基于在线数据分析的飞机内部异常通信行为识别系统设计研究

面向信息化装备建设,提出了一种飞机内部异常通信行为分析与检测技术。基于网络的异常通信行为分析与检测系统框架,研究了网络环境中飞机报文流量特征建模、网络通信行为特征提取、特征知识库管理、异常检测策略及算法等,最终实现异常通信行为分析与检测试验系统。对基于网络的异常通信行为特征实现识别和检测,满足飞机内部网络/总线环境下对异常状态及其行为检测的准确性和实时性需求具有一定意义。

跨域实体行为关联及异常分析系统设计

本文对跨身份域行为进行关联分析并进行异常用户识别,在机器学习和深度学习算法的基础上,提出并设计了一个跨域异常行为分析系统,能够根据跨域实体行为进行行为关联从而识别关联用户,获得用户关联关系,并在此基础上识别异常用户。

基于校园大数据的学生异常行为分析系统构建

本文基于校园大数据,通过对学生失联行为、学生一卡通消费行为和学生学业异常行为的分析,构建了一套学生异常行为分析系统,实现了对学生异常行为的及时预警,以便学校掌握实时学生生活与学习动态,及时进行引导与干预。本研究结果对于提高学校管理水平和学生行为监控具有重要的参考价值。

基于AIS数据的敏感水域船舶异常行为检测

为了检测敏感水域中船舶的异常行为,提出了基于船舶自动识别系统(AIS)数据的敏感水域船舶异常行为检测框架。首先,选定3个敏感水域,将进出次数、停留时间和速度比值3个指标作为异常因子并建立检测框架;然后,采用专家调查法构造判断矩阵,进而确定异常因子权重;接着,基于AIS数据确定异常因子值及其评分,综合异常因子权重并利用层次加权计算得到船舶异常得分;最后,利用南海、东京湾和琉球3个敏感水域近2年的AIS数据进行了试验分析。试验结果表明,该框架可有效检测出敏感水域中行为异常的船舶,具有可行性。

跨域无人系统协同作战需求分析

首先,针对跨域无人系统协同作战中的需求问题,分析了其协同作战的提出背景和发展动态;然后,描述了跨域无人系统协同作战体系及其能力愿景,设计了5种典型协同作战模式;最后,分析了信息系统能力需求,提出了实现跨域无人系统协同作战需突破的关键支撑技术体系,以及需建立的互操作标准规范体系。分析内容可为我军跨域无人系统协同作战体系建设提供参考。

基于系统行为分析的异常检测技术研究

本文介绍了入侵检测系统中的行为分析技术。针对HIDS异常检测技术中的静态行为分析技术和动态行为分析技术的技术原理、发展历史、研究现状和应用效果进行了分析,尤其对系统行为分析方法进行了重点分析。最后对基于行为分析技术的HIDS的发展趋势进行了展望,总结了HIDS目前的研究进展和在今后应当主要关注的问题。

基于地震前兆观测系统流量检测的网络异常行为分析——评《网络流量的异常检测监控方法及相关技术研究》

地震前兆观测是地震检测工作中的一项重大内容,对地震前兆观测系统流量检测出的数据进行异常行为分析可以进一步掌握地震情况,全面分析异常,及时合理进行地震预报,最后为震前预防工作奠定坚实基础,减少地震给人们带来的不必要伤害.近年来,对地震前兆异常数据检测的研究不断,研究者从不同角度结合具体案例对地震前兆异常进行分析,如利用统计方法和地质学对比研究不同地震,利用GPS基准站的基线时间序列分析汶川大地震是断裂带受到推挤造成的,利用绝对和相对重力分析地震与重力间的关系等.

基于深度学习的学生课堂异常行为检测与分析系统

视频分析技术已越来越多的用于视频监控等领域,为了对学生听课状况进行有效的监督和管理,项目构建了一个检测、统计学生课堂异常行为的辅助教学管理系统。通过基于VGG预训练网络模型迁移学习,来提取学生课堂异常行为特征,实现对玩手机、睡觉等异常行为的检测分析。系统在测试集上的平均识别正确率达到了85.2775%,其中识别睡觉95.1510%,识别正常90.5490%,识别玩手机70.1334%。基于背景差分提取目标区域,使系统可以识别视频中多个目标;通过连续的识别和统计,界定学生异常行为,最后自动生成成课堂行为分析报告。结果表明,卷积神经网络能够对目标特征进行特征提取,适应复杂的环境。该方法可实现对学生课堂异常行为的准确监测,具有适用性强、抗干扰的特点。

面向内部威胁检测的用户跨域行为模式挖掘

内部用户行为分析是系统安全领域中一个重要的研究问题.近期的工作主要集中在用户单域行为的单一模式分析技术,同时依赖于领域知识和用户背景,不适用于多检测域场景.文中提出一种新的用户跨域行为模式分析方法.该方法能够分析用户行为的多元模式.此外,该方法是完全数据驱动的方法,不需要依赖相关领域知识和用户背景属性.最后作者基于文中的用户行为模式分析方法设计了一种面向内部攻击的检测方法.在实验中,作者使用文中方法分析了真实场景中的5种用户审计日志,实验结果验证了文中分析方法在多检测域场景中分析用户行为多元模式的有效性,同时文中检测方法优于两种已有方法:单域检测方法和基于单一行为模式的检测方法.

基于视频对象和深度学习的异常行为分析系统设计和实现

在信息技术快速发展的背景下,视频监控系统的出现,需要实现视频对象异常行为分析模块的实现。同样,借助系统深度学习设计的优化,从而为相关的领域运用提高技术保障。在构建视频对象和深度学习的异常行为分析系统上,其不仅能够让监控系统实现现代化建设与智能化发展,同时也能减少相应的视频对象分析工作量,为部分特殊的视频监管系统的发展提供重要的技术支持。基于此,文章主要对视频对象和深度学习的异常行为分析系统设计和实现进行研究分析,旨在通过对系统设计与实现过程进行详细阐述,为以后类似的研究提供一些参考建议。

面向域名解析系统的知识图谱构建与应用方法

为提高网络域名系统(domain name system,DNS)服务器日志分析能力,综合多种技术提出了构建面向域名解析系统的知识图谱。首先,应用域名解析、权威域名服务器、别名解析、自治系统等基本原理设计了基于aiohttp和dig技术相结合的数据采集方案,构建了相应的领域知识库;其次基于该知识库设计和构建了面向域名解析系统的知识图谱,其节点规模达近500万;然后应用该知识图谱解决web日志中异常访问行为识别效果差的实际问题。以某国家网络信息安全科研机构的网络服务器日志为研究对象,对比是否采用知识图谱进行实验:在爬虫行为、域名暴力解析行为、DNS重复解析行为的识别实验中,F1值分别提高了14.88%、47.23%和91.63%。结果表明,该知识图谱能够有效提高web日志中异常行为识别率。

一起发电机失步保护异常动作行为的分析

根据某大型发电机失步保护配置和二次接线的实际情况 ,结合其所发生过的不正确动作 ,分析了该发电机失步保护在不同接线时对各种外部故障的反映 。

青少年异常行为的社会学分析

卢梭说:“青春期是一个狂风暴雨的危险时期”,面对当今波澜壮阔、倒海翻江的市场经济大潮,占有相当比例的一部分青少年无法调适他们紊乱的心态,无法寻回平静的理智,在困惑、迷徨、焦郁、浮躁中。

基于门禁日志挖掘的内部威胁异常行为分析

门禁系统是保护重要场所安全的重要手段,可以有效防止未授权用户的进入。然而,近年来大量案例表明重要场所的威胁主要来自于具有合法权限的内部人员。针对这个问题,提出基于门禁日志数据挖掘的内部威胁异常行为分析方法。该方法首先利用PrefixSpan算法对正常行为序列进行提取,之后计算待检测序列的序列异常度分数,并根据决策者设定的阈值来找出异常序列。通过真实门禁数据中的实验,验证了本方法可以降低精确匹配在数据较少时带来的高误报率,实现对内部人员异常行为的有效发现,为加强重要场所安全保护提供了新的途径。

青少年异常行为的社会学分析

今天的青少年是下个世纪中国迈向现代化的“关键一代”,是中国全面走向繁荣富强的生力军。卢梭说:“青春期是一个狂风暴雨的危险时期”,面对当今波澜壮阔、倒海翻江的市场经济大潮,我们的青少年是否都能身处狂风暴雨而泰然信步,面对滔滔大潮而措置裕如呢?遗憾的是占有相当比例的一部分青少年在社会转型的动荡期无法调适紊乱的心态.无法寻回平静的理智,于是,在困惑、迷徨、焦郁、浮躁中,迈出了种种扭曲的步子,出现各种异常行为。因此,加强对青少年异常行为的研究,不仅直接关系到当代青少年的健康成长,而且也是从长远上关系到我国现代化进程的大事。本文则主要是运用社会学的专业理论与方法,来系统考察和分析当今中国青少年的异常行为,并提出了相应的预防和控制措施。

Cordova应用中跨域访问行为的识别与风险评估

混合开发模式已成为当下最流行的移动应用开发模式,其中Cordova应用是市场占有率最高的混合移动应用。Cordova应用中存在一种跨域访问的安全隐患。该问题在于Cordova框架提供了一种定制内置浏览器的能力,此项能力可以被恶意应用利用来操纵不属于自己的Web资源,从而危害用户数据的安全性。为了评估现实世界中Cordova应用的跨域访问问题,设计并实现了一个自动化工具COCAScanner。该工具能够批量化地检测Cordova应用中的跨域访问行为,并且评估这些行为的风险程度。实验分析了Google Play应用商城中的7791个Cordova应用,发现10.5%的应用存在跨域访问行为,其中13.1%的应用存在风险。最后结合人工分析发现了一个应用具有跨域窃取用户账号密码的恶意行为,以及多个应用具有向其他网站植入自己广告的高风险行为。

基于用户行为的在线用电异常监测系统的实现

现如今,随着电能资源的广泛使用,部分用户窃电行为也越来越猖獗。窃电行为会给供电企业造成巨大的经济损失,同时还可能导致严重的用电安全事故,是一种极其恶劣的违法行为,严重破坏了正常的用电秩序。因此,相关部门必须对窃电行为加以重视,积极采取对于用户行为的在线用电异常监测措施,这对于维护社会正常的供电秩序具有重要意义。因此,我们结合用户的实际用电情况,提出了一种基于用户行为的在线用电异常监测系统,希望通过监测在线用电异常情况,来有效遏制窃电行为,维护社会正常的供电秩序。

山东电信信令监测系统PS域数据业务分析和应用报告(一)

对山东电信PS域系统应用进行了深入介绍,能帮助山东电信实现中国电信"智能管道"战略,做到"用户可识别、业务可区分、质量可控制、网络可管理";向维护人员提供了PS域网络优化分析和应用思路,对提高PS域网络质量和用户满意度可发挥巨大作用。

基于大数据分析异常行为

本文运用大数据技术对安全情报进行整合,对内部人员异常行为进行分析,构建具有电信企业特点的异常安全行为管理指标库、场景库和量化评估模型,实现异常行为的可视化管理,提升企业信息系统的安全性。

“文化边际域”中东西方旅游者行为比较研究

本文以2004年7—8月对我国6大旅游热点城市———北京、上海、西安、广州、桂林和昆明入境游客市场调查为基础,从东西方不同的文化背景入手,比较分析了“文化边际域”中不同文化体系的群体在旅游消费行为方面的差异和相似模式。跨文化研究东西方文化的差异有助于促进旅游目的地本土文化的保护和发展,有助于提出更加合理的市场细分和具有针对性的市场策略。