基于LIME的恶意代码对抗样本生成技术

基于机器学习检测恶意代码技术的研究和分析,针对机器学习模型对抗样本的生成提出一种基于模型无关的局部可解释（LIME）的黑盒对抗样本生成方法。该方法可以对任意黑盒的恶意代码分类器生成对抗样本,绕过机器学习模型检测。使用简单模型模拟目标分类器的局部表现,获取特征权重;通过扰动算法生成扰动,根据生成的扰动对原恶意代码进行修改后生成对抗样本;基于2015年微软公布的常见恶意样本数据集和收集的来自50多个供应商的良性样本数据对所提方法进行实验,参照常见恶意代码分类器实现了18个基于不同算法或特征的目标分类器,使用所提方法对目标分类器进行攻击,使分类器的真阳性率均降低到接近0。此外,对MalGAN和ZOO两个先进的黑盒对抗样本生成方法与所提方法进行对比,实验结果表明:所提方法能够有效生成对抗样本,且方法本身具有适用范围广泛、能灵活控制扰动和健全性的优点。      

一种基于深度学习的恶意代码克隆检测技术

恶意代码克隆检测已经成为恶意代码同源分析及高级持续性威胁(APT)攻击溯源的有效方式。从公共威胁情报中收集了不同APT组织的样本,并提出了一种基于深度学习的恶意代码克隆检测框架,目的是检测新发现的恶意代码中的函数与已知APT组织资源库中的恶意代码的相似性,以此高效地对恶意软件进行分析,进而快速判别APT攻击来源。通过反汇编技术对恶意代码进行静态分析,并利用其关键系统函数调用图及反汇编代码作为该恶意代码的特征。根据神经网络模型对APT组织资源库中的恶意代码进行分类。通过广泛评估和与MCrab模型的对比可知,改进模型优于MCrab模型,可以有效地进行恶意代码克隆检测与分类,且获得了较高的检测率。      

基于图对比的上下位关系检测

上下位关系是自然语言处理(NLP)下游任务的基础,因此上下位关系检测是自然语言处理领域备受关注的问题。针对现有词嵌入方法采用随机初始化词向量,不能很好地捕获上下位关系不对称和可传递的特性,且现有模型没有充分利用预测向量与真实投影之间关系的局限性,提出了一种基于图对比学习的上下位关系检测(HyperCL)方法。引入图对比学习进行数据增强,基于最大化局部和全局表示的互信息,学习具有鲁棒性的词特征表示。所提方法学习了将下位词的词向量投影到上位词和非上位词,同时能够更好地区分嵌入空间中的上位词和非上位词,从而提高了检测精度。在2个基准数据集上的实验结果表明,所提模型比现有方法在准确率上提升了0.03以上。     

基于SMO的改进型转子位置检测方法

针对无位置传感器永磁同步电机（PMSM）在高速运行时无法准确观测转子位置,导致三相电流波动畸变的问题,提出了一种改进型滑模观测器（SMO）来预估转子位置和速度的新方法。该改进型滑模观测器采用S型切换函数来估算反电动势,并通过软件锁相环（SPLL）算法计算转子位置角,降低了传统滑模观测器抖振对转子位置角的影响,实现了PMSM在高速运行状态下转子位置角的准确观测。开发出一套高速永磁同步电机控制器,实现了电机在超高速高功率状态稳定运行。      

基于卷积神经网络的遥感图像舰船目标检测

针对遥感图像背景复杂、受环境因素影响大的问题,提出一种将卷积神经网络(CNN)与支持向量机(SVM)相结合的舰船目标检测方法,利用卷积神经网络可自主提取图像特征并进行学习的优点,避免了复杂的特征选择和提取过程,在复杂海况背景图像的处理中体现出较优的性能;同时,由于军舰样本获取难度大,应用迁移学习的概念,利用大量民船样本辅助军舰目标的检测,取得较好的效果。通过参数调整与实验验证,此方法在自行建立的测试集上检测率达到90.59%,对光照、环境等外界因素具有一定程度的鲁棒性。     

基于深度学习的图像拼接篡改检测

传统图像拼接检测算法通过研究人员手动构造拼接特征,随着科技的进步以及图像处理技术的不断发展,手动构造特征的局限性逐渐体现出来,鲁棒性较弱,位置不易确定等。为了解决这些问题,构建了一种卷积神经网络（CNN）,将卷积核前置并固定,自主学习相关特征从而检测拼接篡改的图像区域。经过一系列研究,发现拼接篡改图像的拼接篡改区域特征可以被CNN模型学习。在CNN模型之前,卷积核使用高通滤波器,激活函数采用指数线性单元（ELU）,使得CNN模型具有识别拼接篡改图像边缘痕迹等特征的能力。检测结果表明:在IEEE IFS-TC图像拼接取证竞赛训练集上对拼接篡改图像拼接篡改区域定位的准确率为84.3%,对拼接篡改区域判定的真负类率为96.18%。      

一种不等差错保护的多用户随机接入方法

针对在随机接入中由于碰撞导致吞吐率低、信道拥塞时不能满足高优先级数据有效传输的问题,提出一种具有不等差错保护性能的多用户随机接入方法。该方法将数据包复制多份,根据选定的度分布在不同时隙中传输,将随机接入过程映射到二分图上;接收端利用连续干扰消除(SIC)技术,将碰撞的数据包恢复出来。在高链路负载下,从每帧中选取若干时隙,只允许高优先级用户接入,以提高对高优先级数据包的译码概率。使用"与或树"理论对提出的方法进行了理论分析,并进行了实验仿真验证。仿真结果表明:提出的多用户随机接入方法与传统ALOHA协议相比,在低链路负载下有效避免由于碰撞引起的吞吐率下降;与IRSA协议相比,高链路负载下有效提高高优先级用户的吞吐率。     

基于电阻抗层析成像的CFRP结构损伤检测

电阻抗层析成像（EIT）是一种新兴的碳纤维增强复合材料（CFRP）结构状态评估方法。通过将EIT技术应用于一种商用各向异性CFRP层合板,初步研究了EIT的结构损伤检测能力。利用COMSOL软件建立CFRP多种损伤模型,有限元分析获取三维场空间电势分布信息。为改进EIT技术对各向异性CFRP结构损伤的图像重构效果,采用嵌入式电极有效采集材料内部电信号;同时,提出一种改进的基于L1稀疏正则化的图像重建算法。另外建立一套基于数字万用表的嵌入式16电极的EIT硬件系统,利用EIT系统检测平台对简单CFRP损伤进行检测,结果显示损伤材料图像重建效果良好,证明EIT方法在CFRP结构损伤检测中的可行性。      

基于自编码器和HMM的民机接地点远事件检测

已有的飞行品质监控（FOQA）标准仅由地速的积分距离判定接地点远事件（LTE）的发生,无法结合多个快速存取记录器（QAR）参数检测并解释发生该事件的原因。通过滑动窗口对包含多个参数的QAR样本进行分段,按照分段位置形成若干分段样本集。由长短时记忆网络（LSTM）自编码器得到QAR样本分段及分段内向量的特征表示,采用K-means分别对这些表示向量进行聚类处理,实现QAR样本及其分段的符号化。使用正常航班QAR样本集的符号序列建立隐马尔可夫模型（HMM）,以检测包含接地点远事件的航班。由发生及未发生接地点远事件的QAR样本各个分段的符号序列构建HMM后,采用Viterbi算法确定接地点远事件在QAR样本分段内的具体位置。在真实QAR数据集上的实验结果表明,与其他多维时间序列异常检测方法相比,所提方法不仅能有效检测接地点远事件,而且可以获得多个QAR参数的异常值,辅助领域专家分析发生该事件的原因。      

基于随机森林的航天器电信号多分类识别方法

针对航天器电特性信号数据存在数据量大、特征维数高、计算复杂度大和识别率低等问题,提出基于主成分分析(PCA)的特征提取方法和随机森林(RF)算法,对原始数据进行降维,提高计算效率和识别率,实现对航天器电信号数据的快速、准确识别分类。随机森林算法在处理高维数据上具有优越的性能,但是考虑到时间复杂度问题,利用主成分分析方法对数据进行压缩和降维,在保证准确率的同时提高了计算效率。实验结果表明:与其他算法相比,针对航天器电特性信号数据,本文方法在准确率、计算效率和稳定性等方面均显示出优异的性能。     

基于异构网络表示学习的评分预测模型

深入分析电商行业的用户个性化数据并提供推荐服务近年来已成为业界的热点。推荐服务的基础是对用户的潜在兴趣进行挖掘,并对商品的感兴趣程度进行预测。因此,以此为背景,研究用户对商品的评分预测。对电商业的关系型数据在推荐系统中的应用进行了研究,提出了通过使用网络表示学习进行评分预测的方法。首先,将关系型数据构建成异构网络,用户和商品为网络中的节点。然后,设计了兼顾网络结构信息和节点之间相似性的个性化异构网络采样方法,并对节点进行表示学习。最后,将学习到的用户、商品表示向量输入到神经网络中进行训练,利用优化后的神经网络模型进行评分预测。实验结果表明:所提方法在YELP 13、Movielens 100k、Movielens 1m数据集上都有较高的准确率,对比常用方法,准确率提升6.5%以上。      

基于模糊基函数网络的系统故障检测

给出了基于T-S模型的模糊基函数网络(FBFN),并提出了一种基于FBFN的未知系统故障信息检测通用方法.将未知系统分为已知部分和未知部分.系统的实际输出包括已知部分输出、未知部分输出和故障信息等三部分.已知部分用数学模型描述.未知部分包括系统的建模误差、噪声干扰等不确定性,用FBFN逼近.因此,根据系统的实际输出、数学模型输出和FBFN输出可估计出故障信息.最后给出了某飞机的微波着陆系统故障信息检测仿真实例.      

基于信息融合的网络安全态势量化评估方法

针对目前网络安全态势评估大多存在信息来源单一、评估范围有限、模型不易构建、时空开销大且可信度较低等问题,提出了一种多源异构信息融合量化评估网络安全态势的方法。首先,构建分级朴素贝叶斯分类器,快速高效地融合主机上各多源异构非确定性信息源。然后,利用拉普拉斯原理平滑参数学习,优化分类与推理结果。使用数理统计的方法融合网络上各主机的安全指数,量化评估网络安全态势,对当前网络安全状况有一个宏观整体的认识。最后,通过真实网络环境的实验,验证了所提方法在网络安全态势评估中的可行性和有效性。      

基于时空图卷积网络的无人机网络入侵检测方法

无人机网络相比地面网络具有节点快速移动、拓扑结构变换频繁和通信链路不可靠的特点,传统的针对地面网络的入侵检测方法难以适用。针对无人机网络的时空动态特性进行建模,提出了一种无人机网络的入侵检测方法——基于注意力机制的时空图卷积网络（ATGCN）。将图卷积网络和门控递归单元组合为时空图卷积网络,从复杂多变的数据中提取网络的时空演变特征,通过注意力机制提取和入侵检测最相关的特征,输入支持向量机进行分类预测。多个数据集的实验分析表明:所提方法能够适应无人机网络的动态性和不稳定性,相比传统检测方法准确率高且误报率低,具有良好的鲁棒性和适应性。      

一种迭代聚合的高分辨率网络Anchor-free目标检测方法

针对目前Anchor-free目标检测方法CenterNet（ObjectsasPoints）生成热力图不准确、检测精度不足的问题,提出了一种基于特征迭代聚合的高分辨率表征网络CenterNet-DHRNet。首先,引入高分辨率表征骨干网络,并用迭代聚合的方式对不同分辨率的特征图进行融合,提高网络的分辨率,有效减少图像在下采样过程中损失的空间语义信息。其次,使用高效通道注意力机制对高分辨率表征骨干网络的输出进行优化。最后,利用结合空洞卷积的空间金字塔池化操作增强网络对不同尺度物体的感受野。实验在PASCALVOC数据集和KITTI数据集上进行,结果表明:CenterNet-DHRNet精度更高,满足实时检测的性能要求,具有良好的鲁棒性。      

基于混合网络的异源遥感图像变化检测

为了更加准确地进行异源遥感图像的变化检测任务,提出了一种基于混合网络的异源遥感图像变化检测算法。利用伪孪生网络提取异源遥感图像块间空间维度的变化特征,利用早期融合网络提取异源遥感图像块间光谱维度的变化特征,将2支网络提取的特征进行融合,并将融合后的变化特征输入到sigmoid层进行二分类检测。同时,在伪孪生网络中加入对比损失函数,通过优化对比损失函数,使得在特征空间中,未变化图像对的空间特征差异更小,变化图像对的空间特征差异更大,以提升网络的区分能力和收敛速度。      

并行路网结构下的浮动车信息处理模型

受GPS定位精度的限制,浮动车在主辅路并行路网结构下进行地图匹配和路径推测存在困难,直接影响路况信息获取的准确性.在现有浮动车信息处理框架基础上,运用统计学方法提升地图匹配的精度,并将主辅路径同时作为车辆的行驶轨迹输出,有效降低了路径推测错误的可能性.最后,引入证据推理框架以解决路径选择策略调整所带来的信息不可信和信息冲突问题.对比实验表明,改进系统在主路和辅路上的路况准确性分别有14.26%和9.46%的提升.     

一种基于时间序列的自适应网络异常检测算法

传统的网络管理工具通常是根据预先设定的阈值进行网络流量异常检测,这种方法虽然简单,但不能根据网络状况进行自适应的动态调整.分析了基于时间序列的Holt-Winters异常检测方法,结合建立的历史流量的正常模型,改进了Holt-Winters模型的基值以及平滑因子参数的获取过程,加快了算法的启动时间,缩短了算法对网络环境的自适应时间.改进的Holt-Winters算法相较于原来的Holt-Winters算法以及阈值检测方法检测的正确率更高、误报率更低.     

基于神经网络的OFDM信道补偿与信号检测

针对非线性失真和多径效应混合的复杂信道条件,提出一种基于神经网络的正交频分复用（OFDM）信道补偿与信号检测的方法。首先接收端信号利用最小二乘（LS）算法和迫零（ZF）算法做预处理,然后再输入到一层全链接层的神经网络进行进一步的信道补偿与信号检测,并恢复数据流。仿真结果表明,在没有进行输入信号功率回退（IBO）时,所提方法的误比特率（BER）性能比LS算法提升2个数量级,比线性最小均方误差（LMMSE）、最小均方误差（MMSE）提升一个数量级;在进行IBO后,所提方法能避免LS信道估计下至少4 dB的功率损失,能避免LMMSE、MMSE信道估计下至少2 dB的功率损失。所提方法在一定程度上验证了机器学习结合通信的先验知识的这种新的网络结构更能提升系统数据传输的准确率。