网络攻击下基于贝叶斯图论的配电系统安全分析

随着信息通信技术的发展,信息网络与物理系统深度融合,使配电网信息物理融合系统(cyber physical system,CPS)面临网络攻击的运行安全风险增加。文章分析了网络虚假数据攻击下配电网CPS运行安全性,并提出了基于贝叶斯攻击信息传递图论的融合建模与动态安全风险综合评估方法。通过分析信息设备漏洞的不同利用模式,构建了与设备漏洞关联的潜在数据攻击图以及信息-物理系统间的交互作用模型。结合贝叶斯概率量化理论与攻击证据点动态更新了信息传递后验概率,并在此基础上提出了动态安全风险综合评估指标与框架,定量分析了攻击对于信息网络以及配电网CPS系统运行安全的影响。最后基于改进的IEEE 33节点配电CPS系统的算例仿真验证了所提安全风险评估方法的有效性。     

基于线性约束的多参数优化的QoS路由算法

选取带宽作为约束条件，把时延和丢失率作为QoS优化目标，建立了QoS路由选择的多目标整数优化模型，并给出了求解模型的算法。实例计算结果表明了算法的可行性。     

一种优化非线性目标的QoS路由算法

基于多条件约束的QoS路由选择是当前通信网络中的一个重要问题，其基本目的是求解多约束条件下的参数优化问题．文献[3]通过引入系统丢失率及平均时延的性能指标，建立了一个在满足一定系统丢失率要求下求系统最小平均时延的QoS路由选择算法．本文研究在满足一定的系统平均时延要求下求系统最小丢失率的QoS路由选择，建立了一种整数规划模型，并根据模型特点给出了用线性整数规划逐次迭代逼近求精确解的算法．实例表明所提出的模型和算法是有效的．     

基于OPAL-RT和OPNET的电力信息物理系统实时仿真

随着智能电网建设的推进,电力信息物理系统(CPS)的可观性和可控性得到了极大增强。电力CPS的信息采集、传输、处理等过程对电力业务的影响越发明显。建立电力CPS的动态联合仿真平台有助于为相关理论和应用研究提供坚实的技术支撑。文中对比分析了现有的联合仿真平台方案与架构,指出由于电力流和信息流在数学模型上的本质区别,需要建立实时联合仿真平台;基于电力仿真工具OPAL-RT和通信仿真工具OPNET,研制开发了数据交互接口及数据转换模块,建立了电力CPS实时仿真平台,能够高速、精确地模拟电力CPS动态响应特性。针对电力CPS负荷控制的仿真算例结果表明,所研制的电力CPS实时仿真平台具有合理性和有效性。     

证据理论在中期负荷预测中的应用

负荷预测中遇到的一个比较大的问题是影响负荷的因素很多，而且其中有很多不确定的因素。为此，本文提出了利用证据理论进行负荷预测的方法。本文中将影响负荷的因素分为三类：一类是负荷本身的历史数据；二类是可定量的相关因素；三类是难以定量的不确定因素。本文中就仅考虑一、二类因素和同时考虑三类因素两种情况，给出了利用证据理论进行负荷预测的推理网络和实现方法。算例表明。本文提出的方法预测精度较高，是一种将经验同数学模型有机结合的理想方法。     

基于大数据分析的新媒体用户画像构建及应用——以第一财经为例

第一财经根据财经媒体特点,自主设计并构建了集用户行为分析、用户画像、精准运营推送于一体的用户系统。本文以第一财经用户系统为例,分别对用户画像系统的架构设计、算法模型、数据可视化、应用场景等问题进行深入阐述。     

安徽省‘98长江干流堤防险情分析与对策

长江１９９８年发生了自１９５４年以来又一次全流域大洪水，根据安徽省长江干流堤防汛期所暴露出的主要险情和现有堤防状况，进一步分析出险原因，总结经验教训，提出了今后堤防建设管理工作对策，确保防洪工程安全。     

基于Mycat的拟态数据库中间件研究

数据库系统的安全不仅依赖于数据库本身的安全,还受网络环境和操作系统的安全性影响,拟态防御是邬江兴院士首次提出的基于动态异构冗余体系架构,协同实现数据库所依赖环境,使数据库安全由被动防御变为主动防御.本文通过Mycat作为数据库中间件,通过对数据库的读写分离,集群的高可用,分布式事务处理,对指纹化SQL识别,以减轻单一数据库的数据存取和处理压力.Mycat将数据库模块变为异构动态冗余模式,实现数据库拟态化,使数据高效,快速,安全的存取和切分.     

基于异构冗余的拟态数据库模型设计与测试

数据库作为信息系统核心组件,存放着大量重要数据信息,易受到危害最大的SQL注入攻击.传统数据库防御手段需要攻击行为的特征等先验知识才能实施有效防御,具有静态、透明、缺乏多样性等缺陷.本文在此背景下,以拟态防御动态异构冗余原理为基础,使用保留字拟态化模块、指纹过滤模块、拟态化中间件模块实现SQL注入指令的指纹化、去指纹化、相似性判决,提出具有内生安全性的拟态数据库模型,并使用渗透测试演练系统DVWA中的SQL注入模块对该模型进行安全性测试,验证了拟态数据库模型的可用性和安全性.