基于概念格和人工免疫的入侵检测研究

研究网络入侵检测问题。在网络运行过程中,非法用户的入侵,造成网络不安全。为防御外来非法入侵,提出概念格和人工免疫技术融合的两级检测模型,可解决传统方法降维后信息丢失、检测正确率低、漏检率高等问题。首先对网络连接数据利用概念格属性约简方法进行降维,降低规则检测器建立复杂度;然后建立概念格的入侵规则检测器,并进行动态更新,用来检测绝大多数网络攻击行为;最后建立基于概念格的人工免疫检测器,增强了入侵检测的自适应性,作为辅助检测器检测前者漏检的网络攻击行为。仿真实验证明,改进方法检测正确率高,误检率和漏检率低,能够为网络信息系统提供良好的安全服务。     

混合二次网络流量异常状态模型研究

提出了一种网络流量异常状态统计模型——混合二次网络状态模型MQNSM-G(DKS,DKKS,DAKS)。该模型从动态性原则以及降低误检率和漏检率思想出发,改进原有统计模型,建立了可以动态设定描述网络流量状态参数的加权统计模型。基于混合二次网络状态模型MQNSM-G(DKS,DKKS,DAKS)的入侵检测系统进一步证明了该模型可以更大程度上提高异常检测性能,降低其误检率和漏检率。     

混合二次网络流量异常状态模型研究

提出了一种网络流量异常状态统计模型——混合二次网络状态模型MQNSM-G（DKS，DKKS，DAKS）。该模型从动态性原则以及降低误检率和漏检率思想出发．改进原有统计模型，建立了可以动态设定描述网络流量状态参数的加权统计模型。基于混合二次网络状态模型MQNSM～G（DKS，DKKS，DAKS）的入侵检测系统进一步证明了该模型可以更大程度上提高异常检测性能，降低其误检率和漏检率。     

基于遗传算法的入侵检测特征选择*

针对入侵检测日志数据存在大量不相关特征和冗余特征,导致入侵检测数据集维数较高,检测算法实时性较低的问题,提出一种基于遗传算法的入侵检测特征选择算法。首先删除入侵检测数据集中的不相关特征及冗余特征,构建有效特征集L,并通过偏F检验对特征进一步选择,构成待优化特征集L’;然后采用遗传算法对L’进行优化选择,选出最能反映系统状态的特征集L″。仿真实验结果证明,该算法在保证特征分类精度和确保入侵检测漏检率、误检率尽量小的前提下明显提高了入侵检测的效率。     

基于加权移动窗口的入侵检测算法研究

为克服目前入侵检测技术检测反应速度慢、误检率和漏检率较高等问题,研究了加权移动窗口这种数据挖掘方法。首先对现有的移动窗口算法MFI-TransSW和Moment进行了认知与分解,指出现有算法的缺陷,提出了加权移动窗口的详细算法,自动调整训练窗口,并对检测模式进行及时的更新;在此基础上建立了基于加权移动窗口的入侵检测系统模型。最后实例检测和结果分析表明,在不同窗口大小、不同最小支持度、数据集增大时该算法执行时间均优于其他算法。     

基于评价向量的异源图像目标检测

在异源图像运动目标检测中,对不同源信息处理的可信度量是影响异源协同检测的关键。针对传统单源目标检测中漏检率、误检率高等问题,提出了基于评价向量的异源图像目标检测方法。通过引入目标面积检测惯性、目标数量检测惯性和目标独立完整性三个评价因子,构造出用来评价不同信息源运动检测结果好坏的评价向量,并运用改进的k-means聚类算法产生目标中心向量,最后利用协作与竞争机制对聚类相似度进行反馈,实现了多源图像的协同检测。实验结果表明,相比于传统的单源检测算法和融合检测算法,该算法具有较高的检测精度和较低的漏检率、误检率。     

基于主成分分析的网络入侵检测研究

网络入侵数据常常体现为高维、线性不可分性。RBF神经网络没有降维处理的功能,所以直接对原始数据进行检测速度相当慢,影响网络入侵检测的实时性。如果采用传统的选择性删除法进行降维处理,会造成信息的丢失,影响网络入侵的检测精度。为了提高网络入侵检测率和检测速度,提出一种主成分分析(PCA)和RBF神经网络相结合的网络入侵检测方法(PCA-RBF)。PCA-RBF在通过PCA对网络入侵原始数据进行维数和消除冗余信息处理的基础上,构建RBF神经网络入侵检测模型。仿真结果表明,相对于传统的RBF方法,PCA-RBF降低了漏检率、误检率、检测时间,提高了检测正确率,具有良好的检测性能。     

双分支跨级特征融合的自然场景文本检测

现有的场景文本检测方法在处理任意形状文本时,由于复杂背景的影响会造成文本区域定位不准确、相邻文本漏检误检的问题,基于此提出一种双分支跨级特征融合的自然场景文本检测方法。首先,以Resnet50为主干网络提取初始特征,设计跨级特征分布增强模块（cross-level feature distribution enhancement module,CFDEM）,增强跨级特征文本信息的交互性,提高特征的表达能力;然后,为自适应地选择过滤非文本或冗余特征,降低误检率和漏检率,提出自适应融合策略（adaptive fusion strategy,AFS）,利用双分支结构加强不同维度特征之间的联系,优化融合过程;最后,预测阶段采用可微分二值化的方法来生成文本检测结果。所提方法在ICDAR2015、ICDAR2017、Total-Text、CTW1500数据集上进行消融实验,实验结果表明该方法能准确定位文本区域,克服文本漏检误检影响。     

基于节点生长马氏距离K均值和HMM的网络入侵检测方法设计

传统的网络入侵检测方法存在着检测率低和无法进行在线检测的问题,为此设计了一种基于节点生长马氏距离K均值和HMM的网络入侵检测方法;首先,给出了入侵检测系统框图,然后,以马氏距离为评价准则,提出了一种节点根据距离阈值进行自适应生长的K均值算法以实现样本的聚类,得到样本属于各攻击类型的后验概率,并采用此后验概率来初始化HMM中的初始矢量分布、状态转移概率和观察值概率等参数,通过前向评估准则和后向评估准则对HMM模型进行训练,从而获得了HMM检测模型,将样本输入到各检测模型中并将概率最大的检测模型作为其攻击类型;仿真试验表明所提方法能有效地实现网络入侵检测,不仅具有较高的检测率,而且具有较低的误检率和漏检率,是一种有效的网络入侵检测方法。     

基于信息融合技术的入侵检测系统的研究

研究在入侵检测中,采用信息融合的方法,试图解决当前入侵检测系统误报率高和漏检率高的问题.提出用于入侵检测的信息融合模型,并应用贝叶斯网络给出信息融合的方法.采用和挑选DARPA2000中的数据作为样本,通过实验验证,基于信息融合技术的入侵检测方法能够提高检测率,降低误报率.     

Discrete dynamic simulation models and technique for complex control systems

The method for dynamic model synthesis and discrete simulation of complex hierarchical control systems is presented. The method provides integration of large data sets, monitoring data and expert knowledge with the process of simulation and analysis of system state dynamics, thus providing an extensible and evolvable environment and reuse of knowledge and simulation models. The method is based on the hierarchical state diagrams technique and control scenarios methodology. The general structure of corresponding computer simulation system is also proposed. We also outline general principles of computer realization of our simulation approach, and schemes of model-based knowledge representation. The proposed method is based on the object-oriented paradigm and is especially powerful in information-intensive environments.     

系统调用序列的Markov模型及其在异常检测中的应用

建立了计算机系统中系统调用序列的Markov模型，并在此模型的基础上提出了一种用于计算机异常检测的方法，文章利用统计方法分析进程中系统调用的发生情况，定义了一个依赖于状态转移概率的失配因子，并用它来计算失配率，由此判断被监视进程进行的操作是正常行为还是异常行为，文章还提出了一种基于遗忘因子的状态转移概率的更新算法。     

工业环境下的人机交互状态数据仿真研究

传统人机交互状态数据模拟过程数据视域特征采集不准确、数据模拟不连续,导致人机交互状态数据检测能力偏低,提出基于模糊关联聚类分析的人机交互状态数据模拟及挖掘方法.采用定量递归分析法完成数据模糊关联聚类.利用关联特征分布序列调度法,得到人机交互状态数据的规则训练集.在模糊扰动约束下,得到人机交互状态数据的聚类目标函数.采用...     

覆冰状态下高压输电线路运行可靠性自动检测方法

为了提高对覆冰状态下高压输电线路运行可靠性的自动检测能力,提出一种基于关联规则信息融合的覆冰状态下高压输电线路运行可靠性自动检测方法,采用自相关特征检测方法进行覆冰状态下高压输电线路运行状态挖掘,提取覆冰状态下高压输电线路运行的可靠性数据,根据数据提取结果进行信息融合和量化回归分析,结合异常谱密度特征检测方法,实现对覆冰状态下高压输电线路运行可靠性数据挖掘,构建覆冰状态下高压输电线路运行状态的特征分布模型,结合关联规则信息融合方法,实现覆冰状态下高压输电线路运行可靠性自动检测。仿真结果表明,采用该方法进行覆冰状态下高压输电线路运行可靠性检测的准确性较高,抗干扰性能较好。     

知识、探索与状态平面组织的软件漏洞分析架构研究

对于软件漏洞分析复杂度过高的现状问题,本文认为其主要原因在于当前软件分析知识、技术及数据耦合程度高、各类知识与技术间缺乏有效编程接口连接,因而提出了将软件漏洞分析解耦合为知识、探索、状态等三层平面的设计。其中,状态平面可基于基础分析数据和既有的大数据操作接口表征程序分析状态及转换;知识平面与探索平面分别对应漏洞分析知识与技术/工具集合,本文从符号执行、污点分析、模式检测、模糊测试等现有技术类别中抽象出两平面间的知识与技术间的交互接口。在阐述三层平面的基础上,本文例举了实际漏洞分析应用场景,描绘出通过可编程接口连接各平面、以自由定制的方式发挥各平面间互补优势的愿景;期望随之努力达到打通各类知识、技术间的互通门槛,并融合数据处理技术以提升软件漏洞分析效能的效果。     

主机型异常检测的隐半马尔可夫模型方法

提出基于HSMM模型的主机型入侵检测系统框架。以BSM审计数据作为数据源,提取正常主机行为的特权流系统调用序列,利用HSMM模型对正常主机行为进行建模,然后将当前主机行为与之比较,判定当前主机行为是否异常。选取特权流变化事件作为研究对象以缩短建模时间,同时滤去了过多的无用信息,一定程度上提高了检测效率。实验结果表明,提出的HSMM方法比HMM优越,同时该方法建模的系统不仅节省训练时间,而且在提高检测率的同时可以降低误报率。     

基于586-Driver的无人机飞控计算机智能检测系统研制

传统无人机飞控计算机检测以人工操作为主,操作繁琐、数据量大、易受人为因素影响,导致测试效率低、结果主观性强、安全性不足;提出基于信号门限自动检测技术的飞控计算机一键式全功能检测方案;以586-Driver板卡为核心,设计了接口板、电源板、信号调理板和检测板,研制了智能检测系统;模块功能包括底层驱动、时序控制、上电控制与电流检测、功能检测等模块,实现了在全程无人干预情况下对飞控计算机按预设时序逻辑的自动测试;采用人为注入故障测试方式进行了系统测试,结果表明:该系统满足某型飞控计算机的检测需求,提高了飞控计算机检测效率,具有实际工程应用价值。     

Automated extraction of fragments of Bayesian networks from textual sources

Mining large amounts of unstructured data for extracting meaningful, accurate, and actionable information, is at the core of a variety of research disciplines including computer science, mathematical and statistical modelling, as well as knowledge engineering. In particular, the ability to model complex scenarios based on unstructured datasets is an important step towards an integrated and accurate knowledge extraction approach. This would provide a significant insight in any decision making process driven by Big Data analysis activities. However, there are multiple challenges that need to be fully addressed in order to achieve this, especially when large and unstructured data sets are considered.In this article we propose and analyse a novel method to extract and build fragments of Bayesian networks (BNs) from unstructured large data sources. The results of our analysis show the potential of our approach, and highlight its accuracy and efficiency. More specifically, when compared with existing approaches, our method addresses specific challenges posed by the automated extraction of BNs with extensive applications to unstructured and highly dynamic data sources.The aim of this work is to advance the current state-of-the-art approaches to the automated extraction of BNs from unstructured datasets, which provide a versatile and powerful modelling framework to facilitate knowledge discovery in complex decision scenarios.     

基于数据驱动与机理模型融合的热网水力平衡分析方法

随着环保要求的不断提高,城市集中供暖小锅炉被逐步关停,并被接入城市主干网,热网不断扩张。与此同时,热量的生产也运用地热、太阳能、工业余热、电热等多种热源,使得集中供热系统变得更加复杂。靠传统手工运算方式、或者理想机理建模方式较难对热网的结构设计及运行进行科学优化,需要通过计算机仿真建模的手段,并结合实际热网运行的数据对热网进行阻力特性辨识,才能真正起到有效的作用。本文研究了基于数据驱动与机理模型融合的集中供热网水力平衡分析模型,并利用来自热网SCADA运行数据通过多种机器学习算法对先验知识模型的参数进行学习优化,最终建立与真实热网相匹配的水力分析模型,此种方法可为热力企业的热网结构优化改造、经济运行提供技术参考。     

基于本体构建技术的食品安全事件数据清洗研究

高质量的数据不仅为后续知识挖掘提供了最有效的数据源而且保证了所挖掘知识的可信度和可用度。为了确保基于食品安全事件数据所挖掘知识的有效性和真实性,本文提出了一种基于本体构建技术的食品安全事件数据清洗流程,并对所清洗的数据进行了相应的评价。本文所清洗的数据是酒鬼酒塑化剂这一食品安全事件数据,在具体清洗过程中,基于斯坦福大学医学院开发的七步法,通过Protégé这一工具,构建了相应的食品安全事件清洗本体。该研究为探究领域化数据的清洗工作提供了一种可行性的操作方案,并且对于所清洗的数据增加了一定的语义知识。