新的混沌粒子群优化算法

针对传统粒子群算法初期收敛较快,而在后期容易陷入早熟、局部最优的特点,提出了一种新的混沌粒子群优化算法,不同于己有的混沌粒子群算法的简单粒子序列替换,该算法将混沌融入到粒子运动过程中,使粒子群在混沌与稳定之间交替运动,逐步向最优点靠近。并提出了一种新的混沌粒子群数学模型,进行了非线性动力学分析。数值测试结果表明该方法能跳出局部最优,极大提高了计算精度,进一步提高了全局寻优能力。     

一种延迟容忍移动传感器网络自适应连接探测机制

连接探测效率对延迟容忍移动传感器网络(Delay-Tolerant Mobility Sensor Network,DTMSN)的性能有着重要的影响。该文在对随机路点(Random Way-Point,RWP)移动模型统计特性研究的基础上,提出一种面向RWP的DTMSN自适应连接探测机制(Adaptive Contact-Probing Scheme,ACPS)。其基本思想是节点根据每次移动过程中连接到达率的不同,自适应地调整连接探测次数和探测时间,通过提高探测效率和探测准确性来降低探测能量开销和连接发现延迟。仿真结果表明,与固定周期探测机制(Fixed-cycle Probing Scheme,FPS)相比,ACPS能够以较低的能量开销取得更高的探测成功率和更短的连接发现延迟。     

基于可变概率的快速IP包追踪方案

为了改进概率包标记方案的性能,提出两个能追踪大规模拒绝服务攻击可变概率包标记方案。采用可变概率标记,可识别和排除攻击者虚假标记信息。通过在路由器中记录IP地址发送状态,对包分片进行有序发送,降低了受害者重构路径时所需接收包的数量。     

一种基于目标攻击图的态势威胁评估方法

针对传统安全威胁评估方法难以理解攻击渗透的相关性,且难以量化相关渗透对于网络环境的影响问题,结合攻击图渗透动作危害性、渗透相关性和主机业务重要性,提出双向威胁评估模型和计算方法,能衡量攻击的深入程度和对目标的威胁程度,最后提出了一个能应用于实时告警分析的攻击序列评估方法,并通过实验验证了所提模型的合理性和有效性.     

利用边际谱Hurst参数检测DDoS攻击

为了有效检测分布式拒绝服务(DDoS)攻击,提出对网络流量信号进行希尔伯〖JP9〗特-〖JP〗黄变换(HHT),得到相应的边际谱,计算边际谱的Hurst参数. 以最大化综合指数为目标,训练实验数据的边际谱Hurst取值,得到检测阈值,通过与该阈值的大小进行比较判断是否有DDoS攻击发生. 实验结果表明该方法具有一定的检测效果.      

利用希尔伯特黄变换检测DDoS攻击

DDoS detection has been the research focus in the field of information security. Existing detecting methods such as Hurst parameter method and Markov model must ensure that the network traffic signal f (t) is a stationary signal. But its stability is just a regular assumption and has no strict mathematical proof. Therefore methods mentioned above lack of reliable theoretical support. This article introduces Hilbert- HuangTtransformation(HHT) . HHT does not need to be based on signal stability, but it monitors the similarity between Hilbert marginal spectrums of adjacent observation sequences so as to realize DDoS detection. The method is experimented on DARPA 1999 data and simulating data respectively. Experimental results show that the method behaves better than existing Hurst parameter method in distinguishing both the normal and the attacked traffic.     

可编程逻辑器件在LED显示屏中的应用

介绍了逻辑可编程器件ispLS11032E在实现一个单色异步屏中的应用，并给出了其在系统中实现逻辑所用的原理图及仿真结果，仿真和试验结果均表明，ispLSI1032E灵活及方便地实现了系统所需要的信号转换，大大缩短电子系统设计周期，简化了工作流程，降低了生产成本。     

Openflow下的动态虚拟蜜网系统

提出了一种Openflow下的动态虚拟蜜网系统,利用Openflow交换机及其控制器的软件定义网络的新型网络架构,解决现有蜜网系统中流量控制困难的问题,替代现有基于重定向网关的半软件半硬件的转发方案. 设计了一种虚拟蜜罐系统,可以虚拟运行任意服务的任意主机,能够动态调整蜜罐结构. 提出了叠加虚拟蜜网的概念,在一个蜜网物理实体中叠加运行多个不同的虚拟蜜网系统. 部署设计的蜜网系统验证了密网系统转发时延低、动态性强的特性和叠加虚拟蜜网系统的有效性.     

利用NVD漏洞数据库挖掘网络攻击效果

网络攻击效果评估技术,主要研究在目标网络环境下,如何对网络攻击的效果和能力进行评测.攻击效果评估模型的研究,需要对大量典型的攻击手段进行分析,提取出基本的网络攻击效果.本文采用NVD(National Vulner-ability Database)漏洞数据库挖掘网络攻击效果.首先对NVD数据库的数据进行预处理,去掉不相关的字段和不完整的数据,分解cvss vector字段,提取攻击效果,转换成NAED(Network Attack Effects Database)数据库;然后在NAED数据库的基础上,进行攻击效果频度分析和关联分析,提取出具有典型性、发展性、明确性和独立性的攻击效果.     

基于AHP的光纤传输网安全评估研究

采用层次分析法(AHP)对光纤传输网安全问题进行定性和定量的分析,结合实际建立光纤传输网安全评估体系,利用AHP分析软件Expert Choice完成了AHP的计算与分析,以期有助于全方位地对光纤传输网安全进行评估,分析各安全威胁因素,以加强传输网的安全管理.