共查询到20条相似文献,搜索用时 62 毫秒
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
基于警报关联的网络威胁行为检测技术因其与网络上大量部署的安全产品耦合,且能充分挖掘异常事件之间的关联关系以提供场景还原证据,正成为复杂威胁行为检测的研究热点。从威胁行为和网络安全环境的特点出发,引出威胁行为检测的应用需求和分类,介绍基于警报关联的威胁行为检测的基本概念和系统模型;重点论述作为模型核心的警报关联方法,并分类介绍了各类典型算法的基本原理和特点,包括基于因果逻辑的方法、基于场景的方法、基于相似性的方法和基于数据挖掘的方法;并结合实例介绍了威胁行为检测系统的三种典型结构,即集中式结构、层次式结构和分布式结构;基于当前研究现状,提出了对未来研究趋势的一些认识。 相似文献
12.
基于警报关联的网络威胁行为检测技术因其与网络上大量部署的安全产品耦合,且能充分挖掘异常事件之间的关联关系以提供场景还原证据,正成为复杂威胁行为检测的研究热点。从威胁行为和网络安全环境的特点出发,引出威胁行为检测的应用需求和分类,介绍基于警报关联的威胁行为检测的基本概念和系统模型;重点论述作为模型核心的警报关联方法,并分类介绍了各类典型算法的基本原理和特点,包括基于因果逻辑的方法、基于场景的方法、基于相似性的方法和基于数据挖掘的方法;并结合实例介绍了威胁行为检测系统的三种典型结构,即集中式结构、层次式结构和分布式结构;基于当前研究现状,提出了对未来研究趋势的一些认识。 相似文献
13.
14.
15.
在红外多光谱图像中,弹道导弹尾焰拥有两大特征,一是由强烈红外辐射引起的灰度差异,二是独特的光谱特性。然而,传统的单波段检测技术只利用了尾焰强烈的辐射特性,而近些年发展起来的多光谱检测技术则只利用了尾焰独特的光谱特性。为了充分利用导弹尾焰的两大特征,将单波段检测技术和多光谱检测技术结合起来,提出三种检测算法,并从算法的检测效果、运算量和鲁棒性三方面详细分析它们的优缺点。采用人工合成的红外多光谱图像进行验证,实验结果表明,相比单独使用单波段或多光谱的检测算法,融合算法的检测性能更好。 相似文献
16.
水声环境对于吊放声纳搜潜效果影响很大,以往的水声环境对吊放声纳探测影响建模尚未涉及吊放声纳立体探测域,不能为吊放声纳搜潜战术研究提供有效支撑.在对声传播损失、海洋环境噪声和混响进行深入分析和建模的基础上,根据吊放声纳探测机理建立了主动探测概率模型,仿真分析了吊放声纳主动探测概率的三维空间分布,并提出了吊放声纳搜潜战术应以三维非连续探测域为基础,结合战法实验等新手段进行不确定性研究的建议. 相似文献
17.
高志勇 《国防科技大学学报》1989,11(4):73-78
文中探讨了在仅已知噪声边缘分布族和相关系数的条件下非高斯马尔可夫噪声中确知信号的Robust检测问题。设噪声样本可表示为一阶AR过程:n_i=ρn_(i-1)+Y_i,(i=1,2,…,N),其中Y_i为独立同分布的随机序列。当p较小时,以检测器效验为性能指标并对ρ取一级和二级近似,分别得到了对应的有记忆和无记忆Robust检测器的结构。 相似文献
18.
论贩毒案件的侦查方法 总被引:2,自引:1,他引:1
梁春香 《中国人民武装警察部队学院学报》2005,21(3):10-12
贩毒案件在各种毒品犯罪案件中居主导地位,公安机关非常重视对贩毒案件的侦查。通过对贩毒案件特点的分析,阐述了贩毒案件的侦查方法。 相似文献
19.
基于聚类技术提出了一种能处理不带标识且含异常数据样本的训练集数据的网络入侵检测方法。对网络连接数据作归一化处理后 ,通过比较数据样本间距离与类宽度W的关系进行数据类质心的自动搜索 ,并通过计算样本数据与各类质心的最小距离来对各样本数据进行类划分 ,同时根据各类中的样本数据动态调整类质心 ,使之更好地反映原始数据分布。完成样本数据的类划分后 ,根据正常类比例N来确定异常数据类别并用于网络连接数据的实时检测。结果表明 ,该方法有效地以较低的系统误警率从网络连接数据中检测出新的入侵行为 ,更降低了对训练数据集的要求。 相似文献
20.
根据Duffing方程解的特性设计出混沌振子 ,利用混沌振子对噪声的免疫力和对小信号的敏感性对微弱信号进行检测 ,并将此方法应用于转子系统早期碰摩故障检测中 ,结果表明此方法简单、可行。 相似文献