基于粒子滤波的网络入侵相频特征提取算法

通过对网络入侵特征的优化提取,提高网络入侵的检测能力。传统方法采用粒子群进化方法提取网络入侵信号的能量信息特征,在对粒子的位置进行调整过程中对干扰信息的滤波性能不好,降低了检测性能。提出基于优化粒子滤波模糊网络入侵相频特征提取算法。仿真结果表明,采用该算法进行模糊网络入侵特征提取,通过粒子滤波,能有效抑制合法数据的干扰,提高网络入侵的检测性能。     

粒子群算法网络异常检测技术研究

提出了一种新的基于粒子群算法入侵检测方法模型。算法采用粒子群优化算法,有效地降低网络拓扑路径长度,通过优化算法来寻找聚类的中心。实验结果表明,提出的改进算法与传统的入侵检测算法相比,具有更好的入侵识别率和检测率。     

基于粒子滤波的模糊网络入侵特征的优化

对模糊的网络入侵特征进行优化提取,提高对网络入侵的识别能力。传统的入侵特征提取方法采用关联熵特征分析方法,随着网络入侵特征分布属性模糊性增强,入侵特征识别性能不好。提出一种基于粒子滤波的模糊网络入侵特征优化提取方法,采用粒子滤波独立自相成分分析的思想,设计出一个粒子滤波联合函数,把模糊网络入侵信号分段分成一些局部进行分析考察,实现模糊网络入侵特征的优化粒子滤波提取。仿真结果表明,采用该算法能有效提高对模糊网络入侵特征的正确识别率,性能优越,在网络安全领域中应用价值较大。     

基于WS小世界网络拓扑特性的自组织PSO算法

提出了一种自组织粒子群优化算法SOPSO。算法融合了WS小世界网络模型的拓扑特性和信息传递特征,将粒子种群优化过程划分为种群拓扑结构自组织构造和粒子间合作优化两个相互促进的部分,其中前者采用WS小世界模型对种群拓扑结构进行自组织构造,后者基于所产生的拓扑结构进行合作优化。描述了算法的总体流程和各个关键环节。采用高维复杂函数对SOPSO和传统粒子群优化算法进行了对比实验。实验结果证明SOPSO的学习策略赋予了粒子种群更广泛的多样性和更强的逃离局部最优能力,从而在优化成功率以及优化质量上均优于传统粒子群优化算法。     

基于局部特征压缩采样的网络入侵信号检测

对网络入侵信号的准确检测,提高检测概率是保证网络安全的基础,传统检测方法难以实现对较低信噪比下的攻击信号的高效定位和检测,无法有效预测入侵信号的局部特征点,导致重采样,虚警概率和漏检概率较高。提出一种基于局部特征压缩采样的网络入侵信号检测算法,构建低信噪比下网络入侵信号模型,采用多普勒频移模糊搜索对入侵信号进行平滑处理,得到入侵信号的局部特征预测量和测量值,为了使得入侵检测适合线性实时处理过程,提高在低信噪比下的检测性能,采用卡尔曼滤波对结果进行修正,采用局部特征压缩采样判断入侵信号的联合特征,实现了对网络入侵信号的局部特征压缩采样检测。仿真结果表明,该算法检测性能较好,检测概率优于传统算法,展示了较好的应用价值,确保了网络安全。     

基于粒子群重采样的网络流量解卷积测度提取

网络并发式流量特征具有信号时间可预测性,通过对网络流量的解卷积测度特征提取,提高对网络流量的预测性能。传统法方法采用粒子群优化算法实现对网络流量的特征测度盲解卷积分析,对原始信号的统计信息提取效果不好。提出一种基于粒子群退化重采样的网络流量解卷积测度提取算法,构建并发式网络流量序列采集模型,设计粒子退化重采样技术,将每个粒子的当前适应度值与其自身的个体最优值进行比较,如果优于个体最优值,得到粒子当前最优位置。仿真实验表明,采用该算法,收敛速度很快,在粒子群进化50代以内就可以实现成功收敛,对流量序列的测度特征提取结果准确,预测精度较高,展示了算法的优越性能。     

网络波动攻击中的小扰动入侵源定位算法仿真

在网络持续波动攻击中出现一种小扰动信号,由于该类攻击信号的振幅不大,常规的检测算法难以有效定位检测,无法保证网络安全。提出一种基于小扰动多普勒扩散参量估计的网络波动入侵源定位检测算法。首先进行网络攻击模型构建,分析网络攻击信号的小扰动振幅特性,由于高阶累积量对噪声有盲分离作用,利用高阶累积量切片对小扰动入侵信号的能量聚集和噪声抑制特性,引入高阶累积量后置处理算子,进行小扰动入侵源定位聚焦,采用DOA参量估计算法进行网络攻击信号的多普勒扩散参量估计,实现对小扰动入侵源定位和检测。仿真结果表明,采用该算法能有效实现了对网络波动攻击的小扰动入侵信号的准确定位和检测,分离出振幅较小入侵信号,检测准确率较传统方法高。     

融合PCA和PSO-SVM方法在工控入侵检测中的应用

有效防御病毒对工控系统的入侵是目前工控安全研究的难点问题。为了提高工控系统入侵检测的准确率,本文设计提出了一种主成分分析(PCA)与PSO-SVM相结合的工控入侵检测方法。针对工业控制系统网络数据高维的特性,该方法利用PCA对采集的网络入侵数据进行数据降维与特征提取,支持向量机(SVM)入侵检测的性能主要取决于核函数参数取值的优劣,采用粒子群算法(PSO)对支持向量机参数进行优化,以获得最优的SVM工业控制系统入侵检测模型。采用密西西比州立大学关键基础设施保护中心最新提出的工控标准数据集进行仿真实验,结果表明该算法在攻击检测与攻击类型识别方面均有较高的查准率,提高了工业控制系统的安全性能。     

基于自组织变异粒子滤波的网络入侵检测算法

提出基于自组织变异粒子滤波的网络入侵检测算法,通过建立粒子密度函数计算数据信息向量权值,根据节点粒子聚集簇粒子估计判断是否出现粒子变异状态。计算出的估计流量值与自定义阀值进行比较判断筛选自组织变异粒子。运用粒子变异滤波方程式提取出自组织变异粒子状态位置做出响应的过程。仿真实验表明,基于自组织变异粒子滤波的网络入侵检测算法,具有高度的容错能力,使网络入侵检测更具有自适应能力,检测率高,告警信息可信度强,为计算机网络的安全提供了保障。     

网络威胁态势预测的抗体虚警概率阈值估计

对网络攻击信号检测中,需要对网络威胁态势预测的抗体虚警概率阈值估计,提高攻击信号检测性能。传统方法采用伪随机时频跳变的信息容量估计方法实现阈值估计和攻击信号检测,当攻击信号为非线性谐振信号时,检测性能不好。提出一种改进的网络威胁态势预测的抗体虚警概率阈值估计算法。构建多路复用器输入输出网络威胁态势预测算法,通过病毒信息特征预处理为免疫性分析提供信息特征数据基础。得到网络跳变向量和观测向量的标准正态阈值,将网络接收端和发送端数据的信息熵作为信道传递向量函数,在人工免疫进化过程中实现对免疫节点的抗体的虚警概率阈值估计,提高网络攻击信号的检测性能,降低网络威胁态势抗体虚警概率。仿真实验得出,该算法得到的估计结果精确,有效提高了攻击信号的检测性能,确保网络安全。     

网络入侵信号Radon变换边缘积分特征挖掘

传统方法中对网络入侵信号的挖掘采用基于相位匹配的Fourier变换方法,对入侵信号的边缘特征不能很好挖掘,提出一种采用Radon变换的网络入侵信号特征挖掘方法,基于特征分解原理,在时频空间中构建入侵信号的协方差矩阵,采用多特征向量奇异值分解方法挖掘入侵信号的边缘积分特征。运用Radon变换把由原来的点-直线对偶变成了点-正弦曲线对偶,优化对边缘积分特征的挖掘效果。在笛卡儿坐标空间中将挖掘数据分解为两个空间向量,实现特征挖掘。仿真实验表明,采用该算法进行大型网络入侵信号的特征挖掘,能有效检测出入侵信号的边缘积分特征信息,实时防护能力好,提高对入侵信号的发现能力。     

一种基于多标记学习的网络流量预测算法

通过对网络流量的准确预测提高对网络的调控和监测水平,避免网络拥堵,确保网络畅通。传统的网络流量预测算法采用粒子群算法,在处理大规模的流量数据时,容易导致信息发散和易陷入局部极值点,流量预测准确度不高。提出一种基于多标记学习混合差分粒子群进化的网络流量预测算法。构建多分簇的无线网络流量数据传输模型,对网络流量进行时间序列分析,采用粒子群优化算法分别比较网络信息流中的频率波动是否相同,对相同的进行合并,基于自回归移动平均算法,进行粒子群信息链特征优选准则设计,采用多标记学习混合差分粒子群进化算法,把网络流量数据嵌入到内核空间的超球体中,进行离线阶段的网络流量预测优化。仿真结果表明,该算法对网络流量预测的精度较高,误差减少,具有较好的应用价值。     

大数据环境下的网络主动入侵检测方法研究

由于传统网络入侵检测方法检测率低及不能进行在线检测,无法有效实现网络主动入侵检测,提出一种基于马氏距离K均值的大数据环境下网络主动入侵检测方法,分析了马氏距离的评价准则,依据新样本与原样本之间的马氏距离确定是否需开展新的聚类,输出与全部数据样本相应的攻击类别。通过一个由一定数量的支持向量决定的超平对数据进行分类,当SVM分离方法受到约束时,利用核函数将输入数据映射至高维特征空间,采用高斯径向基函数对最小二乘支持向量机分类模型进行建立。通过粒子群优化算法对最小二乘支持向量机参数进行选择。利用种群中个体之间的协作以及信息交换获取最佳方案。仿真实验结果表明,所提方法有很高的的检测效率及精度。     

引入合同变换矩阵的网络攻击信号盲分离算法

对网络攻击信号进行盲分离,实现对攻击信号的准确有效检测。传统的网络攻击信号检测算法使用时频分析方法,提取非平稳群攻击信号的时频特征,实现信号检测,但算法把网络入侵检测正确率作为约束目标函数进行同步最优特征子集求解,复杂度较高,提出一种引入合同变换矩阵的网络攻击信号盲分离算法。采用时频分析Viterbi算法,得到信号谱的平均频率等于瞬时频率的时间平均,根据合同变换矩阵,对攻击信号进行离散数据解析化处理,构建网络攻击信号的解析模型,得到网络统计信号在多复变边界条件下的时频特征,实现盲分离算法改进。仿真实验表明,该算法能有效实现对网络攻击信号的盲分离,盲分离结果能准确反映网络攻击信号的内部特征,提高了对网络攻击信号的检测能力,对攻击信号的检测性能有所提高,保证了网络安全。     

基于随机共振概率密度特征阈值的入侵检测

网络入侵信号表现为一种多频非线性微弱信号,传统的随机共振检测方法受弱信号幅度和临界阈值约束,检测性能受限。提出一种采用随机共振概率密度特征确定信号检测临界阈值的方法,建立网络入侵信号自适应随机共振检测系统,把多频网络入侵信号采用EMD分解的方法分解为高频和低频信号两部分,使每个频段满足随机共振条件。采用相轨迹过零周期数相变判别算法提取随机共振概率密度特征,确定检测系统的临界阈值,实现对入侵信号的准确判别和检测。仿真实验表明,采用该算法进行网络入侵信号检测,能有效检测出多频非线性微弱入侵信号,检测概率具有明显提高,漏检和误报概率降低。     

基于改进的神经网络异常声音自动识别系统研究

针对标准的BP神经网络对于声音信号识别率不高的问题,提出了一种用粒子群算法（PSO）优化BP神经网络的算法,建立了声音信号识别模型。PSO优化BP神经网络主要是用PSO来优化BP神经网络的初始权值和闽值,然后通过训练BP神经网络得到识别模型的最优解,优化后的神经网络具有误判率小、反应速度快等特点。在实验中把标准的BP神经网络和PSO优化后的BP神经网络用于八种异常声音的MFCC特征量和差分MFCC特征量识别,结果表明：在声音信号的识别系统中采用PSO优化BP神经网络的算法提高了系统的识别性能,达到了系统设计的目的。     

Netfilter框架下多频入侵信号波束响应分布特征分析

在Netfilter框架下,由于网络的自组织性和开放性,导致网络受到入侵的概率增大,Netfilter框架下入侵信号具有多频特征,对Netfilter框架下多频入侵信号进行准确检测的基础是进行特征分析,传统方法采用时频特征分析方法进行入侵检测,无法有效定位多频入侵信号的宽带时频特征,提出一种基于波束响应分布特征分析Netfilter框架下多频入侵信号检测方法。进行Netfilter框架下的网络入侵模型进行数学分析和信号分析,提取Netfilter框架下多频入侵信号波束响应分布特征,对已解码的Net-filter下的多频入侵特征和WZ帧进行内插值分析,由此实现入侵检测,仿真结果表明,采用此方法进行多频入侵检测的准确度较高,性能优越,在网络安全防护等领域具有较好的应用价值。     

外部多网络对抗中注入性入侵的检测模型

在网络对抗中同时存在多种注入性入侵的情况下,需要及时准确地检测出入侵的恶意程序。传统的检测方法需要提取数据库中所有恶意程序样本特征参数进行比对,由于外部注入的恶意程序的与传统入侵特征不同,伪装水平较高,使得恶意程序特征与正常程序特征难以分别,检测结果准确性降低,导致军事网络安全受到严重威胁。为此,提出一种基于特征优化算法的外部多网络对抗中注入性入侵检测方法。根据主要特征分析方法,能够得到注入性入侵恶意程序的主要特征,利用注入性入侵特征映射条件,能够得到注入性入侵的检测模型,实现了网络对抗中注入性入侵的检测。实验结果表明,利用该算法能够准确的检测出网络对抗中注入性入侵的恶意程序,效果令人满意。     

恶意干扰网络病毒的盲频谱检测算法

恶意干扰下的网络病毒信息具有较强的高斯随机性和带宽性,传统的时频分析方法及小波特征检测方法难以实现对该类病毒入侵的有效检测。提出一种基于盲频谱检测的恶意干扰下网络病毒检测算法。构建了恶意干扰下的网络病毒入侵的信号模型构建,采用高斯平滑滤波算法进行干扰抑制预处理,提取滤波后的恶意干扰下病毒数据的盲频谱特征,以此为数据基础实现对网络入侵的准确检测。仿真结果表明,采用该文算法进行网络病毒检测识别准确度较高,性能优越,保障了网络安全。     

多分簇网络流量的小波尺度粒子群变步长检测

多分簇网络是蜂窝通信和移动数据传输的混合产物,多分簇网络流量具有时变耦合特性,传统方法采用功率谱局部特征分析方法进行流量的特征检测,效果不好。提出一种基于小波尺度耦合和粒子群优化分析的多分簇网络变步长检测算法,采用粒子群优化算法进行多分簇网络流量的特征提取和编码分析,采用小波尺度耦合方法变步长检测,引入小波变换,进行流量序列的尺度耦合分析,采用自适应变步长方法去除流量特征的虚假分量。仿真结果表明,采用算法进行网络流量的检测,能有效识别不同尺度下的网络流量特征,在流量预测中,通过变步长自适应控制,使得收敛速度很快,流量准确预测精概率为1,检测性能较好。