水工钢闸门主梁模糊失效概率计算方法研究

为合理计算水工钢闸门主梁模糊失效概率,分别将主梁相对变形当作一个随机变量及三个变量的组合,采用积分法、当量随机化方法及蒙特卡罗法进行了计算。当相对变形为一个随机量时,采用积分法及当量随机化方法计算,两者的差别在于积分法用隶属函数描述模糊限值,当量随机化方法是将模糊限值当量作为一个随机量。当相对变形看作三个变量的组合时采用蒙特卡罗法进行计算,该方法考虑了三个变量的分布特性,更符合实际情况,模糊限值也用随机量表示。计算表明,积分法与当量随机化方法结果相近,验证了当量随机化方法的精度;蒙特卡罗法结果与相对变形服从正态分布时、用当量随机化方法计算的结果接近,故主梁相对变形服从正态分布更为合理。三种计算方法中,当量随机化方法计算失效概率相较于其它方法有计算过程简便,效率高的优点。     

敏感性问题的一种调查方法

基于调查数量特征的敏感性问题的随机变量乘法模型提出了一种改进模型,该模型比随机变量乘法模型有着更高的精度．由此,将此改进模型推广到最优分配下的分层抽样情形,在总体适合分层时,能提高总体估计量的估计精度;另外,由于在不同层中可以使用不同的随机化装置,这在实际的调查操作中有着更强的可行性．     

ROP防御研究现状

自从ROP思想被提出以来,对程序安全的影响,特别是当前已知的安全防御提出了新的挑战。最近几年,ROP的研究取得一些进展。如何去防御这种基于控制流的细粒度,而灵巧的攻击思想已成为当前ROP研究的一个重要方向。而ROP的最终防御的解决方案能够有效处理当前多数基于控制流攻击的防御问题,能够根除很多现行的控制流程序。因而,ROP的研究对于提升程序乃至体系结构的安全有着特别的意义。将阐述ROP的研究现状,指出ROP防御研究的当前瓶颈,并对ROP防御当前的瓶颈提出一些设想和解决方案。     

利用PCA增强随机化隐私数据保护方法

基于随机化的数据扰乱及重构技术是数据挖掘中的隐私保护(Privacy-Preserving Data Mining,PPDM)领域中最重要的方法之一.但是,随机化难以消除由于属性变量本身相关性引起的数据泄漏.介绍了一种利用主成分分析(Principal Component Analysis,PCA)进行属性精简的增强随机化方法,降低了参与数据挖掘的属性数据间相关性,更好地保护了隐私数据.     

基于浮点数编码GA的多参数寻优

提出了一种基于浮点数编码遗传算法学习模糊控制器前件、后件参数的方法。对采用二进制编码和浮点数编码，遗传算法的执行效率进行了研究，并结合实例，说明浮点数编码在多参数寻优中具有很好的效率。     

改进的分布式consensus在小世界网络中的应用

研究了一种改进的分布式consensus及其在小世界网络中的应用。通过将RH问题降到一维且使用惩罚函数F(x,x(i))来达到consensus。只要改变很少的几个连接(即改变p的大小),就可剧烈的改变网络的性能,从而加速改变收敛速度。通过代数连通度2λ(G)增大可提高一致收敛的速度。仿真结果表明该方法不但减少了主体之间的通信量,而且加快了一致性收敛的速度。     

具有随机化统计检验的聚类分析算法与网络实现

聚类分析是应用最为广泛的数学方法之一，但又被认为是数学上不严格的一类方法。主要原因在于聚类过程及其结果没有统计学标准。本文建立了具有随机化统计检验的聚类分析算法，用于对若干个样品进行有显著性标记的聚类分析。该算法由三部分组成：距离测度计算、随机化检验和系统聚类。在该算法中，有14种距离测度、三种系统聚类方方法及指标加权与否可供选择。样品之间的距离定义为：1-随机化检验的P检验值；两类间的距离若满足P检验标准则合并为同一类是统计上显著的、可接受的，否则就是不显著的、不可接受的。算法的特点是：用随机化方法进行差异显著性检验，使得对多种距离测度可进行严格的统计检验，随机化检验不需统计前提和假设，适用于各种统计问问题；用于差异显著性检验的随机化方法需要随机化数值为正整数值，适用范围过窄，用数值同步移位和平移方法可使之适用于实数域。算法用Java语言网络化实现，包含六个类和一个HTFML文件。可通过网络在多种Java兼容的浏览器上实现算法共享。根据水稻田无脊椎动物多样性的调查数据，本文对该算法进行了对比分析，并讨论了选择距离测度的一些原则和进一步研究的途径等问题。     

基于类别随机化的随机森林算法

随机森林是数据挖掘和机器学习领域中一种常用的分类方法,已成为国内外学者共同关注的研究热点,并被广泛应用到各种实际问题中。传统的随机森林方法没有考虑类别个数对分类效果的影响,忽略了基分类器和类别之间的关联性,导致随机森林在处理多分类问题时的性能受到限制。为了更好地解决该问题,结合多分类问题的特点,提出一种基于类别随机化的随机森林算法(RCRF)。从类别的角度出发,在随机森林两种传统随机化的基础上增加类别随机化,为不同类别设计具有不同侧重点的基分类器。由于不同的分类器侧重区分的类别不同,所生成的决策树的结构也不同,这样既能够保证单个基分类器的性能,又可以进一步增大基分类器的多样性。为了验证所提算法的有效性,在UCI数据库中的21个数据集上将RCRF与其他算法进行了比较分析。实验从两个方面进行,一方面,通过准确率、F1-measure和Kappa系数3个指标来验证RCRF算法的性能;另一方面,利用κ-误差图从多样性角度对各种算法进行对比与分析。实验结果表明,所提算法能够有效提升集成模型的整体性能,在处理多分类问题时具有明显优势。     

Protecting Against Address Space Layout Randomisation （ASLR） Compromises and Return-to-Libc Attacks Using Network Intrusion Detection Systems

Writable XOR executable (W⊕X) and address space layout randomisation (ASLR) have elevated the understanding necessary to perpetrate buffer overflow exploits[1]. However, they have not proved to be a panacea[1–3], and so other mechanisms, such as stack guards and prelinking, have been introduced. In this paper, we show that host-based protection still does not offer a complete solution. To demonstrate the protection inadequacies, we perform an over the network brute force return-to-libc attack against a preforking concurrent server to gain remote access to a shell. The attack defeats host protection including W⊕X and ASLR. We then demonstrate that deploying a network intrusion detection systems (NIDS) with appropriate signatures can detect this attack efficiently.     

基于Return-Oriented Programming的程序攻击与防护

随着w⊕x等技术的引入,传统的代码注入攻击几乎被消除,return-to-lib攻击受到很大程度的抑制。在此 背景下,Hovav Shacham提出了Return-Oriented Programming(ROP)的思想,该思想基于栈溢出的原理,通过使用程 序库中有效的以ret指令结尾的短指令序列构建gadget集合,使之具有图灵完备特性,来完成计算和攻击。讲述ROP 思想自提出以来的一些研究成果和其实际的攻击能力,阐述ROP自动化的当前成果与未来可能的发展方向,进而分 析和预测ROP自动化的下一步的研究方向。同时,也将从ROP的几个特征分析消除这种攻击的策略和方法,并介绍 目前已有的防护思想和成果,论述这些方法的优缺点和改进方向。综合阐述ROP攻击与ROP防护这一矛与盾的问 题,力争使读者理解ROP的思想,知悉当前的发展状态,并在此基础上能够进一步推进ROP攻击及其防范的研究。