关于网络故障脆弱性优化评估仿真

网络故障脆弱性优化评估即分析故障模式下的电网脆弱性变化,以降低故障影响及发生可能性,但传统的脆弱性评估中忽略了线路权重以及输电效率的影响,构造以线路电抗为权值的电网加权拓扑模型,定义综合考虑节点和边差异性的网络结构熵下降百分比指标和考虑路径长度的输电效率下降百分比指标,通过不同故障模式下的指标变化值,分析电网的脆弱性,最后对IEEE9节点系统进行仿真分析,实验结果验证了所提方法的有效性和正确性,且说明电网对关键节点的依赖大于普通节点,合理安排电网结构将有效提高系统稳定性能。     

分布式电源接入位置对配网电压影响研究

配电网在高渗透率、低负载运行状态下,分布式电源(DG)接入系统后对原电网的安全运行产生的影响不容小觑.针对DG接入配电网的不同位置会对系统电压产生不同影响的问题,提出6种不同DG接入配电网方式.首先利用前推回代潮流法求解并网后节点电压值;然后以电压质量最优为目标,支路容量、节点电压、有功及无功功率平衡为约束条件,利用新颖帝国竞争算法(ICA)对模型进行求解;最后在IEEE-33节点中进行仿真验证,所得结果表明方式3与方式6接入为最优接入且验证了 ICA算法在寻求高渗透、低负载运行状态下DG接入位置具有正确性和实用性.     

面向服务传输的SDN移动网络脆弱性评估模型

针对现有的脆弱性评估算法无法直接应用于软件定义网络（Software Defined Network, SDN）,以及评估技术普遍偏向于网络连通,无法针对服务与传输性能对SDN进行脆弱性分析等问题,提出一种面向服务传输的SDN移动网络脆弱性评估模型与算法,设计基于SDN的移动网络脆弱性评估框架。提出一种对基于SDN的移动网络服务器节点与网络设备进行安全脆弱性分析的方法,将静态配置信息和动态运行信息融合评估节点设备的脆弱性,使评估更加全面准确;针对SDN移动网络的服务与传输特性,从传输拓扑和SDN节点活跃度2个方面,计算面向服务与传输的基于SDN的移动网络节点重要度;最后融合节点设备的安全脆弱性和重要度来对基于SDN的移动网络进行脆弱性评估,得到评估结果。通过实例和仿真实验验证了所提算法的有效性,相比同类算法可达到更高的评估准确性。     

链式多智能体遗传算法在分布式电源全时序上优化配置

分布式电源的选址与定容是微电网研究所面临的重要问题,本文主要考虑规划地区的24-h负荷时序特性和气候特点的24-h负荷变换的情况下的DG优化配置。针对以上问题,通过链式多智能体遗传算法对其进行优化处理。首先通过算法对IEEE33节点系统进行测试,验证算法在分布式电源优化配置中的优越性,并对PG E69节点配电网进行24-h时序的全过程模拟仿真优化,结果验证了多智能体遗传算法能在分布式电源配置上的有效性,同时提高微电网接入的预测精度,加快收敛速度,改进陷入局部最优的可能性等问题,对微电网在规划选址与定容选择上提供工程参考的实用性。     

基于CCP和多智能体优化算法的微电网经济运行

随着社会的发展,电力系统正在从传统的集中式结构网络向分布式结构的智能电网转变。分布式电源(DG)并网对于分布式结构的微电网调度尤其重要。为了使微电网在安全可靠供电的同时经济运行,采用机会约束规则(CCP)和DG多智能体一致性原则,建立了微网经济优化模型。考虑到风电、光伏发电系统存在很强的随机性,在求解时采用随机模拟技术。选择一个主DG来控制增量成本,并将DG增量成本作为一致性变量;采用基于随机模拟技术的粒子群算法(PSO),求解包含随机变量的规划问题。对微网5个光伏DG的仿真验证结果表明:在不同负荷下,采用该模型进行优化计算,达到增量成本一致的效果,符合供需平衡。仿真结果验证了该模型能够满足微网经济运行的需求。     

融合拓扑和安全及稳定的电力网脆弱性评估

提出了一种融合拓扑和安全及稳定的静态电力网脆弱性评估方法。先从依赖物理规律的不同程序提取出评估电力网脆弱性的三个主导指标：拓扑脆弱性指标、安全脆弱性指标、稳定脆弱性指标。基于邻接矩阵构建了拓扑脆弱性指标的度量方法。结合线路热极限和功角稳定极限,分别给出了安全脆弱性指标和稳定脆弱性指标的度量方法。计及三个主导脆弱性指标影响电力网脆弱性方式的差异,提出了三合一脆弱性指标的融合模型,并给出了脆弱性指标的算法。示例仿真结果表明,提出的三合一脆弱性指标方法对评估电力网脆弱性有效、可行。     

分布式电源的微网故障分析及保护方案研究

分布式电源大多是通过母线并入配电网,但是分布式电源直接接于配电网线路上与通过母线接入情况不同,分布式电源接于线路上,线路中间增加多余的支路,对线路两侧的电流大小方向造成影响,传统的方向保护无法正确动作。通过分析含有分布式电源的配电网线路两侧的故障电流特性,提出了采用基于正序故障分量的方向元件来判断故障的方法,用PSCAD软件建立了分布式电源直接接于线路上的配电网模型。仿真结果表明,基于正序故障分量的方向保护元件能有效的解决DG在线路并网的配电网问题,其有效性不随分布式电源容量的变化而变化,不随故障类型的变化,且耐过渡电阻能力强。     

基于差分进化算法的分布式电源DG规划设计

分布式电源(DG)是一种可以与环境兼容,利用清洁能源发电,可以满足用户对电量的特殊需求的发电装置。因此,将分布式电源接入电网,不仅可以保证电网的运行安全,提高供电可靠性,还可以将多余的电力反馈给电网。分布式发电接入配电网后,不一定能降低配电系统的网损,提高电网的稳定性,还有可能会因为并网的规划方案设计的不够好反而对电网造成不利影响,因此,分布式电源接入配电网的规划尤为重要。在分布式发电的并网规划中,最重要的是选择分布式发电的接入位置和容量。因此,本文选择具有结构简单、执行方便、优化效率高、参数设置简单、鲁棒性好等优点的差分算法,通过建立系统,并用Matlab进行了仿真,选择其最佳位置,计算出最优容量,并得到最优目标函数,来达到最佳的规划设计。     

基于改进多目标粒子群算法的DG选址定容优化研究

为研究分布式电源接入位置和容量对配电网安全稳定运行的影响,文中构建了静态电压稳定指标,设置了不同的方案进行仿真,仿真结果证明了DG容量和接入位置对配网有重要影响,同时有效验证了模型的有效性。然后,为减少DG的容量和位置不合理规划造成不利影响,文中建立了以综合成本、网损和电压稳定裕度为目标函数的模型,采用基于小生境的改进多目标粒子群优化算法对模型进行求解。通过算例仿真,求解多目标Pareto解。在实际决策过程中,规划人员可根据不同偏好或实际需求从Pareto最优解集中选择合适的最优解,实现DG的多目标最优选址定容,为分布式电源的经济可靠接入配电网提供重要的指导意义。     

电网设备线路负载利用率的指标评估模型

为提高电网设备线路负载利用率,提出了基于直流负荷特征检测的电网设备线路负载利用率指标评估模型。采用直流电压波动分析方法进行大数据采样,提取电网设备线路负载利用率的相关性指标,以线路负载的波峰、波谷以及电压谐波值等为约束指标参量,建立电网设备线路负载利用率指标评估的模糊约束参量分析模型;采用工频交流市电驱动和直流线性驱动方法评估指标参数,结合分布式电源功率波动、负荷不均衡变化等情况,实现电网设备线路负载利用率的指标评估。仿真实验表明,采用该方法进行电网设备线路负载利用率指标评估的准确性较高,提高了电网设备线路负载利用率,具有很好的电网设备线路的负载均衡调度能力。     

安全漏洞标识与描述规范的研究

文章主要介绍了中国首个安全漏洞相关国家标准《安全漏洞标识与描述规范》的制定背景及其主要内容.该标准以CVD作为安全漏洞的唯一标识,用于满足国内互联网对漏洞进行统一引用的需求,是中国有效管理安全漏洞的基础标准.     

漏洞自动修复研究综述

软件漏洞是计算机软件系统安全方面的缺陷, 给现代软件及其应用数据的完整性、安全性和可靠性带来巨大威胁. 人工治理漏洞费时且易错, 为了更好应对漏洞治理挑战, 研究者提出多种自动化漏洞治理方案, 其中漏洞自动修复方法近来得到研究者广泛关注. 漏洞自动修复技术旨在辅助开发人员修复漏洞, 涵盖漏洞根因定位、补丁生成、补丁验证等功能. 现有工作缺乏对漏洞修复技术系统性的分类与讨论, 为了促进漏洞修复技术发展, 加深研究人员对漏洞修复问题的认知理解, 对现有漏洞修复方法技术的理论、实践、适用场景和优缺点进行全面洞察, 并撰写了漏洞自动修复技术的研究综述. 主要内容包括: (1)按照修复漏洞类型不同整理归纳特定类型漏洞的修复方法以及通用类型漏洞的修复方法; (2)按照所采用的技术原理将不同修复方法进行分类与总结; (3)归纳漏洞修复主要挑战; (4)展望漏洞修复未来发展方向.     

网络脆弱性研究

首先介绍了实时分析网络脆弱性的一种框架，它能够被用于实时发现攻击点(或网络的脆弱性)，描述网络在攻击情况下的状况。为了证明其有效性，对该方法在DDoS上的应用结果进行了分析。     

一种新型Web应用安全漏洞统一描述语言

提出一种基于XML的Web应用安全漏洞统一描述语言UVDL,通过制定包含漏洞信息的结构化XML文件,其中每个漏洞又以树状结构包含漏洞的基本信息、利用、影响、修复以及参考信息等框架文件,并定义各描述子项,来标准化漏洞检测过程.相比已有的漏洞描述语言,UVDL框架文件的插件组织形式更具灵活性和扩展能力,每个漏洞的分框架文件在Web漏洞检测系统的应用中更具可操作性.UVDL在考虑环境与状态错误对Web应用软件造成安全影响的基础上增加了Web漏洞分类、漏洞的严重程度以及利用性等属性信息.UVDL在漏洞评估系统中的应用实验表明,UVDL作为一种统一标准且易操作的漏洞描述语言,能够整合漏洞信息,解决多安全部件的协同工作和兼容性等问题.     

通用Web漏洞库

本文研究了国内外Web漏洞库及建设的现状,设计并实现了一个专注于Web漏洞发布的Web漏洞数据库．文中兼顾了Web漏洞的固有特点及其与传统漏洞的属性差别,设计了Web漏洞库描述模型,丰富了Web漏洞的收集方法,定义了Web漏洞的漏洞评价属性标准,并在Web漏洞库中添加了Web漏洞重现模块．我们所设计的Web漏洞库确保了全面的Web漏洞信息收集和Web漏洞信息发布的标准化,可更好地对Web漏洞信息和数据进行分析研究,也为Web安全提供了有力的技术支撑．     

网络主机脆弱性分析

本文提出了一种基于Agent的网络主机脆弱性分析框架，通过分布在各主机中的Agent对网络主机脆弱性度量进行收集，然后分析在不同网络攻击阶段的脆弱性度量值变化状况。通过该脆弱性评估框架，不仅分析了网络主 机的脆弱性状况、模拟了网络攻击过程，而且为进一步的网络安全防范奠定了基础。     

软件脆弱性描述方法研究

软件脆弱性是系统安全受到各种威胁的根本原因。从软件脆弱性的本质出发，对脆弱性进行研究是一个新课题。本文分析了各种软件脆弱性的定义，并基于脆弱性引入原因、所在部件、产生的影响、修复、验证、检测和攻击等关键属性，提出了对软件脆弱性的多维描述方法。     

莆田市雷电灾害易损度区划

利用莆田市2005-2011年闪电资料和2000-2011年雷电灾害统计资料,结合莆田市经济和人口密度特征,提出闪电密度、雷灾频度、经济易损模数、生命易损模数、经济损失模数、生命伤亡模数作为雷电灾害易损度评估指标;采用层次分析法确定指标权重,建立雷电灾害易损度评估模型,对莆田市各乡镇的雷电灾害易损度进行了综合评估;利用聚类分析法对综合评估值进行更合理科学的分级,形成莆田市雷电灾害易损度区划.     

一种基于生长曲线的系统漏洞发现预测模型

针对系统漏洞的有效发现及预测问题,提出了一种基于生长曲线的系统漏洞发现预测模型。首先分析漏洞发现规律,引入生长曲线的概念,确定了漏洞发现量的增长阶段特征;其次在生长理论周期表达基础上,描述系统漏洞发现过程与时间的关系,提出系统漏洞发现的预测过程,以及改进后的PMGTV模型;最后在实验中与其他模型进行了对比和有效性等分析,PMGTV对win_xp、win_server_2003、mac_os_server、ubuntu_linux这四款系统软件的漏洞增长过程的拟合良好,在SSE残差平方和以及◢χ◣2△卡方值方面绝大部分优于其他模型,并且在预测准确度上最接近于真实值。结果表明,该模型在对系统漏洞发现的预测方面更为准确,为采取有效安全策略、提高软件质量等方面提供了一种可靠依据。     

基于Fuzzing的TFTP漏洞挖掘技术

Fuzzing是一种自动化的漏洞挖掘技术。该文介绍了一种基于Fuzzing的漏洞挖掘思路，并将这一漏洞挖掘思路应用在TFTP协议上。设计并实现了一个针对TFTP服务器的fuzzer工具——tftpServerFuzzer，并对现有的从互联网上搜集到的Windows平台下11种TFTP服务器进行了安全测试，发现了8种TFTP服务器的13个安全漏洞，其中未曾公布过的漏洞有7个。该实践结果表明了tftpServerFuzzer的有效性和先进性。