危险等级的检测。实验结果表明,该系统检测未知木马性能优于传统方法,并且能够检测一些特殊木马。