江汉平原浅层地下水污染脆弱性评价

根据江汉平原实际的地质、水文地质条件,采用DRASTIC模型对研究区浅层地下水进行了污染脆弱性评价,分析了区内浅层地下水的防污性能,在此基础上,提出了江汉平原地下水污染防治的对策建议。     

一种基于动态建链推理的网络攻击过程分析方法

提出一种动态漏洞链构造推理网络攻击过程的分析方法。以漏洞间推理关系为前提,从受害主机入手,构造有色加权有向图,在多日志中查找漏洞被利用的解释信息,并由查找结果对漏洞链动态剪枝,得到主机漏洞攻击链和攻击该受害主机的嫌疑主机,对嫌疑主机迭代分析,推理出网络漏洞攻击链。实例表明该方法能够快速有效地实现网络攻击过程分析,并且具有良好的可扩展性。     

深层硬目标易损性的数学描述

给出了深层硬目标效能及其易损性的数学定义,表达了深层硬目标易损性研究的一种思路．通过分析侵彻爆炸毁伤作用,构造了目标完成任务能力表现水平的损失水平函数,函数形式比较简单,其数学意义与毁伤的物理现象吻合较好,通过函数分析能了解深层硬目标在侵爆综合作用下易损性的变化趋势,方便描述目标的毁伤过程．     

TendaAX12路由器0-Day栈溢出漏洞挖掘方法

随着 5G 技术对物联网发展的加速, 预计到 2025 年将会有约 250 亿台物联网设备连接到人们的生活。其中承担物联网设备网络管理角色的路由器使用量非常大, 但是路由器存在众多安全问题, 通过路由器设备进行攻击, 可以非法获取用户信息。为了维护网络安全, 提前发现路由器的漏洞具有重要的研究意义。本文以 Tenda AX12 路由器为研究对象, 从固件入手对其进行0-Day 栈溢出漏洞挖掘研究, 并提出了基于危险函数追踪的逆向分析漏洞挖掘方法。首先从危险函数中分析函数所在前端的对应位置, 将前后端对应; 然后对固件中的 Web 服务进行分析, 对其中可能发生栈溢出的 httpd 二进制代码进行危险函数分析, 该方法使用反汇编代码对危险函数的普通形式和展开形式进行定位, 并对危险函数进行参数分析和动态检测; 接着通过搭建仿真模拟机在模拟机上运行该服务的二进制文件, 并在 Web 前端页面对潜在漏洞位置进行数据包捕捉; 最后根据前期分析的危险函数参数情况对包进行改写并发送, 以此来触发漏洞, 验证漏洞的存在性, 同时验证该危险函数是否发生栈溢出。为了更真实地确定漏洞存在, 我们又在真实设备上验证漏洞的真实存在性和可利用性。实验结果表明了该漏洞的挖掘检测方法的有效性, 我们分别在不同型号的路由器上挖掘到 4 个 0-Day 漏洞, 并且经过与 SaTC 工具进行对比实验结果表明该检测方法能够更准确的定位到出现漏洞的函数位置。     

Seismic microzonation and building vulnerability assessment based on site characteristic and geotechnical parameters by use of Fuzzy-AHP model (a case study for Kermanshah city)

ABSTRACT

On 12th November 2017, an earthquake with a magnitude of 7.3 Richter scale in the town of Sarpol-e Zahab took place that caused lots of human casualties and devastation. After the incident, issues related to the probability of an earthquake with equal intensity and extents of similar building destruction were raised in Kermanshah city. Therefore, a seismic microzonation map of Kermanshah city has been prepared based on the geotechnical, geological, and geophysical data, and the data were analysed using Fuzzy analytic hierarchy process (AHP). In the next step, the vulnerability analysis of city buildings was carried out based on the ground-shaking map, vulnerability curves, and statistical data regarding the buildings. The results of the vulnerability rate of residential buildings indicate that 80% of residential buildings would be exposed to vulnerability from low to moderate. However, other buildings would suffer 2% fully destruction (D1), 7% very high destruction (D2) and 11% high destruction (D3), respectively. Finally, according to the obtained results, the proposed model is verified with the help of the data and observations from the Sarpol-e Zahab earthquake, which reveals that the model is in good agreement with the actual earthquake data.     

基于集对分析模型的巢湖流域水资源系统脆弱性评价

鉴于水资源系统脆弱性是一个复杂的系统工程,从水资源脆弱性、生态环境脆弱性和承载能力脆弱性三方面构建了流域水资源系统脆弱性指标体系,利用同异反层次法联系数建立了流域水资源系统脆弱性评价的集对分析模型,并对巢湖流域水资源系统脆弱性进行了综合评价。结果表明,巢湖流域水资源系统脆弱性为中度脆弱,各区域承载能力脆弱性均较高,但水资源脆弱性和生态环境脆弱性也不容忽视,应加强流域水资源综合治理,提高综合治理成效。     

低易损性PBX炸药烤燃试验方法研究

烤燃试验是评估和检验炸药易损性能的重要试验之一。通过分析炸药的安全可靠性及战场生存能力阐明了PBX炸药烤燃试验的意义和重要性,论述了PBX炸药烤燃试验国内外的发展现状,介绍了烤燃试验的方法,分析了影响烤燃试验结果的主要因素。     

装药密度与壳体约束对钝化RDX慢速烤燃特性的影响

利用自行设计的慢速烤燃装置测定了钝化RDX在不同装药密度和约束条件下的慢速烤燃特性.结果表明,装药密度为最大理论密度的80%～94%时,随着装药密度的增大,钝化RDX发生反应的剧烈程度减小;当壳体材料相同时,随着壳体厚度的增加耐烤燃时间增长,但反应的剧烈程度逐渐减弱;当厚度相同时,采用热导性低的材料可以降低慢烤响应的剧...     

型钢混凝土框架-核心筒混合结构地震易损性分析

增量动力分析(IDA)是进行结构抗震性能评估的一种有效方法,根据IDA方法的原理和特点,提出用其进行型钢混凝土(SRC)框架-核心筒混合结构地震易损性分析的具体步骤;将SRC框架-混凝土核心筒的性能水平划分为5档,在统计分析基础上提出各性能水平的层间位移角限值,并进一步建立SRC框架梁柱和混凝土剪力墙的单元模型。采用IDA方法对一规则SRC框架-混凝土核心筒进行分析,以PGA和Sa作为地震强度参数得到结构地震易损性曲线,分析表明,结构超越生命安全和接近倒塌的概率较小,其在不同地震作用下均具有良好的抗震性能。     

大型公共建筑风险评估框架研究

大型公共建筑是开放复杂系统,其风险由可靠性风险、安全性风险和可持续发展性风险构成.大型公共建筑的风险评估、需要从系统的角度,针对3类风险的不同特性,采用定性与定量结合的方法,进行系统的风险评估.针对可靠性风险侧重系统的可靠程度评估,安全性风险侧重风险源和系统脆弱性评估,可持续发展性风险侧重关联风险事件评估.大型公共建筑...