基于PCA与FCM的入侵检测样本数据压缩方法

采用行列双向压缩的数据处理策略,提出了一种基于主成分分析与模糊C-均值聚类算法的入侵检测样本数据压缩方法。该方法首先采用主成分分析法对数据冗余特征进行压缩,然后采用模糊C-均值聚类算法对冗余样本进行压缩,由此可挖掘入侵检测样本数据中的关键特征和关键样本。通过KDD CUP99数据集测试证明:数据双向压缩可减少入侵检测分类器的计算量,进而可提高其实时检测性能和检测推断的准确性。     

基于模糊聚类的入侵检测方法

分析了异常入侵检测存在的问题,研究了基于模糊聚类的入侵检测算法。该算法采用C-均值算法,通过训练数据聚类、异常聚类划分和行为判定等3个步骤实现异常入侵检测。试验采用KDD99数据进行了测试,证明该算法是可行和有效的。     

萤火虫优化的异构集成学习网络入侵检测方法

在网络入侵检测中单独使用一种机器学习方法检测存在盲区,检测精度较低,提出一种基于GSO优化权值的异构集成学习入侵检测算法.在构造基分类器中,通过对样本集的采样和特征集的选择增大各个基分类器样本间的差异性;通过不同学习算法对样本集的学习增强基分类器的差异度,通过加权方式集成得到检测结果.在设计权值时,引入萤火虫优化算法,对各个基分类器的分类结果权值进行优化.在通用数据集和CSE-CIC-IDS2018数据集上的实验,表明提出的方法能够有效提高检测的精度,降低误报率和漏报率.     

基于卷积神经网络的多功能雷达行为辨识研究

针对多功能雷达行为状态复杂多变、难以识别的问题,提出了一种基于卷积神经网络的雷达行为辨识方法.建立多功能雷达行为辨识模型,对数据进行预处理,构建多功能雷达信号样本集.通过变化点检测算法对原始雷达信号脉冲序列进行分割,补齐有缺失的特征参数,构造完整的可用于训练的信号加参数数组样本.并针对处理后的雷达行为数据集的特点设计卷...     

基于GRU-VAE的无监督航迹异常检测方法

针对海量无行为模式标签航迹数据的目标行为异常检测问题,提出一种基于门控循环单元的变分自编码器模型(Gate Recurrent Unit-Variational Autoencoder, GRU-VAE)无监督航迹异常检测方法。该方法通过检测航迹异常发现目标的行为异常,分为模型训练阶段和异常检测阶段两步实施：在模型训练阶段,构建了以GRU和VAE为主要结构元素的基于门控循环单元的变分自编码器模型,利用无异常信息标签的历史航迹数据对GRU-VAE模型进行训练,根据训练集的航迹点重构损失分布情况,采用正态分布法或百分位数法划定置信区间为航迹点重构损失门限;在异常检测阶段,该模型对实时航迹数据集进行检测,将重构损失超出航迹点重构损失门限的航迹点视为异常航迹点,当航迹序列中的异常航迹点占比超出占比阈值时,判定为异常航迹序列,结合数据异常情况向一线人员发送目标的异常行为信息。AIS数据实验结果表明,模型最高F₁分数达86.36%,查全率达95%。本方法对异常航迹的检测具有高灵敏度和低漏警率,可满足战场态势认知需求。     

联合生成对抗网络和检测网络的SAR图像目标检测

针对合成孔径雷达图像目标检测中存在的样本获取困难且数量有限问题,提出了联合生成对抗网络和检测网络的学习模型。利用原始训练集对特别设计的超快区域卷积神经网络进行预训练;再通过基于注意力机制的深度学习生成对抗网络生成高质量合成样本,并输入检测网络进行预测;依据预测信息和概率等价类属标签分配策略为新生样本提供注释信息,并以一定占比对原始训练集进行扩充;利用扩充数据集对检测网络进行再训练。多组仿真实验证明,所提框架能够有效提升网络检测效率和性能。     

基于网控的军事卫星通信地球站异常检测系统研究

针对军事卫星通信系统中可能出现的因地球站被捕获、盗用、伪造和非法用户入侵等严重威胁卫星网安全的问题,提出了地球站行为异常检测的概念,并引入聚类分析和模式匹配相结合的方法,提出了一个基于网控中心的某型军事卫星通信地球站异常检测系统,对数据的预处理方法进行了改进．通过对几个经典数据集和卫星地球站真实数据的实验分析证明,该方法用于检测某型地球站异常行为是可行有效的．     

基于机器学习的CSE-CIC-IDS2018入侵检测数据集优化降维分析

测试数据集的质量对入侵检测系统的性能起着至关重要的作用,在保证质量的前提下对入侵检测数据集优化降维,是提高入侵检测系统高效准确运转的重要措施.使用K近邻、决策树、随机森林和Softmax分类算法,对CSE-CIC-IDS2018入侵检测数据集进行特征维数探究,按照特征重要性评分对分类器进行特征递减式训练,分析机器学习分类器对该数据集的特征维数依赖关系.结果表明,数据集的特征数量由83个减少至最低7～9个时,分类器仍可以保持较高的分类性能,且检测时间显著减少,计算效率更高.     

基于SOINN增量自编码器的网络异常检测研究

针对批量学习的网络异常检测模型存在内存资源消耗大、无法在线更新的问题,利用自组织增量神经网络(self-organizing incremental neural network, SOINN)的增量学习特性,提出一种增量自编码器构建方式,将改进SOINN的输出神经元作为自动编码器的输入,使得模型在不破坏已有学习成果的基础上,具备增量更新能力。针对SOINN算法获胜神经元邻居节点学习率固定,不利于区分其与输入样本的相似性的问题,提出一种学习率自适应调整方法,来提升获胜神经元邻居节点的学习效率,使得算法输出神经元更能代表样本特性。针对反馈更新样本中正常样本纯度不高的问题,提出一种基于距离度量的样本标签筛选机制,通过计算反馈样本与神经元的距离来对正常样本进行筛选,使得反馈样本中正常样本比例更高,以此来提升模型的在线检测效果。在NSL-KDD数据集上开展了相关实验,实验证明所提方法具备增量学习能力,且改进SOINN的增量学习效果优于原始算法,有效节省了模型的运算和存储开销,通过基于距离的样本标签筛选机制,模型的在线检测能力有效提升。     

基于聚类分析的入侵检测算法?

聚类技术在入侵检测中被广泛研究,但是传统的K?means算法对初始值敏感,无法取得理想的效果;层次聚类算法时间复杂度高,性能较差。针对这些问题,设计了一种改进的K?means算法：算法优化孤立点和噪声处理能力,根据有效性指标获得最优K值,在此基础上,动态选取初始聚类中心进行聚类,可以取得较好的聚类效果。采用数据集KDD Cup99将改进的算法应用于入侵检测,进行仿真实验。实验结果表明,改进的算法有效地提高了检测率和降低了误检率,与现有算法相比具有一定的优势。     

一种基于生物免疫原理的入侵检测新模型

入侵检测系统可以从生物免疫系统的很多特点中得到启发,文中利用生物免疫原理设计了一个新的入侵检测框架模型,该框架在传统信息传输网基础上构建了免疫淋巴网,用来监控和管理传统传输网的行为。模型中还应用了阴性选择、克隆选择等免疫算法,使得该模型对于入侵检测问题有较好的敌我识别功能。     

An infrared target intrusion detection method based on feature fusion and enhancement

Infrared target intrusion detection has significant applications in the fields of military defence and intelligent warning. In view of the characteristics of intrusion targets as well as inspection difficulties, an infrared target intrusion detection algorithm based on feature fusion and enhancement was proposed. This algorithm combines static target mode analysis and dynamic multi-frame correlation detection to extract infrared target features at different levels. Among them, LBP texture analysis can be used to effectively identify the posterior feature patterns which have been contained in the target library, while motion frame difference method can detect the moving regions of the image, improve the integrity of target regions such as camouflage, sheltering and deformation. In order to integrate the advantages of the two methods, the enhanced convolutional neural network was designed and the feature images obtained by the two methods were fused and enhanced. The enhancement module of the network strengthened and screened the targets, and realized the background suppression of infrared images. Based on the experiments, the effect of the proposed method and the comparison method on the background suppression and detection performance was evaluated, and the results showed that the SCRG and BSF values of the method in this paper had a better performance in multiple data sets, and it’s detection performance was far better than the comparison algorithm. The experiment results indicated that, compared with traditional infrared target detection methods, the proposed method could detect the infrared invasion target more accurately, and suppress the background noise more effectively.     

复杂干扰环境下的卫星授时接收机加固技术

对目前导航卫星授时接收机面临的干扰模型和应对措施进行了归纳总结。结合授时接收机工作原理和特点,给出了授时接收机加固的通用框架。在此基础上,对授时接收机加固技术的发展趋势进行了分析,提出了基于钟差辅助和网络辅助的两种干扰检测方法。前者充分利用了多系统多卫星钟差数据的冗余性和本地时钟的特性,后者则利用了授时接收机网络具备数据通信和广域覆盖的特点。通过干扰检测结果给出完好性评估并引导授时接收机的工作模式,可以提升复杂干扰环境下卫星授时的可靠性和完好性。     

基于动态可调簇的能量感知无线传感网数据收集协议

针对无线传感网中高效数据收集和传输的需要,提出了一种基于动态可调簇的能量感知数据收集协议ACEDGP(Adjusted Cluster-based energy-aware Data Gathering Protocol)。该协议初始时根据区域将节点等分成许多簇结构,簇首节点负责簇内部数据的收集和聚合,距离较远的簇通过其他簇首节点的转发实现数据的收集;随着时间的推移和节点能量的减少,ACEDGP能够统计各簇首能量消耗预测簇的通信频次,根据动态调整簇策略选择合适的簇首节点和合并分裂各个相邻的簇,保证各簇首节点簇内数据收集和簇间数据转发的能量平衡。仿真结果表明,与典型的分簇协议相比,ACEDGP能够更好地平衡节点的能耗,获得更长的网络生存期。     

无线传感器网络中基于统计异常的入侵检测

无线传感器网络与传统网络存在较大差异,传统入侵检测技术不能有效地应用于无线传感器网络.结合无线传感器网络的特点,提出一种基于统计异常的入侵检测.入侵检测为传感器节点在正常工作状态下的某些系统特征建立行为模式,并通过统计观测值对正常行为模式的偏离程度来判断是否存在入侵.理论分析及仿真实验表明,提出的入侵检测技术可有效检测入侵,检测算法简洁高效,利于节能,适用于供能紧张的无线传感器网络.     

网络入侵检测的快速规则匹配算法

在分析入侵检测系统的基础上,指出现有规则匹配算法的不足.提出一种新的规则匹配算法,该算法主要利用非精确匹配技术,缩小入侵分类的检测范围,达到快速匹配的目的.根据不同的安全性要求设置不同的门限值,该算法可用于预测适合不同门限值的可疑入侵行为.     

基于免疫学的多代理入侵检测系统

在探讨免疫学基本原理的基础上 ,提出了基于免疫学的多代理系统 ,用于联网计算机的入侵检测与反应。在这个框架中 ,基于免疫学的安全代理在联网节点之间漫游 ,监视网络状态。这些代理相互识别对方的活动行为 ,以等级方式进行合作 ,并根据底层安全规则采取相应的行动。移动代理具有学习能力 ,能动态适应周围环境 ,检测出已知与未知的入侵。多代理检测系统同时在不同层次监视联网计算机的活动情况 ,包括用户级、系统级、进程级和数据包级。基于免疫学的多代理入侵检测系统是灵活的、可扩展的和可适应的 ,能够根据管理员的需要与参数配置实时监视网络。     

一种无线传感器网络中的Sybil攻击检测方案

Sybil攻击破坏无线传感器网络中的数据融合、公平资源分配等机制,因此对Sybil攻击的防范与检测具有很重要的意义。将一种基于到达时间差（TDOA）的三维定位引入到Sybil攻击的检测中,算法可以检测存在的Sybil攻击并对Sybil节点进行定位。通过性能分析证明该算法具有开销小、有效性高的特点。