一种基于入侵统计的异常检测方法

提出了基于入侵统计的宏观异常情况的分析方法。在分布式入侵检测系统应用中,监控中心经常汇聚着大量的来不及处理和响应的警报数据,为提高入侵分析的效率和准确性,从警报数据中提取入侵强度和入侵实体数量等特征值,利用统计分析方法检测异常。应用结果表明,为大规模入侵检测系统的宏观异常发现提供了一种有效的新方法。     

一种基于警报数据关联的入侵检测系统模型

入侵检测是保障网络安全的重要手段。对入侵检测系统产生的警报信息进行关联分析已经成为改善入侵检测系统检测性能的一个重要的、实际可行的手段。本文提出了一种分布式入侵检测警报数据关联模型,模型通过警报数据聚类和高层事件关联消除或减少重复警报,降低误警率,发现高层攻击策略。最后给出了警报聚类关联实现算法,该算法通过警报数据相似度的计算来实现警报聚类。     

一种基于时间序列面向预警的警报分析方法

本文通过对警报数据的观察和分析，提出了一种基于时间序列分析理论适合对大规模网络IDS警报数据进行实时宏观分析的新方法。该方法利用正常情况下每天IDS警报数的自相似性来建立IDS警报数的季节模型，并利用该模型和警报数在宏观上的关系对网络中出现的像DDoS和蠕虫等大规模入侵进行预警。理论分析和实验结果表明，此方法能及时发现网络中的大规模网络入侵并进行预警，并具有比基于网络流量异常的入侵预警方法准确和与IDS集成好的优点。     

基于Agent的分布式入侵检测系统通信机制设计

分布式环境下的入侵检测系统是入侵检测的研究热点,系统中各Agent运行于不同的平台上,具有不同的数据表达格式,这需要有效的通信机制保障Agent间的通信与协作.本文在入侵检测标准化组织现有文档的基础上,提出了一个具有通用性的分布式入侵检测系统通信机制框架.Agent间的消息交换格式参照IDMEF标准,并根据入侵检测Agent通信需求扩充了警报数据的XML描述.框架还给出了Agent通信安全机制,使通信机制总体上满足了分布式入侵检测系统警报信息量大、实时通信、安全性高的特点.     

数据挖掘在入侵检测系统中的应用

入侵检测技术已经成为网络安全领域的研究热点。数据挖掘是从大量数据中发掘出新的、有用模式的过程。把它用于入侵检测,可发掘警报日志信息和审计数据特有的模式,实时分析,寻找黑客入侵的规律,提高入侵检测系统的警报精确度,降低系统管理员的工作强度。并给出了基于数据挖掘的入侵检测系统模型。     

一种基于多源告警事件关联的分布式入侵检测系统模型

为了提高分布式入侵检测模型中报警的可信性,本文提出了一种基于多源告警事件关联的入侵检测模型。该模型通过对警报数据的过滤、归约、融合和多源告警事件关联,减少重复警报,降低误警报率,提高检测准确度。     

数据挖掘在入侵检测系统中的应用

入侵检测技术已经成为网络安全领域的研究热点。数据挖掘是从大量数据中发掘出新的、有用模式的过程。把它用于入侵检测，可发掘警报日志信息和审计数据特有的模式，实时分析，寻找黑客入侵的规律，提高入侵检测系统的警报精确度，降低系统管理员的工作强度。并给出了基于数据挖掘的入侵检测系统模型。     

警报数据的分析模型与关键技术

警报数据的分析是入侵检测系统的重要功能之一。本文主要研究了警报数据的分析模型和关键技术。根据警报数据在实际应用中所处的位置和语义层次，提出了警报数据的层次分析模型，研究了实时警报归约算法、基于文本聚类的警报融合方法和基于朴素贝叶斯分类的警报关联分析方法等关键技术。上述模型和方法可以有效地降低警报数据量，精炼分析结果，提供威胁分析报告。     

可扩展的入侵检测系统的设计

研究了大规模网络环境下可扩展的入侵检测系统的设计。提出了基于公共入侵检测框架的入侵检测系统扩展性的基本思想，设计并实现了一个可扩展的入侵检测系统。在设计中采用了分布检测和集中处理的结构、通用的警报数据表示格式和安全通信协议，较好地实现了系统的可扩展性。经过测试和应用，能够满足大规模网络环境的安全应用。     

基于规则的入侵检测数据融合模型

在Cuppens的CRIM模型和IBM苏黎世研究实验室相关研究工作的基础上,提出了一种基于规则的入侵检测警报数据融合模型,并给出了其合成率的定义。该模型各个环节的处理方法具有良好的一致性,易于实现,可用于处理漏报、误报和警报数量过多（因警报粒度过细造成）的问题。     

海量空间数据组织与管理初探

在对海量空间数据分析的基础上，提出了以图幅为基本存储单位，利用拓扑数据模型解决大区域海量空间数据组织与管理方法。通过对实验结果分析，表明文中提出的方法是可行的。     

一种面向软件管理内存层次的简易数据分块方法

考虑到硬件管理Cache 多级存储结构在功耗和面积方面的开销过大,众核处理器倾向于采用软件管理的多级存储结构,这就需要软件规划好程序的数据在各级存储上的布局和传输.尝试了一种依赖程序原有循环结构和问题规模的简易数据自动分块方法,根据循环层内的数据访存范围进行相应的分块,避免数据复杂的依赖关系分析,使得该方法易于在编译器中实现.同时可根据需要进一步结合程序变换如循环交换、循环联合和循环分裂等方法得到更佳的分块参数.实验结果表明,在大多数问题规模下与一般分块方法的优化性能相当,但在某些特定问题规模下能够获得较高的优化性能.     

基于核集合的大数据快速Kernel Grower 聚类方法

Kernel Grower 是一种有效的核聚类方法, 它具有计算精度高的优点. 然而, Kernel Grower在应用中的一个关键问题是对于大规模数据运算速度缓慢, 这在很大程度上制约了该方法的应用. 本文提出了一种大规模数据的快速核聚类方法, 该方法通过近似最小包含球快速算法, 显著地提高了的Kernel Grower计算速度, 并且该方法的计算复杂度仅与样本个数成线性关系. 在人工数据集和标准测试集上的模拟实验均说明本文算法的有效性. 本文还给出该方法在真实彩色图像分割中应用.     

大批量数据录入技术及其处理工具研究

一个数据库应用系统在投入运行的初始阶段，大都需要一次性录入在量初始数据。传统的方法是利用数据库应用系统本身提供的数据录入功能完成这一工作。但是，这种方法对大批量数据来说效率非常低，我们提出一种大批量数据录入的“工程方法”并设计了一个Ｗｉｎｄｏｗｓ环境运行的大批量数据录入处理工具软件ＬＤＰＴ。     

Anomaly detection in streaming environmental sensor data: A data-driven modeling approach

The deployment of environmental sensors has generated an interest in real-time applications of the data they collect. This research develops a real-time anomaly detection method for environmental data streams that can be used to identify data that deviate from historical patterns. The method is based on an autoregressive data-driven model of the data stream and its corresponding prediction interval. It performs fast, incremental evaluation of data as it becomes available, scales to large quantities of data, and requires no pre-classification of anomalies. Furthermore, this method can be easily deployed on a large heterogeneous sensor network. Sixteen instantiations of this method are compared based on their ability to identify measurement errors in a windspeed data stream from Corpus Christi, Texas. The results indicate that a multilayer perceptron model of the data stream, coupled with replacement of anomalous data points, performs well at identifying erroneous data in this data stream.     

无线传感器网络中利用改进型SDN-WISE协议的大数据处理方法

针对无线传感器网络（WSN）中数据量大、处理成本高的问题,提出了一种基于软件定义网络（SDN）和多播数据流路由算法的大数据方法,在WSN中实现大数据技术并计算其通信成本。首先,将MapReduce接口动态加载到WSN的适合节点中。然后,通过在控制器和传感器节点上改进SDN-WISE协议,在网络内实现map和reduce功能。最后,采用多播路由算法找到网络中MapReduce的最优部署方案,以确保部署方案的通信成本最小。通过操作系统Contiki集成上述功能和组件,在WSN中实现提出的方法并计算相应成本。在不同限制条件下的WSN中实现大数据处理实验,实验结果表明,该方法具有较好的经济性。     

不完全数据下基于时空相关性拥堵预测方法

交通拥堵预测是智慧交通一个重要组成部分,但是大量的交通数据无法以公开的方式获取。在不完全数据下,提出了一种基于时空相关性的交通拥堵预测方法。该方法采用改进的核密度估计法,使得预测过程中不依赖大量历史数据进行训练,直接利用部分采集到的数据精准地实时地对交通拥堵进行预测。在真实数据集上对提出的交通拥堵预测方法进行验证,实验结果表明了该方法在实时交通预测上的可行性。     

网络计算机模型下海量大数据存储系统设计

对网络计算机模型下海量大数据进行安全稳定的存储,可以提高网络计算机的使用价值,增加其使用周期。但目前的海量大数据存储方法在存储过程中,无法做到对其进行灵活高效的存储,存在大数据存储分布密度较低,存储开销较大等问题。为此,以网络计算机模型体系结构为基础,提出了一种基于ARM的海量大数据存储系统设计方法。该设计方法先利用ARM芯片对网络计算机模型下海量大数据存储系统进行硬件构造,将网络海量大数据中的可利用与不可利用数据进行分类处理,采用VISA结构根据数据分类结果对大数据存储系统软件部分进行设计,依据大数据调度模型和存储相似度特征对大数据存储的时间,质量等方面进行计算,利用计算结果对大数据传输的阈值以及分布密度进行记录,最后根据循环分段的计算方式进行冗余大数据特性压缩,并对海量大数据的常规数据和冗余数据进行存储。实验仿真证明,所提方法提高了海量大数据存储的兼容性,增强了大数据存储的精确性和灵活性。     

大规模散乱数据的层次B-样条曲面表示

文中描术字一种规模散乱数据的快速表示方法,该算法利用一系列认粗糙到精细的Ｂ－样条控制网络来逐步逼近或插值综定的散乱数据点集;并且,由粗到细的细化过程只局限于误差还没有达到给定要求的区域。     

基于预分区策略的装备数据分布式存储方法

随着传感器技术和计算机技术的发展,装备在研制生产过程中会产生大量的数据,这些数据是海量的、多源的和异构的,企业需要考虑如何将数据进行快速处理和存储管理,进而利用加工后的数据提升装备生产制造能力。对卫星、飞机等典型装备数据进行了研究,提出了一种基于预分区策略的分布式数据存储方法。该方法研究HBase的预分区机制和装备数据模型特点,研究装备数据快速存储的影响因子,并给出了数据快速存储算法,使海量装备数据可以负载均衡地、快速地存储在HBase数据库里。最后,对模型的数据存储性能、负载均衡性、各类装备的适用性进行了评估试验。试验结果表明,该方法可以覆盖多种类型的装备数据,并在数据存储效率上有良好的表现。