Application Research on Two-Layer Threat Prediction Model Based on Event Graph

Advanced Persistent Threat(APT)is now the most common network assault.However,the existing threat analysis models cannot simultaneously predict the macro-development trend and micro-propagation path of APT attacks.They cannot provide rapid and accurate early warning and decision responses to the present system state because they are inadequate at deducing the risk evolution rules of network threats.To address the above problems,firstly,this paper constructs the multi-source threat element analysis ontology(MTEAO)by integrating multi-source network security knowledge bases.Subsequently,based on MTEAO,we propose a two-layer threat prediction model(TL-TPM)that combines the knowledge graph and the event graph.The macro-layer of TL-TPM is based on the knowledge graph to derive the propagation path of threats among devices and to correlate threat elements for threat warning and decision-making;The micro-layer ingeniously maps the attack graph onto the event graph and derives the evolution path of attack techniques based on the event graph to improve the explainability of the evolution of threat events.The experiment’s results demonstrate that TL-TPM can completely depict the threat development trend,and the early warning results are more precise and scientific,offering knowledge and guidance for active defense.

基于Adaboost-Markov模型的移动用户位置预测方法

针对Markov模型在位置预测中存在预测精度不高及匹配稀疏等问题,提出了一种基于Adaboost-Markov模型的移动用户位置预测方法。首先,通过基于转角偏移度与距离偏移量的轨迹划分方法对原始轨迹数据进行预处理,提取出特征点,并采用密度聚类算法将特征点聚类为用户的各个兴趣区域,把原始轨迹数据离散化为由兴趣区域组成的轨迹序列;然后,根据前缀轨迹序列与历史轨迹序列模式树的匹配程度来自适应地确定模型阶数k;最后,采用Adaboost算法根据1～k阶Markov模型的重要程度为其赋予相应的权重系数,组成多阶融合Markov模型,从而实现对移动用户未来兴趣区域的预测。在大规模真实用户轨迹数据集上的实验结果表明,与1阶Markov模型、2阶Markov模型、权重系数平均的多阶融合Markov模型相比, Adaboost-Markov模型的平均预测准确率分别提高了20.83%、11.3%以及5.38%,且具有良好的普适性与多步预测性能。

基于隐Markov模型的多节点融合决策并发故障诊断

为了能够有效地检测出无线传感器网络中的故障节点,并对故障节点进行准确的诊断,提出一种基于隐Markov模型的多节点融合决策并发故障诊断算法。该算法采用有向图的知识构建网络节点的连接图,通过节点连接图来判定网络节点是否发生了故障,并采用隐Markov模型对故障节点状态进行预测,从而排除由于节点剩余能量不足而导致的误判。而在故障节点的诊断上,考虑到多种故障原因使得诊断方法复杂化,因此采用了多节点融合决策的故障节点诊断方法。该方法采用故障节点与其相邻节点之间同时进行故障验证,具有更低的运算量和准确度。实验仿真表明,该故障诊断方法在节点故障状态的正确划分率、误判率以及算法运行速度上都达到了较好的效果。

A Novel Forensic Computing Model

According to the requirement of computer forensic and network forensic, a novel forensic computing model is presented, which exploits XML/OEM/RM data model, Data fusion technology, forensic knowledgebase, inference mechanism of expert system and evidence mining engine. This model takes advantage of flexility and openness, so it can be widely used in mining evidence.

面向调控领域多源数据融合的电力变压器态势感知与预警方法研究

为了应对日益复杂的电网设备监控一体化要求,有必要完善电力变压器态势感知模型,以辅助监控人员在海量且离散的监控信息中及时发现状态有劣化趋势的变压器,并提前作出应对。而目前的变压器状态感知技术具有数据来源单一且实时性较差的普遍性问题,且仍需要监控人员结合遥测信息作出人工分析与预判,无法完全满足电网设备监控要求。本文基于多源数据融合技术,通过关联挖掘变压器告警信息、缺陷管理记录、设备检修记录、离线试验报告和输变电在线监测数据,提取了五个变压器运行态势评估的维度特征。通过构建多层感知机模型,建立基于马尔科夫链原理的变压器状态转移模型,可提前2 h对其可能发生的缺陷进行预测并达到了很好的效果,并确定了变压器状态预警指标,为监控人员提前对变压器运维工作的部署提供充分时间。

基于多生理信号融合的疲劳驾驶检测研究

为减少交通事故,保障道路交通安全,提出一种能更加有效地检测驾驶人驾驶状态的方法。通过对疲劳状态进行等级划分,利用脉搏波信号(Photoplethysmographic signal,PPG)以及皮肤电反应信号(Galvanic Skin Response,GSR),实现多种生理信号融合,进而构建驾驶人的驾驶疲劳状态数据库。根据采集数据结合主观评测分析驾驶人状态变化规律,选取有效指标进行分析比较,以探究各个指标与疲劳程度的变化趋势。依据状态变化规律和特征,结合主观评测,分析驾驶人的疲劳状态。同时,设定疲劳状态等级,分为清醒、轻度疲劳和重度疲劳状态,构建隐马尔可夫(Hidden Markov Model,HMM)驾驶疲劳水平分级的疲劳评估模型。测试结果显示:训练后的HMM疲劳检测模型准确率为90%。

基于多模型融合的电力运检命名实体识别

为有效解决构建电力运检知识图谱的关键步骤之一的电力运检命名实体识别问题,通过构建一种基于Stacking多模型融合的隐马尔可夫-条件随机场-双向长短期记忆网络(hidden Markov-conditional random fields-bi-directional long short-term,HCB)模型方法研究了电力运检命名实体识别问题。HCB模型分为两层,第一层使用隐马尔可夫模型(hidden Markov model,HMM)、条件随机场(conditional random fields,CRF)和双向长短期记忆网络(bi-directional long short-term memory,Bi-LSTM)模型进行训练预测,再将预测结果输入第二层的CRF模型进行训练,经过双层模型训练预测得出最后的命名实体。结果表明:在电力运检命名实体识别问题上HCB模型的精确率、召回率及F1值等指标明显优于单模型以及其他的融合模型。可见HCB模型能有效解决电力运检命名实体识别问题。

基于人体静态和动态特征融合的步态识别

提出了一种简单有效的自动步态识别算法。对于每个序列用背景减除方法检测行人的运动轮廓,算法利用步态轮廓图像下肢左右边界的距离矢量对步态轮廓图像进行描述,采用步态图像两脚的宽度进行准周期性分析。利用连续隐马尔可夫模型并融合步态的静态外观信息模型进行步态时变数据匹配识别。算法在Little和Boyd,NLPR和CMU数据库上进行实验均取得了较高的正确识别率。

基于Contourlet域隐马尔可夫树模型的图像融合算法

针对多尺度几何变换统计信号处理这一领域的优势,提出一种基于Contourlet域隐马尔可夫树模型的图像融合算法.由于Contourlet变换能克服小波变换在处理高维信号时的不足,它比小波变换具有更好的方向性、较高的逼近精度和更好的稀疏表达性能.而隐马尔可夫树模型能有效捕获尺度间、尺度内的Contourlet系数特性.因此将Contourlet域隐马尔可夫树模型应用于图像融合领域,能充分挖掘数据之间的相关性,更好的提取图像边缘特征,为融合提取更多的特征信息.实验结果表明基于Contourlet域隐马尔可夫树图像融合算法获得的融合图像视觉效果良好,是一种有效且可行的融合算法.

基于KPCA-HSMM设备退化状态识别与故障预测方法研究

为消除多通道观测信息冗余,压缩高维故障特征,提出基于KPCA多通道特征信息融合的HSMM设备退化状态识别与故障预测新方法。首先,对采集的单通道振动信号进行小波相关滤波处理,构造单通道振动信号的小波相关特征尺度熵向量,然后,利用KPCA方法对多通道的小波相关特征尺度熵向量进行冗余消除和特征融合,得到多通道的融合小波相关特征尺度熵向量,并以此向量作为HSMM的输入进行训练,建立基于HSMM的设备运行状态分类器与故障预测模型,从而实现设备退化状态识别与故障预测。将其应用到滚动轴承的退化状态识别与故障预测中,验证了该方法的有效性。

基于模型数据融合的长白山阔叶红松林碳循环模拟

充分、有效地利用各种陆地生态系统碳观测数据改善陆地生态系统模型,是当前我国陆地生态系统碳循环研究领域亟待解决的重要问题之一。该研究以2003～2005年长白山阔叶红松林的6组生物计量观测数据和涡度相关技术测定的碳通量数据为基础,利用马尔可夫链-蒙特卡罗方法对陆地生态系统模型的关键参数(即碳滞留时间)进行了反演,进而预测了长白山阔叶红松林生态系统碳库、碳通量及其不确定性。反演结果表明,长白山阔叶红松林叶凋落物和微生物碳的平均滞留时间最短,为2～6个月;其次是叶和细根生物量碳,二者的平均滞留时间为1～2a;慢性土壤有机碳的平均滞留时间为8～16a;碳在木质生物量和惰性土壤有机质库中的滞留时间最长,平均滞留时间分别为77～109a和409～1879a。模拟结果显示,碳库和累积碳通量模拟值的不确定性将随着模拟时间的延长而增大。当气温升高10%和20%时,长白山阔叶红松林总初级生产力年总量将分别增加6.5%和9.9%,净生态系统生产力(NEP)年总量的变化取决于土壤温度的变化。若土壤温度保持不变,NEP年总量将分别增加11.4%～21.9%和17.6%～33.1%;若土壤温度也相应升高10%和20%,NEP年总量的增幅反而下降甚至低于原来的水平。假设气候和植被保持在2003～2005年的状态,2020年长白山阔叶红松林NEP年总量为(163±12)gC.m–2.a–1,土壤呼吸年总量为(721±14)gC.m–2.a–1。马尔可夫链-蒙特卡罗方法是反演模型参数、优化模拟结果和评估模拟结果不确定性的有效方法,但今后仍需在惰性土壤碳滞留时间的估计、驱动数据和模型结构的不确定性分析、模型数据融合方法方面进行深入研究,以进一步提高碳循环模拟的准确性。

基于子波域自适应融合HMTseg算法的遥感图像分割

提出了一种具有自适应融合机制的HMTseg算法,用于遥感图像的分割.该算法充分利用图像子波系数尺度间的统计相关性,通过赋予各个尺度不同的背景权值,兼顾了粗尺度分割的区域一致性和细尺度分割的边界定位准确性,保持了图像各个同质区域的主体轮廓,增强了辨别图像小目标的性能.航拍图像和合成孔径雷达图像的分割结果表明,该算法可以在分割的区域一致性和边界准确性之间做到较好的折中,提高遥感图像分割的性能.

基于HMM和信息熵的网络安全态势评估方法

在网络安全态势评估中,各种传感器报警数据多样且复杂,评估的经验知识和先验概率难以获取,使得准确分析和评估网络安全态势十分困难.针对上述问题,对安全传感器采集到的数据建立隐马尔可夫模型,将难以解决的多源异构数据统一融合问题转化为计算联合概率的问题.利用前向算法特点,近似计算出联合概率,避免了直接计算先验概率的困难,并引入联合信息熵来描述网络安全态势.实验验证了该方法的有效性,与基于概率的态势评估方法相比,该方法能更清晰地说明网络安全状态的稳定程度及趋势.

基于Contourlet域HMT模型的图像融合

针对小波域隐马尔可夫树融合速度较慢、方向信息少的缺点,提出了一种图像融合新算法.首先将待融合图像进行Contourlet分解得到低频系数和高频方向系数,低频系数采用模极小值的规则融合,高频方向系数经过Contourlet域隐马尔可夫树训练后求得边缘概率密度函数,与原系数相乘得到新的方向系数,然后采用局部内积的规则对高频系数融合.对融合后的系数进行逆Contourlet变换,从而得到融合后的图像.由于Contourlet域隐马尔可夫树模型在细尺度方面能够跨越几个相邻的方向子带,方向子带间具有与尺度相似的统计模式,因此该算法不仅能提高建模精度,而且能降低运算的复杂度(减少了参数数目).仿真实验表明,相比Contourlet和小波域同类算法,这种算法能够得到更加清晰光滑的融合图像;标准差、平均梯度、平均交叉熵等统计指标均比小波域隐马尔可夫树有显著改善,训练速度提高了17倍左右,且能够快速融合采用小波域隐马尔可夫树算法比较困难的图像.

基于小波域隐马尔科夫树模型的图像分割

改进了传统的基于小波域隐马尔科夫树模型的图像分割方法.由于传统方法均为直接选择小波子带系数作为训练特征,不能直接得到像素级分割结果;同时传统方法在后融合方面对所有尺度均采用同一种上下文背景,而忽略不同尺度上初分割类标志图的特点.因此,本文在粗分割阶段首先处理了训练时参数设置的问题,并选取了更能表征纹理的特征,能直接得到像素级分割结果;在多尺度融合阶段,充分利用不同尺度上类标志图的特性,不仅考虑粗尺度信息对融合结果的影响也考虑了细尺度信息对结果的影响.实验表明本文算法的视觉效果好于与本文进行比较的Choi提出的HMTseg以及孙强提出的WD-HMTseg遥感图像分割算法.

唇动图像序列的加权组合特征分析

为了充分利用参与特征融合的不同唇形特征的有效鉴别信息,使得合成的新特征向量具有更强的分类能力,采用加权组合的方法,对唇形区域的几何特征向量和由离散余弦变换描述子表述的唇形轮廓特征向量进行特征融合。通过实验得到一组较优的加权因子,合并两类特征,形成新的特征向量。应用隐马尔可夫模型对新的特征向量进行学习和识别,分析识别效果。基于独立汉字发音的实验结果表明:采用加权组合两类特征后所形成的新特征向量进行唇形识别的效果比单纯采用任何一种特征向量的识别效果都好;配比不同的加权因子,最多可将识别率提高2.5%。结果表明,加权组合的特征融合方法使得两组特征能够以比较均衡的比例参与融合,有利于提高唇形识别的效果。

基于连续HMM与静态外观信息模型融合的步态识别

利用步态轮廓图像下肢左右边界的距离矢量对步态轮廓图像进行描述,采用步态图像两脚的宽度进行准周期性分析.利用隐马尔可夫模型并融合步态的静态外观信息模型进行步态时变数据匹配识别.算法在CMU数据库上进行实验取得了较高的正确识别率.

一种具有GQoP保证的网格QoS自适应调度算法

网格服务质量(QoS)保证是网格环境中最关键的研究内容之一,以往的网格QoS保证机制大多关注于性能QoS的保证,而对于安全QoS鲜有涉及.针对这一不足,提出了用网格安全保护质量(grid quality of protection,GQoP)的概念来定义网格安全QoS,并给出了相应的测量技术.将GQoP看作为网格QoS(GQoS)的一个子类,通过融合模型和协商算法来消除两者之间的资源竞争矛盾,并据此提出了一种具有GQoP保证的网格QoS自适应调度算法.该算法不需要中央节点的控制,而由各资源提供者按照一定的概率分布来调节GQoP和GQoS等级,不仅能够保证用户的GQoP和GQoS需求,而且能够通过构造的马尔可夫链,渐进地逼近系统效用的全局最优解.

一种基于DSmT和HMM的序列飞机目标识别算法

针对姿态多变化的飞机自动目标识别中的低识别率问题,提出了一种基于DSm T(Dezert-Smarandache theory)与隐马尔可夫模型(Hidden Markov model,HMM)的飞机多特征序列信息融合识别算法(Multiple features and sequential information fusion,MFSIF).其创新性在于将单幅图像的多特征信息融合识别和序列图像信息融合识别进行有机结合.首先,对图像进行二值化预处理,并提取目标的Hu矩和轮廓局部奇异值特征;然后,利用概率神经网络(Probabilistic neural networks,PNN)构造基本信度赋值(Basic belief assignment,BBA);接着,利用DSm T对该图像的不同特征进行融合,从而获得HMM的观察值序列;再接着,利用隐马尔可夫模型对飞机序列信息融合,计算观察值序列与各隐马尔可夫模型之间的相似度,从而实现姿态多变化的飞机目标自动识别;最后,通过仿真实验,验证了该算法在飞机姿态发生较大变化时,依然可以获得较高的正确识别率,同时在实时性方面也可以满足飞机目标识别的要求.另外,在飞机序列发生连续遮挡帧数τ≤6的情况下,也具有较高的飞机目标正确识别率.

基于特征流融合的带噪语音检测算法

针对语音通话中语音段的起始检测性能不佳,检测语音连续性结构受到破坏的问题,提出了一种基于特征流融合的带噪语音检测算法。首先,根据语音特性分别提取时域特征流、谱图特征流和统计特征流;其次,利用不同的语音特征流分别对带噪音频中的语音段进行概率估测;最后,将各个特征流估测得到的语音估测概率进行加权融合,并利用隐马尔可夫模型对语音估测概率进行短时状态处理。通过对复合语音数据库在多类型噪声与不同信噪比条件下的性能测试表明,所提算法相对于基于贝叶斯与DNN分类器的基线模型相比,语音检测正确率分别提高了21.26%与11.01%,显著提高了目标语音的质量。