入侵响应决策中的响应因素分析

为了在响应决策过程中合理地选择和使用响应因素,对现有入侵响应决策模型中的响应因素进行了统计,并依据所提出的分类标准对响应因素进行了分类.围绕响应时机决策和响应措施决策这两个问题,对响应因素进行分析和讨论,指出已有响应决策模型中对一些响应因素的不当使用.讨论所研发的入侵报警管理与入侵响应系统IDAM&IRS的结构、响应决策过程和实验情况,并阐述了其中所涉及的响应因素.最后,对响应因素在响应决策中的地位和作用等进行了总结.     

网络环境下自适应入侵响应系统研究与设计

根据对攻击类型、攻击检测时间、攻击报警可信度和环境因素等信息的考虑,将入侵响应分类,对警报可信度、攻击频率、风险评估和响应成本进行数学分析,利用以上研究结果设计了一种能对入侵做出自动响应并根据环境变化动态调整安全策略的自适应入侵响应系统.     

应用部分马尔科夫博弈的网络安全主动响应决策模型

针对传统被动响应模型滞后于攻击且频繁误警和虚警导致不当响应的问题,提出一种基于部分马尔科夫博弈(POMG)的主动响应决策模型.该模型针对入侵过程生成入侵状态转换图,并根据攻击过程中得到的观察事件匹配入侵状态转换图,在考虑状态不确定的情况下确定系统信念状态.将概率值超过信念状态阈值的状态作为初始节点生成入侵状态转换子图,根据子图的入侵过程确定攻防策略集,最终利用POMG算法选择最优主动响应策略.实验结果表明,基于POMG的主动响应模型较映射型模型响应速度快67%,平均响应效率高24.5%.     

大连市地下水资源优化管理模型

介绍了大连市海水入侵现状及产生背景;针对国内外沿海地区普遍存在的海水入侵问题,分析了实践中广泛采用的单位脉冲－水位降深响应矩阵在解决海水入侵问题中存在的不足,阐述了建立单位脉冲－海水入侵响应矩阵的必要性和可行性。以大连市地下水资源开发为实际背景,分别建立了沿海边界节点的单位脉冲－海水入侵响应矩阵和研究区内部节点的单位脉冲－水位降响应矩阵,并使二者与地下水水流模拟模型相结合,构造了地下水系统优化管理模型,根据大连市地下水资源的发现状提出了2个方案的优化管理,可指导大连市未来的地下水开发;该模型还可用于解决国内外沿海地区类似的海水入侵问题。     

面向网络安全事件的入侵检测与取证分析

为了提高安全事件应急响应的效率,设计并实现了一个入侵检测与取证分析自动化响应模型.该模型基于特定的安全事件信息,使用OpenFlow交换机实现报文的过滤和转发,利用PF-RING ZC零拷贝工具自动采集报文流量,使用开源入侵检测软件Suricata和多特征关联冗余消除算法完成对网络流量的入侵检测和警报冗余消除,同时结合Bro系统进行应用层协议分析以完成对网络流量的取证分析,可显著减少人工的干预.通过僵尸主机的检测实例对该模型进行了验证,结果表明了该模型对于提升安全事件应急响应效率的有效性.     

入侵报警模式挖掘分析算法研究

为有效地缩减报警的数量,提取报警中的有用信息,提出了一个基于CLOSET算法的入侵报警模式挖掘分析算法,在分布式入侵检测系统中,帮助响应部件对入侵检测部件的报警消息进行挖掘分析,挖掘出报警中的频繁闭模式,以此为依据进行响应.为了发现潜在的入侵行为,扩展了IDMEF格式,提出了怀疑度概念.为了不忽略出现不频繁但怀疑度高的报警,对该算法进行了改进,增加了最小怀疑度参数.实验结果表明,两个算法都可以有效地缩减报警的数量,而改进的算法能够更好地提取报警中的有用信息.     

一种基于免疫的入侵检测动态响应模型

提出了一种基于人工免疫的入侵检测动态响应模型,给出了关于自体、非自体、抗原、免疫细胞等的表达 式,建立了基于克隆选择的入侵检测模型,在此基础上,给出了响应成本和系统损失的定量计算公式,建立了基于 代价的动态响应模型。该模型具有自适应性、实时性、定量计算等优点,是网络入侵检测动态响应的一个较好解决 方案。     

基于Agent的分布式入侵检测模型研究

传统的入侵检测系统多采用集中式的分析引擎,误报率较高且缺乏自适应性,难以满足大规模分布式网络环境的安全需求.Agent技术有效地解决了网络间任务分配合作问题,本文提出了一种基于移动Agent的主动网络自适应入侵检测系统.系统通过响应分析,自动产生响应策略,并派遣移动Agent去执行;根据入侵检测系统的报警可信度和响应执行情况,系统能够自适应地调整响应策略.同时,针对现有大多数模型具有较高漏报率的问题,提出一种基于蜜罐分布式的入侵检测系统模型.     

基于模糊认知图的自动入侵响应决策推理机制

提出的模型首次将模糊认知图(FCM)的推理方法引入到入侵响应决策当中,此模型综合了各种影响响应决策的因素,为自动入侵响应中响应方案的建立和响应措施的选择提供了一种客观的理论依据,较好地解决了自动入侵响应中的决策推理问题.具有自适应强、鲁棒性好和易用等特点.     

一个基于复合攻击路径图的报警关联算法

入侵检测系统作为保护计算机系统安全的重要手段其应用越来越广泛,然而随之产生的大量原始报警事件也带来了新的问题:数量巨大、误报警多、重复报警多,影响了对入侵检测系统的有效利用.针对此问题,警报关联技术成为网络安全研究的一个热点问题,研究者尝试对低级的报警信息进行关联,从而达到降低误报率的目的.本文提出一个基于复合攻击路径图的报警关联算法,使用报警信息在攻击中所处的攻击阶段并将其关联起来构建攻击场景从而达到揭示隐藏在大量攻击事件背后的入侵真实意图.该模型先对报警信息进行预处理,匹配到知识库中对应的攻击阶段,然后再将攻击链接起来,根据攻击路径图的权值计算对应主机的受威胁程度,并决定是否报警.该模型可以实现对报警信息的实时处理,并能重现攻击行为的实施路径,最后通过实验证明了该算法的有效性.     

空问映射与响应面法相结合的改进优化算法

在空间映射与响应面法相结合的基础上修改了序列响应面的程序流程，从而改变了应用响应面方法优化时的迭代本质。改进方法无须每次迭代重新拟合低保真模型响应面，只在第一次迭代拟合响应面，在此基础上调整高低保真模型设计变量间的映射关系，优化收敛更迅速。由于避免了反复的试验设计和模型分析，改进方法的计算效率远高于原方法。数值算例表明了该方法的稳定性，此方法可以大大减少应用序列响应面进行优化或可靠性评价的计算量。     

全寿命周期费用与绿色建筑的价值

研究了建筑全寿命周期费用的组成及绿色建筑经济技术评价指标体系,从全寿命周期费用的角度来考察绿色建筑的经济效益,改变人们用传统的经济观和价值观对绿色建筑"高成本"的片面认识,使开发和保护绿色建筑成为人们的自觉行动.     

空间映射与响应面法相结合的结构优化

应用空间映射与响应面方法实现了由低保真模型到高保真模型的响应面映射,在原有空间映射方法的基础上将一类结构优化问题构造为标准二次规划模型,有利于高保真模型的优化求解,且解决了空间映射方法中低保真模型设计变量更新困难的问题。此方法可大大减少应用序列RSM方法进行结构多学科优化时的重分析计算量。数值算例表明此方法可获得较好的求解效率和精度。     

灰色马尔可夫模型在航空事故征候预测中的应用

航空事故征候是航空安全管理的核心内容之一,对其进行科学的预测是预防事故发生的关键。鉴于航空事故征候受多种因素的影响及具有较大随机波动性的特点,结合灰色预测和马尔可夫预测的优点,建立了航空事故征候的灰色马尔可夫预测模型,并应用该模型对我国航空事故征候进行了具体的预测。结果表明,建立的航空事故征候灰色马尔可夫预测模型是可行的,可以作为我国航空事故征候预测的有效工具。     

形状不规则筏基在SH波下的动力响应研究

采用薄层元素法,建立了土筏板基础动力相互作用分析模型,并研究了形状不规则筏板基础在倾斜SH波作用下的动力响应.对平面形状为"L"形和"C"形的刚性筏板基础的动力响应进行了比较分析,结果表明:在倾斜SH波作用下,在一定的频率范围内,随着其入射角的增大以及其频率的增大,基础的水平响应减小,同时还会产生扭转响应.基础的不规则对其水平响应产生较大的影响,由于缺口位置的不同,"L"形基础与"C"形基础表现出不同的变化趋势.基础的不规则对其扭转响应在低频区域的影响较小,而对"C"形基础在高频区域的影响较大.     

双圆柱形浮体波能装置双自由度响应及转换效率分析

大部分波能装置是通过载体的振动吸收波浪能,双圆柱形浮体是其中一类波能装置,研究双浮体波能装置的振动特性对于设计及提高波能装置整体转换效率具有重要的指导作用.本文把双浮体波能装置物理问题简化为具有黏性阻尼二自由度的受迫振动系统,采用线性波理论和特征函数展开匹配法求解了波浪引起的激励力、附加质量和阻尼系数,基于振荡浮体的双自由度运动方程推导了波能装置的响应和转换效率表达式,并给出了优化原则.数值分析表明阻尼优化曲线有一波峰部分同弹簧无关,峰值的大小和对应的频率只同工况有关;当弹簧存在时,优化曲线呈现双峰值,双峰值对应的频率宽度随弹性系数的增大而变窄;低频段峰值对应阻尼较小,相对响应较大,高频段优化峰值对应相当大的阻尼,相对响应较小,几乎小于入射波波幅.     

面向战区联合作战的空间需求响应任务规划

针对战区联合作战中的空间需求响应问题,描述了面向战区联合作战的空间需求响应任务规划的背景;从空间资源能力、空间需求响应机制、空间需求响应效益和代价等方面,分析了空间需求响应任务规划所需考虑的主要因素;定义并描述了任务规划模型,设计了任务规划计算方法,并结合战区联合作战实际进行了案例仿真与分析,验证了模型和方法的有效性,为战区联合作战中空间需求的有效响应提供了理论和方法支撑。     

基于MapInfo的公路交通事件信息动态显示系统设计

从交通事件信息管理系统的功能入手,在分析地理信息系统软件应用的基础上,开发了交通事件信息管理系统应用平台,通过方案实施,证明了系统的可行性及实际应用价值.     

GMPC模型在事故征候预测中的实现

事故征候数据的研究对航空安全管理有至关重要的作用,以科学的算法对其预测更是事故预防的关键。以2003~2012年这十年的事故征候数据和运营飞机数据为基础,通过统计运算处理,结合GM(1,1)模型和马尔科夫模型优点,建立GMPC模型,实现动态预测,可为民航安全管理提供决策依据。实践表明,该模型在预测未来一两年的事故征候数据时较为准确,作为短期预测民航安全趋势是可行的。     

跨界突发性大气污染防范及应急系统设计与实现

基于国家跨界突发性事故防范与应急需要,以C/S结构为主体架构,基于组件式GIS平台ArcGIS Engine、.NET、Oracle、计算机网络等技术开发了突发性大气污染防范与应急系统.设计并开发了6大功能模块:基础空间信息模块、跨界环境专题信息模块、环境风险源申报模块、跨界污染风险评价与制图模块、跨界污染监控与预警模块、污染应急与指挥模块,实现了数据浏览、环境风险源申报、跨界风险评价、跨界污染预警与通信、污染应急辅助决策等功能.系统填补了我国在突发性跨界大气事故研究方面的空白,对完善我国突发性污染事件的环境风险管理体系,增加环境突发事故应急处置能力具有一定的实践意义.