一种基于数据挖掘的多步入侵警报关联模型

基于传统网络入侵检测系统, 提出一种基于数据挖掘的多步入侵警报关联模型. 该模型能将多个入侵检测系统的警报信息进行融合, 对大量、 无序的警报信息进行分析, 发现其中的内在联系, 精简攻击事件警报, 并通过不断更新场景知识库发现融合后警报中的多步入侵行为. 与已有模型进行对比的结果表明, 该模型的关联分析方法及多步入侵知识库的建立有助于更好地结合系统的特征实现多步入侵的警报关联.     

基于视频分析的实时跟踪及入侵警报系统

提出了一种基于视频分析的实时跟踪及入侵警报算法并构建了基于此算法的实时系统.运用Otsu算法对视频图像进行预处理.通过对预处理后的视频图像进行详细分析,根据运动行人的二值图像特征,用阈值分割及连通域的融合等方法实现对非目标人体干扰的去除,同时,对运动行人区域进行有效提取及跟踪.当实时跟踪的行人越过事先确定的警报区域,则系统发出警报.所提方法运算复杂度小,鲁棒性高,运算速度快,构建的实际系统可有效实现行人跟踪及入侵警报,实验证明该系统精度满足实际需求,具有较好的实时性,可应于较多领域.     

基于Snort的入侵检测警报分析系统改进模型

针对目前入侵检测系统存在的警报量大、误报率高的问题,设计了一个基于Snort的入侵检测警报分析系统改进模型。该模型以开源入侵检测系统Snort为基础,利用关联规则挖掘算法建立正常警报行为模式和异常警报行为模式,提高了系统的检测效率,并在一定程度上提高了系统对未知攻击的检测能力。     

无线网络中模糊自适应显式窗口流量控制

将显式窗口自适应技术应用于无线网络中，设计出一种基于模糊逻辑的显式窗口自适应流量控制算法．该算法依据基站缓存的变化量，通过模糊推理和判断，自适应地调整通知窗口，并将结果以显式的方式反馈给发送端，使发送端的发送窗口能够快速响应网络负荷状况，从而避免了发生网络拥塞和丢失数据分组．仿真结果显示，采用所提算法可以提高网络吞吐量，降低缓存用量，特别是当无线链路误码率较高时，其网络吞吐量比Snoop算法可提高2．3倍，而缓存用量只有Snoop算法的40%.     

基于混合关联的警报处理方法研究

为减少入侵检测系统产生的大量相互独立的警报信息并揭示警报背后所蕴含的攻击策略,将警报处理过程分为相互联系的两个方面:横向关联和纵向关联.通过对相似警报的聚类融合,实现警报横向关联,降低警报数量;以横向关联的结果作为纵向关联的输入,通过分析在一定时间窗内发生警报的因果关系,实现警报的纵向关联,剔出虚假警报,揭示攻击者所采取的攻击策略.实验结果表明,在发生密集型攻击时采用混合关联策略仍能实现高检测率、低误警率的目标,同时能够刻画出警报之间的关联关系.该研究成果对于网络安全态势预测研究具有重要的参考价值.     

反应式容侵系统入侵预测的混合式贝叶斯网络方法

为解决反应式容忍入侵系统中的入侵预测问题,提出了新的混合式贝叶斯网络方法。该方法中,提出了一种基于系统安全状态的入侵模型,以攻击者能力上升的过程来描述入侵,关注入侵对系统的影响,适合于反应式容侵系统根据当前状态选择合适的响应机制。提出了基于入侵模型的混合式贝叶斯网络(HyBN, hybrid bayesian network)模型,将入侵模型中攻击行为和系统安全状态节点分离为攻击层和状态层两个网络层次,两层间使用收敛连接,而两层内部的节点间使用连续连接。在特定的信度更新算法的支持下,实验说明该贝叶斯网络方法用于入侵预测的有效性,比较说明HyBN方法的优点。     

警报传播过程建模及影响因素

为了研究警报在社会关系网络环境中的传播特征及影响因素,基于多主体建模软件Repast仿真平台,以复杂系统和复杂网络理论为指导,在ER随机网络和WS小世界网络模型的基础上建立了警报的传播模型.对社会关系网络结构和信息源节点规则进行不同设置,通过对模拟结果的研究发现具有高聚类系数的网络结构和信息源选择高连接度的节点时,警报通知的传播效率明显提高.     

基于免疫和模糊逻辑的自适应入侵检测

随着网络入侵方法和网络计算环境的变化,入侵越来越难以被检测和防范.本文针对当前入侵检测中存在的问题给出了一种基于生物免疫机制和模糊逻辑的自适应入侵检测模型, 分别对正常行为模式和待检测行为模式建立模糊关联规则集,通过比较待检测行为模式的规则集与正常行为模式的规则集的相似度,确定是否有入侵事件发生;此外,模型还可以自适应在线升级自身的抗体规则,从而提高了抵御新型攻击的能力和自适应性.经过仿真测试,证明该模型可以有效地检测异常攻击事件.     

基于模式挖掘的入侵检测系统警报分析

针对入侵检测系统（IDS）报告的警报数据中存在大量具有规律性、频繁出现的警报，并且该类警报多为误报或噪音的问题，提出了一种基于模式挖掘来发现警报中这些规律，从而进行警报分析的新方法．利用该方法可挖掘警报中的频繁模式，辅助管理员进一步分析和处理警报．实验结果表明，利用所提出方法来分析和处理警报后，能减少警报数目50%以上，有效降低了误报率．     

基于免疫和模糊逻辑的自适应入侵检测

随着网络入侵方法和网络计算环境的变化,入侵越来越难以被检测和防范.本文针对当前入侵检测中存在的问题给出了一种基于生物免疫机制和模糊逻辑的自适应入侵检测模型,分别对正常行为模式和待检测行为模式建立模糊关联规则集,通过比较待检测行为模式的规则集与正常行为模式的规则集的相似度,确定是否有入侵事件发生;此外,模型还可以自适应在线升级自身的抗体规则,从而提高了抵御新型攻击的能力和自适应性.经过仿真测试,证明该模型可以有效地检测异常攻击事件.     

基于补偿模糊神经网络的BLDCM伺服控制

为了实现无刷直流电机(BLDCM)位置伺服系统的高精度位置跟踪控制,针对系统多变量、非线性、强耦合、时变的特点,提出了一种基于补偿模糊神经网络控制器(CFNNC)的设计方法.该控制器将补偿模糊逻辑和神经网络相结合,引入了模糊神经元,使网络既能适当调整输入、输出模糊隶属函数,又能借助于补偿逻辑算法动态地优化模糊推理,大大提高了网络的容错性、稳定性和训练速度.仿真和在DSP控制系统上的实验结果表明,采用补偿模糊神经网络控制器,系统响应快、精度高、鲁棒性强,动态特性明显优于传统PID控制.     

云计算环境中移动网络低匹配度异质信息入侵感知预测算法

针对传统灰色神经网络组合预测算法对网络中入侵信息预测时, 缺乏对低匹配度异质信息的预处理过程, 未对信息入侵攻击意图进行预测, 存在预测准确率低以及入侵防御性能差等问题, 提出一种新的云计算环境中移动网络低匹配度异质信息入侵感知预测算法, 通过灰色模型对初始网络低匹配度异质信息进行预处理. 先采用基于元路径的低匹配度异质信息入侵感知预测算法得到入侵攻击意图矩阵, 再根据该矩阵获取入侵攻击意图函数关系, 实现低匹配度异质信息入侵攻击意图预测. 仿真实验结果表明, 该算法可全面预测信息入侵的意图和过程, 对入侵信息节点防御成功率约为85%, 误警率和漏警率较低, 并具有较高的预测精度.     

改进BARINEL算法的网络时延故障诊断方法

随着网络系统的规模和复杂性不断增加，网络系统不可避免地会出现不同类型的故障。本文提出了模糊逻辑扩展的改进BARINEL算法，实现网络延迟软故障诊断。为了解决求解诊断候选项的指数复杂度问题，设计了一种基于启发式函数的最小命中集方法，有效降低了求解中的计算复杂度。针对BARINEL算法对多值逻辑错误检测机制表达能力不足，提出了模糊逻辑的BARINEL算法，能更有效诊断出故障链路及故障点。实验结果表明，当网络中至少有20条可用路径条件下，所提出的新方法能够花费更少的代价正确识别出故障节点。     

基于直觉模糊最小二乘支持向量机的变压器故障诊断

针对基于溶解气体分析的变压器故障诊断数据具有小样本、 贫信息且故障诊断结果易受样本中噪声影响的特点, 提出一种直觉模糊最小二乘支持向量机算法(IFLS-SVM). 先进行相关算法的推导, 并设计了基于IFLS SVM的多类分类器, 然后借助Matlab软件实现了电力变压器的相关故障实例诊断, 最后将其诊断结果与LS-SVM
的几种多分类算法及BP神经网络的诊断结果进行比较. 实验结果表明, IFLS-SVM诊断效果较好, 抗噪性较强.     

基于RFID技术的电子围栏内施工人员行为预判与告警算法

在电子围栏内施工人员行为预判与告警研究中,面对不确定的行为信息,常见的告警算法存在大量时隙分配冲突,导致算法的自适应性较差。为此,提出基于射频识别(Radio Frequency Identification,RFID)技术的电子围栏内施工人员行为预判与告警算法。通过远程通信和RFID读写器实时读取施工人员的位置信息和行为信息,将逻辑运算符与时间约束运算符相结合预判施工人员行为,在预判到危险行为后,产生相应的告警信息,设计防冲突算法,将告警信息传递到对应的电子标签上,实现对施工人员的告警。实验结果表明：面对不确定的行为信息,设计的告警算法对施工人员行为信息识别水平高,在时隙分配中未发生冲突事件,且分配成功率在99%以上,其自适应性得到提升。     

基于模型诊断和skyline查询的电网故障诊断

针对基于专家经验的电网故障诊断系统开发周期长,且难以诊断经验之外故障的问题,提出一种基于模型诊断和skyline查询的电网故障诊断方法.该方法根据测点分布将待诊断系统分解成若干独立子系统,利用故障输出与元件之间的因果关系建立系统模型,然后推理每个子系统的候选诊断,将实际告警信息引入到模型诊断逻辑框架中,运用skyline查询算法从候选诊断中识别故障元件.通过离线获得预备候选诊断,在线确认候选诊断的手段,缩减了诊断的时间,提高了诊断的效率,将实际告警信息引入到模型诊断的逻辑框架内,提高了诊断的有效性.仿真表明方法条理清晰,计算简便,能够有效地减少诊断时间和空间复杂度.     

云计算环境中移动网络低匹配度异质信息入侵感知预测算法

针对传统灰色神经网络组合预测算法对网络中入侵信息预测时, 缺乏对低匹配度异质信息的预处理过程, 未对信息入侵攻击意图进行预测, 存在预测准确率低以及入侵防御性能差等问题, 提出一种新的云计算环境中移动网络低匹配度异质信息入侵感知预测算法, 通过灰色模型对初始网络低匹配度异质信息进行预处理. 先采用基于元路径的低匹配度异质信息入侵感知预测算法得到入侵攻击意图矩阵, 再根据该矩阵获取入侵攻击意图函数关系, 实现低匹配度异质信息入侵攻击意图预测. 仿真实验结果表明, 该算法可全面预测信息入侵的意图和过程, 对入侵信息节点防御成功率约为85%, 误警率和漏警率较低, 并具有较高的预测精度.     

基于改进蚁群算法与遗传算法组合的网络入侵检测

为提高网络入侵检测的检测效果,提出一种基于改进蚁群算法与遗传算法组合的网络入侵检测方法.该方法采用遗传算法(genetic algorithm,GA)对网络入侵的特征集进行快速选取,为后续特征提取打下基础;对传统蚁群算法(ant colony optimization,ACO)的节点选择策略和信息素更新策略进行改进,提出一种改进的蚁群算法,提高对最优特征的选择效果,采用改进的蚁群算法对特征进一步选择;采用支持向量机(support vector machine,SVM)统计机器学习方法建立各类网络入侵的检测分类器.仿真实验结果表明,新的网络入侵检测方法综合GA和改进蚁群算法的优势,能够获得更好的入侵特征,从检测正确率、误报率和漏报率3个方面综合比较,新的网络入侵检测方法具有更好的网络入侵检测效果,且提高了检测速率.     

无线Mesh网络中基于人工免疫的容错拓扑控制

免疫克隆选择算法主要是用来解决抗原初次入侵时,免疫系统产生抗体,做出免疫反应,但是现有方案往往没有给出当相同的抗原或相似的抗原再次入侵的解决方案。针对无线Mesh网络中各种故障频繁发生的情况,提出的算法能利用抗原的相似性来解决拓扑控制中近似的错误容忍问题。利用改进后的克隆免疫算法,在对无线Mesh网络进行拓扑控制时,求解网络的较优功率分配,使整个网络既满足Mesh客户端节点到Mesh路由器节点的k连通,而且整个网络的性能也能达到较优。通过对实验结果的分析发现,在保证网络容错的前提下,网络各方面的性能达到较优。     

基于隐马尔可夫模型的电力信息系统动态威胁定量分析

针对典型电力信息系统的网络威胁定量评估问题，提出了基于网络入侵检测系统（network intrusion detection syetem，NIDS）报警信息和隐马尔可夫模型的网络威胁动态分析方法HMM-NIDS。该方法充分利用NIDS报警信息，从优先级、严重度、资产值和可信度4个方面分析NIDS报警信息，给出了报警威胁定量描述和分类方法，优化了隐马尔可夫模型中的观测矩阵；基于贝叶斯网络分析攻击成功的可信度，避免NIDS误警信息干扰；基于改进的隐马尔可夫模型，融合得到系统的动态风险量化值。基于Darpa2000实验场景模拟DDoS攻击，通过对比实验，验证了所提方法的有效性和优越性。