基于自动编码器和长短时记忆网络的智能汽车故障诊断方法研究

智能汽车故障诊断技术对于保障智能汽车安全行驶具有重要意义,本文针对智能汽车传感器数据异常检测和车辆运动的异常检测提出了一系列故障诊断方法. 针对非时序传感器数据,采用基于超限学习框架的自动编码器,对正常数据进行特征压缩学习其特征表示,再利用压缩的特征重构数据,根据重构误差的大小判断数据是否异常. 针对时序传感器数据,采用多层长短时记忆网络学习时序数据之间的时间依赖关系来预测当下时刻的数据值,根据预测误差的大小判断数据是否异常. 提出一种阈值随误差大小动态变化的自适应阈值确定方法,使得决策变量对于异常值相对敏感. 进一步地,采用车辆自行车运动学模型和Kalman滤波,利用Jarque-Bera测试对预测值和量测值残差的正态性进行检验来检测车辆运动是否异常. 实际场地测试验证了本文所提出的方法可以有效检测非时序或时序传感器数据的异常,并对车辆运动是否异常进行检测.     

基于主元分析法的虚拟机异常监控研究

面临云平台中虚拟机使用异常的监控系统缺乏问题,以现有的IaaS开源云平台Eucalyptus和基于Linux内核的Xen虚拟机为基础,研究基于主元分析法(primary component analysis,PCA)的虚拟机异常监控方法,并在此基础上设计在云环境中基于Xen虚拟机异常使用的监控系统.该系统可以对采集到的数据进行分析,判断虚拟机是否出现使用异常并定位异常.实验结果表明,采用基于主元分析法的虚拟机异常监控系统对云环境中的虚拟机产生的异常检测准确度较高,在定位异常方面也有较好的准确度.该研究成果为云环境下虚拟机异常监控提供了有效的理论研究依据和应用实践价值.     

基于TCP标识符的网络异常检测的研究

将TCP标识符引入到异常检测研究中,提出了一种能实时检测网络异常的入侵检测方法。利用对Tcpdump所获得的数据进行在线检测,快速高效的检测出网络中所出现的异常,减少了普通入侵检测中的漏报率和误报率。该方法可以快速应用于高速网络中,实时检测出网络中的异常,具有一定的自适应性。     

基于隐马尔可夫模型(HMM)的系统调用异常检测

HMM用来检测一个系统调用短序列是否异常,根据异常系统调用短序列占该进程所有短序列的百分比来判断该进程是否是入侵.考虑到当一个入侵发生时,会产生大量的异常系统调用,导致其邻近系统调用与正常系统调用不匹配.为此我们对HMM的异常检测方法作了进一步改进,改进后的方法对异常更敏感,误报率更低.     

改进的KNN分类异常点检测方法

针对入侵检测中异常点误报率较高的问题,提出了改进KNN与异常点检测算法相结合来处理数据的方法,以降低入侵检测误报率.该方法首先采用卡方特征选择方法进行数据特征选择,其次采用孤立森林、距离、局部异常因子(IDL)结合查找出异常点,然后使用SMOTE平衡数据,使得所有的样本达到一个类平衡状态,再采用KNN分类.最后采用公开...     

基于K-Nearest Neighbor分类算法的异常检测模型

入侵检测成了信息安全中不可缺少的安全措施 ,而异常检测是入侵检测研究中的热点 .提出了一种新的异常检测算法 ,用 K- Nearest Neighbor分类算法对特权程序 (或进程 )的系统调用进行分析 ,通过计算系统调用出现的频度判断进程是否异常 .测试表明 ,该方法具有良好的检测性能和较低的误报率 ,占用的系统资源较少 ,是一种合理可行的检测方法     

基于联邦学习的网络异常检测

作为一类网络安全的基础研究,网络异常检测技术目前还存在检测准确率低、误报率高以及缺乏标签数据等问题。为此提出一种融合联邦学习和卷积神经网络的网络入侵检测分类模型（CNN-FL）,可有效解决多个参与者在不共享隐私数据的情况下进行一个全局模型的协作训练时所带来的问题。该模型无需汇集模型训练所需要的数据进行集中计算,只是传递加密的梯度相关数据,即可利用多源数据协同训练同一模型,并解决缺乏标签数据的问题。随后将该模型应用于二分类和多分类方法中,并在同一基准数据集NSL-KDD上进行了实验比较与分析,实验结果表明,与其他研究方法相比,所提CNN-FL分类模型在二分类以及多分类中具有较高的识别性能和分类精度。     

基于改进序列概率比检验方法的异常数据检测

针对传统数据挖掘算法对异常数据忽略的问题,提出了一种基于修正序列概率比检验(ASPRT)的异常数据检测新方法.该方法从假设所给定的数据集中存在一个数据概率模型出发,对假定模型进行严密的不相符性检测,从而猎取到异常数据.实例实验和仿真对比,结果表明该方法能够有效检测出异常数据,与现有方法相比其运行时间缩短,且具有较高的检测率和较低的误报率.该方法用于大规模数据集的异常检测可行、有效.     

基于数据流频繁模式挖掘的入侵检测模型

计算机网络入侵通常具有高频度特性,因此,识别是否正常访问,对数据流中重复元素的挖掘,给出频度指标,是一种重要的依据.提出一种基于数据流频繁模式的改进型AFP算法,该算法采用滑动窗口树技术,单遍扫描数据流及时捕获网络上的最新模式信息,并将该算法应用在入侵检测模型中正常数据和异常数据的在线挖掘.解决了有限存储和无限数据流的矛盾.实验结果表明,该模型有较高的报警率和较低的误报率.     

面向医疗大数据的云雾网络及其分布式计算方案

针对云计算应用于医疗大数据场景时存在业务处理时延较高的问题,提出了一种基于边缘计算的新型云/雾混合网络架构,该架构利用医院中的路由器或交换机等边缘设备,在云服务器与医疗检测设备之间构建一个雾计算层,通过将云服务器中的医学影像等医疗大数据分析结果主动缓存至雾计算设备,并与雾设备上来自医疗检测终端的数据进行对比计算,得出诊断结果,达到降低业务处理时延的目的。考虑到边缘设备的计算能力较弱,进一步提出了一种多设备分布式计算方案,利用带约束的粒子群优化负载均衡(CPSO-LB)算法,达到任务处理时延最小的目标。仿真结果表明:基于CPSO-LB算法的云/雾混合网络能有效地降低医疗数据处理时延;当采用10个雾计算设备,处理的医疗数据量在6~10Gb时,与云计算网络相比时延性能提升了50.95%~37.37%。     

基于自注意力机制的网络流量异常检测方法

网络中异常流量的有效检测对网络安全至关重要.以机器学习方法为主的异常流量检测技术,对流量数据采用特征选择方法进行降维并提取最优特征,但容易忽略数据特征之间的关联性,存在异常流量的检测率低、误报率高等问题.为了提高异常流量检测性能,论文在提取流量数据特征的过程中引入自注意力机制进行相关性学习,并结合深度卷积神经网络提出一种有效的网络流量异常检测模型.实验结果表明：通过引入自注意力机制,论文所提出的检测方法能够提取更准确的流量特征,并使得异常流量检测率高、误报率低.     

基于MapReduce模型的大数据相似重复记录检测算法

针对大数据来源多、维度高和体量大的特点,提出一种云环境下检测大数据相似重复记录的并行算法MP-SYYT.利用汉语词法分析技术、德尔菲法以及词频-逆向文件频率算法对传统的SimHash算法进行改进,以解决算法中关键词提取速度慢、精度和权重计算精度低的问题;利用倒排索引算法对传统SimHash算法进行优化,以提高其相似重复记录的匹配效率;利用所提MP-SYYT算法在云平台上定义Map函数和Reduce函数,并用MapReduce模型在云环境下实现了大数据相似重复记录的并行检测和直接输出;在Hadoop平台上进行实例分析,以验证MP-SYYT算法的高效性和实用性.     

太阳能电池系统故障检测

本文介绍一种快捷方便的太阳能电池故障在线检测方法,利用单片机Atmega16,通过编写程序控制电池系统电池个体间的电子开关,使电池单体逐个脱出和接入电池系统,在线检测负载端电压和工作电流来检测和判断电池状态或故障位置。     

基于个性化的云平台虚拟机部署机制的研究

云平台中传统虚拟机部署策略通常是依据单一性能指标来选择目标宿主机,而忽略了承担不同业务的虚拟机对不同资源依赖性的差异,从而导致因资源得不到合理分配而引起的过度迁移现象。针对以上问题,提出了云平台下一种虚拟机的个性化部署机制,该机制通过时间序列预测机制对宿主机的负载进行预测,并结合虚拟机的个性化负载需求,选择并部署在适当的宿主机上。实验结果显示,利用该机制部署虚拟机,在一定程度上能够有效降低虚拟机迁移频率,延长发生首次迁移的时间。     

电网调度自动化系统中网络流量的小波分析应用研究

为了保障电网调度自动化系统中的业务正常运行,电网调度自动化系统中网络流量的异常检测至关重要。本文提出了一种基于滑动时窗的小波变换网络流量异常检测算法。该算法通过对网络流量数据进行Haar小波变换,获得细节信号,利用正态分布的法则判断是否存在异常。通过将算法实际应用于贵州电网调度自动化运行管控系统,针对系统中所监控的正向隔离装置网络流量数据进行实时分析,证实了算法的正确性和可行性。     

多策略软件代码缺陷检测方法研究

随着计算机软件技术的快速发展,由软件代码缺陷引起的安全问题也日趋严重。通过对静态分析技术以及静态检测工具的深入研究,针对当前静态检测工具误报率、漏报率较高的问题,提出一个多策略的软件代码缺陷检测方法。该方法平台一方面综合运用多种静态检测工具进行检测,对比单个检测工具降低误报率,扩大检测覆盖率;另一方面,对确定性不高的静态检测结果进一步进行动态检测,不但降低静态检测的误报率,而且还能发现静态检测技术检测不到的缺陷,降低漏报率。实验结果证明,多策略检测方法是一个有效的软件漏洞检测方法。     

基于模式挖掘的入侵检测系统警报分析

针对入侵检测系统（IDS）报告的警报数据中存在大量具有规律性、频繁出现的警报,并且该类警报多为误报或噪音的问题,提出了一种基于模式挖掘来发现警报中这些规律,从而进行警报分析的新方法．利用该方法可挖掘警报中的频繁模式,辅助管理员进一步分析和处理警报．实验结果表明,利用所提出方法来分析和处理警报后,能减少警报数目50%以上,有效降低了误报率．     

基于OS-ELM和SDAE的Wi-Fi入侵检测方法

为解决大多数Wi-Fi网络入侵检测方法实时性差、误报率高等问题,提出一种基于在线序列极限学习机(OS-ELM)的实时Wi-Fi网络入侵检测系统模型.首先,考虑到实验样本数据中正常与异常数据极不平衡的问题,采用SMOTE算法对数据样本中的异常数据和正常数据进行平衡处理操作,使分类器的分类效果不受样本数据集中多数类样本的影响.然后使用栈式降噪自编码网络(SDAE)对平衡后的数据进行降维,消除无关或冗余特征降低检测建模规模,避免维度灾难.最后,在AWID数据集进行处理并输入到OS-ELM分类器中,结果表明:与其他基于浅层学习算法的检测方法相比,所提方法可有效地精简数据特征,降低了检测时间,同时在检测精度和误报率方面也体现出了更优性能.     

基于视频的全天候多特征融合火焰检测算法

针对传统可视化火灾探测技术采用单独分析可见光摄像设备或红外摄像设备采集的图像进行火灾探测, 不能全天候监控火焰的问题, 提出一种全天候多特征融合的检测算法. 首先通过视频类型判断算法确定摄像头采集的每帧图像类型, 然后利用与图像类型相对应的算法提取疑似火焰区域, 最后对疑似区域进行基于DCT的火焰频率检测和帧间相关性检测, 判断火焰是否存在. 实验表明, 该检测算法解决了传统可视化探测技术不能全天候监控火焰的问题, 且能在保持火焰高检测率的同时降低误检率.     

一种基于差异度聚类的异常入侵检测算法

基于差异度聚类分析,提出了一种新的异常入侵检测算法DCAIDA,详细介绍了基于差异度聚类分析的用户行为模型建立算法和异常入侵检测算法.通过对原始用户行为数据进行差异度聚类分析,建立用户行为模型,并依据聚类模型对实时的用户行为进行分类,以此判断是否发生入侵.在KDD CUP 1999上的仿真实验结果表明:该算法检测率高、误报率低,且对新攻击类型有一定的检测能力,可实现预期效果.