具有认知能力的入侵检测系统模型

介绍了入侵检测的原理，对目前入侵检测的模型和方法进行分析，并给出了一个具有认知能力的入侵检测系统模型，该模型由基于规则的检测模块、神经网络组件、统计分析处理模块三个主要模块组成。模型采用了异常检测和误用检测相结合的方法，使系统既有对已知的攻击有较好的识别能力，又有检测未知攻击的能力。文末指出了当前入侵检测存在的问题及今后的发展方向。     

神经网络集成的分布式入侵检测方法

分布式入侵检测系统需具有分布式检测功能及部件增量更新能力.文中提出了一种基于神经网络集成的分布式入侵检测方法,采用单个Agent检测与多个Agent协同检测的两级集成算法实现分布式入侵检测;在发现新的入侵时,Agent上的神经网络集成采用基于资源分配网的增量学习算法进行更新.实验结果表明,该算法能有效检测各种攻击,并且具有对未知攻击的增量学习能力.     

基于模糊数据挖掘的网络入侵检测模型

提出了一个基于模糊数据挖掘的入侵模型.异常检测的一个主要问题是正常模式随时间变化.如果一个实际的入侵行为稍有偏差就有可能与正常的模式相匹配,而异常检测系统则无法检测到这种入侵行为.为解决这个问题,本文利用模糊数据挖掘技术建立正常模式,并用一组模糊关联规则表示.在进行异常检测时,利用新的审计数据挖掘当前模糊关联规则,并计算其与正常模式的相似度,如相似度低于规定的阈值,使其产生入侵警报.最后,文中利用遗传算法优化模糊成员函数来选择其参数.     

跑道入侵检测算法研究

定义了跑道入侵区,对主体和目标设定了七种运行状态,为了判定入侵是否发生和防止假告警,给出了判据标准。根据设定的运行状态和判据标准建立了运行状态判据矩阵,在此基础上给出了基于跑道入侵区和运行状态判据矩阵的跑道入侵检测算法流程。该算法对跑道入侵的典型场景能进行有效检测。     

基于支持向量机的Webshell黑盒检测

Webshell是一种基于Web的网站后门程序。当前已有的Webshell检测方法都需要根据脚本程序源代码来检测,因此只能部署在服务器主机上,而且只能检测本机的网站代码。本文通过分析Webshell的HTML页面特征,提出了一种基于支持向量机(Support vector machine,SVM)分类算法的黑盒检测方法。该方法是一种有监督的机器学习系统,对先验网页的HTML页面进行学习,可以在未知脚本源代码的情况下对Webshell进行检测。实现结果表明,该方法在黑盒的条件下达到了较高的准确率和极低的误报率,并且取得了与白盒检测方法相近的检出率,可以部署在基于网络的入侵检测系统中,同时监测多台服务器是否包含Webshell,从而帮助监控入侵趋势和网络安全态势。     

基于Sagnac的干涉型光纤入侵报警系统的设计及应用

光纤入侵报警系统可对防区进行全天候、全方位实时监测。设计了一种基于Sagnac的干涉型光纤入侵报警系统,并对系统的响应特性进行了测试,结果表明入侵动作发生时,系统具有灵敏度高及快速响应特性。现场连续48小时监测到的传感系统时域波形说明,系统具有抗环境噪声干扰能力强、稳定性好、误报率低的特点,可广泛应用于各安防领域。     

经纬仪高精度垂直移动系统设计

经纬仪高精度垂直移动系统作为自动化精度检测系统的重要组成部分，主要用于搭载电子经纬仪进行垂直方向的一维运动，需保证升降过程的稳定性。文中通过合理设计该平台的主承载系统、竖直升降系统、配重系统及控制系统，保证了整体承载平台的可靠性和稳定性。系统定位精度及直线度等参数的测试结果表明试验数据符合预期指标。该系统已在航天器自动化精度检测系统中投入使用且运行稳定，有力保证了检测系统的综合误差在允许范围内，提升了检测系统的可靠性。     

基于三支决策和数据增广的入侵检测算法

针对传统的入侵检测方法在未知攻击上表现不佳、且没有考虑信息不足的情况对于决策的影响的问题,本文提出了一种基于三支决策和数据增广的入侵检测算法CGAN-3WD。算法利用条件生成对抗网络来满足三支决策理论对数据信息的需求。首先基于三支决策理论对网络行为做出决策,将网络行为划分至正域、负域以及边界域中;之后基于条件生成对抗神经网络来完成数据增广,生成新的样本数据,从而为分类器提供更多的信息以支撑分类器将边界域转化为正域或者负域。NSL-KDD数据集被用于本文的实验中,实验证明,本文提出的算法CGAN-3WD在对入侵行为的检测上要优于对比的方法,能够有效地检测出入侵行为。     

一种作动器自动测试平台的设计与实现

针对飞控系统作动器测试自动化程度低的问题,设计了一种作动器自动测试平台,采用基于PXI总线的计算机虚拟仪器系统进行构建,可实现作动器性能参数的“一键式”自动测试。测试结果表明,该平台可满足用户测试及批量生产的需求,且操作简便、测试效率高。     

无人机单片机控制系统软件容错设计

本文介绍了某型无人驾驶飞机系列MCS-51单片机控制系统的软件容错设计方法与实现。该软件采用了关键数据的余度管理技术,在充分考虑了本系统的任务功能及单片机固有特点的基础上,采用了若干行之有效的软件检错技术,包括执行条件检测、数据合理性检测、异常复位检测及软件陷井等。在检测到软件错误后,软件将执行一个恢复操作。恢复操作的基础是依据一组经过余度管理及相容性分析而保证为正确可靠的关键数据。恢复操作将消除软件系统所有可能的错误状态,将系统恢复至出错前的运行状态。实践表明,该软件的容错设计是可靠且有效的。