期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到1,259篇文章
< 1 2 63 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
Hurst参数变化在网络流量异常检测中的应用 被引量:14
1
作者 王欣 方滨兴 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2005年第8期1046-1049,共4页
极端异常突发流量给互联网服务带来不可估量的损失,从技术角度讲,目前并没有适当的解决办法,关键在于防患未然.研究表明,真实网络流量普遍存在统计上的自相似性.针对传统检测方法存在的问题,通过对正常和异常网络流量信号的合成进行分析... 极端异常突发流量给互联网服务带来不可估量的损失,从技术角度讲,目前并没有适当的解决办法,关键在于防患未然.研究表明,真实网络流量普遍存在统计上的自相似性.针对传统检测方法存在的问题,通过对正常和异常网络流量信号的合成进行分析,并针对极端突发网络流量时的自相似性参数(Hurst参数)进行观测.试验研究表明,Hurst系数可以作为一种新的极端突发流量检测测度,为更好满足大规模网络高可靠性、实时性检测极端异常突发流量的需求提供了可能. 展开更多
关键词 自相似性 异常检测 HURST参数 极端突发流量
下载PDF
基于频谱细化的列车轮对轴承故障在线检测 被引量:8
2
作者 黄采伦 余小华 +1 位作者 陈安华 张剑 《中国工程科学》 2007年第7期61-64,75,共5页
列车轮对轴承故障是危及列车运行安全的重要因素之一,对其准确检测是高速重载列车需要解决的关键问题。当轮对轴承出现异常时,其振动信号中的幅值就会出现突变点,据此提出了利用频谱细化技术对轮对轴承的振动加速度信号进行分析的方法... 列车轮对轴承故障是危及列车运行安全的重要因素之一,对其准确检测是高速重载列车需要解决的关键问题。当轮对轴承出现异常时,其振动信号中的幅值就会出现突变点,据此提出了利用频谱细化技术对轮对轴承的振动加速度信号进行分析的方法。实验结果表明,该方法实现了轮对轴承异常的高精度检测,说明这种方法比常规的方法能更有效地检测出轮对轴承的异常状态。 展开更多
关键词 轮对轴承 频谱细化 异常 检测
下载PDF
An approach to detecting abnormal vehicle events in complex factors over highway surveillance video 被引量:5
3
作者 SHENG Hao1,XIONG Zhang1,WENG JingNong2 & WEI Qi1 1 College of Computer,Beihang University,Beijing 100191,China 2 College of Software,Beihang University,Beijing 100191,China 《Science China(Technological Sciences)》 SCIE EI CAS 2008年第S2期199-208,共10页
The detection of abnormal vehicle events is a research hotspot in the analysis of highway surveillance video.Because of the complex factors,which include different conditions of weather,illumination,noise and so on,ve... The detection of abnormal vehicle events is a research hotspot in the analysis of highway surveillance video.Because of the complex factors,which include different conditions of weather,illumination,noise and so on,vehicle's feature extraction and abnormity detection become difficult.This paper proposes a Fast Constrained Delaunay Triangulation(FCDT) algorithm to replace complicated segmentation algorithms for multi-feature extraction.Based on the video frames segmented by FCDT,an improved algorithm is presented to estimate background self-adaptively.After the estimation,a multi-feature eigenvector is generated by Principal Component Analysis(PCA) in accordance with the static and motional features extracted through locating and tracking each vehicle.For abnormity detection,adaptive detection modeling of vehicle events(ADMVE) is presented,for which a semi-supervised Mixture of Gaussian Hidden Markov Model(MGHMM) is trained with the multi-feature eigenvectors from each video segment.The normal model is developed by supervised mode with manual labeling,and becomes more accurate via iterated adaptation.The abnormal models are trained through the adapted Bayesian learning with unsupervised mode.The paper also presents experiments using real video sequence to verify the proposed method. 展开更多
关键词 BACKGROUND estimation abnormity detection adaptive detection modeling a SEMI-SUPERVISED MGHMM
原文传递
一个基于系统调用的主机入侵检测系统的传感器实现方案 被引量:2
4
作者 邵萍 彭勤科 《计算机工程与应用》 CSCD 北大核心 2003年第26期119-121,128,共4页
linux系统调用信息对于描述主机系统的安全状态有重要的作用,论文分析了linux系统调用信息在入侵检测中的应用;阐述了入侵检测系统HostKeeper中系统调用传感器的原形框架、软件设计和实现方法;并给出了利用linux系统调用信息进行入侵检... linux系统调用信息对于描述主机系统的安全状态有重要的作用,论文分析了linux系统调用信息在入侵检测中的应用;阐述了入侵检测系统HostKeeper中系统调用传感器的原形框架、软件设计和实现方法;并给出了利用linux系统调用信息进行入侵检测的实验结果。 展开更多
关键词 linux系统调用 入侵检测 网络安全 异常检测
下载PDF
基于网络流量异常的僵尸网络受控主机检测研究 被引量:6
5
作者 白涛 刘成龙 +1 位作者 曲武 王震 《计算机工程》 CAS CSCD 北大核心 2015年第11期170-179,共10页
大规模僵尸网络已成为当前互联网的主要威胁之一,僵尸网络流量自动检测技术对于互联网服务提供商和大型企业网监控非常重要。为此,提出一种基于网络流量异常的僵尸网络实时检测算法,通过将网络流量组织成主机网络流量图谱和主机关系链,... 大规模僵尸网络已成为当前互联网的主要威胁之一,僵尸网络流量自动检测技术对于互联网服务提供商和大型企业网监控非常重要。为此,提出一种基于网络流量异常的僵尸网络实时检测算法,通过将网络流量组织成主机网络流量图谱和主机关系链,并提取内在命令与控制通信特征检测僵尸网络,同时实现Bot Scanner检测系统。使用4个主流的僵尸恶意代码家族训练Bot Scanner,采用模拟网络流量和真实网络流量数据集进行测试。实验结果表明,在无需深度包解析的情况下,Bot Scanner僵尸网络检测系统能够获得较高的平均检测率和较低的误报率。在数据量较大的交换机上,Bot Scanner能够有效地进行实时检测,验证了提出算法用于僵尸网络检测方面的可行性。 展开更多
关键词 异常检测 僵尸网络 网络流量 实时检测 恶意代码
下载PDF
基于单分类支持向量机的CAN总线异常检测方法 被引量:4
6
作者 盛铭 陈凌珊 +1 位作者 汪俊杰 杜红亮 《汽车技术》 CSCD 北大核心 2020年第5期21-25,共5页
为提高智能客车的网络安全性,提出一种基于单分类支持向量机模型的CAN总线报文异常检测方法,根据智能客车CAN总线的报文数据域特性,分析攻击对数据域产生的影响,将CAN报文的数据域提取成8个训练特征,以大量的行驶数据作为训练集和测试集... 为提高智能客车的网络安全性,提出一种基于单分类支持向量机模型的CAN总线报文异常检测方法,根据智能客车CAN总线的报文数据域特性,分析攻击对数据域产生的影响,将CAN报文的数据域提取成8个训练特征,以大量的行驶数据作为训练集和测试集,通过随机和仿真方式生成异常数据,采用交叉验证的方式对参数进行调整。试验结果表明,该模型能有效检测出异常数据,提升了智能客车的行驶安全性。 展开更多
关键词 车联网 车载CAN总线 异常检测 单分类支持向量机
下载PDF
入侵检测技术探讨 被引量:2
7
作者 左冰 闫怀志 胡昌振 《探测与控制学报》 CSCD 北大核心 2004年第1期61-64,共4页
介绍了入侵检测系统中信息获取和检测分析的若干技术,阐述了各种技术的原理和实现方法,对比了各项技术的优点和局限性,并在最后展望了入侵检测技术的发展方向。
关键词 入侵检测 异常检测 误用检测
下载PDF
入侵检测技术研究及发展探讨
8
作者 张希 《电脑与信息技术》 2009年第6期43-46,共4页
文章介绍了入侵检测技术的概念和基本原理,对入侵检测技术中所应用的各项主要技术及其实现方法进行了相关的论述,比较了已有的入侵检测技术的优点和各自存在的不足。同时,就入侵检测技术的发展和趋势进行了探讨。
关键词 入侵检测 CIDF模型 滥用检测 异常检测 ECA规则 智能技术
下载PDF
面向飞参数据异常检测的SAE优化方法比较 被引量:2
9
作者 杜辰飞 高峰 +2 位作者 袁涛 孙文柱 曲建岭 《信息技术》 2015年第12期181-185,共5页
首先阐述了稀疏自动编码器(SAE)及随机梯度下降法、共轭梯度法和有限内存拟牛顿法等三种优化方法的基本原理,然后选取了某型飞机200架次平稳飞行状态下的4类飞参数据,并根据飞参数据异常检测的实际需求通过实验得到了最佳算法参数和结... 首先阐述了稀疏自动编码器(SAE)及随机梯度下降法、共轭梯度法和有限内存拟牛顿法等三种优化方法的基本原理,然后选取了某型飞机200架次平稳飞行状态下的4类飞参数据,并根据飞参数据异常检测的实际需求通过实验得到了最佳算法参数和结构参数的配置方式。最后比较了三种优化方法处理不同数据集的重构误差、收敛速度以及样本集受到噪声污染时的重构准确率,从而找出了最适用于飞参数据异常检测的方法,为今后研究提供参考。 展开更多
关键词 飞参数据 异常检测 稀疏自动编码器 优化方法
下载PDF
利用蚁群聚类检测应用层DDoS攻击的方法 被引量:2
10
作者 张纹华 贾智平 李新 《计算机工程与应用》 CSCD 北大核心 2011年第14期99-102,共4页
提出了一种利用蚁群聚类检测应用层分布式拒绝服务攻击的方法,根据合法用户和攻击用户在浏览行为上的差异,从合法用户的Web日志中提取用户会话并计算不同会话间的相似度,运用一种蚁群聚类算法自适应地建立检测模型,利用该模型对待检测... 提出了一种利用蚁群聚类检测应用层分布式拒绝服务攻击的方法,根据合法用户和攻击用户在浏览行为上的差异,从合法用户的Web日志中提取用户会话并计算不同会话间的相似度,运用一种蚁群聚类算法自适应地建立检测模型,利用该模型对待检测会话进行攻击识别。实验结果表明该方法能够有效地检测出攻击行为,并具有较好的适应性。 展开更多
关键词 应用层拒绝服务攻击 浏览行为 蚁群聚类算法 异常检测
下载PDF
基于分布式的入侵检测研究 被引量:1
11
作者 蔡明 张成军 《软件导刊》 2008年第12期161-163,共3页
传统的入侵检测系统对中小型网络的安全检测发挥了重要的作用,但是随着网络带宽的增加、攻击手段的复杂化,入侵检测系统在可扩展性和检测效率上面临着新的挑战。充分利用分布式技术的特点,提出了一个新型的分布式入侵检测模型,有效地解... 传统的入侵检测系统对中小型网络的安全检测发挥了重要的作用,但是随着网络带宽的增加、攻击手段的复杂化,入侵检测系统在可扩展性和检测效率上面临着新的挑战。充分利用分布式技术的特点,提出了一个新型的分布式入侵检测模型,有效地解决了传统的入侵检测模型漏包严重和单点失效问题,并且利用关联分析的方法从日志库中挖掘出新的规则,实现了规则库的自动更新。 展开更多
关键词 入侵检测 分布式 异常检测
下载PDF
基于Linux系统调用的入侵检测传感器研究 被引量:1
12
作者 李屏 包剑 祁颖 《辽宁工程技术大学学报(自然科学版)》 CAS 北大核心 2004年第z1期167-168,共2页
分析了 Linux 操作系统调用信息在主机入侵检测系统中的应用;阐述了主机入侵检测系统 Host Keeper 中基于 Linux 系统调用传感器的原形框架、相关软件设计和实现方法,并着重探讨了用于二级系统调用的内核可加载模块传感器的实现。通过... 分析了 Linux 操作系统调用信息在主机入侵检测系统中的应用;阐述了主机入侵检测系统 Host Keeper 中基于 Linux 系统调用传感器的原形框架、相关软件设计和实现方法,并着重探讨了用于二级系统调用的内核可加载模块传感器的实现。通过内核可加载模块传感器对系统运作关键数据信息的检测,以保证主机系统的安全。 展开更多
关键词 Linux系统调用 入侵检测 网络安全 异常检测
下载PDF
基于ISP网络的DDoS攻击防御方法研究 被引量:1
13
作者 蔡明 嵇海进 《计算机工程与设计》 CSCD 北大核心 2008年第7期1644-1646,共3页
针对DDoS攻击在ISP网络中的行为特点,提出了一种基于ISP网络的DDoS攻击协作防御方法。该方法从流量信息中构造出攻击会聚树,并根据攻击会聚树找出攻击数据流在ISP网络中的源,在源头对攻击数据流进行控制,从而达到在ISP网络内防御DDoS攻... 针对DDoS攻击在ISP网络中的行为特点,提出了一种基于ISP网络的DDoS攻击协作防御方法。该方法从流量信息中构造出攻击会聚树,并根据攻击会聚树找出攻击数据流在ISP网络中的源,在源头对攻击数据流进行控制,从而达到在ISP网络内防御DDoS攻击的目的。该方法克服了在整个网络中防御DDoS攻击耗资巨大的缺点。实验结果表明,该方法能够快速有效了实现对DDoS攻击的防御。 展开更多
关键词 DDOS攻击 协作防御 异常检测 统计分析 会聚树
下载PDF
基于Agent的DDoS自动防御模型的改进 被引量:1
14
作者 嵇海进 邹修明 李善奎 《微计算机信息》 2009年第33期84-86,共3页
基于Agent的DDOS自动防御模型具有反应速度快、定位准确、容易部署的优点,但其正常报文存活率低。通过修改Agent的部署,提出一种基于加权平均流量的防御方法。该方法根据受害节点的防御请求开启防御模型,并准确找出攻击流所途径首个Agen... 基于Agent的DDOS自动防御模型具有反应速度快、定位准确、容易部署的优点,但其正常报文存活率低。通过修改Agent的部署,提出一种基于加权平均流量的防御方法。该方法根据受害节点的防御请求开启防御模型,并准确找出攻击流所途径首个Agent在本ISP网络中的位置,通过加权平均流量防御方法对攻击流进行控制,在保证正常报文存活率的情况下,达到有效防御DDOS攻击的目的。 展开更多
关键词 DDOS攻击 AGENT 加权平均流量 防御 异常检测
下载PDF
基于数据挖掘技术的异常检测模型设计 被引量:1
15
作者 吕洪柱 张建平 邓文新 《高师理科学刊》 2007年第6期29-32,共4页
以数据挖掘技术为基础,针对当前的入侵检测系统不能完整反映网络安全系统行为特征的情况,提出一种基于数据挖掘技术的异常检测模型,并给出了异常检测模型的设计过程.
关键词 数据挖掘 异常检测 网络安全
下载PDF
无前景分割的人群局部状态动力学分析
16
作者 朱海龙 吴锐 +1 位作者 刘鹏 唐降龙 《高技术通讯》 CAS CSCD 北大核心 2012年第7期706-712,共7页
针对静态背景建模方法对于动态场景来说适应性较差,不能将视频中的人群状态进行准确界定的问题,提出了一种无需前景分割的群体局部状态动力学分析方法。该方法把有限时间窗口内的视频局部区域视为线性动态系统(LDS),使用混合动态... 针对静态背景建模方法对于动态场景来说适应性较差,不能将视频中的人群状态进行准确界定的问题,提出了一种无需前景分割的群体局部状态动力学分析方法。该方法把有限时间窗口内的视频局部区域视为线性动态系统(LDS),使用混合动态纹理方法进行群体分类、估计群体密度;采用主路径跟踪法估计群体的主流速度取向和幅值;构建偏微分方程对该动态系统进行建模,描述局部区域内群体密度场、速度场和流量场之间的变化关系,实现对视频中群体状态及其变化趋势进行定量描述。实验结果表明,该方法能够可靠地实现对动态场景群体状态较准确的定量分析,状态分析结果可用于重点监控区域的异常检测,实现差别化监控。 展开更多
关键词 视频分析 混合动态纹理 群体动力学 异常检测
下载PDF
基于系统调用的入侵检测传感器研究与实现
17
作者 包剑 《信息技术》 2004年第12期70-71,88,共3页
Linux操作系统调用信息对于描述主机系统的安全状态有重要的作用,分析了Linux操作系统调用信息在入侵检测中的应用;阐述了入侵检测系统HostKeeper中系统调用传感器的原形框架、软件设计和实现方法;并给出了利用Linux操作系统调用信息进... Linux操作系统调用信息对于描述主机系统的安全状态有重要的作用,分析了Linux操作系统调用信息在入侵检测中的应用;阐述了入侵检测系统HostKeeper中系统调用传感器的原形框架、软件设计和实现方法;并给出了利用Linux操作系统调用信息进行入侵检测的研究。 展开更多
关键词 Linux系统调用 入侵检测 网络安全 异常检测
下载PDF
基于人工异常的入侵检测系统的实现
18
作者 邢协永 《计算机与数字工程》 2005年第7期82-84,共3页
现在商用的入侵检测系统一般都只用了误用检测,而异常检测运用的很少。文中我们提出了用人工异常来检测入侵的思想,并且给出异常行为检测系统的方法模型和实现方法。
关键词 人工异常 异常检测 入侵 入侵检测系统
下载PDF
一种基于自回归模型的网络异常检测方法
19
作者 余朝华 齐德昱 陈锐忠 《计算机应用》 CSCD 北大核心 2012年第A01期5-7,共3页
随着网络技术的不断发展,计算机病毒、网络攻击等问题也日益严峻。维护网络的安全和稳定,是一个亟须解决的问题。针对该问题,介绍了一种基于自回归模型的网络异常检测方法,该方法将局部的网络流量看作统计学上近似的平稳。OPNET上的仿... 随着网络技术的不断发展,计算机病毒、网络攻击等问题也日益严峻。维护网络的安全和稳定,是一个亟须解决的问题。针对该问题,介绍了一种基于自回归模型的网络异常检测方法,该方法将局部的网络流量看作统计学上近似的平稳。OPNET上的仿真实验表明,该方法能有效检测出网络异常,误报率低。 展开更多
关键词 异常检测 自回归模型 MATLAB OPNET仿真
下载PDF
基于数据流特征的网络拥塞控制与异常检测研究
20
作者 刘星星 《电脑与电信》 2007年第10期25-26,共2页
本文对互联网络的拥塞及其控制问题进行了深入探讨分析。首先分析了造成网络拥塞现象的深层次原因及恶意数据流对拥塞的影响,进而阐述了基于数据流的网络异常检测对控制网络拥塞的作用,并给出了进行网络异常检测的三个基本步骤。
关键词 网络拥塞 异常检测 数据流
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 63 下一页 到第
使用帮助 返回顶部