基于注意力机制的电磁时间序列异常检测方法

实现电磁数据的异常检测和模式发现,对电磁目标异常行为的判断与提前预警具有重要价值.不同类型的电磁数据通常以时间序列的形式存在,且具有正常数据与异常数据不均衡等特点.为应对上述挑战,提出一种基于时空联合注意力机制的时间序列异常检测方法.基于电磁数据的时间与空间特征,结合通道与空间注意力机制,增强对时序数据异常部分的特征表...     

基于长短期记忆神经网络的容器内进程异常行为检测

容器技术以其轻便、灵活和快速部署等特点提高了应用分发部署效率.然而,资源隔离性低和共享内核的特性却给容器和云平台引入了新的安全风险.本文提出了一种基于系统调用序列和长短期记忆(Long Short-Term Memory,LSTM)神经网络的容器内进程异常行为检测方案,通过无代理监控模式采集进程全生命周期的系统调用序列...     

基于子空间重构的无监督时间序列异常检测

时间序列异常检测旨在寻找时间序列中不符合预期的数据,为相关人员提供有价值的信息,一直以来都受到学术界和工业界的广泛关注。然而,现有时间序列异常检测方法大多忽略了复杂数据中的多种模式,不能充分利用已有模式信息进行有效的特征学习,造成检测效果不理想。为此,本文提出了一种基于子空间重构的无监督时间序列异常检测模型。首先,将原始时间序列转换至低维潜在空间,利用高斯混合模型在潜在空间聚类,将原始时间序列分割为多个独立子空间。之后,各个子空间训练子模型,实现多模式捕获。最后,通过各个子模型重构,实现异常检测。该模型在UCR和MIT-BIH的6个数据集上的检测效果显著地优于已有方法,证明了方法的有效性。     

一种新型高光谱实时异常检测算法

异常检测是高光谱遥感技术应用的一个重要方向.然而随着高光谱数据量的增大,实时处理成为高光谱异常检测方法所面临的主要问题.基于此,文中提出了一种新型的高光谱图像实时异常检测方法.随着数据的实时下行传输,该异常算子仅仅利用了待检测像元之前已获取的所有像元信息,而并没有用到尚未获取的像元信息,使得数据边传输边处理成为可能;同时,利用卡尔曼滤波器的递归思想,用Woodbury引理从上一时刻的状态更新目前信息,避免了重新计算历史信息及存储所有像元,在大大缩短算法运行时间的同时,大大降低了所需的存储空间.接收机特性曲线显示,与传统异常检测算法相比,这种新型实时算法可获得几乎相同的检测精度.在不影响检测效果的前提下,时间复杂度曲线和算子运行时间可显示提出算法的时效性.与此同时,提出的的状态更新公式不需要重新计算已有像元信息,因此只需两个存储单元存储前一时刻的状态(协方差矩阵或相关矩阵)以及当前的新像元信息,从而大大降低了算法所需的存储空间.     

一种新型高光谱实时异常检测算法

异常检测是高光谱遥感技术应用的一个重要方向。然而随着高光谱数据量的增大,数据传输及实时处理成为高光谱异常检测方法所面临的主要问题。基于此,文中提出了一种新型的高光谱图像实时异常检测方法。 该方法异常检测算子仅仅利用了待检测象元之前的所有象元信息,而并没有用到以后象元的信息;同时,利用卡尔曼滤波器的递归思想,用Woodbury引理从上一时刻的状态更新目前信息,避免了重复记录及计算历史信息。实验结果显示,与传统异常检测算法相比,这种新型方法在不影响检测效果的前提下,能够实现实时异常检测。     

基于时间序列分析的网络流量异常检测

为了准确检测出网络流量的异常现象,保证网络的正常工作,提出基于时间序列分析的网络流量异常检测模型。根据网络流量数据间的相似性,采用小波分析对网络流量进行分解,划分为更小尺度的分量,然后采用时间序列分析法——灰色模型和马尔可夫模型分别对高频分量和低频分量进行网络流量异常检测,并采用小波分析对它们的检测结果进行融合,最后采用网络流量异常仿真实验进行分析。结果表明,时间序列分析模型的工作过程简单,提高了网络流量异常检测率,误检率要低于其他网络流量异常检测模型,获得更优的网络流量异常检测实时性。     

基于SAE-LSTM的工艺数据异常检测方法

为解决工业网络安全防护中工艺数据异常检测误报率较高的问题,本文提出一种基于时间序列的异常检测方法.该方法对工艺数据进行相关性分析、向量映射等处理,再采用堆叠自编码神经网络(SAE)对工艺数据特征进行降维,根据工艺数据在传输序列间的相互关联性,设计基于长短期记忆神经网络(LSTM)的异常检测模型,最后进行工艺数据异常检测...     

基于神经网络的异常检测

本文针对流量异常,提出了一种使用神经网络的检测方法。在仔细分析网络流量异常的基础上,提取流量特征数据,经预处理后供优化的BP神经网络分析,可准确检测出流量异常。测试结果表明,该模型对流量异常的检测有较高的准确性。     

基于卫星图像时间序列连续异常检测方法优缺点

本文作者依据多年工作经验,对卫星图像时间序列连续异常检测方法优缺点进行了研究分析,以便和同行切磋与交流。     

基于VAE-WGAN的多维时间序列异常检测方法

针对传统半监督深度异常检测模型对非平衡多维数据分布学习能力不足及模型训练困难等问题,提出一种基于VAE-WGAN架构的多维时间序列异常检测方法,利用VAE作为WGAN的生成器,使用Wasserstein距离作为模型拟合分布与待测数据真实分布之间的度量,学习复杂的高维数据分布.利用滑动窗口划分时间序列,使用正常序列数据训...     

特征检测与异常检测相结合的入侵检测模型

介绍了入侵检测技术的基本概念,讨论了几种常见的入侵检测技术,提出特征检测和入侵检测相结合的一种检测技术,建立了模型并分析了实验结果,发现其检测性能更好。     

基于进程行为的异常检测模型

利用系统漏洞实施攻击是目前计算机安全面临的主要威胁.本文提出了一种基于进程行为的异常检测模型.该模型引入了基于向量空间的相似度计算算法和反向进程频率等概念,区分了不同系统调用对定义正常行为的不同作用,提高了正常行为定义的准确性;该模型的检测算法针对入侵造成异常的局部性特点,采用了局部分析算法,降低了误报率.     

基于时间序列分析的频谱异常自主检测和稳健估计方法

复杂电磁环境和无用频先验知识条件下有效检测电磁频谱异常使用信息,是无线电监测和电磁环境评估等领域的重要难题.本文基于时间序列分析理论,通过构建反映有限频谱占用度序列动态依存关系且包含频谱异常值的时序模型,实现对无线电频谱异常的自主检测和稳健估计.研究结果表明,该方法无需用频数据库或无线电监测历史数据支持,能够有效识别典型频谱异常类型、发生时间以及异常影响强度等信息;同时通过对频谱占用度时序模型的稳健估计,能够显著降低模型拟合误差,提高模型对外部干扰环境的适应性和鲁棒性.     

一种混合模型的时序数据异常检测方法

对设备性能指标、用户数据指标的异常检测能有效地发现系统潜在故障,本文提出了一种混合异常检测方法。该方法利用k-means将历史数据按照时间进行划分,使用grubbs算法剔除历史数据中的噪音,并计算各时间段的阈值形成动态阈值,同时利用曲线拟合和ARIMA算法对预处理后的历史数据进行训练,得到对应的模型,作为判断异常的依据。该方法结合了统计学的高效、机器学习的准确,无需对数据进行标注,该方法能自动发现单指标和多指标异常。通过在几个系统的实际运维的检验,本文提出的方法能有效地发现缺数异常和系统异常,提高告警准确率,单指标的查全率达到100%,平均查准率为95.7%,算法的效率满足生产环境中的性能要求。     

一种基于模板匹配与隶属度解析的时序异常快速检测方法

传统的数据检测技术在处理大规模医疗数据时,耗时较高且抗干扰能力较弱。针对这些问题,文中应用模板匹配与隶属度解析技术,给出了一种时序数据异常状态的快速检测与分析方法。该方法采用TSTKS算法与滑动窗口理论实现时序数据多突变点快速检测,提取连续多窗口波动特征,构建时序数据的归一化波动向量,对大规模病变信号进行异常状态检测与分析。仿真数据与脑电病变信号分析等实验表明,此方法是一种较为快速、准确的大数据分析与检测方法。     

基于随机分形与马尔可夫模型的网络流量异常检测方法

随着网络带宽的增加,加密技术的应用和IPv6设备的普及,基于网络数据包和网络协议分析的入侵检测技术不可避免的存在漏检率高且系统资源消耗大的问题.文章分析网络流量所具有随机性、自相似性和平稳性的特征,运用自相似性的随机分形和简化的马尔可夫模型的原理,提出了一种新的基于网络流量的异常检测方法.实验证明该方法能从宏观和微观上发现网络流量的异常情况,有效地提高异常检测率,并降低系统资源消耗.     

一种基于区间时序逻辑模型检测的入侵检测算法

Model checking based on linear temporal logic reduces the false negative rate of misuse detection. However, linear temporal logic formulae cannot be used to describe concurrent attacks and piecewise attacks. So there is still a high rate of false negatives in detecting these complex attack patterns. To solve this problem, we use interval temporal logic formulae to describe concurrent attacks and piecewise attacks. On this basis, we formalize a novel algorithm for intrusion detection based on model checking interval temporal logic. Compared with the method based on model checking linear temporal logic, the new algorithm can find unknown succinct attacks. The simulation results show that the new method can effectively reduce the false negative rate of concurrent attacks and piecewise attacks.     

基于深度卷积对抗网络的电磁频谱异常检测

为了解决电磁频谱异常检测精度不高的问题,在深度卷积神经对抗网络(Deep Convolution Generative Adversarial Network, DCGAN)的基础上加入了编码器(Encoder)用来重构频谱数据。编码器首先将真实频谱数据编码为低维特征表示,生成器通过学习编码后的低维特征生成重构频谱数据,判别器负责将重构频谱数据与真实频谱数据进行区分,并通过对抗性训练逐渐提高模型重构频谱数据的能力,最后计算重构频谱数据与真实频谱数据的均方误差,判别异常。实验结果表明,该模型能够在多个频段下实现有效的电磁频谱异常检测,在TV频段下,干信比为-5 dB时,相比于现有电磁频谱异常检测方法,所提方法的平均检测性能提升了18%以上。