基于多源信息融合的网络安全监控技术 被引量：23

1

作者 石兆军 周晓俊 +2 位作者 李可 武越 张建伟 《计算机工程与设计》 北大核心 2020年第12期3361-3367,共7页

通过分析企业网络安全防护现状,对常见的网络攻击路径和异常行为进行分析,总结当网络攻击事件发生时,在业务应用、网络和用户终端产生的异常行为,基于这些异常行为提出基于多数据源信息融合的威胁分析与监控技术模型。对该模型中提到的... 通过分析企业网络安全防护现状,对常见的网络攻击路径和异常行为进行分析,总结当网络攻击事件发生时,在业务应用、网络和用户终端产生的异常行为,基于这些异常行为提出基于多数据源信息融合的威胁分析与监控技术模型。对该模型中提到的5个重要模块的功能和作用进行说明,为重塑和升级网络安全主动防御、精准防控能力提供了有效借鉴。 展开更多

关键词 攻击路径 异常行为分析 用户实体行为分析 信息融合 风险画像

下载PDF 职称材料

基于迁移学习和D-S理论的网络异常检测 被引量：21

2

作者 赵新杰 刘渊 孙剑 《计算机应用研究》 CSCD 北大核心 2016年第4期1137-1140,共4页

对于分布不同或分布相似的未知类型的网络攻击,目前的异常检测技术往往不能达到预期的效果。针对上述问题,研究了一种基于迁移技术和D-S证据理论的网络异常检测方法。首先用迁移学习方法对已知网络攻击进行建模,此模型在构建时考虑了不... 对于分布不同或分布相似的未知类型的网络攻击,目前的异常检测技术往往不能达到预期的效果。针对上述问题,研究了一种基于迁移技术和D-S证据理论的网络异常检测方法。首先用迁移学习方法对已知网络攻击进行建模,此模型在构建时考虑了不同分布的异常攻击间的差异;然后用其训练得到的分类器对未知的网络行为进行分析,结合D-S证据理论,可以检测出分布不一致的未知攻击类型。实验结果表明,该方法泛化了传统的网络异常检测技术,对未知的网络异常有着较高的检测率。 展开更多

关键词 迁移学习 D-S理论 异常行为分析 数据融合

下载PDF 职称材料

用户异常行为分析方法研究与应用 被引量：10

3

作者 赖建华 唐敏 《软件导刊》 2019年第8期181-185,共5页

为了应对高级持续性威胁(APT)攻击造成的威胁,解决传统基于规则的分析方法对用户异常行为检测的误报与漏报问题,提高用户异常行为检测效果,通过采集用户行为日志生成用户操作行为矩阵,并通过模型定义方式对用户行为进行相似度分析。采... 为了应对高级持续性威胁(APT)攻击造成的威胁,解决传统基于规则的分析方法对用户异常行为检测的误报与漏报问题,提高用户异常行为检测效果,通过采集用户行为日志生成用户操作行为矩阵,并通过模型定义方式对用户行为进行相似度分析。采用容忍度测算、突变测算、差值测算与峰值测算方法,分析与发现用户异常访问。基于用户画像的异常行为分析方法结合了用户操作行为特征及角色定义,利用用户行为日志历史信息勾勒出用户行为画像,使系统能准确、实时地判断用户行为异常,提高了对异常行为的实时检测与快速响应能力。 展开更多

关键词 异常行为分析 高级持续性威胁攻击 行为矩阵 用户画像

下载PDF 职称材料

现代网络安全架构异常行为分析模型研究 被引量：6

4

作者 尚进 谢军 +1 位作者 蒋东毅 陈怀临 《信息网络安全》 2015年第9期15-19,共5页

近年来国内外发生多起大规模网络攻击和泄露事件,同时零日攻击、高级持续威胁(APT)等攻击方式的出现和日益普遍,促使基于全面多阶段的网络杀伤链的网络安全防护架构产生并迅速被众多厂商采用和推广,该架构中对主机网络异常行为的分析成... 近年来国内外发生多起大规模网络攻击和泄露事件,同时零日攻击、高级持续威胁(APT)等攻击方式的出现和日益普遍,促使基于全面多阶段的网络杀伤链的网络安全防护架构产生并迅速被众多厂商采用和推广,该架构中对主机网络异常行为的分析成为对恶意软件的大量变种入侵后及时检测的关键技术。以往的异常行为分析模型算法单一,缺乏对间接维度、时序关联的考虑。文章提出一种自适应网络异常的数据分析模型,可分析具有单一特性和分布特性的网络维度,并考虑了时间和时域多周期对网络维度的影响。应用该模型的产品易于管理,异常和攻击行为识别准确,可较好地提升网络杀伤链的分析准确性。 展开更多

关键词 网络杀伤链 数据分析 异常行为分析 网络维度 恶意软件

下载PDF 职称材料

面向医疗护理的视觉监控医院患者跌倒检测 被引量：5

5

作者 孙颖 张吟龙 +1 位作者 王鑫 曾子铭 《中国医学物理学杂志》 CSCD 2022年第4期436-441,共6页

目的:提出一种面向医院患者的视觉监控跌倒检测算法,解决患者由于意外跌倒不能被及时发现的问题,为医护人员快速处理患者跌倒等异常行为提供必要的技术保障。方法:首先,基于深度神经网络模型检测监控图像中人体关节点(如肩部、肘部、腕... 目的:提出一种面向医院患者的视觉监控跌倒检测算法,解决患者由于意外跌倒不能被及时发现的问题,为医护人员快速处理患者跌倒等异常行为提供必要的技术保障。方法:首先,基于深度神经网络模型检测监控图像中人体关节点(如肩部、肘部、腕部、胯部、膝关节等)在图像中的位置,再根据亲和度向量场模型提取人体骨架,最后计算患者躯干、腿部与地面的夹角作为判别性特征,判断监控区域内是否有患者出现意外跌倒。结果:实验结果表明,本文所提算法在实际的医院监护环境中的处理速度高达25帧/s,检测准确率高达96%。结论:该方法能够实时、准确地提取医院环境下患者的行为特征,并针对意外跌倒情况发出警报,为医护人员监测患者跌倒等异常行为提供更准确、方便的计算机辅助医疗护理方法。 展开更多

关键词 跌倒检测 视频监控 医疗护理 深度神经网络模型 异常行为分析

下载PDF 职称材料

基于全方位视觉的独居老人监护系统 被引量：6

6

作者 马宝庆 汤一平 严杭晨 《计算机工程》 CAS CSCD 2013年第8期44-49,59,共7页

现有的独居老人监护系统存在算法复杂度高、监护效率低、不能保护老人日常隐私等问题。为此,提出一种基于全方位视觉的独居老人监护系统。利用全方位视觉传感器(ODVS)获取老人的全景视频图像,设计运动历史/能量图像算法用于目标跟踪,根... 现有的独居老人监护系统存在算法复杂度高、监护效率低、不能保护老人日常隐私等问题。为此,提出一种基于全方位视觉的独居老人监护系统。利用全方位视觉传感器(ODVS)获取老人的全景视频图像,设计运动历史/能量图像算法用于目标跟踪,根据ODVS的成像特点,采用与ODVS距离位置不同的人体模型实现姿态识别,建立家庭空间与环境要素之间的映射关联,以提高行为检测的鲁棒性和可靠性,并通过ODVS标定和人体对象跟踪获得老人的活动量信息。实验结果表明,该系统的鲁棒性和实时性较强,检测准确率较高,能满足独居老人监护的需要。 展开更多

关键词 独居老人 全方位视觉传感器 运动历史 能量图像算法 姿态识别 异常行为分析 全方位视觉传感器标定

下载PDF 职称材料

一种基于视频分析的异常行为识别算法及应用 被引量：4

7

作者 莫辉强 邵唐红 +4 位作者 王伟 杨寒 曹越 张城 闫茜 《计算机与数字工程》 2022年第9期1895-1898,共4页

视频监控作为轨道交通行业一种有效的安全防护手段,利用视频识别算法能抓取乘客的异常行为,帮助工作人员忽略大量无用的信息,更高效地保障旅客安全以及节省大量人力物力去现场巡视。利用视频分析技术,结合计算机的异常行为算法分析,实... 视频监控作为轨道交通行业一种有效的安全防护手段,利用视频识别算法能抓取乘客的异常行为,帮助工作人员忽略大量无用的信息,更高效地保障旅客安全以及节省大量人力物力去现场巡视。利用视频分析技术,结合计算机的异常行为算法分析,实现异常行为智能判别,有效提升了地铁车站日常运营的安全性,使视频监控更具实用性。 展开更多

关键词 智慧车站 视频分析 计算机图像处理 目标识别 异常行为分析

下载PDF 职称材料

构建智能化涉诈短信监测发现能力,助力不良短信精准治理 被引量：1

8

作者 温侠 《数字通信世界》 2023年第1期166-168,共3页

自2020年以来,通信信息诈骗案件在多地频发,引起社会广泛关注,涉诈短信治理是通信信息诈骗专项治理工作中尤为重要的一环。面对当前涉诈短信发送量巨大、内容变化快且极具欺骗性等特点,以往的针对异常短信拦截手段,已不能满足诈骗短信... 自2020年以来,通信信息诈骗案件在多地频发,引起社会广泛关注,涉诈短信治理是通信信息诈骗专项治理工作中尤为重要的一环。面对当前涉诈短信发送量巨大、内容变化快且极具欺骗性等特点,以往的针对异常短信拦截手段,已不能满足诈骗短信治理需要。应聚焦当前典型短信涉诈场景,即不法分子通过灰色通道获取海量用户号码,并模拟用户主叫发起各类互联网账号注册获得不法收入行为,建立异常注册短信监测发现能力并调用DCOSS平台EOP接口查询用户状态,对空号、欠费等状态号码标记预警并进行处置,及时发现内部系统管理漏洞,快速制止诈骗行为蔓延,降低生产经营风险[1]。 展开更多

关键词 注册端口 注册指令 DCOSS 异常行为分析

下载PDF 职称材料

基于时间序列的国产化水电站计算机监控系统异常行为报警方法应用 被引量：3

9

作者 李正凡 谭良良 +3 位作者 杨渊 陈映喜 周喜 杨伟 《中国农村水利水电》 北大核心 2022年第12期222-226,共5页

目前国产化水电站计算机监控系统报警方法存在报警有效率低、误报率高、报警效率低等问题,难以保证系统正常运行。为保证国产化水电站计算机监控系统的安全稳定运行,以故障解列装置这一核心设备为例,提出了一种新的国产化水电站计算机... 目前国产化水电站计算机监控系统报警方法存在报警有效率低、误报率高、报警效率低等问题,难以保证系统正常运行。为保证国产化水电站计算机监控系统的安全稳定运行,以故障解列装置这一核心设备为例,提出了一种新的国产化水电站计算机监控系统异常行为报警方法,以时间序列为基础,通过构建时间序列符号转换模型描述采集装置运行时间序列数据的形态特征,结合特征识别技术和异常行为检测技术对装置的运行状态进行精准判断,预设报警线实现自动报警。实验结果表明,该报警方法的自适应能力强,平均有效报警率为94%,平均误报率为8%,报警效率约为7.8个/s,具有较高的报警性能和应用价值。 展开更多

关键词 时间序列 异常行为分析 异常行为报警

下载PDF 职称材料

数据分析技术在社区矫正信息系统中的应用 被引量：4

10

作者 谭景信 王亚军 《计算机工程与应用》 CSCD 北大核心 2017年第20期254-258,264,共6页

目前社区矫正机构对社区矫正人员的管理大多还采用人工管理等传统方法,对社区矫正人员的跨区域流动、日常动态等情况缺乏有效的监管,存在监管人员不足、不能实现实时监管等问题。基于以上问题,采取数据关联分析、异常行为分析,决策树分... 目前社区矫正机构对社区矫正人员的管理大多还采用人工管理等传统方法,对社区矫正人员的跨区域流动、日常动态等情况缺乏有效的监管,存在监管人员不足、不能实现实时监管等问题。基于以上问题,采取数据关联分析、异常行为分析,决策树分析等算法模型,对社区服刑人员的定位信息、案件信息、相关行为信息等进行多维度的数据挖掘。社区矫正管理人员利用数据挖掘得出的相关分析结果对矫正人员进行有效的管理。这些数据分析技术很好地支撑了社区矫正管理工作的开展。 展开更多

关键词 社区矫正 关联分析 异常行为分析 决策树分析 数据挖掘

下载PDF 职称材料

基于群体行为分析的人群异常聚集预测方法 被引量：4

11

作者 黄贺贺 曾园园 +1 位作者 张毅 奈何 《计算机工程》 CAS CSCD 北大核心 2020年第3期292-298,308,共8页

随着智能通信设备的普及和通信基站定位精度的提升,利用通信基站记录的用户行为数据监测和预测人群密度成为可能。由于人群异常聚集事件具有突发性,利用时间序列分析方法和概率模型进行预测的效果较差。针对该问题,提出一种基于群体行... 随着智能通信设备的普及和通信基站定位精度的提升,利用通信基站记录的用户行为数据监测和预测人群密度成为可能。由于人群异常聚集事件具有突发性,利用时间序列分析方法和概率模型进行预测的效果较差。针对该问题,提出一种基于群体行为分析的预测方法。通过分析聚集人群的上网行为和基站间的人群移动行为特征,得到两者之间的相关性,结合基站的人群密度时间序列信息,利用扩张因果卷积神经网络和逻辑回归模型得出预测结果。运营商提供的手机用户上网记录数据集上的实验结果表明,该预测方法的精确率为0.93,召回率为0.97,显著优于ARIMA算法、LSTM算法和XGBoost算法,证明了引入用户群体的上网行为和移动特征能够有效提升人群异常聚集预测的准确性。 展开更多

关键词 人群异常聚集 移动互联网 群体行为分析 聚集预测 卷积神经网络

下载PDF 职称材料

基于视频图像处理的实验室异常行为检测 被引量：3

12

作者 李明 杨凯 +1 位作者 王军 杜文凯 《实验技术与管理》 CAS 北大核心 2018年第11期38-41,共4页

连续采集多帧视频图像,利用帧间滤波法建立背景图像,并通过改进背景差分算法尽可能地提取完整的目标轮廓,并用链表法表示轮廓特征。提取目标轮廓的HOG特征,通过SVM分类器进行分类,研究分析不同的人体异常行为。该方法可以有效识别出快... 连续采集多帧视频图像,利用帧间滤波法建立背景图像,并通过改进背景差分算法尽可能地提取完整的目标轮廓,并用链表法表示轮廓特征。提取目标轮廓的HOG特征,通过SVM分类器进行分类,研究分析不同的人体异常行为。该方法可以有效识别出快速移动、弯腰行走、跌倒、跳跃、长时间停留等异常行为。 展开更多

关键词 异常检测 行为分析 HOG特征 图像处理

下载PDF 职称材料

生物启发的人群突发局部聚集感知神经网络 被引量：1

13

作者 刘倡 胡滨 《计算机工程与应用》 CSCD 北大核心 2022年第16期164-174,共11页

公共场所中的人群突发局部聚集常是异常事件发生的先兆,由于其随机性强,前兆特征不明显,现有的传统计算机视觉技术较难对其有效检测。基于蝗虫视觉系统的神经结构特性与小叶巨型运动检测器(lobula giant movement detector,LGMD)危险感... 公共场所中的人群突发局部聚集常是异常事件发生的先兆,由于其随机性强,前兆特征不明显,现有的传统计算机视觉技术较难对其有效检测。基于蝗虫视觉系统的神经结构特性与小叶巨型运动检测器(lobula giant movement detector,LGMD)危险感知机理,提出一种人群突发局部聚集行为检测的LGMD改进型神经网络模型。该模型感知人群活动在视野域中引发的视觉信号,基于哺乳动物视网膜视觉信号处理机制整合视觉运动线索,借助LGMD神经元危险感知机理构建尖峰阈值机制调谐神经网络输出,以感知人群活动中的突发聚集行为。不同场景下的人群活动视频实验结果表明,提出的神经网络能有效检测视野域中人群突发局部聚集行为并对其预警。该文涉及生物视神经机理启发的人群活动动态视觉信息加工处理,可为智能视频监控中的人群活动检测与行为分析提供新思想、新方法。 展开更多

关键词 异常事件检测 人群聚集 LGMD模型 人群行为分析 智能视频监控

下载PDF 职称材料

人工智能在网络流量分析中的研究与应用 被引量：1

14

作者 罗秀春 陈睿智 《通信技术》 2022年第2期258-264,共7页

网络流量分析是安全威胁检测的一个重要研究方向。当前流量分析主要采取事件特征信息与特征库匹配的方式,然而该方式存在特征库组织简单和更新不及时的缺点。此外,持续攻击技术更新快,容易规避现有规则,从而导致检测的漏报和误报率较高... 网络流量分析是安全威胁检测的一个重要研究方向。当前流量分析主要采取事件特征信息与特征库匹配的方式,然而该方式存在特征库组织简单和更新不及时的缺点。此外,持续攻击技术更新快,容易规避现有规则,从而导致检测的漏报和误报率较高。为此提出并设计了一种网络流量安全智能分析系统。该系统能够自动学习网络流量的特征,智能地识别出异常并进行深度分析,从而可以准确快速定位问题并提高安全防护能力。 展开更多

关键词 人工智能 恶意流量检测 异常行为分析 自学习模型

下载PDF 职称材料

基于跟踪轨迹的徘徊行为分析 被引量：1

15

作者 王怀宝 郭江利 《计算机与数字工程》 2016年第5期843-846,共4页

针对公共区域的徘徊行为的智能监控问题,提出了一种基于运动方向角度对行人徘徊行为的检测方法,即利用目标检测算法对运动图像序列进行目标提取,并得到运动目标的跟踪轨迹,继而由运动轨迹的方向角度的变化是否符合判定条件来确定目标的... 针对公共区域的徘徊行为的智能监控问题,提出了一种基于运动方向角度对行人徘徊行为的检测方法,即利用目标检测算法对运动图像序列进行目标提取,并得到运动目标的跟踪轨迹,继而由运动轨迹的方向角度的变化是否符合判定条件来确定目标的运动轨迹是否为徘徊行为。实验结果表明,该方法实现简单,能够有效地、及时地检测出徘徊这一异常行为,实现了在室内环境下对人体目标的检测及对人体的跟踪和徘徊这一异常行为的分析,具有良好的实用价值,可以作为实时监控系统中徘徊行为监测的有效方法。 展开更多

关键词 目标检测 背景差法 目标跟踪 异常行为分析

下载PDF 职称材料

基于隐含主题模型的异常行为分析

16

作者 赵龙 郭立 +2 位作者 谢锦生 刘皓 陆海先 《中国科学院研究生院学报》 CAS CSCD 北大核心 2013年第3期387-393,共7页

针对目前多数异常行为分析方法没有考虑场景,提出一种基于隐含主题模型的异常行为分析方法.提取场景的颜色和纹理特征,利用K-means对特征聚类,形成视觉单词,利用pLSA模型将视觉单词分为若干语义主题区域,生成场景描述.组合轨迹特征与场... 针对目前多数异常行为分析方法没有考虑场景,提出一种基于隐含主题模型的异常行为分析方法.提取场景的颜色和纹理特征,利用K-means对特征聚类,形成视觉单词,利用pLSA模型将视觉单词分为若干语义主题区域,生成场景描述.组合轨迹特征与场景语描述,生成组合特征向量,再利用CRF对组合特征向量建模,通过训练估计模型参数,利用模型推断,分析异常行为.实验表明,本文方法对特定场景的异常行为可以较为准确地分析. 展开更多

关键词 隐含主题模型 异常行为分析 PLSA CRF 全局行为

下载PDF 职称材料

智慧教室环境下协作学习的异常行为特征分析 被引量：9

17

作者 何文涛 王良辉 +1 位作者 朱玲林 毛刚 《中国电化教育》 CSSCI 北大核心 2020年第6期88-94,129,共8页

在智慧教室教学实践不丰富的情况下,如何在智慧教室中开展常态化教学是一个亟待解决的问题,而智慧教室中常态化教学的开展需充分了解该环境下教学真相。异常教学行为是反映教学真相的一个方面,异常教学行为的消除对增加教学的确定性、... 在智慧教室教学实践不丰富的情况下,如何在智慧教室中开展常态化教学是一个亟待解决的问题,而智慧教室中常态化教学的开展需充分了解该环境下教学真相。异常教学行为是反映教学真相的一个方面,异常教学行为的消除对增加教学的确定性、获得良好的预期教学效果具有很大帮助,然而目前却少有人涉及异常教学行为方面的研究。为此,文章选择以协作学习为切入口,通过对比常规教室与智慧教室下协作学习的异常行为特征来积累消除异常教学行为的经验。通过对比分析发现:媒体技术的使用对协作学习的异常行为分布结构影响较小,并不能像期望的那样能有效减少协作学习中的异常行为,协作学习中异常行为的消除主要依赖协作学习活动的设计,而研究介入异常随实验持续逐渐减少,但无法完全消除。因此,面对智慧教室中的智能化技术产品,我们应首先关注它的实际教学功能,然后考虑如何根据实际教学需要选择恰当的智能产品,让智能技术为教学赋能,以减少异常教学行为的发生,而不是为技术所累,为所谓的"智慧好课堂"表演而去刻意使用一些智能技术产品来哗众取宠。 展开更多

关键词 智慧教室 协作学习 异常行为分析 智能技术 媒体技术

下载PDF 职称材料

基于智能终端的感知测试分析系统建设与应用 被引量：8

18

作者 江频 龙雯雯 《移动通信》 2013年第24期72-75,共4页

由于现有的系统平台和测试工具已不能满足对智能终端用户业务使用感知的分析需求,提出了基于智能终端的感知测试分析系统,利用普通智能终端采集和分析无线覆盖相关指标以及用户业务使用流量、时长、速率等数据,并自定义了异常事件判断标... 由于现有的系统平台和测试工具已不能满足对智能终端用户业务使用感知的分析需求,提出了基于智能终端的感知测试分析系统,利用普通智能终端采集和分析无线覆盖相关指标以及用户业务使用流量、时长、速率等数据,并自定义了异常事件判断标准,能精确定位异常事件地理位置,大幅提高了投诉处理及时率和故障定位准确率,降低了生产成本,在实际网优工作中具有较高的推广价值。 展开更多

关键词 智能终端 测试分析 异常事件 用户感知 行为分析

下载PDF 职称材料

AIS数据分析和可视化展示的应用 被引量：1

19

作者 韩佳彤 谈承杰 《中国海事》 2023年第7期43-45,共3页

通过AIS数据分析和可视化展示结果,分析其在海上助航设施配布和调整、海上施工作业选点和通航安全论证、桥梁通航论证和防撞效能评估、船舶异常行为分析等案例的典型应用场景,为进一步挖掘AIS大数据潜能,提升航海保障服务质量和效率,赋... 通过AIS数据分析和可视化展示结果,分析其在海上助航设施配布和调整、海上施工作业选点和通航安全论证、桥梁通航论证和防撞效能评估、船舶异常行为分析等案例的典型应用场景,为进一步挖掘AIS大数据潜能,提升航海保障服务质量和效率,赋能水上智慧监管和航运企业智慧经营提供参考。 展开更多

关键词 AIS数据分析 通航论证 船舶异常行为分析

下载PDF 职称材料

海上试验场目标监测系统设计及应用研究 被引量：2

20

作者 李明兵 齐占辉 +4 位作者 王鑫 张东亮 李亚文 倪晨华 石建军 《海洋技术学报》 2021年第3期8-15,共8页

为提高海上试验场的安全保障能力,本文以国家海洋综合试验场浅海试验场区(威海)为平台设计了海上试验场目标监测系统,采用小型连续波雷达和热成像双光谱云台摄像机联动的监测方式,开发了基于小型连续波雷达的目标检测与数据融合算法,建... 为提高海上试验场的安全保障能力,本文以国家海洋综合试验场浅海试验场区(威海)为平台设计了海上试验场目标监测系统,采用小型连续波雷达和热成像双光谱云台摄像机联动的监测方式,开发了基于小型连续波雷达的目标检测与数据融合算法,建立了针对海上试验场监测目标的异常行为分析模型,并结合显著性检测和核相关滤波算法实现了目标跟踪取证。系统应用结果表明:海上试验场目标监测系统能够准确识别设备在位运行状态,并对可疑船只目标进行跟踪取证。通过该系统能够及时准确获取海上试验场设备运行与周边态势,为海上试验场安全保障提供有效技术支撑。 展开更多

关键词 海上试验场 目标监测 小型连续波雷达 目标异常行为分析 目标跟踪

下载PDF 职称材料