一种基于F统计量的改进型显著误差检测方法

工业过程采集的数据的可靠性和准确度直接影响到过程控制、调度及优化等。讨论了数据校正的原理及应用,分析了显著误差检测的意义以及显著误差检测的基本原理。在对两种传统的基于统计量的显著误差检测法讨论的基础上,提出了一种基于F统计量的NT-MT显著误差检测方法。该方法将两种传统方法运用其中,仿真结果表明,基于F统计量的改进NT-MT方法给出了很好的检测效果,对显著误差的灵敏度很高。     

自适应滤波实时网络流量异常检测方法

针对网络中的各种常见攻击,提出一种基于自适应滤波的网络流量异常检测方法.首先对多种流量指标进行递推最小二乘法预测,然后以预测误差所构造的统计量容许范围进行异常检测,最后对检测结果实施归一化评估.该方法具有无需任何历史训练数据、能大量减少报警次数、突出报警严重程度的特点.在DARPA入侵检测评估数据集上的实验表明,所提方法更适合检测拒绝服务攻击引起的异常,较之相同权向量下的同类方法,其异常检测率、误报率和检测速度等性能更好.     

基于网络连接统计的分布式拒绝服务攻击检测

分析了分布式拒绝服务(D istributed D en ial of Serv ice,DDoS)攻击原理及其攻击特征,提出了一种基于网络连接统计的DDoS攻击检测方法。该方法利用DDoS攻击的固有特性,从网络连接数据的统计分析中探寻系统正常行为的特征分布,建立DDoS攻击检测模型。通过模拟攻击实验验证了检测方法的可行性。实验结果表明:该方法能快速有效地实现对DDoS攻击的检测,并对其他网络安全检测研究具有一定的指导意义。     

基于深度学习和高分辨率遥感图像的车流量统计

针对现有的方法对地面道路上车辆检测率不高的问题,提出一种基于深度学习和高分辨率遥感图像的车辆检测方法.对高分辨率遥感图像道路进行感兴趣提取,并采用改进的YOLOv3模型对车辆进行多目标检测,利用多尺度特征进行对象检测.确定了训练流程,在高分辨率遥感图像数据集上进行训练,采用准确率、召回率、F值作为评价指标进行了图像识别检测试验.结果表明：采用文中方法对高分辨率遥感图像进行分析,得到的准确率、召回率和F值分别为98.01%、97.23%和97.57%,并且能通过检测结果统计得到每秒的车流量.该方法可作为地面车辆分布信息监测的一种有效补充方式.     

基于K-means聚类特征消减的网络异常检测

针对基础K-means算法在KDD 99数据集中检测罕见攻击效果差且效率低下等问题,该文通过数据统计的方式对数据集中各维度与每类攻击类型的相关分析发现,罕见攻击极易被大量的常见攻击所淹没,而当常见攻击被移去时,这些威胁性更大的罕见攻击则能够被更好地识别出来。基于此,该文提出一种改进的基于K-means分层迭代的检测算法,通过有针对性的特征选择来降低K-means聚类的数据维度,经过多次属性消减的K-means聚类迭代操作可以更加精准地检测到不同异常类型的攻击。在KDD 99数据集上的实验结果表明:该算法对原基础的K-means检测算法难以检测到的罕见攻击类型U2R/R2L攻击检测率几乎达到99%左右。同时随着每次分层迭代聚类维度近50%的降低,进一步节省了约90%的异常检测时间。     

基于包过滤的DDoS防御系统

简要介绍了分布式拒绝服务攻击的原理,对现有的DDoS攻击检测技术进行了讨论和评价.在此基础上,重点介绍了基于统计分布特性的异常检测技术,并采用实时监测网络流量与包过滤相结合的方法在目标端防御DDoS攻击.     

基于多层神经网络的智能家居入侵检测方法

依托物联网技术的智能家居面临多重信息安全风险,现有智能家居入侵检测方案存在难以处理大量高维度数据、检测率低、误检率高、依赖经验确定网络层数等问题。提出一种融合深度学习与模糊神经网络的多层神经网络入侵检测方法;基于深度学习完成数据特征的学习,将高维数据映射为低维数据;基于网络重构误差训练并优化确定网络深度。仿真测试结果表明,该方案可有效提高对攻击行为的检测准确率和检测效率;针对远程非法访问的检测率可达到94%,对拒绝服务攻击的检测准确率可达96%,对网络中新型攻击的检测率超过60%。     

基于PCA的过程控制系统欺骗攻击研究

针对控制系统所面临的信息安全威胁,开展了工业过程控制系统欺骗攻击研究.把欺骗攻击与过程故障都看作引起系统工作状态异常的诱发因素,统一用故障检测的方法加以检测.首先建立了欺骗攻击模型,接着开发了TE过程控制器在环模拟系统,在该仿真系统上对三个欺骗攻击场景利用主元分析统计监控算法进行异常检测.结果表明,传统的故障检测算法在欺骗攻击中漏检率和误报率明显增加.     

基于移动模糊推理的DoS攻击检测方法

通过对入侵检测中模糊技术应用和移动模糊推理方法的研究,设计并实现了基于移动模糊推理的DoS攻击入侵检测系统.首先,描述了移动模糊推理方法与模糊推理步骤;其次,详细阐述了用时间差与IP地址分布变化的DoS攻击检测方法与基于移动模糊推理的攻击检测系统,创建了用于检测的模糊规则,确定网络攻击.最后,把DoS攻击工具与DARPA 98数据集作为入侵检测数据集,对基于移动模糊推理的方法与现行方法进行测试,验证了所提方法的有效性.     

基于多阶段预报分布的贝叶斯多变量均值向量监控模型

针对现有质量控制方法中没有考虑数据信息连续应用及参数不确定性风险问题,通过贝叶斯方法引入多元质量控制模型的参数先验信息,根据模型预报分布,以及多元t分布与F分布之间的关系,构造基于F统计量的贝叶斯均值向量控制限;当生产过程处于稳定控制状态时,利用前一阶段参数后验分布作为下一个阶段参数先验分布,建立序贯贝叶斯均值向量控制...     

针对商品推荐系统的混淆托攻击半监督检测研究

利用标记用户,提出一种半监督检测算法,对推荐系统混淆托攻击进行有效检测。为降低评分偏移策略对检测的影响,改进K均值聚类算法（K-Means Clustering Algorithm, K-Means）算法,提出共同关注项;为凸显噪音注入策略对检测的影响,过滤共同关注项,计算标记用户特征指标,利用二次特征提取的方法,给出区分用户概貌的先验知识。在此基础上压缩特征指标向量,使攻击概貌和普通概貌富集到空间两端,最终识别攻击用户。比较半监督检测、主成分分析和贝叶斯检测算法,结果表明,该检测算法对混淆托攻击在不同填充率下有较高的检测准确率。     

RC4算法的密码分析与改进

针对RC4算法的安全隐患, 提出一种在RC4算法中增加自我检错步骤从而有效抵御错误引入攻击的改进算法, 该算法增加了字节变换, 可有效抵御状态
猜测攻击. 对改进算法的安全性分析表明, 改进算法可有效抵御错误引入攻击和状态猜测攻击, 增加了RC4算法的安全性.     

在线社交网络中用户伪装攻击检测方法研究

当前用户伪装攻击检测方法无法适应动态环境,实时性不高;且需要准确的先验知识,检测精度较低。提出一种新的在线社交网络中用户伪装攻击检测方法,介绍了k最邻近节点(KNN)算法的基本思想,给出KNN算法的实现过程。分析了用户伪装攻击检测与分类的关系,确定在线社交网络中用户伪装攻击检测就是对被检测的未知行为进行分类的过程。针对用户行为,将训练集中正常用户行为的邻居进行排列,通过和k相似的邻居的分类标签对新用户行为类别进行判断,从而实现用户伪装攻击检测。实验结果表明,所提方法不仅检测精度高,而且开销小。     

基于非负定自适应卡尔曼滤波的电力系统虚假数据攻击检测

虚假数据攻击(false data attack, FDA)是通过对电网中远程终端单元(remote terminal unit, RTU)、同步相量测量单元(phasor measurement unit, PMU)等通信环节的攻击,误导电力系统的状态估计,给电力系统的安全可靠运行带来巨大威胁。构建了电网虚假数据攻击检测架构、电压信号状态空间模型和虚假数据攻击模型,提出了非负定自适应卡尔曼滤波算法来估计模型中的状态量,旨在准确检测电力系统中的虚假数据。通过对3节点电力系统仿真,结果验证文中所提的算法在保证滤波稳定性的同时,提高了攻击检测的运算速度。     

基于SAE-SV M的CPS攻击检测

信息物理系统(CPS)在工业控制和关键基础设施等领域被广泛应用,由于具有易受攻击的特点,CPS的安全问题变得尤为重要.为了提高CPS攻击检测的准确度,提出一种稀疏自动编码器(SAE)与支持向量机(SVM)结合的攻击检测算法.针对CPS中数据维数高的问题,使用SAE对数据进行特征学习与降维处理,以无监督方法重建新的特征表...     

R/S和小波分析法检测DDoS攻击的研究与比较

为了准确及时检测DDoS(D istributed Den ial of Service)攻击,在网络流量自相似研究基础之上,对检测DDoS攻击的两种方法进行了研究和比较。一种是经典的R/S(rescaled range analysis)方法,另一种是热点方法———小波分析法。给出了两种方法检测DDoS攻击的思想和算法。实验表明,对于强DDoS攻击,两种方法都具有较好的效果,对于弱攻击,R/S法难以检测到,而小波分析方法有效。     

基于遗传神经网络的入侵检测方法研究

入侵检测作为一种动态的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护。作者提出了一个基于遗传神经网络的入侵检测方法,采用遗传算法和BP神经网络相结合的方法遗传神经网络应用于入侵检测系统中,解决了传统的BP算法的收敛速度慢、易陷入局部最小点的问题。研究表明,该方法效果良好,学习速度快,分类准确率高。     

基于改进的候选组合频繁模式的LDoS攻击检测

低速率拒绝服务(LDoS)也被称为脉冲式拒绝服务,在攻击检测与防范方法上计算复杂、难以实现。针对此问题,分析了针对TCP拥塞控制机制的LDoS的数据流分布特性,通过设置流信息熵阈值定位出可疑IP流对,采用改进的候选组合频繁模式挖掘算法,将候选频繁端口模式在FP树路径中进行匹配来发现LDoS攻击及其攻击特性。仿真实验表明,该方法能够有效的检测LDoS攻击。     

SDN中基于条件熵和决策树的DDoS攻击检测方法

软件定义网络（software defined network,SDN）作为一种新型网络架构,其转控分离及集中控制的架构思想为网络带来了显著的灵活性,同时为感知全局网络状态提供了便利。分布式拒绝服务攻击（distributed denial of service,DDoS）是一种典型的网络攻击方式。针对SDN网络中进行DDoS攻击检测的问题,提出了一种基于条件熵和决策树的DDoS攻击检测方法,利用条件熵判断当前网络状态,通过分析SDN中DDoS攻击特点,提取用于流量检测的6项重要特征,使用C4.5决策树算法进行网络流量分类,实现对SDN中的DDoS攻击的检测。实验表明,相比于其它研究方法,文中提出的方法不仅具有较高检测精确率和召回率,而且明显缩短了检测时间。     

网络扫描攻击以及拒绝服务攻击的检测方法

网络扫描攻击和拒绝服务攻击是2种非常重要的攻击类型，而且检测比较困难，分析了它们的共同特征，提出了运用计数器的检测方法，并设计实现了一个高效的计数器算法。