空间目标非灾难性撞击毁伤模型研究

针对空间目标在动能杀伤飞行器（kinetic kill vehicle,KKV）非灾难性撞击下的毁伤模型进行研究。对弹目撞击想定进行分析,结合NASA撞击解体判据,着眼KKV小型化发展趋势,指出广义顺轨拦截能够有效避免目标灾难性解体,减轻撞击事件对空间环境的污染;对目标易损性进行分析,基于目标功能构型建立目标毁伤树模型,以密度等效原则建立目标多层板靶等效模型;以THOR方程预估射弹侵彻效能;从部件物理毁坏和功能衰减2方面建立目标毁伤概率模型;进行仿真案例分析。算例结果表明：非灾难性撞击足以有效毁伤目标。     

水资源脆弱性评价研究进展

水资源是影响区域、国家甚至全球环境可持续发展的关键,水资源脆弱性是制约水资源安全的基础性问题。本文从水资源脆弱性的概念、评价指标体系和评价方法方面,综述了国内外水资源脆弱性评价的研究进展,并对其未来的发展方向进行了展望。     

邢台山前倾斜平原区孔隙水脆弱性评价

利用DRASTIC模型和MAPGIS叠加技术,并采用层次分析法,构建地下水脆弱性评价系统,将该评价系统应用于邢台市山前倾斜平原区孔隙水脆弱性评价。结果表明,评价结果与实际情况比较吻合。     

华南煤田矿井突水脆弱性评价及应用——以广西百色煤田为例

中国华南地区矿井突水问题具有其特殊性。以广西百色煤田为例,应用层次分析法,建立针对华南煤田矿床水文地质特征的矿井突水主控因素层次结构模型,确定了百色煤田突水脆弱性指标（VI）阈值分别为：0.055、0.115、0.155,并划分出4个突水脆弱性分区：脆弱区（VI〉0.155）,较脆弱区（0.115     

浙江省水路交通系统台风灾害脆弱性分析

从自然灾害恢复能力、基础设施脆弱性、水路交通经济脆弱性以及搜救能力4个方面分析了水路交通系统台风灾害脆弱性的影响因子,并选取航道密度、单位通航面积货运量、大风、降水以及搜救力量等影响因子,利用层次分析法构建了水路交通系统台风灾害性脆弱性模型。利用该模型对浙江省水路交通系统台风灾害脆弱性进行了分析。结果表明:宁波市水路交通系统台风灾害脆弱性最强,杭-嘉-湖以及台州市的脆弱性为中等,衢州市脆弱性最低;宁波市水路交通基础设施的脆弱性为全省最强。评估结果对于水路交通相关部门减少台风灾害脆弱性以及部署防灾减灾力量有指导意义。     

基于Fuzzing的Cisco IOS漏洞挖掘方法

目前没有可以对Cisco IOS系统进行完全静态反汇编和动态调试的通用工具。为此,以Cisco路由器支持的协议为测试目标,利用Fuzzing技术对其进行安全性测试,从而挖掘系统中的漏洞,并结合IOS结构、存储管理和进程调度的特点,设计实现一个自动实现漏洞挖掘的工具CFuzzer。利用该工具对IOS的多种协议进行安全测试,实验结果证明,CFuzzer可以为Cisco路由器提供有效的安全防护。     

网站应用层安全防护体系

针对网站面临的应用层安全问题,对应用层安全防护体系进行了研究。从事前Web应用漏洞扫描和测试、事中Web应用攻击主动防护、事后页面篡改检测及恢复三个层面建立了一个网站应用层安全防护体系。实践结果表明,该安全防护体系实现了网站的应用层安全,有效提高了网站安全性。     

融合漏洞扫描的入侵检测系统模型的研究

目前大部分入侵检测系统(IDS)采用基于模式匹配的入侵检测方法,该方法由于计算量大,因而在高速网络中检测效率较低。文章提出一种新的融合漏洞扫描功能的IDS模型,通过定期对系统进行漏洞扫描,及时修补系统安全漏洞,同时IDS根据漏洞扫描结果,对模式库进行动态更新,删除与得到修补的漏洞有关的攻击模式,缩减模式库的规模,提高检测效率。文章根据该模型提出一种基于多Agent的分布式IDS体系结构,提高了系统的可扩充性。     

基于可靠性理论的分布式系统脆弱性模型

对现有的脆弱性分析方法进行分析和比较,提出基于可靠性理论的分布式系统脆弱性模型.针对影响分布式系统安全性的各项因素进行脆弱性建模,利用模型检验方法构造系统的脆弱性状态图,描述系统脆弱性的完整利用过程,引入可靠性理论对分布式系统的脆弱性进行分析和量化评估,从而为增强分布式系统的安全性提供理论依据.     

SSL协议安全缺陷分析

近年来,随着对Internet上传输数据保密性的需要,安全套接字层(SSL)被广泛地使用。SSL协议基于公开密钥技术,提供了一种保护客户端/服务器通信安全的机制。但是,SSL协议仍存在一些安全缺陷,对使用SSL协议的通信带来安全隐患。文中简要介绍了SSL 3.0协议的内容,重点讨论了SSL 3.0协议的安全缺陷并针对缺陷提出了相应的改进方法,为协议的实现提供了参考。