恶意代码云主动防御系统设计与实现

随着海量变种及未知恶意病毒的泛滥,采用病毒特征码匹配为核心的反病毒技术已难以实现有效和及时的防御。基于云计算模式,设计了一种恶意代码云主动防御系统产品,采用程序行为跟踪分析、模式识别、智能修复处理、操作系统等6大子系统主动防御技术,实现了智能有效检测、辨识和清除已知与未知的恶意代码的功能。该系统采用P2DR模型,由云客户端软件、云端服务器、管理控制台3部分组成,实现了恶意代码行为捕获及主动防御、恶意代码行为算法分析、全网主机安全态势分析报告等功能,构建了网络主机安全的纵深防御体系。     

工业锅炉数字化设计与数字孪生综述

概述工业锅炉设计的特点和引入数字孪生技术的必要性. 通过对工业锅炉数字化设计技术的发展和研究现状的综述,提出以设计过程优化为核心、以数字孪生为基础的新一代工业锅炉数字化设计技术是提升工业锅炉设计能力和综合性能的关键. 分析数字孪生技术在工业锅炉设计中的应用特点,总结数字孪生驱动的工业锅炉数字化设计的三大关键技术问题：面向设计过程多元信息表达的工业锅炉数字孪生建模技术;基于人机交互与虚拟现实智能验证的设计过程优化技术;面向全生命周期的工业锅炉数字孪生数据管理技术. 在此基础上,提出数字孪生驱动的工业锅炉数字化设计技术框架,以期为面向高性能工业锅炉的数字化设计技术研究和应用提供思路和有价值的参考.     

数字孪生变电站框架设计与关键技术研究

随着智能电网快速推进与新技术领域的出现，以变电站为代表的能源互联网系统拓扑结构趋于复杂，传统运维管理模式已经难以满足变电站规划设计、监测分析和运行优化的要求。数字孪生（Digital Twin, DT）技术的发展给电力系统的智能化管理带来诸多便利。然而作为推动能源电力行业数字化、智能化的关键技术，相关研究与应用处于初期起步阶段，将数字孪生技术工程应用于能源电力各业务环节依然存在诸多挑战，亟需开展系统性研究，以突破适应能源电力行业特殊性的数字孪生关键技术。为此，本文以变电站作为应用场景，首先对变电站运维管理现状进行了分析，指出现阶段变电站巡检模式缺陷、模型精度不够、感知参量单一、缺乏对数据的深度挖掘等问题。以此设计了一套涵盖空间信息与设备建模、变电主设备机理建模、智能反馈控制、设备感知网络、基于数据驱动的数字孪生体模型的仿真，以及三维可视化渲染与应用的数字孪生变电站模型框架。然后讨论了变电站数字孪生技术面临的问题与挑战，包括：高性能、低成本、高精度、低功耗、高集成度与智能化的变电站专用传感器研制；海量多源异构数据存储管理与计算资源优化分配；孪生模型精度亟待提升与可解释性缺乏论证；“数据安全”与“数据孤岛”给数据驱动的模型训练带来挑战；高精度实景三维重建与虚拟实体动态更新算法的研究。针对提出的问题与挑战，进而探讨了解决问题的关键技术研究，包括基于压缩感知理论的新工艺、新材料的智能传感器技术；海量多源异构数据分布式云存储技术与以安全私有云为核心的数据管理体系；云边协同计算技术；数据驱动与机理知识融合建模技术；满足隐私保护和数据安全前提下的模型训练技术——可信联邦学习；实景三维重建、点云语义分割、点云动态可视化、虚拟现实等计算机视觉相关技术。结合数字孪生模型设计与关键技术问题的探讨，给出了一套面向工程应用的数字孪生变电站系统设计方案，重点阐述了包括变电站设备实时监测、设备故障诊断与故障预测、运维决策优化与智能反馈控制等典型的应用场景。数字孪生技术与变电业务各环节的深度结合，有助于智慧变电站运维管理发展与效能提升、开辟数字化智能变电站运维管理新模式。进一步，数字孪生技术的发展成熟必将推动整个能源电力行业打破数据、技术壁垒，实现电力全产业链上下游企业的价值、技术协同，构建更大范围的数字孪生系统，具有显著社会效益和战略意义。     

基于Honeynet技术的网络防御系统研究

网络防御是目前计算机网络安全中广泛研究的内容之一,随着网络防御技术的发展,多方面的防御方法不断涌现,而基于Honeynet的网络防御技术可以说是网络防御技术中主动防御的典型,文章研究了计算机网络防御技术,并把Honeynet技术应用到了局部网络防御系统中,对Honeynet中的捕获数据、分析数据和数据控制进行初步研究。     

DDoS主动防御系统防御能力量化仿真研究

针对防御能力量化模型不符合DDoS主动防御系统特点的问题,分析了影响DDoS主动防御系统防御能力的防御设备指标,从防御收益和防御成本两方面建立DDoS主动防御系统防御能力量化模型。在OMNeT+〖KG-*3〗+中,设置不同的防御设备指标进行仿真实验,探索总结了DDoS主动防御系统设备指标与系统主动防御能力的关系,为提高DDoS主动防御能力提供了参考。     

基于数字孪生的装配式钢节点混凝土框架结构建造技术

与传统现浇框架结构相比,装配式钢节点混凝土框架结构建造速度更快,但框架钢连接节点处存在应力突变,因此,有必要采用基于数字孪生的手段监测该实际工程结构的施工过程,以获得钢节点对结构性能的影响。基于BIM、有限元和传感器等技术搭建了基于数字孪生的新型装配式钢节点混凝土框架结构的智能建造框架,从物理数据收集、虚拟模型建立、模型信息交互3个方面提出基于数字孪生的建筑结构智能建造实现方法。在新型装配式钢节点混凝土框架实际工程建造阶段,采用传感器技术实现工程中关键点数据的实时监测,并将其与BIM和有限元数据进行比较,进一步调整与修正物理模型中的框架结构受力情况,最终实现装配式钢节点混凝土框架数字孪生模型的建立和应用。研究表明,该数字孪生模型能有效对新型装配式钢节点混凝土框架结构进行实时监测,实现基于传感器网络和时空参数分析的危险点预测,有效减少资源消耗,为该结构的应用提供有效数据信息。     

数字孪生技术架构及在输变电设备运维中的应用

目前数字孪生技术已在电网中得到了广泛应用,为保证电网的安全平稳运行提供了新的思路和方法。基于数字孪生技术的概念和体系架构,对数字孪生电网的内涵及层次进行了介绍,对数字孪生技术在输变电设备状态评估中的应用以及关键技术进行了分析。最后对数字电网的发展前景作了展望。     

基于数字孪生的智能运维理论体系与实现方法

在建筑行业转型升级的背景下,针对大型建筑运维过程管理效率低、各类运维事件决策分析精度不足、智能化程度有待提高等问题,提出基于数字孪生的智能运维理论体系与实现方法。总结归纳大型建筑智能运维需要采集的信息,分析智能运维亟待解决的问题,融合智能感知与数字孪生技术,给出智能运维运行机理,建立针对大型建筑的智能运维架构体系与多维多尺度的孪生模型。研究建筑智能运维的实现方法,其中包含智能运维全要素信息的采集与传输、智能运维孪生体的构建与运行、智能运维孪生数据的管理机制及智能运维平台的架构。在智能运维理论体系和实现方法的指导下,搭建了智能运维平台,并应用于某大型建筑工程的运维管理。考虑运维管理过程中的虚实交互与时空演化,初步验证了数字孪生在提高运维管理智能化程度方面的有效性。     

面向智能驾驶视觉感知的对抗样本攻击与防御方法综述

现如今,深度学习已然成为机器学习领域最热门的研究方向之一,其在图像识别、目标检测、语音处理、问答系统等诸多领域都取得了巨大成功.然而通过附加经过特殊设计的细微扰动而构造出的对抗样本,能够破坏深度模型的原有性能,其存在使许多对安全性能指标具有极高要求的技术领域,特别是以视觉感知为主要技术优先的智能驾驶系统,面临新的威胁和挑战.因此,对对抗样本的生成攻击和主动防御研究,成为深度学习和计算机视觉领域极为重要的交叉性研究课题.本文首先简述了对抗样本的相关概念,在此基础上详细介绍了一系列典型的对抗样本攻击和防御算法.随后,列举了针对视觉感知系统的多个物理世界攻击实例,探讨了其对智能驾驶领域的潜在影响.最后,对对抗样本的攻击与防御研究进行了技术展望.     

数字孪生技术在土木工程中的应用：综述与展望

随着工业4.0概念的发展，数字孪生技术(digital twin)已经成为智能制造和产品全寿命周期管理相关领域的主要数字化解决手段。在工程建设领域，提升土木工程结构数字化防灾能力和管理水平是未来智慧城市建设的重要环节。建立精确可靠的数字孪生模型，一方面，可以帮助实现工程灾害的精准防控和重大灾害事故的风险识别预警；另一方面，数字孪生也为未来城市的数字化建设和管理提供了技术基础。本文首先对数字孪生技术的基本概念和阶段性发展成果进行梳理，总结了在土木工程领域里孪生数据获取和构建数字孪生体的技术手段。最后，从结构运营评估、灾害仿真推演和数字孪生城市建设三个领域来回顾与展望数字孪生技术在土木工程领域的应用进展。     

基于可信计算技术构建电力监测控制系统网络安全免疫系统

电力系统是国家重要基础设施,电网调度控制系统是现代大电网安全稳定运行的重要手段,也是国家级网络对抗中的重点攻击目标。中国电网已经全面建成了以网络隔离及边界防护为主的网络安全纵深防护体系,但面对以快速演进的恶意代码为主要技术手段的APT攻击,存在防护技术滞后于攻击手段、安全功能制约于业务功能、防护措施影响控制业务实时性等问题。可信计算是一种运算与保护并行结构的计算模式,通过保持计算环境及计算逻辑的完整性,为计算平台提供了对恶意代码、非法操作的自主免疫能力。基于可信计算技术,建立电力监测控制系统网络安全免疫系统,由控制主站系统电力可信计算平台、可信网络通信及可信现场测控终端构成,覆盖电力控制业务从现场监测、通信、计算分析、控制指令下达与执行全部环节,为电力控制系统提供了一种行之有效的主动防御机制。主站系统电力可信计算平台包括作为信任根的可信密码模块硬件和嵌入到操作系统内核的可信软件基两个核心组件,实现计算机的可信引导,对操作系统及应用程序的完整性度量、强制访问控制和强制执行控。电力可信计算平台在标准的信任链构建方法基础上,在操作系统引导器中植入度量代码,通过CPU实模式驱动下的可信密码硬件对系统引导程序代码完整性进行回溯度量。与当前通用的可信计算技术实现方式相比,电力可信计算平台将度量的起点从操作系统前推到操作系统引导器,从而使得系统安全性大幅度提升。结合电网调度控制系统中的安全标签机制,电力可信计算平台对应用进程实现了融合操作系统层和应用层的双重强制访问控制。结合调度数字证书系统,实现了应用程序预期值安全管理,确保预期值的真实性与权威性。电力可信计算平台使用了计算组件中的原生安全功能,无需对业务程序、逻辑和系统资源进行改动,避免了对在运业务系统进行大规模改造,在工程上切实可行。全面的测试及广泛的工程实践表明,电力可信计算平台消耗系统资源少,运行效率完全满足控制业务实时性要求,对业务功能没有任何干扰。基于可信计算技术构建的网络安全免疫系统,为电力监测控制系统提供了一套高效率、高强度防护机制,对恶意代码、非法操作具有主动防御能力,同时也适用于其他业务逻辑固定、系统更新不频繁、安全等级要求高的工业控制系统。     

网络安全的被动防御与主动防御体系应用研究

介绍了依据PPDR网络安全模型建立的一个新型网络信息安全体系实例。阐述了主动防御系统与被动防御系统在网络安全中的应用。运用了先进的技术支持平台和网络安全模型 ,将主动防御体系与被动防御体系有机地结合起来 ,构成系统相互联动 ,形成具有特色的企业计算机网络安全的新模式     

内生安全支撑的新型网络体系结构与关键技术研究构想与成果展望

目前,网络威胁已进入未知威胁时代。然而,传统网络安全基于“马奇诺”式的静态被动防御,缺乏自主性以及自我演化进化的内生安全能力,对未知威胁基本上只能通过“打补丁”的方式事后弥补。这种亡羊补牢的处理方法往往伴随巨大的损失,必须寻求新的思路。网络安全保护系统与人体免疫系统具有惊人的相似性,免疫系统无需病毒先验知识,学习推演能力强,天生具备未知病毒的灭活能力。有鉴于此,本研究以“未知威胁”为核心,以“人工免疫”为创新手段,研究内生安全支撑的新型网络体系结构与关键技术。首先,通过模拟人体免疫系统的基本原理,提出一种面向内生安全的网络空间安全免疫体系结构,以提供如同人体免疫系统一样的网络内生安全能力；然后,基于 mRNA 免疫思想,提出一种基于mRNA免疫的可信任网络寻址与路由控制方法,以有效识别和防范路由劫持；通过基因进化演化等方法,提出一种基于基因进化演化的未知网络威胁自适应发现方法,以形成先验知识不完备条件下未知网络威胁的快速发现能力；通过模拟人体免疫系统“体温风险预警”以及“特异性免疫”机制,提出一种基于人体体温预警机制的网络动态风险实时定量计算方法以及一种基于特异性免疫的快速动态反馈迭代网络风险控制方法,提供先验知识不完备情况下的未知威胁风险评估与应对能力,实现未知攻击的自适应防御；最后,通过构建一个面向内生安全基于免疫的新型网络原型系统,对研究成果进行技术验证,同时根据验证结果对所提出理论及方法进行改进和提高,藉此突破传统网络安全以“打补丁”为主被动防御的技术瓶颈。研究成果对网络空间安全保护的科学研究、技术研发、产业发展等具有十分重要的理论意义和实际应用价值。     

基于“写”操作的Web安全防护系统的研究

在当前的网络环境下,“Web体系”成为网络上最常见和实用的网络应用系统.针对“Web服务系统”的攻击也层出不穷,传统的网络安全系统(防火墙+入侵防御系统)难以应对.文章从网络安全的角度,分析了现有“Web系统”的安全问题,以及现有“Web系统”在应对网络攻击行为时的不足.针对“Web系统”受攻击时会在服务器上进行“写”操作的特点,在网络上对Web服务器上的“写”行为的数据流进行安全监测和管理,来保证Web应用系统的安全.探讨了一种新的网络安全防护的思路.     

基于免疫的网络安全态势感知关键技术研究

为了改变目前网络安全防御主要依靠防火墙、漏洞扫描、入侵检测等传统网络安全工具进行被动防御的局面,将人工免疫技术应用于网络安全态势感知技术,提出并实现了一种基于免疫的网络安全态势感知技术.该技术采用基于免疫的入侵检测模型实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络风险实时定量评估模型.在对网络安全状况的趋势预测中,采用基于时间序列的ARMA模型对网络当前安全状况及未来变化趋势进行实时、定量的分析、预测,从而有效地缓解网络攻击造成的危害,提高网络信息系统的应急保障能力.实验结果表明该系统能及时有效调整网络安全策略,提供更全面的安全保障,是网络安全保障的一个较好解决方案.     

Model Free Adaptive Predictive Control of Desulfurization Slurry pH Based on CPS Framework

In order to improve the slurry pH control accuracy of the absorption tower in the wet flue gas desulfurization process, a model free adaptive predictive control algorithm for the desulfurization slurry pH which is based on a cyber physical systems framework is proposed. First, aiming to address system characteristics of non-linearity and pure hysteresis in slurry pH change process, a model free adaptive predictive control algorithm based on compact form dynamic linearization is proposed by combining model free adaptive control algorithm with model predictive control algorithm. Then, by integrating information resources with the physical resources in the absorption tower slurry pH control process, an absorption tower slurry pH optimization control system based on cyber physical systems is constructed. It is turned out that the model free adaptive predictive control algorithm under the framework of the cyber physical systems can effectively realize the high-precision tracking control of the slurry pH of the absorption tower, and it has strong robustness.     

云计算在电信网安全防护系统中应用的探讨

基于电信网信息安全防护系统的现实需求,介绍了安全防护系统的架构和功能分布;分析了云计算的关键技术特点;研究了在海量信息系统设计中云计算典型技术的应用原理。     

面向可重构制造的数字孪生映射建模与监控仿真

针对数字孪生在可重构制造系统（RMS）的应用问题,提出面向RMS的数字孪生与制造仿真一体化平台（DTMSIP）架构. DTMSIP架构充分适配RMS动态重构特性,可以在RMS构型设计中实现仿真分析. 对面向RMS的数字孪生映射进行建模,通过引入孪生实体（TE）,实现RMS车间的多源异构数据集成,并分别建立机床与构型的数字孪生映射. 建立数字孪生方法在RMS重构中的应用流程,通过信息物理融合迭代与构型仿真优化迭代,DTMSIP可以服务于RMS的系统重构. 为了验证所提出方法的可行性,使用虚幻引擎四（UE4）为一套实际的模块化RMS构建数字孪生平台,并将当前构型以及4种规划构型作为仿真输入. 通过分析重构成本、生产周期与系统平衡率3项指标,实现对构型的量化综合分析,实现了重构设计流程加速.     

高校教务管理系统的安全设计研究

研究了目前环境下高校教务管理系统的安全需求.针对该类系统的安全需求,从系统的外部环境和数据库两个角度出发,提出了一系列安全防御措施及相应的安全方案.在系统架构,网络安全,数据库等几个方面应用不同的安全策略进行系统的没计,从而有效解决了该类系统的安全隐患,保证系统的安全性和稳定性.     

CHoney:一个面向Cisco路由器攻击捕获的新型蜜罐

从提升网络安全性的目的出发,设计实现了一个Cisco路由器蜜罐CHoney,用于检测针对Cisco路由器的攻击. CHoney使用函数监控和数据追踪等方法来收集攻击者的信息,并根据攻击者不同的敏感操作分别设定报警规则. 经过实验测试发现,CHoney可以及时捕获针对Cisco路由器的攻击,并支持对攻击过程的分析和攻击代码的提取. 实验结果表明,CHoney对于Cisco路由器的攻击检测是有效的,可以有效的提升网络的安全性.