基于态势熵的网络安全态势评估指标体系研究

针对网络安全态势评估指标体系的不完善和难以选取及构建等问题,以相关标准和规范为基础,从系统安全机制出发,按照既定原则,提出了基于态势熵的网络安全态势评估指标体系的构建方法,并给出了网络可用性方面的态势评估指标值的计算方法.实验表明,态势熵值的变化与所反映的网络安全态势是一致的,说明该指标体系的构建具有一定的科学性,为网...     

网络安全态势感知新方法

针对网络安全态势感知问题,为了提高态势感知和预测过程的速度和精准度,提出一种基于神经网络的网络安全态势感知方法. 首先利用网络安全态势评估的指标体系来表征整个网络的安全状态,然后提出一种基于逆向传播(BP)神经网络的网络安全态势评估方法. 为解决态势要素与评估结果之间的不确定性及模糊性问题,提出一种基于RBF神经网络的网络安全态势预测方法,利用RBF神经网络找出网络态势值的非线性映射关系,采用自适应遗传算法对网络参数进行优化并感知网络安全态势,在真实网络环境下对提出的方法进行验证,实验结果证明该方法对网络安全态势感知是可行和有效的.     

基于大数据的网络安全与情报分析

随着IT技术和通信技术的发展,网络环境日趋复杂,云计算和虚拟化等技术的应用,使得主机边界、网络边界也变得动态和模糊。同时,网络攻击频繁,隐蔽性、持续性、趋利性等高级网络威胁增多。而传统网络安全与情报分析技术受数据来源单一、处理能力有限、部署依赖于物理环境等因素的限制,导致对威胁情报的获取、分析、利用能力不足,且对网络安全态势的感知与预测能力有限,不能有效解决当前和未来所面临的网络安全挑战。作者以大数据技术给网络安全与情报分析研究带来的挑战与机遇为线索,回顾大数据的内涵,分析当前网络安全与情报分析面临的困境,梳理大数据和网络安全与情报分析的关系,阐述大数据技术对传统安全分析方法的改变。大数据技术在安全领域应用形成大数据安全分析这一新型安全应对方法,通过紧扣安全数据自身的特点和安全分析的目标,应用大数据分析的方法和技术,解决网络安全与情报分析中的实际问题。一方面,批量数据处理技术、流式数据处理技术、交互式数据查询技术等大数据处理技术解决了高性能网络流量的实时还原与分析、海量历史日志数据分析与快速检索、海量文本数据的实时处理与检索等网络安全与情报分析中的数据处理问题;另一方面,大数据技术应用到安全可视分析、安全事件关联、用户行为分析中,形成大数据交互式可视分析、多源事件关联分析、用户实体行为分析、网络行为分析等一系列大数据安全分析研究分支,以应对当前的网络安全挑战。大数据安全分析技术在APT攻击检测、网络异常检测、网络安全态势感知、网络威胁情报分析等方面已经得到应用,但是,当前的网络安全形势仍不容乐观：高级网络威胁与攻击的有效检测方法缺乏;未知复杂网络攻击与威胁预测能力不足;缺乏度量网络安全态势评估结果的评价体系,关键资产与网络整体的态势评估指标体系不完善,网络安全态势感知评估方法缺少针对性;网络威胁情报信息分析的新型数据源数据获取难度大,缺乏威胁情报共享标准,尚未建成规模化、一体化的现代威胁情报中心和开放的威胁情报综合服务平台。围绕这些问题,需要研究高级网络威胁发现方法、复杂网络攻击预测方法、大规模网络安全态势感知技术、威胁情报数据采集与共享技术,并在高级网络威胁早期检测、隐蔽性和持续性网络通信行为检测、基于大数据分析的网络特征提取技术、综合威胁情报的高级网络威胁预测、非公开网络情报采集等关键技术上实现突破,以提升大数据对网络信息安全的支撑能力,增强网络信息安全风险感知、预警和处置能力。     

基于直觉模糊集的网络安全态势评估方法

传统网络安全评估没有考虑多维、动态的安全特征要素,难以在大数据环境下进行快速、有效、定量的网络安全态势评估,为此提出了一种大数据环境下基于直觉模糊集的网络安全态势评估方法,该方法面向大数据环境分析大数据安全特征,构建可量化的指标体系,采用直觉模糊综合评估方法评估网络安全态势。实验结果表明,该评估方法比传统网络态势评估方法能够更全面、及时、准确地反映大数据环境下的网络安全态势情况。     

基于相似云的网络安全风险评估

针对当前网络安全风险评估指标体系不全面、实践操作复杂和评估结果不精确等问题,提出了一种基于相似云的网络安全风险评估方法。结合网络攻击威胁程度、漏洞利用情况和网络稳定性三要素建立指标体系,并采用正态云重叠面积定量描述云模型的相似度,实现对网络风险的模糊量化评估。实验表明,该方法能有效地评估网络风险,提高评估结果的精确性。     

基于HMM的网络安全态势评估方法

为了准确高效地评估网络系统安全状态,提出了一种基于隐Markov模型(HMM)的态势量化方法。首先结合网络威胁类型及服务漏洞信息对其安全态势进行量化,然后按照层次化策略扩展到整个网络。基于KDD CUP99数据集的仿真实验分析表明,该方法能够完成对网络安全态势的感知与评估。     

集对分析的可信网络安全态势评估与预测

为了解决可信网络中网络管理和安全监控审计的问题,通过对可信网络连接框架(TNC)和网络态势感知体系(CSA)的研究,针对可信网络安全中多数据源确定性与不确定性的特点,提出了基于集对分析的网络安全态势评估与预测方法 SPSAF.SPSAF首先采用基于特征库的方法审计网络连接信息、系统管理信息、系统监控信息和应用服务信息,然后综合改进的熵权法和层次分析法提取安全态势指标权重,再利用集对分析方法对安全态势指标进行评估得到网络安全态势值,进而绘制网络安全态势图,最后采用Box-Jenkin模型基于安全态势值预测网络安全趋势.仿真实验结果表明SPSAF能够准确有效地反映当前及未来的网络安全态势,有助于管理员有效地制定网络安全策略,并能及时发现风险,迅速准确地调整策略和实施应对措施,提供更全面可靠的网络安全保障.     

网络安全威胁态势评估方法研究

目的为了评估网络的安全威胁态势,提出了一种基于隐马尔可夫模型的评估方法.方法建立了一个简单的用于描述主机安全状态的隐马尔可夫模型,利用该模型计算主机处于被攻击状态的概率.在此基础上,结合主机重要度计算主机的威胁指数,进而评估网络的整体威胁态势.结果实验结果表明,通过对威胁指数的分析和处理,能够获得主机和网络两个层次的威胁态势曲线,安全管理人员可以从中发现目标主机和网络的安全规律.结论利用该方法获得的评估结果能够指导安全管理人员调整安全策略,以便提高主机和网络的安全性.     

一种量化安全风险等级评估模型

为了寻找一种理想的、操作性强的网络安全风险评估模型,对网络安全风险评估进行了深入的分析和研究;结合网络安全的三要素(风险威胁、安全技术、安全性质),提出了一种网络安全风险等级的计算模型.该模型包括一个安全技术矩阵和细分的二级评估参数.其中,安全技术矩阵中各元素的值代表该元素在整体安全等级中的权重,对不同的网络系统进行评估时,根据专家的建议和网络系统的实际情况调整技术矩阵的权重分配值;二级评估参数是根据安全技术矩阵的元素,分别列出所面临的风险威胁,面对这些风险威胁所能够采用的安全技术,以及网络系统的安全性质评价,通过对这些评估参数的分值计算得到网络的安全等级,以此对网络安全等级进行划分.该模型比较好地解决了定量化评估问题,具有操作性、实用性等特点.     

基于免疫的网络安全态势感知关键技术研究

为了改变目前网络安全防御主要依靠防火墙、漏洞扫描、入侵检测等传统网络安全工具进行被动防御的局面,将人工免疫技术应用于网络安全态势感知技术,提出并实现了一种基于免疫的网络安全态势感知技术.该技术采用基于免疫的入侵检测模型实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络风险实时定量评估模型.在对网络安全状况的趋势预测中,采用基于时间序列的ARMA模型对网络当前安全状况及未来变化趋势进行实时、定量的分析、预测,从而有效地缓解网络攻击造成的危害,提高网络信息系统的应急保障能力.实验结果表明该系统能及时有效调整网络安全策略,提供更全面的安全保障,是网络安全保障的一个较好解决方案.     

霸县凹陷文安斜坡内带层序地层学研究

以文安斜坡内带深层为研究对象,应用高分辨层序地层学等方法研究识别隐蔽油藏.通过兴隆1井地层重新划分及高分辨率三维地震应用,将该区沙三、沙四段地层之间重新确定为不整合接触.在三级层序地层框架建立的基础上,刻画各体系域砂体展布特征,构建了坡折带控制沙四下自生自储岩性油气藏成藏模式.通过钻井实践,首次在霸县凹陷发现沙四下段含油层系及新的烃源岩层,实现了深层自生自储式油藏类型的勘探突破.     

浅析资产减值会计对利润的操纵

会计制度规定企业定期或者至少于每年年度终了，对各项资产进行全面检查，合理地预计各项资产可能发生的损失，并计提资产减值准备，既不高估资产或收益，也不少计负债或费用，从而避免虚增企业利润。但在实务中，一些企业却利用会计法规准则中的原则性，通过资产减值准备达到操纵会计利润的目的，本文即是从企业滥用资产减值入手，以实例来揭示企业计提秘密准备的意图，以引起业内人士的重视。     

齿轮—五杆机构的轨迹特性研究

采用计算机机构动画仿真的方法，对齿轮五杆机构的轨迹特性进行了研究。分析了该机构双曲柄存在的条件，两连杆铰接点Ｃ的轨迹曲线可到达的区域及该轨迹曲线形状随机构结构参数的不同而变化的规律，从而为齿轮五杆机构的轨迹综合提供了重要依据。     

密炼机转子的刚度计算

介绍了变截面梁变形计算的初参数法，运用该方法求密炼机转子的变形，并得到了精确的解。     

数学优化方法在新安江模型参数率定中的应用分析

以3种数学优化方法及新安江(三水源)模型的理论为依据,介绍了优化方法在新安江三水源模型参数率定中的应用.将率定成果与API模型进行了对比,说明这3种优化方法在大宁河流域参数率定中应用效果良好,具有很好的参考和推广价值.     

高职高专材料力学实验教学改革问题初探

材料力学是一门实践性很强的课程,在教学中加强实践环节,对调动学生的学习积极性,培养和提高他们理论联系实际、综合解决问题的能力,训练创造性思维,有很大帮助。针对高职高专院校材料力学教学目标与存在的问题,结合高职高专教育的特点,从改革实验指导教材、开放实验室、增加辅助实验教学手段等方面,提出了高职高专院校材料力学实验教学改革的措施。     

线性方程组不同形式解的内在联系

在线性方程求解时，应用不同的方法可以得到不同形式的解。本文讨论了这三种解的内在联系。这三种形式的解可以相互转换，因而是等价的。     

马克思主义中国化的热点问题研究综述

近年来,马克思主义中国化成为一个热门话题,许多学者对此进行了一系列探讨,主要涉及到马克思主义中国化历史进程研究、马克思主义中国化的历史经验与基本规律研究、中共主要领导人对马克思主叉中国化的贡献等问题,取得了颇有价值的理论成果。     

高校招生录取模式改革初探

高校招生录取模式是关系到考生切身利益和高校生源质量的关键因素.解决好考生的成绩、志愿和学校录取原则之间的矛盾是促进普通高校招生工作健康发展和体现教育公正、公平原则所面临的主要问题.从分析高校招生录取模式的视角提出了高校招生录取模式改革的趋势和目的,并对其必要性和可行性进行了探讨.     

脱灰煤中氟脱除方法的研究

氢氟酸法生产高精煤是非常有效的方法,但脱灰后煤中氟含量大大超过使用所允许的范围.本文在前人的基础上研究脱灰煤中氟脱除的方法,借以寻求降低氟含量的有效途径.实验时研究了稀盐酸浸取、沸水浸取、常压或减压热处理以及气体热载体处理等几种脱氟方法,结果表明:经过上述一级脱氟处理,氟含量可降低40-70％,如采用二级处理,可以有效地把脱灰煤中氟含量降低在200ppm以下,甚至接近原煤中的氟含量。