信息安全风险概率计算的贝叶斯网络模型

构建了一个基于贝叶斯网络的信息安全风险概率计算模型,并保证其可扩展性、精确性和客观性.模型的网络结构以规划渗透图表现,模型网络参数由专家知识确定并利用贝叶斯学习对其进行更新.实例分析表明构建的模型可以正确量化评估信息安全风险概率.     

领域独立智能规划技术及其面向自动化渗透测试的攻击路径发现研究进展

攻击路径发现是自动化渗透测试领域的重要研究方向。该文综合论述了领域独立智能规划技术在面向自动化渗透测试的攻击路径发现上的研究进展及应用前景。首先介绍了攻击路径发现的基本概念并按照技术原理将其划分为基于领域相关和领域独立规划技术的攻击路径发现方法。然后介绍了领域独立智能规划算法,包括确定性规划算法、非确定性规划算法和博弈规划的技术原理和发展状况并就各类方法在攻击路径发现中的应用进行了综述。接着分析总结了渗透测试过程的特点,对比了领域独立智能规划算法应用在面向自动化渗透测试的攻击路径发现时的优缺点。最后对攻击路径发现将来的发展方向进行了总结和展望,希望对未来进一步的研究工作有一定的参考价值。     

信息系统安全规划框架与方法

针对企业信息化发展过程中所面临的信息安全方面的严峻考验，对信息系统安全进行全面规划的问题从意义和范围进行了阐述．指出信息系统安全规划是未来几年内如何达到企业信息化远景规划指导下的安全建设目标的一个过程。重点从三个方面对信息系统安全规划的框架和方法进行了研究，指出了信息系统安全规划应该是一个依托企业信息化战略规划，涉及物理安全、网络安全、系统安全、运营安全以及人员安全的信息系统安全的总体规划．     

电力设计与电网规划对电网安全的影响探究

当前市场经济得到了蓬勃发展,在新的发展环境下,对电力领域的改革也显得比较关键,这是满足人们日常生产生活需求的重要举措.在对电力的设计以及电网的规划环节要加强重视,这对电网的安全稳定运行也有着直接影响,基于此,本文主要就电力设计和电网规划对电网安全产生的影响详细分析,然后对电力设计和电网规划的原则以及要点详细探究,希望能通过此次理论研究,预祝与保障电网的安全.     

网信安全动态观察

一、网安聚焦:英、俄、美等国出台政策法规,强化基础电信网络安全保障,重点防范网络中断风险 近年来,关键信息基础设施成为网络攻击重点目标,世界主要国家通过完善基础电信网络安全相关政策法规,加大通信领域关键信息基础设施安全防护,以应对网络攻击渗透、网络中断等风险与威胁.     

电力行业移动应用安全体系关键技术研究

我国互联网信息中心相关统计数据显示目前我国的手机网民数量占整体网民数量的90%以上,移动通信技术的普及极大的促进了移动终端设备及其应用的发展,移动互联网技术已经渗透到我们生活的方方面面。在这种背景下,智能电网建设已经给成为历史发展的必然,我国十三五规划也明确提出电力行业要加大信息化建设工作。文章对电力行业移动应用情况进行了研究,分析电力行业移动应用存在的主要安全风险,如移动终端设备安全风险、移动APP安全风险、网络层安全接入风险和服务端安全风险。本文认为电力企业可以通过代码审计、渗透测试、安全配置核查和病毒木马查杀等方式来加强对移动应用安全的测试,从而提高电力行业移动应用的安全性。     

基于智能规划的多步攻击场景识别算法

多步攻击的识别过程与智能规划的求解过程具有一定的对应性。提出了一种基于智能规划的多步攻击识别模型,将智能规划的方法应用于多步攻击识别的领域,并以此为基础实现相应的识别算法。采用DARPA数据集进行实验,这种算法在多步攻击识别领域,具有较好的有效性和可行性,能够达到可接受的准确率和完备率。     

基于热传导方程的快速路径规划算法

复杂环境中的路径规划问题一直以来在许多领域中扮演着十分重要的角色。本文将路径规划问题看做一个多目标的优化问题,基于路径的长度,能量损耗以及路径的平滑性来定义最优路径。利用热传导方程将复杂的路径规划问题转换成线性方程组的求解问题,从而可以快速地规划出一条最优路径。通过改变热传导方程的形式,本方法不仅适用于最短路径的规划,而且还适用于复杂场景中最低风险路径的规划。     

基于粒子群算法和航行规则的分步多船避碰路径规划

针对宽水域多船避碰过程中路径规划难与航行规则结合的问题,提出一种分步多船避碰路径规划算法。首先将障碍船视为静态障碍物,利用极坐标空间的粒子群路径规划算法结合船舶安全领域进行静态路径规划,得到船舶避碰转向点;然后利用航行规则对转向点的转向角度进行动态修正。通过对算法进行仿真验证,能够很好地解决多船避碰路径规划的问题,为解决多船避碰问题提供一种新的思路。     

对电网规划基础数据管理的分析

实际的城市电网规划是一项非常复杂的系统工程,其中城市电网规划工作所涉及的数据量大、数据管理难、专业领域众多、信息复杂且繁琐首当其冲。本文结合电网公司电网规划数据管理现状,提出了建设规划基础数据库组织结构的设计思路,以及各类规划基础数据在规划管理系统中的流转过程,从数据层面上确保了电网规划工作科学性和高效性。     

专网安全防护系统规划设计

针对专用网络用户的业务信息安全防护需求,提出在同一网络按需交互或隔离多密级信息的规划思路,从安全防护规划原则、安全技术体系规划、安全管理体系规划和安全防护系统实现等方面进行了详细阐述;对专用网络安全防护系统的组成与功能进行设计,并按多密级信息防护能力配置网络安全系统与设备,构建了专用网络的安全防护体系。     

信息资源规划在企业中的应用

信息时代的企业竞争实际上就是信息的竞争,而企业对信息的把握,对外是商业情报和市场趋势的信息,对内是企业自身信息的整合和利用的高效。通过企业信息资源规划的实践探索,解决企业内部信息整合利用的问题。通过构建企业业务过程模型,职能域设计,功能模块化实现,数据标准的构建解决企业信息化中长期面临的企业信息孤岛现象,同时解决由于企业业务范围调整、业务过程变更而进行软件系统重复投资的问题。最后提出了企业实施信息资源规划的几点经验。     

我国的网络及信息安全规划

网络及信息安全规划是一个涉及管理、法规和技术等多方面的综合工程 ,本文对安全规划中涉及的管理体系、技术体系和教育体系等方面的内容进行了分析与讨论 ,可为有关部门的决策提供参考。     

基于风险矩阵的电力公司信息安全风险评估

随着信息化的发展,电力企业信息安全风险管理日益凸显出其重要性.基于某电力公司八个信息安全风险要素分析,运用风险矩阵法对信息安全风险进行评估.建立了包含了专家二维矩阵、运用Borda序值法和层次分析法的评估模型.运用实例计算信息安全风险等级并找出主要安全风险要素,证明了模型的有效性和合理性.研究结果对电力公司加强信息安全风险管理有一定的参考价值.     

航路规划中数字地图单元格代价计算模型研究

为了解决航路规划中使用的原始数字地图信息量不够全面的问题,结合反舰导弹航路规划的实际作战背景,建立了数字地图单元格代价计算的数学模型.该模型包含了地形高程代价、威胁危险代价、战略回避代价和搜索区目标存在代价等基本模型.通过该模型可以将原始数字地图转化为包含各种相关航路规划主客观信息的综合数字地图.     

雷达结构三维工艺设计系统研究

针对二维工艺设计存在的问题,研究了雷达结构三雏工艺设计系统。分析了雷达研制的业务流程,提出了雷达结构三维工艺设计模式。以工序模型的构建为主线,分析了雷达结构三维工艺设计过程。研究了基于模型的工艺信息表达技术,并提出了一种三维工艺信息表示符号;还研究了基于知识的智能工艺决策方法,提出了一种面向工艺设计的工序模型辅助生成技术。开发并实现了雷达结构三维工艺设计系统,并以某雷达结构为例,验证了系统的有效性。     

基于业务流程的ERP信息安全进化熵的风险评估

ERP内部安全漏洞与业务流程紧密结合,与业务流程呈现共生性,使信息资产的价值具有了动态属性并难以确定,因此此类安全问题不易被及时捕捉和评估。通过对ERP系统与其他信息系统在信息安全方面的区别,提出基于业务流程的ERP系统信息安全进化熵的概念,并建立了适应ERP系统特点的风险评估模型,为ERP系统的信息安全风险评估提出了新的思路。     

一种基于知识表示的多步攻击规划问题描述模型

网络入侵检测中,攻击的形式越来越多样化和复杂化,网络多步攻击成为当前攻击的主要形式.智能规划最早用于人工智能领域,将一个领域内的知识形成规划推理时的规划域,将待求解的问题对应于规划问题.将智能规划应用于多步攻击领域,用以对多步攻击进行识别,并以此为基础,提出一种基于知识表示的多步攻击规划问题描述模型,用以提供解决复杂网络攻击数据的形式化描述问题的一种探索.实验中规划问题采用PDDL语言进行描述,对所提模型进行可用性验证.