基于生成对抗单分类网络的异常声音检测

针对正常和异常声音可能具有较大的相似性, 有时无法利用自编码器重构误差大小区分的问题, 提出一种生成对抗单分类网络方法进行异常声音检测, 通过多次训练, 该方法学习正常样本的分布特征. 在测试过程中, 测试正常样本能以极小的误差进行重构, 而异常样本重构效果较差, 在某些频率段会发生畸变, 从而给出判别分类结果. 实验采用UrbanSound8K公开数据集和实测电机声音数据集进行了测试, 获得该方法的准确率分别为86.3%和98.1%, 比卷积自动编码器等主要深度学习方法分别提高了5.0%和3.0%.     

基于并行特征提取和改进BiGRU的网络安全态势评估

针对目前网络安全态势评估方法在特征提取、高效性等方面存在的不足，该文提出了一种基于并行特征提取和改进双向门控循环单元(BiGRU)的网络安全态势评估方法，设计了一个由并行特征提取网络(PFEN)和基于注意力机制改进的BiGRU组成的深度学习模型(PFEN-ABiGRU)。PFEN模块由并行的稀疏编码器组成，用于差异化地提取不同网络威胁的关键信息并将提取的特征与原始信息融合；ABiGRU模块通过注意力机制对关键特征进行加权以提高模型的准确性。将训练好的PFEN-ABiGRU模型用于网络威胁检测，根据威胁检测结果，结合提出的网络安全态势量化指标，计算网络安全态势值。实验结果表明，PFEN-ABiGRU在精确率和召回率上均优于对比的其他模型。     

基于Renyi交叉熵与CVSS的网络安全态势评估模型

网络安全态势评估对于保证网络的可靠运行具有非常重要意义,是一种重要的网络监管手段.本文提出一种基于网络流量评估、威胁评估、和漏洞评估三个模块的网络安全态势评估模型,弥补单一考虑网络某一方面因素的方式从而导致网络安全态势的评估不够全面的问题.本文介绍了如何部署该网络框架,并如何应用此网络框架实时地反应网络安全态势.通过与其他算法进行对比,结果表明该方法可以准确、合理地反应网络安全态势.     

基于堆叠自动编码器的网络行为识别

网络行为识别一直是网络安全中的研究热点,随着网络中数据量的海量增大以及数据的非线性等问题的影响,对于网络行为识别的特征提取和识别技术提出更高的要求。文章提出了一种基于堆叠自动编码器的网络行为识别方法,该方法通过构建堆叠自动编码器和SOFTMAX分类器的深度学习框架,结合无监督的预训练和有监督的全局微调,优化堆叠自动编码器的特征提取性能,实现了网络行为特征的深度提取,从而对高校流量数据中上网行为进行分析识别。     

基于BP神经网络的网络安全态势评估研究

随着网络攻击行为事件的频繁发生,互联网安全受到了人们的持续关注,人们对于网络安全日益重视。网络安全态势感知评估模型可以提升评估网络安全性能,并提升网络安全预警精确性。通过分析当前网络安全情况,设计了攻击指标因子来全面的反应网络攻击行为。此外了更好地解决收敛速度较低,训练效率差等问题,应用遗传算法来优化BP神经网络训练过程权值,提升了训练效率,并基于优化后的BP神经网络构建了网络态势评估模型指标体系,实时统计监控分析网络安全状态。实验结果表明文章提出的基于BP神经网络安全态势评估模型中具备较好的训练集以及收敛速度,评估效率也更符合预期值。     

推荐系统中的带辅助信息的变分自编码器

变分自编码器是一种非常简洁有效的非监督学习方法,应用在推荐系统领域也能取得极佳的性能。推荐系统的主要工作之一是对缺失的数据进行估计并补全,变分自编码器通过对已有数据的学习和抽象能够挖掘出数据间隐式的关联因子,并基于此完成对缺失数据的预测。该文将额外的辅助信息加入到变分自编码器中以提高预测的准确度,并通过在包括高考成绩及电影评分等在内的实际数据集测试中验证了辅助信息的有效性,当辅助信息充足时在高考成绩数据集上最多可以降低31%的均方根误差。     

采用多变量耦合网络与变分图自编码器的机械设备异常检测方法

为了全面准确地检测出潜在的设备异常,针对汽轮机、风电转子等高关联耦合分布式系统多测点多源传感器产生的多维多态监测数据,提出了一种基于多变量耦合网络与变分图自编码器的异常检测方法。首先采用去趋势互相关分析(DCCA),定量分析多维变量间的耦合关系,构建复杂系统多变量耦合关系网络。在此基础上,建立基于无监督学习的变分图自编码模型,对系统多变量耦合关系网络进行特征提取,使用正常数据训练该模型,图卷积网络作为编码器学习输入数据的分布,采样获得其潜在表示,以实现耦合网络的重构,采用重建概率作为系统多维多态监测数据异常检测评价指标。最后以某火电厂汽轮机组转子系统监测数据为例开展异常检测分析,结果表明:考虑多维多态监测数据间的耦合关系,提高了系统异常检测的准确性和可靠性;引入基于变分图自编码器的无监督学习方法,降低了经验依赖性并克服了异常样本少的问题。     

网络安全态势感知中的威胁情报技术

2016年,习近平总书记在全国网信工作座谈会上作出重要指示：要加强大数据挖掘分析,更好感知网络安全态势,做好风险防范。为应对网络安全面临的严峻挑战,很多大型行业及企业响应国家政策号召,积极倡导、建设和应用态势感知系统。网络安全态势感知是保障网络安全的有效手段,利用态势感知发现潜在威胁、做出响应已经成为网络安全的研究重点。目前提出的各种网络安全态势感知技术及方法,大多以小规模网络为研究背景。随着网络规模的扩大,出现了例如APT这样的新型高级攻击手段,导致态势感知技术的准确性大为降低,可操作性也变得更加困难。近年来,威胁情报的出现为态势感知的研究带来了新思路,成为态势感知研究领域的一个新方向。对传统态势感知研究和威胁情报在网络安全态势感知上的应用进行了归纳总结。传统网络安全态势感知的研究一般分为3部分,即态势察觉、态势理解、态势投射,主要过程是通过对目标系统安全要素的提取,分析安全事件的影响,最终实现对网络中各种活动的行为识别、察觉攻击,并对网络态势进行评估和预测,为网络安全响应提供正确决策。对威胁情报在网络安全态势感知上的应用从3个场景进行了讨论：1）态势察觉：利用威胁情报进行攻击行为的识别,提取相关的攻击特征,确定攻击意图、方法及影响;2）态势理解：确定攻击行为及其特征后,对攻击行为进行理解,通过共享威胁情报中攻击行为的处置方法,确定攻击者的攻击策略;3）态势投射：通过分析威胁情报中攻击事件、攻击技术、漏洞等信息,评估当前系统面临的风险,预测其可能遭受的攻击。威胁情报主要是利用大数据、分布式系统等收集方法获取的,具有很强的自主更新能力,能够提供最全、最新的安全事件数据,极大提高网络安全态势感知工作中对新型和高级别危险的察觉能力。通过威胁情报共享机制,可使安全管理员对所处行业面临的威胁处境、攻击者类型、攻击技术及防御策略信息有更加深入的了解,对企业正在经历或潜在的威胁进行有效防御,提高态势感知分析的准确率与效率,以及对安全事件的响应能力。     

基于多源融合的网络安全态势感知模型

为解决多阶段网络安全态势感知的多源融合与态势评估问题,建立了基于多源融合的网络安全态势感知模型。以模型为指导,利用粒子群算法实现D-S证据融合中的权值寻优,降低融合的不确定性。结合对威胁因子和威胁等级函数关系的推演,提出了面向攻击轨迹的层次化态势评估方法,实现攻击阶段、攻击轨迹和网络3个层次的威胁评估。仿真实验表明,提出的模型和方法是有效的和准确的,能够感知网络安全态势动态演化情况,为监控和管理网络提供了新的方法和手段。     

区分自编码网络及其在滚动轴承故障特征提取中的应用

针对传统自编码网络在特征自动提取过程中仅以重构误差最小为目的而导致的分类信息模糊问题,提出了一种区分自编码网络。该网络在自编码网络的隐层连接一个全连接层,加上Softmax分类器,将分类器的输出与标签信息的交叉熵添加到原始的损失函数中,以该复合损失函数最小为目标对网络进行训练。将上一层区分自编码网络的隐层作为下一层区分自编码网络的输入,依次堆叠形成堆叠区分自编码网络。运用改进前后的堆叠自编码网络进行滚动轴承故障特征自动提取,分别在实验室定转速和变转速多载荷数据集上进行了测试。定量计算改进前后网络提取特征的类内距和类间距,区分自编码网络将类内距减少8.26%,类间距增加23.02%。运用3种常用分类器对两种网络提取的特征和42个人工提取的特征分别进行故障分类,结果显示,在定转速数据集上,区分型网络提取的特征和人工提取特征的分类效果相当,均高于传统型网络提取的特征;但是在变转速多载荷数据上,区分型网络提取的特征明显优于另外两类特征。定量计算和故障诊断的结果表明,区分型网络具有良好的不随工况变化的特征自动提取能力。提出的区分型自编码网络可广泛应用在机械故障诊断的特征提取阶段,为工程技术人员实现特征自动提取提供了一种解决方案。     

基于改进的半监督阶梯网络SAR图像识别

针对目前SAR(Synthetic Aperture Radar)图像中样本人工标记成本高、传统算法分类识别较低的情况,提出一种基于改进半监督阶梯网络(Semi-supervised Ladder Network,SSLN)的SAR图像分类识别方法 .首先在原SSLN模型的解码器网络中使用卷积神经网络代替全连接层,对编码器输出的每层数据进行全局深度特征提取,这样做有利于图像降噪,实现对输出数据的重构.其次,为解决SAR图像各类数据集分布不均衡的问题,同时提高网络的泛化性能,对阶梯网络训练层中各类别损失函数的权重进行优化,根据各类别样本数所占总样本数的比重,对少样本类别损失函数调高权重,对多样本类别损失函数调低权重.在公开数据集MSTAR(Moving and Stationary Target Automatic Recognition)上的实验表明,改进后的半监督阶梯网络分类的识别准确度明显优于SSLN算法,且具有更好的泛化性.     

基于堆叠去噪自编码器算法的穿墙人体检测（英文）

超宽带雷达在穿墙人体检测中的应用已经越来越成熟,将堆叠去噪自编码器算法应用于穿墙人体状态的识别和分类中,首先使用无监督学习方法对自编码器网络进行训练,从而获得原始数据更加抽象的特征表示;然后在堆叠去噪自编码器网络的最后一层添加一个分类器.使用有监督的学习方法对网络进行微调,获得最优化的模型;最后,将测试集输入到已经训练好的网络模型上进行测试.实验结果表明,堆叠去噪自编码器深度网络可以对穿墙人体目标状态进行有效地分类识别.     

基于SNGAN的黑盒恶意软件对抗样本生成方法

基于变分自编码器的协同推荐算法可以帮助解决推荐算法中的稀疏性问题，但是由于变分自编码器模型先验是单一的高斯分布，使得表达趋向简单和平均，存在拟合不足的问题.高斯混合变分自编码器模型拥有更加复杂的先验，相对于原本的变分自编码器模型，它对于非线性的任务有着更强的适应性和效果，已被广泛应用于无监督聚类和半监督学习.受此启发，本文研究基于高斯混合变分自编码器模型的协同过滤算法.本文基于Cornac推荐系统比较框架设计实验，将高斯混合变分自编码器改进后用于协同推荐任务中，利用生成模型重新生成的用户-物品矩阵进行推荐.在推理模型和生成模型中分别用一层隐藏层提取深层特征增加模型鲁棒性，并且使用提前停止的训练策略以减少过拟合.本文在多组公开数据集上进行实验，与其他推荐算法在NDCG和召回率指标上进行对比.实验证明，改进的基于高斯混合变分自编码器模型的协同过滤算法在推荐任务中表现优异.     

基于无监督聚类算法的通信网络安全态势预测方法

针对传统方法存在的网络安全预测精准度低的问题,提出一种基于无监督类算法的通信网络安全态势预测方法.首先阐述无监督聚类算法的原理,然后通过观察模型的外部特征确定设备是否正常,对主要数据进行离散型特征数值型的转化,并对转化后的数据进行归一化的处理,采用归一化的方法对两个极端值统一计算,从输入的网络流量中提取相关特征,实现通信网络安全态势的预测.实验结果表明,研究方法对网络安全态势的预测精准度更高,为通信网络的安全提供一种解决办法.     

结合二次特征提取和LSTM-Autoencoder的网络流量异常检测方法

为解决大多数网络流量异常检测方法准确度低、误报率高等问题,提出一种基于长短期记忆网络自编码(LSTM-Autoencoder)的网络流量异常检测方法.首先,将真实网络流量从数据包和会话流级别两方面提取数据特征.为了丰富原始特征,采用离散小波变换(DWT)分解原始特征向量得到更高维特征.考虑真实网络环境可能存在异常数据,采用Grubbs准则对数据进行平滑操作,以防止非人为异常数据干扰训练LSTM-Autoencoder模型.使用已训练的LSTM-Autoencoder模型对训练数据进行重构,通过分析重构误差分布确定检测阈值.最后,对真实网络流量进行测试,分析了模型结构以及外部噪声对检测性能的影响,实验结果验证了所提方法的正确性.与其他基于数据重构的检测方法相比,所提方法具有更高的检测准确度和更优的检测性能.     

基于改进贝叶斯网络的网络安全态势评估

针对现有网络安全态势难以被精确和自主的评估,提出了一种基于改进贝叶斯网络的网络态势评估方法。首先,定义了网络安全态势评估的指标,即网络基础可行性、网络脆弱性和网络威胁性,然后提出了一种改进的贝叶斯网络模型,即动态的贝叶斯网络模型,对网络的结构和推理方法进行了重新定义;在此基础上,通过历史数据来初始化先验概率,通过在线获取的数据来计算后验概率,通过历史数据和监测数据结合来不断修正后验概率。在Matlab环境下进行仿真试验,将所提模型用于对网络安全态势进行预测,并与其他方法进行比较,结果表明所提模型能有效地对网络安全态势进行预测,具有预测精度高的优点,较其他方法具有较大的优越性。     

分布式光纤网络中层级化安全威胁指数分析

为了评估分布式网络的安全状态,有效拦截攻击,避免传统方法可靠性和实用性低的弊端,提出一种新的分布式光纤网络中层级化安全威胁指数分析方法。通过层次分析法对不同威胁源对分布式光纤网络安全性的影响情况进行分析,建立安全威胁评估层级化模型。给出分析时间窗口内服务的威胁指数,对各种严重等级攻击的威胁指数等效性进行分析,以增强评价指标中较小者的显著性,防止威胁指数计算结果出现误差。介绍了不同时刻主机和网络系统的威胁指数。经实验发现,主机对网络威胁的影响程度大,网络在晚上遭遇攻击的概率大,网络管理员需更加防范。通过分析的安全威胁指数对网络安全状态进行评估,发现其可靠性和实用性强。     

变分自编码器和注意力机制的异常入侵检测方法

针对传统的机器学习算法在检测未知攻击方面表现不佳的问题,提出了一种基于变分自动编码器和注意力机制的异常入侵检测方法,通过将变分自编码器和注意力机制相结合,实现使用深度学习方法从基于流量的数据中检测异常网络流量的目标。所提方法利用独热编码和归一化技术对输入数据进行预处理;将数据输入到基于注意力机制的变分编码器中,采集训练样本中隐含特征信息,并将其融入最终潜变量中;计算原始数据与重建数据之间的重建误差,进而基于适当的阈值判断流量的异常情况。实验结果表明,与其他入侵检测方法相比,所提方法明显改善了入侵检测的精度,不仅可以检测已知和未知攻击,而且还可以提高低频次攻击的检测率。     

基于机器学习的网络流量分类算法

互联网应用的蓬勃发展产生了种类多样的网络流量。在网络技术不断进化的过程中,新型流量和流量加密技术的出现,使基于端口和基于有效载荷的传统网络流量分类算法的应用受到限制。为了实现对新型网络流量的自动分类,提出了一种基于机器学习的网络流量分类算法。通过选择特征属性和构建决策树模型,能够实现对流量级别的网络数据进行自动分类。使用网络流量分类领域的公开数据集进行训练和测试,并将测试结果与开源的机器学习平台Weka运行结果相比较,实验结果表明:所构建模型性能优良,在流量分类准确度与Weka平台相近甚至更优的前提下,大幅降低了建模时间,提高了网络数据分类的效率。     

基于贝叶斯网络的网络安全态势评估方法研究

针对当前网络安全评估系统不能提供有用态势信息的缺陷,提出了一种新的网络安全态势评估方法。将贝叶斯网络应用于网络安全态势评估中,根据多树型网络推理,利用贝叶斯网络的图形结构,提出了由点到面、自下向上相互影响的多元化安全态势评估模型。并将网络及主机工具采集的信息作为事件节点的证据来更新态势节点的概率,并反过来影响事件节点的概率,从而预测网络安全态势。