基于辞典的相似匹配

在开发基于知识系统过程中,经常要进行字符型特征的相似匹配,使用基于关键词的匹配方法会出现匹配不全或匹配错误的现象.针对这一问题,以材料特征对飞机装配工艺知识的影响为对象,研究字符的概念相似匹配,提出一种基于辞典的知识相似匹配.研究辞典的构建,给出知识匹配辞典的模型,并基于辞典模型,设计了知识的相似匹配算法.     

基于实例相似度检测的蒙汉机器翻译方法

针对内蒙古地区机器翻译力量薄弱、技术落后等现状,提出一种基于实例的翻译方法,使用不同粒度的对齐技术对蒙汉双语语料库进行处理,根据相似度算法进行匹配和重组并生成译文.实验结果表明:利用实例库相似度检测的方法能够对特定领域的蒙古语做出有效的翻译,并在一定程度上提高翻译质量,在蒙汉机器翻译中具有较好的应用价值.     

基于边缘特征的多源图像分层匹配算法研究

针对灰度相关的匹配算法不能适用于多源图像的匹配问题,提出了一种基于边缘特征的分层匹配算法．该算法首先提取出两种非同源图像的边缘特征作为匹配的特征空间,并且为了提高匹配算法的速度,主要采取了以下几种措施：采用粗匹配和精匹配相结合的分层序贯相似度检测算法（SSDA）作为搜索策略;在粗匹配阶段运用跳跃式的搜索策略和亚抽样模板．然后在精匹配阶段为了兼顾匹配的精度采用逐点扫描的全像素点匹配．通过对真实合成孔径雷达（SAR）图像和光学图像的仿真,结果表明该算法能够较好地适用于多源图像的匹配,并且大幅提高了匹配算法的速度．     

基于FLM的特征检测算法在手势识别中的应用

提出一种用于特征检测的基于高斯函数的特征相似度函数 (FeatureLikelihoodmap(FLM) ) ,该函数是归一化为[0 ,1]的一个函数 ,它模拟了在尺度空间中各点的图像特征的相似度 .FLM继承了一些基于特征的图像描述方法的特点 ,避免了模型和数据匹配算法中所需要的大量的搜索 ,它还淘汰了基于特征的传统方法中的阈值需要 .本文推导了对称圆状特征的相似度函数 ,并且将它运用于手势识别中 ,实验结果表明该方法能很好地检测出手形特征并且进行手区域定位和手形识别 .     

基于FLM的特征检测算法在手势识别中的应用

提出一种用于特征检测的基于高斯函数的特征相似度函数(Feature Likelihood map(FLM))，该函数是归一化为[0，1]的一个函数，它模拟了在尺度空间中各点的图像特征的相似度．FLM继承了一些基于特征的图像描述方法的特点，避免了模型和数据匹配算法中所需要的大量的搜索，它还淘汰了基于特征的传统方法中的阈值需要．本文推导了对称圆状特征的相似度函数，并且将它运用于手势识别中，实验结果表明该方法能很好地检测出手形特征并且进行手区域定位和手形识别.     

一种基于模糊思想的变阈值免疫阴性选择算法

通过对人工免疫系统中阴性选择算法机理的分析,利用模糊思想,定义了模糊相似度,并在此基础上,提出了一种基于模糊思想的变阂值免疫阴性选择算法．该算法匹配阂值可变,采用调整匹配阈值的方法大幅降低黑洞数量;在满足一定模糊相似度的前提下,实现了带控制参数的模糊匹配,模糊程度可控．仿真结果表明,该算法生成的成熟检测器检测范围较大,空间覆盖率高,黑洞数量大幅下降,同时检测率有显著提高,算法具有较强的鲁棒性。     

基于N-gram的VB源代码抄袭检测方法

为了有效地抑制VB程序代码抄袭现象,提出一个基于N-gram的VB源代码抄袭检测方法,利用N-gram来表示VB代码文件,以提高检测准确率。同时采用基于Fork-Join框架的并行计算技术来提高算法效率。通过与MOSS系统的对比实验,证明基于N-gram的VB源代码抄袭检测方法检测准确率高于MOSS系统,并具有处理大规模数据的能力。     

使用遗传算法实现基于实例的本体映射

提出了一种新颖的基于实例的本体映射方法,即通过遗传算法确定最优实例间的映射集合,并通过相似度扩散算法获取高准确率的本体映射结果.文章描述了实例相似度度量技术和upPropagation算法,给出了本体映射问题的单目标优化模型,论述了使用遗传算法求解该问题的3个关键步骤,最后通过实验验证.实验表明,采用遗传算法实现基于实例的本体映射方法,可以获取高准确率的本体映射结果.     

基于FCA与语义理解的CBR实例库组织与检索方法

针对经典CBR模型在实例搜索中主要依赖关键字匹配而非语义理解,以及传统实例集组织结构难以体现和利用实例间相互依存的关系的缺陷,在CBR模型中引入了FCA理论与本体模型,通过构造本体知识域和知识元间相似度作为实例构造和语义检索的基础,并使用概念格结构来体现实例间的继承关系,提高了检索质量与效率。实验结果证明了改进CBR模型的优越性。     

基于特征点匹配对平面相似度的图像拼接

针对来自于不同视点拍摄的具有视差的两幅图像,提出了一种基于特征点匹配对平面相似性的图像拼接方法。该方法利用场景中属于同一平面特征点之间的变换矩阵一致性的特点,通过定义特征点匹配对之间的平面相似度来筛选特征点匹配对,有效降低了特征点的漏匹配率,提高了配准精度。采用图割算法计算图像的最优缝合线,进行拼接得到最终结果。实验结果表明,与现有经典算法相比,该方法具有较好的视差鲁棒性。     

基于监视代理的IaaS平台漏洞扫描框架

针对IaaS平台主机的安全漏洞问题,本文提出了一种基于监视代理的IaaS平台漏洞扫描框架。该框架通过增加监视代理,改进并优化传统漏洞扫描工具,增加软件版本更新检测功能,实现主机漏洞检测。该框架具有良好的扩展性、稳定性和实用性,并且易于在大规模集群中部署。实验证明该框架可以有效检测主机中存在的漏洞和低版本软件并提供安全报告与建议,有助于降低物理节点和虚拟机安全风险,维护IaaS平台的安全性。     

Combined software randomization security defense method

The traditional software security defense approach has always been faced with the problem of being easy to conquer and hard to defend, so in order to build a software security defense system that is easy to defend and hard to conquer, based on the idea of moving target defense, a combined defense in depth method for software security is designed and implemented to resist the attacks due to software vulnerabilities. The method introduces the mechanism of randomization on the source code and binary code level, and makes those mechanisms work together comprehensively through the design of metadata database, and finally forms a defense in depth for software security protection. The experimental results of the prototype system show that the proposed method can automatically and effectively build a diversity of software, and the generated software shows the uncertainty from both static analysis and dynamic aspects, which makes it difficult to analyze and attack, thus being able to effectively resist the network attacks based on software vulnerabilities.     

基于上下文特征融合的代码漏洞检测方法

针对现有代码漏洞检测方法误报率和漏报率较高的问题,提出基于上下文特征融合的代码漏洞检测方法.该方法将代码特征解耦分为代码块局部特征和上下文全局特征.代码块局部特征关注代码块中关键词的语义及其短距离依赖关系.将局部特征融合得到上下文全局特征从而捕捉代码行上下文长距离依赖关系.该方法通过局部信息与全局信息协同学习,提升了模型的特征学习能力.模型精确地挖掘出代码漏洞的编程模式,增加了代码漏洞对比映射模块,拉大了正负样本在嵌入空间中的距离,促使对正负样本进行准确地区分.实验结果表明,在9个软件源代码混合的真实数据集上的精确率最大提升了29%,召回率最大提升了16%.     

软件与系统漏洞分析与发现技术研究构想和成果展望

软件与系统漏洞是国家网络空间安全的重要战略资源。中国关键基础设施和重要信息系统部分核心技术受制于人,软件与系统漏洞普遍存在的现状短期之内无法根除,需要开展深层次、大规模、智能化漏洞挖掘研究;随着移动互联网、工业控制网和物联网等领域的新技术和新应用的推广,现有漏洞挖掘分析技术体系不能满足新的需求;此外,中国漏洞研究团队资源相对分散,国家层面漏洞研究协作机制尚未形成,难以支撑国家对漏洞战略资源的把控。以提升国家开展漏洞战略资源把控能力为导向,针对软件与系统漏洞研究现状,目前亟待解决的四大难题,即漏洞挖掘分析智慧性弱、大流量监测精度低、危害评估验证难、规模协同能力缺。围绕四大难题开展攻关：一是,软件与系统漏洞智慧挖掘方法及关键技术,包括模糊推理经验库的构建方法、基于基因图谱的漏洞挖掘方法、智能引导优化问题、基于策略的漏洞识别方法。二是,软件与系统漏洞分析与可利用性判定技术,包括漏洞成因分析技术、程序异常路径构造技术、同源性漏洞分析技术、漏洞可利用性判定技术、多场景漏洞分析平台建设。三是,基于网络流量的漏洞分析与检测技术,包括利用动静态方法的漏洞攻击样本检测技术、研制软件漏洞攻击样本自动化检测原型系统、针对疑似网络攻击流量的深度检测与智能识别技术、网络攻击样本自动化分析与精准验证、面向攻击流量的漏洞检测与综合服务平台。四是,漏洞危害评估与验证技术,包括基于硬件虚拟化的动态污点分析技术、漏洞自动利用技术、研制基于虚拟环境的漏洞自动化验证系统、漏洞危害性评估体系和危害性评估算法。五是,漏洞规模化协同挖掘分析技术研究与应用,包括多任务多引擎自适应均衡规模化漏洞挖掘技术、多维度多任务智能协同技术、开放协作的知识复用技术、面向多计算环境的规模化协同漏洞发掘的一体化平台、规模化协同条件下漏洞挖掘、分析和可利用性评估技术、规模化协同漏洞发掘一体化平台在典型行业的应用验证。通过以上研究内容实现以下五个方面创新：一是,基因图谱定式复盘,基于基因图谱构建与经验知识复用的漏洞智慧挖掘技术;二是,多源分析多态利用,基于多源漏洞分析的多态可利用性评估技术;三是,动静结合意图推演,大流量环境下基于数据驱动与行为认知关联的攻击检测技术;四是,状态切片叠加复现,活体漏洞库构建技术;五是,智能连接迭代适应,多任务多引擎自适应均衡规模化漏洞挖掘技术。最终,构建集漏洞挖掘、分析、监测、评估、验证于一体的规模协同平台,形成知识复用、智能连接、开放协作的生态系统,为国家摸清网络空间安全家底、扭转攻防博弈被动局面提供技术支撑。     

A fault injection model-oriented testing strategy for component security

A fault injection model-oriented testing strategy was proposed for detecting component vulnerabilities. A fault injection model was defined, and the faults were injected into the tested component based on the fault injection model to trigger security exceptions. The testing process could be recorded by the monitoring mechanism of the strategy, and the monitoring information was written into the security log. The component vulnerabilities could be detected by the detecting algorithm through analyzing the security log. Lastly, some experiments were done in an integration testing platform to verify the applicability of the strategy. The experimental results show that the strategy is effective and operable. The detecting rate is more than 90% for vulnerability components. Foundation item: Project(513150601) supported by the National Pre-Research Project Foundation of China     

基于漏洞指纹的软件脆弱性代码复用检测方法

针对传统脆弱性代码复用检测技术漏报率高的问题,提出基于漏洞指纹的检测方法.分析开源项目漏洞补丁的结构与脆弱性代码特征,总结代码复用过程中常见修改手段的特点,设计基于哈希值的漏洞指纹模型.开展代码预处理消除无关因素的影响,选取固定行数的代码块作为特征抽象粒度,利用哈希算法抽取关键代码特征.通过搜集开源项目漏洞信息与相关代码片段构建漏洞样本库,利用基于LCS的相似性评估算法定位漏洞样本的复用并且标记为敏感代码,使用漏洞指纹进行检测并根据识别策略完成对脆弱性代码的判定.实验结果表明,基于漏洞指纹的检测方法能够有效地应对多种代码修改手段的影响,明显提高检测效率,检测时间与输入代码量呈线性增长关系.     

Spread spectrum directional modulation method based on the irrelevantly switched antenna for physical layer security transmission

In order to improve the security of wireless communication, a spread spectrum directional modulation method based on the irrelevantly switched antenna is presented. First, the security vulnerabilities of the existing spread spectrum directional modulation method are analyzed, indicating that the existing method has the risk of security leakage in some particular directions. Then by locating the security vulnerabilities of the existing method, a security-enhanced method is proposed by separating the antenna switching from the spectrum spreading to eliminate the security vulnerabilities. Finally, the physical layer security performance of two directional modulation methods is simulated, with the results showing that the proposed method has a better low detection performance and anti-jamming capability.     

一种西门子S7私有协议的Fuzzing漏洞检测方法

私有协议不公开协议规约,构建Fuzzing的测试用例比较困难。针对此问题提出了一种西门子S7私有协议的Fuzzing漏洞检测方法。设计了针对私有协议S7模糊测试的字段分类测试方法和多字段关联测试方法,以及测试用例模块中变异字段生成算法;同时,为了使漏洞检测方法具有更好的泛化性,对不同的工控设备编写了独立嗅探脚本,使用SQLite建立了适用的CVE漏洞数据库。测试结果证明,该方法可扫描使用S7以及S7更高版本S7Comm plus协议的多种型号PLC,并输出其漏洞信息,且相较于通用漏洞扫描工具OpenVAS具有更高的效率。     

基于贝叶斯攻击图的动态安全风险评估模型

攻击者通过分析网络中漏洞的相互关联关系逐步攻破多个漏洞,而攻击图模型虽然能描述网络内潜在威胁的传播路径,但未充分考虑攻击事件对攻击图中所有属性节点置信度的动态影响。为此,提出一种基于贝叶斯攻击图的动态风险评估(dynamic risk assessment based on Bayesian attack graphs, DRA-BAG)模型。该模型运用贝叶斯信念网络建立用于描述攻击行为中多步原子攻击间因果关系的概率攻击图,其中采用通用漏洞评分系统指标计算漏洞利用成功概率,并利用局部条件概率分布表评估属性节点的静态安全风险;进而结合入侵检测系统观测到的实时攻击事件,运用贝叶斯推理方法对单步攻击行为的后验概率进行动态更新,最终实现对目标网络整体安全性的评估。实验结果表明,本文方法可评估动态安全风险和推断攻击路径,为实施安全防护策略提供依据。     

基于投影特征的快速图像匹配方法

为了减少现有投影法模板中的冗余像素和匹配过程中无效的投影计算,提出了一种基于投影特征的快速图像匹配方法。基于投影法匹配原理和目标物体最小纵横比矩形特性,构造出平行四边形模板,并应用四方向链码实现该模板的投影变换;在图像匹配过程中,基于模板投影数据的取值范围和动态阈值序贯相似性检测原理,实现投影变换过程中灰度值的实时判定。实验结果表明,本文提出的方法与其他图像匹配算法相比在运算速度上优势显著。