一种基于动态阈值的突发流量异常检测方法

网络异常流量检测是当前网络安全领域的热点问题。传统的基于信息熵的检测方法大多采用固定阈值,无法动态适应不断变化的网络环境。针对该问题提出了一种改进的基于信息熵的突发流量检测方法,能根据正常历史流量的熵值动态调整阈值大小。实验结果表明,该方法对DDo S和Flash Crowd这两种情形引起的突发流量具有较好的检测效果。     

基于角点动能的视频群体异常行为检测

为了提高实时性和精确度,提出一种利用角点动能检测群体异常行为的方法.首先,利用金字塔Lucas-Kanade光流法计算FAST(Features from Accelerated Segment Test)角点光流,筛选出运动的角点;然后,利用k均值方法聚类图像中的角点,自适应地调整正常行为角点动能,定义每一类的局部异常程度为角点平均动能与正常时的比值,整体运动异常程度为局部异常程度之和;最后,如果整体异常程度大于异常阈值为异常行为,否则为正常行为.实验结果表明:该方法能够检测出多种群体异常行为且实时性强于Harris、SIFT(Scale-Invariant Feature Transform)和SURF(Speed Up Robust Features)角点,精确度高于光流法、社会力法和图分析法.     

基于物联网的移动网络交互行为异常检测

为了解决传统交互行为异常检测方法实时性差、数据分布要求较高等问题,研究基于物联网的移动网络交互行为异常检测方法.基于时间序列分量对物联网高维数据特征进行检测,以获取的移动网络交互行为数据特征值子集为基础,将高维特征空间的正向矢量数据作为验证核心,设立常数偏差函数并求取函数最小值,以此设定检测阈值.根据检测阈值采用平行时...     

一种基于SDN的在线流量异常检测方法

基于软件定义网络的集中管控平面,提出了一种在线流量异常检测方法.首先在控制器上在线获取OpenFlow交换机的流表信息,并构造整个网络的流量矩阵与样本熵矩阵进行组合,然后采用主成分分析方法检测异常流量.实验结果表明,相比于传统网络中利用主成分分析方法分别单独处理离线的流量矩阵或样本熵矩阵的方法,在线流量异常检测方法实现和处理方式简单、有效,异常流量能够得到快速隔离,是基于软件定义网络的一种轻量级在线流量异常检测方法.     

一种视频序列中运动目标检测算法

在现有方法的基础上,提出了一种基于Otsu动态阈值背景差法和三帧差法相结合的运动日标检测方法.首先通过改进的Surendra算法建立背景模型,并由Otsu动态阈值背景差分法得到二值图像,然后与三帧差分法结合,得到可靠的运动目标区域并进行背景实时更新.实验结果表明该方法满足视频序列运动目标检测的实时性和准确性要求.     

基于中值背景模型的运动目标自适应检测方法

目的 在保证准确性的前提下,降低运动车辆检测算法的计算量,加快处理速度,满足实时性要求,提出一种基于中值背景模型和自适应阈值的运动检测方法 .方法 基于当前帧与背景图像的差分图像,利用自适应阈值分别对差分图像的三个颜色通道进行二值化,从而实现运动目标的精确检测.同时,根据检测结果 ,采用中值更新策略实现背景图像的实时更新.结果 实验结果 表明,笔者算法可以从复杂交通场景图像序列中有效地检测出运动目标,并且算法计算量小,具有良好的鲁棒性与实时性.算法每帧处理时间比混合高斯降低43%,背景更新时间比一阶Kalman算法降低了45%.结论 算法能够很好地满足智能交通监控系统中运动车辆实时检测的要求.     

基于小波模极大值的火灾图像边缘检测方法

目的 提出一种基于小波模极大值和自适应阈值的火灾图像边缘检测方法 .方法 计算火灾图像小波变换后的梯度模极大值,采用自适应阈值法去除伪边缘,从而实现火灾图像的边缘检测.结果 实验结果 表明,笔者算法可以从带有噪声的火灾图像中有效地进行边缘检测,并且算法计算量小,具有良好的鲁棒性与实时性.结论 能够提高边缘检测的准确性,并且能够满足火灾图像边缘检测的实时性要求.     

基于激光测距原理的带式输送机监控系统对煤流量的检测

为解决带式输送机煤流量难以实时准确检测的问题,为带式输送机监控系统提出一种基于激光测距原理的煤流量检测方案。利用C#语言编写监控系统中的上位机软件,采用TCP/IP协议实现激光测距仪与上位机的通信;利用激光测距仪采集输送带表面和煤流的横向轮廓点云数据,将点云数据通过以太网传输给带式输送机监控系统;由上位机对点云数据进行处理,采用扇形面积积分方法计算输送带上煤的横向轮廓面积,并结合煤的密度和输送带运行速度计算煤流量,实现输送带上煤流量的实时检测。并搭建实验平台对该检测方法进行验证。结果表明:该系统能够准确检测带式输送机的煤流量,检测精度达到95%以上、具有实时性强,准确性、可靠性和安全性高等优点,在煤炭、矿山、港口、电力等领域具有广泛应用前景。     

基于梯度阈值和特征抑制的运动目标检测算法

提出了一种基于梯度阈值和特征抑制的光流运动目标检测算法.首先将LK光流法和HS光流法思想进行互补,在梯度值较大的点使用亮度约束,梯度值较小的点使用平滑约束;然后采用特征抑制方法,筛选能够确定运动目标位置的光流点;最后检测出完整的运动目标.实验结果表明,本文算法提高了运动目标检测的准确度,而且实时性较好.     

利用接触跟踪机制实现Email蠕虫的检测

针对E-mail蠕虫逐渐成为一种主要的网络威胁,提出基于接触跟踪机制检测蠕虫的方法CTCBF.该方法利用"差分熵"对单个网络节点的异常连接行为进行检测,再通过异常节点之间的连接关系利用跟踪算法建立跟踪链,当跟踪链的长 度达到设定阈值时,跟踪链上的可疑节点被确认为感染节点.针对阈值的不确定性,提出了一种动态阈值方法,根据...     

基于在线特征选择的网络流异常检测

针对传统批处理特征选择方法处理大规模骨干网数据流存在时间和空间的限制,提出基于在线特征选择(online feature selection, OFS)的网络流异常检测方法,该方法将在线思想融入线性分类模型,在特征选择过程中,首先使用在线梯度下降法更新分类器,并将其限制在L₁球内,然后用截断函数控制特征选择的数量。研究结果表明,提出的方法能充分利用网络流的时序性特点,同时减少检测时间且准确率和批处理方法相近,能满足网络流异常检测的实时性要求,为网络流分类和异常检测提供一种全新的思路。     

基于累积量的DoS攻击检测算法

针对现有DoS攻击检测算法中检测率较低,检测时间较长的问题,提出一种基于高阶统计量的DoS攻击检测算法.算法分割并量化网络流量数据包,提取累积量特征,将累积量应用到DoS攻击检测中.通过分析1998DARPA入侵检测数据集,该算法能够有效检测DoS攻击.相对于传统基于网络流量熵值的异常检测法,该算法在检测精度上有较大提高,在1 s的时间窗口内,检测率提高了8%.     

多源非平衡交通检测数据的异常识别方法

为保证交通检测数据的准确性并服务于实时的交通状态判别和预测,交通大数据采用多种检测源数据协同处理并利用机器学习的方法进行异常识别.异常检测数据的识别主要基于机器学习中AdaBoost方法实现.在算法的训练过程中,为消除单一检测源数据的离群现象,训练数据选取同一路段上多种检测源提供的数据集.在算法的决策过程中,通过代价敏感方法的优势来改进AdaBoost的决策.实验结果表明:基于非均衡特性改进的AdaBoost模型迫使分类器更加关注了待识别的异常样本,增强了AdaBoost决策过程中训练决策树规则的代表性,提高了异常类样本的分类准确率.高速公路实例检测数据集验证了改进算法与相关经典算法的检测准确度、误检率、误警率等指标,其中改进模型与原模型相比,准确率提高了5.547%,误检率减低了6.792%.多种算法的ROC曲线对比表明改进的AdaBoost方法筛选交通检测样本的可靠度更高,可有效调整由非平衡数据导致的分类误差.     

企业IT网络异常流量综合检测模型

结合企业内部信息技术网络特点,提出了用时间窗比较进行网络异常流量检测的新算
法. 将新算法同已有的静态、动态检测算法相结合,提出了网络异常流量综合检测模型. 该
模型可通过不同方法和角度进行比较,以发现网络中是否存在异常流量. 通过实际实现和
测试验证了模型的有效性.     

Abnormal Crowd Behavior Detection Based on the Entropy of Optical Flow

To improve the detection accuracy and robustness of crowd anomaly detection, especially crowd emergency evacuation detection, the abnormal crowd behavior detection method is proposed. This method is based on the improved statistical global optical flow entropy which can better describe the degree of chaos of crowd. First, the optical flow field is extracted from the video sequences and a 2D optical flow histogram is gained. Then, the improved optical flow entropy, combining information theory with statistical physics is calculated from 2D optical flow histograms. Finally, the anomaly can be detected according to the abnormality judgment formula. The experimental results show that the detection accuracy achieved over 95% in three public video datasets, which indicates that the proposed algorithm outperforms other state-of-the-art algorithms.     

基于路径旅行时间分析的交通异常检测方法

为了综合考虑连续路段通行能力波动对旅行时间的影响,避免由单一路段通行能力的常规性波动所导致的交通异常误判,提出了一种基于路径旅行时间分析的交通异常检测算法。该算法将深圳市路网网格化为若干个地理子区,以地理子区为单位,使用ST-matching地图匹配算法将深圳市出租车GPS坐标记录点匹配到相应路段,采用基于密度的DBSCAN聚类算法计算路径旅行时间的时变异常阈值,来判定旅行时间的异常。该方法成本低廉,实施难度小,能精确灵敏地检测交通网络异常。     

基于多维时间序列分析的网络异常检测

针对实际网络异常检测要求高检测率、低误报率的问题,提出了一种基于多维时间序列的检测方法。首先,通过对实际网络流量进行长期观测,提取多维特征对网络流量进行描述;然后,利用时间序列分析方法对多维特征进行预测,计算预测值与真实值的时间序列偏离度,并且实时更新偏离度,适应多变的网络环境;最后,利用支持向量机（SVM）算法对偏离度向量进行分类判别,判断是否发生异常。目前该方法已应用于校园网关键服务器的实时监测与防护工作中,实际服务器流量的预测、告警结果表明,该方法可以有效检测网络中的异常流量。     

企业IT网络异常流量综合检测模型与算法(会议)

结合企业内部IT网络特点,提出了用时间窗比较进行网络异常流量检测的新算法;将所提出的新算法同已有的静态、动态检测算法相结合,提出了网络异常流量综合检测模型。模型通过不同方法和不同角度比较来发现网络中是否存在异常流量,最后通过实际实现和测试验证模型的有效性。     

一种新的可变采样率的网络流量抽样测量方法

随机报文抽样方法是目前常用的流量抽样测量方法,但是它倾向于采集长流,影响了异常检测的正确性．提出了一种新的基于IP流可变采样率的网络流量抽样测量方法,将到达的数据报文按照流标识分类,并以每一个报文在所属流中的位置和流的大小为参数设置可变采样率进行抽样测量．实验表明,该方法提高了短流中报文的采样率,减少了随机报文抽样方法对异常检测的影响,检测结果能正确地反映原始数据的异常情况．