基于流相似性的两阶段P2P僵尸网络检测方法

僵尸网络利用诸如蠕虫、木马以及rootkit等传统恶意程序,进行分布式拒绝服务攻击、发送钓鱼链接、提供恶意服务,已经成为网络安全的主要威胁之一。由于P2P僵尸网络的典型特征是去中心化和分布式,相对于IRC、HTTP等类型的僵尸网络具有更大的检测难度。为了解决这一问题,该文提出了一个具有两阶段的流量分类方法来检测P2P僵尸网络。首先,根据知名端口、DNS查询、流计数和端口判断来过滤网络流量中的非P2P流量;其次基于数据流特征和流相似性来提取会话特征;最后使用基于决策树模型的随机森林算法来检测P2P僵尸网络。使用UNB ISCX僵尸网络数据集对该方法进行验证,实验结果表明,该两阶段检测方法比传统P2P僵尸网络检测方法具有更高的准确率。     

一种基于脉线流卷积神经网络的人群异常行为检测算法

在计算机视觉领域，人群异常行为检测技术可以广泛应用于视频监控、智能视频分析、群体行为识别等领域，因此，受到了学者们的广泛关注。由于视频中人群目标具有尺度变化大、透视形变、标注偏置等特点，人群异常行为检测依然是一个具有挑战性的难题。为此，本文提出了一种基于脉线流和卷积神经网络的人群异常行为检测方法(Streak Flow CNN Abnormal Behavior Detection，简称SFCNN-ABD)。SFCNN-ABD通过卷积神经网络获取显著的人群行为空域特征，并通过脉线流结合卷积神经网络获取人群行为时域特征。SFCNN-ABD是一个双流网络，网络结构由两个深度残差网络作为骨干网络，分别为空域网络和时域网络。其中，空间域网络的输入是原始视频帧，提取人群行为的表观特征，而时域网络利用脉线流提取人群行为的运动特征，脉线流能更准确地识别场景中的空域和时域变化，因而能进一步提升人群异常行为检测的准确性。最后将两个网络的输出进行融合，完成人群异常行为的检测。在UMN和VIF两个公开基准数据集进行了测试，实验结果表明本文方法的性能优于当前主流算法，验证了本文方法的有效性。     

基于下一代网络的应急通信系统及位置问题研究

基于下一代网络的应急通信在紧急呼叫鉴权、呼叫优先级处理及紧急呼叫定位等方面存在问题。文章提出一种基于下一代网络的应急通信系统架构,并给出其详细工作流程,然后在此基础上给出基于SIP协议的位置信息交互方案,较好地解决了应急通信业务中位置信息获取问题。实验结果初步验证了该方案的有效性及性能。     

通信网络聚合流量突发性的产生机理研究

针对当前网络聚合流量突发性产生机理研究中存在的一些模糊认识,提出了一种扩展ON/OFF模型,并基于该模型证明:网络聚合流量的突发性由节点流速的分布特性决定,与ON和OFF状态持续时间的分布无关;突发性不能使用H系数来描述.仿真实验证明了理论推导结论正确.该研究揭示了网络聚合流量突发性的产生机理,可为网络流量工程提供了理...     

基于历史数据的管制员通信行为特征分析

管制员的语音通信行为对空中交通的安全高效运行至关重要。借鉴人类动力学的理论和方法,深入分析了北京、上海、重庆和贵阳4个地区繁忙扇区的管制员语音通信数据,通过研究其时间分布特征挖掘了空中交通管制员的动力学行为。首先使用去趋势波动分析法发现管制员通信间隔时间的长程相关性;然后使用最大似然估计法近似判别所有通信间隔时间较符合逆高斯分布,而通信时间间隔大于11 s的数据更符合幂律分布特征,且幂指数 。分析结果表明,人类在面临压力时执行任务的动力学行为与其他日常行为相似,行为发生的间隔分布具有重尾特征,个体的分布具有差异性;管制扇区的类型,即区域管制扇区和进近管制扇区对管制员行为特征的影响不明显。     

基于PCC时间序列的DDoS检测算法

现有的DDoS检测方法大多局限于数据包检测这一层面,不能完整描述DDoS攻击过程,从而影响检测效果。针对这一问题,本文提出一种基于PCC(Packet and Conversation considering with Context)时间序列检测算法,从数据包级和会话流级进行分析,能更加全面地描述DDoS攻击过程;同时考虑前后数据的关联性,融合上下文信息,采用支持向量机（SVM）分类器建立DDoS攻击检测模型;最后提出一种可信报警策略进一步消除噪声和误分类带来的影响。实验结果显示,该方法能够有效检测DDoS攻击,减小网络流量噪声对检测结果的影响。     

基于物联网技术的移动网络交互行为异常检测方法

针对移动网络交互行为异常问题 ,提出了一种基于物联网技术的移动网络交互行为异常检测 方法 装 建立移动网络交互行为特征挖掘模型 ,根据移动网络交互行为的属性分布进行特征辨识 ,挖 掘移动网络交互行为异常信息大数据 ,并进行分布融合 装 提取移动网络交互行为异常特征分布值 , 采用信息重组和线性插值拟合方法 ,重构移动网络交互行为的语义属性分析和本体模型 装 采用特征 匹配与信息融合的方法进行移动网络交互行为异常检测 装 仿真实验结果表明 ,该方法的移动网络交 互行为异常检测准确率始终高于95% ,定位性能较好 装     

基于兴趣注意力网络的会话推荐算法

针对现有基于图神经网络的会话推荐算法对用户主要兴趣偏好提取不充分的问题,提出了一种基于兴趣注意力网络的会话推荐算法（Session-Based Recommender Method Based on Interest Attention Network,SR-IAN）。首先,使用图神经网络捕获物品之间的上下文转换关系,得到物品的图嵌入向量;其次,将图嵌入向量输入兴趣注意力网络中,提取用户的主要兴趣偏好;然后通过注意力层对物品的图嵌入向量进行加权区分;最后,通过预测层得到候选物品的点击概率值并对其进行排序。算法模型在3个公开数据集Diginetica、Retailrocket和Tmall上进行了实验验证,相比基准模型在MRR@20指标上分别有0.942%、1.183%和2.977%的提升,同时降低了模型时间复杂度,验证了该方法的有效性和高效性。     

一种改进的基于Spark的用户行为分析方法的研究

为解决大数据量情况下的网络用户行为分析的时效性、准确性,针对Apriori算法对数据库反复扫描和候选集过大的问题,提出了一种将压缩矩阵和事务权值引入的改进型Apriori算法,并将改进后的算法运用于云计算平台Spark。实验证明,改进后的算法的性能和效率都更高,在网络用户行为分析中具有优势。     

一种基于行为集成学习的恶意代码检测方法

为了解决变种恶意代码、未知威胁行为恶意分析等问题,研究了基于梯度提升树的恶意代码分类方法,从大量样本中学习程序行为特征和指令序列特征,实现了智能恶意代码分类功能.将GBDT算法引入恶意代码检测领域,使模型结果行为序列具有可解释性,对恶意代码的检测能力大幅提高.GBDT算法能够客观地反映恶意代码的行为和意图本质,能够准确识别恶意代码.     

一种基于时空兴趣点和光流法的行人检测方法

为解决视频监控系统中帧差光流法在光照变化大时对目标检测存在误差大的问题,提出一种基于时空兴趣点的目标检测算法。从光流的行人目标提取着手,首先对图像序列进行高斯滤波、Gabor滤波,提取到兴趣点集,然后对兴趣点集提取运动目标区域,接着在一定区域进行光流计算,识别并跟踪目标。实验结果表明,该方法的准确率比传统的帧差光流法的准确率高,且在简单的实际场景中更有效。     

基于VoIP的隐蔽通信系统的研究与设计

随着计算机技术以及网络技术的高速发展,越来越多的数据通过网络传输,但数据的安全性往往难以保证,于是人们想出了各种办法,来保护数据安全传输。鉴于此,提出了基于VoIP的隐蔽通信的系统研究与设计,在文中对系统的基本原理、实现的关键技术、协议隐写技术、功能模块设置等进行了深入的探讨和研究。     

Abnormal Crowd Behavior Detection Based on the Entropy of Optical Flow

To improve the detection accuracy and robustness of crowd anomaly detection, especially crowd emergency evacuation detection, the abnormal crowd behavior detection method is proposed. This method is based on the improved statistical global optical flow entropy which can better describe the degree of chaos of crowd. First, the optical flow field is extracted from the video sequences and a 2D optical flow histogram is gained. Then, the improved optical flow entropy, combining information theory with statistical physics is calculated from 2D optical flow histograms. Finally, the anomaly can be detected according to the abnormality judgment formula. The experimental results show that the detection accuracy achieved over 95% in three public video datasets, which indicates that the proposed algorithm outperforms other state-of-the-art algorithms.     

基于关键点复用的恶意行为检测方法

针对恶意程序使用反虚拟执行技术,分析人员在虚拟环境中不能检测到恶意行为的问题,提出了基于关键点复用的恶意行为检测方法.首先通过静态分析,检测程序中的反虚拟执行关键点;提取程序动态运行时调用的API函数,并在程序运行至关键点时创建当前快照;最后,当运行至路径结束点时通过关键点复用运行另一路径.实验结果表明,该方法能有效对抗恶意程序采用的反虚拟执行技术,从而检测恶意行为.     

基于物理层信息加密的卫星隐蔽通信研究

为了增强卫星通信信号的隐蔽性和安全性,提出一种基于物理层信息加密的加权分数傅里叶变换（WFRFT）调制方式。结合WFRFT的低概率截获特性以及无线信道状态信息（CSI）的动态唯一性,在WFRFT系统中构造一个具有加密性质的酉矩阵,克服了传统WFRFT方法的不足,增加了信号处理的多样性。加密酉矩阵的生成利用了卫星通信系统的物理层信道特征,合法通信双方通过约定方式将合法信道的CSI转化为相位旋转因子,并以此为密钥完成对传输信号的加密和解调。仿真结果表明,经酉矩阵加密后的卫星信号在保持原WFRFT信号统计特性的基础上具有更复杂的星座分布,窃听者的误码率始终保持在0.5左右,有效保证了信息的安全传输。     

一种基于Windows平台的实时通信方法

基于微机局域网,利用ＮＥＴＢＩＯＳ网络接口在高级决策人员工作站和调度员站间建立点对点方式,加上调度和前置机间的串行通信,形成三级实时通信体系,该方法采用面向对象技术设计,具有较强的可复用性,适用于电网、油田及供水等实时临控系统,为决策人员获取实时数据提供一种解决方案。     

基于K-ICA的舰船通信信号检测新方法

在现代舰船通信中,接收机接收到的信号种类繁多,频段重叠,如何在众多的信号中检测出期望的直扩信号,是舰船通信中的难点问题。这里根据舰船通信系统的多天线阵结构,提出一种适合舰船通信的新的直扩信号检测方法,与传统多信号检测方法不同,新方法在预处理部分引入了核独立分量分析技术,克服了多个信号频段重叠、频谱交叉时信号难以分离的难题,提高了后续部分直扩信号的检测与识别准确率,通过仿真分析,验证了该检测方法的有效性。如对决策参数做适当调整,该检测方法同样适用于其他通信信号的检测。     

基于复小波光流法和利用平均算子的二次三帧差法的运动目标检测方法

针对机器视觉系统中快速运动目标的检测问题,提出了一种结合复小波光流法和利用平均算子的二次三帧差法的运动目标检测新算法。首先,在考虑算法复杂度的情况下,选择图像中的Harris角点作为特征点计算光流信息;然后运用复小波光流法对运动目标进行更精确的运动估计,为了得到更完整的检测区域,同时引入改进三帧差法作为光流法的补充。改进的二次三帧差法通过平均算子滤波,能较好的抑制噪声,消除背景变化带来的干扰。通过QT和OpenCV搭建的平台,利用该算法对快速运动目标进行检测,结果表明:该算法能检测出动态背景下快速运动的目标,其检测率高于90%,虚警率低于10%,证明了算法的有效性和实用性。