网络安全风险评估方法的研究

根据当前网络安全所面临的风险,探讨评价网络安全风险的指标体系,通过定性分析与定量计算相结合的方法,引入模糊数学的概念,提出网络安全风险的评估模型,以期为网络安全建设提供依据和尺度.     

基于云模型的网络安全评估研究

对网络安全进行评价,采取的常用模型是云模型,采用这个模型的优点是:不用将原始的数据进行分析和研究,就可以直接得到结果,它采用的方法是态势评价,对原始数据没有很大的依赖性;预测研究具有的特征是随机性和模糊性,所以预测研究也会使用云模型。云模型针对评价网络安全、态势预测,提出一种新型算法,该算法具有映射性的,对计算的正确性有着显著的提高。     

基于贝叶斯网络的网络安全态势评估方法研究

针对当前网络安全评估系统不能提供有用态势信息的缺陷,提出了一种新的网络安全态势评估方法。将贝叶斯网络应用于网络安全态势评估中,根据多树型网络推理,利用贝叶斯网络的图形结构,提出了由点到面、自下向上相互影响的多元化安全态势评估模型。并将网络及主机工具采集的信息作为事件节点的证据来更新态势节点的概率,并反过来影响事件节点的概率,从而预测网络安全态势。     

网络安全态势感知框架及随机森林评估模型

针对传统网络安全态势感知评估过多依赖专家经验的问题,提出一种基于随机森林的多层次网络安全态势感知(Cyber Security Situational Awareness,CSSA)框架评估模型.首先将CSSA的过程与安全数据生命周期进行对齐,并分析CSSA的需求,提出CSSA多层次分析框架,然后采用随机森林算法,构建CSSA评估模型,该模型基于多个分类器组合的思想,由决策树构成,每棵树依赖于独立样本,以及森林中所有树的随机向量分布相同的值.在进行分类时,每棵树投票并返回票数最多的类,这使得网络安全态势评估更为客观和准确.实验表明,与贝叶斯网络相比,此模型可以更快速、更准确地评估当前的网络安全情况.     

基于概率攻击图的船舶网络安全评估模型

为提升船舶网络安全性，结合概率图模型和时间指标构建一种定量的船舶网络安全评估模型，在考虑时间指标基础上，利用概率攻击图计算船舶网络被攻克概率。运用蒙特卡洛法模拟得出船舶网络被攻克概率与访问路径长度、节点被攻克概率、时长的关系。结果表明，基于概率攻击图的船舶网络安全评估模型可评估不同指标对船舶网络被攻克概率的影响。     

基于隐马尔科夫模型的网络安全风险评估方法

为了能实时准确地评估网络安全风险,提出一种基于隐马尔科夫模型的网络安全风险评估方法。该方法基于隐马尔科夫模型对目标网络进行建模,通过节点的直接风险和相关性引起的间接风险来量化节点的安全风险;考虑节点在网络中的重要性程度,结合节点安全风险,量化目标网络的整体安全风险。通过实验对所提方法进行验证。实验结果表明：该方法能够对由节点相关性和节点重要性程度所带来的网络安全风险进行量化,使得网络安全风险评估结果更加准确、可信。与传统的网络安全风险评估方法相比,该方法能够更加及时地发现网络中的异常风险变化情况,为网络安全防御策略的及时调整提供依据。     

面向安全态势的权限有效性定量评估方法

针对安全态势评估领域的权限有效性评估指标, 融合网络流量、入侵检测系统(IDS)报警和扫描信息, 提出一种全新的权限有效性定量评估方法.该方法将用户权限作为安全目标, 基于网络会话构建威胁用户权限的入侵迹, 并使用Markov数学模型度量安全目标失败的平均入侵代价, 进而定量评估权限有效性. 实验结果表明,当系统遭受缓冲区溢出攻击时, 权限有效性指数接近于0.该方法能够实时评估缓冲区溢出攻击对系统权限有效性的威胁,有效监控黑客行为引起的系统安全态势变化. 与其他评估方法相比, 该方法考虑了报警之间的因果关系,降低了IDS误报以及无效入侵信息对安全态势评估精度的影响, 有助于管理员了解黑客入侵步骤、决策系统安全状况以及识别高危险的入侵路径.     

一种基于PSO-SVR的软件可靠性评估方法

软件可靠性建模时,如果简单地利用支持向量回归机制建模,就有可能由于支持向量回归(SVR)自身参数选择难以及实验数据本身的不确定性,从而导致预测结果不理想、精度低等缺陷。因此,借鉴粒子群优化算法(PSO)多参数寻优的优势,将PSO与SVR优化算法相结合,利用分层聚类算法对初始实验数据进行归一化处理,剔除异常数据,构建基于PSO-SVR的软件可靠性评估方法,从而提高软件模型的预测精度。实验结果表明,基于PSO-SVR方法的预测模型其预测精度高,更适应实际软件应用环境。     

电力信息网络安全态势评估方法

电力信息网络安全态势评估是当今网络安全领域研究中的热门领域.但现有基于神经网络的网络安全态势评估方法效率较低,且容易陷入局部最优导致评估精度不高.提出一种改进人工蜂群优化神经网络的网络安全态势评估方法.首先,通过引入混沌序列改进人工蜂群算法提高蜂群的多样性,使其具备更强大的全局搜索能力.然后,利用改进的蜂群算法代替反向传播算法来优化神经网络的各权值参数.最后,新方法对真实的电力信息网络攻击实验进行了安全态势评估预测.与传统的评估方法相比,基于改进的人工蜂群和神经网络的安全评估方法提高了安全评估精度,加快了收敛速度.     

基于粒子群算法优化最小二乘支持向量机的网络安全态势评估

为了提高网络安全态势评估的准确性,提出一种基于最小二乘支持向量机和粒子群优化算法的网络安全态势评估模型.通过分析参数对最小二乘支持向量机性能的影响,并采用粒子群优化算法选择模型参数,建立网络安全态势评估模型,最后采用仿真对比实验测试模型的有效性和优越性.结果表明,本文模型获得理想的网络安全态势评估结果,可以为网络管理人员提供有价值的参考信息.     

一种面向业务的信息安全风险评估方法

根据信息安全风险评估理论提出一种面向业务的风险评估方法.该方法明确将各类业务系统作为整体安全对象进行风险评估,并应用"故障树"方法对业务系统进行风险建模和风险计算.该方法是一种行之有效,易于操作的安全评估方法.     

安全性和正确性折中的软件系统开发方法

主要分析和研究如何在软件当前的现实下寻求功能正确性和安全性的折中策略，来解决商业软件长期以来带有“bug”和安全性问题．对功能正确性和安全性的折中方案，亦有详细的分析，最后还提出将软件开发的折中技术融入软件工程以取得实际的效果．     

公伯峡水电站大坝安全监测自动化系统建设和运行

公伯峡水电站作为黄河上游第一座面板堆石坝的大型水电,大坝安全监测具有测点多、分布广,仪器种类多的特点。工程建设完成后,对大坝监测进行了自动化系统改造,该系统观测项目齐全、技术先进。文章着重介绍大坝监测自动化系统建设的必要性、结构、功能及运行情况,并作出初步分析评价。     

基于改进层次分析法的水环境生态安全评价与对策—— 以邢台市为例

通过对传统层次分析法的改进, 采用构建三标度(0, 1, 2)矩阵的方法, 构建3个层次、24个指标的水环境生态安全评价体系, 对邢台市水环境生态安全影响因素进行分析和判别, 对水环境生态安全状况进行评价。结果显示, 在24个评价指标中, 污水处理率、年降水量、废水排放总量、工业废水排放量和城镇居民生活污水排放量列权重在前5位; 2006-2015年邢台市水环境生态安全综合评价指数在0.36~0.63之间, 水环境生态安全处于一般状态和较差状态, 安全形势严峻。对邢台市水环境生态安全问题提出相应的对策和建议, 为水资源可持续利用提供理论依据, 同时为具有类似自然条件的地区的生态安全评价提供借鉴。     

适应提高开通速度的铁路道床施工质量检测方法及评价指标

在对既有质量评价、测试方法分析的基础上,针对新线建设提高开通速度的需要,从实验及理论分析的角度,对既有各指标相互关系、轨道状态的评价指标、道床状态的测试方法及注意事项进行了深入的分析研究,提出了更为简便、合理的新评价指标.     

火电厂高温高压部件热弹塑性结构分析方法

对于火电厂中大、中型汽轮发电机组的承压部件，汽轮机转子上的叶轮与叶片，燃气轮机的叶轮与叶片，各种发动机中处于燃烧室附近的机械零部件以及焊接加工零件等，由于温度效应使材料的弹性模量、泊松比和屈服极限等力学性能都将发生变化，从而引起的热应力、塑性流动和随温度变化的屈服准则等都相互耦合在一起，这实际上是一个热弹塑性状态下构件的应力与应变分析问题。本文运用参变量变分原理建立起处理这一类问题的数值变分原理及其相应的有限元形成，实质上从数学上说，是将原问题转化为处理普通弹塑性状态下结构分析问题的参数二次规划法。     

碳纤维表面处理及其复合材料界面优化的研究Ⅲ．碳纤维表面官能团高精度分析法

建立了以１，１－二苯基－２－苦基肼（ＤＰＰＨ）为探针，用紫外可见光分光光度计分析碳纤维表面酚羟基、醌基和游离基的新方法。并对该方法进行了论证和误差分析，得知该方法的分析灵敏度达１０￣（－８）～１０￣（－７）ｍｏｌ数量级，且误差不超过±１％。利用该方法发现，裸碳纤维表面酚羟基很容易在较高的温度下氧化，外涂层碳纤维表面拥有的酚羟基比裸纤维要多。此外，等离子处理将使碳纤维表面产生相当多的游离基或能迅速分解为游离基的基团。