基于RBF-SVM智能配变终端的网络安全态势评估

面向台区部署的智能配变终端受自身漏洞及通信网络脆弱性等多方面的影响,易受到网络攻击.针对智能配变终端存在的安全问题,提出一种基于RBF-SVM智能配变终端网络安全态势评估方法.首先,分析该终端可能遭受的网络攻击,提取相应的安全检测指标,并将检测指标数据归一化处理;然后构建基于高斯(RBF)核函数的非线性支持向量机(SVM)分类器,采用k折交叉验证与网格搜索法确定该分类器的最优参数C和g,建立智能配变终端安全态势评估模型;最后将检测指标数据样本代入模型中进行训练和测试.结果表明所提方法与随机森林和逻辑回归等方法相比较,具有更高的准确率,可实现终端安全态势评估,对电力终端安全防护具有一定的实用价值.     

异常检测中支持向量机最优模型选择方法

为了构建一个具有良好的学习性能和推广能力的异常检测分类器,在结构风险最小(SRM)原则下讨论了基于支持向量机(SVM)的异常检测分类器的设计准则,提出了SVM分类器模型及其参数快速选择和评估方法,并给出了异常检测分类器训练步骤.针对KDD'99网络入侵检测数据集,实验结果表明,该方法能够有效地缩短入侵检测分类模型建立时...     

基于免疫的网络安全态势感知关键技术研究

为了改变目前网络安全防御主要依靠防火墙、漏洞扫描、入侵检测等传统网络安全工具进行被动防御的局面,将人工免疫技术应用于网络安全态势感知技术,提出并实现了一种基于免疫的网络安全态势感知技术.该技术采用基于免疫的入侵检测模型实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络风险实时定量评估模型.在对网络安全状况的趋势预测中,采用基于时间序列的ARMA模型对网络当前安全状况及未来变化趋势进行实时、定量的分析、预测,从而有效地缓解网络攻击造成的危害,提高网络信息系统的应急保障能力.实验结果表明该系统能及时有效调整网络安全策略,提供更全面的安全保障,是网络安全保障的一个较好解决方案.     

基于多元数据融合的主机安全态势评估模型研究

终端主机安全是当前网络安全管理的防御重点.针对国内主机安全态势评估模型在安全要素融合上面临的不足,提出了一种基于多元数据融合的主机安全态势评估模型.该模型借助粗糙集理论,可量化安全要素对终端主机安全的依赖度.实验表明,操作系统、重要文件、浏览器是终端主机安全的防御重点.     

基于HMM的网络安全态势评估方法

为了准确高效地评估网络系统安全状态,提出了一种基于隐Markov模型(HMM)的态势量化方法。首先结合网络威胁类型及服务漏洞信息对其安全态势进行量化,然后按照层次化策略扩展到整个网络。基于KDD CUP99数据集的仿真实验分析表明,该方法能够完成对网络安全态势的感知与评估。     

一种基于智能神经网络的入侵检测新方法

提出了一个基于智能神经网络的网络入侵检测新方法. 该方法首先建立功能单一、结构简单、易于构造的小型神经网络来完成单一的网络入侵检测任务,然后将多个训练好的、能够检测多种多样网络攻击的小型神经网络组合成一个大型智能神经网络. 实验采用DARPA 1998入侵检测评估数据库,使用MATLAB软件完成相关仿真实验. 实验结果真实有效.     

一种基于隐马尔可夫模型的实时安全评估方法

现有的安全评估方法大部分是基于系统设计和周期性数据进行人工分析的,针对这些方法实时性差的问题,将隐马尔可夫模型(HMM)应用于网络安全评估中,提高了安全评估的实时性.该方法的优点在于可以利用现有的网络监控和入侵检测系统进行个体或大型网络的安全评估,使用多代理系统结构,根据代理软件搜集到的观察信息序列,得知隐藏的安全状态,最后结合具体实例和实验数据说明了该模型的可行性及高实时性.     

基于攻击行为预测的网络防御策略

为了有效阻止网络攻击行为,提出一种基于攻击行为预测的网络攻击防御方法.针对入侵者的攻击行为具有强的随机性和不确定性,部署高交互蜜罐网络,采集入侵者攻入主机后的攻击数据,构建攻击状态转移图;利用隐马尔可夫模型(HMM)具有较为精确的似然度概率计算的特点,设计网络攻击行为预测模型.以攻击行为预测模型为核心,结合常用的入侵防御系统,构建主动防御策略,并开发相应的原型系统,将之部署到真实的网络系统中进行攻击实验.通过累计5个月真实数据的训练和验证,预测模型的准确率达到80%.结果表明该策略具有良好的网络攻击对抗性,可有效地用于预防网络攻击.     

网络安全威胁态势评估方法研究

目的为了评估网络的安全威胁态势,提出了一种基于隐马尔可夫模型的评估方法.方法建立了一个简单的用于描述主机安全状态的隐马尔可夫模型,利用该模型计算主机处于被攻击状态的概率.在此基础上,结合主机重要度计算主机的威胁指数,进而评估网络的整体威胁态势.结果实验结果表明,通过对威胁指数的分析和处理,能够获得主机和网络两个层次的威胁态势曲线,安全管理人员可以从中发现目标主机和网络的安全规律.结论利用该方法获得的评估结果能够指导安全管理人员调整安全策略,以便提高主机和网络的安全性.     

基于大数据的网络安全与情报分析

随着IT技术和通信技术的发展,网络环境日趋复杂,云计算和虚拟化等技术的应用,使得主机边界、网络边界也变得动态和模糊。同时,网络攻击频繁,隐蔽性、持续性、趋利性等高级网络威胁增多。而传统网络安全与情报分析技术受数据来源单一、处理能力有限、部署依赖于物理环境等因素的限制,导致对威胁情报的获取、分析、利用能力不足,且对网络安全态势的感知与预测能力有限,不能有效解决当前和未来所面临的网络安全挑战。作者以大数据技术给网络安全与情报分析研究带来的挑战与机遇为线索,回顾大数据的内涵,分析当前网络安全与情报分析面临的困境,梳理大数据和网络安全与情报分析的关系,阐述大数据技术对传统安全分析方法的改变。大数据技术在安全领域应用形成大数据安全分析这一新型安全应对方法,通过紧扣安全数据自身的特点和安全分析的目标,应用大数据分析的方法和技术,解决网络安全与情报分析中的实际问题。一方面,批量数据处理技术、流式数据处理技术、交互式数据查询技术等大数据处理技术解决了高性能网络流量的实时还原与分析、海量历史日志数据分析与快速检索、海量文本数据的实时处理与检索等网络安全与情报分析中的数据处理问题;另一方面,大数据技术应用到安全可视分析、安全事件关联、用户行为分析中,形成大数据交互式可视分析、多源事件关联分析、用户实体行为分析、网络行为分析等一系列大数据安全分析研究分支,以应对当前的网络安全挑战。大数据安全分析技术在APT攻击检测、网络异常检测、网络安全态势感知、网络威胁情报分析等方面已经得到应用,但是,当前的网络安全形势仍不容乐观：高级网络威胁与攻击的有效检测方法缺乏;未知复杂网络攻击与威胁预测能力不足;缺乏度量网络安全态势评估结果的评价体系,关键资产与网络整体的态势评估指标体系不完善,网络安全态势感知评估方法缺少针对性;网络威胁情报信息分析的新型数据源数据获取难度大,缺乏威胁情报共享标准,尚未建成规模化、一体化的现代威胁情报中心和开放的威胁情报综合服务平台。围绕这些问题,需要研究高级网络威胁发现方法、复杂网络攻击预测方法、大规模网络安全态势感知技术、威胁情报数据采集与共享技术,并在高级网络威胁早期检测、隐蔽性和持续性网络通信行为检测、基于大数据分析的网络特征提取技术、综合威胁情报的高级网络威胁预测、非公开网络情报采集等关键技术上实现突破,以提升大数据对网络信息安全的支撑能力,增强网络信息安全风险感知、预警和处置能力。     

基于SIDE模型的网络去个性化现象研究

去个性化效应的社会认同模型（Social identity model of deindividuation effects,SIDE）对去个性化现象的解释明显区别于传统去个性化理论的观点,并且SIDE模型从认知维度与策略维度这两个方面对去个性化现象作出了全新的解释。用SIDE模型来解释与分析网络中的去个性化现象,思考网络中产生去个性化现象的深层原因及其影响,并对网络中不合理的去个性化现象提出建议。     

一种基于视觉的表面质量检测方法

结合边缘检测技术和数学形态操作,提出了一种基于视觉的铝带表面检测方法。应用中值算法滤除缺陷图像噪声后,用边缘算子提取缺陷边缘,经形态学处理后得到完整缺陷目标,然后提取缺陷的形态特征,进行缺陷分类。实验结果表明:这种方法不仅能有效地识别缺陷,还能准确地判别缺陷类型和缺陷位置。     

基于DSP的电能质量分析装置的研制

解决电力系统的电能质量问题,首先需要对电能质量的各项指标进行全面的监测和分析,在此基础上才能有针对性地改善电能质量。依据我国的6项电能质量国家标准,作者设计了一台基于DSP的电能质量分析装置。并从电能质量基本概念入手,在硬件、软件两方面对该装置进行了较为详细的介绍、分析和讨论。     

标底刍议

"标底"在工程招投标中很重要,这是由于国内目前工程建设部门的工程招投标,不论是通过公开招标,或是邀请招标,还是议标的方式,在其评标过程中标底占有很大的分量.这种以底标为基准对投标商的报价进行打分评判的招标方式,我们通常叫它为标底法.这种方法目前还没有一个统一标准对报价进行评分(或评判),但不外乎以下几个标准,各有千秋.     

快速实现亚硝酸型硝化的试验研究

在SBR反应器中进行亚硝酸型硝化快速实现的试验研究,结果表明：亚硝酸型硝化的快速实现是包括温度、DO、pH、进水氨氮浓度、SRT等多个影响因素共同作用的结果,其中最主要的是DO和pH．当进水氨氮为120—240mg／L、SRT约为23d时,控制较低的DO(0．5～1．0mg／L)和适当的oH(7．5～7．8),在30℃和35℃条件下很容易实现亚硝酸型硝化;在室温条件下(21—25℃),只要控制的pH稍高些(8．0)、DO更低些(0．5～0．6mg／L)．也是可以实现亚硝酸型硝化的．     

基于神经网络的股票交易数据的预测研究

运用前馈神经网络预测时间序列的分析方法对股票数据进行了预测.通过对前馈神经网络时间序列数据预测网络模型的建立方法及预测方法讨论,基于BP网络对股票数据进行实际预测.预测精度明显高于传统方法,说明此种方法是可行的.BP网络可用于股票数据预测,其预测精度较高,但实际预测时,如何选择和确定一个合适的神经网络结构需进行反复实验.     

混凝土的硫酸盐腐蚀研究

通过实验室干湿循环加速硫酸盐对混凝土的腐蚀,对受腐蚀混凝土试件的抗压强度、混凝土与钢筋的粘结性能进行了测试.实验表明,SO42-与Mg2 的双重作用加速了混凝土的腐蚀,同时混凝土受硫酸盐腐蚀后脆性增大,延性及与钢筋的粘结性能均降低.     

基于PLC的翻杯机械手设计

介绍了一个使用PLC控制步进电机和气爪实现玻璃器皿的翻转和传送的装置,该装置具有低成本,效率高,定位精度高的优点,可以广泛应用于双工位控制.该机械手巧妙地采用偏心机构,同时实现了玻璃杯的传送和翻转,避免了传统机械手成本高,定位精度不高,控制程序复杂的缺点.     

试论校园文化建设

校园文化建设是学校教育教学和社会精神文明的重要组成部分,关系到学校育人目标的实现;应在遵循正确原则的基础上切实抓好建设工作.     

Study on copper adsorption on olivine

The copper adsorption on olivine supplied by A/S Olivine production plant at Aheim in western Norway has been studied. The factors Which affect the uptake of copper have been evaluated. The results reveal that the equilibrium pH in aqueous solution has the greatest influence on the copper adsorption thanks to the competitive adsorption between proton and copper ions, and the adsorption of copper to olivine increases rapidly with the pH increasing from 4 to 6. The initial copper concentration and olivine dose also possess significant effect on copper adsorption. The adsorption efficieny of copper increases with the increase of olivine dose or the decrease of initial copper concentration at the same pH. The ionic strength effect on the adsorption has also been investigated, but it owns little effect on the adsorption process of copper due to the formation of inner sphere surface complexation of copper on olivine. The experimental data show that olivine has a high acid buffer capacity and is an effective adsorbent for copper.