自适应网络攻击滑动检测窗口模型研究

目前网络入侵检测系统是将所采集下来的大量网络数据包以固定长度的滑动检测窗口进行分段后，才能实施攻击检测。该检测模式无法适应目前网络攻击的多样性，本文提出了自适应网络攻击滑动检测窗口模型，该模型综合使用了信息熵与聚类算法实现了网络攻击滑动检测窗口长度的动态调整，从而保证入侵检测系统检测率与实时性。

双重自适应码本模型在运动目标检测中的应用

针对经典码本模型在复杂环境下的前景检测存在自适应动态背景能力不足的问题,提出一种双重自适应码本模型算法.该算法分别对前景和背景进行建模和更新,使得前背景可以在预设参数的控制下进行相互转换,消除了背景变化造成的虚影现象;根据命中次数对模型码本中码字的位置进行快速冒泡排序,提高了活动码字首次匹配成功的概率;利用短时滑动窗口的方法对像素变化信息进行存储,实现了像素的均值及偏差的快速实时跟踪,解决了动态背景的模型自适应问题.实验结果表明,文中算法具有较好的检测效果和实时性能,适用于复杂环境条件下的前景目标检测.

一种基于遗传算法的误用检测模型自适应建立算法

传统入侵检测系统的攻击模型库需要专家手工建立,不利于系统的推广和应用.为了实现入侵检测系统中入侵特征提取和攻击规则生成的自动化,提出将遗传算法应用于入侵检测规则学习问题中.采用遗传进化操作启发式搜索网络特征数据空间,通过操作算子进行遗传运算,产生出具有高适应度的个体,从而自动归纳出某种入侵的共同属性.采用DARPA入侵检测评价计划数据库进行了仿真实验,该方法归纳总结出的攻击特征符合客观事实,与专家建立的攻击规则一致,并且较好地处理了噪音数据,具有鲁棒性.误用检测模型自适应建立算法能够在无专家参与的情况下自动建立攻击类型库,增强了入侵检测系统的可移植性.

基于KL距离的自适应阈值网络流量异常检测

针对现有网络流量异常检测方法检测精度低且对网络环境动态变化适应性差的问题,根据网络流量在相邻时间周期内的强相关性特性,提出一种自适应阈值的网络流量异常检测方法。利用滑动窗口控制KL距离值数量,建立指数加权移动平均模型获取下一时刻的KL距离预测值,并采用滑动窗口划分的KL距离子序列与预测值确定自适应阈值范围,通过判断观测值是否在自适应阈值范围内实现网络流量异常检测。实验结果表明,该方法能有效检测网络流量异常,具有较高的检测精度。

基于模糊预测的Ad Hoc网络虫洞检测算法

针对Ad Hoc网络中虫洞攻击检测可预测的特点,提出一种基于模糊预测的虫洞检测算法。分析当节点受到虫洞攻击时,其邻节点数会因虫洞影响而异样增多的现象,利用节点发送数据包确定其周围邻节点数,并将收集到的一系列位置邻节点数存储在滑动窗口中,根据前期邻节点数的统计,运用模糊预测理论,在节点运动到下一位置前预测出其邻节点数的上限阈值。当节点实际运动到下一位置后,检测出邻节点数,并与上限阈值进行比较,当检测的邻节点数大于阈值时则认为此节点受到虫洞攻击。仿真结果表明,该算法时效性较强,检测率较SWAN算法有所提高。

基于小波变换的网络流量在线预测模型

在无抽取Haar小波变换的基础上，结合自适应AR模型和滑动窗口式多项式拟合方法，建立了一种基于小波变换的递推式高速网络流量在线预测模型。该模型首先用无抽取Haar小波变换把网络流量时间序列分解为细节信号和近似信号，然后对细节信号部分使用自适应AR模型预测，对近似信号部分则使用滑动窗口式多项式拟合方法预测，最后用小波重构获得原始时间序列的预测值。该模型不但提高了流量在线预测的准确性，而且通过模型参数的递推式自动调整，避免了参数的定期估计和更新。

基于动态阈值的网络异常检测

基于Hurst指数进行异常检测的模型多采用固定阈值的方法,不能很好的适应动态变化的网络环境。针对该问题设计了一种基于动态阈值的检测方法,该方法在采用Hurst指数分析的基础上,通过EWMA和滑动窗口模型控制有效数据的个数并根据网络的变化动态调整检测阈值,提高了模型的检测能力。实验结果表明,在采用动态阈值进行DDOS异常检测时具有较高的检测率。

动态自适应安全的(k,n)先应秘密共享系统设计

针对目前先应秘密共享系统基于经验方法的安全参数设置问题,本文将安全检测技术与先应秘密共享方案相结合,提出了动态自适应安全的先应秘密共享系统结构和响应方法。利用系统的安全审计日志,在评估移动攻击安全风险的基础上,分析了系统的共享服务器组由起始安全向入侵转移的渐进过程,建立了系统的状态转移模型,给出了系统的安全性定量分析和评估方法。并且,通过比较不同的门限配置、入侵率和安全阀值等参数情况,说明了维持先应秘密共享系统安全性的一般步骤,通过动态调整运行配置,实现系统安全的自适应控制和管理。给出了该方法应用的具体步骤,并验证了其有效性。

一种新的网络入侵模式提取算法及其应用

该文在分析国内外现有入侵检测技术和系统的基础上,提出了一种基于实时入侵时态知识模型和可变滑动窗口的实时模式提取算法,并在此基础上,实现了基于规则的、层次化的智能入侵检测原型系统(RIDES)。实验结果表明:该系统不仅能快速检测网络入侵,而且具有一定的学习能力,能够适应不同的网络应用环境。

基于流量预测的WSN入侵检测技术

在无线传感器网络(WSN),针对内部攻击严重威胁网络的安全和正常运行,如造成网络拥塞、能量的大量消耗等问题,提出基于流量预测的入侵检测技术。该技术首先利用自回归滑动平均模型ARMA(Autoregressive Moving Average)为节点建立ARMA(2,1)流量预测模型,然后利用预测的流量值来得到通过节点的流量接收率范围,最后通过比较实际流量接收率是否超出预测范围来达到检测的效果。实验结果表明,和单独使用ARMA模型相比,在相同报文重放率条件下,采用该技术有更高的检测率和更低的误报警率,同时减少了网络节点的能量消耗。

高效和鲁棒行人检测与跟踪算法研究

针对行人目标过小出现漏检和很难对具有多模态行人进行稳定跟踪等问题,提出一种高效和鲁棒的行人检测与跟踪方法。对于行人检测,设计了具有自适应调整滑动搜索窗口尺寸的梯度方向直方图(HOG)行人检测器搜索前景区域。在跟踪过程中,对每个行人建立基于前景区域的混合加权直方图模型,使用卡尔曼滤波对行人进行跟踪,获得候选区域并计算行人混合模型与候选搜索区域的匹配程度,同时根据匹配程度,给出一种混合模型在线更新策略,以确保跟踪的鲁棒性。实验结果表明,该方法提高了行人检测与跟踪的效率和准确率,解决了2人交叉导致跟踪失败的问题。

网络侦察中的入侵检测系统

从一个新的角度来分析入侵检测系统———网络侦察中的入侵检测系统。通过对带自适应模型生成特性的入侵检测系统和智能卡系统的分析,给出了入侵检测系统的一般设计思想,最后介绍了其发展方向和主要技术难点。