基于状态机的入侵场景重构关键技术研究

分析了现有的各种安全事件关联算法,提出了一种基于状态机的攻击场景重构技术.基于状态机的攻击场景重构技术将聚类分析和因果分析统一起来对安全事件进行关联处理,为每一种可能发生的攻击场景构建一个状态机,利用状态机来跟踪、记录攻击活动的发展过程,以此来提高关联过程的实时性和准确性.最后通过DARPA2000入侵场景测试数据集对所提出的技术进行了分析验证.     

基于PCA降维的云资源状态监控数据压缩技术

云计算资源状态监控作为保障云服务质量和可靠性的重要自动化手段,必须从海量的监控数据中分析出各类云资源的真实状态信息。为了减少资源监控任务自身对云计算资源的消耗,提出一种基于PCA(Principal Components Analysis)降维的监控数据的降维和筛选技术。监控数据转换利用PCA降维,将原始监控数据映射至若干主成分方向上,实现数据压缩。而监控数据筛选则着眼于在保留原始数据的前提下,筛选出关键监控指标以有效表征资源状态。基于VICCI云服务实验平台的实验结果证明,所提出的方法能够从多种监控数据中快速筛选出表征资源状态的核心数据,在保证状态监控效果的前提下,有效减少了监控任务所需处理的数据量。     

网络安全态势感知中态势评估关键技术研究

提出了一种安全态势评估模型。利用反正切函数和修正函数来设计证据理论中的经验函数,将证据理论引入到安全态势评估中,对部署在网络中的多种传感器设备提供的安全数据进行关联、融合,绘制安全态势曲线,给出当前网络的安全态势。对所提出的安全态势评估模型和算法进行了测试、验证。结果表明证据理论的应用很好地解决了网络安全态势评估问题。介绍了如何将这种评估模型应用到大规模网络安全态势评估中去。     

动目标防御机制

动目标防御是安全领域的一个新探索,旨在通过动态变化增加攻击者的难度,从而提升系统的安全性。文章从对抗条件下实现安全的机理入手,分析了动目标防御的原理和有效性,建立了动目标防护技术体系,描述了不同层次和粒度的动目标防御机制,分析了实现动目标防御面临的问题和挑战。     

互联网内生安全体系结构研究进展

随着互联网不断发展,网络功能逐步走向万物互联下自动交互与控制,大数据、云计算、边缘计算等技术不断深入应用,传统网络面临的源地址欺骗、DDoS攻击、路由劫持等安全问题仍然存在,新的应用场景使用户面临更严重的安全问题,现有互联网体系结构面向性能的设计难以承担网络安全的需求.互联网安全问题的根源在于体系结构设计时没有考虑安全需求,缺乏用户与网络的信任根基,由于体系结构设计缺失带来的问题应该从体系结构设计本身寻找解决方案.设计自带安全属性和安全能力的体系结构,通过内生的方式提供网络安全,能够从根本上提升网络安全性能.本文深入研究和总结了近年来针对互联网安全问题提出的各类解决方案,对方案的安全特性进行了分析,在此基础上提出了构建互联网内生安全体系结构的思路.     

静态平面图形在屏幕中的动态表达

为了给传承和发展平面图形语言的内涵与外延提供有效指导,以传统静态平面图形的表现形式为基础,对其进行动态表达后在数字媒介屏幕中传播的形式特点为研究方向,阐述了平面图形在屏幕中动态表达设计的价值、意义和作用。在此基础上,结合平面图形类的视频广告案例进行应用分析,开发出了一种高能低耗的视频广告的制作方法,研究证明了平面图形动态表达的价值和意义所在。     

GFRP套管与钢纤维砂浆复合加固损伤RC柱轴心受压试验研究

提出了GFRP套管与钢纤维砂浆复合加固损伤RC柱的复合加固方法.通过1根RC方形截面短柱和4根复合加固损伤RC方形截面短柱的轴压试验,研究了 GFRP套管与钢纤维砂浆复合加固损伤RC方形截面短柱的轴压性能,分析了GFRP管厚度对复合加固柱的承载力、刚度和延性的影响.试验结果表明:随着GFRP管厚度的增大,复合加固柱的承载力显著提高,GFRP管厚度对轴压刚度影响较大,对试件的延性变形能力影响相对较弱;在其他条件相同的情况下,复合加固柱承载力的提高率随GFRP管厚度的增大而减小.在试验研究的基础上,建立了复合加固损伤RC方形截面短柱的轴压承载力计算公式,计算结果与试验结果吻合良好.     

安全可信的互联网体系结构与端到端传送关键技术

围绕无连接网络中安全可信的端到端传送关键问题,从互联网的工作原理出发,提出了具备安全可信和主动防御能力的互联网端到端传送关键技术,包括层间交互、语义一致的协议栈安全漏洞检测与防御,随机标识、层次验证的分组转发正确性检测,以及频域分析、交互图构造的传送连接可信检测,实现了分组数据可靠生成、安全传输、可信应用3个阶段全生命周期的安全闭环,有效增强了互联网的整体安全性。在实际网络环境中进行规模化应用及部署的结果表明,所提出的技术方法能够有效抵御拒绝服务（DoS）、流量劫持、身份欺骗、路由篡改等针对互联网的各种攻击威胁。     

羊剪绒不浸酸无铬鞣制工艺应用实例

正前言羊剪绒产品由于保暖、舒适、透气等特点而具有良好的使用性能和卫生性能,是当下雪地靴、家居产品和汽车装饰用品等的优质原材料之一。随着社会经济的发展和人们生态环保和健康意识的不断增强,羊剪绒产品中可能存在的有害物质已引起社会和公众越来越多的关注。目前,具有100多年历史的传统铬鞣法仍然是羊剪绒加工中最主要的鞣制方法,其使用的鞣剂是具有鞣性的、无害的三价铬盐,但在某些     

轻量级链式验证的网络传输层安全性增强方法

传输层是网络协议栈的关键组成部分, 负责为不同主机间的应用程序提供端到端的服务. 已有的传输层协议如TCP等为用户提供了基本的差错控制和确认应答等安全保护机制, 在一定程度上保证了不同主机间应用程序收发报文的一致性. 但现有的传输层安全保护机制存在严重的缺陷, 如TCP报文的序列号容易被猜测推理, 报文校验和的计算依赖于有漏洞的补码求和算法等. 这导致现有的传输层安全机制并不能保证报文的完整性和安全性, 从而允许一个远程的攻击者伪造出一个报文, 注入到目标网络流中, 对目标网络流形成污染或攻击. 针对传输层的攻击发生在网络协议栈的基础层次, 可以旁路掉上层应用的安全保护机制, 对网络基础设施造成严重的危害. 深入研究近年来针对网络协议栈的各种攻击和相关安全漏洞, 提出一种基于轻量级链式验证的传输层安全性增强方法LightCTL. 所提方法基于哈希验证的方式, 使TCP连接双方能够对传输层报文形成彼此可验证的共识, 避免攻击者或中间人窃取和伪造敏感信息, 从而解决网络协议栈面临的典型安全威胁, 包括基于序列号推理的TCP连接重置攻击、TCP劫持攻击、SYN洪泛攻击、中间人攻击、报文重放攻击等. LightCTL不需要修改中间网络设备如路由器等的协议栈, 只需对终端协议栈中的校验和相关部分进行修改, 因此方法易于部署, 同时显著提升了网络系统的安全性.