A probability approach to anomaly detection with twin support vector machines

AbstractClassification of intrusion attacks and normal network flow is a critical and challenging issue in network security study. Many intelligent intrusion detection models are proposed, but their performances and efficiencies are not satisfied to real computer networks. This paper presents a novel effective intrusion detection system based on statistic reference model and twin support vector machines (TWSVMs). Moreover, a network flow feature selection procedure has been studied and implemented with TWSVMs. The performances of proposed system are evaluated through using the fifth international conference on knowledge discovery and data mining in 1999 (KDD’99) data set collected at MIT’s Lincoln Labs and the results indicate that the proposed system is more efficient and effective than conventional support vector machines (SVMs) and TWSVMs.     

基于混合比例方法抽样用于入侵检测

支持向量机对于样本量不足的情况下会使得入侵检测分类精度普遍下降.为了提高入侵检测的检测精度,提出了一种利用混合比例抽取样本研究不平衡数据集的方法.该方法首先将数据集按各种类别分开,然后不按比例抽取,使得每层样本中的数据量相对平衡.再用此样本集构造分类器,采用构造的分类器去构建入侵检测系统进行检测.实验结果表明,使用这种混合比例的不平衡数据集分类方法可以有效地提高检测精度,而且降低误报率.     

基于模糊择近原则的入侵检测系统

网络入侵检测需要考虑的因素是多方面的并且是模糊的,要准确界定正常状态和异常状态是目前入侵检测系统面临的一个难点,针对这一问题,本文提出了在网络入侵检测中运用模糊择近原则,利用模糊集合理论对网络入侵参数进行处理,最大限度地把正常状态和异常状态区分开来,提高了入侵检测的准确性,并通过实验验证了这一方法的可行性.     

基于特征选择和SVM参数同步优化的网络入侵检测

为了提高网络入侵检测正确率,利用特征选择和支持向量机（SVM）参数间的相互联系,提出一种特征选择和SVM参数联同步优化的网络入侵检测算法.该算法首先将网络入侵检测正确率作为问题优化的目标函数,网络特征和SVM参数作为约束条件建立数学模型,然后通过遗传算法对数学模型进行求解,找到最优特征子集和SVM参数,最后利用KDD 1999数据集对算法性能进行测试.结果表明,相对于其他入侵检测算法,同步优化算法能够较快选择最优特征与SVM参数,有效提高了网络入侵检测正确率,加快了网络入侵检测速度.     

基于攻击过程的入侵预警技术研究

入侵检测技术作为一种重要的网络安全技术,得到广泛应用和深入研究。为对入侵行为的未来趋势有效预测,以尽可能减小损失,探寻一种更为有效的入侵预警方法,成为信息安全领域的研究热点。从警报数据聚合处理的角度,提出了基于攻击过程的预警策略,并在详细介绍该算法的基础上,基于Linux系统,用C语言实现了该算法。     

Less is More： Data Processing with SVM for Intrusion Detection

To improve the detection rate and lower down the false positive rate in intrusion detection system,dimensionality reduction is widely used in the intrusion detection system.For this purpose,a data processing (DP) with support vector machine (SVM) was built.Different from traditionally identifying the redundant data before purging the audit data by expert knowledge or utilizing different kinds of subsets of the available 41-connection attributes to build a classifier,the proposed strategy first removes the attributes whose correlation with another attribute exceeds a threshold,and then classifies two sequence samples as one class while removing either of the two samples whose similarity exceeds a threshold.The results of performance experiments showed that the strategy of DP and SVM is superior to the other existing data reduction strategies (e.g.,audit reduction,rule extraction,and feature selection),and that the detection model based on DP and SVM outperforms those based on data mining,soft computing,and hierarchical principal component analysis neural networks.     

基于结构相似深度卷积自编码的异常扣件检测模型

介绍了轨道扣件系统的基本功能，概述了已有的轨道异常扣件检测技术，归纳了基于机器视觉的传统检测方法和深度学习方法所关注的问题及存在的不足; 介绍了自编码的基本思想与形式化过程，提出了一种基于编解码架构的异常扣件检测模型; 分析了传统像素级图像相似度评价指标的缺陷，实现了基于结构相似的损失函数和图像异常判定; 构建了轨道扣件图像数据集，验证了模型的性能; 将代表性的误报与漏报图像可视化，描述了这些图像的表观特征，分析了发生漏报与误报可能的原因。研究结果表明:结构化相似指标显著提升了模型的检测性能，与具有相同网络架构但使用平均绝对误差和均方误差作为相似度评价指标的检测模型相比，模型的F值分别提升了14.5%和16.2%;与其他对比模型相比，提出的模型取得了最高的检测精确率和F值，分别达到了98.6%和98.1%，与次优的RotNet模型相比分别提升了6.0%和9.8%;召回率为97.1%，略低于深度支持向量数据描述(DSVDD)模型的98.4%;整体上看，F值比所有对比模型均高出超过9%，提出的模型表现出了明显的性能优势。      

BM算法的研究与改进

随着网络的迅速发展，网络安全问题日益突出，入侵检测技术也成为当今社会关注的焦点.对于基于规则的入侵检测来说，模式匹配算法非常重要，它直接影响到系统的准确性和实时性能.文中介绍了KMP和BM算法，对BM算法的改进进行了研究，并提出一种改进的BM算法，改进后的算法极大地提高了匹配速度．     

基于灰色自适应粒子群LSSVM的铁路货运量预测

为了提高铁路货运量的预测精度及建模速度,将灰色预测模型(GM(1,1))、最小二乘支持向量机(LSSVM)和自适应粒子群优化(APSO)算法相融合,建立了灰色自适应粒子群最小二乘支持向量机(GM-APSO-LSSVM)预测模型.通过灰色预测模型中的灰色序列算子,弱化原始数列随机性,挖掘数列中蕴含的规律,利用最小二乘支持向量机计算简便、求解速度快、非线性映射能力强的特点进行预测,并采用自适应粒子群算法优化选择LSSVM参数.对我国铁路货运量的实例分析表明:用该模型得到的评价指标RMSE、MAE、MPE和Theil不等系数分别为0.062 8、0.052 3、0.016 2和0.010 7,均小于其它模型,预测性能好;用APSO算法搜索LSSVM最优参数的时间为55.656 s,比传统交叉验证法减少了10.462 s;2006~2009年的预测相对误差分别为0.39%、-1.67%、1.44%和4.75%,适用于铁路货运量的短期预测.      

基于模糊支持向量机的变压器故障诊断

针对支持向量机对训练样本内的噪声和孤立点比较敏感,影响了支持向量机分类性能的弱点,利用模糊支持向量机的学习方法,构建了变压器故障诊断模型．采取一种基于二叉树的多分类方法,使用模糊C均值聚类算法求取模糊支持向量机的模糊隶属度,采用径向基核函数,并利用遗传算法对模糊支持向量机的参数进行寻优．实验结果表明,基于二叉数的模糊支持向量机模型相比BP神经网络、支持向量机有更高的诊断准确率,基于二叉树模糊支持向量机的变压器故障诊断方法是可行的．     

一种基于二层贝叶斯网的网络入侵检测方法

提出了一种基于二层贝叶斯网的网络入侵检测方法,该方法能够从审计数据中自动学习知识生成入侵模型,并根据该模型检测入侵行为,从而提高入侵检测系统得自适应性和可移植性,降低系统的误报率和误检率．并通过设计实验来验证基于贝叶斯网的入侵检测系统的性能,实验数据采用KDD cup 1999年的部分数据．实验结果表明：该方法在只使用10％训练数据和部分记录属性来学习的情况下,检测效果仍比较好．     

基于SVM的交通事件检测技术

为减少交通事件引起的交通延误,提出了一种基于支持向量机(SVM)的交通事件自动检测(SVM-AID)算法.采用实际高速公路交通参数数据库(I-880数据库),对SVM-AID算法的分类性能进行测试,并分析了SVM中各参数对分类效果的影响.结果表明,SVM中参数对分类效果的影响很大,必须慎重选择;SVM-AID算法对不同...     

抵近信控交叉口分心驾驶识别模型

为降低驾驶人抵近交叉口过程因分心导致的交通事故，本文基于双向长短时记忆网络 (BILSTM)建立分心驾驶识别模型。依托驾驶模拟实验，采集了45位驾驶人抵近信控交叉口过程中的横纵行为数据，通过方差分析研究分心任务对驾驶行为的影响。结果表明，分心驾驶人需要更长的制动反应时间，制动操作时间缩短，踩压制动踏板的力度下降，同时操纵方向盘的稳定性变差。然后，筛选有显著性影响的6个特征行为指标作为模型的输入，结果表明：BILSTM模型分心状态识别的精确率最高，达到92.6%，F1值为88.7%；准确率、精确率、召回率、F1、AUC和ROC曲 线等模型性能均优于单向长短期记忆网络、支持向量机和决策树5.0分心识别模型。研究结果说 明BILSTM模型能有效判别抵近信控交叉口驾驶人分心状态，可为交叉口驾驶人分心预警系统的优化设计提供依据和指导。     

基于支持向量机和神经网络的供应商选择方法比较

供应商选择是供应链管理的重要内容,近年来吸引大量学者进行研究,其中大量文献显示神经网络方法比传统统计方法有更大的优越性。然而神经网络具有固有的缺陷,如最优解的局部性、泛化能力低、训练样本大和无法控制收敛等。引用新的机器学习技术---支持向量机(support vector machines,SVM),用于选择理想供应商,并与BP神经网络算法相比较。实证表明,支持向量机算法比神经网络算法计算精确。     

基于小波支持向量机的电力系统短期负荷预测

根据相空间延迟坐标重构理论,基于支持向量机强大的非线性映射能力和小波核函数的局部分析和特征提取能力,提出了一种基于小波支持向量机的电力系统短期负荷预测方法,并利用该方法对嵌入维数与预测性能的关系进行了探讨。仿真结果表明,该预测方法能精确地预测电力负荷,而且在电力负荷序列的最佳嵌入维数未知时也能取得比较好的预测效果,这一结论预示着小波支持向量机是一种预测电力系统短期负荷的有效方法。     

基于超级节点模式的多Agent入侵检测模型

分析了入侵检测方面的新问题,简述了超级节点和多Agent数据融合,进而提出了基于超级节点多Agent入侵检测模型,讨论了其实现方法.仿真实验表明,此模型在入侵检测方面具有很好的性能.     

可扩展的网络信息动态监测预警体系

网络信息监测技术是下一代互联网安全防御体系的关键技术．目前存在的网络流量监测技术大多没有动态预警和控制功能,且不支持IPv6．本文给出了一个可扩展的网络流量动态监测预警体系,该体系基于“流”的监测方式,形成以流量分析、入侵检测和统计报表联动预警控制的动态安全防御体系,能够以串联或者并联方式部署,灵活性高．实验表明,该体系数据获取率高,通过各个模块的联动,有效提高了网络监控实效．     

一种半监督的汉语词义消歧方法

为了解决自然语言处理领域中的一词多义问题,本文提出了一种利用多种语言学知识和词义消歧模型的半监督消歧方法. 首先,以歧义词汇左、右邻接词单元的词形、词性和译文作为消歧特征,来构建贝叶斯 （Bayes） 词义分类器,并以歧义词汇左、右邻接词单元的词形和词性作为消歧特征,来构建最大熵 （maximum entropy,ME） 词义分类器;其次,采用Co-Training算法并结合大量无标注语料来优化词义消歧模型;再次,进行了优化实验,在实验中,使用SemEval-2007:Task#5的训练语料和哈尔滨工业大学的无标注语料来优化贝叶斯分类器和最大熵分类器;最后,对优化后的词义消歧模型进行测试. 测试结果表明:与基于支持向量机 （support vector machine,SVM） 的词义消歧方法相比,本文所提出方法的消歧准确率提高了0.9%. 词义消歧的性能有所提高.      

移动Ad Hoc网络的安全问题和解决方案

移动Ad Hoc网络的自身特点,使它比有线网络更容易遭受攻击。文章首先分析了威胁移动Ad Hoc网络安全的典型攻击,主要讨论了移动Ad Hoc网络的安全路由技术和入侵检测技术两种安全技术,对一些典型安全方案进行了论述与比较。     

融合多源数据预测高速公路站间旅行时间

为精确预测高速公路站间旅行时间,融合收费数据和微波车检数据开展预测. 首先,基于两种数据源的预测结果,采用决策级融合策略;然后,建立了权重分配预测模 型、BP神经网络预测模型;针对神经网络收敛速度慢,易陷入局部最优的缺陷,基于遗传 算法优化BP神经网络预测模型;最后,利用京哈高速公路北京段收费数据和微波检测器 数据对3 种融合模型进行了验证,对比工作日及非工作日2 种交通流状态下3 种模型的性 能指标.试验结果表明,基于遗传神经网络的融合模型相比其他2 种模型,预测精度及稳 定性均得到了较高的提升,相对误差控制在10%以内,能够更好地满足实际需求.