国家层面综合客运枢纽分层布局鲁棒优化模型

为提高国家层面综合客运枢纽的运行效率,充分分析枢纽等级和需求层次的对应关系,考虑城镇化发展阶段客运需求的不确定性,构建了基于有能力限制的层级选址模型和随机p-鲁棒(p为相对后悔值限定系数)的综合客运枢纽布局优化模型.设计免疫克隆算法对模型进行求解,通过算例验证模型和算法的有效性.结果表明:分层布局方法比非分层布局方法更优,当p小于分层随机优化模型所有情景中的最大相对后悔值时,分层鲁棒优化模型求解结果的鲁棒性比分层随机优化模型更强,设计的算法比优化软件CPLEX更高效,同时p的取值、枢纽覆盖范围和情景概率对枢纽布局方案产生较大影响.分层鲁棒优化模型能为国家层面综合客运枢纽布局提供决策参考.     

基于提升小波和Harris角点检测的版权认证算法

文章提出一种新型的零水印版权认证方案,该方法利用自适应Harris角点检测算法并结合哈尔整数小波来提取图像特征.通过合理选择阈值T和局部特征半径R,特征映射表现出稳定和易识别的特性,因此可用来构建鲁棒水印.仿真表明,该方案可以抵抗多种信号攻击,如高斯噪声、JPEG有损压缩等,并在版权保护领域具有一定的可行性与可靠性.     

一种基于鲁棒估计的自适应图像平滑方法

基于鲁棒统计理论,提出一种新的保持图像边缘的图像平滑算法.将图像滤波与平滑转化为一个分段常数模型的鲁棒估计问题.并由此导出基于分段常数模型的尺度自适应鲁棒滤波器.为了自动确定鲁棒滤波器的最优尺度参数,使用直方图分析,结合非参数统计的方法来确定各点的鲁棒尺度参数.该算法可以在平滑图像的同时,保持原始图像中的边缘结构.实验表明,该算法平滑图像的效果,明显优于固定尺度的平滑算法.     

基于网络流量分析的未知恶意软件检测

为了有效检测移动端的未知恶意软件,提出一种基于机器学习算法,并结合提取的具有鲁棒性的网络流量统计特征,训练出具有未知移动恶意网络流量识别能力的检测模型;该模型主要包括Android恶意软件样本数据预处理、网络流量数据自动采集以及机器学习检测模型训练;通过对不同时间节点的零日恶意软件检测的实验,验证模型的有效性。结果表明,所提出的方法对未知恶意样本的检测精度可以超过90%,并且F度量值为80%。     

一种小波域图像水印算法

提出了一种基于小波域的图像数字水印算法.该算法将相互正交的两种水印(鲁棒水印和参考水印)同时添加到经过DWT后的载体图像小波系数中,然后用小波反变换得到添加了水印的图像.用提取出的参考水印来估计图像所受到的攻击,由于提取出的鲁棒水印所受的攻击与参考水印受到的攻击一样,因此可以估计出原始的鲁棒水印.通过对嵌入水印的图像进行加入噪声、滤波、压缩以及裁剪等大量图像处理等试验,均能正确检测出水印,表明该算法具有很好的感知效果和鲁棒性.     

一种鲁棒的半监督图聚类方法

考虑到l_1范数度量比l_2范数平方度量更鲁棒,基于l_1度量提出了一种更鲁棒的半监督图聚类模型,针对该模型中非光滑目标函数不易优化的问题,利用Majorization-Minimization框架提出了一种新的求解算法并证明了其收敛性.实验结果表明,在监督信息有噪声或错误时,所提出的模型能提高半监督聚类的鲁棒性和有效性.     

通过随机排序的交替方向乘子法的矩阵恢复

为了解决交替方向乘子法（ADMM）在求解广义的鲁棒主成分分析（G-RPCA）模型时结果不收敛的问题,提出用随机排序的交替方向乘子法（RP-ADMM）来求解这一模型,并且通过数值模拟和实例验证证明了该算法的有效性。结果表明,该算法求解G-RPCA模型较目前已有的算法速度更快、鲁棒性更高;在处理同时被稀疏大噪声和稠密小噪声污染的图片时,能较理想地分离出图像的低秩部分、大噪声部分和小噪声部分。     

一种内容认证和多版权保护的音频零水印算法

为了使音频水印更适合实际应用的需要,提出了一种新的双功能零水印算法.首先对音频信号分段,然后小波分解,由低频分量的奇异值构建一个鲁棒特征信息图,由中低频分量的QR值构建一个相对易碎信息图;其次,把鲁棒特征信息图分别与三个版权水印图进行异或运算,得到三个鲁棒零水印,而把相对易碎信息图同认证水印构建一个脆弱零水印;最后,把这四个零水印组合成一幅图像,加密并注册到IPR(Intellectual Property Rights)中.仿真试验表明,在常见的音频信号处理中,算法中的鲁棒水印稳定,能够实现多版权的保护功能,而脆弱水印易碎,并且能较准确检测出恶意篡改的位置,具有较好的内容认证功能.     

一种能进行篡改定位的音频双水印算法

提出一种音频双水印算法,解决双水印中认证水印的抗攻击鲁棒性差以及脆弱水印定位不准确的问题。鲁棒水印采用基于RBF神经网络的音频零水印方案作为版权认证水印,因为该水印方案不改变原始音频数据,所以具有良好的透明性;脆弱水印采用一种新的双极性量化方法嵌入,提高了脆弱水印的敏感性。实验结果表明,该方案认证水印具有很强的抗攻击鲁棒性,脆弱水印具有很强的敏感性,且能够对恶意篡改进行精确定位。     

基于伪谐波模型的强鲁棒语音认证算法

为了使语音认证算法在真实噪声环境下具有更强的鲁棒性,提出一种基于伪谐波模型的强鲁棒语音感知哈希认证算法.该算法首先对待认证语音进行预处理后分帧、加窗;然后通过输入一定的参考频率对每帧信号构造伪谐波模型,使每个频率对应一个单一成分的模型分析信号,并利用模型分析信号的突出幅度信息作为语音信号的感知特征值;最后对感知特征值进行哈希构造,生成二进制感知哈希序列来实现语音认证.实验结果表明:该算法对较强的真实环境噪声和一些常规的内容保持操作具有非常好的鲁棒性,同时区分性和认证效率能够满足语音通信实时性的要求.     

基于集成学习的智能电网主机恶意软件检测方法

目前智能电网恶意软件检测系统主要基于特征库对已知恶意软件进行检测,不适用检测恶意软件未知变种.而现有基于机器学习的恶意软件未知变种检测方法的准确性和鲁棒性有待进一步提升,不足以满足智能电网实际需要.因此,提出一种基于集成学习的恶意软件未知变种检测方法,利用多源数据集和多种机器学习方法交叉构建单一检测模型,并设计一种基于Logistic的集成学习方法,构建恶意软件未知变种集成检测模型.实验对比分析表明,构建的集成检测模型相较于传统单一检测模型在准确性和鲁棒性方面有着显著提升.     

基于最长频繁序列挖掘的恶意代码检测

基于动态API序列挖掘的恶意代码检测方法未考虑不同类别恶意代码之间的行为差别,导致代表恶意行为的恶意序列挖掘效果不佳,其恶意代码检测效率较低.本文引入面向目标的关联挖掘技术,提出一种最长频繁序列挖掘算法,挖掘最长频繁序列作为特征用于恶意代码检测.首先,该方法提取样本文件的动态API序列并进行预处理;然后,使用最长频繁序列挖掘算法挖掘多个类别的最长频繁序列集合;最后,使用挖掘的最长频繁序列集合构造词袋模型,根据该词袋模型将样本文件的动态API序列转化为向量,使用随机森林算法构造分类器检测恶意代码.本文采用阿里云提供的数据集进行实验,恶意代码检测的准确率和AUC(Area Under Curve)值分别达到了95.6%和0.99,结果表明,本文所提出的方法能有效地检测恶意代码.     

A novel zero-watermark copyright authentication scheme based on lifting wavelet and Harris corner detection

In this paper, a novel zero-watermark copyright authentication scheme based on Internet public certification system is proposed. This approach utilizes Haar integer wavelet transform based on a lifting scheme and adaptive Harris corner detection to extract image features, which will be used to produce a binary feature map, and the map is very crucial to the generation of watermark registered later. By properly choosing the parameters of aforementioned techniques such as the threshold T and the radius of local feature region R, the feature map is so much more stable and distinguishing that it can be used to construct robust watermark. Simulations demonstrate that the proposed scheme is resistant to many kinds of signal processing and malicious attacks such as Gaussian blurring, additive noising, JPEG lossy compression, cropping, scaling and slight rotation operation. Compared with a relative scheme such as that of Chang’s, the scheme in this paper is more practicable and reliable and can be applied to the area of copyright protection.     

随机删失下非线性回归模型均值的置信域

考虑随机右删失数据下非线性回归模型中响应变量均值的估计问题,应用经验似然方法构造响应变量均值的调整的经验似然比统计量,证明了在一定的条件下,统计量渐近服从x2分布,所得结果给出了均值的渐近置信域.     

基于动态行为特征加权聚类的加壳恶意软件未知变种检测方法

攻击者为了逃避检测，常利用加壳技术对恶意软件进行加密或压缩，使得安全分析人员以及传统基于静态分析的恶意软件检测方法在恶意软件运行前难以利用反汇编等逆向工具对其进行静态分析。为检测加壳恶意软件，当前主要采用动态分析方法检测加壳恶意软件，然而受限于加壳工具种类和样本规模，以及恶意软件加壳行为带来的混淆噪声，导致传统基于机器学习检测方法存在准确率不足等问题。研究提取并分析加壳恶意软件运行时的系统调用行为特征，识别并筛选出敏感行为，旨在过滤脱壳行为噪声产生的影响；通过对系统调用行为特征加权降维，提升行为特征的有效性；通过对加权降维的行为特征进行聚类分析，最终实现加壳恶意软件未知变种检测和检测模型增量更新。实验结果表明，提出的基于动态行为特征加权聚类的加壳恶意软件未知变种检测方法检测误报率3.9%,相较几种典型机器学习检测方法呈显著降低。     

结合加权KNN和自适应牛顿法的稳健Boosting方法

Boosting是机器学习领域中重要的集成学习方法，以AdaBoost为代表的Boosting算法通过在组合弱学习器时不断加强对错分类样本的关注以构建性能优异的强学习器，而该训练机制对噪声点的无差别对待易引发学习器对噪声过拟合，从而削弱算法的稳健性.针对该问题，提出结合加权KNN和自适应牛顿法的稳健Boosting方法.该方法首先通过加权KNN估计样本的噪声先验概率，然后使用噪声先验概率修正Logit损失构建一种新的损失函数，最后采用自适应牛顿法进行损失函数的优化求解.提出方法引导分类器在给予错分类样本更高权重的同时，对噪声先验概率大的样本给予相应的惩罚，使噪声样本的权重得到有效的缩减.结果表明，与其他稳健Boosting方法对比，在不同噪声水平下以及真实的医疗数据集的不同评价指标下，该方法表现出更好的稳健性，具有明显的应用价值.      

基于机器学习的内核恶意程序检测研究与实现

随着计算机科学的发展,世界对计算机的依赖越来越强,计算机安全也越来越重要,恶意代码是计算机安全面临的最大敌人.针对传统的恶意代码检测和分析技术在现在已经无法满足需求的问题,提出使用机器学习并应用新的分类特征来识别恶意程序,并且对他们进行初级的家族分类,指出以往机器学习在恶意代码检测和分类上的不足,筛选出更好的区分特征.首先使用了n-gram算法来优化恶意代码反汇编代码中的操作码特征,然后使用词袋模型和TF-IDF算法优化API调用特征,最后编程实现模型并使用数据集进行了模型的训练和测试.实验中使用决策树算法的模型的分类准确率上达到了87.41%,使用随机森林算法的模型的分类准确率上达到了90.06%,实验结果表明提出的特征相比以往在恶意代码检测分类上应用的特征有着更好的效果.      

基于鲁棒鉴别特征学习的图像特征提取算法

为了增强图像特征鉴别力和鲁棒性,获取图像紧致特征表达是关键.现有的图像特征学习方法大多采用最大化L2范数的方式定义,导致其对噪声和异常值十分敏感.针对这个问题,提出了一种基于L2,1范数的鲁棒鉴别特征学习算法.该算法在数据预处理中加入了类内聚拢操作,使得同类样本尽可能靠近,减小了类内异常样本以及强噪声样本的影响;此外,...     

基于图像纹理聚类的恶意代码家族标注方法

针对传统恶意代码标注分析方法中特征提取能力不足以及家族标注不统一、不规范、不精确且时效性差等问题,通过对大量恶意样本PE文件纹理构成和分布的研究,提出了基于内容纹理聚类的恶意代码深度标注方法。该方法对恶意代码的纹理指纹进行统计分析,从基准标注和深度标注这2个步骤对恶意代码家族进行归纳和分析,并结合VirusTotal分析方法、基于GLCM纹理特征空间构建方法和基于P-Stable LSH的近邻增量聚类算法,对恶意代码家族进行深度标注。实验结果表明,基于上述方法开发的原型系统具有家族标注准确率高、支持增量标注等优势,通过深度标注生成的基准标签实用性强,且对未知恶意代码检测具有积极意义。     

面向特征融合与知识蒸馏的恶意软件分类

恶意软件分类是一个多分类任务，旨在提取软件特征来训练模型，以判断恶意软件的类别。现有工作主要集中于利用深度神经网络从恶意软件图像中抽取特征进行分类，对恶意软件的序列特征和分布特征之间的关联性缺乏关注，限制了模型性能。此外，这些现有模型大多具有较高的参数量，往往需要占用较大的计算资源。为此，提出一种基于特征融合与知识蒸馏的恶意软件分类方法。一方面，通过残差网络分别从灰度图和马尔可夫图中抽取恶意软件的序列特征和分布特征，并利用自注意力挖掘不同特征之间的关联性，以提升模型性能。另一方面，通过教师网络向多个学生网络进行知识迁移，并让学生网络互相协作学习，以进一步降低模型规模。在微软和CCF数据集上的实验结果证明，该方法不仅有效提升了模型性能，而且可以降低模型的参数量和计算量。此外，本文通过热力图定位影响分类结果的字节，对分类依据进行解释。