基于改进FAHP-BN的信息系统安全态势评估方法

针对信息系统安全态势评估中安全风险等级确定问题,提出了一种利用改进的模糊层次分析法(FAHP)和贝叶斯网络推理评估安全态势的方法.采用改进的FAHP,解决了评估中难以衡量的攻击严重性因素的量化问题;同时,结合专家知识定义了推理规则下各因素的条件概率矩阵,进而建立了态势评估的贝叶斯网络推理模型,并给出了基于此模型的评估方法.实例分析表明,该方法合理有效,可为信息系统安全态势评估提供一种新思路.     

信息化条件下通信保密设备全寿命管理模型研究

论文针对信息化条件下通信保密设备全寿命管理问题进行研究,分析了全寿命周期管理涉及的部分相关技术。阐述了信息化通信保密设备全寿命管理的概念,提出了合理的全寿命管理模型,简要论述了其系统结构、模块功能以及模型构建的关键技术,为研究信息化条件下装备管理模式提供了参考依据。     

云环境下基于秘密共享的安全外包主成分分析方案北大核心CSCD

主成分分析技术的计算开销较大,本地设备一般无法负担,常需要将计算任务进行外包,而外包计算的数据安全问题已成为云计算安全领域的一个研究热点。文章提出一种云环境下基于秘密共享的安全外包主成分分析方案,该方案基于加法秘密共享技术,设计了安全除法和安全平方根计算协议。通过两台云服务器协同执行协方差矩阵、Lanczos、Householder等安全协议计算,实现了主成分分析安全外包计算。与其他安全外包计算方案相比,文章所提方案可以更好地支持客户端离线和多方数据聚合,其计算开销更小,并通过实验验证了方案的有效性。     

基于连续时隙预测的帧时隙Aloha防碰撞算法

在射频识别（Radio Frequency Identification,RFID）系统中,针对EPC C1G2协议的Q算法中Q值调整的不灵活性及对空闲时隙和碰撞时隙处理上的缺点,提出了一种基于连续时隙预测的帧时隙Aloha防碰撞算法.通过马尔可夫时隙状态模型,分析不同连续时隙状态下帧长与标签数的关系,提出连续时隙预测机制和自适应散列方案.有效地减少了无效时隙的出现,实现了读取阶段的时隙多数为成功时隙.仿真结果表明,本文提出的算法能够灵活地调整帧长,有效提高吞吐率,降低传输延时和开销,为物联网（Internet of Things,IoT）的海量数据信息完整性问题提供了合理的解决方案.     

面向工业机器人虚拟展示的三维模型简化技术

针对工业机器人等重要机械装备的模型结构复杂、三维网格模型数据量较大且在导出时容易存在破面的问题,提出了一种基于经典边折叠法的改进网格简化算法。引入修正网格的环节,在一定程度上保证了简化效率和提高了简化精度,解决了模型中存在的冗余点及冗余边问题。同时,考虑到工业机器人三维模型在纹理映射中的复杂度和计算量,采用逐步简化的方式进行模型简化。该简化算法根据给定的简化率迭代,进而生成多分辨率层次结构模型。通过实验验证,该方法能够实现三维模型的简化和优化,在真实表达虚拟展示模型的基础上,实现了三维模型优化的完整性。为之后虚拟展示系统中的光照、贴图和人机交互方面提供了精确模型信息。     

Gd与Zr对WE43镁合金组织、力学及腐蚀性能的影响

为了研究WE43镁合金作为生物材料的可行性,研究了Zr和Gd元素对WE43挤压态镁合金组织、力学性能和腐蚀性能的影响.采用金相显微镜和扫描电镜观察了挤压态镁合金的微观组织,采用拉伸实验和浸泡实验分别测试了镁合金的力学性能与腐蚀性能.结果表明:Zr元素对镁合金的挤压态组织具有显著细化作用;当进一步加入Gd元素后,组织细化...     

基于认知发展理论与TRIZ的儿童益智玩具设计

目的 针对现有儿童益智玩具中存在的缺乏“益智”性及未完全贴合儿童认知的问题,提出了一种基于皮亚杰的认知发展理论,并结合TRIZ获得儿童益智玩具的创新设计研究模型。方法 运用认知发展理论中的四个运算阶段思维发展特征,分析不同年龄段儿童对于益智玩具的需求,通过建立各阶段益智玩具的理想功能模型,结合理想化水平公式进行解析;然后应用TRIZ的创新设计理念分析儿童益智玩具设计中存在的冲突,通过工具系统中的冲突矩阵找出相对应的发明原理并分析可行性。结果 为针对7~9岁儿童的科学设计益智玩具提出了一种具有互动体验且较为创新的解决方案和设计思路。结论 通过将认知发展理论融入儿童益智玩具设计原则与原理,在设计参数间产生出了许多潜在冲突;并由TRIZ理论创造性地解决了冲突,进而通过解决冲突生成了可行、有效的概念设计方案,对益智玩具行业发展方向具有一定借鉴意义。     

基于多层模糊综合评估的隐私保护效果评估方法

针对由单一数据层面进行隐私保护效果评估无法刻画网络环境整体隐私保护效果的问题，借助模糊综合评估方法，从数据全生命周期凝练隐私保护效果影响因子，通过分区块、多层次地模糊综合评估，并依据数据隐私差异确定各因子与各区块权重，综合计算得到网络环境整体隐私保护效果评估结果。实例分析表明，该方法可行有效。     

基于大数据分析的APT攻击检测研究综述

高级持续性威胁（APT, advanced persistent threat）已成为高安全等级网络的最主要威胁之一,其极强的针对性、伪装性和阶段性使传统检测技术无法有效识别,因此新型攻击检测技术成为APT攻击防御领域的研究热点。首先,结合典型APT攻击技术和原理,分析攻击的6个实施阶段,并归纳攻击特点;然后,综述现有APT攻击防御框架研究的现状,并分析网络流量异常检测、恶意代码异常检测、社交网络安全事件挖掘和安全事件关联分析等4项基于网络安全大数据分析的APT攻击检测技术的研究内容与最新进展;最后,提出抗APT攻击的系统综合防御框架和智能反馈式系统安全检测框架,并指出相应技术在应对APT攻击过程中面临的挑战和下一步发展方向。