基于大数据的铁路时间同步网异常流量检测系统的研究

为快速准确地识别铁路时间同步网所受到的恶意攻击,设计一种基于大数据的铁路时间同步网异常流量检测系统。该系统首先采用无监督学习算法K-Means对部分数据进行训练,形成最优聚类模型,并通过该模型实现对异常流量的检测。将已标记的时间同步网数据输入系统,测试系统对异常流量的检测准确率及速度是否满足铁路时间同步网的要求。对系统识别出的异常流量特征进行分析,找出相关性较高的典型特征类型,并结合铁路时间同步网结构,针对该类型特征提出初步的攻击防御建议。研究结果表明:基于大数据的异常流量检测系统聚类时间70.434 682 s及准确率98.36%均满足大数据网络环境下铁路时间同步网的要求;基于时间和主机的网络流量统计特征可以为提升铁路时间同步网的安全性提供参考。     

面向铁路客运场景的对抗鲁棒性人头检测模型

基于人头检测的人群数量估计算法能为铁路客运车站应对突发客流、防止人群聚集提供有效的决策辅助，但人头检测使用的深度学习模型易受到对抗样本影响。为提升深度学习模型的对抗鲁棒性，建立了基于RetinaNet算法的人头检测模型；在Brianwash数据集上分别使用快速梯度符号法（FGSM,Fast Gradient Sign Method）和投影梯度下降（PGD,Projected Gradient Descent）2种对抗攻击方法生成对抗样本，初始模型在对抗样本数据集上的m AP值均有显著下降，验证了对抗攻击对模型性能影响的有效性；再对模型进行对抗训练，对抗训练后的模型在各类对抗样本验证数据集上的m AP值均有显著提升。实验结果表明，对抗训练后的人头检测模型能有效防御对抗样本的攻击，提升模型检测性能和对抗鲁棒性。     

基于改进支持向量域描述的道岔转辙机运行状态异常检测

针对铁路道岔转辙机缺乏大量异常样本来实施其运行状态异常检测的问题,提出了基于改进的支持向量数据域描述方法的异常检测模型。以ZYJ7型液压道岔转辙机为研究对象,利用既有微机监测系统采集道岔功率数据。用聚类的方法对数据进行清洗,接着对功率数据在时间序列上进行解锁、转换和锁闭分解,分别提取其统计特征值,采用主成分分析(PCA)法对特征值进行降维处理,将经过处理后的数据输入到异常检测分类器进行模型训练和模型测试。实验结果表明,改进的支持向量域描述(SVDD)分类器对道岔运行状态的异常检测有较强的识别能力。     

基于支持向量域描述的铁路绝缘子污秽度异常检测分析

为实现对铁路绝缘子污秽度的在线检测,提出一种基于支持向量数据描述和图像信息的污秽度异常检测方法。以人工涂污实验获得的绝缘子图像为基础,通过最大类间方差法分割图像得到绝缘子的盘面区域,计算颜色及纹理空间的特征,并利用核主元分析方法对特征向量进行融合与降维,最后通过支持向量数据描述方法实现污秽度的异常检测。结果表明,该方法可有效降低绝缘子污秽度的异常检测过程中的漏警率和虚警率,满足实际工作需求。     

一种全部属性聚类和特征属性聚类相结合的无监督异常检测模型

为提高无监督异常检测系统的检测率、误报率和检测效率,将数据集划分为不同的服务集,然后对每个服务集数据包进行全部属性聚类和部分相关属性聚类(即特征属性聚类)并比较训练结果,取其中训练性能较优的方法建立对该服务的检测模型。检测实验表明,本文模型的检测率达到99.21%,误报率降低到2.2%。与不加服务划分的模型相比,本文模型的训练时间和检测时间分别降低为相应模型的21.17%和21.98%。与其他检测算法的比较结果也表明,本文模型在检测率和误报率方面具有更优的性能。     

基于半监督聚类的网络入侵检测算法

入侵检测是维护网络安全的重要技术手段之一.本文提出一种聚类算法:k-cubes,用于网络异常检测.算法采用基于网格的方法对网络连接数据进行预处理,然后以网格为数据处理单位进行聚类,在聚类过程中通过动态合并与分裂自动决定聚类的数目.在此基础上给出了半监督k-cubes聚类算法,并根据聚类的结果生成检测规则.k-cubes聚类算法适合处理高维并且含有多值字符属性的大数据量数据,同时具有输入参数少等特点.在KDD99入侵检测数据集上的实验结果显示,算法获得95.82%的检测率和1.25%的误报率,并且在识别新入侵的能力上,算法检测到17种新入侵中的15种.     

基于主成分分析和随机森林回归模型的工艺装备轴承剩余寿命预测

为解决传统随机森林回归模型对工艺装备轴承剩余寿命预测准确率偏低的问题，提出一种将PCA(主成分分析)和随机森林回归模型相结合的工艺装备轴承剩余寿命预测方法。首先，应用时域分析法对特征集进行提取，并和样本对应的剩余寿命标签共同创建并形成训练集；然后，利用PCA算法对训练集中特征实施降维处理；最后，建立随机森林回归模型，输出工艺装备轴承剩余寿命。研究结果表明：基于PCA算法和随机森林回归模型的预测方法将预测准确度提高了约10%,证实了该方法的有效性和准确性。     

基于随机森林结合前向序列选择算法的铁路隧道防水板检测数据关键影响因素识别北大核心

针对参数特征复杂度高的铁路产品,提出了一种基于随机森林(RF)结合前向序列选择(SFS)算法的铁路产品检验检测数据关键影响因素识别方法,以辅助基于经验的识别方法。创新使用RF-SFS算法,将其应用于铁路隧道防水板检验检测数据关键影响因素的识别研究。根据多年铁路隧道防水板检测数据,建立RF模型,获得了影响铁路隧道防水板检测结果的特征关键性评分序列。随后,结合SFS方法得出关键性评分序列的阈值,将排名前6位的影响因素识别为关键特征,模型的预测能力达到99.98%。为验证关键特征识别方法的有效性,对比分析3种模型在使用不同特征子集时的预测能力。当仅选用关键特征时,3种模型的预测能力均达到最佳,加入冗余特征后模型的预测能力逐渐降低。     

基于CB-CNN与分割残差优化的列控系统网络攻击流量检测

复杂环境中的列控系统容易遭到各类网络流量攻击，现有的攻击流量检测方法往往特征选择差、稳定性较弱，导致检测精度较低。为此，提出一种通道增强卷积神经网络与分割残差优化的攻击流量检测方法。首先通过降噪式自动编码器对正常流量进行建模，同时使用无监督训练将原始特征空间转换为重构特征空间；然后利用通道增强使相关误差向量转化为分类器的多通道输入变量；最后为增加神经网络的特征表示多样性，设计一种多路径的分割残差网络来优化CB-CNN,通过学习不同维度级别的流量特征来优化分类。实验结果表明：所提方法具有较好的训练性能，NSL-KDD数据集与真实铁路安全网络中获得的平均精确率分别为94.573%与96.78%。在误报率较低的同时均具有较好的分类可视化效果。综合对比其他检测方法，提出方法检测实时性较好，能够适用于复杂场景的列控系统网络攻击检测，在噪声存在时具有较好的鲁棒性。     

基于改进YOLOv3的站口行人检测方法

针对YOLOv3算法在行人检测上准确率低和漏检率高的问题,提出一种改进型YOLOv3的行人检测方法,并将其定义为GA-Wide-YOLOv3。该方法首先以行人头肩小目标为检测对象,进行重构数据集,利用遗传算法重新对目标先验框进行聚类,优化anchor参数,提高先验框与数据集的重合程度;其次改进YOLOv3,通过加宽网络宽度、减少网络深度,获得针对小目标检测的较大视野阈,避免梯度消失;最后,将多尺度检测算法3个yolo层前的1*1,3*3的卷积组各去掉2组,减少头肩小目标在复杂背景下的漏检率。在收集的数据集HS6936上进行对比实验,结果表明,基于遗传算法改进的K-means算法,平均交并比为81.89%,提高了0.8%;改进的YOLOv3算法检测平均准确率(mAP)为75.35%,召回率为81.20%,查准率为99.99%,较原始YOLOv3算法分别提高了2.53%,0.88%和2.75%。     

基于代价敏感卷积神经网络的扣件缺陷检测算法

为解决扣件数据集不平衡问题,引入代价敏感策略对卷积神经网络算法进行改进,并以此检测断裂、丢失的缺陷扣件。该算法借鉴AdaBoost算法的思路,在训练过程中对整体误差函数中每个样本分配不同的权重,并依据先前模型的错误率不断地加以调整,使算法关注各个类别中的难学习样本,并对调整后的权重按类别进行归一化处理,以增大小类样本的关注度。分别在高速铁路无砟轨道和普速铁路有砟轨道2个扣件数据集上进行对照试验验证算法的有效性。引入G-mean作为评价指标平衡不同类别的召回率。结果表明:将改进后算法应用于高速铁路无砟和普速铁路有砟轨道的扣件数据集,改进后算法的G-mean值比原算法分别提高10%和25%以上;比传统的扣件识别方法分别提高13%和39%以上。     

基于旅客面部特征的实名制铁路车票检票身份认证算法

为了高效地完成实名制铁路车票的验票流程,提出1种基于旅客面部Gabor特征的身份认证算法.采用二维Gabor滤波器提取人脸图像的Gabor特征,并对这些特征进行变换和重组;对重组后得到的特征矩阵进行类内差和类间差运算,获得初始样本,并运用主成分分析法进行样本降维,构造出支持向量机分类器,从而通过支持向量机分类器实现旅客身份的认证.在F-Gnet人脸图像库上的实验结果表明,该算法的正确认证率可达94.14％,且对光照与人脸表情变化具有鲁棒性.     

铁路入侵运动目标实时检测技术

针对铁路场景下入侵异物的特点,采用智能视频技术,对监控视频图像序列中入侵运动目标检测方法进行研究．提出基于参考点的“相对背景差分法”、基于目标特征的跟踪算法和基于透视规律的目标分类方法,实现对多目标场景运动目标的实时检测识别。典型场景实验结果表明：上述算法实现了铁路入侵运动目标的高效检测,与基础背景差分法相比,误检率和漏检率分别减小了24．56％和54．17％;与基于区域的传统目标跟踪方法相比,误匹配率和漏匹配率分别减小了64．78％和22．58％,且算法具有较强的实时性和鲁棒性。     

针对铁路信息系统的APT恶意流量预警系统研究

为了更准确和高效地检测针对铁路信息系统的高级持续性威胁（APT,Advanced Persistent Threat）攻击,研究并设计了基于堆叠式长短期记忆（LSTM,Long Short-Term Memory）模型的APT恶意流量预警系统。将UNSW-NB15数据集改造为适用于APT恶意流量预警系统中模型训练的数据集;提出利用APT攻击阶段性的特性进行预警结果再计算的方法,引入置信度的概念,从而更准确地判定流量类型。在Kaggle云平台上对APT恶意流量预警系统进行了实验,其准确率、精确率和召回率等指标均优于其他方法。实验结果表明,所设计的系统具有更好的性能表现,能够有效提高APT恶意流量预警的准确率,降低误报率和漏报率。     

铁路数据通信网智能流量分析系统研究

网络安全威胁的破坏力和传播能力与日俱增,仅依靠传统的防范措施已无法满足铁路数据通信网的安全需求,精确检测分析和预警成为安全防护的关键.针对铁路数据通信网运用智能流量分析技术,可以对数据网流量流向进行深度检测.研究了智能流量分析系统及其应用方案,从链路及业务两个层次监测网络,及时发现异常流量,保障网络运行安全,为铁路数据...     

联合L1范数和迹范数的数据降维模型及其优化算法

主成分分析(PCA)是多元分析中广泛应用的降维方法,但是传统的降维模型一般是基于矩阵的秩,然而秩的计算是非凸、不连续的问题且计算复杂。本文针对这一问题,提出联合更具鲁棒性的L1范数和具有凸性的迹范数建立一种联合数据降维模型,针对模型的优化提出基于拉格朗日乘子的优化算法。最后将模型应用于UCI数据集以及Yale人脸数据集和扩展Yale B人脸数据集进行数据处理。数学分析和可视化实验结果都表明模型和优化算法是有效的。     

基于指数权重算法的铁路互联网售票异常用户智能识别的研究与实现

为了确保公平公正售票,保障百姓购票利益,利用大数据技术,结合现有用户购票行为数据,设计基于指数权重的铁路互联网异常用户智能识别算法,并用2017年的用户行为数据进行测试,异常用户预测准确度达80%。测试结果验证了该算法的可行性,可以有效提高异常用户识别准确度,为保障12306铁路互联网售票系统的安全稳定运行及维护公平公正的售票环境提供了技术支持。     

铁路周界入侵目标多尺度特征感知算法

准确识别侵入周界范围内的人和大型牲畜是铁路周界入侵视频智能分析技术的重点内容,对保障铁路安全运营具有重要意义。基于现有目标检测算法难以处理铁路监控场景中入侵目标呈现显著尺度变化的状况,提出一种多输入双输出神经网络(Multiple Input Double Output Network,MIDO-Net)和基于自适应特征加权融合的目标多尺度特征感知算法。首先,通过MIDO-Net多层级联的多输入和双输出网络结构,提取图像目标更丰富的多尺度特征信息;其次,依据骨干网络多阶段的特点,先将多级特征上采样至统一分辨率,再利用注意力模块和自适应参数对多级特征进行加权;然后,将特征输入到检测头中完成铁路周界入侵的识别;最后,通过视觉目标类别(Visual Object Classes,VOC)公共数据集和制作的多场景、多尺度铁路异物侵限数据集,对算法进行验证。结果表明：提出的多尺度特征感知算法在VOC公共数据集中的检测精确率达83.3%,在多场景、多尺度铁路异物侵限数据集中的检测精确率达91.1%,平均召回率达56.2%,均优于当前广泛使用的各种特征提取骨干网络;算法检测速率为45帧·s^...     

人体姿态检测系统的设计与实现

针对铁路岗位监控视频需要大量人力查看的问题,设计并实现了人体姿态检测系统,实现7×24 h不间断智能检测。运用人体姿态检测算法对人体关键点进行提取,构建特征向量,通过支持向量机分类算法得到姿态类别,通过滑动窗口法判断是否有异常行为,当发生异常时进行本地提醒和远程报警。在行车室和机车司机室2种环境下进行测试,结果表明,该方法对于人员异常行为的召回率和准确率均达到97%以上,具有实用价值,可以为铁路岗位管控提供有效方法。     

铁路路基状态检测中探地雷达数据并行处理

为快速处理探地雷达检测铁路路基状态所产生的大量检测数据,缩短检测报告的生成周期,采用并行计算技术设计并构建适用于探地雷达数据解析的并行处理平台,利用计算机集群处理解析探地雷达数据;基于服务器计算能力的动态探地雷达数据任务负载均衡算法,对用户提交的探地雷达数据解析任务统一调度分发。采用实际的铁路路基状态检测雷达数据对构建的并行处理平台进行实验,分析雷达数据并行处理的准确性、时间消耗、并行化加速比和系统可扩展性等指标。结果表明:在8个节点的集群并行处理平台上进行探地雷达数据的处理效率比用单机版软件提高553%,处理时间比基于Hadoop的探地雷达数据并行处理方法缩短50%以上。