多信息融合技术的应用.pptVIP

多源检测融合及其应用 主要内容 简介 分布式融合的结构模型 分布式融合的优缺点 实例 简介 多源信息融合的目的可分为检测、状态估计、属性识别等 检测融合的主要目的是利用多传感器进行信息融合处理，消除单个或者单类传感器检测的不稳定性，提高检测系统的可靠性，获得对检测系统更准确的认识。 多传感器目标检测的融合结构：集中式数据融合 分布式数据融合 联合 筛选 相关 合成 传感器数据 数据融合中心 数据融合结论 传感器数据 本地判决结论 数据融合中心 最终结论 初步 分析 集中式数据融合 分布式数据融合 多传感器检测系统由N个传感器组成，每一个局部探测器基于自己的观测值ri完成同一个决策任务ui，并传输给融合中心，利用最优融合规则，作最终决策u0 分布式融合的结构模型 分布式检测系统有4种拓扑结构 并行结构 分散式结构 串行结构 树状结构 并行结构 N个局部节点S1，S2，?，SN的传感器在收到未经处理的原始数据Y1，Y2，?，YN之后，在局部节点分别做出局部检测结果U1，U2，?，UN，然后在检测中心(节点S0)进行融合得到全局检测结果U0。这种结构的应用较为普遍。 分散式结构 分散式结构的分布检测系统实际上是将并行结构中的融合节点S0取消后得到的，即取消融合中心。每个局部决策Ui(i=l，2，?N)又都是最终的决策。 在具体的应用中，可按照某种规则将这些分离的子系统联系起来，看成一个大系统，并遵循大系统的某种最优化准则来确定每个子系统的工作点。 串行结构 串行结构的分布检测系统中，N个局部节点S1，S2，?，SN的传感器分别接收各自的检测后，首先由节点S1做出局部判决U1，然后将它传递到节点S2，而S2则将它本身的检测与U1融合形成自己的判决U2，重复前面的过程，信息继续向右传递，直到节点SN，最终由SN将它的检测YN与UN-1融合做出判决UN，即U0。 树状结构 右图是包含5个节点的树状结构，N个节点的情况类似。在这种结构中，信息传递处理流程是从所有的树枝到树根，最后，在树根即融合节点，融合从树枝传来的局部判决和自己的检测，作出全局判决U0。 数据传输量小 融合中心计算量小 工程易实现 分布式融合的优点： 分布式融合的缺点： 与集中式检测方法相比，其性能却由于在融合节点没有接收到所有传感器的观测值而被降低 按照处理层次数据融合可以分为： 数据级融合 特征级融合 决策级融合 按照处理层次数据融合可以分为： 数据级融合直接对未经处理的传感器原始信息进行综合分析,来判断是否为同一目标。多传感器经数据级融合后形成的结果与单传感器的处理结果处于同一层次，数据级融合的多传感器必须是同一量级的传感器。 数据级融合 决策级融合是指在各个传感器已经做出各自的决策后,对各个决策结果进行融合,得到最终的系统决策。决策级融合的信息损失较大,但是运算量小,容错能力强。 决策级融合 特征级融合是指对经过传感器采集预处理后的数据,进行特征提取,通过对特征的综合分析,来判断是否为同一目标。特征级融合保持了足以区分目标的特征信息,大大减少了需要综合分析的数据量,提高了数据融合的能力。但是由于特征的选取往往会有信息丢失,有可能做出错误的融合结果。 特征级融合 实例：使用移动Agent（代理）技术实现入侵检测 可以从一台机器通过网络移动到另外一台机器运行，并根据需要克隆或生成子Agent，子Agent具有同父Agent相同的性质 评价影响入侵检测系统实际使用的效果的重要的指标——入侵检测正确率。入侵检测正确率即是指入侵检测报警时发生的是入侵行为。入侵检测正确率即 P(I/A) 可由贝叶斯公式推出： 式中I表示入侵,N表示没有入侵,A表示入侵报警 系统由检测节点和综合处理中心组成,网络上的每台主机都作为检测节点,部署移动 Agent运行所需的运行环境。检测节点与综合处理中心通过移动Agent以及Agent间的通信进行信息交互。同时,综合处理中心与防火墙、路由器也构建信息交互通道,获取综合信息,进行全面的安全响应。 系统模型物理拓扑结构 该模型表示的是一个逻辑上的检测域，每个逻辑域上有一个综合处理节点和多个检测节点,检测节点检测本机的安全状况,同时将本机的检测结果发送给综合处理节点,由综合处理节点进行数据融合,合成全网络的安全状况信息,管理员通过用户接口获取安全状况信息。 系统逻辑模型 数据融合分为两个层次： 第一层为检测节点上的数据融合 第二层为综合处理中心的数据融合 * *