摘要：针对仅使用民用GPS引导四轴飞行器自动着陆时偏差较大的问题,基于马尔可夫决策设计了一种能够有效提升自动着陆精度的引导方法。首先,设计一种基于改进人工势场算法的对准方法,使用AprilTag3识别算法快速识别着陆标签,对标签中心划定势场,使飞行器可在力学牵引下进行偏航对准和云台俯仰对准;其次,将飞行器的着陆过程建立为马尔可夫决策模型,设置动作集、状态集与奖励集之间的状态转移关系,防止飞行器偏离预期状态;最后,结合飞行器自动着陆的问题环境,在传统马尔可夫决策模型的基础上增加信息集,利用飞行信息辅助转移关系的判定,提高状态与动作的决策准确性。通过安娜飞(ANAFI)四轴飞行器平台进行实际飞行验证,实验结果表明,基于马尔可夫决策模型的自动着陆引导方法能够有效抑制飞行器在着陆过程中的过度动作和误判断,着陆误差由米级缩小至约10 cm,满足四轴飞行器自动着陆的精度要求。

摘要：现在大部分针对IDS警告的因果关联分析、攻击图等入侵检测方法,在警告有大量误报、漏报时不能够很好地进行攻击场景还原。针对该问题,提出使用来源于多种设备的警告日志进行入侵检测的方法,将多种设备日志进行关联分析,构建包含大量攻击场景的攻击图。攻击图中每个攻击场景包含来源于不同设备的警告,每当有新警告产生时,将该警告与攻击图中场景匹配,发现新的攻击过程。实验结果表明,该方法在进行攻击场景还原,尤其是在IDS警告有大量误报、漏报的情况下,攻击场景的还原率明显高于其它同类检测方法。

摘要：随着网络的高速发展,网络信息安全问题不断暴露出来。介绍了入侵检测系统中的网络入侵检测系统(NIDS)的基本概念和分析设计原理。系统采用了模块化设计,对各模块都进行了分析设计介绍。

摘要：为减少工业控制系统(ICS)风险评估中专家主观性的影响,使评估结果体现资产在可用性、完整性和机密性(AIC)3个方面不同的安全需求,提出一种基于模糊集和熵的灰色风险评估模型。结合威胁种类和安全目标,建立风险评估指标体系;引入模糊集和信息熵对权重的计算方法进行改进;将灰色理论用于风险评估,计算出ICS整体的风险、各设备风险以及设备在AIC这3方面面临的不同风险。对民航某ICS的应用结果表明,该模型能较为全面地评估系统的风险,为ICS防护提供重要依据。

摘要：为提高信息系统安全评估的准确性,提出一种基于熵权法的BP神经网络评估模型。采用熵权法对安全指标体系进行处理,提取重要指标,剔除对评估结果无影响的指标,将重要指标作为BP神经网络的输入,提高BP神经网络对知识的学习能力,利用实例验证模型的性能。验证结果表明,与其它同类型评估模型相比,熵权-BP模型训练速度快,评估精度高,可以为信息系统管理员提供科学的参考依据。

摘要：系统日志被用作系统异常检测的主要数据源.现有的日志异常检测方法主要利用从历史日志中提取的日志事件数据构建检测模型,即假设日志数据随时间的推移其分布规律具有稳定性.然而,在实践中,日志数据往往包含以前未出现过的事件或序列.这种不稳定性有两种来源:1)日志发生了概念漂移;2)日志处理过程中引入了噪声.为缓解日志中出现的不稳定问题,设计了基于置信度协同多种算法的异常检测模型EBCAD(Ensemble-Based Confor⁃mal Anomaly Detection).首先,用统计量p值度量日志之间的不一致性,选择多个合适的集成算法作为不一致性度量函数计算不一致性得分进行协同检测;然后,设计了基于置信度的更新机制来缓解日志不稳定问题,将新日志的不一致性得分添加到已有得分集,更新日志异常检测的经验;最后,根据协同检测得到的置信度与预设置信水平大小来判断不稳定日志是否异常.实验结果表明,在HDFS日志数据集中,当不稳定数据注入率从5%增加到20%时,EBCAD模型的F_(1)值仅从0.996降低到0.985;在BGL_100K日志数据集中,当不稳定数据注入率从5%增加到20%时,EBCAD的F_(1)值仅从0.71降低到0.613.证明EBCAD在不稳定日志中可以有效检测到异常.

摘要：为了解决真实数据缺少类标签、日志解析错误影响模型性能的问题,设计了基于置信度的半监督异常检测模型SemiCAD.该模型首先基于原始日志数据进行特征提取;其次,通过基于分层密度的带噪声应用空间聚类(HDBSCAN)的正例无标记样本(PU)学习算法,对训练集中无标签的数据进行伪标签估计;最后,使用一致性预测中的统计量p值度量日志数据间的不一致性,选择多个合适的集成算法作为不一致性度量函数计算不一致得分进行协同检测,给出待测日志序列的标签及其标签置信度.在超级计算机(Blue Gene/L)和Hadoop分布式文件系统(HDFS)的日志数据上进行实验,结果表明,相比其他日志异常检测模型,该模型的召回率和F1值等均有所提升,证明该半监督模型在缺少标签的日志中可以有效检测异常.

摘要：为了网络安全管理员能够在有限的资源条件下及时加固关键节点,减少网络攻击带来的损失,设计一种基于属性邻接矩阵和博弈理论的风险控制模型。该模型利用BFS攻击图简化算法删减攻击图中出现的环路和冗余节点,将简化后的攻击图转化为属性邻接矩阵,最后利用博弈理论得出可能的攻击路径和最优防御策略。实验结果表明,与传统风险控制方法相比,该模型解决了顶点和边数过多导致图结构过于复杂的问题,更具可视性地得出了攻击路径和原子攻击序列,可为信息系统管理员提供科学的理论参考。

摘要：为检测信息系统中日益增加的内部威胁,针对审计日志中角色行为特征进行分析处理,提出一种基于角色异常行为挖掘的内部威胁检测方法。根据序列模式挖掘原理挖掘角色正常行为,使用KMP算法进行模式匹配,判断角色当前行为是否存在异常。实验数据表明,该方法可有效实现对角色正常行为的挖掘和对角色异常行为的检测,减少模式挖掘时间,在异常行为检测精确度上有所提高。

摘要：针对传统神经网络算法在处理入侵检测问题时易陷入局部极小导致分类正确率不高的问题,提出基于极限学习机(ELM)特征映射的K最近邻(KNN)算法的网络入侵检测模型。利用ELM算法将低维输入空间中复杂线性不可分的样本投影到高维特征空间,使其线性可分,用KNN算法对投影到高维特征空间的样本进行分类,建立入侵检测分类器。采用KDD Cup99数据集的仿真结果表明,相比其它入侵检测方法,基于ELM-KNN算法的入侵检测模型提高了入侵检测正确率。