采用数据挖掘的入侵检测技术研究

基于数据挖掘的入侵检测系统由于其采用数据挖掘技术,成为下一代网络安全防护研究的热点.在数据挖掘技术中,聚类分析是一种重要技术,作者将信息熵理论应用到入侵检测聚类问题中,并通过以部分精度换取聚类高效实现的方式,结合统计的手段实现网络数据包信息的高效聚类.     

基于免疫机制的网络入侵监测系统

根据生物免疫学,提出了关于入侵监测的计算免疫模型,希望IDS系统具有类似生物体的免疫机制.还提出了数据约简的算法.     

基于智能视频分析的铁路入侵检测技术研究

针对视频监控系统人工监视容易产生疏漏的问题,研究在铁路场景下基于智能视频监控图像序列处理和分析的识别物体入侵行为检测技术,给出铁路入侵物体检测、定位与跟踪的适用算法,实现基于轨迹点行为模型的入侵行为分析与理解。设计和开发了基于OpenCV的铁路入侵检测实验平台,在此平台上实现背景建模、运动检测与跟踪等项功能,初步实现了对入侵行为的识别、分析以及对危险行为的报警。     

云计算环境中的一种入侵检测模型分析

本文提出了一种云计算环境中的入侵检测模型,该模型中的每个云服务器都有自身的入侵检测系统,每一组集群服务器配备一台专用的入侵检测管理服务器进行管理,并负责报警信息的相互传递.采用了容忍入侵技术,减少漏报现象为整个系统的稳定性带来的影响.该模型可以有效的抵抗拒绝服务攻击,还能通过服务器之间的相互协作防止系统遭受单个失效节点的攻击,最大程度的保证云计算服务的安全性和流畅性,以提升用户体验.     

站台端部入侵防护系统的研究

为了有效地监控铁路站台端部非法入侵行为，增强铁路站台端部防护能力，提出以激光雷达探测技术为主、以超宽带精准定位识别和图像智能识别分析为辅的站台端部入侵防护系统。该系统能够智能探测入侵目标，精准识别携带有定位标签的工作人员，智能识别穿着专用制服或者工装的工作人员；可将工作人员与非法入侵者区分开来，只对非法入侵进行报警，误报率低。目前，该系统已应用于多个铁路车站，有效地提升了铁路车站安全管理水平。     

数据挖掘、Web挖掘与Web日志挖掘之研究

随着internet的迅速发展,传统的数据挖掘技术无法有效地解决信息过载和信息迷失的问题.直接或间接解决这个问题的途径就是将传统的数据挖掘技术和Web结合起来,进行Web挖掘;为进一步解决Web的无结构的、动态的,复杂的和个性化的问题,我们把数据挖掘技术应用于Web服务器日志的挖掘,从用户在Web上浏览行为数据中获取用户的浏览模式,根据用户的行为模式,改进站点的设计和服务,开展个性化服务和构建智能Web站点。     

基于协议分析的SVM入侵检测系统

随着网络技术日益发展,计算机必须面对来自全球网的各种入侵.因而需要有效的入侵检测系统保护计算机远离这些未经允许的或恶意的行为,将模式识别的方法应用到入侵检测系统中,解决了传统检测方法的缺陷.提出一种基于协议分析的SVM入侵检测方法,并使用KDD'99中的数据对该方法进行了评估,证明该方法是有效的.     

基于T检验和特征项目分析的入侵检测研究

在入侵检测中,部分TCP连接的特征对入侵检测没有帮助,反而影响了检测的速度和性能。因此,本文提出使用独立样本T检验的方法对TCP连接的特征进行分析,删除那些不具有区分特性的特征项目。对DAR-PA KDD CUP 99的入侵检测数据分析之后,发现在41个特征中仅有30个特征对入侵检测有用,其他11个特征是冗余的。用支持向量机进行检测的结果表明,应用30个特征比应用41个特征进行检测的效果和速度更好。     

企业网如何防止IPC$入侵

IPC$入侵现象在企业网中已经越来越常见。企业网中非法IPC$入侵产生的原因，是用户缺乏安全意识，对口令安全不够重视，缺乏口令保护，弱口令和空口令现象严重等所致。只要重视使用安全，修改注册表，设置复杂的密码，加装防火墙等，就可防止IPC$的入侵。     

基于系统调用序列的车载主机设备入侵检测方法研究

列车内部的主机设备搭载Linux嵌入式操作系统，外部应用需要执行系统调用来访问系统内核。随着列车通信网络的兼容性和开放性不断提升，车载主机设备存在遭受网络攻击的风险。当网络攻击发生时，恶意程序同样会通过系统调用与内核产生交互并留下相应痕迹，因此可基于系统调用序列实现车载主机设备的入侵检测。文章分析了Linux系统结构和系统调用序列的原理，设计了包含特征提取、特征词袋处理、特征逆频率处理和特征降维的原始数据特征处理方法，构建了基于网格搜索-K近邻（Grid Search-K-Nearest Neighbor, GS-KNN）的入侵检测模型。试验证明，文章提出的方法准确率达到了96.62%，相较于其他轻量级算法存在优势，能够实现网络入侵的有效检测。     

软件故障树分析在铁路自动售票系统服务中的应用

以铁路自动售票系统应用服务为例,应用软件故障树分析法进行分析.根据铁路自动售票系统应用服务的特点,建立该系统应用服务的失效模型,采用最小割集分析法,确定影响系统应用服务失效的主要因素,从而在以后的设计过程中采取有效措施防止错误或故障的发生,达到提高铁路自动售票系统应用服务稳定性的目的.     

GPON技术在铁路通信中的应用研究

GPON(Gigabit-Capable PON)技术是基于ITU-TG.984.x标准,满足点到多点场景运用而发展起来的新一代无源宽带光综合接入技术,被国内外电信运营商作为宽带接入、综合改造的主要应用技术。本文对GPON的技术特点、技术比较以及在铁路通信网上运用情况进行了分析研究,并展望在铁路通信上的应用前景。     

高速动车组备用制动系统仿真分析研究

基于现代流体力学数值仿真技术,以高速动车组备用制动系统作为研究对象,建立了备用制动系统中分配阀等关键部件的仿真模型,研究了沿列车管长度方向的减压制动,再现备用制动实施的过程。研究工作为列车备用制动系统的设计、试验研究提供理论参考。     

GSM-R网络SIM卡远程管理技术方案研究

随着信息化、大数据等技术在铁路的运用,对通信系统也提出了更多的业务需求。作为铁路数字移动通信系统实现业务的重要组成部分,SIM卡数据的管理问题凸显。本文结合铁路现网的实际应用情况,分析了铁路GSM-R SIM卡远程管理的需求,并从GSM-R网络、SIM卡、终端方面对如何通过OTA技术实现GSM-R SIM卡的远程管理功能展开研究,形成了铁路GSM-R SIM卡远程管理(OTA)功能方案。     

铁路局站细网络管理系统的研究与实现

针对铁路车站行车工作细则(以下简称站细)的管理现状及业务需求,提出以站场平面图为中心组织站细数据、以网络传输来实现站细报批流程、以Web-GIS技术共享站场平面图的观点.介绍基于以上观点构建的站细网络管理系统的管理流程、体系结构和功能模块以及系统在哈尔滨铁路局的应用情况.     

铁路广告媒体作业管理系统设计与实现

铁路站车广告媒体作业流程冗长且缺少高效管控手段,应用移动互联网技术和工具,通过媒体点位图坐标标注与识别、作业与工作流信息实时共享、基于位置服务(LBS,Location Based Service)等技术方法,设计实现媒体资源精细化管理、广告素材快捷审核、广告施工动态监管的作业全流程应用系统,该系统在实践应用中取得了良...     

基于大规模Intranet的主动式防御系统的研究与设计

针对目前大型企业内部网络的信息安全问题,提出一个完整的基于大规模Intranet的主动式防御系统的设计方案.该主动式防御系统分为陷阱网络层、控制层、应用层3个部分,同时该系统综合蜜网、入侵检测、重定向等多种最新技术,能够实时有效地收集各种网络攻击行为,并通过对已知攻击性网络行为的转移和对未知网络行为的分析,达到保护企业内部网络信息安全的目的.     

铁路救援指挥系统中IDSS的构建方法研究

提出基于案例推理技术、粗糙集技术、相似度量理论与专家知识相结合的铁路救援指挥系统(RCS)中智能决策的构建方法。在构建铁路事故救援指挥系统时,以铁路事故救援案例为基础,建立基于粗糙集理论的案例索引推理机制,有效地进行知识约简并从中发现规律,对于新案例通过相似度量理论实现相似范例的检索,同时结合专家知识和救援规则得出最终的事故紧急救援方案。通过模拟试验表明,该智能决策方法优于传统的基于规则的救援指挥方法。同时展望了在理论模型不完备、领域知识不完全、主要依靠经验知识的铁路事故救援指挥系统构建中的应用价值。     

铁路BIM工程化实施策略研究

为解决BIM技术在铁路工程应用中的相关问题,如BIM实施目标不明确,BIM专业人员短缺,BIM相关投入与收益不成正比等,从铁路BIM技术应用、基于BIM的工作流程再造、标准BIM合同文本研制、经济效益量化研究、铁路BIM平台研发、铁路BIM实施标准指南编制和铁路BIM培训等7个方面提出了铁路BIM工程化实施策略,并结合...     

钩尾框的磁记忆检测研究

金属磁记忆检测是无损检测领域的一项新技术,不仅可以对钩尾框的失效进行早期诊断,而且可以对钩尾框缺陷进行准确检测。研究了磁记忆技术在车钩钩尾框检测中的实际应用,磁记忆技术能够对钩尾框进行准确检测。