基于因果关联的电力工控系统攻击场景还原

随着电力系统自动化程度的快速提升,电力工控系统已成为网络攻击的重要目标。文中将因果关联方法应用于电力工控系统攻击场景还原,并提出一个完整的场景还原框架。该框架在攻击取证阶段通过入侵检测和监测设备得到多源原始告警信息,然后采用入侵检测信息交换格式将多源告警信息标准化并去除冗余,获得有效攻击证据;在场景还原阶段,引入告警信息差异度计算方法,并结合因果关联方法推理还原攻击路径。配电网攻击还原案例分析验证了所提框架的可行性。     

基于描述逻辑的告警信息关联

随着网络安全问题的日益突出,IDS被更多地用于安全防护,然而每天数以千计的告警信息却使得安全管理员无从招架。因此,自动关联有逻辑联系的告警信息从而减少告警数量已成为IDS日后发展的关键。论文以描述逻辑为基础,用它对攻击进行统一定义;以攻击场景为载体,用它来分析匹配相继出现的告警信息;以能力集为纽带,用它来串联起一幅幅攻击场景,从而能清晰地展现不同告警之间所隐含的逻辑关系,进而为实现关联归并提供依据。     

基于攻击图模型的网络安全态势评估方法

针对网络攻击出现的大规模、协同、多阶段的特点,提出一种基于攻击图模型的网络安全态势评估方法.首先,结合攻击事件的时空特征融合多源告警数据构建网络攻击行为特征;其次,基于告警信息映射攻击节点,关联多步攻击的路径;再次,在构建攻击图的基础上,结合转移序列构建攻击节点转移概率表,将转移概率引入攻击图中,推断攻击者的攻击意图;...     

基于多假设跟踪的入侵场景构建研究

基于信息融合领域经典的多假设目标跟踪理论,设计了一种模糊化的多假设入侵场景构建方法;对入侵检测系统产生的报警,按照假设形成、模糊假设评价、假设管理的步骤进行自动组织和分析,形成可信攻击片段,并最终从可信攻击片段中自动构建出黑客的入侵场景。在DARPA2000测试数据集上的试验表明,提出的方法是可行的、高效的。     

基于属性攻击图的动态威胁跟踪与量化分析技术研究

网络多告警信息融合处理是有效实施网络动态威胁分析的主要手段之一。基于此该文提出一种利用网络系统多告警信息进行动态威胁跟踪与量化分析的机制。该机制首先利用攻击图理论构建系统动态威胁属性攻击图;其次基于权限提升原则设计了前件推断算法(APA)、后件预测算法(CPA)和综合告警信息推断算法(CAIIA)进行多告警信息的融合与威胁分析,生成网络动态威胁跟踪图进行威胁变化态势的可视化展示。最后通过实验验证了该机制和算法的有效性。     

基于动态概率攻击图的云环境攻击场景构建方法

针对复杂多步攻击检测问题,研究面向云计算环境的攻击场景构建方法.首先,构建了动态概率攻击图模型,设计了概率攻击图更新算法,使之能够随着时空的推移而周期性更新,从而适应弹性、动态性的云计算环境.其次,设计了攻击意图推断算法和最大概率攻击路径推断算法,解决了误报、漏报导致的攻击场景错误、断裂等不确定性问题,保证了攻击场景的...     

一种基于软件定义网络的网络攻击分析方法

在网络信息安全管理中,风险评估可以保护资产免受网络威胁,并降低基础设施被攻击的风险。在风险评估过程中预测基本攻击行动的发生概率非常重要。提出一种风险概率模型,该模型考虑了漏洞的严重性、攻击场景和各种潜在的参与者及其动机;然后根据模型得到的结果,进一步推断出最可能的攻击场景。实验结果表明,提出的方法能够较好地实现风险预测。     

融合多源告警信息的安全态势感知方法

为了解决海量网络告警信息无法有效整合的问题,提出一种融合多源告警信息的安全态势感知方法,该方法通过深度学习利用告警信息的关联性对多源告警信息进行分析、融合关联,在此基础上,采用最大概率攻击路径的方法更清晰展现网络攻击行为,从而提升网络安全态势感知的精准度。     

基于状态转换的SIP容侵模型研究

通过对DoS攻击的原理、方式和特征及SIP网络面对的典型DoS攻击的深入研究,结合基于状态转换的容侵模型、Client Puzzle思想、SIP会话、SIP网络及其代理服务器的特点,提出了基于状态转换的SIP容侵模型,并设计相应的仿真实验环境,对该模型抵御DoS攻击的能力进行测试.测试结果表明该模型可以有效地处理针对计算能力、等待时间和洪水攻击类型的DoS攻击,增强了系统承载DoS攻击的能力,提高了SIP网络的可用性.     

基于多模态特征转换嵌入的场景图生成

场景图生成是计算机视觉领域中的热点研究方向，可连接上、下游视觉任务。场景图由形式为<主语-谓语-宾语>的三元组组成，模型需要对整幅图像的全局视觉信息进行编码，从而辅助场景理解。但目前模型在处理一对多、多对一和对称性等特殊的视觉关系时仍存在问题。基于知识图谱与场景图的相似性，我们将知识图谱中的转换嵌入模型迁移至场景图生成领域。为了更好地对此类视觉关系进行编码，本文提出了一种基于多模态特征转换嵌入的场景图生成框架，可对提取的视觉和语言等多模态特征进行重映射，最后使用重映射的特征进行谓语类别预测，从而在不明显增加模型复杂度的前提下构建更好的关系表示。该框架囊括并补充了现存的几乎所有转换嵌入模型的场景图实现，将四种转换嵌入模型（TransE、TransH、TransR、TransD）分别应用于场景图生成任务，同时详细阐述了不同的视觉关系类型适用的模型种类。本文所提框架扩展了传统应用方式，除独立模型之外，本文设计了新的应用方式，即作为即插即用的子模块插入到其他网络模型。本文利用大规模语义理解的视觉基因组数据集进行实验，实验结果充分验证了所提框架的有效性，同时，得到的更丰富的类别预测结...     

一种适用于突发16APSK信号的载波同步算法

为了实现突发16APSK信号载波同步,介绍了信号模型,给出了开环载波同步算法,分析了开环载波频偏估计和载波初始相位估计,介绍了闭环载波同步算法,重点介绍了载波相位误差提取和闭环载波跟踪。通过载波同步仿真分析了开环频偏和初始相位估计及闭环开环联合算法的性能,验证了其适用于突发16APSK载波同步。     

导弹垂直转弯燃气舵仿真研究

垂直发射导弹不论在陆地防空系统以及舰上防空系统中得到越来越广泛的应用.而燃气舵是较为传统的垂直转弯方法,在低速时弥补空气舵的舵效不足.而做真实的实验需要点发动机和燃气舵,成本较高,因此在靶试实验前需要做大量的仿真来模拟真实燃气舵烧蚀情况.本文就是依托型号的基础上对燃气舵进行仿真研究,为靶试提供依据.     

激光冲击抗金属疲劳断裂的激光参数优化试验研究

描述了激光冲击参数对２０２４－Ｔ６２铝合金疲劳寿命的影响．当激光脉宽为５０ｎｓ时．试件表面产生有害的热损伤，疲劳寿命无显著性差别．当激光脉宽为１３ｎｓ时．试件表面未产生足够的塑性变形，疲劳寿命提高幅度不大．当激光脉宽为３０ｎｓ时，试件表面形成微凹致密的光亮冲击区．疲劳寿命获得大幅度提高，在９５％的置信度下．激光冲击试件的中值疲劳寿命是来冲击试件的４．２～８．１倍．     

AHB总线在密码SoC中的设计与应用

为了提高密码SoC的接口的规范性能和系统的整体性能,提出了一个基于AMBA总线规范高性能总线AHB的多密码算法IP核的集成方案。首先对AHB高性能总线进行了FPGA实现,并在此基础上实现了多个密码算法IP核与AHB总线的挂接,完成了基于AHB总线的片上系统集成。最后对AHB总线和密码算法集成进行了仿真和FPGA测试,并验证了实现的正确性。     

光谱和成像融合技术检测猪肉中挥发性盐基氮

挥发性盐基氮(TVB-N)含量是评价猪肉新鲜度的重要指标。尝试融合光谱和成像技术检测猪肉中TVB-N含量。实验以不同新鲜度的猪肉样本为研究对象,同时采集近红外光谱数据和图像数据,并对其分别进行特征提取和主成分分析,利用反向传播神经网络构建猪肉TVB-N的定量预测模型。实验结果表明,融合模型要优于单一技术模型,模型交互验证均方根误差(RMSECV)为1.2975,对独立样本预测时相关系数达到0.957。研究表明基于光谱和成像融合技术检测猪肉中TVB-N含量是可行的,检测结果的准确性和稳定性较单一技术有所提高。     

基于四象限探测器进行太阳跟踪的偏差分析

为了实现基于四象限探测器的太阳自动跟踪,首先分析了四象限光电探测器工作原理,并说明了选择四象限探测器的依据,介绍了使用四象限探测器进行太阳跟踪的装置,深入研究了太阳光斑几何位置与小孔光阑、四象限探测器安装位置可能存在的偏差影响,对四象限探测器与Ⅰ-Ⅴ转换电路系统进行了一致性分析,评价了一致性对跟踪精度的影响,最后介绍了跟踪时四象限探测器电压值存在偏差的原因和合理性.实验证明,基于四象限探测器的跟踪装置适用于高精度太阳跟踪.     

激光捷联导引头半实物仿真合成视线法研究

在分析激光制导半实物仿真系统特点的基础上,结合激光捷联导引头的工作原理,提出了一套基于合成视线的半实物仿真系统视线模拟方法。一方面,基于漫反射屏和三轴转台的激光制导半实物仿真系统架构建立了合成视线仿真模型,并在分析安装误差对合成视线仿真精度影响的基础上设计了合成视线仿真误差修正算法;另一方面,对合成视线仿真模型和误差修正算法进行了仿真计算。仿真结果表明,该方法在工程应用上是可行的,对提高激光制导半实物仿真系统对捷联导引头的测试和仿真能力有重要意义。     

基于循环平稳盲均衡算法的研究

传统的盲均衡技术是在假设接收信号是平稳信号的基础上进行均衡,但实际的通信信号具有循环平衡性。针对此介绍了基于循环平稳盲均衡算法的概念,阐述了基于循环平稳盲均衡算法的原理,分析了基于循环平稳盲均衡算法的特点,并对基于循环平稳盲均衡算法进行了展望。     

烟草行业同一数据中心双活存储研究和探索

双活软件的安装位置决定其实现方式。双活软件可以安装在服务器上,可以安装在第三方设备上,可以安装在存储上;演变为基于主机卷镜像方式、基于虚拟化网关方式、基于存储双活套件方式。但随着存储技术的积累、沉淀和发展,基于存储双活套件方式（非虚拟化网关方式）将引领双活存储解决方案。