基于ADASYN与改进残差网络的入侵流量检测识别

针对现有入侵流量检测模型分类准确率低、小样本特征提取不足等问题, 提出了一种基于自适应合成采样和Inception-Resnet模块的改进残差网络算法。该算法能够对不平衡数据集进行采样优化, 有效提升模型的小样本特征提取能力。首先, 通过对不平衡的数据训练集进行过采样改善数据分布, 然后对非数据部分进行独热编码处理并与数据部分整合, 降低预处理复杂度, 最后利用改进残差网络模型进行数据训练, 并进行性能评估和算法效能对比。实验结果表明, 改进残差网络模型对入侵流量的检测准确率在多分类和二分类情况下分别达到89.40%和91.88%。相比于经典深度学习算法, 改进残差网络模型的准确率更高, 误报率更低, 具备较高的可靠性和工程应用价值。     

网络入侵检测系统RIDS的研究

入侵检验是网络安全的一个新方向，入侵检测的重点是如何有效地提取特征并准确地分析出非正常网络行为。本文在深入研究分析公共入侵检测框架（ＣＩＤＦ）理论和现有入侵检测系统（ＩＤＳ）实现策略的基础上，提出了一种基于资源监视的入侵检验概念，给出了以资源监视为中心的主机监视和网络监视相结合的网络入侵检测系统ＲＩＤＳ的模型，介绍了实现的原型系统。     

水声网络链路层协议的仿真研究

链路层协议的设计是水声网络的关键技术之一。它通过控制数据收发,实现网络数据包的可靠、有效传输,进而为网络层提供服务。针对水声通信系统低速率、高延时和低可靠性等特点,利用网络仿真软件OPNET对采用ALOHA协议和MACAW协议的网络进行了完整建模,给出了对等式网络和主从式网络下两种协议在吞吐量、丢包率、平均时延和能耗四个方面的仿真结果。通过对仿真结果的分析,为实用协议的设计提供了有效的参考数据和策略。     

一种基于目标速率的网络公平性算法设计

面向连接的TCP和无连接的UDP流在拥塞发生时对拥塞指示的不同响应方式,导致了对网络资源的不公平使用问题。提出的调整随机早期检测算法MRED是对已有的RED算法较小的一种改进算法。MRED算法根据TCP吞吐量模型发送速率上界与UDP业务流的目标速率比较,得到吞吐量与数据包丢失率关系曲线,通过在网络节点控制数据包丢失率来调节UDP业务流的吞吐量,可以改变其对于网络拥塞的响应方式。仿真结果表明,采用MRED算法有利于提高网络资源共享的公平性。     

有时延和数据包丢失的网络控制系统反馈控制

针对同时具有网络诱导时延和数据包丢失的网络控制系统,假设数据包丢失率一定,网络诱导时延小于一个采样周期,将网络控制系统建模为具有事件率约束的异步动态系统。提出了使得该系统达到指数稳定的动态输出反馈控制器的设计方法。利用遗传算法获得了NCS的事件衰减率的局部极大值。通过仿真算例证明了该方法的有效性。     

一种基于速率的提高网络公平性拥塞控制算法

针对无连接的UDP流量所导致的网络资源不公平使用的问题,从端到端策略、路由器控制两方面入手,提出了一种基于速率的实现网络公平性的拥塞控制机制RFCC.根据TCP速率响应函数,由发送方对UDP数据流的发送速率进行调整,路由器以ECN的方式将网络的早期拥塞反馈给发送方,并采用ERED算法,改善带宽受数据包大小影响的情况,接收方运用Markov链方式计算丢包事件率.仿真实验验证了RFCC流量与TCP流量能友好地共享瓶颈链路的带宽,提高了网络资源分配的公平性.     

有包丢失的动态输出反馈奇异网络化系统稳定性分析

基于正则、无脉冲的奇异被控对象,研究了同时具有时延和数据包丢失的动态输出反馈网络控制系统的建模和稳定性问题。 当时延不大于一个采样周期、数据包丢失率一定时,将动态输出反馈网络控制系统建模为数据包丢失率约束的异步动态切换系统,利用切换系统和线性矩阵不等式方法,推导出数据包丢失率约束的系统指数稳定的充分条件,并且给出了系统指数稳定的指数衰减率以及最大容许数据包丢失率。仿真实验说明分析方法和研究结果是有效可行的。     

利用高精度时间戳提高入侵检测率

入侵检测系统(IDS)是重要的信息安全措施,如何提高检测率是目前入侵检测系统研究的热点。文章从入侵事件时间戳的角度,对提高检测率进行了讨论。首先论述了计算机系统获取高精度时间戳的方法,然后分析了入侵检测系统对日志、注册表、网络包事件的时间戳精度要求。最后,以注册表访问事件为例进行了仿真,实验证明这种高精度时间戳能有效识别事件顺序,在一定程度上提高了入侵检测系统的检测率。     

基于修正核函数SVM的网络入侵检测

支持向量机分类方法在小样本、非线性情况下具有较好的泛化性能,在入侵检测系统中有着广泛的应用。针对入侵检测过程中可能出现的由两类样本不平衡造成的分离超平面偏移现象,以核函数所蕴含的黎曼几何为依据,引入一个伪一致性变换函数,对核函数进行修改,提高支持向量机的分类泛化能力,建立基于支持向量机的网络入侵检测系统,并对系统总体结构和运行机制进行了详细的描述。实验仿真表明,该系统可有效地提高入侵检测的准确率,改善由于数据集不平衡造成的支持向量机分类偏移的情况。     

基于博弈的蜜罐和入侵检测系统最优配置策略

根据网络攻防的工作量不对称、信息不对称和后果不对称,运用博弈理论与信息安全经济学,构建了蜜罐和入侵检测系统的信息安全技术组合模型。通过比较两种情况下公司和黑客博弈的纳什均衡混合策略,以及不同技术配置下人工调查概率的大小,探讨了入侵检测系统的检测概率和蜜罐个数对最优配置策略的影响,提出了配置两种技术时的预算范围,从而给出蜜罐和入侵检测系统技术组合的最优配置。最后,通过实例进一步验证了相关结论。     

带有模糊控制的机会网络数据转发控制策略

机会网络的拓扑结构具有较强的时变性,节点间的关系较为复杂,难以用传统的数学模型进行描述。提出了一种带有模糊控制的数据转发控制策略,利用模糊系统理论根据多维状态参数评估节点之间的关系强度,结合状态感知和专业经验进行数据转发控制,有效避免了数据转发过程中的盲目性。数值仿真结果表明,所提出的策略能够在不明显增加网络投递开销的同时,提高数据投递成功率并降低投递延时。     

包延迟测量中泊松采样低估效应的仿真研究

采样是网络测量的基础，泊松采样是一种无偏的采样方法的观点被人们普遍接受，也使其在主动测量领域得到了广泛应用。用户流包性能测量已成为主动测量领域的一个重要问题，然而泊松采样的无偏性仅针对网络状态，目前尚无研究工作研究其对于用户流的包性能的测量效果。利用真实的Internet流量数据进行了仿真试验。系统定量地研究了该问题得到如下结论：泊松采样系统低估了用户流包延迟性能；低估程度不受泊松采样频率的影响且随着网络链路利用率的升高而下降．定性分析和解释了泊松采样测量用户流包延迟性能时的低估现象。     

基于CIS值的双边链路形成策略优化两型博弈方法

博弈论作为网络形成模型求解的主流工具,在该领域得到了广泛应用,但现有研究主要采用合作或非合作的单一博弈论方法对网络形成问题进行求解,未能很好地反映问题实质。对此,采用非合作-合作两型博弈方法,研究网络链路形成的策略优化问题,可以有效地结合非合作阶段的策略设计与合作阶段的联盟收益分配。首先,在非合作博弈阶段,进行策略设计并形成第二阶段合作博弈的竞争局势。其次,在合作博弈阶段,基于第一阶段非合作博弈的竞争局势,形成联盟及其合作博弈,并采用Semi-CIS值求解各个竞争局势下合作博弈的局中人(节点)分配值。然后,将得到的分配值作为第一阶段非合作博弈的局中人支付值,计算非合作博弈的纯策略纳什均衡解,进而得到双边链路形成的两型博弈模型的最优解(链路连接)。最后,通过数值实例验证了所建模型与方法的有效性和可用性,为研究更加复杂的网络形成问题提供了理论方法。     

联合功率域SPMA协议的动态阈值算法

针对基于优先级概率统计的多址接入(statistic priority-based multiple access, SPMA)模式协议在高负载情况下战术信息的碰撞概率十分严重, 网络性能无法满足协同攻击要求的问题, 本文借鉴非正交多址接入技术在功率域上区分同时同频信号的思想, 改进SPMA协议信号发送机制与多优先级检测机制, 在原有的时域、频域基础上引入功率域, 提出一种联合功率域的SPMA协议性能改进策略。并针对各优先级数据包到达率的动态变化场景, 设计动态阈值算法, 以达到降低碰撞概率, 提升网络吞吐量的目的。仿真结果表明, 采用该改进策略与动态阈值算法可以使网络承载更大的业务流量, 提高网络吞吐量。     

合作竞争博弈模型及其应用

合作竞争已成为当今经济发展战略的大趋势，本文通过合作博奕与竞争博奕的优劣对比，提出合作竞争博奕模型，并用一类Minimax定理求解合作竞争博奕均衡。同时以非对称双寡头合作竞争产量博奕为例，将合作竞争博奕均衡与合作均衡和竞争均衡做了对比分析。     

Ad hoc网络中继协作机制的博弈分析

针对Ad Hoc网络中的多跳通信需要自私节点间的数据分组中继,不使用协作的激励机制,提出了一种基于博弈论的解决方案。该方案通过建立节点间中继协作的无限次重复博弈模型,给出此博弈的纳什均衡中继策略TFT,并对其群体稳定性进行了分析。通过仿真表明,各节点根据网络拓扑结构变化速度的快慢调整TFT策略的宽容因子g,能够有效激励节点间的中继协作。     

紧急度感知的混合业务分组调度策略

长期演进系统在分组交换域内承载业务,延迟和分组丢弃敏感的实时业务服务质量(quality of service,QoS)难以得到满足。根据业务优先级差异、业务对延迟的敏感度等约束条件,提出了一种基于虚拟队列的分组延迟预测方法,进而根据分组延迟的预测结果确定其对系统资源需求的紧急程度,随后根据分组紧急度对缓存中的分组采用分类调度策略,以最大化系统资源利用率。结果表明,本文提出的调度策略能够有效地提高实时业务的QoS,改善网络的性能。     

Distributed sampling measurement method of network traffic in high-speed IPv6 networks

With the advent of large-scale and high-speed IPv6 network technology, an effective multi-point traffic sampling is becoming a necessity. A distributed multi-point traffic sampling method that provides an accurate and efficient solution to measure IPv6 traffic is proposed. The proposed method is to sample IPv6 traffic based on the analysis of bit randomness of each byte in the packet header. It offers a way to consistently select the same subset of packets at each measurement point, which satisfies the requirement of the distributed multi-point measurement. Finally, using real IPv6 traffic traces, the conclusion that the sampled traffic data have a good uniformity that satisfies the requirement of sampling randomness and can correctly reect the packet size distribution of full packet trace is proved.     

Dynamic Event-Triggered Control for Nonlinear Systems: A Small-Gain Approach

An event-triggered control(ETC) system transmits data packages and updates control inputs only when the predefined criterion is satisfied. In this way, network communication and computing resources are scheduled more reasonably in contrast to the traditional periodic sampling strategy.Small-gain approach proposed in recent literatures is a new modeling method to deal with nonlinear ETC systems. Different from traditional ETC models, stability criteria are proposed in the form of input to state stability(ISS) gain to design the triggering mechanisms. This paper introduces additional dynamic variables in this model and proposes a small-gain based dynamic event-triggered strategy.Sufficient conditions to guarantee the stability of the system are derived with the help of cyclic-smallgain theorem and Zeno behaviors are avoided to ensure the feasibility of this method in practical applications. Numerical simulations are given to demonstrate the effectiveness of our approach.     

具有利益冲突的发展中国家与发达国家之间的博弈分析

运用微分对策理论研究具有利益冲突的发展中国家与发达国家的均衡策略 .首先建立两国的动态博弈模型 ,然后利用微分对策理论分析模型的均衡解 .研究结果显示 :1 .发达国家在一定时期里的蓄意破坏是其最优策略 ;2 .发展中国家与发达国家在不同时期里各自的最优策略是不同的 ,“以牙还牙”的策略并非最优策略 ;3.发展中国家为了避免在此对策略过程中蒙受更大的损失 ,利用军事或经济的策略基本上是无效的 .发展中国家应当寻求经济、军事以外的途径 ,比如政治和谈等手段 .该文的研究方法可适用于更大范围的对策问题的研究 .