一种四轴飞行器单目视觉测距算法

为解决四轴飞行器在执行目标检测与跟踪任务时无法判断机身与障碍物或跟踪目标之间安全距离问题,提出一种四轴飞行器单目视觉测距算法,算法融合基于帧间差分技术的水平测距模型与基于小孔成像的垂直测距模型.首先,算法可利用基于YOLOV4-Tiny的目标检测算法识别视频帧中的物体类别,并可在视频帧中框选出被测物体,依据现场环境选择最佳的测距方法进行测距;其次,系统终端执行测距方法,基于被测物体的视频帧成像位置与设定参数之间的差值控制四轴飞行器飞行,并记录飞行数据;最后,通过测距模型对飞行数据进行处理,计算出四轴飞行器在初始位置和最终位置与被测物体之间的距离.通过在特洛(Tello)飞行器平台上的实际飞行验证,实验结果表明所提出的四轴飞行器单目视觉测距算法可以有效分析出视频帧中各物体的景深,测距误差百分比均值为4.07%.在四轴飞行器与障碍物或跟踪目标之间距离较近,却无法评估此距离是否处于安全距离时,所提出的算法可为搭载单目摄像头的四轴飞行器提供可靠的测距技术支持.

基于知识图谱的空管信息系统威胁评估研究

随着空管信息系统的智能化和开放化发展,风险暴露面正逐渐增大。威胁评估是有效评估空管信息系统脆弱性和安全风险的重要手段,但以往的威胁评估模型大多存在两方面的局限。一方面,通常只关注威胁信息的显性关联关系,导致潜在的攻击路径被忽视或未能被准确地分析;另一方面,在量化威胁时考虑的因素较为粗略,与实际系统环境脱节,导致威胁严重程度和实际情况不符。为此,提出一种基于知识图谱的空管信息系统威胁评估模型。将知识图谱本体模型范围扩展到资产安全属性、缓解措施和被攻陷资产等关键概念,充分融合资产、攻击、漏洞等多源威胁数据构建安全知识图谱,并设计逻辑推理规则弥补知识图谱描述能力的限制;提出推理规则融合广度优先策略的攻击路径识别算法,提取更加全面和准确的攻击路径和攻击关系;基于系统实际运行环境提出细粒度的威胁量化方法,考虑资产外部暴露程度、物理保护和网络防护等因素。实验表明该评估模型有助于识别空管信息系统中多漏洞联合利用形成的潜在攻击路径,同时根据威胁量化对攻击响应进行优先级排序,能有效提高网络安全防御效率。

EFIS 数据源防御部署优化的非合作博弈模型

电子飞行仪表系统(Electronic Flight Instrument System,EFIS)具有高安全性要求,其运行环境极端,可供分配的防御策略资源严重受限,缺乏合理性的防御策略部署会影响系统整体安全。文章从攻防决策视角转换和非合作博弈理论出发,在融合安全视角下提出一种伴随EFIS周期性检修的有限防御策略部署优化模型。首先通过建立双属性的攻击防御树(Attack Defense Tree,ADT)构建攻防策略空间;然后运用决策视角转换思想,从攻击者的角度进行非合作博弈分析,揭示攻击者意图降低系统安全性的攻击策略分配;最后基于攻击者博弈结果对防御策略进行博弈分析,并通过验证提高防御者策略安全属性的可行性,为安全资源分配提供可靠的理论基础。该模型基于蒙特卡洛模拟成功求解了非合作博弈下的防御策略部署问题,得到期望效用最大化时的防御策略优化部署方案,避免了防御措施的冗余添加,同时有效提高了系统整体的安全性。

面向日志的半监督一致性异常检测

为了解决真实数据缺少类标签、日志解析错误影响模型性能的问题,设计了基于置信度的半监督异常检测模型SemiCAD.该模型首先基于原始日志数据进行特征提取;其次,通过基于分层密度的带噪声应用空间聚类(HDBSCAN)的正例无标记样本(PU)学习算法,对训练集中无标签的数据进行伪标签估计;最后,使用一致性预测中的统计量p值度量日志数据间的不一致性,选择多个合适的集成算法作为不一致性度量函数计算不一致得分进行协同检测,给出待测日志序列的标签及其标签置信度.在超级计算机(Blue Gene/L)和Hadoop分布式文件系统(HDFS)的日志数据上进行实验,结果表明,相比其他日志异常检测模型,该模型的召回率和F1值等均有所提升,证明该半监督模型在缺少标签的日志中可以有效检测异常.

基于词模式规则的轻量级日志模板提取方法

传统基于规则的日志解析方法针对每类日志需单独编写规则,且随着系统更新,出现新的日志模式时,需人工再次干预;基于深度学习的日志解析方法虽准确率高,但计算复杂度高。为解决日志解析方法人力成本和计算复杂度高的问题,文中提出一种基于词模式规则的轻量级日志模板提取方法,该方法由初始规则集生成、词模式规则应用、潜在错误样本发掘三个部分构成。首先,原始日志基于自适应随机抽样获取彼此间相似度较低的代表性日志;然后,基于专家反馈提取初始词模式规则集,在词模式规则应用模块对原始日志进行处理并提取日志模板;最后,在潜在错误样本发掘模块检查生成的日志模板聚类,发现潜在的错误分类样本并对其进行规则集更新。经过实验验证,在16个公开日志数据集上,文中方法的平均准确度达到97.8%,与基于深度学习的日志解析算法准确度基本持平;在计算效率方面,文中方法的单线程解析速度达到每秒20000条,且随着可用内核数量的增加,性能持续提升,满足系统日志的故障诊断和安全分析需求。

面向空管信息系统网络安全的量化评估方法

随着“智慧空管”建设不断推进,对空管信息系统的安全性要求逐步提高。为了及时发现空管信息系统存在的风险,提出一种面向空管信息系统网络安全的量化评估方法。结合空管信息系统结构复杂、业务繁多等特点,从技术和管理两方面确定了网络安全评估指标体系;首先运用序关系分析法确定评估指标权重,引入决策实验室法能考虑到因素之间的影响,达到了优化指标权重的效果,进而构建基于云模型的网络安全评估模型,从而确定风险等级。最后选取多个具体的空管信息系统为例进行网络安全评估,验证了该评估模型的可用性和有效性。

面向类重叠日志的一致性异常检测模型

在系统日志异常检测中,决策边界出现的类重叠问题将导致传统分类器很难实现正确分类。为避免耗时的预处理技术或依赖特定算法,提出一致性异常检测模型。该模型计算样本与不同类别的隶属度,根据传统分类器的准确率差值选择最佳模糊度分离出类重叠日志;通过集成分类器的不一致性度量函数得到p值,根据预设置信度得到类重叠日志标签。实验结果表明,相比传统分类器,该模型的召回率和F值等平均提高10百分点左右,验证了该模型在处理类重叠问题的有效性。

基于ELM-KNN算法的网络入侵检测模型

针对传统神经网络算法在处理入侵检测问题时易陷入局部极小导致分类正确率不高的问题,提出基于极限学习机(ELM)特征映射的K最近邻(KNN)算法的网络入侵检测模型。利用ELM算法将低维输入空间中复杂线性不可分的样本投影到高维特征空间,使其线性可分,用KNN算法对投影到高维特征空间的样本进行分类,建立入侵检测分类器。采用KDD Cup99数据集的仿真结果表明,相比其它入侵检测方法,基于ELM-KNN算法的入侵检测模型提高了入侵检测正确率。

基于时间序列的机票价格预测模型

随着航空业的发展以及人们生活水平的提高,越来越多的人选择飞机作为自己的出行方式,但航空公司根据收益管理系统进行实时价格调整,票价变化明显。票价浮动大这一特点使价格预测极具实际应用价值。提出运用时间序列算法进行建模,设计并实现了基于时间序列的机票预测算法,通过比较分析预测结果与实际旅游网站发布价格,表明该模型可为旅客提供较可靠的购票决策支持,并为旅客节省开支。

基于潜在类别模型的航空旅客分类

潜在类别模型是用潜在的类别变量来解释外显的类别变量之间的关联,使外显变量之间的关系通过潜在类别变量来估计,进而维持其局部独立性。为研究民航旅客的选择行为偏好、改进航空公司收益管理策略,文中引进潜在类别模型,然后从PNR数据中选择合适的观察变量,概率参数化后带入模型进行建模,利用Mplus软件对模型进行求解评价,最终得到了最合理的民航旅客分类。由于是基于订票数据的,所以与以往研究相比,此方法从根本上避免了因可靠性带来的偏差风险。

基于改进的模糊层次分析法的信息系统安全态势评估模型

对已有的安全态势评估方法进行了详细分析和比较,针对现有态势评估方法中存在的主观随机性,结合信息系统规模庞大、结构复杂、信息交互频繁等问题,依据层次分析法AHP基本原理建立了信息系统安全态势评估指标体系。针对现有的模糊层次分析法FAHP存在的一致性问题,提出了新的一致性修正算法并将其应用到了安全态势评估中。另外,吸收了模糊综合评价方法 FCE计算态势值的技术,建立了一种新的安全态势评估模型—层次分析法-改进的模糊层次法-模糊综合评价法模型(AHP-IFAHP-FCE)。介绍了该模型的组成原理,给出了具体构成方法,描述了各个步骤的主要任务。实验结果表明,在信息系统安全态势评估方面,该模型比已有的模型更加有效、更加准确。

基于PSO-Elman模型的网络流量预测

针对网络流量的混沌性特点以及传统神经网络处理网络流量预测问题易陷入局部极小导致预测精度不高的问题,提出在相空间重构基础上,采用粒子群算法(PSO)优化Elman神经网络初始参数的网络流量预测模型。首先对网络流量时间序列进行相空间重构,将重构后的流量序列作为模型的输入;再利用PSO算法全局搜索能力对Elman神经网络初始参数进行优化;最后利用训练好的Elman神经网络对网络流量进行预测。仿真结果表明,相比其他流量预测方法,基于PSOElman模型的网络流量预测提高了预测准确率。

Web日志挖掘中的会话识别方法研究

数据预处理是Web日志挖掘的首要环节,而会话识别是数据预处理中的关键步骤之一。为了更好地实现会话识别、提高会话识别的真实度,从而为后续的模式挖掘工作提供精确的挖掘数据,文中在分析了现有常用的会话识别方法后,提出了优化初始会话集的方法。在该方法中,首先初始会话集的产生采用传统的基于访问时间的方法,然后对初始会话集进行合并和断开操作,生成优化的会话集。最后,采用实验实现了该方法。实验结果表明会话质量得到了提高。

基于迁移学习的小样本DGA恶意域名检测方法

域名生成算法(DGA)存在变化多、部分类别样本难获取的特点,使得采用传统机器学习的恶意域名检测模型准确性不高。提出一种基于迁移学习和多核CNN的小样本DGA恶意域名检测模型。该模型将目标域名映射到向量空间中,使用样本充足的DGA种类进行预训练,并迁移预训练得到的参数到小样本检测模型。采用多核CNN小样本分类模型根据发音习惯进行域名特征提取并分类。通过实验对比发现,无知识迁移的小样本分类模型只有11类域名准确率超过92%,经过迁移学习的多核CNN模型20类准确率超过92%,11类准确率超过97%,检测效果接近数据充足时的分类效果。

不正常航班旅客流恢复方法研究

针对不正常航班所引起的投诉与纠纷现象日益严重,以及航空公司恢复受扰旅客行程的实际需求,提出一种基于旅客类别的旅客流恢复模型,以最小化旅客行程恢复损失成本为目标,并给出适用于此模型的求解算法。利用该模型,航空公司可以确定旅客优先级,得到旅客优先恢复序列,降低了不正常航班的经济损失,同时赢得了良好的品牌信誉。实验结果证明,该模型具有实用性和有效性,航空公司可以快速获得优化的、可行的、经济的旅客流恢复方案。

PDF文件链接信息提取与修改

主要介绍了航空规章采用PDF文件格式,使用了书签、链接功能;利用AdobeAcrobat提供的编程接口编写Plug-in插件,实现了文件内和文件间的链接信息自动生成技术。

基于改进双线性卷积神经网络的恶意网络流量分类算法

文章提出一种改进的双线性卷积神经网络,用于恶意网络流量分类。该网络采用跨层多特征融合的设计思想,首先使用两个基于VGG-Net(网络A、网络B)的神经网络进行特征提取,连接跨层多特征融合模块进行特征融合,提高特征表达能力;然后通过多次迭代优化训练网络模型至拟合状态;最后利用训练至拟合的网络模型对测试集进行分类检测,得出分类结果。实验表明,该算法在恶意网络流量分类中具有较高的准确率、精确率和F值。

基于GAN-Cross的工控系统类不平衡数据异常检测

工业控制系统异常检测存在类不平衡问题,导致通用分类器很难实现异常数据的精准识别。目前,针对类不平衡数据,常用采样方法实现各类数据的平衡,以提高分类器性能。但传统采样方法对数据集特征敏感,采样效果稳定性差,异常检测精度波动大。文章基于生成式对抗网络(Generative Adversarial Network,GAN),提出一种GAN-Cross采样模型,该模型可以学习目标数据的概率分布,并生成相似概率分布的数据,从而改善数据的平衡性。同时,文章在生成器和判别器中增加了交叉层,从而更好地实现特征提取。最后文章将该模型与随机森林、K-近邻、高斯朴素贝叶斯和支持向量机4种经典分类器进行组合,在4个公开类不平衡数据集上与其他4种常规采样方法进行比较。实验结果表明,与传统采样方法相比,该模型能够显著提高分类器对类不平衡数据的异常检测能力。

流量的集成学习与重采样均衡分类方法

针对传统基于机器学习的流量分类方法中数据不均衡影响分类效果的问题,提出了一种基于重采样的梯度增强树算法。该算法利用流量数据的统计特征,通过回溯搜索策略优化特征集合并设计适用于流量分类的树结构参数,构造最优模型;利用结合重采样的LightGBM算法修正数据不平衡性并进行分类测试。经实验验证,该算法提高了不平衡数据的分类效果,并且具有性能稳定、快速的优点。

基于可疑队列的多源攻击图入侵检测方法

现在大部分针对IDS警告的因果关联分析、攻击图等入侵检测方法,在警告有大量误报、漏报时不能够很好地进行攻击场景还原。针对该问题,提出使用来源于多种设备的警告日志进行入侵检测的方法,将多种设备日志进行关联分析,构建包含大量攻击场景的攻击图。攻击图中每个攻击场景包含来源于不同设备的警告,每当有新警告产生时,将该警告与攻击图中场景匹配,发现新的攻击过程。实验结果表明,该方法在进行攻击场景还原,尤其是在IDS警告有大量误报、漏报的情况下,攻击场景的还原率明显高于其它同类检测方法。