基于DBN与带注意力机制GRU的CAN总线入侵检测模型

为解决车联网中CAN(controller area network)总线易受攻击的问题,提出了一个混合攻击入侵检测模型DGAOIDS。该模型利用无监督的DBN(deep belief nets)学习正常CAN报文数据的基础特征,并利用一个带注意力机制的GRU(gate recurrent unit)网络学习其时序特征,用单分类支持向量机对其进行分类;引入一个对电子控制单元规则学习得到的过滤器,综合过滤器与前述模型的分类结果得出最终的检测结果。实验结果表明,对于不同攻击,基于规则的过滤器的假阳率均为0;DGAO-IDS模型不仅在公开数据集HCRL中的检测结果优于对比模型HyDL-IDS和MD-LSTM,而且该模型在混合攻击数据集MixAt中的精确度达到了91.05%,与HyDL-IDS模型和MD-LSTM模型相比分别高6.55%与7.93%。     

面向迁移学习中特征向量差异性的成员推理攻击

在以图像分类为目标任务的迁移学习场景下,针对攻击者能力和需求对应模型不一致的情况下攻击准确率较低的问题,提出面向特征向量差异性的成员推理攻击方案,构建阴影模型获取不同层次的特征向量,采用欧氏距离对不同特征向量之间的距离进行计算,提出阈值比较步骤对欧氏距离细化分类,并设计阈值选择策略。实验结果表明：在不访问教师模型的情况下,对教师模型实施成员推理攻击,所提攻击方案仍能实现较好的攻击性能。本文方案在Cats vs Dogs、Flowers102和CIFAR-100数据集上成员推理攻击准确率分别达到0.728、0.632和0.581,揭示了迁移学习场景下成员推理攻击的有效性。随着学生模型训练时冻结层数的增加,本文方案在Cats vs Dogs数据集上的攻击性能得到提升。     

基于活跃熵的Web应用入侵检测模型

由于现今的一些应用层Web攻击体现出大流量的特征,传统的Web入侵检测技术往往对这类攻击检测能力较弱,本文提出了一种基于活跃熵的Web入侵检测方法.该方法通过对HTTP数据包的截获,提取GET、POST请求参数以及HTTP Header中关键数据,并对其熵值进行分析,利用熵值的变化来发现Web数据流中存在的攻击行为.实验结果表明,本方法能实现此类大流量Web应用攻击行为的检测,有效的弥补了传统检测方法的不足.     

基于One Class-SVM+Autoencoder模型的车辆碰撞检测

为尽量避免车辆碰撞事故的发生,探索了机器学习和深度学习结合的方法,利用影响车辆碰撞的多个特征变量对车辆碰撞进行检测.首先使用皮尔逊相关性分析方法分析各个特征之间的关联度,接着使用One Class-SVM模型对数据集做"异常点"抛除操作.利用SMOTE(Synthetic Minority Over-sampling Technique)算法增加了少数类别的样本数量,最后采用自动编码器模型将影响车辆碰撞的因素(例如天气情况、光照情况等)作为模型的输入,通过解码器重构原始输入,获得输入与输出的最小重构误差计算阈值判断车辆碰撞情况.实验表明,数据经过One Class-SVM模型处理,再使用Autoencoder模型检测获得了比较好的测试结果.     

信息熵在入侵检测中的应用

从信息论的角度,讨论信息熵在基于异常入侵检测中的理论指导意义,本理论可用于测量审计数据的内在规律性或执行恰当的数据变形,使其能适用于建立模型时的训练数据,实验结果证明基于本理论建立的最大熵模型的分类检测效果较好.     

大数据环境下基于信息论的入侵检测数据归一化方法

在大数据时代,入侵检测作为网络安全的一种重要技术手段被广泛采用.网络入侵检测数据不同的特征属性具有不同的量纲和量纲单位,为了消除特征属性之间的量纲影响,一般在进行数据分析之前采用归一化处理.当前网络入侵检测数据的归一化处理大多只考虑特征属性取值本身的分布情况,没有客观地评估它对类别信息或其他特征属性的影响.针对这个问题,提出了一种基于信息论的网络入侵检测数据归一化方法.对连续特征属性,它以联合信息增益作为区间的分割评估方法,以区间的类别占比作为标准依据进行归一化处理;对离散特征属性,它根据类别条件熵的占比进行了归一化处理.利用NSL-KDD数据集仿真实验,结果表明,该方法不仅能够提高学习算法的收敛性,而且归一化的结果有助于提高分类模型的检测率和降低分类模型的误报率.     

基于多源数据特征的服务安全态势感知模型研究

针对关键服务安全态势分析难的现状,本文提出一种新颖的服务安全态势感知模型(SSSA),并对服务数据源进行分类描述,将用户质量需求的性能参数,服务本身的可生存性以及服务运行的软硬件配置信息三方面作为影响服务态势变化趋势特征的重要因素.通过捕获DNS服务的态势数据来验证模型的可行性.实验结果表明模型对检测服务变化趋势具有良好的灵敏度,能够有效地检测服务偏离和失效,为安全管理员正确决策提供支持.     

云环境下基于内存总线的侧信道攻击检测方法

云计算环境下存在基于内存总线阻塞的侧信道,恶意用户可利用该侧信道以最低权限窃取客户敏感信息.针对这一问题,本文引入时序差分熵和虚拟机自省技术,提出了一种面向云计算的基于内存总线的侧信道攻击检测方法.该方法不仅可依据内存阻塞时序特征及系统负载状况对系统状态分类,而且实现了系统高危态的精确判定和恶意进程定位.实验结果表明:该方法能准确识别攻击的存在性,并能实现恶意进程的定位.     

基于主分量分析的针对QIM-JPEG2000隐写的分析方法

QIM-JPEG2000作为以JPEG2000图像为载体的最新隐写术,采取设置恒域的方式,保持了小波系数的直方图,很好地抵御了基于直方图攻击的隐写分析方法.针对这种隐写术,提出了一种基于JPEG2000图像小波系数主分量分析的隐写分析方法.该算法在JPEG2000图像三级小波系数上进行主分量变换,分析主分量的统计特征在信息隐写前后的变化,提取小波系数主分量的均值、方差、斜度、峰值和熵组成特征向量,利用支持向量机进行载体图像和载密图像的分类,从而检测出JPEG2000图像是否嵌入了秘密信息.实验表明了本方法的可行性.     

基于数据预处理深度置信网络的药物与非药物分类（英文）

制药工业的一个主要趋势是整合传统意义上被认为早期阶段药物发现的分子描述.为了更好的将药物和非药物分类,本文提出了基于深度信念网络(DBN)的分类模型.首先,对分子特征进行预处理以保证有价值的信息得到保留,其次,该模型将DBN和反向传播(BP)分类器结合去对药物/非药物进行检测和分类.DBN由几个受限玻尔兹曼机(RBM)层组成,当特征向量转移到下一层时这些RBM层尽可能多的保留具有重要的影响的信息.BP层训练的最后一个RBM层生成特征分类.结果表明,该方法是提取高层次特征的药物和非药物分类任务中一种成功的方法,分类精度高达85.3%,高于传统的支持向量机和神经网络方法.同时,预处理对分子特征的提取更为有效,从而在一定程度上提高了分类的准确性.     

基于多分辨率奇异谱熵和支持向量机的轴系故障诊断及其应用

运用Mallat小波算法将被测信号分解为不同频带，并进行信号重构，然后利用奇异值分解，提取不同尺度下的信号奇异谱熵作为特征向量．以特征向量为基础，运用多类支持向量机识别故障类型．以渔船轴系故障诊断为例，设计了轴系故障模拟实验台，研究表明：该方法能有效地进行特征提取和故障分类．     

基于改进贝叶斯和风险评估的无线传感网络信任模型

针对无线传感器网络加密手段和身份认证技术不能解决网络内部攻击问题,提出一种基于改进的贝叶斯和风险评估的无线传感器网络信任模型。该模型针对基本的贝叶斯信任模型进行改进,采用异常折扣因子防止非入侵因素导致的网络异常行为;为实现信任对时间的敏感性,提出了自适应遗忘因子来削弱过去行为的影响;为防止恶意节点的诋毁,利用偏离度来过滤某些推荐节点;同时提出了基于熵的风险评估机制,用于评价信任的不确定性。实验结果表明,所提出的模型具有较高的检测率与较低的误检率,能有效保障无线传感器网络安全性能,并延长网络的生命周期。     

基于认证公钥的抗合谋攻击加密方案

针对Gentry基于认证的公钥加密方案不能抵抗拒绝服务攻击和合谋攻击的问题,改进并优化了基于认证公钥加密方案,给出了该方案的安全模型、具体算法和标准模型下安全分析.在该办案中,用户利用第三方对其公钥和/或身份的认证对自选公钥进行签名;在加密消息前加密者将验证接收方对自选公钥的签名;公钥发布者如果没有合法授权将不能给出正确的签名,在保留Gentry方案优势的条件下能拒绝服务攻击和抵抗合谋攻击.     

基于小波包Shannon熵与GA-SVM的船舶轴系故障诊断方法

针对船舶推进轴系的振动问题, 基于小波包、Shannon熵、遗传算法(GA)和支持向量机(SVM)理论, 提出了一种船舶轴系故障诊断的新方法, 简称WPS-GS方法. 该方法依托船舶螺旋桨状态监测模拟实验平台, 利用小波包分解技术分析船舶轴系发生故障时的振动信号, 将其Shannon熵作为SVM的输入特征向量. 在训练SVM时, 采用遗传算法对SVM的参数进行全局寻优, 使SVM具有更高的识别准确率. 实验结果表明, WPS-GS方法对故障诊断的准确度和识别率较传统SVM和交叉验证SVM方法高, 适用于船舶轴系故障诊断.     

基于云计算的用户核心数据保护模型研究

用户数据在公有云计算环境中的存储位置是用户无法有效控制的,这样就给用户数据的安全造成了较大的威胁.为了保护云计算中用户核心数据的安全,提出了采用混合云架构保护用户数据安全的思想,为此设计了基于云计算的用户核心数据保护模型,将用户的数据分解成核心数据和一般数据,核心数据将存储在用户可控的私有云中,一般数据经过过滤后存储在服务商的公有云中,有效地解决了用户核心数据的保护和安全问题.通过利用已有的网络安全产品,并结合所设计的数据分类算法,按模型构建了基于云计算的企业核心数据保护系统,经过实际使用验证了模型的有效性,为云计算中用户核心数据的保护探索了新的方法.     

用于拷贝检测的鲁棒图像特征提取方法

现有的图像拷贝检测方法中多数对类似噪声的图像失真具有较强的鲁棒性,而对几何类失真则比较脆弱.邹复好等人提出的基于圆环分区的顺序测度拷贝检测方法,在抵抗旋转和等比缩放失真方面性能良好,但是对于拉伸以及在旋转、缩放的同时进行保持图像中心不变的适当裁剪的混合攻击的性能不太好,这主要是由于用于划分圆环的圆形区域无法在这些攻击之后再现.因而本文提出了用于拷贝检测的鲁棒特征提取方法,通过自适应地选择几何不变的圆形区域,再将该圆形区域划分为多个圆环,并计算其特征的顺序测度作为图像特征向量,以增强Zou方法抗几何攻击的鲁棒性.实验结果表明,在抵抗旋拉伸以及在旋转、缩放的同时进行保持图像中心不变的适当裁剪的混合攻击等失真方面,该方法均好于邹复好的方法.     

基于熵效率模型的环渤海地区海洋经济系统韧性研究

可持续发展理论难以深入解释区域经济为何能在扰动因素下保持增长, 而“韧性”是解析区域经济演化的重要概念. 本文基于演化韧性视角, 提出海洋经济系统韧性概念, 建立以信息熵为基础的评价体系, 并构建熵投入和熵产出的熵效率模型, 应用SBM模型测算环渤海地区17个沿海城市在16年间的海洋经济系统熵效率, 最后分析了海洋经济系统熵变过程及韧性的演化规律与机制. 研究表明2000~2015年环渤海地区: (1)海洋经济系统的发展与韧性水平的提升由系统熵流与熵产生所形成的负熵所驱动; (2)海洋经济系统韧性经历由慢到快、由差到优的发展过程, 目前韧性整体相对较好, 城市间的差异依然显著; (3)海洋经济系统的完善与韧性的提升主要依赖于海洋经济系统压力输出的持续减小, 以及适应与更新能力的提升, 而受生产力水平与扰动因素的影响较小; (4)为保持海洋经济持续健康增长, 应在强调可持续发展的同时, 注重提升海洋经济系统的韧性水平.     

基于嵌入式平台802.16 AES-CCM算法的优化及实现

通过深入分析AES-CCM算法原理,对AES算法中运算量最大的轮变化过程进行优化,将轮变化中的4个步骤转变为查表和异或运算,进一步简化了算法的执行过程;并对802.16协议中CCM模式应用规则存在的安全隐患提出了改进措施,增强了算法在抗重放攻击方面的能力.通过在富士通3400 WiMAX开发板＂ARM＋VxWorks＂平台下设计和实现了采用AES-CCM算法的数据传输加密方案,最后采用应用模块对算法进行测试,结果表明了改进后算法模块的正确性和有效性.     

基于NSCT域HVS模型的抗打印扫描水印算法

建立了新的NSCT(nonsubsampled contourlet transform)域人类视觉系统(human visible system,HVS)模型,在此基础上设计一种抗打印扫描算法.通过计算NSCT分解后的各个子带的HVS模型量化值,将全息共轭水印图替换HVS值最大的中频子带.实验结果表明,本文算法可以抵御一定程度的打印扫描攻击,具有较好的视觉掩蔽效果,PSNR≥39.2dB,实际水印嵌入容量为1/4×(M-2)×(M-2)bit.本文算法可以应用于对数字水印有抗打印扫描攻击需求的某些场合.     

一种基于模型检查的入侵检测方法

在分析系统行为以及其动作序列的语义的基础上，利用时序逻辑公式描述攻击特征，提出了一种基于模型检查的入侵检测方法，该方法解决了检测中的重复验证等问题，通过增加推理链的长度约束，引入时序算子处理统计攻击，从而优化了入侵检测过程。