面向风险评估的关键系统识别

为有效识别关键业务系统并评估业务系统对全业务流程造成的安全风险和影响,提出一种全业务流程关键业务系统识别模型.首先,建立业务流程关联树与业务流程关联网络,得到评价属性矩阵与系统关联度矩阵.其次,由评价属性矩阵与系统关联度矩阵构造关联评价属性矩阵,改进优劣解距离法(technique for order preference by similarity to an ideal solution,TOPSIS)中加权方法和相对接近度计算方法,基于TOPSIS改进方法计算业务系统的重要性系数,进而识别全业务流程中关键业务系统.最后,评估业务系统发生信息安全事件时对全业务流程连续性的影响.实验结果表明,该方法能够准确地识别出全业务流程中的关键业务系统,有助于高效评估业务系统对全业务流程造成的影响.     

环状RNA hsa_circ_0055176对口腔鳞状细胞癌细胞迁移和侵袭能力的影响

目的:探讨环状RNA hsa_circ_0055176对口腔鳞状细胞癌(OSCC)细胞迁移和侵袭能力的影响.方法:35例口腔鳞状细胞癌患者,用实时荧光PCR检测hsa_circ_0055176在OSCC及相应癌旁组织和OSCC细胞系中表达水平.用慢病毒感染或SiRNA转染SCC25和CAL27细胞,检测环状RNA对OSCC细胞生物学行为的影响.结果:环状RNA hsa_circ_0055176在OSCC组织表达低于癌旁组织(t=4.52,P0.001);在OSCC细胞系表达低于人类角质形成细胞(t_(CAL27)=18.58,t_(SCC9)=12.21,t_(SCC15)=10.11,t_(SCC25)=16.88,P0.001).临床数据分析表明与颈淋巴结转移相关(t=12.28,P0.05).SCC25和CAL27细胞中hsa_circ_0055176表达上调或下调均影响肿瘤细胞的迁移和侵袭能力.结论:环状RNA hsa_circ_0055176在口腔鳞癌低表达可增强口腔鳞状细胞癌细胞的迁移和侵袭能力.     

基于K-shell的复杂网络关键节点识别方法

针对复杂网络中关键节点识别方法的分辨率和准确性不足的问题,该文提出了一种基于K-shell的复杂网络关键节点识别方法（K-shell based key node recognition method, KBKNR）。首先,采用K-shell方法将网络分层,获取每个节点的K壳（K-shell,K_s）值,通过K_s值衡量复杂网络全局结构的影响。其次,提出综合度（comprehensive degree, CD）的概念,并设定可动态调整的影响系数μ_i,通过平衡邻居节点和次邻居节点的不同影响程度,获取每个节点的综合度。在该方法中,当节点K_s值相同时,综合度较大的节点更重要。对比几种经典关键节点识别方法和一种风险评估方法,实验结果表明,该方法能够有效识别关键节点,在不同复杂网络中具有较高的准确率和分辨率。除此之外,KBKNR方法可以为网络节点的风险评估、重要节点保护和网络中节点的风险处置优先级排序提供依据。     

基于图像去噪和图像生成的对抗样本检测方法

针对现有对抗样本检测方法存在检测准确率低和训练收敛速度慢等问题,提出一种基于图像去噪技术和图像生成技术实现的对抗样本检测方法.该检测方法将对抗样本检测问题转换为图像分类问题,无须事先得知被攻击模型的结构和参数,仅使用图像的语义信息和分类标签信息即可判定图像是否为对抗样本.首先,采用基于swin-transformer和vision-transformer实现的移动窗口式掩码自编码器去除图像中的对抗性噪声,还原图像的语义信息.然后,使用基于带有梯度惩罚的条件生成式对抗网络实现的图像生成部分根据图像分类标签信息生成图像.最后,将前两阶段输出的图像输入卷积神经网络进行分类,通过对比完成去噪的图像和生成图像的分类结果一致性判定检测图像是否为对抗样本.在MNIST、GTSRB和CIAFAR-10数据集上的实验结果表明,相比于传统检测方法,本文提出的对抗样本检测方法的平均检测准确率提高6%~36%,F1分数提高6%~37%,训练收敛耗时缩减27%~83%,存在一定优势.     

基于SHA-256和DNA序列的彩色二维码混沌加密方法

为解决彩色二维码易伪造、易携带病毒、抗攻击能力弱等问题,提出一种彩色二维码混沌加密方法.该方法利用Lorenz混沌系统产生索引置乱二维码像素值,采用SHA-256生成加密密钥及Lorenz混沌系统初始值.用DNA序列置换像素值矩阵,将RGB灰度矩阵合成为加密彩色二维码.对该方法的密钥空间、密钥灵敏度、信息熵、抗差分攻击、抗统计攻击和相关性进行了实验验证和分析.实验结果表明,该方法具有较好的伪随机性、防伪造性和抗攻击性.     

基于神经网络的光伏电站气象-功率模型

基于双层前馈神经网络建立光伏电站输出功率与辐照等气象因素间的非机理模型。建立光伏电站输出功率与气象因素的神经网络模型;对功率模型的输入特征进行选择,分析不同气象因素的组合作为输入变量对模型准确度的影响,明确功率模型的输入变量;分析该模型网络的训练算法、隐含层神经元个数及训练次数对模型准确度的影响,据此确定功率模型的最优结构与参数;基于光伏电站的实际数据对功率模型进行验证。结果表明,基于双层前馈神经网络的光伏电站气象-功率模型具有较高的准确度。     

基于无监督生成推理的网络安全威胁态势评估方法

针对基于数据类别标记的监督式网络数据建模方式在评估网络威胁态势时存在计算成本高,效率低和耗时长的问题,该文提出一种基于无监督生成推理的网络安全威胁态势评估方法。首先,设计一种变分自动编码器-生成式对抗网络(VAE-GAN)模型,将只包含正常网络流量的训练数据集输入到由VAE-GAN组成的网络集合层进行训练,统计每层网络输出的重构误差,并使用输出层的3层变分自动编码器训练重构误差;然后使用包含异常网络流量的测试数据集进行分组威胁测试,统计每组测试的威胁发生概率;最后根据威胁发生概率确定网络安全威胁严重度,结合威胁影响度计算威胁态势值对网络安全威胁态势进行评估。仿真实验结果表明,与反向传播(BP)和径向基函数(RBF)方法相比,该方法能够更直观地评估网络威胁的整体态势,对网络威胁具有更好的表征效果。     

基于混合生成网络的软件系统异常状态评估

针对现有软件系统异常状态评估方法过度依赖数据标注、对时序数据的时间依赖性关注较低和系统异常状态难以量化等问题,提出一种基于混合生成网络的软件系统异常状态评估方法.首先,通过对长短期记忆网络（long short-term memory network, LSTM）与变分自动编码器（variational auto-encoder, VAE）的融合,设计一种LSTM-VAE混合生成网络,并以该网络为基础构建基于LSTM-VAE混合生成网络的系统异常状态检测模型,由LSTM对系统数据的时序特征进行提取并由VAE对系统数据的分布进行建模.然后,由LSTM-VAE异常状态检测模型处理系统关键特征参数,获取系统关键特征参数的异常度量值.最后,利用耦合度方法对传统的线性加权和方法进行优化,通过加权耦合度优化方法计算得到软件系统异常状态的量化值,从而实现对软件系统的异常状态评估.实验结果表明,本文模型对软件系统的异常时序数据具有较好的检测能力,其对系统异常状态的评估结果更为合理、有效.     

一种面向信息系统的业务波及影响分析方法

为准确反映业务中断波及反应导致信息系统业务流程运行状态的变化,提出一种面向信息系统的业务波及影响分析(ISBAIA)方法.该方法首先基于业务间关联关系构建业务网络拓扑.其次,量化业务脆弱性值并计算节点权值,计算业务公用资产占比并计算边权值.最后,提出带权有向网络结构熵计算方法,得到系统业务流程运行状态异常情况下业务网络结构熵变化情况.实验表明,ISBAIA方法能准确反映业务流程运行状态随不同业务中断出现的变化,并有效分析全系统业务流程受到的影响.     

民航信息安全通报平台CA Manager模型

针对民航信息安全通报平台的信息安全问题,提出一种基于公钥基础设施(PKI:Public Key Infrastructure)的证书管理系统模型CA(Certificate Authority) Manager.CA Manager以基于根CA的下属树形层次信任模型为基础,将主模块、证书管理模块、数据库模块和日志记录模块整合,通过管理证书和密钥实现身份认证、访问控制和数据传输加密.实验结果表明,CA Manager可提高民航信息安全通报平台的安全性.