径向基神经网络模型在滇东南金矿潜力预测中的应用

采用人工网络神经法（Artificial Neural Network,ANN）有助于理解成矿系统的非线性动力学行为和对矿产资源进行预测.其中的径向基神经网络（Radial Basis Function Neural Network,RBFNN）具有优秀的逼近特性,优化过程简单,训练速度快,适合于需要大量数据综合的矿产预测.采用RBFNN方法对成矿地质条件复杂的中国滇东南地区开展金矿成矿预测.研究结果表明,该模型能快速获取成矿潜力信息.通过采用受试者工作特征（Re-ceiver Operating Characteristic,ROC）曲线进行精度验证,表明该模型具有优越的预测能力.     

基于虚拟机回放的恶意行为检测技术

云计算环境下高灵活性、高扩展性、边界泛化等特性,使得已有的恶意行为检测技术误检率高,未知恶意行为检测能力低下.本文提出了基于虚拟机回放的恶意行为检测模型,该模型包括了基于行为关联图的警报关联算法和基于虚拟机回放的预警确认机制.首先在VMM层部署网络入侵检测和基于VMI的主机检测系统实现网络层和虚拟机内部的双层检测,然后警报关联结合双层检测结果进行综合评判发出预警,最后预警确认机制通过回放技术过滤虚假警报,并识别未知攻击.实验结果显示,回放开销相比ReVirt降低了21.8%,该方法相对于单一检测方法检测率有明显提升.     

基于深度学习的高结构化恶意样本的检测方法

随着攻击检测及缓解等安全防护能力的增强,高结构化的文件(如PDF、HTML等)成为当前漏洞利用的主要目标。由于高结构化的文件具有结构复杂、格式多样、自定义规则灵活等特点,恶意样本的模式与规则难以抽取,导致传统基于模式和规则的检测方法难以应对高结构化恶意样本的检测问题。边界值填充、恶意代码嵌入等操作使得恶意样本字节流分布有所改变,依据样本字节流分布差异,本文提出了一种基于深度学习的高结构化恶意样本的检测方法(JLMethod)。该方法使用卷积神经网络对样本文件的字节流特征进行分类,能有效检测出恶意样本。在文档型PDF文件实验中以4. 1‰的漏报率、99. 59%准确率和在非文档型HTML恶意样本(WebShell)检测实验中以8. 5‰的漏报率、98. 89%准确率,验证了本文方法在高结构化恶意样本检测方面的可行性。     

基于互信息和特征融合的图像隐写分析

为了提高隐写分析的检测率和效率,本文提出了一种加权融合的联合图像专家小组JPEG(joint photographic experts group)图像通用隐写分析方法.该方法分别计算离散余弦变换DCT(discrete cosine transform)系数块内和块间的水平、垂直和zigzag三向差分数组,采用联合概率密度矩阵来挖掘信息嵌入对DCT系数间相关性的影响,生成块内和块间三向特征.利用特征与分类类别间的互信息对特征权值进行量化,加权融合得到最终的特征向量,并使用支持向量机进行分类.对3种安全性较高的JPEG隐写算法F5、Outguess和MB2,在不同嵌入率下进行隐写分析.实验结果表明,在不同嵌入率的情况下其检测率均高于88.4%,同时特征融合算法使该方案具有更高的检测效率.     

基于蚁群算法的无线网状网安全路由算法

根据蚁群算法的自组织性、分布式计算以及正反馈与无线网状网路由问题有着惊人相似的特点,提出了基于蚁群算法的无线网状网安全路由算法.在该算法中引入基于模糊理论的信任评估模型,使前向蚂蚁在选择下一跳之前,先对节点进行信任评估,用来检测恶意节点,阻止恶意节点的主动攻击.分析结果表明,该算法能满足无线网状网负载均衡的要求,保障无线网状网路由安全.     

基于数据预处理深度置信网络的药物与非药物分类（英文）

制药工业的一个主要趋势是整合传统意义上被认为早期阶段药物发现的分子描述.为了更好的将药物和非药物分类,本文提出了基于深度信念网络(DBN)的分类模型.首先,对分子特征进行预处理以保证有价值的信息得到保留,其次,该模型将DBN和反向传播(BP)分类器结合去对药物/非药物进行检测和分类.DBN由几个受限玻尔兹曼机(RBM)层组成,当特征向量转移到下一层时这些RBM层尽可能多的保留具有重要的影响的信息.BP层训练的最后一个RBM层生成特征分类.结果表明,该方法是提取高层次特征的药物和非药物分类任务中一种成功的方法,分类精度高达85.3%,高于传统的支持向量机和神经网络方法.同时,预处理对分子特征的提取更为有效,从而在一定程度上提高了分类的准确性.     

基于深度稀疏自编码网络的植物叶片分类

针对传统机器学习方法对植物叶片图像分类识别率不高的问题,探讨了基于深度稀疏自编码网络(Deep Sparse Autoencoder Network,DSAN)的植物叶片分类研究。自动编码器通过编码和解码重构输入数据,对植物叶片进行分层特征学习,在自动编码器上添加稀疏限制,对隐含层神经元进行压缩,从而学习到更高层的隐含特征用于分类,解决了因选取的特征表达不足导致网络模型分类性能不佳的问题。实验采用公开的植物叶片图像数据库MalayaKew(MK)作为研究对象,该数据集包含44类植物。将预处理之后的叶片图像直接作为输入数据,通过DSAN学习到叶片的高层特征,结合Softmax分类器用于分类。实验结果表明,该算法能够有效提高植物叶片图像的分类精度,在植物分类领域具有一定的应用价值。     

一种基于辐角的加性模型隐写分析算法

图像隐写分析理论研究越来越受到重视,分析特征的有效性的理论证明已成了隐写分析不可缺少的部分.本文根据图像在加性隐写模型下,隐写图像差分直方图傅里叶变换辐角等于载体图像差分直方图傅里叶变换辐角与秘密信息差分概率质量函数PMF(probability mass function)傅里叶变换辐角之和这一理论基础,提出一种新的隐写分析算法.根据隐写前后图像差分直方图傅里叶变换辐角的差异构造极大辐角矩最低有效位MSA(max sum of arguments)作为特征,从理论上对该特征的有效性进行证明,然后对典型的加性隐写算法LSB(least significant bit)替换算法和扩频图像隐写SSIS(spread spectrum image steganography)算法进行分析,在非压缩彩色图像库UCID(uncompressed colour image database)V2标准图库下进行仿真实验.实验结果表明,本算法对加性隐写模型具有很好的检测效果.     

大数据环境下基于信息论的入侵检测数据归一化方法

在大数据时代,入侵检测作为网络安全的一种重要技术手段被广泛采用.网络入侵检测数据不同的特征属性具有不同的量纲和量纲单位,为了消除特征属性之间的量纲影响,一般在进行数据分析之前采用归一化处理.当前网络入侵检测数据的归一化处理大多只考虑特征属性取值本身的分布情况,没有客观地评估它对类别信息或其他特征属性的影响.针对这个问题,提出了一种基于信息论的网络入侵检测数据归一化方法.对连续特征属性,它以联合信息增益作为区间的分割评估方法,以区间的类别占比作为标准依据进行归一化处理;对离散特征属性,它根据类别条件熵的占比进行了归一化处理.利用NSL-KDD数据集仿真实验,结果表明,该方法不仅能够提高学习算法的收敛性,而且归一化的结果有助于提高分类模型的检测率和降低分类模型的误报率.     

一种面向AMR的音频隐写分析算法

针对现有的对固定码本搜索得到的非零脉冲位置进行调制来嵌入秘密信息的AMR(adaptive multirate)隐写算法,提出一种相同脉冲位置概率(SPP)特征的隐写分析方法.由于载体音频和载密音频在固定码本编码过程中,同轨道两个脉冲位置选取策略的不同,因此可以在解码端计算每一轨道第一个和第二个脉冲在整段音频信号中选择同一位置的概率值,以此作为分类特征并用支持向量机SVM进行训练分类.实验结果表明,本文算法在相对嵌入率高于30%时,检测正确率高于85%,对载体音频的检测正确率可以达到90%以上.     

云环境下基于内存总线的侧信道攻击检测方法

云计算环境下存在基于内存总线阻塞的侧信道,恶意用户可利用该侧信道以最低权限窃取客户敏感信息.针对这一问题,本文引入时序差分熵和虚拟机自省技术,提出了一种面向云计算的基于内存总线的侧信道攻击检测方法.该方法不仅可依据内存阻塞时序特征及系统负载状况对系统状态分类,而且实现了系统高危态的精确判定和恶意进程定位.实验结果表明:该方法能准确识别攻击的存在性,并能实现恶意进程的定位.     

增强目标模型鲁棒性的Mean-shift算法

针对传统Mean-shift算法中颜色核函数直方图对目标特征描述较弱的缺点,提出了一种联合目标特征点的二维结构信息和颜色信息的Mean-shift改进算法.改进算法细化了Harris检测算子的角点响应阈值,提取出更多的目标特征点计算其方向分布,并以方向与部分颜色特征的直方图构建目标模型,该模型能显著区分目标与背景.实验对不同算法进行了仿真及性能比较,结果表明:提出的改进算法在一定的复杂场景中提高了跟踪精度,且具有较好的鲁棒性.     

基于视觉显著度的说话检测

现有基于视觉信息的说话检测方法中往往依赖预定参数或者阈值作为分类平面,鲁棒性差且泛化能力不强.针对这一问题,本文提出了一种基于显著度的视觉说话检测方法,利用像素的色彩信息和嘴唇的空间位置特性检测嘴唇,通过分析嘴唇运动和说话假设的关系,将图像能量作为特征,并结合经典的隐马尔科夫模型(hidden Markov models,HMM)和支持向量机(support vector machine,SVM)作为判决方法来进行检测.实验结果表明,本文提出的嘴唇检测方法正确率可达到92%.     

基于Hits算法的Web安全改进模型

针对某些恶意页面利用搜索引擎的局限性隐藏在搜索结果排名较靠前的位置这一问题,本文提出了基于Hits算法的Web安全改进模型.该模型在Hits算法的基础上,结合向量空间模型来评价网页的风险程度,通过对恶意页面的Authority值进行＂惩罚＂来降低恶意页面在搜索结果中的排序,从而减低恶意页面被访问到的概率.实验结果表明,恶意网页的Authority值明显降低,而非恶意网页的Authority值有所上升,这使得用户通过搜索引擎点击到恶意页面的概率大幅降低.     

面向JPEG图像的隐写分析盲检测方法

隐写分析盲检测存在着检测模型的检测准确性和通用性难以兼顾的问题.本文提出一种用于隐写分析的快速支持向量分类算法FC-SS2LM(fast classification for small sphere with two large margins),通过构造最小超球体和双边最大间隔隐写分析模型,使检测模型既能准确构造分类边界又能考虑不同隐写样本的分布特点,达到了兼顾检测准确性和通用性的目的.在BOSSBase标准图像库上对提出的隐写分析盲检测模型进行验证,实验结果表明,该方法在一定程度上克服了传统隐写分析模型通用性差的缺点,同时提高了实际应用中训练数据样本不平衡情况下的检测准确率.即使在实际应用中训练集样本过大、支持向量较多的情况下,采用该方法计算也可以减小算法复杂度,提高泛化能力和分类速度.     

基于DBN与带注意力机制GRU的CAN总线入侵检测模型

为解决车联网中CAN(controller area network)总线易受攻击的问题,提出了一个混合攻击入侵检测模型DGAOIDS。该模型利用无监督的DBN(deep belief nets)学习正常CAN报文数据的基础特征,并利用一个带注意力机制的GRU(gate recurrent unit)网络学习其时序特征,用单分类支持向量机对其进行分类;引入一个对电子控制单元规则学习得到的过滤器,综合过滤器与前述模型的分类结果得出最终的检测结果。实验结果表明,对于不同攻击,基于规则的过滤器的假阳率均为0;DGAO-IDS模型不仅在公开数据集HCRL中的检测结果优于对比模型HyDL-IDS和MD-LSTM,而且该模型在混合攻击数据集MixAt中的精确度达到了91.05%,与HyDL-IDS模型和MD-LSTM模型相比分别高6.55%与7.93%。     

基于图编辑距离的恶意代码检测

传统的恶意代码检测方法漏报率高且运行效率低,很大程度的依赖于人工检测.为解决该问题,基于恶意代码自身的函数调用顺序及程序结构特征,通过静态分析技术将恶意代码抽象为函数调用图,采用图的编辑距离作为恶意代码间相似度的评估标准,将恶意代码的分类识别转化为在已建立的恶意代码图数据库中搜索最小编辑距离邻居图的问题,在此基础上实现了用户检测未知文件恶意性的系统.为了提高检测速度,引入了函数对应的汇编指令集和多路优势点树的高维索引算法.实验证明,该方案兼顾了恶意代码检测的准确性和运行效率.     

基于图正则化概念分解的网络入侵检测研究

作为一种有效的主动探测网络恶意攻击防护措施,入侵检测在变电站信息系统安全防护中得到了广泛的应用.但实际网络入侵数据类型的多样性、非负性和高维度性等特点使得现有方法存在检测率低、误报率高等不足.基于非负矩阵分解的方法在入侵检测上取得了较好的效果,却忽略了嵌入在数据局部的几何结构和标记信息.为此,本文提出一种基于图正则化约束的概念分解算法.通过将数据的几何结构和标记信息同时作为约束条件,建立了一种新的概念分解模型,并提出了迭代更新求解算法.通过在网络入侵数据集KDD99上的实验验证,其结果展示了所提算法的有效性和鲁棒性.     

基于交互和图注意力网络的代码搜索方法

在代码搜索任务中,已有的基于深度学习的算法,一方面不能有效提取代码特征和查询特征之间的细粒度交互关系,另一方面未考虑特征之间潜在的结构化特征,无法实现更精确的匹配。本文提出了一种基于交互和图注意力网络的代码搜索模型IGANCS(Interaction and Graph Attention Network based model for Code Search)。该模型通过引入基于相似度矩阵的交互机制,学习代码特征和查询特征的细粒度交互关系,实现代码与查询之间的对齐;引入图注意力机制,利用自注意力层学习代码和查询中隐藏的结构化特征,更深入地挖掘代码和查询的结构化语义;利用最大池化机制分别聚合代码特征和查询特征,提取最重要的特征信息。本文在公开的Java数据集和Python数据集上对IGANCS进行了评估。实验结果表明,IGANCS在Mean Reciprocal Rank(MRR)和SuccessRate@1/5/10指标上优于已有的基线模型。     

基于多源数据特征的服务安全态势感知模型研究

针对关键服务安全态势分析难的现状,本文提出一种新颖的服务安全态势感知模型(SSSA),并对服务数据源进行分类描述,将用户质量需求的性能参数,服务本身的可生存性以及服务运行的软硬件配置信息三方面作为影响服务态势变化趋势特征的重要因素.通过捕获DNS服务的态势数据来验证模型的可行性.实验结果表明模型对检测服务变化趋势具有良好的灵敏度,能够有效地检测服务偏离和失效,为安全管理员正确决策提供支持.