主机入侵检测技术研究与系统设计

主机入侵检测系统在保护主机方面起着非常重要的作用。文中介绍了主机入侵检测的功能、所用检测方法和系统构成，并对主机入侵检测系统技术特征和存在问题进行了讨论。最后提出了一种基于数据挖掘的主机入侵检测系统模型，对于模型中的加权关联规则和分类算法进行了详细的论述。此模型能够提高入侵检测的检测率，减少误报率。     

一种代价敏感的入侵特征选择算法

入侵特征选择可以有效地提高入侵检测系统的正确率及检测速度。在分析了现有的入侵特征选择算法只考虑特征个数和特征子集分类能力的缺陷后,提出一种代价敏感的入侵特征选择算法。该算法基于免疫克隆选择与粗糙集,在分析特征子集的执行代价的基础上,提出以执行代价和分类能力作为亲和度函数指导的免疫克隆进化算法。在KDDCUP99数据集上进行了测试,测试结果证明该算法可以有效地提高分类准确性,降低入侵检测系统的执行代价。     

工控网络异常行为的RST-SVM入侵检测方法

针对工业控制网络环境的复杂性和入侵检测要求的特殊性,提出了基于异常行为模式的入侵检测特征提取方法。以Modbus/TCP工业控制网络为检测对象,通过深度解析异常行为的操作模式,提取通信流量的入侵检测数据特征,同时,为了去除冗余的检测信息,利用粗糙集理论(RST)的方法进行检测特征的属性约简,最后结合支持向量机(SVM)算法的分类优点,并利用自适应遗传算法(AGA)进行模型参数优化,建立基于RST-SVM算法的自学习式入侵检测模型。根据实际的检测性能对检测特征和模型参数进行学习。研究表明,该方法降低了入侵检测模型的复杂度和检测时间,提高了对异常攻击行为的检测率,能够满足工控网络入侵检测高效性和实时性的要求。     

基于自监督特征增强的 CNN-BiLSTM 网络入侵检测方法

针对网络入侵检测中攻击样本和流量特征不足的问题,提出一种基于自监督特征增强的 CNN-BiLSTM 网络入侵检测方 法,实现在流量数据中检测异常网络流量的目标。 通过分析流量特征数据分布差异,采用 IQR 异常值处理方法进行数据预处 理,使用自编码器对攻击样本进行数据增强,构建 CNN-BiLSTM 神经网络和自编码器组成半自监督模型,分别提取高维流量特 征和自监督特征,将组合特征作为最终特征输入到分类模型中进行预测分类,实现网络入侵检测。 实验结果表明,与其他入侵 检测方法相比,所提方法在准确率和 F1 分数上分别达到了 85. 7%和 85. 1%,能够有效提高网络入侵的检测精度以及对未知攻 击的检测能力。     

新型主机防火墙模型的研究

针对局域网内主机用户的安全问题 ,对边界防火墙的不足之处进行了分析与研究 ,对主机防火墙采用的技术及存在的问题进行了探讨与研究 ,并给出了一种新型主机防火墙的设计方案 ,包括实现平台的选择、包过滤模块、IP层安全机制、入侵检测等模块 ,提高了局域网内部的网络安全性。     

面向电力客户侧终端网络的高效入侵检测模型研究

针对电力客户侧终端网络逐渐开放、设备分散和不易进行安全监测的现状,提出了一种基于LightGBM的高效率网络入侵检测模型。文章在目标编码中引入改进的平滑映射方法,提升了模型的检测效果;利用BPSO算法进行特征选择,设计目标函数,在保障检测准确率的前提下,实现对低价值特征的去除,降低模型的时间开销,并通过设计速度变异策略提升BPSO算法的效率;利用LightGBM算法实现入侵检测和攻击分类,并利用PSO算法实现LightGBM参数的自动选取。基于多个开源数据集的实验表明,所提模型具有较高的自适应能力,在攻击检测上具有较高的准确率、较少的误报和漏报情况,并且可以提升19%的训练和检测效率。     

入侵检测系统分析研究

随着计算机技术尤其是网络技术的发展,计算机系统已从独立的主机发展到复杂的、互连的开放式系统,这给人们在信息利用和资源共享上带来了很大的便利.与此同时,人们又面临着由于入侵而引发的一系列安全问题的困扰.本文介绍了入侵检测系统的概念、技术、入侵检测的方法,文件完整性检查系统的优缺点,以及入侵检测系统的发展趋势.     

基于生成对抗网络和混合时空神经网络的入侵检测

针对网络入侵检测领域存在检测准确率低的问题,研究异常流量样本少和分类器性能不佳时的入侵检测模型,提出一种基于改进生成对抗网络和混合时空神经网络的入侵检测模型。改进生成对抗网络通过学习异常流量样本的分布特性,生成具有特定标签的人工异常流量样本;融合卷积神经网络和双向长短时记忆神经网络提取攻击流量的时空融合特征,利用注意力机制对时空融合特征进行加权,构建混合时空神经网络对网络流量进行分类预测。在UNSW-NB15数据集上对所提模型进行仿真实验,准确率和F1分数分别为92.93%和94.81%,表明所提模型能够有效改善原始数据集中的类别不平衡性问题,提高对异常流量样本的检测能力和网络入侵的检测准确率。     

基于多分类支持向量机的分布式发电系统并网保护

在配电网出现孤岛、故障等异常情况时,并网保护需要及时断开分布式电源系统与主电网的连接。文中首先分析了并网保护的功能与特点,然后提出了一种基于多分类支持向量机的智能型并网保护方案。该保护方案在传统二分类支持向量机的基础上,建立了并网保护的概率型多分类器模型,实现对扰动、孤岛和故障事件的检测。为了提高模型的泛化能力,采用SVM-RFE方法对特征进行选择。最后,从保护的可信赖性与安全性两个方面,利用仿真对所提智能型并网保护与常规保护的性能进行了对比。     

基于特征耦合泛化的流量异常检测方法

针对现有流量异常检测模型中稀疏特征易被特征选择算法忽略的问题,提出一种基于特征耦合泛化(FCG)的流量异常检测方法。首先,采用DBSCAN密度聚类算法去除数据中的离群点,降低异常点对后续FCG算法的影响。其次,使用最大相关最小冗余(mRMR)算法对数据特征进行排序,选择对分类最具影响力的特征生成FCG算法中的类别区分特征(CDF),以增强分类能力。利用K最近邻(KNN)算法填补CDF中的缺失值,保持数据完整性。然后,将数据按照攻击类别分组,分别使用mRMR算法对特征进行排序,挑选每种攻击类别数据中具有实例区分能力的稀疏特征作为FCG算法中的实例区分特征(EDF)。利用两种特征在异常检测数据中的耦合程度和EDF的上层概念将EDF转化成更泛化的特征。最后,将经过处理的数据输入基于贝叶斯优化(Bayesian optimization, BO)参数的随机森林(RF)模型进行分类识别。通过在NSL-KDD数据集上进行仿真实验,准确率达到了91.79%,验证了所提方法具有较好的检测性能。     

A minimal set of electrodes for motor imagery BCI to control an assistive device in chronic stroke subjects: a multi-session study

The brain-computer interface (BCI) system has been developed to assist people with motor disability. To make the system more user-friendly, it is a challenge to reduce the electrode preparation time and have a good reliability. This study aims to find a minimal set of electrodes for an individual stroke subject for motor imagery to control an assistive device using functional electrical stimulation for 20 sessions with accuracy higher than 90%. The characteristics of this minimal electrode set were evaluated with two popular algorithms: Fisher's criterion and support-vector machine recursive feature elimination (SVM-RFE). The number of calibration sessions for channel selection required for robust control of these 20 sessions was also investigated. Five chronic stroke patients were recruited for the study. Our results suggested that the number of calibration sessions for channel selection did not have a significant effect on the classification accuracy. A performance index devised in this study showed that one training day with 12 electrodes using the SVM-RFE method achieved the best balance between the number of electrodes and accuracy in the 20-session data. Generally, 8-36 channels were required to maintain accuracy higher than 90% in 20 BCI training sessions for chronic stroke patients.     

基于集成Gabor特征的步态识别方法

步态对个人身份进行识别受到越来越多生物识别技术研究者的重视。步态能量图是一种有效的步态表征方法.通过提取步态能量图中的动态区域并利用Gabor小波变换对其特征提取,但经过Gabor变换后特征维数较高,必须经过有效的特征融合和选择。由此针对传统的Gabor特征提取后存在特征维数较高的缺点,提出了一种基于集成Gabor特征的步态识别方法。首先,采用均值融合和差分二值编码这两种集成方法,对动态区域Gabor特征图进行多尺度和多角度的集成,获得26张集成Gabor特征图;然后从26张集成Gabor特征图中选出4张作为最终的特征向量;最后将特征向量输入KNN分类器进行步态识别。实验结果表明,基于集成Gabor特征的步态识别方法,能够对步态特征进行有效分离和表达,同时降低维数并紧凑表征数据,对步态信息进行正确归类。     

基于电网运行大数据的在线分布式安全特征选择

简述大数据环境下,电网安全特征选择的现状与问题。提出了一种基于电网特征量相关性分组、适应于电网运行大数据的在线分布式安全特征选择方法,该方法能在线挖掘出关键的电网安全运行特征。首先阐述了单个计算节点上电网安全特征选择方法,接着提出了基于电网特征量分组的分布式安全特征选择方法;由于电网特征量分组情况会对特征选择结果产生较大影响,故提出了基于电网特征量相关性分组的策略,尽量使得同一组内的电网特征量相关性较大,不同分组间的电网特征量相关性较小。IEEE 9节点系统和广东实际省网系统算例验证了该方法的实用性和有效性,表明了该方法能够快速挖掘出电网运行的薄弱点,帮助电网运行人员准确地把握电网安全运行特征,同时也对比了该方法相比传统方法在计算准确性和计算速度方面的优势。     

基于支持向量机的暂态稳定分类中的特征选择

特征选择是支持向量机(SVM)分类实现中非常重要的环节。针对传统方法进行特征选择的缺陷,提出了基于遗传算法的特征选择方法。综述和提出了支持向量机暂态稳定分类的初始特征;建立了IEEE16机86节点系统的暂态稳定分类初始特征样本集;利用主成分分析和遗传算法对维数较大的初始特征进行了有效降维;并通过因子负荷,完成了暂态稳定输入特征的选择;经过支持向量机分类器测试,显示选出的特征有很好的分类效果。     

mRMR 特征筛选和随机森林的故障诊断方法研究

针对滚动轴承原始振动信号重要特征信息被较强背景噪声淹没以及提取的时域特征冗余度较高、相关性较强的缺点,提出一种基于最大相关-最小冗余(max-relevance and min-redundancy, mRMR)特征筛选和随机森林的滚动轴承故障诊断研究方法。首先将原始信号进行自适应噪声完整集成经验模态分解(CEEMDAN)得到一系列固有模态分量(IMFs),分析IMF并去掉高频噪声和一部分虚假分量,再将信号进行重构并提取其时域特征,通过mRMR去除冗余性和相关性较高的特征向量,使筛选出的特征子集与标签有最大的依赖性,最后将该特征子集输入到随机森林分类器进行分类。实验表明,mRMR具有优良的特征搜索策略,重要特征均靠前得到选取,仅需3个特征便能达到较高的分类准确率,效率高于其余特征选择算法。     

基于SVM的生物电阻抗人体内脏脂肪测量研究

应用支持向量机(SVM)对生物电阻抗测定人体内脏脂肪过程进行测量建模,解决信号复杂,受影响因素多,难以建立精确预测模型问题。为提高预测精度,引入人体腹部形状作为测量人体内脏脂肪的相关特征参数,将SVM参数的选择和输入变量的选取看作组合优化问题,通过AIC信息准则构造组合目标优化函数,采用粒子群算法进行目标函数搜索,提高了搜索效率。通过仿真研究表明,所提基于SVM的生物电阻抗人体内脏脂肪含量测量方法具有良好的性能。