开放式数控总线标准中数据链路层研究

在制定开放式数控系统总线接口与通信规范标准的基础上,针对数控系统的特点,提出一种基于抽象数据链路层和实际数据链路层的双子层数据链路层结构模型,讨论抽象数据链路层的服务和协议规范以及与实际数据链路层间的封装与映射机制,并实现应用层和实际数据链路层间的服务与协议转换。     

数据链路层安全隐患及网络病毒防范对策

针对数据链路层的安全隐患,尤其是利用协议缺陷的网络病毒危害,提出了相应的防范对策。以局域网应用和安全管理为基础,简要介绍了数据链路层的主要功能,分析了针对数据链路层的网网络病毒的工作原理,有针对性地给出了相应的方法和思路。     

内网主机访问控制系统模型的构建

通过改造内网通信主机的网络协议栈,在其数据链路层和IP层之间嵌入一安全访问控制层,在此控制所有流过主机协议栈的网络数据包.在数据包如何安全的"控制"上,采用凭证一策略验证的信任管理子模型、附加数据链路层序列号确认以及实时的加密网络数据包等技术手段.     

链路层安全隐患及防范技术

针对数据链路层的安全隐患,利用ARP、DHCP、STP、DTP、VTP等协议的网络攻击,提出了相应的防范对策.以交换式以太网技术为基础,分析数据链路层的不安全因素,有针对性地给出了相应的解决方法和思路.     

关注网络中的数据链路层攻击

作为OSI模型中的数据链路层,它是OSI模型七个层次中既能共同合作,又能独立发挥作用的一个层次。数据链路层位于物理层上方和网络层、传输层的下方。如果第二层首先遭受攻击。网络的其他部分很可能会立即受到威胁。网络的安全性取决于最薄弱的环节,而这可能就是数据链路层。     

非接触卡数据链路层通信模型的设计与实现

在对非接触智能卡数据链路层通信协议深入分析的基础上，采用有限状态机模型对卡上数据链路层协议的实现算法进行了数学表述和状态转换的设计，并采用统一建模语言UML中的状态图描述了卡上的协议处理过程。最后，在智能卡芯片上实现了此层协议，实际应用证明系统运行正确。     

现场总线协议实时性能指标的Petri网仿真计算

现场总线协议的实时性能与数据链路层协议关系密切，能否给出有效的数据链路层仿真模型，是进行现场总线实时性能分析计算的关键。本文详细探讨现场总线数据链路层协议特点，对目前流行的多种总线进行分类，在分类的基础上给出了确定随机Petri网仿真计算模型以及相关性能参数的计算。     

现场总线协议实时性能指标的Petri网仿真计算

现场总线协议的实时性能与数据链路层协议关系密切，能否给出有效的数据链路层仿真模型，是进行现场总线实时性能分析计算的关键。本文详细探讨现场总线数据链路层协议特点，对目前流行的多种总线进行分类，在分类的基础上给出了确定随机Petri网仿真计算模型以及相关性能参数的计算。     

无线链路保障QoS垂直映射技术

无线网络通信中为提供QoS保障,提高链路可靠性和有效性是十分关键的。通信协议中与链路相关的协议层包括物理层和数据链路层。物理层技术以提高物理层性能为目标,数据链路层技术以提高数据链路层性能为目标并受物理层技术制约。为保障可靠通信链路,提出一种无线网络中物理层和数据链路层QoS指标垂直映射结构,并通过等效容量方法实现低信噪比状态下瑞利平坦衰减信道QoS垂直映射;仿真结果验证了所提出模型的有效性。     

DECnet_DOS Ethernet数据链路层的分析与研究

本文首先简要介绍了DNA Ethernet 数据链路结构规范;接着对此规范的实现模块DLL3COM 进行了较深入的分析,重点讨论了它采用的技术和方法以及各子模块之间的关系,还讨论了数据链路与上下层之间的关系;最后简述了数据链路层的特点。这项工作为DECnet_DOS 网络软件的进一步开发应用打下了基础,同时对异种机联网也有一定的参考价值。目前,DECnet_DOS 数据链路层支持异步DDCMP 协议和Ethernet 局域网。本文主要讨论DECnet_DOS Ethernet 数据链路层。     

一种融合多源数据的网络安全态势评估模型

网络安全态势评估是目前网络安全领域的研究热点之一。对国内外已有的网络安全态势评估方法进行了分析和比较,提出一种融合多源数据的网络安全态势定量评估模型。同时考虑主机和链路对网络安全态势的影响,将网络安全态势指标归纳为主机安全指标和链路安全指标。采用改进D-S证据理论融合日志记录、告警信息和其他探针数据,得到精简的主机安全事件集合和链路安全事件集合。依据相应的服务信息分别计算主机安全态势和链路安全态势,实现网络安全态势定量评估。通过网络仿真软件构建网络实例,对所提出的网络安全态势评估模型进行了验证,实验结果表明该模型可以准确地对网络安全态势进行定量评估,评估结果能够客观地反映网络安全态势的变化趋势。     

基于D-S证据理论的网络安全风险评估模型

针对网络信息系统的安全风险评估问题,提出了基于D－S证据理论的风险评估模型。证据理论是一种处理不确定性的推理方法。首先用“折扣率”对Dempster合成法则进行了改进,然后使用改进后的Dempser合成法则对网络中存在的各种风险因素进行合成,减少了风险因素中的不确定性,并以实例验证了该模型在网络安全风险评估中的应用,仿真结果证明了该算法的正确性。最后,通过与模糊综合评判法进行比较验证了证据理论具有更高的准确性。     

基于改进D-S证据和融合权集的安全风险评估

针对信息化系统安全风险评估过程中安全风险因素指标的重要性难以赋权的问题,本文以建筑工地施工现场为应用场景,提出一种基于改进的D-S证据理论与融合权集结合的安全风险评估模型.首先,在充分研究建筑工地安全风险评估流程和要素的基础上,建立建筑工地安全评价体系;其次,采用基于权值分配和矩阵分析的D-S合成算法改进AHP法和基于数据的熵权法计算评价体系中指标层中各指标的主、客观权重;然后,运用改进的D-S证据融合算法进行多源证据的合成,获取指标权重,避免单一赋权的片面性,得到最优综合权重;最后,根据TOPSIS评价算法计算建筑工地综合评价指数.分析表明,基于改进D-S证据理论-融合权集的安全风险评估模型,能有效评估建筑工地施工现场的安全性,降低评估结果的不确定性,提高风险评估结果可信度.     

基于一维卷积神经网络与改进D-S证据理论的警务云安全数据融合技术

针对系统内评估信息来源单一、准确度偏差过大与异构数据提取融合不充分的问题,提出了一种可扩展攻击行为的多源异构网络安全数据融合框架。首先,建立以攻击模式为核心的安全事件分析模型,进一步精简安全数据;其次,针对决策层数据特征提取不足的问题,建立了基于攻击行为的1D-CNN （1D convolutional neural network,1D-CNN）模型,对警务安全数据进行特征学习和重构;为了进一步提高警务云安全数据的分类能力,模型改进了D-S证据理论并结合多源安全数据的可信度进行数据融合。实验分析表明,基于1D-CNN的改进D-S证据理论模型进一步提高了警务云中安全事件的报警识别率,与其他相关技术相比,该模型具有较好的分析能力,对警务云的安全入侵检测和漏洞分析具有重要意义。     

考虑时间参数的网络安全态势评估模型研究

针对已有网络安全态势评估由于缺乏考虑数据源时变性而造成的证据源证据不可靠、评估出现误差的问题,引入时变函数来刻画多源证据的时变性,提出时变D-S证据理论,用以提高证据的可靠性。使用改进的时变D-S证据理论方法对多传感器的证据进行融合,得到威胁的发生概率,并在此基础上提出带有时间参数的网络安全态势评估层次化模型;最后利用网络实例数据,对所提出的网络安全态势评估模型进行了验证。实验对比结果表明,该模型对实际网络运行情况的评估更符合实际情况。     

基于证据理论的网络安全风险组合评估方法

研究网络安全风险评估问题,网络安全风险具有时变性和非线性等特点,采用单一的方法难对其进行准确评估,为提高网络安全评估准确率,提出一种证据理论的网络安全风险评估算法。首先采用层次分析对网络评估指标体系权重值确定,然后采用支持向量机和BP神经网络对网络安全风险进行评估,最后采用证据理论对两者的评估结果进行融合,获得网络安全风险最终评估结果。通过网络安全数据集进行仿真,结果表明,组合方法充分利用支持向量机和BP神经网络的优点,能够全面反映网络安全状态,提高了网络安全风险评估的准确率,评估结果更加可靠,便于采取相应的安全防范措施,可以最大限度的降低网络风险带来的经济损失。     

基于不完全信息博弈模型的信息系统安全风险评估方法

博弈理论具有的目标对立性、关系非合作性和策略依存性等特征与网络攻防对抗过程保持一致，将博弈理论应用于网络信息安全已经成为研究热点，但目前已有的研究成果大都采用完全信息博弈模型，与网络攻防实际不符。基于此，为提高信息系统风险评估的准确性，本文构建不完全信息条件下的静态贝叶斯攻防博弈模型，将其应用于网络信息系统安全风险评估，构建相应的信息系统安全风险评估算法。通过仿真实验验证了本文模型和方法的有效性，能够对信息系统安全威胁进行科学、有效的评估。     

基于D-S论据理论的网络安全态势预测方法研究

随着信息技术的不断进步,网络安全问题日益突出,网络安全态势便在此基础上产生并逐渐成为研究者研究的重点,D-S论据理论的网络安全态势预测方法是为了获取网络在未来一段时间内的安全态势状况,构建D-S论据理论的网络安全态势预测模型能够将原有的理论和当前网络安全态势相融合,从而进一步降低网络信息的风险性,从而提高网络的监控能力,给人们的生活提供信息安全保障。本文将主要研究基于D-S论据理论的网络安全态势预测方法。     

基于改进贝叶斯模型的信息安全风险评估

 随着信息化时代的到来,信息安全问题变得日益复杂与多样,因此急需一种高性能的解决方法。本文在前人的研究基础上进一步改进贝叶斯网络模型在信息安全风险评估中的应用。首先分析信息系统风险元素种类,提出一种新的确定风险因素的方法,即建立因素之间常见关联关系;然后依据因素关联关系确定信息系统指标体系,并结合经验积累的条件概率,利用Matlab贝叶斯网络工具箱（BNT）构建完整的贝叶斯网络风险评估模型,其中包括对评估流程、方法使用及风险等级确定的分析;最后通过实例分析改进的贝叶斯评估模型,对实验数据推理出风险各等级概率。仿真结果与实际结论相一致,表明改进的贝叶斯评估模型能够准确反映信息系统安全风险等级,是一种有效且合理的评估方法。     

基于模糊集和DS证据理论的信息安全风险评估方法*

在信息安全风险评估过程中,存在着很多不确定和模糊的因素,针对专家评价意见的不确定性和主观性问题,提出了一种将模糊集理论与DS证据理论进行结合的的风险评估方法。首先,根据信息安全风险评估的流程和要素,建立风险评估指标体系,确定风险影响因素;其次,通过高斯隶属度函数,求出专家对各影响因素的评价意见隶属于各个不同评价等级的程度;再次,将其作为DS理论所需的基本概率分配,引入基于矩阵分析和权值分配的融合算法综合多位专家的评价意见;最后,结合贝叶斯网络模型的推理算法,得出被测信息系统所面临的风险大小,并对其进行分析。结果显示,将模糊集理论和DS证据理论应用到传统贝叶斯网络风险评估的方法,在一定程度上能够提高评估结果的客观性。