基于自组织映射网络的网络入侵检测算法设计

入侵检测系统是一种对网络进行安全保护的重要手段,提出了一种基于自组织映射网络的入侵检测算法,通过训练数据对自组织映射网络进行训练,得到一个用于进行入侵检测的网络安全检测算法.该网络安全检测算法通过建立3层自组织映射网络模型,设计了权值、邻域与学习率的更新方式,输出端的值则对应了网络输出各安全事件的发生概率.采用KDDCUP99进行仿真来对本算法进行验证,将具有最大概率的模型作为入侵检测结果.仿真实验表明,算法能有效实现网络入侵检测,具有较高的网络入侵检测率及较低的误检率和漏检率,同时与其他同类算法相比,对于各类网络攻击均具有更高的检测率.     

基于隐马尔可夫模型的无线局域网媒体接入控制层入侵检测方法

将无线局域网媒体接入控制(MAC)层字段作为检测入侵的分析对象,提出了基于隐马尔可夫模型(HMM)的无线局域网MAC层入侵检测方法.采用了基于控制台、服务器、代理的3层分布式无线局域网入侵检测框架;基于HMM模型对无线局域网的MAC帧头部进行建模;利用正常的无线局域网络数据对HMM进行训练,并记忆正常系统下的数据包行为.由此,检测发现了出现概率小的数据包或数据包序列,并制定了入侵检测阈值.试验结果表明,所提方法对已有的无线局域网MAC层攻击的误报率和漏报率比较低,并能检测未知攻击.     

基于自组织映射与概率神经网络的增量式学习算法

为解决传统学习算法不能有效利用新可用数据这一不足,提出一种基于自组织映射(SOM)和概率神经网络(PNN)的增量式学习算法——增量式模块化自组织映射概率神经网络(IMSOMPNN)。使用模块化SOM对每类训练数据进行学习,以训练后SOM的原型向量作为此类别的模式神经元来构建PNN。IMSOMPNN可以方便地实现对不同类型的新数据进行增量式学习,并且在进行增量学习时,不再需要利用到原始的训练数据,仅使用新的数据对已有模型进行局部调整;最后,IMSOMPNN还具有较强的抗噪能力。在UCI Landsat Satellite数据集上的实验验证了该文所述方法的有效性。     

ID-DC:基于分布式聚类的入侵检测方法

提出了基于分布式聚类的异常入侵检测方法ID-DC,通过对训练集进行分布式聚类产生聚簇模型,采用基于双参考点的标识算法Double-Reference标记异常簇,不需要具有类别标签的训练集且可自动确定聚簇模型的个数.实验中采用了网络入侵检测数据集KDD-CUP-99来训练模型.实验结果表明:通过采用分布式聚类算法建立的分布式入侵检测模型可有效地检测攻击,检测率高,误警率低.     

SOM-BP神经网络在食品机械机构优化设计中的应用

论述了神经网络算法对食品机械机构优化设计的适用性.以自组织特征映射网络SOM和误差反向传播网络BP为理论基础,将SOM-BP集成神经网络模型应用于食品机械的机构优化设计领域,建立食品机械四杆机构优化目标函数模型,通过集成网络训练,得到优化设计结果.     

基于生成对抗网络的入侵检测类别不平衡问题数据增强方法

数据类别不平衡问题是制约机器学习技术在入侵检测领域应用效果的重要因素。当训练数据不均衡时,训练得到模型的分类结果往往倾向多数类,从而极大影响分类效果。针对基于机器学习算法进行入侵检测时训练样本不均衡以及由于数据隐私性导致训练样本不足和更新慢的问题,提出一种基于生成对抗网络和深度神经网络相结合的入侵数据增强方法,以实现样本集的类别均衡。通过NSL-KDD数据集对模型评估,本文所提方法不仅具有较高的准确率,而且对未知攻击和只有少数样本的攻击类型具有较高的检测率。     

一种基于聚类算法的网络入侵检测应用

针对网络入侵检测与聚类等问题,提出了一种综合模糊聚类与改进的SOM神经网络方法.通过对网络入侵数据提取、分析和处理,建立了网络入侵检测聚类模型,并对传统SOM网络层次进行改进,结合易发的网络入侵类型有针对性地对网络入侵数据进行聚类.网络入侵检测聚类与其他方法比较的结果表明,该模型在网络入侵检测聚类中具有更高的准确性和均衡性,该方法能有效提高网络入侵分类精度,减少聚类误差.     

基于入侵检测和攻击图的动态风险评估技术

入侵检测技术只能在网络受到攻击后才能发现攻击行为,是一种被动防御方法,对未知的攻击行为无法做出响应.攻击图在大多数情况下实现的是在一个固定的评估场景下进行静态的风险评估,而对于目前复杂多变的网络环境,静态评估已经不能满足当今状况下网络安全的需求.基于此将入侵检测和攻击图结合,提出了一种动态风险评估技术.首先对入侵检测系统(IDS)的检测率进行了提升,保证生成日志的准确性,然后结合攻击图中的拓扑和脆弱性信息,用隐马尔可夫模型(HMM)来进行网络安全评估,最后在实验部分表明了方法的准确性.     

基于SOM的产品设计结构模块划分及其评价

针对数值型设计结构矩阵(DSM),提出采用自组织映射(SOM)算法的产品设计结构模块聚类方法。该方法将DSM中的信息经过初始化后作为SOM网络的输入层,然后通过训练SOM神经网络模型获得聚类方案。文中还提出了综合考虑模块内聚性和耦合性并且适用于数值型DSM的聚类效果评价指标。案例分析表明,与DSM经典算法相比,本文提出的聚类方法和评价指标能够优化产品设计模块划分。     

隐马尔科夫模型在三维模型自动分类中的应用

针对三维模型的分类问题,提出了一种基于隐马尔科夫模型(HMM)和最大期望(EM)算法的三维模型自动分类方法。将HMM引入三维模型自动分类问题中使得更多先验知识在分类过程中被利用。算法首先对三维模型进行预处理和组合切分,并提取各切分部分的形状直方图特征。对形状直方图特征进行离散归一化后形成HMM模型在某一时刻的观测值,这些观测值将用来训练HMM参数。HMM参数通过EM算法进行估计。最后通过计算未知模型和各类模型的HMM参数间的最大后验概率,获得三维模型的分类结果。在HMM建模过程中利用HMM本身所具有的时序性来描述三维模型的空间几何结构和局部几何特征。实验表明该方法在三维模型自动分类中有较高的准确率。     

基于隐马尔可夫模型的电力信息系统动态威胁定量分析

针对典型电力信息系统的网络威胁定量评估问题，提出了基于网络入侵检测系统（network intrusion detection syetem，NIDS）报警信息和隐马尔可夫模型的网络威胁动态分析方法HMM-NIDS。该方法充分利用NIDS报警信息，从优先级、严重度、资产值和可信度4个方面分析NIDS报警信息，给出了报警威胁定量描述和分类方法，优化了隐马尔可夫模型中的观测矩阵；基于贝叶斯网络分析攻击成功的可信度，避免NIDS误警信息干扰；基于改进的隐马尔可夫模型，融合得到系统的动态风险量化值。基于Darpa2000实验场景模拟DDoS攻击，通过对比实验，验证了所提方法的有效性和优越性。     

基于隐马尔可夫模型的程序行为异常检测

针对入侵检测中普遍存在误报与漏报过高的问题，提出了一种基于隐马尔可夫模型的程序行为异常检测新方法．该方法以程序正常执行过程中产生的系统调用序列为研究对象，建立计算机的正常程序行为模型．在入侵检测时，先对测试的系统调用数据用滑动窗口划分得到短序列，再根据正常程序行为的隐马尔可夫模型求得每个测试短序列的输出概率，如果系统调用短序列的输出概率低于给定阈值，则将该短序列标定为“不匹配”，如果测试数据中不匹配的短序列数占总短序列数的百分比超过另一给定阈值，该模型就认为此程序行为异常．实验结果表明，与Forrest和Lee的方法相比，所提方法的检测率的最大提高率可达590％．     

基于隐马尔可夫模型与并行模型组合的特征补偿算法

提出了一种基于隐马尔可夫模型和并行模型组合的特征补偿算法.首先,利用一个包含较多状态的隐马尔可夫模型来描述全部单词特征向量的分布.然后,根据静音段估计的噪声均值和方差,采用并行模型组合方法调整隐马尔可夫模型的均值向量和协方差矩阵,使之与识别环境相匹配.最后,根据基于状态转移矩阵压缩的前向后向算法计算隐马尔可夫模型的后验概率,并通过最小均方误差准则估计纯净语音特征向量.实验结果表明,该算法能够更加准确地估计纯净语音特征向量,其性能明显优于基于高斯混合模型的特征补偿算法;状态转移矩阵压缩算法可以在不影响补偿精度的前提下,显著减少前向后向算法的计算量.     

基于隐马尔可夫模型和遗传算法的地图匹配算法

综合采用隐马尔可夫模型(HMM)和遗传算法,提出了一种新的地图匹配算法.首先初始化HMM概率矩阵,然后使用前向后向算法进行参数学习,用Viterbi算法预测一组路段序列,最后将路段序列作为种群,通过遗传算法得到最优的路段序列.采用北京市2012年出租车GPS定位数据分别对传统的基于隐马尔可夫模型的算法和新算法进行测试,实验结果表明,传统的基于隐马尔可夫模型的算法的匹配精确度低于90%,新算法的匹配精确度高达90%以上.     

基于改进HMM模型的组合服务故障诊断方法

针对现有组合Web服务诊断模型故障诊断准确率普遍不高的问题，提出一种新颖的基于改进隐马尔可夫模型(Improved-HMM)的故障诊断方法.首先，从组合服务监测数据中提取多维特征序列训练HMM模型.训练过程中，考虑到基于BW的方法仅在某观测条件下进行参数评估，获得的参数准确度不高，提出基于贝叶斯估计的学习方法，得到更客观的参数;进一步，基于改进的HMM模型计算当前特征序列对应的各类故障类型发生概率，推断最有可能的故障类型.实验结果表明，提出的方法具有较高的诊断率和较低的漏报率，适合在网络环境中进行实时故障检测.     

隐马尔可夫模型在被动声信号分类中的应用

为了提高被动声目标识别率，该文研究了隐马尔可夫模型在被动声信号分类中的应用问题，然后，又提出了２种混合分类器：特征矢量混合的ＨＭＭ分类器和ＨＭＭ／ＭＬＰＮＮ（多层感知机神经网络）混合模型分类器。结果表明，这２种混合分类器在性能上都优于单个特定的分类器，它们在被动声信号分类中具有良好的应用前景。     

一种改进的隐马尔可夫模型训练算法

将类关联特征(class-dependent feature,CDF)用于隐马尔可夫模型(hidden Markov model,HMM)的建模,提出了一种新的HMM训练算法,与传统的HMM训练算法在理论上完全一致,但新算法避免了直接估计高维的状态输出概率密度函数(probability density function,PDF),可提高模型参数的估计精度.     

由粗到精分层技术下的复杂网络入侵检测方法研究

摘要：复杂网络具有开放性、互联性和共享性,易受到大规模的入侵,采用传统“一对一”方式构建网络入侵检测器,检测费时,实时性检测差。为了提高复杂网络入侵检测性能,提出一种引入由粗到精分层概念的多层网络入侵检测模型,在传统的LSSVM分类器基础上,对分类过程进一步细分,建立一种由粗到精策略,构造多层的网络入侵分类器,在精细分类层,将引入拥挤度和隔离度因子的粒子群优化分类器,以提高入侵分类器性能。最后采用KDD 99数据集进行仿真测试。结果表明,相对于其它检测模型,该模型不仅加快了入侵检测速度,满足入侵检测实时性,同时提高了网络入侵检测率,为网络安全提供了有效保证。