基于粒子滤波的网络入侵相频特征提取算法

通过对网络入侵特征的优化提取,提高网络入侵的检测能力。传统方法采用粒子群进化方法提取网络入侵信号的能量信息特征,在对粒子的位置进行调整过程中对干扰信息的滤波性能不好,降低了检测性能。提出基于优化粒子滤波模糊网络入侵相频特征提取算法。仿真结果表明,采用该算法进行模糊网络入侵特征提取,通过粒子滤波,能有效抑制合法数据的干扰,提高网络入侵的检测性能。     

基于优化粒子群算法的网络入侵小信号检测模型

随着计算机技术的飞速发展与计算机网络的广泛应用,网络的安全性逐步成为人们关注的焦点。现阶段的网络入侵检测方法难以识别含有入侵特征小信号的网络入侵检测,检测方法自适性能力差,导致网络入侵检测漏警误警率高。为了提高网络安全,提出基于优化粒子群算法的网络入侵小信号检测模型。通过粒子间的相互协作优化聚类含有入侵特征的信号数据,通过极化阵列计算定位分离小信号,建立小信号过滤模型找寻提取带有入侵特征的小信号。仿真实验表明,优化粒子群算法的网络入侵小信号检测模型,提高了网络入侵检测的自适用性,在网络入侵信号受环境因素干扰的情况下,能够准确的检测出带有入侵特征小信号的网络入侵行为。有效的提高了网络检测的正确率,加快了网络入侵的检测速度。     

恶意干扰网络病毒的盲频谱检测算法

恶意干扰下的网络病毒信息具有较强的高斯随机性和带宽性,传统的时频分析方法及小波特征检测方法难以实现对该类病毒入侵的有效检测。提出一种基于盲频谱检测的恶意干扰下网络病毒检测算法。构建了恶意干扰下的网络病毒入侵的信号模型构建,采用高斯平滑滤波算法进行干扰抑制预处理,提取滤波后的恶意干扰下病毒数据的盲频谱特征,以此为数据基础实现对网络入侵的准确检测。仿真结果表明,采用该文算法进行网络病毒检测识别准确度较高,性能优越,保障了网络安全。     

基于互信息特征的网络病毒动态交互约束算法

通过对网络病毒的动态交互约束抑制设计,实现对病毒入侵特征的有效识别。传统方法采用模糊网络入侵状态特征向量分解方法实现病毒约束抑制,当病毒入侵为一种非平稳随机信息矢量时,对其识别性能不好。提出一种基于互信息特征提取的网络病毒动态交互约束算法。构建网络病毒入侵的信号分析模型,并进行数据采集,采用数模转换方法进行病毒数据离散采样转换,采用重采样和机器学习结合方法,进行了链路漏洞检测,填补了Web防火墙的漏洞,采用三次B样条小波进行互信息特征提取的结果是渐近最优的,利用互信息特征作为检测系统的输入,进行病毒数据提纯处理,基于平均互信息特征提取算法实现特征建模和提取,实现病毒动态交互约束。仿真结果表明,该算法能使得病毒数据在时频空间上得到较明显的聚焦,频谱峰值突出,提高了病毒特征有效识别率。     

基于自组织变异粒子滤波的网络入侵检测算法

提出基于自组织变异粒子滤波的网络入侵检测算法,通过建立粒子密度函数计算数据信息向量权值,根据节点粒子聚集簇粒子估计判断是否出现粒子变异状态。计算出的估计流量值与自定义阀值进行比较判断筛选自组织变异粒子。运用粒子变异滤波方程式提取出自组织变异粒子状态位置做出响应的过程。仿真实验表明,基于自组织变异粒子滤波的网络入侵检测算法,具有高度的容错能力,使网络入侵检测更具有自适应能力,检测率高,告警信息可信度强,为计算机网络的安全提供了保障。     

融合PCA和PSO-SVM方法在工控入侵检测中的应用

有效防御病毒对工控系统的入侵是目前工控安全研究的难点问题。为了提高工控系统入侵检测的准确率,本文设计提出了一种主成分分析(PCA)与PSO-SVM相结合的工控入侵检测方法。针对工业控制系统网络数据高维的特性,该方法利用PCA对采集的网络入侵数据进行数据降维与特征提取,支持向量机(SVM)入侵检测的性能主要取决于核函数参数取值的优劣,采用粒子群算法(PSO)对支持向量机参数进行优化,以获得最优的SVM工业控制系统入侵检测模型。采用密西西比州立大学关键基础设施保护中心最新提出的工控标准数据集进行仿真实验,结果表明该算法在攻击检测与攻击类型识别方面均有较高的查准率,提高了工业控制系统的安全性能。     

波段性网络入侵差异化特征的有效提取模型仿真

在对波段性网络入侵差异化特征进行提取的过程中,会出现入侵差异化特征伪装程度逐渐升高的情况,导致传统的基于敏感性数据挖掘的波段性网络入侵差异化特征提取方法,由于不能有效区分入侵特征与正常特征,无法有效实现波段性网络入侵差异化特征的有效提取,提出一种基于支持向量机的波段性网络入侵差异化特征提取模型,获取不确定入侵中波段性网络节点的差异化特征以及入侵节点,给出两种不确定入侵中波段性网络节点的差异化特征训练数据样本集,通过非线性映射将数据样本集从原空间映射到高维特征空间中,得到高维特征空间中最优线性分类面,采用支持向量机求解该分类面的优化解,使用网格搜索法,通过调整错分惩罚因子与核宽度,分别训练不同的支持向量机,获取泛化能力最强的参数组合,完成入侵中波段性网络节点的差异化特征所对应的数据集的核参数优化和分类,实现波段性网络入侵节点的差异化特征的有效提取。仿真实验结果表明,所提方法具有很高的准确性及有效性。     

基于聚焦检测的轨道交通故障网络特征识别

轨道交通网络配网调度管理中,需要对交通网络的故障特征节点进行准确检测和识别,实现故障排除和诊断的目的。传统方法中,对轨道交通的故障网络特征识别采用模糊前馈神经网络识别方法,容易使得故障节点边缘化,特征识别性能不好。提出一种基于干扰伪峰聚焦检测的轨道交通故障网络特征识别方法,首先进行轨道交通故障网络模型构建与信号提取,对故障信号进行数学模型构建,实现对故障特征的有效提取,计算控制中心采集到的故障网络宽带波动信号的指向性增益。采用二阶累积算子对故障信号的干扰伪峰进行后置聚焦,实现对干扰伪峰的滤除,提高对轨道交通故障网络的特征识别性能。实验结果得出,该算法具有较好的轨道交通网络组网和故障检测识别能力,识别率较高,优越性明显,具有较高的实用价值。     

基于C4.5决策树的网络入侵检测方法

入侵检测能够在网络攻击造成广泛的破坏前检测到攻击行为,从而为制定相关防御策略提供重要依据。层出不穷的网络攻击手段,对入侵检测提出更高要求。本文提出基于C4.5决策树的入侵检测方法,为了提高检测系统的检测性能与识别效率,本文使用主成分分析技术对特征进行降维提取,通过实验证明该入侵检测系统具有较好检测效率。     

基于局部特征压缩采样的网络入侵信号检测

对网络入侵信号的准确检测,提高检测概率是保证网络安全的基础,传统检测方法难以实现对较低信噪比下的攻击信号的高效定位和检测,无法有效预测入侵信号的局部特征点,导致重采样,虚警概率和漏检概率较高。提出一种基于局部特征压缩采样的网络入侵信号检测算法,构建低信噪比下网络入侵信号模型,采用多普勒频移模糊搜索对入侵信号进行平滑处理,得到入侵信号的局部特征预测量和测量值,为了使得入侵检测适合线性实时处理过程,提高在低信噪比下的检测性能,采用卡尔曼滤波对结果进行修正,采用局部特征压缩采样判断入侵信号的联合特征,实现了对网络入侵信号的局部特征压缩采样检测。仿真结果表明,该算法检测性能较好,检测概率优于传统算法,展示了较好的应用价值,确保了网络安全。     

Netfilter框架下多频入侵信号波束响应分布特征分析

在Netfilter框架下,由于网络的自组织性和开放性,导致网络受到入侵的概率增大,Netfilter框架下入侵信号具有多频特征,对Netfilter框架下多频入侵信号进行准确检测的基础是进行特征分析,传统方法采用时频特征分析方法进行入侵检测,无法有效定位多频入侵信号的宽带时频特征,提出一种基于波束响应分布特征分析Netfilter框架下多频入侵信号检测方法。进行Netfilter框架下的网络入侵模型进行数学分析和信号分析,提取Netfilter框架下多频入侵信号波束响应分布特征,对已解码的Net-filter下的多频入侵特征和WZ帧进行内插值分析,由此实现入侵检测,仿真结果表明,采用此方法进行多频入侵检测的准确度较高,性能优越,在网络安全防护等领域具有较好的应用价值。     

网络入侵信号Radon变换边缘积分特征挖掘

传统方法中对网络入侵信号的挖掘采用基于相位匹配的Fourier变换方法,对入侵信号的边缘特征不能很好挖掘,提出一种采用Radon变换的网络入侵信号特征挖掘方法,基于特征分解原理,在时频空间中构建入侵信号的协方差矩阵,采用多特征向量奇异值分解方法挖掘入侵信号的边缘积分特征。运用Radon变换把由原来的点-直线对偶变成了点-正弦曲线对偶,优化对边缘积分特征的挖掘效果。在笛卡儿坐标空间中将挖掘数据分解为两个空间向量,实现特征挖掘。仿真实验表明,采用该算法进行大型网络入侵信号的特征挖掘,能有效检测出入侵信号的边缘积分特征信息,实时防护能力好,提高对入侵信号的发现能力。     

多分簇网络流量的小波尺度粒子群变步长检测

多分簇网络是蜂窝通信和移动数据传输的混合产物,多分簇网络流量具有时变耦合特性,传统方法采用功率谱局部特征分析方法进行流量的特征检测,效果不好。提出一种基于小波尺度耦合和粒子群优化分析的多分簇网络变步长检测算法,采用粒子群优化算法进行多分簇网络流量的特征提取和编码分析,采用小波尺度耦合方法变步长检测,引入小波变换,进行流量序列的尺度耦合分析,采用自适应变步长方法去除流量特征的虚假分量。仿真结果表明,采用算法进行网络流量的检测,能有效识别不同尺度下的网络流量特征,在流量预测中,通过变步长自适应控制,使得收敛速度很快,流量准确预测精概率为1,检测性能较好。     

网络个体用户遭受感染下病毒免疫滤波控制算法

网络个体用户在遭受病毒入侵干扰下,由于病毒入侵信号对单个个体用户入侵的不确定性,难以实现对病毒的有效控制和免疫。提出一种基于自适应功率谱密度特征提取的网络个体用户遭受感染下病毒免疫滤波控制算法,首先进行网络病毒面入侵信号的模型构建,设计滤波控制算法实现对网络个体用户遭受感染下的病毒免疫控制。设计网络个体用户遭受感染下的病毒免疫模型,进行网络个体用户遭受感染下病毒入侵路径和安全属性分析。设计基于自适应功率谱密度特征提取的网络个体用户遭受感染下病毒免疫滤波控制算法,实现对用户遭受感染下的病毒入侵信号的滤波检测和控制。仿真实验结果表明,该算法能有效实现对病毒入侵路径和强度幅值的准确跟踪控制,免疫滤波效果较好,对病毒信号的检测概率提高15.7%,实时性和鲁棒性优越于传统方法,保证了网络个体用户的安全。     

基于随机共振概率密度特征阈值的入侵检测

网络入侵信号表现为一种多频非线性微弱信号,传统的随机共振检测方法受弱信号幅度和临界阈值约束,检测性能受限。提出一种采用随机共振概率密度特征确定信号检测临界阈值的方法,建立网络入侵信号自适应随机共振检测系统,把多频网络入侵信号采用EMD分解的方法分解为高频和低频信号两部分,使每个频段满足随机共振条件。采用相轨迹过零周期数相变判别算法提取随机共振概率密度特征,确定检测系统的临界阈值,实现对入侵信号的准确判别和检测。仿真实验表明,采用该算法进行网络入侵信号检测,能有效检测出多频非线性微弱入侵信号,检测概率具有明显提高,漏检和误报概率降低。     

基于贝叶斯估计的目标特征识别扩散参数挖掘模型

为了有效从海量的特征和噪声数据提取能表征目标特征的有用数据,提高对目标的检测识别能力,需要对目标回波特征的时频TID(time interference domain)域扩散参数进行快速挖掘,达到提取目标特征的目的。传统方法中采用频繁项挖掘方法实现扩散参数挖掘,导致在速度模糊的情况下对基带回波特征参数估计困难,性能不好。提出一种基于贝叶斯估计的目标特征识别扩散参数挖掘模型。有效挖掘出局部离群点,对基带回波特征进行频域变标脉冲压缩处理,对优化后的特征矢量进行累加限幅,并计算互补累积分布函数,基于贝叶斯估计构建检测统计量和统计函数,从而挖掘出时频TID域扩散参数,提高对特征参数的识别能力,仿真结果表明,该算法对时频TID域扩散参数挖掘精度较高,能有效提高对运动状态目标的参数估计精度及目标识别的能力。     

外部多网络对抗中注入性入侵的检测模型

在网络对抗中同时存在多种注入性入侵的情况下,需要及时准确地检测出入侵的恶意程序。传统的检测方法需要提取数据库中所有恶意程序样本特征参数进行比对,由于外部注入的恶意程序的与传统入侵特征不同,伪装水平较高,使得恶意程序特征与正常程序特征难以分别,检测结果准确性降低,导致军事网络安全受到严重威胁。为此,提出一种基于特征优化算法的外部多网络对抗中注入性入侵检测方法。根据主要特征分析方法,能够得到注入性入侵恶意程序的主要特征,利用注入性入侵特征映射条件,能够得到注入性入侵的检测模型,实现了网络对抗中注入性入侵的检测。实验结果表明,利用该算法能够准确的检测出网络对抗中注入性入侵的恶意程序,效果令人满意。     

基于模糊概念格的入侵检测算法

将模糊概念格与入侵检测技术结合提出入侵检测算法。对收集的入侵数据进行预处理、数据规范化,使连接数据避免锐化;分析模糊概念间的蕴涵关系,提取非冗余的入侵检测规则。使用规则检测器分析入侵数据,减少分类器的运算量,提高了入侵检测的准确率。     

基于模糊PID控制的网络异常流量监控设计

在大型网络系统中,会因为网络拥堵或者病毒入侵产生网络异常流量,通过对网络异常流量的监控系统设计保障网络的安全稳定。传统的网络异常流量监控系统采用BP神经网络控制算法,由于BP神经网络的结构单一性,对异常流量中干扰性较强的数据难以有效检测发现,提出一种基于改进的模糊PID控制的网络流量异常监控系统设计方法,在流量传输模型和时间序列分析模型构建的基础上,提取异常流量序列的定量递归熵特征,采用模糊PID神经网络控制方法进行流量监控系统设计,把监控到的异常流量通过链路信道回馈给输出层。仿真结果表明,采用该方法进行网络异常流量监控,能准确检测出异常的频谱特征,从而在时域上进行追溯定位,实现流量异常点的准确检测,对异常流量的准确检测概率比传统方法高。     

入侵破坏后的网络信道优化通信模型研究

为了提高入侵破坏后网络信道通信性能,按照入侵破坏后网络信道的衰减特征,融合自适应比特以及功率划分方法,提出基于节点可信度子信道等效改进的网络衰减信道通信优化方法,采用基于节点可信度的信道分配方案,对关键链路优先分配信道,降低链路冲突,实现网络通信信道的初步优化,再通过子信道等效改进方法,在信道已经被入侵破坏的基础上,在传递总比特数一定时,依据发送功率最小化模型,综合分析特性相同或相近的子信道,降低已经被入侵破坏后的网络信道通信信令负荷,完成被破坏网络信道通信的再次优化。仿真结果表明,该方法可有效降低被破坏网络链路冲突率和数据丢包率,提高了衰减网络通信性能。