一种基于Chebyshev的网络流量异常检测方法

网络安全问题已日趋频繁出现在人们的生产与生活当中,并越来越受到重视。为了能及时有效地预警网络异常,提出一种基于网络流量的异常检测方法,并针对流量数据的特性而采用时间序列的检测方式。在滑动窗口内先对序列进行格拉布斯坏点数据预处理,再利用欧式距离提前判定和切比雪夫多项式系数判定相结合方法,对其进行快速异常检测。仿真实验分析表明:在一定条件下,该算法在保证较好的检测精度的前提下,仍具有较快的检测速度,可以满足实时检测的需要。     

基于混合高斯模型的异常检测算法改进

针对视频监控系统中分离出合适的运动目标是进行目标识别的关键步骤,并且需要在分离目标时对光线的连续变化有相应的自适应能力并保持检测目标的准确性。为适应应用环境对背景构建和前景的获取与释放控制,对所使用的自适应混合高斯背景模型进行了相应的优化。背景构建和前景控制算法为:构建一个静态背景图像,然后让一个包含场景中移动对象和静态背景图像的视频序列对背景模型进行初始化。对前景消融时间的调整引入前景消融时间控制机制和独立的模型学习效率。通过多次的实验证实了该算法有很好的鲁棒性和准确性。     

一种基于模型检测的恶意行为识别方法

针对恶意代码采用混淆技术规避安全软件检测的问题,提出一种基于模型检测的恶意行为识别方法。方法将检测恶意行为转换为模型对属性的验证过程:利用谓词时态逻辑公式描述代码的恶意行为,从程序执行过程中的系统调用轨迹提取基于谓词标记的Kripke结构,通过检测算法验证模型对公式的可满足性。实验结果表明以上方法可有效识别混淆后的恶意代码。     

基于DCNN-GRU模型的XSS攻击检测方法

为了提高跨站脚本攻击的检测效率,利用一维DCNN快速处理时序问题的能力和GRU模型处理上下文具有长期依赖关系问题的能力,提出基于DCNN-GRU模型的XSS攻击检测方法.对原始数据做规范化处理,将数据转化为可以对深度学习网络模型进行输入的特征向量.通过卷积层和池化层处理特征向量,GRU层作为门控机制来保留代码间的依赖关...     

基于T-YOLO-LITE树干检测的模型部署方法

为解决猕猴桃采摘机器人视觉导航问题,提出基于T-YOLO-LITE的猕猴桃树干检测方法.通过保留BN层、调整输入图像尺寸、修改anchor boxes、添加负样本对YOLO-LITE进行改进,并利用Movidius与OpenCV-DNN将改进后的模型分别部署在树莓派与CPU设备中.实验结果表明:通过改进优化使模型检测精...     

基于模型库的安卓恶意软件检测方法

单一算法生成的识别器普适性不足,对不同种群安卓软件进行识别产生的效果不稳定.针对这种情况,提出一种基于模型库的安卓恶意软件检测方法.通过Python程序进行爬虫与权限提取工作,得到应用的权限信息;使用SMO按照应用的权限信息分类得到不同种群的数据;将应用的种群信息输入到模型库中,得到恶意检测结果,并根据结果对模型库进行...     

基于独立流量平稳模型的异常检测算法研究

当链路流量由不同流复合而成时,不同流的短时变化(增大或降低)可以相互中和,使链路上的所有流趋于平稳。当流之间相互独立,链路流量趋于平稳状态。但是,当链路中出现相关流时,该平稳状态将被打破。研究证明许多异常流量发生时会违反流的独立性。基于此,提出了独立流量平稳模型i TSM(independent Traffic Stationary Model),并设计了一种异常流量检测算法。实验证明:针对单链路异常检测,该算法显著优于其他算法的检测效果。     

改进的基于渗滤模型的混凝土裂纹检测方法

针对传统的基于渗滤模型的混凝土裂纹检测方法设置加速度参数的随机性,而该参数对裂纹检测的准确度有较大影响的问题,提出一种改进方法。该方法利用背景区域和裂纹区域的差异性,结合原始渗滤窗口和最大渗滤窗口的大小自动计算出合适的加速度参数。实验结果表明,该方法能够减少背景像素点和裂纹像素点的误判,避免了原方法中设置加速度参数的盲目性,在裂纹检测的准确度方面有很大提高。     

基于概要数据结构的网络异常检测方法

提出一种基于概要数据结构(sketch)的网络异常检测方法。采用金字塔时间模型对高速网络数据流进行分析,并基于奇异熵提取sketch。统计一定周期内该数据结构的特征值变化趋势,计算出均值和梯度值,以及相应的报警区间。当告警出现时,该方法能分析出现异常的IP地址。实验证明,该方法能有效地对网络进行异常检测。     

基于深度学习的多波束海底地质数据异常值检测方法

随着陆地资源不断开发,可用资源减少,人类将资源的开发转移到海洋领域,此时能够收集大量海底数据的多波束测深系统起着重要作用。但未经检测和过滤的、包含异常数据的多波束测深系统会给海洋开发带来危害,因此需要对异常数据进行检测。常用的检测异常值的算法有截断最小二乘估计异常值检测算法、基于改进GA异常值检测算法等,但这些算法的检测精度均较低。随着深度学习不断发展,许多异常值检测的算法均基于深度学习进行改进。提出一种新的异常检测方法——深度支持向量检测算法,与之前方法相比在检测出更多异常值的同时,能减少误判和漏判的情况且提高了检测精度。     

一种基于核PCA的网络流量异常检测算法

对各种网络数据流量的异常检测引起了人们的兴趣。网络数据流异常的检测和定位对于保障网络的稳定安全运行极为重要。基于主成份分析PCA(Principal component analysis)的网络异常检测算法虽然具有较好的检测性能,但是基于PCA的网络异常检测算法前提是假设网络流量数据满足高斯分布,且对网络数据的非线性结构表示无能为力。为了解决该问题,引入核函数空间,提出一种基于核主成分分析的在线网络流量异常检测算法。该算法以矩阵分解的方式构建正常子空间和异常子空间,并实现网络流量异常的检测。仿真实验分析表明,该算法取得了很好的检测性能。     

一个基于CORBA的主机监测系统

引入分布对象计算技术(如CORBA)构造大型分布式主机监测系统的有效途径。论文提出了一个基于CORBA的大型主机监测系统CHDS的构造模型,并详细讨论了其设计和实现方法。     

基于双肤色模型和改进的SNoW算法的人脸检测方法

针对环境与光照对面部肤色提取的影响,提出一种基于双肤色模型和改进的SNo W算法相结合的人脸检测方法。首先,利用自适应光照补偿方法对图像进行预处理,减少光照变化导致的色彩偏差;然后,综合利用YCbCr和HSI肤色模型提取预处理后图像中的人脸信息;最后,结合改进的SNoW算法检测人脸位置。实验结果表明,在复杂背景和光照变化的情况下,该方法可以准确检测和定位人脸,提升了检测效率和提高了算法对于复杂背景、光照、表情的鲁棒性。     

基于聚类算法的异常入侵检测模型的研究与实现

针对目前网络入侵检测现状,提出了将聚类算法应用到异常入侵检测中,并对K-means算法进行了改进。实验采用KDD Cup1999的测试数据,结果表明该方法是有效的。     

一种改进的基于扩展攻击树模型的木马检测方法

木马作为恶意程序的一种,经常被作为黑客入侵利用的手段,这对网络安全和信息安全将造成极大的危害。提出一种改进的基于扩展攻击树模型的木马检测方法。通过分析PE文件,采用静态分析和动态行为监控技术相结合的检测方法提取程序API调用序列;并用信息增益的方法筛选出木马关键API短序列集合,作为构建扩展攻击树模型的特征库;将待检测程序以API短序列为行为特征与模型节点进行匹配、分析,同时改进了匹配节点的权值和危险指数的算法。最后给出扩展攻击树模型调整与优化的方法。实验结果表明,改进后的方法不仅在木马检测效率、准确度方面有较好的表现,还能检测出经过升级变种的木马。     

基于半监督聚类云模型动态加权的入侵检测方法

针对目前网络入侵检测率低、误报率高的问题,提出一种基于半监督聚类云模型动态加权的入侵检测方法。由于属性对分类贡献程度不同,引入云相对贴近度的概念给出计算属性权重的方法。以半监督聚类算法为基础建立云模型,并对属性使用动态加权,通过对云模型的更新逐渐强化云分类器指导数据的分类。通过实验证明了该方法的可行性与有效性。     

基于量子聚类的异常入侵检测研究

研究提出了一种混合属性样本的量子聚类算法,并应用于入侵检测的研究。通过给出一种新的混合属性的相异性度量方式和挖掘样本中的结构信息,并用量子势能确定聚类中心,提出了一种新的距离量子聚类MDQC(Weighted Mahalanobis Distance_based Quantum Clustering)算法,该算法具有自学习能力。并基于该算法提出了一种新的异常检测方法。仿真实验表明,该检测方法是有效的,有一定的实用价值。     

基于运动目标轨迹的高速公路异常事件检测算法研究

针对人工观看高速公路视频录像判断异常事件劳动强度大、工作效率低等缺点,提出基于车辆运动轨迹的异常事件检测算法。采用背景差法提取运动目标前景;对存在阴影的运动目标,使用改进的基于边缘检测和HSV颜色空间相结合的算法去除阴影;对获得的无阴影的运动目标前景通过kalman滤波算法获得车辆的运动轨迹;通过分析车辆的行驶状态建立异常事件模型,使用实际高速公路视频来验证异常事件检测模型的正确性。实验结果表明,本文提出的新的阴影去除算法能够有效地消除阴影,异常事件检测模型能够有效地检测逆行、停车车辆,准确性高、实用性好。     

综合控制流与数据流分析的主机异常检测新方法

传统主机异常检测方法只针对控制流信息或数据流信息进行分析,在两个研究方向上产生了很大的分化,不能很好地吸取彼此的成果。基于这种情况,提出一种新的综合控制流与数据流分析的新方法。该方法首先使用系统调用定长序列构建模式库,再用关联规则挖掘方法挖掘同一模式或不同模式下属性间的关联规则,构建用于检测评估的两种规则集。实验结果表明,基于控制流上下文的数据流分析新方法能够发现先前数据流分析所不能发现的更精准更有用的规则从而检测出更多的异常行为。     

基于自适应学习的Rootkit检测模型

针对目前基于异常行为的Rootkit检测方法依赖于行为的选取和行为模式库的完备性,提出了一种基于自适应学习的Rootkit检测系统模型。该模型对通过模糊行为识别检测出的Rootkit的行为进行分析,利用学习机制提取新的行为特征,不断完善行为模式库,并动态计算各行为特征对Rootkit的支持度自适应地更新各行为特征的检测权重,实现对未知Rootkit的检测。实验结果表明,该模型能较好地检测Rootkit,且不会明显影响系统性能。