网络威胁态势预测的抗体虚警概率阈值估计

对网络攻击信号检测中,需要对网络威胁态势预测的抗体虚警概率阈值估计,提高攻击信号检测性能。传统方法采用伪随机时频跳变的信息容量估计方法实现阈值估计和攻击信号检测,当攻击信号为非线性谐振信号时,检测性能不好。提出一种改进的网络威胁态势预测的抗体虚警概率阈值估计算法。构建多路复用器输入输出网络威胁态势预测算法,通过病毒信息特征预处理为免疫性分析提供信息特征数据基础。得到网络跳变向量和观测向量的标准正态阈值,将网络接收端和发送端数据的信息熵作为信道传递向量函数,在人工免疫进化过程中实现对免疫节点的抗体的虚警概率阈值估计,提高网络攻击信号的检测性能,降低网络威胁态势抗体虚警概率。仿真实验得出,该算法得到的估计结果精确,有效提高了攻击信号的检测性能,确保网络安全。     

基于局部特征压缩采样的网络入侵信号检测

对网络入侵信号的准确检测,提高检测概率是保证网络安全的基础,传统检测方法难以实现对较低信噪比下的攻击信号的高效定位和检测,无法有效预测入侵信号的局部特征点,导致重采样,虚警概率和漏检概率较高。提出一种基于局部特征压缩采样的网络入侵信号检测算法,构建低信噪比下网络入侵信号模型,采用多普勒频移模糊搜索对入侵信号进行平滑处理,得到入侵信号的局部特征预测量和测量值,为了使得入侵检测适合线性实时处理过程,提高在低信噪比下的检测性能,采用卡尔曼滤波对结果进行修正,采用局部特征压缩采样判断入侵信号的联合特征,实现了对网络入侵信号的局部特征压缩采样检测。仿真结果表明,该算法检测性能较好,检测概率优于传统算法,展示了较好的应用价值,确保了网络安全。     

Netfilter框架下多频入侵信号波束响应分布特征分析

在Netfilter框架下,由于网络的自组织性和开放性,导致网络受到入侵的概率增大,Netfilter框架下入侵信号具有多频特征,对Netfilter框架下多频入侵信号进行准确检测的基础是进行特征分析,传统方法采用时频特征分析方法进行入侵检测,无法有效定位多频入侵信号的宽带时频特征,提出一种基于波束响应分布特征分析Netfilter框架下多频入侵信号检测方法。进行Netfilter框架下的网络入侵模型进行数学分析和信号分析,提取Netfilter框架下多频入侵信号波束响应分布特征,对已解码的Net-filter下的多频入侵特征和WZ帧进行内插值分析,由此实现入侵检测,仿真结果表明,采用此方法进行多频入侵检测的准确度较高,性能优越,在网络安全防护等领域具有较好的应用价值。     

正态谐振网络病毒连续攻击下的重叠检测算法

新型的网络病毒的入侵和传播以正态谐振方式进行连续攻击,检测困难,需要对病毒攻击进行有效检测。传统的检测方法采用干扰攻击定位状态转移特征提取的层次性检测算法实现对病毒连续攻击的检测,算法没能自适应求解连续攻击下的特征选择参数,检测性能不好。提出一种基于窄带信号频谱偏移修正的正态谐振网络病毒连续攻击下的重叠检测算法。采用链重叠检测和向量化运算模拟正态谐振网络病毒的攻击特征和相关性质,实现对病毒的检测,通过Langevin方程描述,正态谐振网络的病毒连续攻击表现为一种双稳态非线性驱动多频共振模型,采用窄带信号频谱偏移修正方法,计算得到病毒节点连接概率以及个体的感染率,提高检测性能。仿真结果表明,该算法对病毒传播有较好的抑制性,提高了对网络病毒连续攻击下的检测性能和重叠检测能力。     

网络入侵信号Radon变换边缘积分特征挖掘

传统方法中对网络入侵信号的挖掘采用基于相位匹配的Fourier变换方法,对入侵信号的边缘特征不能很好挖掘,提出一种采用Radon变换的网络入侵信号特征挖掘方法,基于特征分解原理,在时频空间中构建入侵信号的协方差矩阵,采用多特征向量奇异值分解方法挖掘入侵信号的边缘积分特征。运用Radon变换把由原来的点-直线对偶变成了点-正弦曲线对偶,优化对边缘积分特征的挖掘效果。在笛卡儿坐标空间中将挖掘数据分解为两个空间向量,实现特征挖掘。仿真实验表明,采用该算法进行大型网络入侵信号的特征挖掘,能有效检测出入侵信号的边缘积分特征信息,实时防护能力好,提高对入侵信号的发现能力。     

基于粒子滤波的网络入侵相频特征提取算法

通过对网络入侵特征的优化提取,提高网络入侵的检测能力。传统方法采用粒子群进化方法提取网络入侵信号的能量信息特征,在对粒子的位置进行调整过程中对干扰信息的滤波性能不好,降低了检测性能。提出基于优化粒子滤波模糊网络入侵相频特征提取算法。仿真结果表明,采用该算法进行模糊网络入侵特征提取,通过粒子滤波,能有效抑制合法数据的干扰,提高网络入侵的检测性能。     

基于互信息特征的网络病毒动态交互约束算法

通过对网络病毒的动态交互约束抑制设计,实现对病毒入侵特征的有效识别。传统方法采用模糊网络入侵状态特征向量分解方法实现病毒约束抑制,当病毒入侵为一种非平稳随机信息矢量时,对其识别性能不好。提出一种基于互信息特征提取的网络病毒动态交互约束算法。构建网络病毒入侵的信号分析模型,并进行数据采集,采用数模转换方法进行病毒数据离散采样转换,采用重采样和机器学习结合方法,进行了链路漏洞检测,填补了Web防火墙的漏洞,采用三次B样条小波进行互信息特征提取的结果是渐近最优的,利用互信息特征作为检测系统的输入,进行病毒数据提纯处理,基于平均互信息特征提取算法实现特征建模和提取,实现病毒动态交互约束。仿真结果表明,该算法能使得病毒数据在时频空间上得到较明显的聚焦,频谱峰值突出,提高了病毒特征有效识别率。     

一种基于LabVIEW的虚拟信号检测仪的设计

本文用Lab VIEW软件设计了一款虚拟信号检测仪,可以从强噪声背景下检测出微弱信号,对于频率较低的信号,系统直接产生随机共振,对于频率较高的信号,使用移频随机共振系统,检测效果良好。相对传统仪器,虚拟仪器在测量上、应用上和二次开发上都体现出了很大的优越性。因此,本虚拟信号检测仪在信号检测中具有较好的应用前景。     

复杂进化网络的ipsweep攻击信号自校正分离

ipsweep攻击信号广泛存在于复杂进化网络系统中,对其实现自校正分离,进行攻击信号准确检测。传统算法采用PSO辨别树算法进行复杂进化网络的ipsweep攻击自校正分离算法设计,存在自适应差和检测性能不好的问题。提出一种基于Dopplerlet变换匹配投影ipsweep攻击自校正分离算法。提取攻击信号传播路径的随机概率密度特征,计算自校正分离属性的信息熵的预测值,提取信号在Dopplerle空间中相干点积功率累积尺度坐标,得到ipsweep攻击信号的自校正分离模型改进设计。仿真结果表明,该算法能有效提高对ipsweep攻击信号检测性能,传统算法的检测概率为63%,而该算法的检测概率为92%,检测性能提升明显,且能有效实现对ipsweep攻击信号Dopplerle空间谱检测。     

改进的CPU-GPU异构平台临界阈值分析方法

CPU-GPU异构平台临界阈值的精确确定是决定GPU并行程序运算性能的关键,传统的临界阈值确定方法采用Lyapunov指数算法,在系统相轨迹过零周期数变相时系统状态不稳,零极点出现漂移,导致临界阈值检测精度不高。提出一种改进的Lyapunov指数算法下的CPU-GPU异构平台临界阈值确定方法,实现对不同幅值递增步长下的系统相变阈值的计算。仿真实验表明,采用该改进算法求解CPU-GPU异构平台临界阈值,优化GPU并行驱动程序,算法复杂度更低,计算精度较高,能有效提高GPU平台并行运算加速比,高精度阈值能在短时间内被准确确定。     

基于优化粒子群算法的网络入侵小信号检测模型

随着计算机技术的飞速发展与计算机网络的广泛应用,网络的安全性逐步成为人们关注的焦点。现阶段的网络入侵检测方法难以识别含有入侵特征小信号的网络入侵检测,检测方法自适性能力差,导致网络入侵检测漏警误警率高。为了提高网络安全,提出基于优化粒子群算法的网络入侵小信号检测模型。通过粒子间的相互协作优化聚类含有入侵特征的信号数据,通过极化阵列计算定位分离小信号,建立小信号过滤模型找寻提取带有入侵特征的小信号。仿真实验表明,优化粒子群算法的网络入侵小信号检测模型,提高了网络入侵检测的自适用性,在网络入侵信号受环境因素干扰的情况下,能够准确的检测出带有入侵特征小信号的网络入侵行为。有效的提高了网络检测的正确率,加快了网络入侵的检测速度。     

基于EMA和Lorenz系统同步的网络攻击检测

对新型网络攻击信号进行准确有效检测的问题已有许多研究。网络攻击信号更新变化迅速,严重影响了网络环境的安全稳定,传统的网络攻击信号检测算法如ARMA模型算法检测性能不够理想。采用非线性信号处理的方法,基于期望最大化算法的高斯混合模型,结合Lorenz混沌系统进行同步控制,提出了一种改进的网络攻击检测算法。对网络数据流进行建模并检测,将差值这个特征作为混沌同步控制量,进行检测和判决。仿真结果表明改进的检测算法能有效检测网络攻击信号数据库中最新的5类攻击信号,与ARMA算法进行检测性能比较,检测概率同等条件下提升幅度明显,最高为15%以上,在网络攻击安全防御中展现优越的应用性能和前景。     

恶意干扰网络病毒的盲频谱检测算法

恶意干扰下的网络病毒信息具有较强的高斯随机性和带宽性,传统的时频分析方法及小波特征检测方法难以实现对该类病毒入侵的有效检测。提出一种基于盲频谱检测的恶意干扰下网络病毒检测算法。构建了恶意干扰下的网络病毒入侵的信号模型构建,采用高斯平滑滤波算法进行干扰抑制预处理,提取滤波后的恶意干扰下病毒数据的盲频谱特征,以此为数据基础实现对网络入侵的准确检测。仿真结果表明,采用该文算法进行网络病毒检测识别准确度较高,性能优越,保障了网络安全。     

基于多层特征基参数融合的网络入侵检测算法

传统的网络入侵检测算法,使用的都是同一个或者相似的特征基作为入侵检测的衡量标准,但是在多层网络中,不同层次的特征基参数存在差异,检测结果误差较大。为此提出了一种基于多层特征基参数融合的网络入侵检测算法。通过提取多层网络操作差异特征基参数,利用非线性回归方式对每层特征基参数进行差异补偿,按照自适应融合方式对多层差异特征基进行融合处理,以此作为检测的基础。实验表明,该算法提高了检测的准确率,取得了理想的效果。     

IDS中多模式AC算法的研究

网络入侵检测系统的性能一定程度依赖于精确、快速的模式匹配技术。随着网络速度的快速增长,模式匹配的效率将直接影响到网络入侵检测系统的效率,文章首先介绍了网络入侵检测系统中采用的多模式匹配算法,进而提出了一种改进的多模式匹配算法,改进后的算法减少了匹配时间,提高了检测系统效率。     

基于入侵关联跟踪的P2P网络入侵检测方法

提出一种基于P2P网络病毒特征跟踪的P2P网络入侵检测方法,通过采集网络中的病毒文件的特有特征,以及一定的关联性,运用遗传算法优化BP神经网络进行关联特征的的学习,捕捉P2P网络入侵数据的非线性规律,并通过网络入侵KDD CUP 99数据集对该算法进行验证性实验,结果表明,相对于其它网络入侵检测方法,该方法学习速度快,检测正确率高、漏报率与误报率低,是一种高效、实时、好的网络入侵检测方法。     

光电检测系统的微弱信号检测研究

针对当前光电检测系统微弱信号检测存在的检测误差大、抗噪能力差等不足,设计了小波分析和最小二乘支持向量机相结合的光电检测系统微弱信号检测方法。首先采用小波分析对光电检测系统微弱信号进行处理,消除微弱信号中的噪声,抑制噪声对微弱信号检测结果的干扰,然后引入混沌分析算法对光电检测系统微弱信号进行重构,并采用最小二乘支持向量机建立光电检测系统微弱信号检测模型,最后进行了光电检测系统微弱信号检测的仿真对比测试。结果表明,本文方法可以实现高精度的光电检测系统微弱信号检测,检测速度和检测精度均优于当前其它光电检测系统微弱信号检测方法,具有更高的实际应用价值。     

改进的阵元域波束形成网络纠缠入侵检测算法

对传统的波束域波束形成进行改进,提出一种改进的阵元域波束形成算法检测网络纠缠入侵信号。把传统的波束域旋转矢量的变换到阵元域中改善阵元域自适应算法的性能,利用纠缠入侵信号的特征值大于噪声的特征值这一性能,采用空间协方差矩阵逆的高阶次幂来逼近信号子空间,将求得权矢量投影于改进的阵元域的特征信号子空间。将求得权矢量投影于改进的阵元域的特征信号子空间,实现对网络纠缠入侵信号的检测。仿真实验表明,提出的改进的阵元域波束形成信号检测算法具有较好的自适应检测性能,计算量和信号检测稳健性有明显改善,在网络入侵检测中具有较好的工程实用价值。     

基于贝叶斯算法的进程行为入侵检测系统研究

随着网络技术的应用与发展,面向大规模网络的入侵检测技术与系统模型的研究已成为当前入侵检测领域的重点.近年来,国内外学者提出了各种各样的手段和技术架构,如基于主机的入侵检测系统、基于网络的入侵检测系统、分布式入侵检测系统等.这些入侵检测系统虽然能够在某些方面有很好的效果,但总体来看各有不足.运用概率统计理论和贝叶斯分类算法(NaiveBayes Claassify Algorithm)对进程行为的描述调用序列进行分类处理,采用监控、管理多个程序识别器进程的监控器形式的进程检测器,较好地解决了系统检测效率低、虚警率高的问题.     

网络撞库攻击信息特征潜在博弈欺骗鉴别算法

网络撞库攻击是一种从数据库中导出数据的攻击方式,通过网站入侵,非法实现对用户信息的窃取和修改,如何更好提高网络安全,提出一种改进的网络撞库攻击信息特征潜在博弈欺骗鉴别算法。首先构建信号模型,采用博弈论方法,对攻击行为的欺骗性进行鉴别,得到网络区分服务等级的服务质量量化函数,从而实现对撞库攻击信号的欺骗性鉴别,利用非单调性决策博弈方法,给出网络威胁离散度状态方程,得到骗性判别的鉴别函数,统计撞库攻击行为的参与者,构建接入网络的优服务质量函数,提取出有用的规则性异常数据特征,并结合后置分类处理和数据处理,实现对攻击信号的准确检测和欺骗信号的鉴别。仿真实验表明,采用该方法,能有效鉴别出网络撞库攻击信号的实质信息特征和欺骗信息特征,对攻击信号的检测性能优越,提高了鉴别准确率,提高了网络服务的质量。