基于广义污点传播模型的操作系统访问控制

动态调整安全级是目前提高强制访问控制模型可用性的主要途径,它大致包括两类方法.其中,安全级范围方法对主体权限最小化的支持不够,而污点传播方法存在已知隐蔽通道.提出了保护操作系统保密性和完整性的广义污点传播模型(generalized taint propagation model,简称GTPM),它继承了污点传播在最小权限方面的特点,拓展了污点传播语义,以试图关闭已知隐蔽通道,引入了主体的降密和去污能力以应对污点积累;还利用通信顺序进程(CSP)语言描述了模型的规格,以明确基于GTPM的操作系统的信息流控制行为的形式化语义;基于CSP的进程等价验证模型定义了可降密无干扰,并借助FDR工具证明形式化构建的抽象GTPM系统具有可降密无干扰安全性质.最后,通过一个示例分析了模型的可用性提升.     

基于特征融合的恶意软件分类算法研究

目前对于恶意软件的分析大多是基于特征提取的方式,通过提取恶意软件的操作码、PE结构、汇编码、字符串以及捕获的动态行为信息等特征,使用机器学习、深度学习算法学习特征实现恶意软件的分类。但是由于恶意软件的各种变形和加密技术的日益成熟,使得特征选择和特征提取变得越来越困难,所以需要有效的特征提取方法和分类算法来对抗这些复杂恶意软件。首先分析了国内外针对特征融合在恶意软件分类方面的现状,提出了现阶段存在的问题。然后收集数据集并进行预处理和特征提取,其中动态特征提取是通过搭建Cuckoo沙箱捕获动态API信息并使用TF-IDF方法提取关键API行为特征,静态特征提取则对恶意软件进行反汇编并提取静态操作码信息,利用N-gram、Apriori及信息增益方法提取重要操作码组合特征,然后将动静态特征融合并使用因子分解机作为恶意软件分类算法对特征之间的交互影响建模,最后恶意软件的分类准确率和召回率达到95%以上。     

电力物联网终端网络安全监测技术研究

根据电力物联网终端网络监测技术提出的安全性和可靠性更高要求,加快电力物联网终端网络安全管理平台的建设,尽快实现网络终端的实时监测和闭环管理。因此,本文重点研究和分析了电力物联网终端的网络安全监测技术,从而确保了电力物联网终端的网络安全,避免了各种病毒和网络安全漏洞对电力系统的网络安全造成严重威胁。     

统一身份鉴别与校验服务技术在电力监控系统中的应用研究

电力监控系统为“发输电变配电”等电力环节提供了很大的帮助。在电力监控系统中统一身份鉴别与校验服务技术极其关键和重要,也是最直观有效的网络防护手段。因此,本文研究了电力监控系统身份鉴别与验证统一服务的关键技术途径和应用,有效降低电力监控系统运行中存在的安全风险,提高运营质量和效率。     

基于数据挖掘的智能电网故障处置辅助决策系统

为了助力调控员处理电网故障,推动智能电网高效运作,针对主电网故障数据难以聚类,能耗控制效果较差的问题,搭建基于数据挖掘的智能电网故障处置辅助决策系统。利用温度、位移、电压传感器等采集主电网运行数据,传输至信息处理模块识别过滤信息,滤除冗余信息保留告警信息,并汇总、分类处理告警信息,处理后传输至告警信息展示模块中,集中展示;故障处置辅助决策模块接收告警信息,同时通过故障检测子模块的K-means聚类算法及卷积神经网络识别故障类型,通过辅助决策子模块输出相应处置预案信号,在线离线分析模块接收信号后,实时保存故障视频,储存至可视化故障回放子模块,并针对同类型故障自动生成故障预案,供后续自动判别处置方案,传输至用户模块,方便调控员实时调阅进行报表智能查询。实验结果证明,该系统能够实时检测主电网故障数据并做出相应辅助决策;能耗控制方面表现突出,聚类及数据挖掘效果优秀。     

泛在电力物联网可信安全接入方案

为全面提高全业务泛在电力物联网安全综合防御能力,解决目前全业务泛在电力物联网安全防护指导和终端认证机制的缺失和不足,本文提出一种泛在电力物联网可信安全接入方案。首先给电力物联网终端层设备确定一个唯一标识的指纹信息;然后结合该指纹信息,采用身份标识密码技术实现终端层设备的接入认证,阻断非法终端的接入;最后设计合法终端的身份信息安全传递机制,根据身份信息对合法终端的异常行为进行溯源。     

基于可信计算的主动配电网信息安全防护研究

针对智能电网重要组成部分的主动配电网信息安全防护问题,首先对主动配电网"发、输、配、用"电环节中存在的信息安全问题进行分析;然后参考配电自动化系统设计针对区域能源互联网提出总体安全可信防护方案,依据方案建立可信链条,保障节点、网络连接及应用的可信;最后对方案进行示例验证,数据传输、存储主要采用SM2和SM4加密算法。考虑到下行数据会有大量重复密码运算过程,采用批量认证方法,通过使用Merkle哈希树合并多认证请求,提高了数据处理效率。     

智能变电站主动安全防御体系构建探索

针对目前智能电网的网络安全和数据隐私问题,构建了新型的智能变电站主动安全防御体系.采用改进卷积神经网络计算方法,实现智能变电站通信网络中的异常流量检测.通过concatenate技术,实现平均值和最大值结果聚合.采用全同态数据加密技术,实现智能变电站中的数据加密.通过一种实数取模方法将全同态数据加密方法从整数运算范围扩...     

基于网络流的攻击图分析方法

攻击图是一种基于模型的安全分析技术,将不同的原子攻击关联起来,用图的形式描述所有可能的攻击路径,在网络和系统的安全性分析中得到广泛的应用.研究了攻击图中的最优原子攻击修复集问题和最优初始条件修复集问题.针对这2个问题,定义了原子攻击拆分加权攻击图和初始条件拆分加权攻击图,将最优原子攻击修复集问题和最优初始条件修复集问题分别归结于原子攻击拆分加权攻击图中的最小S-T割集问题和初始条件拆分加权攻击图中的最小S-T割集问题,并证明其等价性.在此基础上提出了基于网络流的具有多项式复杂度的算法.模拟实验表明,与已有成果相比,该算法具有较高的实际运行效率和很好的可扩展性,能应用于大规模攻击图的分析中.     

热风干燥温度和风速对玉米种子品质的影响

为探究热风干燥温度和风速对玉米种子品质的影响,以德利农988 玉米为原料,用电热鼓风干燥箱以不同干燥温度（45、55、65、75 ℃）和干燥风速（0.4、0.6、0.8、1.0 m/s）对种子进行热风干燥,定期对水分、裂纹率、出碴率、电导率、颗粒度指数、硬度、发芽率、呼吸强度、容重、可溶性蛋白质含量进行测定,研究其对种子物性和活性的影响。结果表明,干燥温度越高、干燥风速越快,种子含水量下降越快,裂纹率、出碴率、颗粒度指数越高,电导率、硬度、发芽率、呼吸强度、容重、可溶性蛋白质含量越低。干燥温度55 ℃、干燥风速0.6 m/s 条件下种子的干燥时间较短,活性较高、呼吸强度较低,便于种子的储藏,为最佳干燥工艺。