基于混合模型的入侵检测系统设计

随着Internet的高速发展,网络安全问题越来越引人注目,入侵检测系统越来越多地引起了人们的重视。本文提出一个基于混合模型的入侵检测系统,从系统调用,审计日志,网络协议三个层次,分析数据特征,建立相应的检测模型。使系统既可以检测新的攻击,又可以具有较低的误警率。     

基于网络入侵监测系统的一种新模型

入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术.它能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性.本文对早期网络入侵检测系统模型的分析上的基础上,提出了一种新型入侵检测模型,从而尽最大可能减少误报和漏报情况的发生,大大提高入侵检测系统的有效性.     

非参数与参数GARCH类模型的比较

在对金融资产价格的波动进行定量建模研究时,使用最多的是参数GARCH类模型,这类模型有许多优点,但模型需要的设定条件却比较严格,当不清楚变量的分布形式时,利用实际样本数据建立的参数模型可能会由于错误的设定而得出错误的结论.与参数模型相比较,非参数GARCH类模型的建模方法是一种不同于参数方法建模的新思路,非参数模型不要求设定条件,不会由于错误的设定而得出错误的结论.比较了非参数与参数GARCH类模型的基本形式和适用条件,在对金融资产的波动性进行建模的时候应该根据数据的基本统计特征灵活选用非参数与参数GARCH类模型.     

两种入侵检测系统的分析比较

针对主机入侵和网络入侵的多样性和复杂性等问题,文章从入侵检测技术的工作原理和作用入手,重点论述了两种常用的入侵检测系统,即基于主机的入侵检测系统和基于网络的入侵检测系统,提出响应措施,为系统安全防护提供了有力的保障。     

一种基于聚类的入侵检测新方法

根据目前应用于入侵监测的算法中普遍存在的对输入顺序敏感,无法自适应地确定参数以及需要大量的训练数据等问题,且k-means算法存在初值选取的问题,因而提出一种新的聚类算法进行入侵行为的监测。该方法的优点是对输入数据顺序不敏感以及能够比较准确地选择聚类的初值。实验中采用了KDD99的测试数据,结果表明该方法可以比较有效地检测真实网络数据中的已知和未知的入侵行为。     

基于非参数模型的气体浓度的逆向预测

气体传感器阵列是一种重要且强大的检测气体和测量浓度的技术。传统的描述传感器响应与气体浓度之间关系的策略是使用一些特定的非线性参数模型。本文使用非参数模型描述传感器响应随气体浓度的变化,有效避免了模型的错误假定。提出一种基于非参数模型逆向预测气体浓度的方法。还提出通过数据驱动选择可调参数的方法。数值模拟结果表明,当传感器阵列的实际模型未知或模型假定错误时,非线性参数模型的性能劣于非参数模型,实际数据分析也验证了这一点。     

Snort数据包分析研究及软件开发

针对Snort日志文件数据,给出其以太帧、IP数据报、TCP数据报和应用层数据进行协议分析的原理和方法,弥补了Snort在应用层数据分析上的不足.     

基于非参数自回归模型的房价预测

从1991～2008年共18个商品住宅房平均售价入手,利用非参数自回归模型以及局部线性估计,从数学的角度量化地预测了中国未来三年的房价升降趋势．结果表明．未来三年我国房价将会继续攀升．     

非参数模型的三种经典估计方法

参数估计是在概率密度函数已知的前提下,利用似然函数对参数进行估计,但是,在实际问题中,很多数据的分布是事先无法假定的,于是非参数模型就应运而生;主要利用核估计、局部多项式估计和k近邻估计三种经典方法对非参数模型进行估计,并辅以经典的例题;最后,通过一个综合模拟计算对这三种估计方法进行了比较并证明所提出的方法是有效和可行的.     

一种通用的磁盘参数提取算法

磁盘是一种重要的随机访问介质,其接口是高度透明的,为了给磁盘访问性能优化类算法的运行提供一个相对可比的位置关系,设计了磁盘头位置预测算法和磁盘若干参数的提取算法,这些算法是基于位置的磁盘性能优化算法的基础算法,具有代码短、准确度较高等特点。     

一种利用动态控制流路径分析的隐藏恶意代码异常检测方法

提出了一种基于动态控制流路径分析的隐藏恶意代码检测方法.该方法首先有针对性地选取与恶意代码相关的敏感路径并动态记录其执行过程的控制流路径,然后采用基于调用层次树匹配的异常检测算法分析所获得的数据,从而检查出系统中隐藏型恶意代码.实验结果表明,该方法能有效检测出隐藏恶意代码,具有高检出率和低误报率的特点,适用于计算机操作系统内的隐藏型恶意代码的检测.     

基于隐含主题模型的异常行为分析

针对目前多数异常行为分析方法没有考虑场景,提出一种基于隐含主题模型的异常行为分析方法. 提取场景的颜色和纹理特征,利用K-means对特征聚类,形成视觉单词,利用pLSA模型将视觉单词分为若干语义主题区域,生成场景描述. 组合轨迹特征与场景语描述,生成组合特征向量,再利用CRF对组合特征向量建模,通过训练估计模型参数,利用模型推断,分析异常行为. 实验表明,本文方法对特定场景的异常行为可以较为准确地分析.     

基于动态偏离—份额法的北京高新技术产业竞争力分析

运用动态偏离-份额分析法,对北京2000~2007年期间高新技术产业各行业的产业结构和竞争力进行研究.结果表明,电子及通信设备制造业既有较好的发展条件,又有较强的竞争力;医疗设备及仪器仪表制造业和电子计算机及办公设备制造业缺乏竞争力和发展潜力;航空航天器制造业和医药制造业虽有一定竞争力,但增长处于劣势.在未来的发展中,北京需要大力发展电子与信息制造行业,扶持潜力性强的行业,调整产品结构,增强北京高新技术产业的国内外竞争能力.     

基于调和分析和ARIMA-SVR的组合潮汐预测模型

为提高潮汐预测精度,解决单一调和分析预测精度不高的问题,提出一种基于调和分析和自回归综合移动平均-支持向量回归机(autoregressive integrated moving average support vector machine for regression,ARIMA-SVR)的组合潮汐预测模型。潮汐分析中,潮汐可认为是由受引潮力影响的天文潮位和受环境因素影响的非线性水位的叠加。采用小波分析对潮汐样本数据进行去噪处理,使用调和分析法计算天文潮位,以调和分析法计算产生的残差作为非线性水位样本数据,并使用ARIMA-SVR模型进行潮高计算,最后将两部分的计算结果进行线性求和得到最终的潮汐预测值。利用美国旧金山港口实测潮汐数据进行预测仿真,结果表明,该组合模型解决了调和分析忽略非线性影响的问题,提高了潮汐预测准确率,可行且高效。     

基于日志式文件系统的数据修复模型

被入侵或遭受攻击后的计算机系统,其磁盘数据往往会遭到篡改、删除等恶意修改,而这些数据通常是非常宝贵的,因此数据恢复技术尤为重要。现有的数据恢复技术在很多方面存在不足,这是因为主流文件系统其设计本身并不利于数据恢复。针对上述问题,发现日志式文件系统设计有利于实施高效的数据恢复算法,从理论上分析了它有利于进行数据恢复的原因,设计了基于日志式文件系统的数据恢复算法模型,并在开发的日志式文件系统模拟器和真实环境中分别进行了算法测试。实验表明,日志式文件系统可以容易地实现恢复迅速、对系统性能影响轻微、无需额外存储机制的数据恢复算法。     

动态岸线约束规划下的内河港口规模分期扩建模型

针对我国内河港口在发展建设中普遍存在码头规模小、可供利用的岸线资源少、港口通过能力不足等问题,在分析内河港口的特点和建设原则的基础上,充分考虑内河港口岸线资源的限制以及未来较长时间内其港口规模的适应性,对内河港口的泊位建设进行研究,基于增加岸线约束的动态规划模型建立一套内河港口规模扩建的定量分析方法体系.选择杭州港进行实证分析,得出杭州港件杂货泊位未来目标年内分期扩建的具体方案.     

基于主观逻辑扩展的实体行为动态可信模型

从实体行为可信性的主观角度出发,针对传统主观逻辑理论没有考虑主观评测结果随时间动态变化的问题,提出对主观逻辑理论进行动态化多维扩展的思想,将传统的二维观点空间扩展为多维动态观点空间.在综合考虑实体行为的声誉和风险的基础上构建起实体可信度评价体系,提出一个基于主观逻辑扩展的实体行为动态可信评测模型.实验结果表明,该模型对实体恶意行为的反应更加灵敏,检测更加准确,抑制更加有效.     

基于因子分析和SE-DEA的港口上市公司经营效率评价

为更好地评价企业经营效率,提出因子分析(factor analysis)与超效率数据包络分析(Super Efficiency Data Envelopment Analysis, SE-DEA)相结合的两步法分析模式.第1步采用因子分析提取投入产出变量,第2步将第1步得到的备选投入变量和备选产出变量的公因子分别作为投入变量和产出变量代入SE-DEA模型中计算效率值,实现对所有决策单元(Decision Making Units,DMU)的充分排序.通过对我国13家港口上市公司2008年经营效率的实证研究,证实其可行性.     

基于优化灰色马尔科夫动态模型的上海港集装箱吞吐量预测

为更准确地预测港口集装箱吞吐量,以灰色马尔科夫模型为基础,建立一种优化的灰色马尔科夫动态模型。根据上海港集装箱吞吐量历史数据建立GM(1,1)预测模型。引入无偏灰色预测理论对GM(1,1)预测模型进行优化。构造等维信息模型,及时更新预测使用的数据以形成动态预测。利用马尔科夫理论对优化后的GM(1,1)预测残差值进行修正,得出上海港集装箱吞吐量的预测值。研究结果表明,与传统灰色马尔科夫模型相比,优化的灰色马尔科夫动态模型预测精度提高了37.03%,预测值拟合曲线更加贴近实际值曲线,预测结果有更高的可信度,为上海港集装箱吞吐量预测提供了一种新的方法。     

基于Elman网络的船舶运动模型辨识

为寻求一种简便的船舶运动模型辨识方法,根据船舶动力学与运动学基本方程的结构形式,建立一种基于Elman神经网络的辨识模型,给出网络结构的选取和确定方法.以载质量为5万t的散货船为例,利用国际海事组织要求的几个典型的船舶操纵试验数据对网络进行训练,计算权值矩阵,获得该船舶可用于船舶操纵性分析的神经网络模型.将网络计算结果代入船舶运动学方程进行船舶航迹仿真,并与试验航迹数据进行对比,验证网络模型的精确性.比较仿真验证结果和试验数据可知,该网络模型能基本反映被辨识船舶的动态特性,验证其有效性和准确性.