基于PCA与FCM的入侵检测样本数据压缩方法

采用行列双向压缩的数据处理策略,提出了一种基于主成分分析与模糊C-均值聚类算法的入侵检测样本数据压缩方法。该方法首先采用主成分分析法对数据冗余特征进行压缩,然后采用模糊C-均值聚类算法对冗余样本进行压缩,由此可挖掘入侵检测样本数据中的关键特征和关键样本。通过KDD CUP99数据集测试证明:数据双向压缩可减少入侵检测分类器的计算量,进而可提高其实时检测性能和检测推断的准确性。     

基于模糊聚类的入侵检测方法

分析了异常入侵检测存在的问题,研究了基于模糊聚类的入侵检测算法。该算法采用C-均值算法,通过训练数据聚类、异常聚类划分和行为判定等3个步骤实现异常入侵检测。试验采用KDD99数据进行了测试,证明该算法是可行和有效的。     

萤火虫优化的异构集成学习网络入侵检测方法

在网络入侵检测中单独使用一种机器学习方法检测存在盲区,检测精度较低,提出一种基于GSO优化权值的异构集成学习入侵检测算法.在构造基分类器中,通过对样本集的采样和特征集的选择增大各个基分类器样本间的差异性;通过不同学习算法对样本集的学习增强基分类器的差异度,通过加权方式集成得到检测结果.在设计权值时,引入萤火虫优化算法,对各个基分类器的分类结果权值进行优化.在通用数据集和CSE-CIC-IDS2018数据集上的实验,表明提出的方法能够有效提高检测的精度,降低误报率和漏报率.     

基于卷积神经网络的多功能雷达行为辨识研究

针对多功能雷达行为状态复杂多变、难以识别的问题,提出了一种基于卷积神经网络的雷达行为辨识方法.建立多功能雷达行为辨识模型,对数据进行预处理,构建多功能雷达信号样本集.通过变化点检测算法对原始雷达信号脉冲序列进行分割,补齐有缺失的特征参数,构造完整的可用于训练的信号加参数数组样本.并针对处理后的雷达行为数据集的特点设计卷积神经网络进行训练与测试.仿真实验结果表明,训练完成的网络模型对于加入参数的样本训练效果更好,对多功能雷达行为有较好的识别效果.     

联合生成对抗网络和检测网络的SAR图像目标检测

针对合成孔径雷达图像目标检测中存在的样本获取困难且数量有限问题,提出了联合生成对抗网络和检测网络的学习模型。利用原始训练集对特别设计的超快区域卷积神经网络进行预训练;再通过基于注意力机制的深度学习生成对抗网络生成高质量合成样本,并输入检测网络进行预测;依据预测信息和概率等价类属标签分配策略为新生样本提供注释信息,并以一定占比对原始训练集进行扩充;利用扩充数据集对检测网络进行再训练。多组仿真实验证明,所提框架能够有效提升网络检测效率和性能。     

基于网控的军事卫星通信地球站异常检测系统研究

针对军事卫星通信系统中可能出现的因地球站被捕获、盗用、伪造和非法用户入侵等严重威胁卫星网安全的问题,提出了地球站行为异常检测的概念,并引入聚类分析和模式匹配相结合的方法,提出了一个基于网控中心的某型军事卫星通信地球站异常检测系统,对数据的预处理方法进行了改进．通过对几个经典数据集和卫星地球站真实数据的实验分析证明,该方法用于检测某型地球站异常行为是可行有效的．     

基于机器学习的CSE-CIC-IDS2018入侵检测数据集优化降维分析

测试数据集的质量对入侵检测系统的性能起着至关重要的作用,在保证质量的前提下对入侵检测数据集优化降维,是提高入侵检测系统高效准确运转的重要措施.使用K近邻、决策树、随机森林和Softmax分类算法,对CSE-CIC-IDS2018入侵检测数据集进行特征维数探究,按照特征重要性评分对分类器进行特征递减式训练,分析机器学习分类器对该数据集的特征维数依赖关系.结果表明,数据集的特征数量由83个减少至最低7～9个时,分类器仍可以保持较高的分类性能,且检测时间显著减少,计算效率更高.     

基于聚类分析的入侵检测算法?

聚类技术在入侵检测中被广泛研究，但是传统的K?means算法对初始值敏感，无法取得理想的效果；层次聚类算法时间复杂度高，性能较差。针对这些问题，设计了一种改进的K?means算法：算法优化孤立点和噪声处理能力，根据有效性指标获得最优K值，在此基础上，动态选取初始聚类中心进行聚类，可以取得较好的聚类效果。采用数据集KDD Cup99将改进的算法应用于入侵检测，进行仿真实验。实验结果表明，改进的算法有效地提高了检测率和降低了误检率，与现有算法相比具有一定的优势。     

一种新的证据K-NN数据分类算法

K近邻分类算法已被广泛应用于模式识别中。为了有效处理识别问题中的不确定信息并提高数据分类精度,提出了一种新的证据K-NN(NEK-NN)分类算法。首先从总的训练集中随机重复采样来构造多个训练样本子集。在每个训练子集中,利用目标数据与其各个近邻的距离分别构造基本置信指派,并根据K个近邻数据在每个类别中的数目来对构造的置信指派进行加权。然后,利用DS规则对加权证据融合。根据每个训练子集下融合结果的算术平均值来判断目标的类别属性。通过模拟数据集和真实数据集的实验,将NEK-NN算法与其他几种常见的方法做了对比分析,结果表明NEK-NN算法能够有效地提高分类的精度。     

一种新的k-means聚类雷达信号分选算法北大核心

针对传统k-means聚类算法在雷达信号分选中应用存在的不足,提出了一种基于数据场和灰关联分析的k-means聚类雷达信号分选算法。该算法首先根据数据场理论计算所有数据样本的势值,寻找局域势值最大值,选取距最大值最近的样本数据作为初始聚类中心,局域势值最大值个数作为聚类数目;然后用灰关联度代替欧式距离来判断数据样本间相似性。该算法能够自动获取初始聚类中心和聚类数目,对频率捷变雷达具有较好的分选效果。仿真结果验证了算法的可行性。     

一种基于生物免疫原理的入侵检测新模型

入侵检测系统可以从生物免疫系统的很多特点中得到启发,文中利用生物免疫原理设计了一个新的入侵检测框架模型,该框架在传统信息传输网基础上构建了免疫淋巴网,用来监控和管理传统传输网的行为。模型中还应用了阴性选择、克隆选择等免疫算法,使得该模型对于入侵检测问题有较好的敌我识别功能。     

An infrared target intrusion detection method based on feature fusion and enhancement

Infrared target intrusion detection has significant applications in the fields of military defence and intelligent warning. In view of the characteristics of intrusion targets as well as inspection difficulties, an infrared target intrusion detection algorithm based on feature fusion and enhancement was proposed. This algorithm combines static target mode analysis and dynamic multi-frame correlation detection to extract infrared target features at different levels. Among them, LBP texture analysis can be used to effectively identify the posterior feature patterns which have been contained in the target library, while motion frame difference method can detect the moving regions of the image, improve the integrity of target regions such as camouflage, sheltering and deformation. In order to integrate the advantages of the two methods, the enhanced convolutional neural network was designed and the feature images obtained by the two methods were fused and enhanced. The enhancement module of the network strengthened and screened the targets, and realized the background suppression of infrared images. Based on the experiments, the effect of the proposed method and the comparison method on the background suppression and detection performance was evaluated, and the results showed that the SCRG and BSF values of the method in this paper had a better performance in multiple data sets, and it’s detection performance was far better than the comparison algorithm. The experiment results indicated that, compared with traditional infrared target detection methods, the proposed method could detect the infrared invasion target more accurately, and suppress the background noise more effectively.     

复杂干扰环境下的卫星授时接收机加固技术

对目前导航卫星授时接收机面临的干扰模型和应对措施进行了归纳总结。结合授时接收机工作原理和特点,给出了授时接收机加固的通用框架。在此基础上,对授时接收机加固技术的发展趋势进行了分析,提出了基于钟差辅助和网络辅助的两种干扰检测方法。前者充分利用了多系统多卫星钟差数据的冗余性和本地时钟的特性,后者则利用了授时接收机网络具备数据通信和广域覆盖的特点。通过干扰检测结果给出完好性评估并引导授时接收机的工作模式,可以提升复杂干扰环境下卫星授时的可靠性和完好性。     

基于动态可调簇的能量感知无线传感网数据收集协议

针对无线传感网中高效数据收集和传输的需要,提出了一种基于动态可调簇的能量感知数据收集协议ACEDGP(Adjusted Cluster-based energy-aware Data Gathering Protocol)。该协议初始时根据区域将节点等分成许多簇结构,簇首节点负责簇内部数据的收集和聚合,距离较远的簇通过其他簇首节点的转发实现数据的收集;随着时间的推移和节点能量的减少,ACEDGP能够统计各簇首能量消耗预测簇的通信频次,根据动态调整簇策略选择合适的簇首节点和合并分裂各个相邻的簇,保证各簇首节点簇内数据收集和簇间数据转发的能量平衡。仿真结果表明,与典型的分簇协议相比,ACEDGP能够更好地平衡节点的能耗,获得更长的网络生存期。     

无线传感器网络中基于统计异常的入侵检测

无线传感器网络与传统网络存在较大差异,传统入侵检测技术不能有效地应用于无线传感器网络.结合无线传感器网络的特点,提出一种基于统计异常的入侵检测.入侵检测为传感器节点在正常工作状态下的某些系统特征建立行为模式,并通过统计观测值对正常行为模式的偏离程度来判断是否存在入侵.理论分析及仿真实验表明,提出的入侵检测技术可有效检测入侵,检测算法简洁高效,利于节能,适用于供能紧张的无线传感器网络.     

网络入侵检测的快速规则匹配算法

在分析入侵检测系统的基础上,指出现有规则匹配算法的不足.提出一种新的规则匹配算法,该算法主要利用非精确匹配技术,缩小入侵分类的检测范围,达到快速匹配的目的.根据不同的安全性要求设置不同的门限值,该算法可用于预测适合不同门限值的可疑入侵行为.     

基于免疫学的多代理入侵检测系统

在探讨免疫学基本原理的基础上 ,提出了基于免疫学的多代理系统 ,用于联网计算机的入侵检测与反应。在这个框架中 ,基于免疫学的安全代理在联网节点之间漫游 ,监视网络状态。这些代理相互识别对方的活动行为 ,以等级方式进行合作 ,并根据底层安全规则采取相应的行动。移动代理具有学习能力 ,能动态适应周围环境 ,检测出已知与未知的入侵。多代理检测系统同时在不同层次监视联网计算机的活动情况 ,包括用户级、系统级、进程级和数据包级。基于免疫学的多代理入侵检测系统是灵活的、可扩展的和可适应的 ,能够根据管理员的需要与参数配置实时监视网络。     

一种无线传感器网络中的Sybil攻击检测方案

Sybil攻击破坏无线传感器网络中的数据融合、公平资源分配等机制，因此对Sybil攻击的防范与检测具有很重要的意义。将一种基于到达时间差（TDOA）的三维定位引入到Sybil攻击的检测中，算法可以检测存在的Sybil攻击并对Sybil节点进行定位。通过性能分析证明该算法具有开销小、有效性高的特点。