A Dynamic Bayesian-Based Comprehensive Trust Evaluation Model for Dispersed Computing Environment

Dispersed computing is a new resourcecentric computing paradigm.Due to its high degree of openness and decentralization,it is vulnerable to attacks,and security issues have become an important challenge hindering its development.The trust evaluation technology is of great significance to the reliable operation and security assurance of dispersed computing networks.In this paper,a dynamic Bayesian-based comprehensive trust evaluation model is proposed for dispersed computing environment.Specifically,in the calculation of direct trust,a logarithmic decay function and a sliding window are introduced to improve the timeliness.In the calculation of indirect trust,a random screening method based on sine function is designed,which excludes malicious nodes providing false reports and multiple malicious nodes colluding attacks.Finally,the comprehensive trust value is dynamically updated based on historical interactions,current interactions and momentary changes.Simulation experiments are introduced to verify the performance of the model.Compared with existing model,the proposed trust evaluation model performs better in terms of the detection rate of malicious nodes,the interaction success rate,and the computational cost.

基于改进光流法的视频监控中人群异常行为检测算法

危害社会公共安全的事件频发,研究视频监控中人群异常行为对于恢复治安秩序和保障公众安全有着重要意义。由于视频监控涉及多种多样的场景,复杂环境影响了人群异常行为的准确检测。因此,为提升视频监控中人群异常行为的检测效果,提出基于改进光流法的视频监控中人群异常行为检测算法。利用改进单高斯模型在视频监控中人群视频帧内提取角点作为特征点;基于改进光流法计算特征点的运动速度与方向,提取有效特征点,得到人群运动目标图像;通过计算人群运动目标图像内光流点的方向熵、幅值熵与平均速度的乘积,确定运动混乱度;对比分析运动混乱度与设置阈值,完成人群异常行为检测。实验结果表明,该算法可有效提取人群视频帧内的角点和运动目标图像,准确检测人群异常行为,具有较好的视频监控中人群异常行为检测效果。

监控视频异常行为检测的概率记忆自编码网络

异常行为检测是智能监控系统中重要的功能之一,在保障社会治安等方面发挥着积极的作用.为提高监控视频中异常行为的检测率,从学习正常行为分布的角度出发,设计基于概率记忆模型的半监督异常行为检测网络,解决正常行为数据与异常行为数据极度不均衡的问题.该网络以自编码网络为主干网络,利用预测的未来帧与真实帧之间的差距来衡量异常程度.在主干网络提取时空特征时,使用因果三维卷积和时间维度共享全连接层来避免未来信息的泄露,保证信息的时序性.在辅助模块方面,从概率熵和正常行为数据模式多样性的角度,设计概率模型和记忆模块提高主干网络视频帧重建质量.概率模型利用自回归过程拟合输入数据分布,促使模型收敛于正常分布的低熵状态;记忆模块存储历史数据中的正常行为的原型特征,实现多模式数据的共存,同时避免主干网络的过度参与而造成对异常帧的重建.最后,利用公开数据集进行消融实验和与经典算法的对比实验,以验证所提算法的有效性.

基于光流法优化的人群异常行为检测研究

危害社会公共安全的事件时有发生,但目前使用的监控摄像头存在画面不清晰、需人为查看且耗时长等问题,故研究高效稳定的智能监控系统对维护公共安全和秩序有着重要意义。针对人群中异常行为的检测问题,文中提出一种改进ORB光流算法,根据运动能量的变化对异常行为进行检测和判断。该方法利用SURF中的Hessian矩阵进行特征点提取,使其具有尺度不变性;采用盒式滤波器替换高斯滤波器进行图像降噪,提高计算速度;使用Shi-Tomasi算法对特征点进行筛选,再与金字塔LK光流法进行匹配,提高检测速度和精度;通过计算MRF模型的能量函数来判断人群中异常行为是否发生,并进行异常区域定位。最后,在UCSD数据集中对所提方法进行验证。多种场景下的ROC曲线和AUC值对比结果表明,所提算法具有良好的性能,可以有效地检测出人群中的异常行为。

Static Analysis-Based Behavior Model Building for Trusted Computing Dynamic Verification

Current trusted computing platform only verifies application＇s static Hash value, it could not prevent application from being dynamic attacked. This paper gives one static analysis-based behavior model building method for trusted computing dynamic verification, including control flow graph （CFG） building, finite state automata （FSA） constructing, e run cycle removing, e transition removing, deterministic finite state （DFA） constructing, trivial FSA removing, and global push down automata （PDA） constructing. According to experiment, this model built is a reduced model for dynamic verification and covers all possible paths, because it is based on binary file static analysis.

一种基于分布式多源深度学习的智能物联网异常检测模型

随着智能物联网应用场景的不断拓展,网络攻击的频率与规模在不断增加,基于数据流量的异常行为检测是应对物联网安全风险的重要手段。传统检测工具存在隐私泄露、准确率低、稳定性差等薄弱点,为改善这一状况,提出一种基于分布式框架的神经网络异常行为检测模型。首先,该模型引入群体防御的思想,利用分布式结构安全地共享边缘网关的流量知识,有助于提高检测性能,提升安全性和鲁棒性。其次,创新性地将网络流量转化为深度矩阵,融合多种神经网络结构进行特征挖掘,能够有效处理大规模时序序列数据,同时选择两个层次的数据进行拟合,确保模型充分接收信息。最后,基于真实数据集的仿真实验表明,所提出的模型具有优异的拟合能力,其异常流量检测准确率达到90%以上,相比基线模型具有显著优势,能够为智能物联网提供轻量、安全、精准的攻击行为检测。

基于半监督学习的行为建模与异常检测

提出了一种基于半监督学习的行为建模与异常检测方法.该算法包括以下几个主要步骤:(1)通过基于动态时间归整(DTW)的谱聚类方法获取适量的正常行为样本,对正常行为的隐马尔可夫模型(HMM)进行初始化;(2)通过迭代学习的方法在大样本下进一步训练这些隐马尔可夫模型参数;(3)以监督的方式,利用最大后验(MAP)自适应方法估计异常行为的隐马尔可夫模型参数;(4)建立行为的隐马尔可夫拓扑结构模型,用于异常检测.该方法的主要特点是:能够自动地选择正常行为模式的种类和样本以建立正常行为模型;能够在较少样本的情况下避免隐马尔可夫模型欠学习的问题,建立有效的异常行为模型.实验结果表明,该算法与其他方法相比具有更高的可靠性.

Agent动态交互信任预测与行为异常检测模型

在agent理论中,信任计算是一个有意义的研究方向.然而目前agent信任研究都是以平均交互成功率来计算,较少考虑信任动态变化,因而准确预测和行为异常检测的能力不能令人满意.针对上述问题,以概率论为工具,按时间分段交互历史给出agent交互信任计算模型CMAIT;结合信任的变化率,给出信任计算的置信度和异常检测机制.实验以网上电子商务为背景,实验结果显示该计算模型的预测误差为TRAVOS的0.5倍,计算量也较少;既可用于对手历史行为的异常检测,防止被欺骗,又可用于对手未来行为的预测.改进了Jennings等人关于agent信任的工作.

面向云计算基于双层激励和欺骗检测的信任模型

针对云计算环境下存在的信任问题,该文提出基于双层激励和欺骗检测的信任模型(CCIDTM)。该模型提出了一组云计算服务属性评价指标,引入了信任度随时间衰减的动态信任机制,建立了对服务提供商服务行为和用户评价行为的双层激励机制,提出了一个共谋欺骗检测算法,提高了模型的动态适应性和评价的综合性。实验结果表明,与已有信任模型相比,该模型评估的结果更接近服务提供商的真实服务行为,能够有效地抵抗各种恶意行为的攻击,表现出良好的鲁棒性。

基于加权光流能量的异常行为检测

为了减少光线突变对光流提取的干扰,实时、可靠地提取运动目标前景,采用双背景模型方法,即自适应的滑动平均背景更新算法融合HSV颜色空间背景模型提取前景。在运动目标前景的最小邻接矩形区域内,采用Lucas-Kanade方法计算光流信息,通过光流信息计算出运动目标的单位加权光流能量来判断是否发生异常行为。在室内外环境的实验结果表明:该方法能够稳定地检测人的异常行为,鲁棒性较高,计算复杂度较低,能够满足实时性要求。

基于区域光流特征的异常行为检测

为了满足智能视频监控的需求,提出一种基于区域光流特征的异常行为检测方法.为了减少光照变化、环境扰动等因素对光流的影响及可靠地提取出运动区域,采用改进的混合高斯模型(MoG)来表示背景像素的变化并自适应更新背景模型,用背景差法从视频序列中提取出运动前景.通过最近邻法对前景进行区域标记,采用Lucas-Kanade方法计算出运动区域内的光流信息.采用基于幅值的加权方向直方图描述行为,计算运动区域内直方图的熵来判断行为的异常.基于不同场景下的视频序列所进行的实验测试结果验证了所提方法的有效性.

基于业务用户行为的计算机动态取证评估模型研究

对复杂信息系统的业务用户行为和网络取证进行了研究,结合木马技术提出了基于业务用户行为的计算机动态取证评估模型,该模型构建了基于云模型的业务用户行为定量评估方法。通过仿真实验验证了模型评估的合理性,同时验证了该模型能实时隐蔽地记录用户行为,并能确保将获取的信息反馈给取证控制端,为计算机动态取证的研究提供了一种可行的技术方案。

基于流量结构稳定性的服务器网络行为描述:建模与系统

针对现有基于异常特征库匹配的流量检测方法难以适应日趋复杂的网络环境需要的问题,对服务器网络流量进行了大量观测和研究,综合正常流量在某些属性上的固有稳定性及特定服务在流量层面表现出的稳定性,提取相应的流量特征,同时提出了流量结构稳定性的概念,并基于此对服务器的正常网络行为轮廓进行刻画,依据当前流量结构偏离正常轮廓的程度对服务器网络异常行为进行检测。针对流量结构差异性的定量刻画问题,提出了一种基于Spie Chart的可视化度量方法,并基于一台邮件服务器流量实现了系统,通过实验验证了系统对常见网络攻击及未知网络异常的检测效果。

基于主题隐马尔科夫模型的人体异常行为识别

针对基于监控视频的人体异常行为识别问题,提出了基于主题隐马尔科夫模型的人体异常行为识别方法,即通过无任何人工标注的视频训练集自动学习人体行为模型,并能够应用学到的人体行为模型实时检测异常行为和识别正常行为。这一方法主要围绕"低层视频表示-中层语义行为建模-高层语义分类"3个方面进行:1)基于时-空间兴趣点构建了一种紧凑的和有效的视频表示方法。2)提出一种新颖的语义主题模型(Topic Model,TM)——主题隐马尔科夫模型(Topic Hidden Markov Model,THMM),它能够自然地分组视频中检测到的人体行为。主题隐马尔科夫模型基于已有的马尔科夫模型和主题模型构造,不但聚类运动词汇成简单动作,而且聚类简单动作成全局行为,同时建模了行为时间上的相关性。THMM是一个4层贝叶斯主题模型,它将视频序列建模为行为的马尔科夫链,同时行为是视频序列中某些视频剪辑(Clip)的概率分布;将视频剪辑建模为动作的随机组合,同时动作是视频剪辑中运动词汇的概率分布。克服了传统隐马尔科夫模型和主题模型在人体复杂行为建模过程中精度、鲁棒性和计算效率上的不足。3)提出运行时累积的异常性测度及其在线异常行为检测方法和基于在线似然比检验(Likelihood Ratio Test,LRT)的实时正常行为分类方法,从而克服了实时行为识别过程中由于缺乏充分的视觉证据而引发的行为类型歧义,能完较好地完成监控场景中实时异常行为检测和在线正常行为识别的任务。取自实际监控场景的实验数据集上的实验结果证明了本方法的有效性。

云计算环境下非法用户入侵行为的检测与分析

为提高云计算环境下非法用户入侵行为的检测效果,设计一种新型云计算环境下非法用户入侵行为的检测模型.首先提取云计算环境下非法用户入侵行为特征,采用主成分分析对特征进行特征筛选;然后采用最小二乘支持向量机对非法用户入侵行为进行分类和检测,并采用粒子群算法确定最小二乘支持向量机的参数;最后选择具体非法用户入侵数据集对模型的有效性进行验证.结果表明,该模型能获得较高正确率的非法用户入侵行为检测结果,加快了非法用户入侵行为的检测速度.

基于双重完整性的可信证明模型

传统可信远程证明方法对于动态证明问题描述不足,且在可信证明过程中,证明主/客体交互行为对于可信性的影响缺乏理论依据。为此,提出一种基于证明主/客体双重完整性的可信证明模型,在该模型中引入可信性概念,定义可信属性及可信状态的建立规则,根据该模型设计可信证明系统,并分析主/客体不同完整性的证明方法。

云计算平台异常行为检测系统的设计与实现

针对传统网络安全设备对云计算平台中虚拟机内部发生的蠕虫病毒、地址解析协议(ARP)广播攻击等异常行为失效的问题,设计了基于VMware的云计算平台下异常行为检测技术架构,提出了云计算下有特征码的蠕虫病毒异常行为检测,和基于突变理论的无特征码的异常行为检测,并针对两种异常行为提出了"侦测—隔离—治愈—恢复"智能处理云安全机制。系统融合云计算下异常行为检测,云计算下事件与防卫管理,和云计算下ARP广播检测三种功能于一体。实验结果表明,系统能实时提供云计算环境下异常行为的采集及分析,每隔5秒自动刷新实时流量资料,且吞吐量可达到640 Gb的处理能力,能够将被保护链路中异常流量所占用带宽降至总拥有带宽的5%以下,解决了云计算下的异常行为检测和防护问题。

结合全局与局部视频表示的视频异常检测算法

针对视频异常行为检测问题,提出结合全局与局部视频表示的视频异常检测算法.首先将输入视频连续多帧划分为视频块.再按空间位置将视频块划分为互不重叠的时空立方体,利用时空立方体运动特征构建基于空间位置的全局时空网格位置支持向量数据描述模型(SVDD).然后针对视频运动目标,提取局部纹理运动特征,采用SVDD获得围绕目标特征的超球体边界,构建运动目标正常行为模型.最后组合两部分以实现更全面的检测.公共数据集上的实验验证文中算法的有效性.

大型云计算信息系统的异常数据检测模型仿真

研究大型云计算信息系统的异常数据检测方法。采用传统方法进行大型云计算信息系统的异常数据检测,由于系统数据量较大且呈非线性分布,在进行异常数据检测时,容易产生收敛速度慢,检测准确率低的不足。为此,提出基于模糊隐马尔科夫模型的大型云计算信息系统的异常数据检测方法。依据相关理论对检测模型的模型系数、方差和转移矩阵等参数进行初始化,将隐马尔科夫检测方法与模糊理论进行结合,分别从三个角度进行数据状态判别,并计算检测结果正确的数据集的隶属度函数,最后进行隶属度合并,并据此对当前数据进行判断,从而实现对大型云计算信息系统的异常数据的有效检测。实验结果表明,采用改进算法进行大型云计算信息系统的异常数据检测,能够有效提高检测效率与有效性,能够满足实际检测需求。

开放企业计算环境下基于信任的行为检测模型

为解决开放企业计算环境中可疑行为检测困难导致的行为检测误报率和漏报率高的问题,将实体行为信任管理机制引入行为检测中,提出一个基于信任的行为检测模型。模型由感知层、检测层和响应层组成。检测层通过分析实体行为的历史记录,建立行为的信任档案,依据行为的综合信任度判定可疑行为的性质,响应层根据判定结果进行处理。通过模拟实验说明了该模型能够有效提高未知行为检测的准确度,大大降低行为检测的漏报率和误报率。