车载资源约束下的控制器域网络异常检测自适应优化方法

针对在有限的车载资源约束条件下,如何兼顾控制器域网络(CAN)异常检测准确度和时效性的问题,该文提出一种CAN网络异常检测自适应优化方法。首先,基于信息熵建立了CAN网络异常检测的准确度和时效性量化指标,并将CAN网络异常检测建模为多目标优化问题;然后,设计了求解多目标优化问题的第二代非支配排序遗传算法(NSGA-II),将帕累托前沿作为CAN网络异常检测模型参数的优化调整空间,提出了满足不同场景需求的检测模型鲁棒控制机制。通过实验分析,深入剖析了优化参数对异常检测的影响,验证了所提方法能够在有限车载资源下适应多样化检测场景需求。

基于流时间影响域的网络流量异常检测

针对如何提高网络流量异常行为检测准确率的问题,提出基于网络流时间影响域(TID)的网络流量检测模型.通过分析正常和异常情况下流量网络模型平均度的变化,构建了基于复杂网络平均度指标的网络流量异常检测算法.实验结果表明,基于网络流时间影响域的流量网络模型能合理地描述网络流量间的依赖关系,具有良好的检测性能,同时该网络模型仅需时间戳、源IP、目的 IP三维网络特征即可实现,检测方法适用于绝大多数网络类型,检测效率优于其他网络流量异常检测方法,具有较高的普适性.

基于光度数据的多域光网络异常信息检测方法研究

当前大部分异常信息检测方法均存在依赖异常信息特征,从被检测目标发现攻击行为的弊端,不适于多域光网络异常信息检测,为此,提出一种基于光度数据的多域光网络异常信息检测方法。设计了光度数据采集平台结构,通过单片双通道高速流水线式A/D转换器完成对光度数据的实时采集。针对采集的光度数据,利用时间间隔步隆过滤器,通过二维步隆过滤器对存储的开始时间与结束时间进行分别保存,检测与哈希值相应的过滤单元中开始至结束时间范围内是否有相交时间,删除冗余数据。完成对光度数据的处理后,利用计算获取滑动窗口信息熵序列,求出滑动窗口中光度数据异常概率以及信息熵异常概率,依据联合异常概率判断是否存在异常信息。实验结果表明,所提方法检测准确率高。

基于大数据的电力信息网络流量异常检测机制

随着智能电网建设的加强,电力信息网络及其承载的业务系统得到迅猛发展,网络业务流量的检测和预警具有重要的安全意义。针对目前电力信息网络缺乏处理流量异常问题的有效技术手段,提出了一种基于大数据的电力信息网络流量异常检测机制,并通过对改进的局部异常因子(M-LOF)和支持向量域数据描述(SVDD)两种常用异常检测算法的对比分析,总结出适合电力信息网络的流量异常检测方法 。

一种新的无线传感器网络中异常节点检测定位算法

无线传感器网络中异常节点检测是确保网络数据准确性和可靠性的关键步骤。基于图信号处理理论,该文提出了一种新的无线传感器网络异常节点检测定位算法。新算法首先对网络建立图信号模型,然后基于节点域-图频域联合分析的方法,实现异常节点的检测和定位。具体而言,第1步是利用高通图滤波器提取网络信号的高频分量。第2步首先将网络划分为多个子图,然后筛选出子图输出信号的特定频率分量。第3步对筛选出的子图信号进行阈值判断从而定位疑似异常的子图中心节点。最后通过比较各子图的节点集合和疑似异常节点集合,检测并定位出网络中的异常节点。实验仿真表明,与已有的无线传感器网络中异常检测方法相比,新算法不仅有着较高的异常检测概率,而且异常节点的定位率也较高。

基于属性分组的条件随机域网络入侵检测模型

将条件随机域(Conditional Random Fields,CRFs)理论引入网络入侵检测研究中,并结合网络连接数据序列的属性特征,提出一种基于属性分组的CRFs网络入侵检测的方法.该方法利用CRFs模型能够标记和切分序列化数据的优点,不但使用网络连接数据序列中的各种连接信息,而且使用数据序列中各属性组间和属性间的关联性信息,进行异常检测.讨论了该模型的工作过程,并且通过KDD cup 1999数据集的检测实验结果,与其他检测方法的结果比较,表明提出的方法能够有效地提高网络入侵检测中的各项统计指标.

面向蓄意攻击的网络异常检测方法

针对复杂网络受蓄意攻击频繁,而现有的检测方法大多忽略全局拓扑突变特征的问题.从网络全局拓扑的异常演化特征出发,提出网络路径相对变化系数(network path change coefficient,NPCC)r,量化节点间传输路径的变化.由斐波那契数列衍生出斐波那契演化域,用于区分正常和异常演化.将r作为核心度量参量,构建斐波那契演化域,形成网络异常检测方法,实现对异常的判定.结果表明,该检测方法的平均准确率为90%以上,高于最大公共子图(maximum common subgraph,MCS)及图编辑距离(graph edit distance,GED)的准确率,证明了所提检测方法的有效性.

基于相似度对比学习的连接器零样本异常检测方法

连接器是电子装备不可或缺的功能部件,其工作接触面的洁净无异物是电子装备正常工作的必要条件。针对连接器种类和样式繁多、异物样本少且形态不固定导致的误检、漏检频发问题,本文提出了一种新颖的零样本异常检测方法,通过在无关背景图片上合成随机异常,构建正常-异常样本图片对,经过网络预测得到表征样本对之间的像素级相似度的差异度分数图,以此对异常进行检测和定位。通过异常区域掩码监督,使网络专注于正常-异常样本之间的像素差异,弱化网络对图片自身语义信息的关注,同时减少真实样本的需求量,提升检测器的泛化能力。为验证算法有效性,仅使用合成数据训练网络,在DeepPCB数据集上进行了评估,方法取得88.2%的mAp,迁移学习之后取得99.1%的mAp,为该数据集上目前最好的效果。实验结果表明本文提出的零样本异常检测方法具有良好的泛化能力。

基于PLC的通信网络数据安全传输技术研究

随着工业控制系统的广泛应用,可编程逻辑控制器(Programmable Logic Controller,PLC)通信网络面临着数据传输安全的严峻挑战。为保障关键数据的机密性、完整性及可用性,文章提出一种基于PLC的通信网络数据安全传输技术方案。该方案综合应用加密技术、认证与访问控制机制以及异常检测技术,从数据、通信及行为3个层面构建立体化的安全防护体系。通过实验分析,验证了所提方案的有效性,为工业控制系统的安全防护提供了可行的技术路线和实践指引。

基于信号的车载CAN入侵检测与防御框架设计

随着车载网络的发展,汽车面临越来越多的网络攻击,车载网络安全愈发重要。控制器域网(Controller Area Network,CAN)总线是目前广泛使用的车载控制网络标准。根据车用CAN网络,基于信号设计的特性,提出了一种基于信号的入侵检测和防御框架。通过通信矩阵文件将车载CAN网络分解成多个信号再组成系统,在信号层面检测和监控网络数据和网络状态识别非法消息和检测网络异常。设计的框架能够搭建入侵检测与防御系统,并通过CAN网络和控制器域网开放环境Controller Area Network open environment(CANoe)模拟攻击展示了它的适用性和有效性。

AI的四大关键性概念

这四个关键代表了分析过程中的步骤。分类方法涉及创建特定问题域的度量（例如财务、网络）。类别涉及哪些数据与所需解决的问题最为相关。机器学习包括异常检测、