基于虚拟机回放的恶意行为检测技术

云计算环境下高灵活性、高扩展性、边界泛化等特性,使得已有的恶意行为检测技术误检率高,未知恶意行为检测能力低下.本文提出了基于虚拟机回放的恶意行为检测模型,该模型包括了基于行为关联图的警报关联算法和基于虚拟机回放的预警确认机制.首先在VMM层部署网络入侵检测和基于VMI的主机检测系统实现网络层和虚拟机内部的双层检测,然后警报关联结合双层检测结果进行综合评判发出预警,最后预警确认机制通过回放技术过滤虚假警报,并识别未知攻击.实验结果显示,回放开销相比ReVirt降低了21.8%,该方法相对于单一检测方法检测率有明显提升.     

基于深度学习的高结构化恶意样本的检测方法

随着攻击检测及缓解等安全防护能力的增强,高结构化的文件(如PDF、HTML等)成为当前漏洞利用的主要目标。由于高结构化的文件具有结构复杂、格式多样、自定义规则灵活等特点,恶意样本的模式与规则难以抽取,导致传统基于模式和规则的检测方法难以应对高结构化恶意样本的检测问题。边界值填充、恶意代码嵌入等操作使得恶意样本字节流分布有所改变,依据样本字节流分布差异,本文提出了一种基于深度学习的高结构化恶意样本的检测方法(JLMethod)。该方法使用卷积神经网络对样本文件的字节流特征进行分类,能有效检测出恶意样本。在文档型PDF文件实验中以4. 1‰的漏报率、99. 59%准确率和在非文档型HTML恶意样本(WebShell)检测实验中以8. 5‰的漏报率、98. 89%准确率,验证了本文方法在高结构化恶意样本检测方面的可行性。     

基于矩形波谱分析的图像显著性检测

在计算机图形学与多媒体技术领域,显著性检测具有广泛的应用,已成为许多工作重要的一步.大量计算机图形学与多媒体技术工作(如图像分割、图像标记、视频跟踪)依赖于精确的显著性图.然而,现有的大多数显著性检测算法所得到的结果存在较大缺陷:如边界不明晰、召回率过低等.提出了一种基于矩形波谱分析的显著性检测算法,将图像分块,分别与预先设定好的矩形波构成的模板进行卷积运算,依据所得到的响应,评价某一区域与周围区域的差异性以及在全局中的独特性,赋予其相应的显著性值.通过在不同数据集上的大量实验证明,与现有的大部分显著性检测算法相比,本方法不仅有较高的准确率-召回率,且在得到的显著性图中,具有更明晰的边界.     

软件结构属性分析与恶意软件检测

任何可执行文件都必须满足一定的结构特征.本文以Windows平台下的PE文件为研究对象,从PE头、节头、节代码出发,给出了17个结构特征;针对给定正常软件和各类恶意软件,获得了这些属性取值分布特征;采用多类数据挖掘分类技术获得了正常软件与恶意软件的判定规则.实验结果表明,C5.0的分类算法检测准确性最好,达到94.16%.这些规则可以为软件可信性度量提供依据.     

基于差分图像的人脸检测与跟踪研究

人脸检测与跟踪是人脸信息处理领域中的一项关键技术,提出了一种可通过自适应阈值分割运动区域,根据人脸几何特征验证得到人脸模板,再运用GA跟踪人脸,并且用M6215摄像头进行实时采集、定位与跟踪的新的快速有效的人脸跟踪方法.实验表明:本系统不仅跟踪速度快,还可以在人的手势变化干扰或背景有干扰的情况下,进行令人满意的人脸检测与跟踪.     

基于神经网络的异常入侵检测设计与实现

讨论了神经网络在异常入侵检测中的应用，提出神经网络的设计方法，给出了系统的结构和识别方法，重点论述了神经网络实现中各环节的技术问题．实验表明该识别方法能较大提高检测率和对入侵变异的自适应性．     

基于边际费希尔分析与径向基相结的甜瓜含糖量无损检测研究

为了解决甜瓜含糖量预测中输入特征的“维数灾难”问题,提出了一种基于边际费希尔分析（Marginal Fisher Model,MFA）和径向基神经网络（RBF）相结合的甜瓜含糖量无损检测方法。采用边际费希尔分析方法对高维的介电特性数据进行特征提取。该方法即能够保留高维空间中数椐的内蕴结构,又能同时进行降维,再应用RBF对低维特征数据进行训练和预测,结果表明该方法预测精度比其他算法有所提高。     

基于图形方法的冗余函数与自反函数检测

冗余函数和自反函数是特殊的布尔函数，本文阐述了冗余函数和自反函数的定义，提出了冗余函数和自反函数的性质，讨论了冗余函数和自反函数的图形检测方法．并用实例说明之．通过计算机编程操作．可以得到用于多变量冗余函数和自反函数检测的快速算法．     

基于ARM+DSP索力检测技术的研究与应用

针对斜拉索的基频检测系统进行了研究,提出基于ARM+DSP的拉索振动信号分析检测技术.首先分析了前端振动信号的采集方法和信号处理技术,然后在ARM+DSP平台中进行基频分析算法的实现与优化,最终选取SEED-DEC138工业参考设计平台,并利用双核芯片进行关键模态分析算法的移植优化以及预处理算法的开发,实现了一种新的斜拉索振动信号处理系统.试验结果表明:新系统既能保证较高的检测精度,同时也能保证很好的实时性.     

一种基于差分分析的负载相关的软件老化检测方法

传统的基于趋势分析的老化检测方法可能存在较高的误报。虽然多版本检测方法将先前的健壮版本作为基准版本与待测软件版本进行差分分析,但基准版本是否存在软件老化问题被忽略。为了解决以上问题,提出了一种基于差分分析的负载相关方法来检测软件老化。该方法对待测软件施加不同强度的负载,通过监控不同负载下内存资源消耗(驻留集大小(resident set size,RSS))趋势的差异并分析其与负载差异之间的关系,帮助开发人员在软件开发过程中检测单个版本(无需先验知识)的软件老化。实验结果表明,本文的方法能够检测出由内存泄漏引发软件老化,并且能够应用到真实的商业软件Squid中。     

基于视觉显著度的说话检测

现有基于视觉信息的说话检测方法中往往依赖预定参数或者阈值作为分类平面,鲁棒性差且泛化能力不强.针对这一问题,本文提出了一种基于显著度的视觉说话检测方法,利用像素的色彩信息和嘴唇的空间位置特性检测嘴唇,通过分析嘴唇运动和说话假设的关系,将图像能量作为特征,并结合经典的隐马尔科夫模型(hidden Markov models,HMM)和支持向量机(support vector machine,SVM)作为判决方法来进行检测.实验结果表明,本文提出的嘴唇检测方法正确率可达到92%.     

基于分解图检测特殊函数的新方法

特殊布尔函数在电路设计中有着独特的优点．本文从特殊函数的定义出发，导出了基于分解图的冗余函数、线性函数、对称函数、自反函数和自双反函数的相关定理，着重介绍了基于分解图的相关定理在特殊函数检测中的应用，并以实例加以说明．本文为超大规模集成电路中单元电路的设计与化简提供了新的方法，对进一步完善布尔代数系统具有一定的实际应用意义．     

基于Deep-IndRNN的DGA域名检测方法

恶意服务常利用域名生成算法（DGA）逃避域名检测,针对DGA域名隐蔽性强、现有检测方法检测速度较慢、实用性不强等问题,采用深度学习技术,提出了一种基于Deep-IndRNN的DGA域名检测方法。方法运用词袋模型（BoW）将域名向量化,然后通过Deep-IndRNN提取域名字符间特征,并使用Sigmoid函数对域名分类检测。其主要特点在于:通过将Deep-IndRNN的多序列输入拼接为单向量输入,以单步处理代替循环处理,同时结合Deep-IndRNN能保存更长时间记忆的特点,可有效释放深度学习时占用的GPU、CPU等系统资源,且在保证高准确率和精确度的前提下提高训练、检测速度。实验结果表明,基于Deep-IndRNN的DGA域名检测方法在检测任务中具有较高的准确率和精确度,相比于DNN、CNN、LSTM、BiLSTM、CNN-LSTM-Concat等同类检测方法,能显著提高训练、检测速度,是有效可行的。     

基于图编辑距离的恶意代码检测

传统的恶意代码检测方法漏报率高且运行效率低,很大程度的依赖于人工检测.为解决该问题,基于恶意代码自身的函数调用顺序及程序结构特征,通过静态分析技术将恶意代码抽象为函数调用图,采用图的编辑距离作为恶意代码间相似度的评估标准,将恶意代码的分类识别转化为在已建立的恶意代码图数据库中搜索最小编辑距离邻居图的问题,在此基础上实现了用户检测未知文件恶意性的系统.为了提高检测速度,引入了函数对应的汇编指令集和多路优势点树的高维索引算法.实验证明,该方案兼顾了恶意代码检测的准确性和运行效率.     

基于微波多普勒雷达谱特征的目标检测与抑制方法

利用含目标信号的海杂波多普勒谱幅度显著增强的特点,采用频域滑窗比较不同距离元多普勒谱幅度的方法检测有目标的距离元,得到雷达探测海域中目标的位置,并对被干扰的数据进行目标抑制处理.实测数据处理结果表明,目标检测结果和实际情况一致,对目标所在距离元数据的目标抑制处理减小了由目标引起的多普勒谱中心频率的偏差,提高了反演结果的准确度,验证了此算法的有效性.     

基于非线性提升格式的边缘检测

针对边缘检测中检测精度与抗噪能力的相互制约的问题，采用非线性提升格式，结合自适应阈值，提出了一种新的边缘检测算法．该算法计算简单、易于并行实现，且在一定程度上协调了检测精度与抗噪声之间的矛盾．实验结果表明该算法在提取边缘的同时能有效地抑制噪声，检测精度高．     

基于数据挖掘的入侵检测系统框架

提出了基于分布式数据挖掘的入侵检测系统框架，详细讨论了该系统的实现方案、模块结构和关键技术，最后给出了系统训练和评价方法。该系统以基于关联规则方法的分布式数据挖掘技术为核心，从而实现了规则库的自动生成和更新，并能有效检测大规模协同攻击。     

基于帧间差分与码本模型的运动车辆检测算法

针对复杂背景下的视频车辆检测问题,采用一种在YUV空间下基于改进的帧间差分与简化码本模型相结合的运动车辆检测方法.首先,对亮度信号建立背景的码本模型,在模型训练中通过帧间差分提高训练速度.其次,在检测阶段引入分块思想,根据分块帧差提取粗略的前景像素,再用码本模型得到准确的前景车辆.视频测试实验结果表明,改进后的方法在树枝晃动、光照变化、前景融人背景的情况下能准确检测出运动车辆,具有较好的实时性和鲁俸性.     

基于分词的垃圾邮件过滤系统设计与分析

以字为单位处理中文邮件存在着很大困难,针对于此,笔者引进中文分词算法,设计并实现了基于分词的垃圾邮件过滤系统,并且阐述了与实现相关的3个关键算法:用于关键词匹配的多模式相似/精确匹配算法,用于中文邮件处理的中文分词算法,以及用于特征提取的N元特征提取算法.最后实验证明了该系统对中英文垃圾邮件过滤都有很高的性能.另外,文章第三部分还给出了基于分词的非垃圾邮件分类系统的设计与实现.     

基于SOPC的心电信号QRS波和ST段检测与识别

采用小波变换法和一种改进的基于状态机的极值对过零点检测算法在FPGA(现场可编程逻辑门阵列)硬件平台上实现了心电信号QRS波的检测和ST段特征点的提取,然后采用BP(反向传播)神经网络的方法在FPGA嵌入的软核niosII的软件平台上实现了对ST段的三种形态识别.通过小波变换和极值对过零点检测算法提取的ST段的数据作为BP神经网络的测试输入.用MIT-BIH数据库中的心电信号数据作为数据来源,选取Altera公司的FPGA开发板DE-2(EP2C35F672C6)作为验证平台,结果 R波峰检测和ST段的形态识别的正确率分别达到97.4%和96.8%,硬件资源共消耗4 309个逻辑单元,系统的整体延时时间为0.52s.结果表明该设计方案可以满足心电信号的实时分析.