一种基于模糊聚类的新型入侵防御攻击系统模型

本文从降低传统入侵防御系统检测引擎的虚警率、漏警率与增强主动防御能力方面入手,给出了一种基于模糊聚类的入侵防御系统检测引擎实现方案;并探讨了将蜜罐技术与入侵防御系统相结合的可行性;进而提出了一个全新的入侵攻击防御系统模型。在这个模型中,入侵防御系统同时具有了实时防御与攻击防御的能力。     

基于多活性代理的分布式入侵检测系统构建分析研究

针对应用了移动代理技术的分布式入侵检测系统在代理安全性和稳定性方面所存在的问题,本文在基于多活性代理复杂信息系统研究方法的指导下,提出了一种新的分布式入侵检测系统结构,即基于多活性代理的分布式入侵检测系统(DIDS-MLA).该系统将传统分布式入侵检测系统的两层结构扩展为三层结构,通过增加的一层结构对系统中各个检测代理活性状态值进行监测,使系统能够在多活性代理协商协调机理的指导下,根据代理活性状态值的变化来调整各代理的工作,从而达到保护系统中代理安全性以及维护系统检测稳定性的目的.在之前的研究工作中,我们仅仅对活性代理进行了定性分析,本文中则进一步提出了一种在分布式入侵检测环境下定量分析代理活性的方法,并在此基础上给出了系统中活性代理的实现思路.最后通过对系统工作流程以及对分布式拒绝服务攻击的检测效果进行分析之后,我们可以看出,本文所设计的DIDS-MLA系统在安全性和稳定性方面比传统分布式入侵检测系统(DIDS)以及基于移动代理的DIDS系统有明显改善,能够在强对抗环境下保证系统检测工作的正常运行.     

基于免疫的网络安全风险检测

依据人体免疫系统抗体浓度的变化与病原体入侵强度的对应关系，提出了一种基于免疫的网络安全风险检测模型（Insre），给出了网络环境下自体、非自体、抗体、抗原、免疫细胞等的表示方法，建立了自体演化、抗体基因库、自体耐受、克隆选择、成熟细胞的产生与淘汰机制、动态免疫记忆、免疫监视等的抽象数学模型及相应的递推方程，在此基础上建立了基于抗体浓度的网络安全风险检测的定量计算模型，并给出了其理论推导和证明，利用该模型，可以实时定量地计算出网络当前所面临攻击的类别、数量、强度及风险指标等，理论分析和实验结果表明该方法是网络安全风险在线检测一种有效的新途径。     

SQL注入入侵的特点、实现以及防范

本文针对网站的安全问题,主要介绍了对网站危害最大的攻击方法SQL注入入侵,分析其危害性,介绍SQL攻击的原理及其实现过程,最后针对SQL攻击给出了具体的防范策略.     

核反应堆液体区域控制系统全程隐蔽攻击方法研究

隐蔽攻击对核反应堆液体区域控制系统的安全运行构成了严重威胁.然而,隐蔽攻击的成功实施不仅需要掌握被攻击对象的精确模型,而且很难在攻击完成后无痕退出.为此,本文针对核反应堆液体区域控制系统提出了一种四阶段全程隐蔽攻击方法.首先,在攻击筹备阶段,通过最大似然估计离线设计最大似然形式下的双模H₂最优无偏FIR;之后,在状态估计阶段,利用该FIR对攻击开始时刻的系统状态进行估算;然后,在攻击实施阶段,结合预期攻击目的和系统当前状态设计攻击实施序列,并将其注入至系统信号传输通道中,实现隐蔽攻击;最后,在攻击退出阶段,根据系统状态偏移量构建约束优化问题以给出最优攻击退出序列从而实现攻击退出过程的静默化.此外,本文基于系统噪声强度和攻击模型精度,分情况对全程隐蔽攻击方法的可行性进行了仿真验证.实验结果表明,在上述影响因素单独或综合作用下,所提攻击方法都能够隐蔽地完成攻击目标并无痕退出.     

P2P环境下的基于多种用户共享行为的防污染方案

P2P环境下的文件污染问题威胁着系统的安全性和可用性,甚至可能导致系统消亡.当前的信誉机制和基于文件特征等防污染方案存在未考虑多种用户共享行为、难以获得大量原始数据和版本发布初期恶意欺骗等问题.本文首次发现用户共享习惯差异性、用户特别长时间保留个别文件等多种用户共享行为,并分析其对防污染方案的影响.提出了基于多种用户共享行为的防污染模型,减弱了多种用户共享行为干扰和版本发布初期恶意欺骗等问题.设计了结构化P2P网络下低开销的实现机制,自动收集大量用户共享文件信息,解决了难以获取大量原始数据的问题.文中还给出了系统参数配置方案.基于真实系统运行日志的模拟实验证明该方案能够准确、快速地区分出虚假文件,降低虚假文件下载次数,保证接近100%的真实文件下载比例,有效抵抗文件污染的攻击.     

基于DSP和AVR的嵌入式矿用谐波检测装置的设计

谐波检测是谐波问题的一个重要分支,对能够准确、实时地对电力系统谐波进行检测有着重要的意义.本文介绍了一种基于快速傅里叶的谐波检测方法,并应用其原理设计了一种基于DSP和AVR的新型谐波检测装置,该装置可完成国标规定的电能质量指标的测量,并有数据显示、存储和通信等功能.工程实际测量结果验证了该方案的可行性和可靠性. 关     

主用户状态改变和低信噪比环境下的weight-p能量检测算法

在认知无线电网络中,主用户状态改变和低信噪比都会造成频谱检测的性能下降.本文提出了一种新的加权(weight-p)能量检测算法,用于抵抗主用户状态改变和低信噪比对认知用户检测性能的影响.为减少实现复杂性和节约需要的功耗,我们将weight-p能量检测器的最优权值建模成一个最小采样时间(MST)的优化问题,找出了最优权值和次优权值.仿真表明,在主用户状态改变和低信噪比的场景下,本文提出的weight-p能量检测算法可以提高认知用户的检测性能和降低虚警概率,并且在获得相同检测性能的前提下可以压缩检测时间.     

锅炉集中供暖计算机监控系统设计

本文论述了计算机对热力管网系统的监控与设计,针时用户可自我调节温度的集中供热要求进行了自动控制系统设计.该系统能够根据室外温度和用户热量进行控制,达到节能的目的 .     

高速便携式视觉信号采集系统的设计与实现

为了实现高速便携式工业零件检测系统后续图像处理的要求,结合FPGA高速性的优点,设计并实现了面向高速便携式视觉检测系统的图像采集模块.充分利用FPGA内部的RAM作为数据缓冲区,用于保存视频解码器解码后得到的数字图像信息,将缓冲区的数据以异步读取的方式写入到内存DDR2中,并通过FPGA产生的控制信号在TFT-LCD上显示采集到零件图像.通过在硬件平台的实验证明了图像采集模块设计的合理性与可行性,能够满足检测系统后续图像处理的要求.