Cluster DetectionMethod of Endogenous Security Abnormal Attack Behavior in Air Traffic Control Network

In order to enhance the accuracy of Air Traffic Control(ATC)cybersecurity attack detection,in this paper,a new clustering detection method is designed for air traffic control network security attacks.The feature set for ATC cybersecurity attacks is constructed by setting the feature states,adding recursive features,and determining the feature criticality.The expected information gain and entropy of the feature data are computed to determine the information gain of the feature data and reduce the interference of similar feature data.An autoencoder is introduced into the AI(artificial intelligence)algorithm to encode and decode the characteristics of ATC network security attack behavior to reduce the dimensionality of the ATC network security attack behavior data.Based on the above processing,an unsupervised learning algorithm for clustering detection of ATC network security attacks is designed.First,determine the distance between the clustering clusters of ATC network security attack behavior characteristics,calculate the clustering threshold,and construct the initial clustering center.Then,the new average value of all feature objects in each cluster is recalculated as the new cluster center.Second,it traverses all objects in a cluster of ATC network security attack behavior feature data.Finally,the cluster detection of ATC network security attack behavior is completed by the computation of objective functions.The experiment took three groups of experimental attack behavior data sets as the test object,and took the detection rate,false detection rate and recall rate as the test indicators,and selected three similar methods for comparative test.The experimental results show that the detection rate of this method is about 98%,the false positive rate is below 1%,and the recall rate is above 97%.Research shows that this method can improve the detection performance of security attacks in air traffic control network.

Information Theory and Data-Mining Techniques for Network Traffic Profiling for Intrusion Detection

In this paper, information theory and data mining techniques to extract knowledge of network traffic behavior for packet-level and flow-level are proposed, which can be applied for traffic profiling in intrusion detection systems. The empirical analysis of our profiles through the rate of remaining features at the packet-level, as well as the three-dimensional spaces of entropy at the flow-level, provide a fast detection of intrusions caused by port scanning and worm attacks.

Detection and location algorithm against local-worm

The spread of the worm causes great harm to the computer network. It has recently become the focus of the network security research. This paper presents a local-worm detection algorithm by analyzing the characteristics of traffic generated by the TCP-based worm. Moreover, we adjust the worm location algorithm, aiming at the differences between the high-speed and the low-speed worm scanning methods. This adjustment can make the location algorithm detect and locate the worm based on different scanning rate. Finally, we verified the validity and efficiency of the proposed algorithm by simulating it under NS-2.

动态生成Shapelet的网络流量异常检测

当前网络流量异常检测方法大多针对流量特征集构建检测算法,为充分利用网络流量本身数据信息,降低对人为构建特征集的依赖,采用原始网络流量数据,基于对抗性动态Shapelet网络(ADSN),动态学习Shapelet时序特征,提出一种单尺度输入的ADSN(S-ADSN)流量异常检测方法。将网络会话流中用于建立连接的数据转换为时间序列,基于S-ADSN对原始流量序列样本动态学习和生成Shapelet时序特征,计算Shapelet与流量序列之间的距离向量并通过分类器判断流量类别。实验结果表明,所提方法能够动态获取具有辨识性的流量时序特征,具有可解释性和早期检测性优点,实现较高的恶意流量检测精度。

民航空管信息系统用户多因子持续身份可信认证方法研究

随着网络安全威胁不断演变,传统身份认证方法面临着日益严峻的挑战。文章以民航空管信息系统为应用背景,提出一种多因子身份可信持续认证方法。该方法包含两个阶段,第一阶段为登录时多因子身份可信认证,第二阶段为登录后多因子行为特征持续身份可信认证。在第二阶段持续认证中采用统计特征法和机器学习模型,增强对用户行为模式的实时监测和分析能力,提高异常行为检测的准确性。文章通过实验验证了多因子行为特征持续身份可信认证在单点异常和上下文异常场景下的有效性,证明了其在身份认证领域的可靠性和实用性。实验结果表明,该方法在提高系统安全性和降低被破解风险方面具有一定的优势。

高压电缆外护套特征阻抗建模及破损检测方法

高压电缆是城市电网的主要输电通道,其外护套破损会导致线路输送容量下降以及电缆短路、击穿等。因此,有必要探究高压电缆外护套破损检测与定位方法。针对传统方法效率较低且受敷设环境限制等问题,提出一种基于TFDR(时频域反射法)的检测与定位方法。建立平行敷设直埋高压电缆外护套的特征阻抗模型,将外护套结构纳入传输线模型;利用TFDR对外护套破损导致的特征阻抗变化进行检测与定位。通过仿真验证,初步证明了该方法的可靠性。选取两根长约40 m的平行敷设XLPE(交联聚乙烯)电缆进行了外护套破损实验,实验结果表明,所提方法能准确检测出高压电缆外护套破损。

基于轨道结构高差特征值的CRTSⅡ型板离缝定量检测方法

高速铁路无砟轨道的离缝病害对行车安全至关重要,对此提出一种基于轨道板-支承层相对高差特征值的离缝定量检测方法。通过集成线结构光等传感器构建离缝检测原型系统设备,用于采集轨道轮廓线;将轨道轮廓线按轨道结构分成三段并基于RANSAC算法分别进行拟合,拟合直线相交两点间的距离以此作为轨道结构高差特征值;以轨枕位置为里程定位基准,对比同一区段内轨道结构高差特征值的多次检测结果,通过变化量精确计算离缝病害的长度和高度值。在此基础上进行线路试验,结果表明:检测系统多次重复测量结果的标准偏差系数稳定在2%以内;在95%的置信度下,重复测量偏差小于0.25 mm;将检测结果与铁路部门当期的病害库进行对比,离缝高度和长度检测结果的平均绝对误差分别为0.24 mm和0.34 m,均方对数误差值分别为0.011和0.017。

基于MFOPA算法的LDoS攻击检测

LDoS攻击隐蔽性强,结合KPCA算法提取并融合的TCP流量均值、变异系数、信噪比、能量熵、TCP流量和总流量相关性5种网络流量特征,结合WSOS算法进行离群概率分析,提出基于MFOPA算法的检测方法。仿真结果表明,所提方法在NS2平台、test-bed平台、LBNL数据集和WIDE2018数据集上均可有效检测LDoS攻击,相较于AEWMA、Multifractal、KPCA network等其他检测算法,具有更高的检测准确率与精确率,且误报率和漏报率更低。

面向电力系统反窃电的用电检查技术研究

为解决电力系统反窃电的问题,文章分析了面向电力系统反窃电的用电检查技术,探讨了面向电力系统反窃电的用电检查技术的未来发展方向,以期为相关人员提供参考。

管制员疲劳国内外研究综述与展望

管制员疲劳是影响空中交通管理乃至民航系统安全的重要因素。为探究预防和控制管制员疲劳的可行对策,通过系统性的文献回顾梳理了国内外管制员疲劳的研究成果,并重点对比分析了各类管制员疲劳检测方法的优缺点。研究发现,目前国内管制员疲劳研究仍存在本土化的管制员疲劳量表匮乏、管制员疲劳检测指标因果关系探索不深、多级疲劳度的预测准确率不高等不足。最后对管制员疲劳的未来研究方向做出了展望,以期为民航安全保驾护航的研究者和相关管理部门提供参考建议。

基于AI的交通流状态智能检测与拥堵态势分析

文章基于YOLO+DeepSORT框架,开发了一套基于AI的交通流状态智能检测系统,能够快速准确地检测出不同地点的交通流量。文章以润扬大桥附近区域为例,进行交通流特性分析,并且从交通流演化规律出发,可以得到产生拥堵的3种可能原因,包括高速公路车道减少、匝道汇入车流影响和下游扬州市区拥堵等。这些结论对未来的高速公路大流量管控工作具有重要的参考意义。

室内商业步行街可燃物阴燃特性的全尺寸试验研究

室内商业步行街作为一种新兴的建筑形式,在给人们生活带来便利的同时,也带来严重的火灾隐患。其中衣物、货物、临时装饰材料的堆积、储藏,大大增加了阴燃火发生的概率和风险。通过在某室内商业步行街内开展的全尺寸棉绳阴燃火试验,研究可燃物阴燃燃烧过程、质量损失速率、烟气产生、扩散以及温度分布特征,对比分析不同火灾探测方法。结果表明,室内商业步行街棉绳火的阴燃过程主要有“明火燃烧-阴燃-熄灭”三个阶段,质量损失速率先增大后减小,并受到火源位置处通风状况的影响。烟气产生伴随于棉绳火的阴燃过程,在不同的火源位置处呈现出不同的扩散特征。相较于感温探测器,吸气式等感烟探测器更适用于阴燃火的探测。对于中庭等大空间,多类型感烟探测器的联合使用,能够提高对阴燃火探测报警的准确性。

基于通信特征分析的蠕虫检测和特征提取方法的研究

提出了一种基于通信特征分析的蠕虫检测与特征提取技术,在解析蠕虫传播过程中特有的通信模式的基础上,评估通信特征集合间的相似度,通过检测传染性来检测蠕虫,这种方法具有更高的检测精度、通用性和适应性。在此基础上设计了启发式检测体系结构,利用盲目跟踪、意向跟踪和锁定跟踪从通信协议、通信序列和通信内容3个层次逐级排除非蠕虫通信,筛选出蠕虫报文组,提取出蠕虫特征码。这种技术大幅缩减了采集量和分析量,能在高强度背景噪声的干扰快速检测蠕虫并提取出相应的特征。

电气设备局部放电检测技术述评

局部放电检测被认为是电气设备最为重要和有效的绝缘状态评估方法,在电气设备绝缘状态的诊断和评估中得到了大量的研究和应用。从局部放电的检测方法、缺陷类型的模式识别及局部放电源的定位等几个方面进行归纳,综述了这些方面近年来的重要研究成果。讨论了带电检测和在线监测、不同检测方法的局限性、局部放电源的危险程度评估方法及不同类型电压作用下局部放电的检测等目前局部放电研究及实践中存在的问题,提出了今后研究和应用中可能的发展方向。认为应加强在线监测系统的可靠性和准确性,研究不同检测方法对不同缺陷检出的有效性,研究对局部放电检测结果更为合理和科学的评估方法,并进一步深入研究不同类型电压作用下的局部放电特性和检测方法。

BP神经网络下的限速交通标志实时检测识别

目前已有很多基于交通标志图片进行道路交通标志识别的系统研究,但存在误识别率较高的问题.因此文中基于视频数据对限速交通标志进行检测与识别,实现了限速交通标志的自动检测定位,并采用反向传播神经网络来进行道路标志的识别;同时,还采用连续自适应的均值漂移算法和光流法进行视频加速.实验表明,新提出的算法在耗时上缩短50%以上,检测识别准确度在90%以上,适用于相关智能识别领域.

基于分子动力学的跟驰特性及其模型

为更好地研究车辆跟驰特性,缓解道路交通拥堵,在车辆跟驰行为受前导车和道路环境等影响的基础上,将单车道道路虚拟为一维管道,道路上的跟驰车辆抽象成相互作用的分子。考虑需求安全距离和期望速度2个影响因素,基于分子动力学构建车辆相互作用势和分子壁面势函数,并建立基于相互作用势函数的分子跟驰模型,给出跟驰车辆的加速度模型。在实际交通环境中建立视频采集试验路段,采集试验路段不同点位的交通流样本,从视频中获得模型所需数据,并将数据分为两部分,一部分用于参数标定,其余用来模型验证。将车辆运行状态分为常态行驶、起动加速和减速停车3种。根据实测交通数据分别对3种车辆运行状态下的经典GM模型和分子跟驰模型进行参数标定,选取3种不同运行状态下的试验数据各3组,代入标定后的分子跟驰模型与经典GM模型计算模型输出加速度,并与实测加速度进行误差分析对比,结果表明,分子跟驰模型输出加速度与实测加速度之间的误差,总体上比经典GM模型要小,而且根据绝对误差方差显示,分子跟驰模型较经典GM模型稳定性更高。选取有代表性的一组跟驰过程进行数据绘图,对比可以看出分子跟驰模型输出加速度与实测数据变化趋势几乎一致,其拟合效果比经典GM模型更好。

复杂背景下基于肤色和几何特征的人眼定位

人眼检测和定位是人脸识别技术中一个重要组成部分。基于肤色信息和人脸面部几何特征的算法是一种快速、高效、稳定的人眼检测算法。算法采用由粗到细的检测策略, 先通过肤色信息对人脸区域进行预检测, 然后结合人眼几何特征进行定位, 该算法定位效率高, 并对背景、尺寸、旋转角度等细节具有很好的适应性, 在人脸实时检测系统中具有很好的应用价值。

基于曲率模态振型的损伤识别方法研究

研究了适用于桥梁和连续梁结构的基于曲率模态振型的损伤识别方法。以一2D框架结构有限元模型为数值算例,比较了使用不同振型、不同损伤程度以及采用不同测点数对损伤识别效果的影响。考虑了实际工程中损伤位置的多样性及测量噪声引起的随机误差,为该方法的工程应用提供了相关依据。数值实验分析表明,该方法能较好地进行损伤定位,并能对损伤程度给出定性的描述。

基于神经网络的大数据云平台DDoS攻击检测方法研究

针对基于OpenFlow协议的云平台的安全性问题,文中对分布式拒绝服务攻击(DDoS)检测方法进行研究。通过引入自组织映射(SOM)神经网络,利用网络流量的包数、速率、生存周期等特征建立网络的输入特征向量对SOM中的输入层、竞争层进行合理的优化,借助Stacheldraht工具生成网络的训练和测试数据。在实验时,文中基于不同的流量数据集训练得到3个不同的SOM网络。测试结果表明,所提方法对于恶意流量的识别准确率可达98%以上,误判率可降低至0.5%以下,证明了神经网络在DDoS攻击检测中的可用性。

远控型木马通信三阶段流量行为特征分析

随着互联网技术的发展,网络的应用也得到更好的普及,而保障网络安全成为亟待解决的问题。目前,木马是网络安全最严重的威胁之一,针对木马的主要检测方法是基于特征码的木马检测和基于行为的木马检测。文章从远程控制类型木马通信的3个阶段分析其流量行为特征,发现木马在建立连接阶段会有动态DNS行为,在数据传输时报文会置推送标志位PSH为1,导致PSH报文数量增大;在命令交互阶段,上下行流量不对称,小数据包比例大;在保持连接阶段会有心跳数据包。文章通过实验比较了正常应用通信流量与远程控制类型木马通信流量在上述特征上的表现行为,分析它们的异同点,从而为木马流量行为特征识别提供依据。