云计算环境中的一种入侵检测模型分析

本文提出了一种云计算环境中的入侵检测模型,该模型中的每个云服务器都有自身的入侵检测系统,每一组集群服务器配备一台专用的入侵检测管理服务器进行管理,并负责报警信息的相互传递.采用了容忍入侵技术,减少漏报现象为整个系统的稳定性带来的影响.该模型可以有效的抵抗拒绝服务攻击,还能通过服务器之间的相互协作防止系统遭受单个失效节点的攻击,最大程度的保证云计算服务的安全性和流畅性,以提升用户体验.     

基于Linux的入侵防御系统设计与实现

在研究防火墙与入侵检测系统联动的基础上,设计并实现了一种基于Linux平台的入侵防御系统.该系统结合Iptables防火墙与Snort入侵检测系统的优势,将Snort报警信息实时有效地转换为Iptables防火墙规则来实现网络动态防御.最后通过实验分析验证该系统的性能.     

高速网络环境下一种对入侵检测系统的改进方法

高速网络环境下,现有的入侵检测系统存在检测效率低、准确率低和丢包现象等问题.改进后的入侵检测系统先对数据包中的应用协议进行预处理,检测出比较明显的入侵特征.如果没有检测到,就利用基于决策树的模式匹配方法进行更进一步的检测.它可以提高检测速度和降低误报率,更加适应高速网络.     

基于多神经网络的入侵检测系统模型研究

为了进一步提高入侵检测系统的检测性能,提出一种新型的基于多神经网络的入侵检测系统模型IDSMN.该模型引入多神经网络和模糊理论,基本思想是将网络数据集分成不同类型的子集,在不同子集上训练形成不同的子神经网络,然后用模糊理论进行多神经网络非线性融合,形成最优判断.     

神朔铁路智能视频入侵检测系统设计

神朔铁路智能视频入侵检测系统能够识别不同的物体,通过运动目标检测与分割算法,发现监控画面中的异常情况,并能够以最快和最佳的方式发出警报和提供有用信息,从而能够更加有效地协助安全人员处理危机,最大限度地降低误报和漏报现象.该系统已在神朔铁路安装运行,能有效监测数据,节省人力和资源,保证行车安全.     

基于机器视觉的地铁主动式障碍物检测系统

针对现有异物入侵检测模型参数多、实时性差等问题,文章提出一种新型地铁主动式障碍物检测系统。首先通过使用稀疏化和通道剪枝的方法,得到轻量级YOLOv3异物检测模型,然后使用HSV、Lab颜色空间中的亮度通道辅助边缘检测,并进行透视变换处理,提取轨道可通行区域,最后基于PyQt5开发了主动式轨道障碍物检测系统。该系统已在地铁电客车上进行了验证,可实现障碍物检测及异物入侵报警等功能。     

基于序列互相关特性和SVM的入侵检测研究

通过刻画特权进程的系统调用来进行入侵检测已被广泛研究，采用的大多是人工智能方法，如支持向量机、隐马尔可夫模型和神经网络等。针对这种基于人工智能的入侵检测系统，本文提出应用序列互相关特性选择训练数据的方法。序列的互相关特性是刻画序列之间的相互关系的重要手段，使用具有一定特性的序列来训练人工智能模型，可以提高入侵检测的效率。在本文中，使用了支持向量机（SVM）来评价序列的互相关特性在模型训练中的作用。实验仿真说明，这种方法可以有效的提高入侵检测率。     

基于智能视觉的铁路大桥人员入侵防护系统设计研究

铁路桥梁监测是保障铁路运输安全的重要手段。为提升现有监测系统对铁路大桥人员入侵的检测能力，设计了基于智能视觉的铁路大桥人员入侵防护系统，该系统由视频平台、智能视觉平台及业务管理平台组成。采用YOLOv5目标检测模型进行人员入侵检测；同时，采用多种图像数据增强技术，扩增训练数据集，进一步提升目标检测模型的泛化能力和场景适应能力。在包神铁路集团有限公司万南站区黄河大桥对该系统进行了部署和测试。测试结果表明，该系统对人员入侵检测的准确率为95.3%，检测实时性为2 ms；人员入侵检测的准确率与实时性均满足实际应用要求。     

基于系统调用序列的车载主机设备入侵检测方法研究

列车内部的主机设备搭载Linux嵌入式操作系统，外部应用需要执行系统调用来访问系统内核。随着列车通信网络的兼容性和开放性不断提升，车载主机设备存在遭受网络攻击的风险。当网络攻击发生时，恶意程序同样会通过系统调用与内核产生交互并留下相应痕迹，因此可基于系统调用序列实现车载主机设备的入侵检测。文章分析了Linux系统结构和系统调用序列的原理，设计了包含特征提取、特征词袋处理、特征逆频率处理和特征降维的原始数据特征处理方法，构建了基于网格搜索-K近邻（Grid Search-K-Nearest Neighbor, GS-KNN）的入侵检测模型。试验证明，文章提出的方法准确率达到了96.62%，相较于其他轻量级算法存在优势，能够实现网络入侵的有效检测。     

防火墙和入侵检测系统在铁路系统信息网络中的应用

通过对铁路系统信息网络结构和网络安全要求的分析,提出将防火墙和入侵检测系统统一运用到铁路系统信息网络的实现方案.     

基于免疫机制的网络入侵监测系统

根据生物免疫学,提出了关于入侵监测的计算免疫模型,希望IDS系统具有类似生物体的免疫机制.还提出了数据约简的算法.     

客运专线异物侵限监控系统技术的研究

通过对几种异物侵限监测技术的对比分析,提出适合我国客运专线异物侵限监测的技术方案.详细描述异物侵限监控系统监测点设置原则,系统构成,工作原理和报警处置等关键技术.利用多种监测方式的优点,提出双电缆传感器和视频监控相结合的综合监测方案,可为客运专线异物侵限监控系统设计和建设提供参考.     

在IDS中利用数据挖掘技木提取用户行为特征

IDS(入侵测系统)是一种测网络入侵行为的工具。然而现在的IDS在提取用户行为特征的时候不能很好的反映出真实的情况，经常出现漏报或误报的情况。作者详细讨论了利用数据挖掘技术提取用户行为特征的方法，提出了采用数据挖掘技术的入侵，测系统的结构模型。     

大秦铁路列车5T系统信息融合技术的研究

铁路5T系统是中国铁路在面临客货混运、提速、重载的新形势下采取的保障车辆运行安全的重要手段.系统采用多种先进的动态检测技术、信息处理技术和网络技术实现对车辆运行状态的实时动态监测,但由于车辆部件的各类故障是相互影响、相互关联的,在实际应用中,存在着信息共享、集中监控、综合分析的强烈需求.本文通过对大秦铁路的实际调研,提出了一种建设5T系统信息融合的方法.     

北京地铁异物侵限探测系统研发与实践

对北京地铁异物侵限事件进行调研和总结,根据异物侵限事件发生的位置、侵限源特征及其危害程度对异物侵限源进行分类。在此基础上,提出一种基于雷达-视频多手段融合的智能异物侵限检测方法,采用高清摄像机视频检测、雷达测距和双目立体测距技术等开发一套异物侵限探测设备。通过模拟不同异物侵限工况在北京地铁某试车线开展现场试验,验证该设备具有识别精度高,并可实现实时预警、报警等功能,可为北京地铁安全运营提供技术保障。     

基于半监督聚类的网络入侵检测算法

入侵检测是维护网络安全的重要技术手段之一.本文提出一种聚类算法:k-cubes,用于网络异常检测.算法采用基于网格的方法对网络连接数据进行预处理,然后以网格为数据处理单位进行聚类,在聚类过程中通过动态合并与分裂自动决定聚类的数目.在此基础上给出了半监督k-cubes聚类算法,并根据聚类的结果生成检测规则.k-cubes聚类算法适合处理高维并且含有多值字符属性的大数据量数据,同时具有输入参数少等特点.在KDD99入侵检测数据集上的实验结果显示,算法获得95.82%的检测率和1.25%的误报率,并且在识别新入侵的能力上,算法检测到17种新入侵中的15种.     

加速度传感器在列车完整性监测系统中的应用

列车完整性监测系统是新型车载设备.对防止列车抛车有重要意义.其硬件构架上以S3C44B0X微处理器为主控制器,由ADXL202传感器实现加速度信息采集.ADXL202是一种双轴加速度传感器,它是一套完全基于单片集成电路上的加速度测量系统,详细介绍列车完整性监测系统的工作原理,并且给出传感器电路的设计方案,以及ADXL202在列车完整性监测系统中的应用.