数据挖掘的船舶网络病毒入侵检测研究

船舶中网络数据较多,传统病毒入侵检测方法不能有效对正常数据与异常数据分类,从而导致网络病毒入侵检测率与误检率较低,基于这一问题,将数据挖掘算法应用到船舶网络病毒入侵检测中。对网络数据采集,采用数据挖掘技术中的聚类分析算法将数据集合中对象划分成若干个类,聚类后形成多个数据集,在此基础上,确认离群点,划分为正常类与异常数据类,采用Apriori算法挖掘离散点中的频繁项集,寻找到病毒入侵中出现的频繁异常数据集,实现船舶网络病毒入侵检测。实验将检测率与误检率作为入侵检测指标,结果表明,此次研究的方法检测率高,并有效降低了误检率,证明所研究的检测方法的有效性。     

基于多维滑窗的舰船网络恶意攻击节点检测系统设计

由于滤波检测系统对于连续性恶意节点的检测效率低、检测延时大,导致船舶网络恶意攻击节点的检测效果不理想,为此提出并设计了一种基于多维滑窗的检测系统。系统硬件采用RREQ转发包作为节点检测模拟器的核心内核,选择多维滑窗算法作为控制器检测恶意攻击节点的主要载体,以实时检测船舶全网范围内的攻击节点;系统软件为核心设计部分,利用网络攻击节点的聚类效果,确定恶意节点的中心点,并设计基于多维滑窗的实时检测算法,利用检测系数实现船舶网络恶意攻击节点的检测与报警。仿真实验结果表明,基于多维滑窗的检测系统比滤波检测系统的攻击节点的检测效率高23.78%,且检测过程与网络节点的运行时间相似,具备有效性。     

海上通信网络流量恶意攻击检测系统设计

传统海上通信网络恶意攻击检测系统,存在恶意流量甄别精度差、伪装恶意流量识别度低的问题。为了有效解决上述问题,提升海上通信网络安全系数,提出海上通信网络流量恶意攻击检测系统设计。针对当下网络攻击流量特点,建立网络恶意流量节点模拟器,通过硬件对节点交互建立起过滤体系,缩小恶意流量攻击节点分布范围。通过对恶意流量节点的隶属度特征运算,打破恶意流量对特征的修改伪装,提升算法对恶意攻击流量节点的甄别效果。采用节点中心控制算法,精准锁定恶意攻击流量节点中心,完成对恶意攻击流量行为的识别。仿真实验数据表明:提出设计的海上通信网络流量恶意攻击检测系统,在相同的时间里,能够对6大类30组攻击流量做出精准识别,检出率高达98.7%,完全符合海航通信网络的应用要求。     

一种改进面向Web日志挖掘的预处理算法

讨论了面向Web日志的数据挖掘预处理的一般过程，指出传统的Web日志挖掘预处理算法中的缺陷，给出了一种解决方法并举例说明这一点。     

基于半监督模糊聚类的入侵检测技术

针对当前入侵检测技术检测率较低、误报率较高,特别是难以检测新型入侵的不足,通过研究基于机器学习的异常入侵检测系统,提出了一种基于半监督模糊聚类的异常入侵检测算法SFCA(Semi-supervised Fuzzy Clustering Algorithm).算法通过加入数据之间的相关信息,同时引入代价函数来平滑目标函数,降低其对孤立点数据的敏感程度.通过利用少量的标记样本,生成用于初始化算法的种子聚类,然后辅助聚类过程.实验表明,与FCM(Fuzzy C-means)聚类算法相比,SFCA算法具有较高的性能.     

基于并行聚类算法的无监督异常检测研究

为满足高效聚类大规模数据集的要求,该文提出一种基于k均值算法的并行聚类算法,该并行算法能使聚类时间随节点主机数目的增多,呈近似线性递减。为了更好地平衡检测率与误报率,文章又提出了基于平方误差最小的重定位算法,相比于李娜等人提出的算法,该重定位算法使检测率提升了5%,误报率降低了1.1%。实验结果表明,该文算法不但能够提高聚类效率,而且能够更加有效地检测出已知和未知攻击。     

多目标微粒群优化聚类算法及应用

提出了多目标函数评价法,通过定义两个新的目标函数实现了基于多目标微粒群优化聚类算法,可实现对多目标优化问题非劣最优解集Pareto的搜索.同时根据电磁力的计算公式定义了新的相似度测量方法,该相似度测量考虑了聚类簇的大小对数据划分的影响.给出了IRIS数据仿真结果,用入侵数据集KDD CUP99测试,实验结果验证了该算法的有效性.     

基于数据挖掘的船舶异常行为检测研究

通过对船舶异常行为检测,提高对船舶的实时监测和模式识别能力,提出一种基于数据挖掘的船舶异常行为检测方法。采用并行分列式数据架构模型构建船舶行为特征分布数据库,提取数据库中的关联规则特征量,采用自相关匹配滤波检测方法进行船舶异常行为特征点的提取,实现船舶异常工况下的行为特征数据挖掘,实现船舶异常行为检测优化。仿真结果表明,采用该方法进行船舶异常行为检测的准确概率较高,数据挖掘的分类性较好,虚警较低,在船舶异常监测和状态分析中具有很好的应用价值。     

基于聚类的朴素贝叶斯分类无监督学习方法

为实现朴素贝叶斯分类模型的无监督学习,提出一种基于数据挖掘理论中聚类算法思想的学习方法。该方法首先定义不同类型单维状态分量的差异度量方法和混合型多维向量的联合差异度量方法,通过分析样本数据中向量之间的差异性进行聚类统计,得到研究对象的分类类别,然后对各单维状态分量分别聚类得到特征核值,进而确定不同类别各分量对应单维特征核值空间的概率隶属度。仿真实验结果表明,该方法能有效进行朴素贝叶斯分类学习。     

基于AIS信息的船舶轨迹聚类模型及应用

为获得船舶典型的运动模型,及时发现船舶异常轨迹并对其进行有效监控和管理,进而实现海上智能交通,基于船载AIS蕴藏着大量的海上交通特征的特点,从中获取能够反映船舶行为规律的有效的、潜在的信息。根据海上交通工程理论和数据挖掘技术,利用AIS信息并结合轨迹聚类算法,完成对已有轨迹的聚类,从中获取船舶典型的运动轨迹。以厦门港主航道及闽台直航船为实例,通过构建相应的AIS数据库并对船舶轨迹进行聚类结果展示,获得该海域船舶典型的运动轨迹。     

使用协议分析和聚类支持向量机的入侵检测方法

根据入侵检测中协议分析技术与聚类支持向量机各自不同的检测特点,将协议分析技术融合到聚类支持向量机中,提出了一种新的入侵检测方法.通过协议分析不但可以快速地检测出入侵行为,而且可以有效减少支持向量机的训练时间,同时结合聚类算法进一步减少支持向量机的训练时间和预测时间,从而提高聚类支持向量机的检测效率.使用KDD99中的数据集进行仿真,试验结果表明,算法具有可行性、有效性,能有效提高检测率,降低误报率.     

基于深度学习的入侵检测方法

针对目前入侵检测技术在误报率和检测率上存在的不足,将深度学习和半监督聚类应用于入侵检测技术,提出了一种基于深度学习的入侵检测算法.算法采用稀疏自编码器对数据特征逐层提取数据特征,进而挖掘数据内的有效信息,并将不同的数据正确分类.仿真结果表明,该算法在提高检测率的同时降低了误报率,有效地改进了入侵检测系统的性能.     

Web使用挖掘在用户行为分析中的应用

Web日志记录了大量的用户与服务器交互的信息,反映了用户访问Web站点的所有动作.如何挖掘这些记录以发现网络用户的访问模式和兴趣爱好,从而理解用户的访问行为,形成对网站设计者和组织决策者有用的信息,解决这个问题最有效的工具是Web使用挖掘.基于Web使用挖掘,对Web服务器日志文件进行数据预处理,采用一种基于哈希技术改...     

基于混合聚类算法的异常检测方法

模糊聚类算法是一种无监督的机器学习方法,能够有效地检测出网络入侵中未知的异常攻击行为,但模糊聚类算法实质上是一种迭代寻优方法,容易陷入局部最优解.因此结合遗传算法的全局搜索特性与禁忌算法的局部搜索特性,提出了一种基于遗传禁忌搜索的混合模糊聚类算法,实验表明该方法能有效避免局部最优解、得到正确的聚类结果,在KDDCUP99数据集上的实验结果表明该方法具有更高的检测率和较低的误检率.     

基于模式识别的船舶异常行为自动报警方法

不能自行判断船舶异常行为,并根据判断结果完成自动报警,是现阶段船舶航行面临的主要问题。为有效解决此问题,建立基于模式识别的船舶异常行为自动报警方法。通过识别相似度的确定、与船舶异常行为关系的确定,完成基于模式识别研究角度的确定。通过船舶异常行为聚类、聚类异常行为识别,完成上述方法的搭建,并确定该方法是否可以完成自动报警。设计对比实验结果表明,应用该方法后,节省检测船舶异常行为所需人力资源,且提升识别准确性。     

无线传感技术在船舶物联网异常节点检测中的应用

船舶物联网受到攻击后,容易出现数量不一、属性不同的异常节点,为此,研究无线传感技术在船舶物联网异常节点检测中的应用。将网络所有节点部署到二维平面网格聚类,通过加权滤波法确定物联网聚类集合中的信号强度,根据节点离群程度判定异常值节点位置。实验结果表明,测试设置了3组节点数量不一、属性不同的异常节点方案,在无线传感技术的应用下,只遗漏了1个异常节点,说明无线传感技术能够应用到船舶物联网中检测异常数据。     

基于OD切分的船舶AIS航迹

通过对船舶自动识别系统(Automatic Identification System,AIS)数据进行深入挖掘,获取船舶海上交通特征信息。以频繁往返于厦门港水域的船舶"中远之星"号为例,基于Hive数据仓库和R语言平台,利用探索性分析和可视化等数据挖掘技术,得到反映船舶海上交通特征的信息。建立合理有效的航迹插补、航迹切分及子航迹段合并算法,得到若干个能清晰反映船舶运动路线的OD(出发点—终点)航迹。研究成果可为船舶航迹聚类、船舶异常行为检测和海上交通安全监控等奠定基础,从而实现船舶交通管理系统的智能化。     

舰船推进系统集成管理知识挖掘方法研究

针对舰船推进系统集成管理中的实船训练仿真建模与机械设备状态评估等高级应用对知识的需求,研究知识管理中所需要的知识内容与形式,探索数据挖掘方法在大数据知识获取中的应用模式。以某型推进装置为对象,研究使用数据挖掘技术获取所需集成管理知识的途径,包括聚类算法在推进系统稳态工况基准模式识别中的应用,以及关联算法在状态特征模式识别中的应用等。本文研究为实现基于知识的舰船推进系统集成管理提供了研究基础。     

两层网络中基于聚类算法的分簇干扰对齐研究

由Femtocell和Macrocell构成两层网络可以提高系统容量,但也会引起严重的共道干扰.干扰对齐是一种避免干扰的有效方式,但对密集部署的两层网络全网实行干扰对齐是不现实的,也是没有必要的,但有必要对网络进行分簇,以减小干扰管理复杂度.为此,提出基于聚类思想分簇的干扰对齐算法.文中首先对实际场景的Femtocell网络模型进行研究,然后基于K-Medoids算法对三维泊松点过程分布的Femtocell网络进行分簇,最后对确定的簇利用干扰对齐技术进行干扰消除,以达到降低系统干扰对齐复杂度的目的.仿真结果表明,所提算法在实现系统有效分簇的同时,提高了系统的信道容量,适用于实际通信系统.     

基于AIS数据约束聚类的海上交通特征分析

为识别船舶交通流,分析海上交通特征,根据海上交通工程理论和数据挖掘技术,考虑AIS数据点的多种属性约束,改进一种基于密度的聚类算法,从大量AIS数据中解析不同类型的船舶交通流,计算平均航向和航速,并选取浙沪交界复杂水域进行实例验证。聚类结果与实际相符,证实了算法的可行性和有效性。