基于隐Markov模型的协议异常检测

入侵检测是网络安全领域的研究热点,协议异常检测更是入侵检测领域的研究难点.提出一种新的基于隐Markov模型(HMM)的协议异常检测模型.这种方法对数据包的标志位进行量化,得到的数字序列作为HMM的输入,从而对网络的正常行为建模.该模型能够区分攻击和正常网络数据.模型的训练和检测使用DARPA1999年的数据集,实验结果验证了所建立模型的准确性,同现有的基于Markov链(Markov chain)的检测方法相比,提出的方法具有较高的检测率.     

基于隐Markov模型的复杂仿真系统

根据复杂仿真系统具备随机性、严格时序逻辑性等工程实际特点,提出一种以隐Markov模型（HMM）为基础,利用多元统计理论定量分析复杂仿真系统运行有效性的评价方法.在引入状态观测向量矩阵的基础上,详细介绍了量化描述仿真剧情、复杂仿真系统运行状态的HMM的建立方法,给出了复杂仿真系统运行有效性评价准则,并针对评价过程中的关键算法进行了深入研究.     

基于线程调度顺序控制的多线程程序测试

随着多核技术越来越普及,多线程程序的编程也越来越流行。但是多线程程序的正确性问题已经严重影响软件可靠性,且现有的测试技术不能很好地满足多线程程序的需求。本文重点研究多线程程序中最常见的一种bug,即数据竞争,提出一种基于线程调度顺序控制的测试方法。该方法混合静态方法和动态方法,能够有效地找到多线程程序中存在的数据竞争,且能够区分出哪些数据竞争是有害的,需要程序员优先修复。实验结果显示,对于数据竞争的触发概率,本文的方法使其平均从0.53%提高到79.2%,且本文所引入的运行时开销平均只有80%,与相关方法所引入370%的开销相比更优。     

多线程程序数据竞争检测与证据生成方法

数据竞争是多线程程序最为常见的问题之一。由于线程交织导致状态空间爆炸,多线程程序数据竞争引起的错误检测难度大、成本高、精度低;此外,即使检测到数据竞争,由于线程调度难以控制、执行过程难以复现,错误难以复现和定位。提出了一种多线程程序数据竞争检测与证据生成方法,基于程序语义分析和执行过程监测,构建程序的执行路径约束模型和数据竞争条件,将多线程程序数据竞争检测问题转化为约束求解问题,降低检测难度,提高检测精度;利用SMT求解器计算可能的数据竞争,并生成触发该数据竞争的程序执行序列,协助程序员定位和验证错误。实验中对10个程序进行了测试,相比现有数据竞争检测工具threadsanitizer和helgrind,本方法检测出的数据竞争多出287.5%和264.7%,且没有误报,而其他方法平均误报率为10.5%和9.8%。     

基于隐Markov模型的数据库异常检测技术

首先提出了一个刻画数据库用户正常行为的隐Markov模型,在此基础上设计了一个数据库异常检测算法.该算法在判断某个用户的操作序列是否发生异常的过程中,针对观测序列长度不断增加,但P{O/λ}观测值却越来越小的情况,引入了滑动窗口概念.算法中将用户操作序列划分为长度可调的滑动窗口,对该窗口中的序列X进行P{X/λ}计算,如果窗口的P{X/λ}值低于给定阈值ε,则该窗口中的短序列标记为"异常",如果异常短序列数目与总短序列数目之比超过另一给定的阈值δκ,就判断该数据库用户的行为异常.此外,还讨论了隐Markov模型参数设定和阈值选取等问题.     

基于Petri网的Java多线程程序分析

多线程程序可以更好地利用计算机资源,提高程序运行效率.但是由于多线程执行的不确定性,程序设计中的潜在错误不易被发现.作为系统建模和分析的工具,Petri网适合对具有同步、并发、冲突的离散事件系统进行建模和分析.文中探讨利用Petri网对Java多线程程序建模,并通过分析模型的结构性质和动态性质定位程序设计中的错误.通过对一个多线程程序实例的建模以及对模型的分析,定位了引发错误的原因,并给出了解决方案.从而说明Petri网在分析多线程程序和提高程序稳定性方面具有优越性.     

基于连续状态的隐Markov模型网络安全态势评估方法

在网络安全态势评估方法中,基于隐Markov模型的评估方法能较准确的反映网络安全状态的变化。但模型建立过程中,观测序列与转移矩阵难以科学地赋值,直接影响模型的准确性和有效性。针对上述挑战,本文提出了连续状态隐Markov模型的网络安全态势评估方法,首先,将安全状态空间划分为若干个有序状态,新获得的报警信息最优化的匹配已划分的有序状态作为观测序列;其次,基于划分的有序状态,将网络安全下一时间间隔可能处于的连续状态作为状态空间建立状态转移矩阵,从而有效降低转移矩阵维度,减少计算量的同时也更加突出地反映了网络的状态变化。最后,通过仿真实验分析,本文提出的模型建立方法更加合理地反映网络安全态势变化。     

一种基于隐Markov模型的异常检测技术

给出了一种建立隐Markov异常检测模型的算法,并从序列支持度分析、序列预测两个方面研究了该模型在异常检测中的应用,通过实验,分析了影响这一检测方法效果和效率的因素。实验表明,该方法能在不需要任何安全方面背景知识的情况下,有效地检测出入侵行为。     

基于二维隐Markov模型的图像分割新算法

提出了一种新的二维隐Markov模型解码准则,利用贪心法求得次最优解,在一些假设的基础上推导出计算上可行的递归形式;并将新的解码准则应用于图像分割,实现了一种迭代的图像分割算法.每一次迭代中,解码过程按照自上而下、自左向右的顺序进行.此外,还针对基于二维隐Markov模型的图像分割方法存在的常见问题,给出了简单有效的后处理方案,消除了孤立点,取得了较好的分割效果.     

一种基于类的Java多线程程序数据竞争静态检测算法

多线程并发程序的广泛使用引发了更多的数据竞争问题,竞争检测对于提高软件质量具有重要意义。将竞争静态检测和静态切片分析结合起来,提出了一种基于类的Java数据竞争静态检测算法,该算法利用函数调用层次获得函数调用链,对类域进行分析,找出可能数据竞争,通过静态切片缩小程序分析范围,并结合数据竞争的必要条件,去掉不可能数据竞争。实例表明,该算法可用于指导修复程序中的竞争缺陷。     

基于隐马尔可夫模型和免疫粒子群优化的多序列比对算法

序列的多重比对是生物序列分析研究中的一个重要内容．基于免疫系统的疫苗接种和受体编辑模型,结合粒子群优化方法提出了一种免疫粒子群优化算法,将该算法用于隐马尔可夫模型的学习过程,进而构建了一种基于隐马尔可夫模型和免疫粒子群优化的多序列比对算法,从BAliBASE比对数据库中选取了一些比对例子进行了模拟计算,并与Baum-Welch算法进行了比较．结果表明,所提出的方法不仅提高了比对的准确程度,而且缩减了比对所花费的时间。     

DNA序列的二阶隐马尔科夫模型分类

隐马尔可夫模型是对DNA序列建模的一种简单且有效的模型, 实际应用中通常采用一阶隐马尔可夫模型. 然而, 由于其一阶无后效性的特点, 一阶隐马尔科夫模型无法表示非相邻碱基间的依赖关系, 从而导致序列中一些有用统计特征的丢失. 本文在分析DNA序列特有的生物学构造的基础上, 提出一种用于DNA序列分类的二阶隐马尔可夫模型, 该模型继承了一阶隐马尔可夫模型的优点, 充分表达了蕴涵在DNA序列中的生物学统计特征, 使得新模型具有明确的生物学意义. 基于新模型, 提出一种DNA序列的贝叶斯分类新方法, 并在实际DNA序列上进行了实验验证. 实验结果表明, 由于二阶隐马尔可夫模型充分反映了DNA序列碱基间的结构信息, 新方法有效地提高了序列的分类精度.     

隐马尔可夫模型的道路拥堵时间预测

道路车辆拥堵问题导致交通事故增加,降低了居民的出行效率,长时间的道路拥堵更是加重了环境污染,造成国家经济损失等诸多问题。为缓解城市道路交通的拥堵问题,提高出行效率,基于隐马尔可夫模型,针对已有道路拥堵时间数据进行采集与建模,并对该隐马尔可夫模型进行训练,通过算法计算与分析,预测未来一段时间的道路拥堵情况,为人们的出行提供拥堵时间预测,而后提出不同时段通过道路用时最短的最优路径。对韦尔奇算法进行改进,在原算法基础上增加考虑前n时刻状态。利用改进型韦尔奇算法,使得训练集参数更精确,达到预测精度更高的目的。实验结果表明,预测数据结果与真实数据相比,误差不超过3%,该模型预测结果具有较高准确性。     

基于隐马尔可夫模型的加密恶意流量检测

近年来,随着网络加密技术的普及,使用网络加密技术的恶意攻击事件也在逐年增长,依赖于数据包内容的传统检测方法如今已经无法有效地应对隐藏在加密流量中的恶意软件攻击.为了能够应对不同协议下的加密恶意流量检测,提出了基于ProfileHMM的加密恶意流量检测算法.该方法利用生物信息学上的基因序列比对分析,通过匹配关键基因子序列,实现识别加密攻击流量的能力.通过使用开源数据集在不同条件下进行实验,结果表明了算法的有效性.此外,设计了两种规避检测的方法,通过实验验证了算法具有较好的抗规避检测的能力.与已有研究相比,该工作具有应用场景广泛以及检测准确率较高的特点,为基于加密流量的恶意软件检测研究领域提供了一种较为有效的解决方案.     

基于隐马尔可夫模型的火焰检测

提出一种利用隐马尔可夫模型对普通视频中的火焰进行分析的方法,除应用运动和颜色分析对火焰进行识别外,还通过隐马尔可夫模型对火焰的闪烁特性进行分析。实验结果表明,该方法能有效区分火焰和具有火焰颜色的普通运动物体,减少了火灾监测中误报警的次数,具有一定的实际意义。     

Modeling Default Data Via an Interactive Hidden Markov Model

In this paper, we first introduce the use of an interactive hidden Markov model (IHMM) for modeling and analyzing default data in a sector. Under the IHMM, transitions of the hidden risk states of the sector depend on the observed number of bonds in the sector that default in the current time period. This incorporates the feedback effect of the number of defaults on the transitions of the hidden risk states. This feature seems to be more realistic and does not enjoy by the traditional HMMs. We then develop a “dynamic” version of the binomial expansion technique (BET) modulated by the IHMM for modeling the occurrence of defaults of bonds issued by firms in the same sector. Under the BET modulated by the IHMM, the number of bonds defaulting in each time period follows a Markov-modulated binomial distribution with the probability of defaulting of each bond depending on the states of the IHMM, which represent the hidden risk states of the sector. Efficient method will be presented for estimating the model parameters in the BET modulated by the IHMM. We shall compare the hidden risk state process extracted from the IHMM-modulated BET with that extracted from the BET modulated by HMM in order to illustrate the significance of the feedback effect using real data. We shall also present the estimation results for the BET modulated by the IHMM and compare them with those for the BET modulated by the HMM.     

基于混合因子分析的隐马尔可夫模型

经典隐马尔可夫模型用于语音识别存在的两个主要缺陷是“离散状态假设”和“独立分布假设”。前者忽略了语音信号的非平稳性,后者忽略了语音信号的相关性。文章将混合因子分析方法用于语音建模,提出了基于混合因子分析的隐马尔可夫模型框架,并用动态贝叶斯网络形象地表示。该模型框架不仅从理论上解决了上述问题,而且给出许多语音建模的选择。目前广泛使用的统计声学模型均可视为该模型的特例。     

基于小波域隐马尔可夫树模型的过程趋势分析

提出了一种基于在线异常趋势的识别方法，该方法用到了所有的尺度系数和部分经过选择的大值小波系数来构造隐马尔可夫树，并且给出了一种选则大值小波系数的方法．实验结果表明该方法对过程趋势有很好的识别效果，在线应用时检测异常趋势所需时间也较少．     

基于因子分析的隐马尔可夫模型及其训练算法

虽然基于对角协方差矩阵高斯分布的隐马尔可夫模型(HiddenMarkovModelBasedonDiagonalGaussiandistributions,HMM-DG)目前在现代大词表连续语音识别系统中得到了广泛的应用,但HMM-DG在帧内特征相关(intra-framefeaturescorrelation)建模方面存在缺陷。该文将因子分析方法与HMM-DG的混合高斯建模相结合,提出了一种具有弹性的帧内特征相关隐马尔可夫模型框架—基于因子分析的隐马尔可夫模型(HiddenMarkovModelBasedonFactorAnalysis,HMM-FA),并导出了HMM-FA的训练算法。仿真实验表明:在相同的条件下,HMM-FA的性能优于HMM-DG。     

计算机系统入侵检测的隐马尔可夫模型

入侵检测技术作为计算机安全技术的一个重要组成部分，现在受到越来越广泛的关注，首先建立了一个计算机系统运行状况的隐马尔可夫模型（HMM），然后在此模型的基础上提出了一个用于计算机系统实时异常检测的算法，以及该模型的训练算法。这个算法的优点是准确率高，算法简单，占用的存储空间很小，适合用于在计算机系统上进行实时检测。