基于APT潜伏攻击的网络可生存性模型与分析

基于传统网络攻击模式和高级持续性威胁（Advanced Persistent Threat,简称APT）攻击模式提出网络可生存性的评估模型。建立网络攻击场景,仿真验证提出的网络可生存性模型,并比较两种模式的性能。得到的结论：提出的评估模型合理刻画了网络可生存性的两个重要参数,网络攻击传播速率和网络修复速率;基于APT潜伏攻击模式下的网络可生存性性能低于传统攻击模式。     

基于多元异构模型的通信网络安全态势评估方法研究

传统方法评价通信网络安全态势花费时间长,评价结果不准确。为解决上述问题,基于多元异构模型建立一种新的通信网络安全态势评估方法,设立新的IP地址去除通信网络入侵系统中的误告警信息,通过挖掘信息之间的关联模式评估通信网络安全态势。为了检测方法有效性,与传统评估方法进行对比实验,结果表明,给出的评估方法可以在短时间内精准地评估出通信网络安全态势。     

网络生存性的测度

基于对现有生存性测度方法优缺点的考虑,提出了以网络在整个破坏过程中的网络连通度的估计为基础的一种新的基于网络拓扑结构的生存性测度方法。结合实例,给出了在节点失效、链路失效和节点链路混合失效3种失效模型下网络生存性定量分析方法和优化方法。从实例分析中容易看出,文中所提出的分析、优化方法是评估网络生存性和设计高生存性网络的一种相对简单而有效的方法。     

一种信息系统生存性的量化分析框架

生存性是信息系统在安全性之上必需考虑的问题,对其量化分析可对系统生存性做出更为准确的评价以改进系统。基于有限状态机描述信息系统,利用系统状态转移图来定义生存性分析过程,而系统状态的层次化结构避免了Markov链模型中的列举系统状态问题。在SNA方法的基础上,提出一种便于计算机实现的生存性量化分析框架:通过系统定义、系统生存性测试和生存性计算,最后给出分析报告。其中基于事件分类分级建立的事件库使得测试方案的生成自动化和客观化,系统的生存性通过层次化的方式从可抵抗性、可识别性和可恢复性3个方面进行了量化计算。     

电力SCADA系统传输网安全性评估模型

数据采集与监视控制系统,是智能电网的重要组成部分,是保障电力系统通信正常运行的基础。随着电力系统中计算机网络技术的广泛应用,使SCADA系统更加依赖信息系统和远程通信网络,更令网络安全威胁迅速增长。针对其网络安全的评估问题,提出了一种防御图结合证据网络推理的评估模型,以减少评估过程中的不确定性。通过算例分析,验证了该方法的有效性。     

高生存性异构应急通信网络的设计与分析

针对应急通信的特点和要求,基于无线自组网构建的一种高生存性异构应急通信网络,为应急现场提供了一种可靠、灵活的通信支撑平台.首先,说明了异构应急通信网络的特点和生存性要求.然后,重点对高生存性异构应急通信网络的设计进行了阐述和分析,包括组网方式、设计策略和网络结构;最后,探讨了进一步提高应急通信网络可生存性的一些措施.     

空间通信中的网络可靠性分析

为研究空间通信网络的可靠性,首先介绍了空间通信环境特点及通信网络的可靠性理论基础,然后讨论了通信网络的可靠性评价指标,包括抗毁性、生存性、有效性及其计算方法。由于网络可靠性评估涉及的因素较多且相互影响,采用建立网络可靠性模型方法以研究网络部件失效及修复的情况,应用概率分析方法得到系统可靠性的数学模型,并给出了系统可靠性与节点和链路可靠性的关系,可供空间网设计参考。     

基于云模型和AHP的网络信息系统可生存性评估

针对当前网络信息系统可生存性评估指标的复杂性和定性概念评估问题,将云模型理论和AHP方法相结合,提出了一种基于云模型的多层次可生存性模糊评估方法。用AHP方法构建了多层次评估指标体系,并对各级指标权重进行有效计算。采用多维云模型与AHP方法结合,设计了定性指标和定性数据的量化模糊评估方法,得到了定性评估结果。实验结果表明,所提出评估方法能够实现复杂评估指标体系下的模糊量化评估,在计算的准确性和模糊性方面具有较好性能。     

基于突变理论的网络异常行为分析方法

给出了把异常数据流从网络数据流中按区间分离出来的方法,基于分离出来的每个时间序列异常数据流集，给出了网络异常行为突变模型设计、参数估计和检验等方法。为了推断未来网络异常行为出现情况。给出基于RBF网络的模型外推方法。根据外推得到的突变模型,可以方便地计算有关网络异常行为的各种参数和评估指标。     

复杂系统电磁兼容评估的改进TOPSIS方法

本文针对复杂系统电磁兼容要素特点和传统TOPSIS无法实现评估结果重用的问题,建立了其系统评估贴近度模型,确定了基于ANP(网络层次分析)的网络分层指标赋权策略,采用基于历史数据库样本统计方法确定的广义基准点替代传统TOPSIS方法仅在待评估方案中确定的正负理想点,应用加权距离算子实现电磁兼容综合评估;最后通过某车载通信系统的评估实例,验证了方法的正确性.     

Framework for network survivability performance

The article is based on the results of ANSI Technical Subcommittee T1A1 activities in the area of a general framework for telecommunication network survivability performance. The issues of users' expectations and requirements, outage categorization, and a framework for analysis of survivability techniques are discussed. Based on the survivability framework, models for network survivability assessment and analysis are considered, and performance measures are described. Examples illustrate the application of this framework in network design and planning     

Restoration strategies for future networks

The prospect of broadband telecommunication networks loaded with massive quantities of information due to the wide range of services being supported stimulates extra concern for network survivability. As the effect of span or node failures could be drastic, rapid restoration strategies are imperative. This paper describes restoration techniques involving the control of digital crossconnect systems, and the exploitation of spare capacity which has been economically planned into the network. This represents a more extensive approach to survivability than straightforward protection switching, thus improving network reliability     

网络中心战中美军空袭作战体系生存能力评估

针对“网络中心战”中的美军空袭作战体系的特点,研究并分析了其生存能力的影响因素及相关计算公式,提出了一种评估“网络中心战”中的美军空袭作战体系生存能力的综合方法。考虑到生存能力的提高必须以费用为代价,提出了一种基于“网络中心战”的美军空袭作战体系生存能力／作战费用综合评估方法。通过仿真计算,分析了影响生存能力的主要因素,验证了所提方法的正确性。     

Reliability Analysis of Computer Systems Using Dataflow Graph Models

We use dataflow graphs to represent the computational structure, analogous to Petri nets and Turing machines, and have developed a method for analyzing the reliability of computer systems modeled as dataflow graphs. Because of the hierarchical nature of dataflow graphs, systems can be analyzed at several levels of abstraction. Reliabilities of subgraphs can be calculated using either traditional techniques or dataflow approach presented here (recursively). The reliabilities of subgraphs can then be combined leading to decomposition-aggregation approach. The time needed for an actor to complete its operation is not included in our analysis of dataflow graphs. Incorporation of the time element compounds the problem and we have not studied it yet.     

基于业务的电信网风险评估方法研究

为了加强对电信网的安全监管,保证电信网的安全运营,针对电信网的拓扑结构,在已有风险评估模型的基础上,提出一种新的定量与定性相结合的风险评估方法。该方法通过分析电信网中某一节点的各个业务的风险,得出被评估节点的风险,进而估算出整个电信系统所面临的总风险。该方法具有较好的可操作性和实用性。     

可生存网络系统的形式化定义

随着大规模、分布式网络系统对信息安全需求的进一步提高,其安全问题的研究重点已转移为网络系统的可生存性研究.那么,首要问题是建立统一、规范的网络系统的可生存性定义.文中从网络系统的可生存需求出发,借鉴了近年来国内外的可生存研究成果,提出了规范化的网络系统的可生存性定义,并给出其形式化的描述及其实现模型,为下一阶段的系统可生存性的定量分析提供统一、规范的可生存性定义.     

网络恢复机制可用性的定义及其应用

对于用户和业务提供者，网络生存性变得越来越重要。生存性是设计和规划新的电信网（如ＳＤＨ网和ＡＴＭ网）面临的一个根本的、亟待解决的问题。在过去的几年中，已提出几种应用于ＳＤＨ和ＡＴＭ网络中的不同的恢复机制。但在比较和评价恢复机制的性能时，以往只采用一种简单的方法。为克服该方法的缺陷，本文提出了面向用户和面向网络工程师的恢复机制可用性的定义。在后者的可用性分析中，考虑网络生存性对空闲容量的要求。由于一个网络的状态空间很大，进行可用性精确分析是不可行的，本文建议采用ＯＲＤＥＲ算法来近似测量可用性。同时还给出了恢复机制可用性定义的应用。一个应用是：网络工程师利用可用性定义，设计一个具有成本有效性的生存网络。另一个应用是：在ＡＴＭ生存网络的ＣＡＣ协商参数中，增加了一组新的参数—生存性性能参数。最后在计算机模拟中验证了：在评价恢复机制性能时，两个可用性的定义比传统方法更有效和更有意义     

基于FPGA的OS-CFAR设计与实现

有序统计恒虚警率处理(OS-CFAR)是现代雷达信号处理的一种重要方法。本文首先简要介绍了OS-CFAR的算法模型,其次通过对数据流的分析,依据OS-CFAR算法的特点,提出一种基于FPGA的实现方案,并详细阐述了用FPGA实现OS-CFAR的两个关键技巧,最后给出了实现结果。     

Survivability Analysis of Command and Control Communications Networks--Part II

This paper is the second of a two-part study summarizing the results of a research program on the survivability analysis of command and control communication(C^{3})systems. In the first part, we consider the formulation of realistic survivability models and criteria and the fundamental physical problems affecting survivability analysis. In this paper, we first discuss algorithms for deterministic analysis of C³systems to identify bottlenecks and more vulnerable elements in network structure. The problems encountered in probabilistic analysis techniques are then discussed. Finally, an efficient, practical probabilistic survivability analysis procedure is given and an example of its use is presented.     

Port Based Actor Model with Kahn Process Network Model and Decidable Dataflow Model

This paper proposes a transitional actor model from legacy code to decidable dataflow. In addition, the proposed actor model provides dynamic behavior and top down design with static analysis such as deadlock detection and buffer memory size computation by combining Kahn process network (KPN) model and decidable dataflow (DCDF) model. In the proposed model, each port can have its own model of computation, which is different from the existing actor based models, so that it is called port based actor (PBA) model. Each port has either Kahn process network model or decidable dataflow model. A port group for KPN ports is introduced to specify KPN ports that are internally related. The proposed port based actor model is a generalized actor model extended from constant rate dataflow with intermediate ports (CRDF-IP) in which through the intermediate ports, an actor can consume and produce samples arbitrary times per execution. The decomposition of a PBA graph into DCDF graphs allows to apply static analysis, scheduling, and code generation methods developed for DCDF model. This paper explains formal definitions and static analysis for PBA model. Moreover, scheduling and efficient code generation methods are also explained. To validate that the proposed model works, PBA model has been implemented and an H.263 video encoder algorithm is specified and synthesized in PBA model.