一种新的基于Markov链模型的用户行为异常检测方法

提出一种新的基于Markov链模型的用户行为异常检测方法。该方法利用一阶齐次Markov链对网络系统中合法用户的正常行为进行建模,将Markov链的状态同用户执行的shell命令序列联系在一起,并引入一个附加状态;在检测阶段,基于状态序列的出现概率对用户当前行为的异常程度进行分析,并根据Markov链状态的实际含义和用户行为的特点, 采用了较为特殊的判决准则。与Lane T提出的基于隐Markov模型的检测方法相比,该方法的计算复杂度较低,更适用于在线检测。而同基于实例学习的检测方法相比,该方法则在检测准确率方面具有较大优势。文中提出的方法已在实际入侵检测系统中得到应用,并表现出良好的检测性能。     

基于shell命令和Markov链模型的用户行为异常检测

异常检测是目前入侵检测系统(IDS)研究的主要方向。该文提出一种基于shell命令和Markov链模型的用户行为异常检测方法,该方法利用一阶齐次Markov链对网络系统中合法用户的正常行为进行建模,将Markov链的状态与用户执行的shell命令联系在一起,并引入一个附加状态;Markov链参数的计算中采用了运算量较小的命令匹配方法;在检测阶段,基于状态序列的出现概率对被监测用户当前行为的异常程度进行分析,并提供了两种可选的判决方案。文中提出的方法已在实际入侵检测系统中得到应用,并表现出良好的检测性能。     

基于shen命令和Markov链模型的用户行为异常检测

异常检测是目前入侵检测系统（IDS）研究的主要方向。该文提出一种基于shell命令和Markov链模型的用户行为异常检测方法，该方法利用-阶齐次Markov链对网络系统中合法用户的正常行为进行建模，将Markov链的状态与用户执行的shell命令联系在一起，并引入一个附加状态；Markov链参数的计算中采用了运算量较小的命令匹配方法；在检测阶段，基于状态序列的出现概率对被监测用户当前行为的异常程度进行分析，并提供了两种可选的判决方案。文中提出的方法已在实际入侵检测系统中得到应用，并表现出良好的检测性能。     

新的基于机器学习的入侵检测方法

提出了一种基于机器学习的用户行为异常检测方法,主要用于UNIX平台上以shell命令为审计数据的入侵检测系统。该方法在LaneT等人提出的检测方法的基础上,改进了对用户行为模式和行为轮廓的表示方式,在检测中以行为模式所对应的命令序列为单位进行相似度赋值;在对相似度流进行平滑时,引入了“可变窗长度”的概念,并联合采用多个判决门限对被监测用户的行为进行判决。实验表明,该方法在检测准确度和实时性上均优于LaneT等人提出的方法。     

云环境下基于零信任的用户行为异常检测方法研究

针对现有用户行为提取仅对用户行为序列特征进行粗粒度的提取，缺乏考虑用户行为的时空状态从而导致系统对用户行为进行异常检测时出现大量漏检的现象。首先，根据云环境下零信任的思想，采用行为映射编码的方式将用户的时空状态信息和行为类型进行关联映射；然后，采用词嵌入的方式提取用户行为语义向量；最后，基于深度学习的方法对用户行为序列进行识别和分类，为安全管理运营平台提供技术支撑。该方法解决基于零信任架构下基于用户访问行为进行编码映射、语义特征提取、异常行为检测的关键问题，采用细粒度方式将用户行为类型、行为发生的时间和地理位置分析用户行为习惯，提升企业的网络安全性。     

基于shell命令和Markov链模型的用户伪装攻击检测

提出一种新的基于shell命令的用户伪装攻击检测方法。该方法在训练阶段充分考虑了用户行为的多变性和伪装攻击的特点,采用平稳的齐次Markov链对合法用户的正常行为进行建模,根据shell命令的出现频率进行阶梯式数据归并来划分状态,同现有的Markov链方法相比大幅度减少了状态个数和转移概率矩阵的存储量,提高了泛化能力。针对检测实时性需求和shell命令操作的短时相关性,采用了基于频率优先的状态匹配方法,并通过对状态短序列的出现概率进行加窗平滑滤噪处理来计算判决值,能够有效减少系统计算开销,降低误报率。实验表明,该方法具有很高的检测准确率和较强的可操作性,特别适用于在线检测。     

基于命令紧密度的用户伪装入侵检测方法

根据Unix系统中用户的历史命令序列,提出一种基于命令紧密度模型的用户伪装入侵检测方法.该方法从命令组合的角度抽取用户的行为模式.用户经常组合使用的命令,表现出关系紧密;不常被一起使用的命令,表现出关系疏远.通过滑动窗口方法从用户的历史命令序列中生成紧密度矩阵.如果待检测的命令块对于该用户来说表现出紧密度过低,则判断为异常.实验表明该方法计算量小,检测效果好,而且具有很高的实时性.     

一种基于隐马尔可夫模型的IDS异常检测新方法

提出一种新的基于隐马尔可夫模型的异常检测方法,主要用于以shell命令或系统调用为原始数据的IDS。此方法对用户(或程序)行为建立特殊的隐马尔可夫模型,根据行为模式所对应的序列长度对其进行分类,将行为模式类型同隐马尔可夫模型的状态联系在一起,并引入一个附加状态。由于模型中各状态对应的观测值集合互不相交,模型训练中采用了运算量较小的的序列匹配方法,与传统的Baum-Welch算法相比,大大减小了训练时间。根据模型中状态的实际含义,采用了基于状态序列出现概率的判决准则。利用UNIX平台上用户shell命令数据进行的实验表明,此方法具有很高的检测准确性,其可操作性也优于同类方法。     

基于数据挖掘和变长序列模式匹配的程序行为异常检测

异常检测是目前入侵检测领域研究的热点内容.提出一种基于数据挖掘和变长序列模式匹配的程序行为异常检测方法,主要用于Unix或Linux平台上以系统调用为审计数据的主机型入侵检测系统.该方法利用数据挖掘技术中的序列模式对特权程序的正常行为进行建模,根据系统调用序列的支持度在训练数据中提取正常模式,并建立多种模式库来表示一个特权程序的行为轮廓.在检测阶段,考虑到审计数据和特权程序的特点,采用了变长序列模式匹配算法对程序历史行为和当前行为进行比较,并提供了两种判决方案,能够联合使用多个窗长度和判决门限对程序行为进行判决,提高了检测的准确率和灵活性.文中提出的方法已应用于实际入侵检测系统,并表现出良好的检测性能.     

基于模糊序列电网异常检测建模方法与研究

采用序列模式挖掘算法构建电网异常检测模型,能够更好地表现电网异常行为。基于此进行了电网异常检测建模方法的研究,并提出了一个基于模糊序列模式的电网异常检测模型。通过理论分析和仿真实验证明,提出的模型不仅具有检测异常行为的实际能力,而且检测效率和检测性能都得到了很大的提高。     

Application of the Gibbs distribution to hidden Markov modeling inspeaker independent isolated word recognition

A method of integrating the Gibbs distributions (GDs) into hidden Markov models (HMMs) is presented. The probabilities of the hidden state sequences of HMMs are modeled by GDs in place of the transition probabilities. The GDs offer a general way in modeling neighbor interactions of Markov random fields where the Markov chains in HMMs are special cases. An algorithm for estimating the model parameters is developed based on Baum reestimation, and an algorithm for computing the probability terms is developed using a lattice structure. The GD models were used for experiments in speech recognition on the TI speaker-independent, isolated digit database. The observation sequences of the speech signals were modeled by mixture Gaussian autoregressive densities. The energy functions of the GDs were developed using very few parameters and proved adequate in hidden layer modeling. The results of the experiments showed that the GD models performed at least as well as the HMM models     

视频运动目标检测及跟踪算法测试平台设计与实现

给出了平台构架、设计思路与实现方法,对七个核心算法模块进行了详细说明,给出了采用VC++6.0实现时的主要程序段及技术关键点.提供了一种高速路交通车辆检测和跟踪实例,提供了实例算法结构图、性能参数和实际测试效果.试验结果表明,所提平台具有良好的实时性和有效性.     

基于Stokes矢量的高分辨极化目标检测

研究了毫米波高分辨雷达杂波环境中的目标检测问题,提出了基于Stokes矢量的高分辨极化目标检测方法,利用毫米波形固有的径向高分辨力对目标进行一维距离成像,结合目标所占据分辨单元区间内的Stokes矢量的幅值以及其极化状态相对于杂波所对应分辨单元内的Stokes矢量的幅值以及其极化状态有着较大的变化这一客观事实,提出了基于Stokes矢量的双门限非参数检测方法,实验仿真结果表明本文方法能够有效改善雷达的检测性能。     

基于背景抑制和特征点检测的目标检测算法

空域远距离红外目标探测系统中,飞行目标多表现为点状或面状的小目标,像素数少,且常伴有低空地面物体的干扰.根据空域和地面在梯度变化上的不同和目标本身的特性,提出了一种基于地面背景抑制和特征点检测的红外空中目标检测算法.分析了地面和空域在梯度变化上的特点,根据梯度变化大的像素的整体统计信息划分了空域和地面在图像中的分布,再通过特征点检测实现了候选红外飞行目标的检测.该算法适用于纯空域和低空背景,经过对实际采集的大量红外图像的仿真表明,本文提出的算法具有很强的实用性和鲁棒性.     

基于视频处理的运动车辆检测算法的研究

车辆检测技术是现代智能运输系统的重要组成部分,现有的相关视频检测算法能够检测目标且对环境具有一定的适应性,但其在算法实时性、识别率等方面仍有待提高。提出了一种基于Fisher准则函数法的自适应阈值背景减法和对称差法相结合的运动车辆检测算法,该方法采用surendra算法提取背景,通过背景减法提取出目标前景,再将其与对称差法相结合得到准确的运动目标区域并实时地完成背景更新。实验表明该方法快速、准确,具有一定的实用价值。     

视频与AIS信息融合的海上目标检测

提出了一种视频与AIS信息融合的海上船只目标检测方法。首先结合AIS信息确定船只所在区域,提取小范围图像,然后对图像进行高频加强滤波处理,增强船只目标与海面背景的对比度,利用显著性区域检测方法生成显著性图像,随之采用双阈值分割提取高显著性目标,最后通过形态学处理判断船只目标。实验结果表明,该方法适应性强,能够准确快速地实现船只目标提取。     

动态背景下基于帧间差分与模板匹配相结合的运动目标检测

基于图形处理器单元（GPU）提出了一种帧间差分与模板匹配相结合的运动目标检测算法。在CUDA—SIFT（于统一计算设备架构的尺度不变特征变换）算法提取图像匹配特征点的基础上,优化随机采样一致性算法（RANSAC）剔除图像中由于目标运动部分产生的误匹配点。运用背景补偿的方法将静态背景下的帧间差分目标检测算法应用于动态情况,实现了动态背景下的运动目标检测,通过提取目标特征与后续多帧图像进行特征匹配的方法最终实现自动目标检测。实验表明该方法对运动目标较小、有噪声、有部分遮挡的图像序列具有良好的目标检测效果。     

Speech recognition based on genetic algorithm for training HMM

Based on global optimisation, a new genetic algorithm for training hidden Markov models (HMMs) is proposed. The results of speech recognition are presented and a comparison made with the classic training HMM algorithm     

CDMA定位系统中子相关检测算法研究

提出CDMA(码分多址)定位系统中子相关检测算法。首先介绍了CDMA定位系统的构成和相干相关、非相干相关联合检测算法,接着给出了子相关检测算法和计算机分析结果,分析表明,文中提出的方法可有效地节省硬件资源,显著降低相关检测算法的计算复杂度,提高相关检测算法的效率和实时性。     

基于形态学重构的内河红外船舶目标检测

针对内河船舶红外图像的成像特点,提出了基于形态学重构的内河船舶红外图像目标检测算法,该算法先对原图像进行中值滤波,然后取滤波后的图像中亮度值最大的像素作为标记图像;原图像经顶帽变换,并进行迭代阈值分割后的图像作为掩模图像来进行形态学重构,从而实现红外船舶目标检测.实验结果表明,该算法能较好地检测出内河红外船舶目标.