一种基于SVM的网络入侵检测模型

针对传统机器学习方法在检测网络入侵时存在的问题,给出一种基于支持向量机(SVM)的网络入侵检测模型.大量实验证明:提出的网络入侵检测模型具有较高的检测率,避免了基于传统机器学习检测方法的局限性.在训练数据的过程中,考虑不同的网络数据特征对入侵检测结果的影响程度,还提出一种新的特征加权分类方法,并通过实验数据说明该方法可使检测精度有所提高.     

基于云模型和支持向量机的入侵检测特征选择方法

针对目前特征选择算法均存在容易陷入局部最优、迭代后期收敛速度慢的缺陷,提出一种基于云模型和支持向量机(Support Vector Machine,SVM)的入侵检测特征选择方法,该方法采用逆向云发生器从真实训练数据中得到云的数字特征,形成实际判断规则,实现正常数据建模,把网络入侵检测正确率作为SVM参数优化目标函数,以提高入侵检测的正确率.在KDDCUP1999数据集上进行仿真实验,结果表明该方法能更有效地精简网络数据特征,能够有效地解决入侵检测中存在的特征选择问题,并在保证较高检测率的基础上,对不同类型的攻击检测具有良好的均衡性.     

高速网络环境下的网络入侵检测系统

基于数据过滤与负载均衡技术,提出了一个能应用在高速环境下的网络入侵检测系统,给出了一个综合考虑实时负载、可用性及能力的负载均衡算法,即基于应用的最小负载优先算法;采用分布式的网络入侵检测系统的结构,基于MobileAgent技术来实现分析检测代码的动态更新与移动·实验测试表明该系统能较好地解决高速网络环境下的实时入侵检测问题     

一种面向特定网络服务的异常检测方法

通过对入侵检测技术以及攻击种类的分析,发现常用的网络流量模型和简单的应用模型不能很好地检测R2L(Remote to Local)和U2R(User to Root)两类攻击.为此,提出一种面向特定网络服务的异常检测方法,考虑了特定网络服务的负载知识,结合信息论相关理论和n-gram分析方法,对正常服务请求报文的类型、长度、负载分布建立模型,对检测对象计算其特征异常值,有效检测R2L和U2R两类攻击.将该方法与误用检测结合,能有效提高入侵检测的准确性.     

基于免疫和模糊逻辑的自适应入侵检测

随着网络入侵方法和网络计算环境的变化,入侵越来越难以被检测和防范.本文针对当前入侵检测中存在的问题给出了一种基于生物免疫机制和模糊逻辑的自适应入侵检测模型,分别对正常行为模式和待检测行为模式建立模糊关联规则集,通过比较待检测行为模式的规则集与正常行为模式的规则集的相似度,确定是否有入侵事件发生;此外,模型还可以自适应在线升级自身的抗体规则,从而提高了抵御新型攻击的能力和自适应性.经过仿真测试,证明该模型可以有效地检测异常攻击事件.     

基于网络入侵检测系统的技术改进

本文从研究入侵检测技术人手，介绍了入侵检测系统的分类；然后分析了基于网络的入侵检测系统（NIDs）的技术方法及其优缺点，指出了当前基于网络的入侵检测系统存在的问题和所面临的挑战．本文在对基于网络的入侵检测系统的研究中，提出将主机知识、网络域知识结合到检测系统中去，解决了检测系统易受插入攻击、躲避攻击的问题．本文还提出了检测子网的概念，根据检测需要将物理子网划分为几个检测子网，可以实现负载的分流和检测任务的专业化分工，负载分流可以彻底解决高速网对网络入侵检测系统的威胁，专业化分工可以大大提高检测引擎的处理速度．     

基于Agent的安全协议对抗Ad Hoc网络下的拒绝服务攻击

拒绝服务攻击是AdHoc网络安全领域中的难题,本文提出一种新型的基于Agent的安全路由协议,Agent可根据其邻节点的可信度定期更新以适应AdHoc分布式路由计算环境,有效提高网络的可信性,降低网络安全计算的复杂度;根据拒绝服务攻击的特征抽取出Agent安全规则与检测算法.采用NS2网络模拟器的仿真结果表明,该方法能有效的检测出拒绝服务攻击并进行及时响应,使网络性能迅速恢复正常.     

入侵检测规则动态生成研究

在入侵检测研究领域中,提高检测模型的检测率并降低误报率是一个重要的研究课题.本文提出了一种针对网络入侵检测事务流的实时动态规则生成方法.该方法解决了当前主流关联规则生成算法应用到入侵检测过程中存在的多遍扫描、大量无效规则和频繁集产生等问题.实验结果表明,文中所提出的方法在规则动态生成和对网络异常情况的检测方面都显示出比较好的性能,相对Snort入侵检测系统,平均提高10%左右的检测精度,克服了Snort系统在异常检测方面的局部缺陷.     

基于免疫和模糊逻辑的自适应入侵检测

随着网络入侵方法和网络计算环境的变化,入侵越来越难以被检测和防范.本文针对当前入侵检测中存在的问题给出了一种基于生物免疫机制和模糊逻辑的自适应入侵检测模型, 分别对正常行为模式和待检测行为模式建立模糊关联规则集,通过比较待检测行为模式的规则集与正常行为模式的规则集的相似度,确定是否有入侵事件发生;此外,模型还可以自适应在线升级自身的抗体规则,从而提高了抵御新型攻击的能力和自适应性.经过仿真测试,证明该模型可以有效地检测异常攻击事件.     

一种基于特征选择的入侵检测方法

针对入侵检测中网络数据高维度、 大规模所带来的问题, 基于特征选择方法Fisher在网络安全数据集中的应用, 提出一种基于特征选择的通用入侵检测框架. 该方法通过提取关键特征, 降低安全数据的维度; 采用K近邻方法作为分类器, 验证特征选择后的检测效果. 实验结果表明, 该方法能在较少特征的情况下达到较高的检测率, 具有较好的可行性.     

基于电热蒸发辅助脉冲电晕放电大气压离子化源的重金属污染在线质谱检测技术

研制电热蒸发辅助脉冲电晕放电大气压离子化源, 将其与飞行时间质谱耦合联用, 建立了重金属污染的在线检测方法. 实验结果表明, 该方法对V,Cr,Mn,As等主要重金属污染物检测性能较好, 灵敏度高, 检出限一般可达10^-13~10^-12 g, 具有结构简单、 操作方便、 能耗低等特点, 实现了在线监测.     

夏克-哈特曼阵列光斑质心探测误差比较

在相同信噪比的情况下,通过数值仿真对夏克-哈特曼波前传感器阵列光斑的4种质心探测算法进行质心探测误差对比.仿真结果表明,强加权质心算法具有较好的适用性,该算法在信噪比小于5时,质心探测误差低于0.5像素.在对阵列光斑进行质心探测时,同时考虑质心探测误差和探测速率,有效提高了质心探测的准确性和快速性.     

喷丝板单孔图像的检测算法

运用计算机图像处理方法检测化纤喷丝板单孔孔径和堵塞.使用二维转台和CCD摄像头采集喷丝板单孔图像,并提出一种新的图像检测算法:先对喷丝孔图像进行傅里叶变换,再采用Sobel算子边缘检测和Sobel算子边缘细化法,依据圆孔几何特征判定喷丝孔是否堵塞,依据其图像所占像素量确定堵塞面积比,并求得未堵塞喷丝孔的直径.实际应用表明,所提算法合理、有效,达到了一定的测量精度。     

一种基于镜头切换和文本检测的广告检测算法

针对广告的两个基本特征： 镜头切换较频繁和经常突显商标信息, 提出一种基于镜头切换和文本检测的广告检测算法. 该算法先对各相邻帧进行直方图差分, 再对剪切、 消融、 淡入淡出和划变4种常见的镜头切换方式进行分析和识别, 实现了镜头切换检测. 对于镜头切换频率较低的广告, 通过基于最大梯度差分的文本检测方法检测广告商标信息, 实现了广告自动检测系统. 实验结果表明, 对于约15 min的视频序列, 该检测算法可获得83.32%的正确率, 可初步满足广告检测的要求.     

猫杯状病毒荧光定量PCR检测方法的建立及初步应用

根据GenBank中编码猫杯状病毒（FCV）衣壳蛋白ORF2的保守序列, 设计并合成了一对引物和相应的TaqMan探针, 建立了快速检测FCV的荧光定量PCR
方法. 通过对该方法的反应体系和反应条件进行优化, 建立了标准曲线, 给出了特异性、 敏感性和重复性实验, 并对临床24份疑似样品（其中阳性3份、 阴性21份）进行检测.  结果表明: 该方法检测cDNA的线性关系为0.992, 线性范围为2.26×10¹¹~2.26×10¹拷贝/μL; 可检测出样品中的FCV, 其他猫相关病毒检测为阴性; 批内重复性实验变异系数为2.158%， 与病毒分离结果相符.     

计算机网络实验室的设计与管理

结合吉林大学计算机网络实验室培养学生的教学实践, 提出以设计具有创新、 实用、 安全、 先进的计算机网络实验室为目标, 并从计算机网络实验室软硬配置原则、 实验室设备管理、 人员管理和规章制度的建立等方面, 给出了在实际中的具体作法. 为提高高校计算机网络实践教学水平和培养计算机网络人才进行了有益的探索.     

一种基于全变差正则化与小波包变换的图像去噪算法

提出一种基于全变差(TV)模型和小波包变换的图像去噪算法, 并给出了针对该模型的一种改进正则化参数选取方法, 改善了全变差模型去噪中出现的块效应问题, 同时保留了图像中的边缘信息. 数值实验表明, 用所给算法去噪可得到较高的峰值信噪比和较好的视觉效果.     

一种新的脉冲噪声图像恢复方法

为消除图像中的脉冲噪声, 提出一种窗口自适应开关中值滤波方法. 利用BP神经网络将图像中的每个像素点分类为信号点或噪声点, 再采用改进的中值滤波器对检测后的图像进行滤波处理. 根据噪声检测结果, 滤波器自适应调整窗口大小并选择性取样, 逐点滤波消除图像中的噪声. 该方法在抑制脉冲噪声、 保护图像细节方面均优于以往基于中值滤波的法, 即使在图像遭受70%噪声污染的极端情况下, 仍能得 到很好恢复.     

双谱段成像探测系统的多线程设计与实现

提出一种应用DSP/BIOS^TM进行多任务调度的嵌入式控制系统, 该系统解决了双谱段电晕探测系统中的多传感器控制以及图像数据处理等任务的响应以及切换, 实现了多CCD的实时控制与数据处理. 基于DSP/BIOS的双谱段电晕探测嵌入式系统采用多线程技术, 实现了利用可见光和太阳日盲区紫外光联合对电晕的探测以及定位功能. 系统的可靠性和实时性均优于现有不含DSP/BIOS^TM的DSP控制系统, 其软件功能扩展后可用于诸如现场检测、 监视等多传感器控制的场合.     

用于肺结节检测和分类的两阶段深度学习方法

针对肺部CT数据具有空间信息的特点, 提出一种基于深度学习的两阶段方法, 即使用两个3D卷积网络有效学习结节特征, 对CT图像中的肺结节进行检测和分类. 该方法的检测器部分采用基于U Net的编码器 解码器结构的3D语义分割模型, 以预测结节的位置、 大小和语义掩码; 分类器部分采用3D双路径网络, 用于特征的汇总和收缩, 并给出分类结果. 为充分利用原始数据中的特征信息, 将检测器的结果应用于对原始数据进行采样和掩码操作, 并通过空间金字塔池化层获得一致的输入尺度. 在公开数据集上的实验结果表明, 该深度学习方法对CT图像肺结节的检测和分类具有良好的性能.