倒立摆的输出反馈控制:脆弱性和鲁棒性分析

对具有非最小相位的不稳定对象设计了H∞输出反馈控制器，从脆弱性和鲁棒性这两方面对设计结果进行了分析。指出该控制器的极点和传递函数对于控制器系数微小变化的灵敏度并不高，不是脆弱性问题。分析指出这种基于混合灵敏度的H∞设计对未建模动态缺乏鲁棒性，这会导致实际系统不能稳定工作。文中还给出了本例中H∞输出反馈。     

入侵报警聚合关联模型的研究与实现

入侵报警聚合关联模型是一个快速、有效的报警分析架构.它通过将低级报警事件与主机脆弱性信息进行聚合、高级报警事件之间进行基于知识库的关联和增加新的功能组件,降低入侵报警的误报率,提高报警的解读性.     

Linux桌面操作系统脆弱性测试研究

操作系统的安全性是整个信息系统安全的核心和基础。拳文基于相关的系统安全性评测标准，结合Linux桌面操作系统的设计与实现特点，探讨了Linux桌面操作系统的脆弱性测试框架与测试方法，实现了一个脆弱性测试与管理平台，并利用该平台，对目前两种国产Linux桌面操作系统进行脆弱性测试，验证了该平台的实用性和有效性。     

一种防篡改的脆弱数字水印算法

数字水印技术是一种实现版权保护以及安全认证的有效方法,已经成为多媒体信息安全研究领域的一个热点.本文提出了一种脆弱性数字水印算法,能够将强度较大的一般性处理造成的失真与恶意篡改操作造成内容失真区分开采.可以被用来进行安全认证.     

数据加密标准旁路攻击差分功耗仿真分析

器件在加密过程中会产生功率、电磁等信息的泄漏,这些加密执行过程中产生的能量辐射涉及到加密时的密钥信息;文章首先简单分析了CMOS器件工作时产生功耗泄漏的机理,即与门电路内处理数据的汉明距离成正比;详细分析了DES加密过程的功耗轨迹,建立了DES加密过程中的功耗泄漏模型,并利用该模型建立了差分功耗分析(DPA)仿真平台;通过这个仿真平台在没有复杂测试设备与测试手段的情况下,对DES加密实现在面临DPA攻击时的脆弱性进行分析,全部猜测48位子密钥所须时间大约为6分钟,剩下的8位可以通过强力攻击或是附加分析一轮而得到;可见对于没有任何防护措施的DES加密实现是不能防御DPA攻击的.     

FIPS 140—2框架下的智能卡脆弱性分析

智能卡应用系统是一个安全环境很复杂的系统，为了保证智能卡的安全性，必须依据某种安全评估标准对智能卡进行严格的评测。本文给出了一种基于FIPS140—2的物理安全需求对智能卡进行有效评估的方法，分析了对智能卡进行穿透性测试的方法、技术和工具，为智能卡的物理安全评估提供了指导。     

基于规则脆弱性评估方法的研究

该文探讨了一种基于规则库的脆弱性评估方法,其中扫描技术和仿真攻击技术是规则评估方法的关键,文中列出的现有的评估标准为网络评估提供了参考.     

复杂网络理论在电力网络中的应用与研究

从结构模型的层次简述了复杂网络的相关研究,并根据文献中的研究成果,分析说明了电力网络所具有的符合复杂网络共性的性质,即小世界性和无标度性.概述了复杂网络理论在电力系统中的应用,重点说明了利用复杂网络分析大停电事故的方法和意义,以及如何从复杂网络的角度来分析和研究电力网络的动态特性.总结了目前复杂网络研究尚需解决的问题并预测了复杂网络在今后的电力网络研究中的作用及其发展趋势.     

基于多属性决策的电力通信网的节点重要度计算方法

随着电网规模不断扩大,作为电网的支撑网络,电力通信网络的结构变得更加复杂且脆弱。预先识别和保护电力通信网中的重要节点是降低网络脆弱性的有效方法。为了全面地分析电力通信网中的节点,从网络中节点的局部信息、全局信息以及节点承载的业务重要度量化节点的重要性,提出一种基于多属性决策的电力通信网节点重要性计算方法。该算法首先根据各节点指标计算指标熵值以及指标之间的肯德尔系数,确定指标权重,结合多属性决策方法得到节点指标贴近度,进而得到各节点的实际重要度。最后根据不同节点重要度计算方法,分别攻击小型电力通信网、传统复杂网络、市级电力通信网中的节点,分析对网络指标的影响,证实该方法的合理性。     

污灌区浅层地下水污染风险评价研究

以污灌区土壤作为风险源,以地下水系统作为风险受体,建立了包含地下水脆弱性、地下水特征污染物容量指数及土壤特征污染物潜在生态危害指数的地下水污染风险评价概念模型。以太原市小店污灌区为例,利用该模型对浅层地下水污染风险进行评价。结果表明:污灌区地下水脆弱性相对较低,特征污染物分布较为集中;受含水层脆弱性指数、特征污染物容量指数及潜在生态危害指数的影响,污灌区浅层地下水污染风险高低分布不均,较高污染风险区和高风险区分布在西吴、贾家寨、梁家庄等村庄以及汾河、萧河沿岸一带,占区域面积的31%。研究成果可为污灌区地下水污染风险分区提供参考依据。