基于隐马尔可夫模型的用户行为异常检测新方法

提出一种基于隐马尔可夫模型的用户行为异常检测方法,主要用于以shell命令为审计数据的主机型入侵检测系统。与Lane T提出的检测方法相比,所提出的方法改进了对用户行为模式和行为轮廓的表示方式,在HMM的训练中采用了运算量较小的序列匹配方法,并基于状态序列出现概率对被监测用户的行为进行判决。实验表明,此方法具有很高的检测准确度和较强的可操作性。     

一种基于隐马尔可夫模型的IDS异常检测新方法

提出一种新的基于隐马尔可夫模型的异常检测方法,主要用于以shell命令或系统调用为原始数据的IDS。此方法对用户(或程序)行为建立特殊的隐马尔可夫模型,根据行为模式所对应的序列长度对其进行分类,将行为模式类型同隐马尔可夫模型的状态联系在一起,并引入一个附加状态。由于模型中各状态对应的观测值集合互不相交,模型训练中采用了运算量较小的的序列匹配方法,与传统的Baum-Welch算法相比,大大减小了训练时间。根据模型中状态的实际含义,采用了基于状态序列出现概率的判决准则。利用UNIX平台上用户shell命令数据进行的实验表明,此方法具有很高的检测准确性,其可操作性也优于同类方法。     

基于HMM的系统调用异常检测

我们利用隐马尔可夫模型来描述特权进程正常运行时局部系统调用之间存在的规律性.具体方法是将UNIX特权程序的系统调用轨迹通过隐马尔可夫模型处理得到系统状态转移序列,再经滑窗后得到系统状态转移短序列.初步的实验证明这样得到的系统状态转移短序列比TIDE方法提出的系统调用短序列能更加简洁和稳定地表示系统的正常状态,采用这种状态短序列建立的正常轮廓库比较小,而且对训练数据的不完整性不太敏感.在同等的训练数据下,检测时本方法比TIDE方法的检测速度快,虚警率低.     

基于HMM和LVQ网络混合模型的语音识别方法

提出一种基于隐马尔可夫模型(HMM)和学习向量量化(LVQ)神经网络的语音识别方法.该方法先用HMM生成最佳语音状态序列,然后用函数逼近技术产生对最佳状态序列进行时闻归正,最后通过LVQ神经网络进行分类识别.理论和实验结果表明,混合模型的识别率明显高于隐马尔可夫模型的识别率.     

基于聚类的一种分布式入侵检测系统

传统的异常入侵检测方法需要构造一个正常行为特征轮廓模型,但建立该模型需要的数据集取得不易。而且异常检测中普遍存在误报与漏报过高的问题。为克服这些问题,本文提出一种结合聚类分析和HMM的异常入侵检测系统。实验结果表明,该系统用于入侵检测具有较高的检测率和较低的误报率。     

基于改进隐马尔可夫模型的网络攻击检测方法

提出了一种基于改进隐马尔可夫模型的网络攻击检测方法.正常的网络行为符合一定的语法规则,异常的行为会偏离正常的语法规则.通过对正常行为样本的学习得到的基于隐马尔可夫模型的语法可以根据网络行为和语法的符合程度有效地检测正常行为和攻击行为.在基于现实数据的实验测试中,得到了比较好的检测性能.     

基于HMM和PNN的混合语音识别模型

基于隐马尔可夫模型(HMM)和改进后的概率神经网络(PNN)模型提出了一种用于语音识别的混合模型,该模型首先利用HMM生成最佳语音状态序列,然后对最佳状态序列进行时间规整,最后通过PNN神经网络进行分类识别。给出了HMM参数训练及时间规整的算法。实验结果表明这种模型比HMM具有更好的识别效果。     

一种新的基于Markov链模型的用户行为异常检测方法

提出一种新的基于Markov链模型的用户行为异常检测方法。该方法利用一阶齐次Markov链对网络系统中合法用户的正常行为进行建模,将Markov链的状态同用户执行的shell命令序列联系在一起,并引入一个附加状态;在检测阶段,基于状态序列的出现概率对用户当前行为的异常程度进行分析,并根据Markov链状态的实际含义和用户行为的特点, 采用了较为特殊的判决准则。与Lane T提出的基于隐Markov模型的检测方法相比,该方法的计算复杂度较低,更适用于在线检测。而同基于实例学习的检测方法相比,该方法则在检测准确率方面具有较大优势。文中提出的方法已在实际入侵检测系统中得到应用,并表现出良好的检测性能。     

基于隐马尔可夫模型的资源滥用行为检测方法研究

 针对信息系统中内部人员的资源滥用行为, 已有的检测方法要么不能有效检测新的资源滥用行为, 要么需要获得资源滥用行为的先验知识, 因而这些检测方法在应用中严重限. 本文提出了一种基于隐马尔可夫模型(HMM)的内部人员资源滥用行为检测方法. 该模型以信息系统的敏感文件夹作为模型的状态, 以用户的事务处理操作作为观测符号, 采用Baum-Welch算法确定模型参数; 基于该模型建立内部人员访问行为的HMM模型, 并用于资源滥用行为检测. 仿真结果表明了该检测方法的有效性.     

基于隐马尔可夫模型局部最优状态路径的数据重建算法

该文提出了基于隐马尔可夫模型局部最优状态路径的数据重建(LOPDI)算法。该算法假设语音特征矢量是一个L状态隐马尔可夫模型的输出序列,基于局部最优状态路径估计产生语音特征矢量的次最优状态序列,并按最大后验概率准则(MAP)重建出缺失矢量。实验表明,LOPDI算法能够显著提高语音识别系统对加性噪声的鲁棒性。     

基于多参数的驾驶员疲劳检测系统

疲劳驾驶已经成为威胁驾驶员安全的重要因素.本文设计了一种融合眼睛状态和心跳速率变化的驾驶员疲劳检测系统,分别研究了驾驶员疲劳时眼睛状态和心跳速率的变化规律,改进了已有的疲劳检测算法以适应驾驶环境.由于融合了眼睛检测子系统和心跳速率检测子系统,该系统既减小了光照等环境因素的影响,又克服了心跳速率检测设备有延迟的缺点,具有更好的准确率.实验结果证明该系统具有良好的鲁棒性和实时性.     

网络入侵检测技术研究

对入侵检测作较全面的综述性介绍，首先从入侵、入侵检测的概念出发，接着介绍入侵检测的分类和入侵检测系统的模型，最入对入侵检测的各种方法进行简要分析。     

特征检测与异常检测相结合的入侵检测模型

介绍了入侵检测技术的基本概念,讨论了几种常见的入侵检测技术,提出特征检测和入侵检测相结合的一种检测技术,建立了模型并分析了实验结果,发现其检测性能更好。     

基于聚类的网络异常检测

探索一种基于聚类来识别异常的方法,这个方法不需要手动标示的训练数据集却可以探测到很多不同类型的入侵行为.实验结果表明该方法是可行的和有效的,使用它来进行异常检测可以得到探测率和误报率的一个平衡,从而为异常检测问题提供一个较好的解决办法.     

基于能量和循环谱的两步频谱感知

频谱感知是认知无线电的重要技术之一,它通过实时感知电磁环境以判断频谱空穴的存在。根据能量检测的检测时间短,以及循环平稳特征检测在低信噪比情况下的检测准确性高的优点,提出了基于能量和循环谱的两步检测算法。通过实验仿真表明,与循环平稳特征检测相比,两步检测的检测时间大幅度缩短,同时检测准确性也得到了提高。     

基于VC＋＋的超声波混凝土厚度检测软件的设计与实现

为检测混凝土厚度,研发了基于Windows平台的超声数据分析软件,并根据用户需求设计系统架构和模块功能,以提高软件的可靠性和易用性。该软件采用自定义数据格式,利用多种数字信号处理方法对原始数据进行分析处理,当发射器有效地监测到反射波时,软件根据收集到的数据计算出混凝土厚度。     

视频检测算法研究与FPGA实现

视频检测、跟踪、识别一直是智能监控、视频检索、模式识别相关领域研究的热点。在此使用FPGA作为系统的控制模块,实现了基于背景寄存检测算法的检测系统。该系统在满足实时性要求的同时,较好地完成了检测任务。并用在QuartusⅡ,ModelSim进行混合仿真,避免了硬件平台的限制,增加了实现的成功率。     

Fast-response low-ripple envelope follower

A novel envelope detector structure is proposed in this paper that overcomes the traditional trade-off required in these circuits. It improves both the tracking and keeping of the signal and thereby obtains great savings of capacitor area. At the same time, it cancels nonlinearities due to the use of switches when this technique is employed, such as nonlinearities caused by charge injection and, tenders high performance with small ripple (<1%), fast settling (0.4 μs) and high linearity.     

故障信号的分析与检测方法

讨论了小波变换及其基本性质,探讨了基于小波变换模最大值沿尺度演变的信号突变检测的基本原理与方法。在不同尺度上分析和处理信号的各种频率成分,使信号的奇点、突变点被放大,成为诊断故障信号的手段。     

A pattern recognition approach to tone detection

A pattern recognition approach is proposed for tone detection. Three basic tone features are extracted from the signal in the form of power, mean frequency, and spectral concentration. These three features are calculated for each signal sample taken during the decision interval and are represented by points in a three dimensional space.The actual tone detection function is then performed by partitioning the feature space in two decision volumes corresponding to the two alternatives (tone present and absent respectively) and by identifying the presence of associated clusters. A reject option is available when the decision volumes are not complementary, and allows the system to be insensitive to very noisy samples (e.g. impulsive noise).A non-linear classification method is presented which provides adaptive and robust detection in presence of non gaussian noise. Moreover global performance may be optimized on-line for unknown or time varying environments.Hardware and Software simulation results are presented and show good performance in presence of impulsive and interference noise.