基于证据理论的协同频谱感知算法

针对认知无线电系统中的有效检测授权用户需求,研究了中心节点未知先验信息时的协同频谱感知问题。为了在中心节点未知先验信息的条件下实现对授权用户的有效检测,基于证据理论,对认知用户的本地感知结果提取证据,在中心节点进行融合并判决,提出了一种新的协同频谱感知算法。仿真表明,该算法能够在中心节点未知先验信息情况下,获得很好的频谱感知性能,在先验信息和感知性能之间取得了很好的折中。     

轻量级主机数据采集与实时异常事件检测方法研究

针对特征值匹配方法不能检测未知异常的缺点以及常驻采集代理占用大量系统资源的问题,提出一种主机数据采集和异常检测方法。采用智能化的移动代理实现主机数据采集,大幅度降低系统中数据采集代理的数量;结合实时异常检测的需求,采用主成分分析方法对所收集的主机信息进行维度约减,并采用聚类方法对降维后的数据进行聚类分析,挖掘其中的异常点;为消除随机异常点对检测结果的影响,采用基于连续时间窗口的主机异常检测方法实现主机异常的准确检测。实验结果表明:与传统方法相比,数据规模相当的情况下,所提方法的时间复杂度减少了50%以上,检测准确率达到了95%以上,适用于主机异常的实时检测。     

机车柴油机喷射系统的故障检测系统

介绍了一个通过检测高压油管压力波诊断机车柴油机燃油喷射系统故障的检测系统。系统采用外卡式压电压力传感器，以ＩＭＢＰＣ机为主机、８０９８单片机为从机的主从分布式结构。从机在主机的监控下完成对压力波的检测，并把结果传送给主机，主机通过对压力波进行波形分析和频谱分析，从而诊断出机车柴油机喷射系统故障，系统可以使用在机车综合参数检测试验台上，也可以另做一个专用的试验台。     

基于力和视觉的未知平面内机械手伺服控制

研究机械手对未知平面内直线和圆形轨迹的跟踪方法,在跟踪过程中,保持末端执行器与未知平面之间接触力恒定.该控制系统采用视觉和力的双闭环控制结构,利用双目立体视觉系统实现对未知平面法线方向的估计,实现对水平面内运动分量的视觉伺服控制;应用力传感器感知末端执行器与未知平面之间的接触力,实现对末端执行器在垂直方向运动分量的控制.应用MATLAB机器人工具箱进行仿真实验,验证控制策略的有效性.     

基于ART2神经网络的入侵检测方法

提出基于ART2神经网络的入侵检测方法.采集基于主机和基于网络的入侵特征数据,分析入侵行为的空间和时间关联性,并对入侵特征数据中的关联信息进行处理,提取入侵行为之间的关联性,降低入侵检测算法的复杂性;利用ART2算法的自学习能力、自组织能力、良好的稳定性和可塑性以及快速识别能力,实现对用户行为的近实时检测,取得了较高的检测准确率,在识别未知攻击方面具有较好的性能.     

数博会上的新科技

正"新科技、新产品,2018年数博会,又有哪些新东西和我们见面呢?"天眼新一代威胁感知系统(临检版)来自:网神信息技术(北京)股份有限公司360天眼新一代威胁感知系统(临检版),通过对海量数据建模、建立快速的多维索引关联分析,使用内置的多个攻击检测模块、行为检测模型、威胁情报和机器学习模型来快速发现已知和未知的攻击事件。并能够将攻击行为与流量进行关联,实现完整的攻击溯源和取证分析。     

列车超速防护系统中主机自诊断方法

分析了 CPU,ROM,RAM 的几种故障检测方法,针对列车超速防护系统主机工作的特点,实现了系统开机时完备的主机功能级自诊断(包括关键 I/O 口)和工作中短时问的周期自检.利用主机中双 CPU 工作的特点,通过双口 RAM 通道,完成双机互检.能监视程序执行行为特征,发现单 CPU 故障或程序跑飞,并对 CPU 的执行结果进行合理性检测,提高了整个系统的故障检测覆盖率.还对故障检测覆盖平及检测代价做了评估.     

面向网络安全事件的入侵检测与取证分析

为了提高安全事件应急响应的效率,设计并实现了一个入侵检测与取证分析自动化响应模型.该模型基于特定的安全事件信息,使用OpenFlow交换机实现报文的过滤和转发,利用PF-RING ZC零拷贝工具自动采集报文流量,使用开源入侵检测软件Suricata和多特征关联冗余消除算法完成对网络流量的入侵检测和警报冗余消除,同时结合Bro系统进行应用层协议分析以完成对网络流量的取证分析,可显著减少人工的干预.通过僵尸主机的检测实例对该模型进行了验证,结果表明了该模型对于提升安全事件应急响应效率的有效性.     

采用函数调用关系的注入型Android恶意应用检测

针对注入型Android恶意应用日益泛滥、传统检测方法依赖大量已知特征的问题,提出了采用函数调用关系的注入型Android恶意应用检测方法。该方法无须依赖大量已知特征,仅通过分析注入型Android恶意应用的自身结构特征即可实现对该类恶意应用的有效检测,并能够实现对未知恶意代码家族的识别。所提方法在smali代码的基础上构建函数调用关系图,并进一步进行子图划分,通过判定各子图威胁度确定是否存在恶意行为。检测过程无需动态行为分析辅助,因此分析检测时间短、效率高。该方法不仅可以检测出Android应用是否存在恶意行为,还可根据子图威胁度确定包含恶意行为的具体代码。经过对1 260个Android恶意应用和1 000个正常应用的实验分析发现:所提方法能够很好地检测注入型Android恶意应用,当误报率为8.90%的时候,检测率达到95.94%,相对于主流Android恶意应用检测系统Androguard,检测效果有显著提升。     

一种面向软件行为可信性的入侵检测方法

针对现有入侵检测方法的问题,面向软件行为可信需求,提出了一种新的静态检测方法.首先讨论并给出了软件行为可信性的定义和形式化描述,并以指令序列形式进行表示;然后,提出了检测方法和流程,通过数据挖掘方法对恶意软件和正常软件进行行为知识发现,利用发现的行为知识对未知软件进行行为可信性判定;最后,对方法进行了实现,对一些行为模式使用选定的样本进行了实验验证.实验结果表明,该方法能够依据软件行为可信策略检测未知软件中的恶意行为,检测成功率高.