一种基于熵特征的移动网络入侵干扰信号优化检测方法

提高对移动网络入侵干扰信号的检测,能够对无线网络的入侵信号进行快速有效地截获,保证网络的安全性.对通信入侵干扰信号的检测,需要设计熵特征检测器,给出通信入侵干扰信号检测门限,完成对网络入侵信号的优化检测.传统方法先对干扰噪声进行估计,对通信入侵干扰信号特征进行提取,但忽略了给出通信入侵干扰信号的检测门限,导致检测精度偏低.提出基于熵特征的移动网络中通信入侵干扰信号优化检测方法.该方法先基于概率统计方法提取干扰信号频谱特征,计算移动网络中所有幅值出现的总概率,利用经验模态分解方法分离出通信入侵干扰信号谐波分量,给出干扰谐波分量与目标回波在时频域上能量分布的特征差异,设计熵特征检测器,给出移动网络中通信入侵干扰信号检测门限,完成对移动网络中通信入侵干扰信号的优化检测.     

基于隐马尔可夫模型的无线局域网媒体接入控制层入侵检测方法

将无线局域网媒体接入控制(MAC)层字段作为检测入侵的分析对象,提出了基于隐马尔可夫模型(HMM)的无线局域网MAC层入侵检测方法.采用了基于控制台、服务器、代理的3层分布式无线局域网入侵检测框架;基于HMM模型对无线局域网的MAC帧头部进行建模;利用正常的无线局域网络数据对HMM进行训练,并记忆正常系统下的数据包行为.由此,检测发现了出现概率小的数据包或数据包序列,并制定了入侵检测阈值.试验结果表明,所提方法对已有的无线局域网MAC层攻击的误报率和漏报率比较低,并能检测未知攻击.     

无线局域网中的入侵检测系统研究

入侵检测系统对于保障无线局域网（WLAN）的安全十分重要。在深入分析当前WLAN安全问题中面临的主要问题后．针对无线局域网络的特点，提出并实现了一个分布式无线入侵检测系统。本系统根据无线网络攻击行为建立入侵特征库．利用Winpcap函数库对无线传输数据进行捕获，然后采用多模式匹配算法中的自动机匹配算法进行特征分析，理论分析和实验结果表明：本系统可实时检测War Driving入侵、非法AP、MAC地址欺骗等无线网络入侵行为，可用于无线局域网的某些安全应用中。     

基于改进蚁群算法与遗传算法组合的网络入侵检测

为提高网络入侵检测的检测效果,提出一种基于改进蚁群算法与遗传算法组合的网络入侵检测方法.该方法采用遗传算法(genetic algorithm,GA)对网络入侵的特征集进行快速选取,为后续特征提取打下基础;对传统蚁群算法(ant colony optimization,ACO)的节点选择策略和信息素更新策略进行改进,提出一种改进的蚁群算法,提高对最优特征的选择效果,采用改进的蚁群算法对特征进一步选择;采用支持向量机(support vector machine,SVM)统计机器学习方法建立各类网络入侵的检测分类器.仿真实验结果表明,新的网络入侵检测方法综合GA和改进蚁群算法的优势,能够获得更好的入侵特征,从检测正确率、误报率和漏报率3个方面综合比较,新的网络入侵检测方法具有更好的网络入侵检测效果,且提高了检测速率.     

恒温控制网络中入侵波动抑制模型仿真

恒温控制网络入侵中的攻击阶段会使温度信号的输出产生巨大的波动,使得对其稳定性的控制难度增大.传统的温控网络入侵波动抑制方法主要是锁定信号干扰源并加以排除,但是在干扰源不确定的情况下,传统方法缺少主动防御能力,被动性明显.提出基于最优入侵特征分类模型的恒温控制网络中入侵波动抑制方法.利用最优入侵特征分类方法对温控网络的入侵进行准确分类,获取入侵特征基向量的加权和矩阵形式,计算基向量的正交向量,以获取入侵向量估计值,根据入侵检测的结果计算输出信号的波动变化,对入侵后的信号波动系数进行有效变换,并对波动系数的大小进行动态调整以输出控制指令信号的补偿量,完成对温控网络入侵后的信号波动抑制.实验结果表明,该模型在恒温控制网络中,对入侵后温度信号波动抑制方面有着明显的优越性.     

基于支持向量机和遗传算法融合的入侵检测

为了研究网络异常入侵检测问题,将支持向量机（SVM）和遗传（GA）算法融合并应用于入侵检测领域,区分正常和异常的用户行为,实现对网络系统的入侵检测.传统SVM算法易产生训练参数选择不当,难以获得较高的检测效率和分类精度等问题.针对此问题,提出了一种优化的基于SVM-GA融合的入侵检测方法,首先对网络入侵数据进行归一化处理简化输入,然后通过遗传算法对SVM训练参数进行同步优化,最后采用SVM算法对网络数据进行检测,分类识别得到网络入侵结果.仿真实验结果表明,该融合算法训练时间短、检测精度高、误报率和漏报率低,是一种有效可行的入侵检测方法.     

无线局域网络入侵检测技术

入侵检测技术作为一种新兴的网络安全技术,随着无线局域网应用的不断深入,基于无线局域网的入侵检测系统日益受到重视。本文分析了无线局域网络入侵检测技术,提出了入侵检测技术发展方向。     

基于稀疏向量距离的网络入侵数据检测

传统的网络入侵检测速度慢、实时性差,且误报率较高。为此,提出一种基于稀疏向量距离的网络入侵数据检测方法。该方法首先对所获得的网络样本数据进行初步分析,采用K-means算法对样本数据包进行量化处理得到该数据流的位置分布集,使用压缩感知的稀疏编码技术处理,得到数据的稀疏表示,然后通过随机投影获取数据集的二值哈希编码可以近似地表示稀疏向量的距离,与设定的阈值进行比较,判断该数据是否为入侵数据。根据这些稀疏向量的距离能够快速而准确地检测到入侵的网络数据。实验结果表明,相对于传统检测算法,本文算法具有速度快、实时性好、误报率低等优点,使入侵检测系统的性能得到了很大提高,充分确保了网络的安全性。     

基于最优特征提取的网络入侵检测设计

在网络空间中,信息交互伴随着信息的泄露和网络结构的瘫痪,需要对网络入侵特征进行有效拦截,实施中断保护,保障网络安全。传统的入侵中断保护方法采用监控列表自校正分离方法,对强干扰下的入侵病毒的识别效果不好。提出一种基于最佳特征提取选择的网络入侵端口中断保护模型。首先构建网络结构模型和入侵信号模型,设计网络入侵端口中断保护模型,采用最佳特征选择算法实现网络入侵中断端口保护模型改进。仿真结果表明,采用该模型能有效实现对网络入侵的信号特征提取,指导入侵端口中断保护,提高网络入侵特征识别和检测能力。     

基于EMD技术的弹性波信号降噪技术

弹性波无损检测技术由于其优点,应用范围日益广泛。在成桥检测中,由于激振、接收条件的限制,使得弹性波信号的信噪比大幅降低,如何准确的判定初始信号成为重要的课题。另一方面,经验模态分解(EMD)算法在处理非周期、非平稳信号中以其优越性而得到广泛关注。因此,采用改善迭代停止准则以及引入智能分析极值点等方法,对传统EMD分解方法的弊端进行了改进。通过实际采样验证了改进后的EMD算法对弹性波检测信号的处理能力。     

非理性信道下无线局域网络的高效自适应入侵检测

针对传统入侵检测方法检测效率低、自适应能力相对较差的弊端,提出一种新的非理性信道下无线局域网络的高效自适应入侵检测方法,介绍了非理性信道的特点。通过添加相关步骤实现人机交互功能,在不用人为控制条件下获取理想聚类结果。阐述了入侵检测方法的一般过程,给出自适应入侵检测方法的流程图,介绍了动态自适应模板检测方法和ISODATA (iterative self-organizing data analysis techniques algorithm)方法的详细运算过程。通过比较入侵对象与原有模板间的相似度,将距离最近或者相关度最大的入侵对象划分到一类,对原有模板不断更新,添加新模板完成对非理性信道下无线局域网络入侵对象的检测。实验结果表明,所提方法效率高、精度高、自适应能力强,可以有效地实现非理性信道下无线局域网络入侵检测,保障了无线局域网络的安全性。     

基于蚁群算法和改进 SSO 的混合网络入侵检测方法

针对一般网络入侵检测方法在不断增加复杂攻击和恶意软件的网络环境下,难以有效保护网络的问题,提出了一种混合入侵检测方法.对网络数据进行预处理,采用蚁群算法(ant colony algorithm,ACO)进行特征选择,数据挖掘,在此过程,为了改善简化群优化(simplified swarm optimization,SSO)分类器性能,提出在SSO中加入一种加权局部搜索策略,即改进的简化群优化(improved simplified optimization optimization,ISSO),这种新局部搜索策略的目的是从由SSO产生当前解的邻域内找到更好的解,从而获得入侵报告.在KDDCup 99数据集上进行了混合检测方法的相关实验.实验结果表明,在粒子数为30,最大代为30时,ISSO就已经达到最好的分类结果93.5％,相比于其他智能算法具有更少的粒子数和更小的最大代.此外,还模拟了3种类型的网络攻击DOS,PROB和U2R,结果表明,大多数情况下该方法的准确率都高于其他检测方法.     

一种基于虚构数据区多重校验的数据库入侵检测模型

当前的大型数据库中,广泛存在着抗干扰性差,主要是由于检测数据量的巨大使得传统的算法陷入了局部搜索效率低的缺陷当中,造成对潜在风险检测效果不明显等弊端。提出了一种基于虚构数据区域多重校验的数据库入侵检测模型。通过运用数据的相似风险属性组成一个虚拟的小型风险区域,运用多重校验的方法,计算区域中风险最大的数据属性。通过细化虚拟区域,避免传统穷举算法中存在搜索能力不强的缺陷。对潜在的数据入侵风险进行有效的检测。实验表明,该算法提高了一些大型网络数据库入侵检测的准确率,取得了不错的效果。     

一种基于自适应提升小波变换的GNSS多径抑制方法

在卫星导航定位系统中,多径干扰是影响定位精度的重要误差源之一。在分析研究现有多径抗干扰方法和小波理论的基础上,提出了一种基于自适应提升小波变换(Adaptive Lift Wavelet Transform,ALWT)的多径抑制方法。该方法利用小波分析在时频域将待处理信号局部放大的特性,将待分析信号通过提升小波变换进行自适应多级分解,通过最小方差准则(Least Mean Square,LMS)自适应确定分解级数,在一定的阈值条件下将多径信号排除过滤掉,从而达到多径抑制的目的。Matlab7.0仿真实验中,与窄相关技术和传统小波变换方法(Traditional Wavelet Transform,TWT)相比,该方法通过多级小波级数分解,将多径信号进行局部时频域放大,选取合适阈值判别条件过滤多径信号,再通过小波逆变换还原直接信号,实验证明使用ALWT方法多径抑制效果显著提高。     

非均匀噪声环境下网络小扰动入侵源定位检测方法研究

非均匀噪声环境下网络小扰动数据入侵具有信号振幅小、攻击性强等特点,传统方法对小扰动入侵检测准确率低、漏报率高,不能对小扰动入侵源进行准确的定位和检测。提出一种基于生物免疫学的入侵源定位检测系统设计,搭建适用于非均匀噪声环境下网络小扰动入侵检测的软硬件平台,对输入检测系统的数据进行预处理,模拟生物免疫系统信息处理机制,通过不断更新规则库识别出"友好"数据和"非友好"数据,最后进行亲和力计算和数据匹配,实现非均匀噪声环境下网络小扰动入侵源定位和检测。通过仿真试验证明提出的方法能够有效地完成对小扰动入侵源的定位和检测。     

一种改进的混合三端输电线路故障定位算法研究

针对混合输电线路故障多、定位精度差等问题,提出一种基于改进的自适应噪声完备集合经验模态分解 (CEEMDAN)和 Teager-Kaiser 能量算子相结合的混合三端输电线路故障测距方法。 首先对输电线路故障电压信号 使用新型相模变换进行解耦,以消除线路间的电磁耦合现象;然后利用改进的 CEEMDAN 和 Teager-Kaiser 能量算 子对解耦后的故障电压信号进行分解,提取了故障初始行波到达检测点的时间,再根据故障时暂态电压行波零模 分量和线模分量的故障特性,提出一种基于零模和线模时间差的故障分支判别方法;最后为解决无法得到行波波 速精确值的问题,采用基于零模线模时间差的行波测距方法得到了精确的故障定位数据。 基于仿真模型,对比改 进 CEEMDAN 算法和传统 CEEMDAN 算法,验证所提改进算法的有效性。 仿真结果表明,所提算法不受故障类型、 过渡电阻、波速、时间不同步的影响,具有较高的测量精度。 改进 CEEMDAN 算法能够有效改善故障信号经传统 CEEMDAN 算法分解后带来的随机性问题,具有较高的工程应用价值。     

网络入侵检测系统的拒绝服务攻击的检测与防御

针对网络入侵检测系统的拒绝服务攻击(DOS)具有难于检测与防御的特点，提出了一种新颖的检测与防御算法。该算法通过分析告警的频率与分散度来检测DOS攻击，并采用分阶段切换的方式将状态检测由正常模式转为紧急模式，丢弃不属于正常TCP会话的数据包，以实现对DOS的防御。性能分析和实验结果表明，该算法能够及时发现、防御DOS攻击，有效地阻止DOS攻击所造成的系统破坏。     

基于掩膜与仿中值滤波的边缘检测处理

针对医学图像特殊而又复杂的模糊边缘以及难以区分的背景噪声,提出一种基于掩膜理论区分图像边缘信息的区分算法.通过区域对比度、图像像素特征和有限区域中像素均值等相关信息,利用先验知识和仿中值滤波的方法得到较为清晰的边缘信息.用Matlab软件对提出的方法进行模拟,详细分析了掩膜对比的理论模型以及仿中值滤波对于区分效果的影响,验证了该方法的可行性和正确性.实验证明,基于掩膜与仿中值滤波的区分算法和传统的边缘检测方法相比,在辨别相关边缘信息方面具有较好的效果,并在医学图像处理中具有一定的实用价值.     

基于组合神经网络的启发式工控系统异常检测模型

为了提高工控系统入侵的检测率,讨论了传统工控入侵检测技术的原理,并从信息论的观点进行了对比研究.通过对工控系统特异性及其攻击手法的建模,归纳出工控攻击在协议栈、统计特性、通信行为等方面表现出的动态和静态指纹,基于一种新的异构信息的抽象方法,提出并实现了一个基于组合神经网络的启发式工控系统异常检测模型.测试结果表明该检测模型运行高效,相比一般智能方法检测结果更为准确.     

基于神经网络的程序异常监测

针对传统入侵检测系统的不足,研究了基于反向传播神经网络的程序异常检测方法,提出了一个改进的利用多层前馈网络的预测功能和异常区域判定方法检测系统异常的算法.详细讨论了算法的基本原理、数学基础、设计和实现方法.通过实验,分析算法的优缺点,验证了算法的可行性和有效性.