应用层协议识别算法综述

能够标识出Internet上每个流所使用的应用层协议是一系列网络应用的前提和基础。然而随着网络的高速化和协议的复杂化,传统的基于端口识别应用层协议的算法已经不够准确,因此各种新的协议识别算法成为研究热点。本文介绍了协议识别问题的几个基本概念,将目前正在使用或研究的协议识别算法总结为三类并分析了各自的优缺点及关键技术和难点,最后指出了两个进一步研究的方向。     

基于改进AE-CM模型的未知应用层协议识别

现有的未知协议识别方法存在提取的特征不够充分、聚类分配不准确等问题,影响了协议识别结果的准确性。AE-CM(deep autoencoder with embedding clustering module)解决了当前深度聚类模型异步优化的问题,提高了聚类分配的精度。该文提出的DAEC-NM协议识别模型以AE-CM为基础,通过加入高维卷积、时序卷积网络以及调整多层感知机结构的方法,改进了AE-CM的特征提取部分。为了更全面地获取协议信息,DAEC-NM通过邻居分支采集邻居样本,并分析邻居样本间的局部关联特征,从而增强原样本特征中重要特征对聚类分配的指导能力。最后,采用了注意力机制来分析特征的重要性,以此为聚类模块设置有效的初始权重,解决了聚类模块在模型更新过程中权重特征更新较慢的问题。实验结果表明,DAEC-NM能够有效提高未知协议识别的准确性。     

基于GMM的说话人识别研究与实践

说话人识别作为当今的一个研究热点,具有广泛的应用和研究前景。文章针对说话人识别的前端处理进行了相关研究,设计并实现了一个有效的处理算法。提取出Mel频率倒谱系数MFCC,讨论了MFCC各维参数对最终结果的贡献。文章通过研究高斯混合模型GMM的模型训练,使用最大似然估计算法和期望一最大化算法,在研究和改进基础上开发了一个基于高斯混合模型的说话人识别系统。同时完成了多线程并行测试与MFEC各维参数对最终识别结果的增益比较研究。     

基于GMM的说话人识别技术研究

为了探讨高斯混合模型在说话人识别中的作用,设计了一个基于GMM的说话人识别系统。整个系统由音频信号预处理,语音活动检测,说话人模型建立以及音频信号识别4个模块组成。前三个模块构成了系统的模型训练部分,最后一个模块构成了系统的语音识别部分。包含在第二个模块中的由GMM模型搭建的语音活动检测器是研究的创新之处。利用增强的多方互动会议语料库中的视听会议对系统中的部分可调参数以及系统的识别错误率进行了测试。仿真结果表明,在语音活动检测器和若干滤波算法的帮助下,系统对包含重叠语音的音频信号的识别准确率可以达到83.02%。     

基于流量分析的 P2P 协议识别方法的研究

鉴于目前国内互联网现状，基于各种P2P协议的网络流量飞速增长并占据了大部分的网络带宽。各级运营商以及企业网络管理部门要想对基于各种P2P协议的网络流量进行有效管理、提升用户体验，就一定要攻克其瓶颈技术——P2P协议的识别。本文主要对一种新的协议识别思路——通过网络流量信息识别P2P协议的方法进行了研究。     

基于GMM的说话人识别系统设计与实现

现代通信中,说话人的身份认证技术一直是通信行业研究的重点和热点。而基于GMM和MFCC的说话人识别技术,是目前为止相对成熟和常用的方法。对说话人识别系统的构成做了相关的研究,并通过MATLAB编程,设计了一款以MFCC作为特征参数,基于GMM模型的说话人识别系统。经过实验测试,本系统能基本满足工作及家庭生活环境下的说话人识别需要。     

基于应用层签名特征的P2P流量识别

P2P的广泛使用带来了带宽过量消耗、病毒传播迅速等严重问题。如何在享受P2P技术带来便利的同时又能有效地识别、控制P2P流量是当前的研究热点。通过基于报文TRACE的数据分析方法,获得了当前五种主流的P2P流的应用层签名特征,提出了一个基于应用层签名特征的识别算法,并通过实际实验对所提识别算法的有效性进行了验证,研究成果可直接应用于P2P流量的识别与管理。     

基于特征串的应用层协议识别

随着各种P2P协议的广泛应用以及逃避防火墙检测的需要,传统的基于常用端口识别应用层协议的方法已经出现问题。文章通过分析可用的文档和实际报文TRACE,分别为七种应用层协议找出其实际交互过程中必须出现且出现频率最高的固定字段,并将这些固定字段作为协议的特征串来识别这七种协议。实验结果表明,相较于端口方法,使用特征串方法识别这七种应用层协议具有更高的准确性,并且时间消耗的增长不会超过2%。     

基于GMM模型的自适应说话人识别研究

为了提高说话人识别的性能,提出一种基于GMM模型自适应说话人识别方法。该方法能自动根据不同的说话人选取不同时长的语音进行识别,从提取语音特征和计算识别概率两方面减少识别时间,在不降低识别率的前提下,比传统识别方法识别速度有大幅度提高。实验仿真表明,在保持正确识别率97%以上的情况下,总识别速度可提高4倍左右。该方法特别适合基于GMM的大集合说话人识别。     

基于GMM与改进MCE训练的说话人识别研究

在应用最小分类错误（MCE）准则对识别说话人的高斯混合模型（GMM）训练中,采用一个权重函数来确定说话人模型参数调整量的权值,使得比较近的竞争说话人模型的权值大,比较远的竞争说话人模型的权值小。并采用梯度概率递减算法来实现损失函数的最小化,有效提高了说话人识别的速度和精度。     

区分性锚模型应用于语种识别的研究

在语种识别领域,语音所含说话人的差异会影响系统识别性能。基于此,对能够实现说话人无关的锚模型进行研究。根据其在语种识别中的应用原理,结合快速区分性训练思想,提出一种语种区分性的锚模型训练算法。实验结果表明,锚模型的引入能提高系统识别性能,加入语种区分性的锚模型能进一步降低系统等错误率。     

基于直方图比较的高斯混合模型更新算法

高斯混合模型背景差法的难点在于对背景模型进行有效更新。针对该问题,提出一种高斯混合模型的自适应更新算法——HCGMM。通过量化帧间灰度直方图的差异,得到图像的亮度变化值,并依据亮度变化值对高斯混合模型参数进行调整。实验结果表明,即使在画面光强剧烈变化的情况下,该算法也能够准确地重构背景,避免过度检测现象,从而实现对运动目标的完整提取。     

浅析基于网络协议的异常流量识别技术

本文提出构建基于网络协议的异常流量识别模型,结合网络协议分析、网络入侵检测技术等对网络数据层进行解析,通过对频繁IP 地址进行聚集发现网络中的异常流量IP 地址集合,统计出异常数据包。通过DDOS攻击实验结果分析得出,该模型具有较高的识别能力,并且在处理效率和计算强度方面都有很好的表现。     

动态场景的自适应高斯混合模型的研究

混合高斯模型能够拟合像素颜色值分布、跟踪复杂的场景变化,基于它的算法已经成为对视频序列实施背景减法时的一个标准背景建模方法。分析了GMM算法的理论框架,提出了算法改进的两个方面：模型参数更新和BG/FG分类决策。在综述各种已有的算法的基础上,从学习因子控制、模态个数调节、算法评价以及算法初始化等几个方面展开分析。这些分析结果将为后续研究提供思路和方向。     

应用改进混合高斯模型的运动目标检测

在运动目标检测过程中,背景建模对目标提取至关重要,而混合高斯模型是目前背景建模中较流行的方法之一。针对混合高斯模型中存在的不足做了两点改进：（1）混合高斯模型是对各点孤立建模,对于拥有较高的分辨率的图像运算量较大,引入分块建模思想,可以明显提高目标检测的速率而且考虑到像素点之间的空域信息;（2）混合高斯模型对运动目标停留在场景中某一位置停留过长时,会出现将前景转化成背景,以致于产生目标在场景中消失的现象,根据目标在场景中运动与静止的情况,决定是整帧更新还是只更新背景区域。通过实验可以得出,该算法在不影响识别的情况下可以显著地提高运动目标的检测速率,而且可以减少部分噪声,另外也能有效地克服目标转化为背景的情况,从而保持了运动目标出现的连续性。     

基于HMM和GMM的维吾尔语联机手写体识别研究

给出了一个基于HMM和GMM双引擎识别模型的维吾尔语联机手写体整词识别系统。在GMM部分,系统提取了8-方向特征,生成8-方向特征样式图像、定位空间采样点以及提取模糊的方向特征。在对模型精细化迭代训练之后,得到GMM模型文件。HMM部分,系统采用了笔段特征的方法来获取笔段分段点特征序列,在对模型进行精细化迭代训练后,得到HMM模型文件。将GMM模型文件和HMM模型文件分别打包封装再进行联合封装成字典。在第一期的实验中,系统的识别率达到97%,第二期的实验中,系统的识别率高达99%。     

基于聚类和排序高斯混合模型的说话人确认

基于高斯混合模型(GMM)-通用背景模型(UBM)结构的说话人确认系统不能完全表现说话人的个性特征信息。为此,将聚类方法和排序高斯混合模型相结合,对每个高斯分量按照对应排序值顺序排列,并对UBM进行训练。基于NIST 06 8side-1side数据库的实验结果表明,该方法能在基本保持系统识别性能的前提下,降低UBM的训练运算量。     

基于分裂EM算法的GMM参数估计

期望最大化(Expectation Maximization,EM)算法是一种求参数极大似然估计的迭代算法,常用来估计混合密度分布模型的参数。EM算法的主要问题是参数初始化依赖于先验知识且在迭代过程中容易收敛到局部极大值。提出一种新的基于分裂EM算法的GMM参数估计算法,该方法从一个确定的单高斯分布开始,在EM优化过程中逐渐分裂并估计混合分布的参数,解决了参数迭代收敛到局部极值问题。大量的实验表明,与现有的其他参数估计算法相比,算法具有较好的运算效率和估算准确性。     

基于加权累积和检验的加密流量盲识别算法

针对加密流量的在线普适识别问题,提出一种基于加权累积和检验的时延自适应加密流量盲识别算法。利用加密数据的随机性特点,对网络报文逐一实施累积和检验,根据报文长度将结果进行加权综合。无需解密操作,也无需匹配特定内容,实现了对加密流量的普适识别。可动态调整报文的检测数量,以达到时延和准确率的统一,实现在线识别。仿真结果显示,对公开和未公开的加密协议流量,识别率均可达到90%以上。     

基于GMM模型的自适应扩频隐写安全性分析

对自适应隐写的安全性问题进行分析,提出一种基于自然图像的高斯混合模型分析方法。在总嵌入强度相同的条件下,比较自适应和非自适应扩频隐写载密随机变量概率密度函数的特征函数,验证自适应扩频隐写的统计安全性高于等嵌入强度下非自适应扩频隐写。分析结果表明,该方法能为提升信息隐藏系统的抗统计分析性能提供理论依据。