基于多元节点属性分类的光纤网络入侵中未感染节点检测

光纤网络采用开放性较强的分布式结构,易受到恶意数据和代码的入侵。提出基于多元节点属性分类的光纤网络入侵未感染节点检测算法研究。依据节点测距原理,提取光纤网络中全部节点的位置信息;选定与未感染节点类型相关的光纤节点特征属性;并针对节点属性和入侵类型建模。依据多元分类算法对提取的光纤节点样本空间采样特征数据进行学习和分类,检测光纤网络中的入侵未感染节点。仿真实验表明,提出的节点检测算法克服了传统算法的弊端和不足,能够有效降低通信成本和节点能耗、提高入侵检测率、延长光纤网络生命周期。     

基于深度森林算法的分布式WSN入侵检测模型

针对现有的特征选择算法和分类算法在无线传感器网络(WSN)入侵检测系统中检测性能表现不佳、检测实时性差、模型复杂度高等问题,提出一种基于随机森林和深度森林算法的分布式WSN入侵检测模型.该模型首先对传感器节点流量数据进行预处理;然后将轻量级随机森林分类器部署到传感器节点和簇头节点,传感器节点和簇头节点合作对流量数据进行处理,并在基站上采用深度森林算法从大量流量数据中发现攻击行为;最后对WSN中的入侵行为进行实时分类入侵检测.使用无线传感器数据集WSN-DS和NSL-KDD数据集来评估所提出的模型性能.实验结果表明,该模型与现有的入侵检测模型相比,具有良好的检测性能,实时性较高,可避免模型过度拟合.     

基于自编码器和极限学习机的工业控制网络入侵检测算法

针对目前未知工业控制网络攻击检测方法处于初级阶段,浅层次的选取特征分类导致检测率较低的问题,提出一种稀疏自编码-极限学习机入侵检测模型。该文所提算法通过深度学习的稀疏自编码器在训练时结合编码层的系数惩罚和重构误差对高维数据进行特征提取,再运用极限学习机对提取的特征进行快速有效地精准分类,使用工控入侵检测标准数据集对算法准确性进行了验证,通过和不同类型的入侵检测模型进行比较。结果表明:该文方法可以有效提升入侵检测系统性能,符合工业控制入侵检测"高精度、低误报"的要求。     

一种新的基于入侵检测的属性约简算法

数据挖掘和机器学习应用于入侵检测是当今的研究热点,但其中大部分算法的学习或分类时间长,制约了入侵检测的应用。将粗糙集用于网络侦听的海量数据的属性约简可以提高入侵检测速度,提高效率。提出的一个新的属性约简算法约简冗余属性,使用朴素贝叶斯分类器进行分类预测。实验表明,该方法分类准确率高、时间消耗少,能够提高入侵检测的效率。     

基于二次训练技术的入侵检测方法研究

提出了一个基于二次训练技术的网络入侵检测模型,不但可以从整体上提高入侵检测系统的检测性能,而且对于低频率、高危害攻击类型的检测性能有着更加显著的提升.该模型首先利用PCA算法提取数据集中的重要特征,然后使用二次训练技术训练分类器构建网络入侵检测模型.实验中分别使用决策树、朴素贝叶斯和KNN 3个经典分类算法构建了基于二次训练技术的入侵检测模型,并在著名的KDDCup99数据集上进行了实验.结果表明本文的入侵检测模型可以有效地提高入侵检测系统的性能,尤其是对于低频率攻击类型的检测性能有明显的提升.      

光纤缺陷实时检测与分类方法研究

针对人工检测高速运动光纤表面缺陷的效率低、准确性差、难以实时检测等问题,设计实现了一套基于机器视觉的快速光纤缺陷检测系统。定义光纤缺陷,建立分类数据库和分类标准;设计全方位数据采集系统自动连续获取光纤表面图像信息,输入工控机进行处理;提取光纤目标区域,获得光纤缺陷形态学特征数据;针对光纤缺陷特点和AdaBoost分类器的优缺点,设计了一种改进的基于形态特征的AdaBoost级联分类器用于光纤缺陷检测与分类,实现了光纤质量的实时监控。最后,将改进算法与标准AdaBoost算法在实际工业环境下进行对照实验,实验数据表明,改进算法的准确率达到99%以上,同时能大幅减少检测耗时,证明了所设计的检测系统具有很好的实时性和准确性。     

基于灰狼算法和案例推理的工控系统入侵检测

提出了一种基于二进制灰狼算法和邻域粗糙集的案例推理分类算法(bGWO-NRSCBR),以有效处理工控网络数据样本高维、冗余的问题。首先,将邻域粗糙集(NRS)中的依赖度概念和属性个数作为二进制灰狼优化算法(bGWO)的适应度函数,通过狼群不断更新位置寻找最小相对属性集;然后基于属性重要度对权重进行优化分配从而建立案例推理(CBR)分类模型;最后利用该模型对工控网络标准数据集进行入侵检测研究。实验结果表明,本文算法能够获得最小相对属性子集,并有效提高入侵检测算法的准确度和效率。     

特征约简在入侵检测上的应用

入侵检测需要分析大量的高维样本数据.如何降低高维样本数据的特征维数,对于降低入侵检测系统的训练时间,提高检测精度和检测实时性具有十分重要的意义.提出基于特征相关性分析和基于特征属性重要性评价两种特征选择方法,并利用支持向量机作为分类器来评价不同特征约简方法的有效性和处理实时性.实验结果表明,同经典的主成分分析方法相比,两种特征约简算法都具有较好的处理实时性和较高的分类精度,其中基于属性重要度约简算法在数据预处理时间、训练时间和分类精度上同主成分分析方法相当,且略优于相关性尺度方法.     

基于相空间重构的光纤周界信号识别算法研究

文章将相空间重构和复小波包变换引入入侵信号类型的识别,对原始信号进行相空间重构,以便更深地反映光纤入侵振动数据混沌特性的内在动力性属性。以相空间重构嵌入维数作为复小波包变换数据输入长度,避免输入信号长度的随意性。采用复小波包提取重构信号的能量分布特征构成入侵信号识别的特征集,以主成分分析对原始特征集降维,通过网格参数寻优算法得到支持向量机(support vector machine,SVM)回归模型的最优参数,以最优参数进行SVM入侵类型识别。实验结果表明,该方法能正确监测入侵事件且误报率与漏报率低。     

基于粗糙加权平均单依赖估计的入侵检测算法

入侵检测作为网络安全的重要方向,得到了越来越多的重视,大量传统的数据挖掘算法被尝试应用到入侵检测的数据分析领域。随着网络带宽不断提升,激增的数据量和类型繁多的协议格式使得这些传统算法在入侵检测方向的应用出现了识别精度差、运行效率不高或者参数选取困难等实际问题。该文提出一种基于粗糙集理论和贝叶斯理论的粗糙加权平均单依赖估计入侵检测算法,该方法基于粗糙集理论对网络数据进行属性约简,使用加权平均单依赖估计方法进行分类,完成对网络数据的入侵检测,算法资源消耗较低且易于实现。实验证明,该方法具有较好运行效率与准确度。     

一种改进的SVM多类分类算法在入侵检测中的应用

入侵检测作为网络安全的关键技术,成为了当前网络安全研究的热点,入侵检测算法的准确率和推广性能是研究的重点。基于二叉树的思想和超球支持向量机的特点,本文提出了一种改进的SVM多类分类入侵检测算法。本文通过引入相似度函数作为权值,选取相似性最小的两类样本构造两类分类器,采用自下而上的方法构造多个两类超球SVM分类器,并将该多类分类算法应用于入侵检测中。利用KDD CUP 1999入侵检测数据进行了仿真实验,实验结果表明,该算法能有效提高检测准确率、推广性能也得到较好改善。     

任务类型感知的无线传感器网络数据融合调度算法

针对数据融合调度能量与时延优化问题,提出一种任务类型感知的无线传感网数据融合调度算法。通过传感器节点多功率、多信道的方式,利用最大独立集思想,构建基于数据融合主干树的网络拓扑结构,从而根据调度优先级,通过近似贪婪算法实现簇内数据融合调度,同时结合稀疏系数感知任务类型,减少传输数据量,进而利用簇头节点在网络中的等级,实现簇间数据融合调度。结果表明,所提算法在减少簇头节点数据传输量,降低节点能耗的同时,缩短了数据融合时延,提高了网络寿命。     

改进蚁群算法优化SVM参数的网络入侵检测模型研究收

基于支持向量机（support vector machine, SVM)的网络入侵检测模型泛化能力与其参数选取密切相关,因此 SVM参数优化是一个难题。为进一步提高网络入侵检测率,提出一种改进蚁群优化SVM参数算法（modified ant colony optimization algorithm-support vector machine, MACO-SVM)的网络入侵检测模型。首先采用蚁群搜索路径节点代表支持向量机参数,将网络入侵检测率做为目标函数,然后通过蚁群算法的全局寻优能力和反馈机制寻找最优 参数,并对蚂蚁进行高斯变异,克服蚁群陷入局部极值,最后将最优路径上的节点连接起来得到SVM的最优参数, 建立最优网络入侵检测模型。采用KDD99数据集对模型进行仿真实验,仿真结果表明,MACO-SVM不仅提高了网络入侵的检测效率,而且获得了更高的检测率。     

物联网入侵的最优通信节点选取算法

针对目前传统通信节点选取算法无法进行最优节点精确选取, 无法有效保证物联网的有效通信等问题, 提出一种基于节点信息冗余度的物联网入侵最优通信节点选取算法. 首先构建通信节点转移特征建模, 计算标记网络入侵下的跳频节点和噪音节点; 然后设计通信分布序列分析模型, 计算节点信息冗余度和通信节点的极值, 根据节点信息冗余度计算结果将干扰节点进行排序去除, 根据极值选取最优通信节点; 最后对最优通信节点选取算法进行仿真实验. 实验结果证明, 该算法可快速、 准确地实现物联网入侵下最优节点的选取, 具有较强的抗干扰能力, 且算法的综合性能优于目前其他最优通信节点选取算法.     

基于改进蚁群算法与遗传算法组合的网络入侵检测

为提高网络入侵检测的检测效果,提出一种基于改进蚁群算法与遗传算法组合的网络入侵检测方法.该方法采用遗传算法(genetic algorithm,GA)对网络入侵的特征集进行快速选取,为后续特征提取打下基础;对传统蚁群算法(ant colony optimization,ACO)的节点选择策略和信息素更新策略进行改进,提出一种改进的蚁群算法,提高对最优特征的选择效果,采用改进的蚁群算法对特征进一步选择;采用支持向量机(support vector machine,SVM)统计机器学习方法建立各类网络入侵的检测分类器.仿真实验结果表明,新的网络入侵检测方法综合GA和改进蚁群算法的优势,能够获得更好的入侵特征,从检测正确率、误报率和漏报率3个方面综合比较,新的网络入侵检测方法具有更好的网络入侵检测效果,且提高了检测速率.     

油田监测系统的ZigBee路由算法节能优化

根据油田监测网络的部署特点,对ZigBee路由算法进行节能优化.给出了节能优化算法的实现方法,不但考虑路径的长度,还充分考虑节点剩余能量,减少网络瓶颈节点.采用NS-2软件进行仿真分析,仿真表明,优化算法可以延长网络生存期.     

基于半监督优化分类的入侵检测方法研究

为解决入侵检测训练集（通常包含大量无标记样本和少量已标记样本）,在传统半监督支持向量机(S3VM)上确定最优分类决策面,提出一种优化的多分类决策S3VM方法（MLL_S3VM）。该方法结合启发式搜索和聚类方法筛选出差异性较大的分类决策面,采用距离向量法对未标记样本进行标记。实验结果表明,在入侵检测中,该算法明显提高了模型预测精确度。     

基于COME模块的单类支持向量机的入侵检测系统

根据工业控制系统（简称ICS）的规范,COM-Express模块及有限状态的特点,结合数据包的深度协议解析和工业控制系统过程控制模型,设计了过程控制指令的规则匹配检测算法和提供检测方案的异常检测模型.单类支持向量机（OCSVM）分级过程控制规则,对具体入侵检测模型样本的特征提取,单分类器生成过程的详解以及变化检测算法,结合DCS训练模型精度和入侵检测的仿真实验数据,伴随COM-Express模块的使用,实验结果验证了ICS网络数据异常入侵检测模型的有效性,该技术具有巨大的实用性和推广价值.      

基于自适应免疫分类器的入侵检测

由于采用传统的分类器进行检测时,存在检测率低而误报率高的问题.提出了一种基于免疫聚类的自适应分类器方法,采用多信息粒度的思想有效地克服了聚类算法与分类算法间的不一致性.通过在真实网络数据集上对多种入侵行为的检测结果表明:该分类器的检测率高、漏报率和误报率低,较RBF分类器和BP分类器具有更好的分类性能和推广性能.