基于Agent的多精确制导武器协同攻击效能评估研究

针对在时间上协同、采用分布式决策模式的多枚精确制导武器作战效能评估的问题,利用Agent理论,构造了多弹协同Agent系统结构,研究了系统的工作流程,从实现的角度研究了Agent的基本结构和特征,最后,利用仿真试验评估了典型情况下多精确制导武器协同攻击的作战效能。     

无人机协同多目标攻击空战决策研究

针对超视距空战中多架无人机对空中的多个敌对目标进行协同攻击的决策问题进行了研究。首先,对空战威胁态势进行了分析,基于对各攻击目标至少分配一枚导弹的原则,将协同多目标攻击决策问题转化为导弹目标攻击配对的优化问题并建立其攻击效能评估模型。然后,提出了一种模拟退火遗传算法用于该决策问题的寻优。最后,通过所得最佳导弹目标分配个体求得最终协同攻击决策方案。仿真结果表明所提出的算法能有效地求解协同多目标攻击决策问题,其对最优解的搜索效率明显优于单一的遗传算法。     

针对节点度幂律分布对等覆盖网络的分散式目标免疫

P2P网络的节点度近似服从幂律分布的无标度特性导致了这类网络对随机故障的鲁棒性和对蓄意攻击的脆弱性.为提高其抵抗蓄意攻击的能力,提出了一种经济、高效的分散式目标免疫策略,针对(1)具有最高连接度的节点、(2)具有最高可用性的节点和(3)与具有最高负载的链路直接相连的节点这三类目标实施免疫,设计了基于NoN-indexing机制的熟人免疫方法,能够仅利用网络拓扑局部知识和仅免疫少量关键节点,即可大幅度提高P2P网络的抗蓄意攻击能力.仿真实验结果验证了该分散式免疫策略的经济性和高效性.     

基于攻击分类的异构检测引擎构建技术

由于攻击的复杂性,单一的检测技术难以具有全面的攻击检测能力。具有多检测引擎的入侵检测系统能够克服单一检测技术的检测局限性。但是目前的多检测引擎构建技术缺乏有关检测功能划分的理论指导。本文基于攻击的检测者观点,提出了基于检测特征的攻击分类方法,将攻击按照检测特征分为5个基础类。在此基础上,构建以攻击分类为基础的具有异构检测引擎的入侵检测系统框架。实验表明,该框架可以有效地检测各类攻击,并具有较好的变形攻击检测能力。     

针对高级数据加密标准的最大差分功耗分析

在讨论AES功耗模型的基础上,提出了一种新的最大差分功耗攻击(MDPA)的方法.算法对被攻击的部分明文用猜测的密钥进行变换,采用差分的方法去除噪声,比较由变换后的明文和正确密钥产生的一组功耗值,通过寻找最大功耗值得到正确的密钥.采用MDPA方法和相关功耗分析的方法对AES进行了仿真攻击实验,结果证明了本文所提方法的有效性,同时也显示MDPA方法能够以合理的攻击代价显著增强相关功耗分析攻击的效果.     

密钥交换协议IKEv2的分析与改进

In ternet密钥交换协议第二版本(IKEv2)即将成为标准,分析该协议有助于更好地理解和实现该协议,针对协议存在的安全隐患提出改进措施。通过对协议的安全性分析,发现协议面临基于分片的拒绝服务攻击和退化消息类型的中间人攻击。针对前一种攻击提出了一种基于地址偏好列表的防御措施。针对后一种攻击提出了一种基于共享密钥的密钥生成方案。分析表明,使用这两种改进措施可以有效地提高协议抵抗拒绝服务攻击和退化消息攻击的能力。基于地址偏好列表的防御措施可以直接用于协议实现,改进的密钥生成方案可以为协议的下一个版本提供借鉴。     

复杂网络信息系统安全资源优化配置研究

安全资源的优化配置对于实现复杂网络信息系统安全风险管理具有非常重要的作用.建立了基于攻击传播性及分层防护的复杂网络信息系统安全资源分配模型.以该模型为基础,实现了单层防护以及双层防护方式下的安全资源分配过程.通过仿真实验的验证,在安全风险评估过程中考虑攻击传播性,有助于更加准确地评估整个组织中的安全风险.同时,采用分层防护方式能够在固有投资条件下更加有效地降低复杂网络信息系统的安全风险.     

双机编队协同战术的实现

针对空战的特点,对双机编队的作战任务进行功能分解。通过引入描述攻击过程中编队作战决策心智状态的信念、目标、行动和路径等算子,给出了双机编队的协同作战意图,以及编队内各架飞机之间通信行为的概念。研究了基于协同作战意图的“主从式协同、协商式协同”编队战术的协调方法。仿真结果表明,基于协同作战意图的协调方法可提高编队的作战效能。     

防空导弹对编队攻击机的反击方案分析

根据现代反空袭作战过程所体现的动态性,提出了防空导弹防御系统对敌多编队的反击方案模型.以多编队遭到反击的导弹数量作为评估的标准,在作战双方战局要素已知情况下,按照目标平均分配的指挥决策,计算每个导弹综合体向各个攻击机群发射的导弹数.给出了应用该方案的具体步骤,通过仿真计算验证了这一方案的有效性.     

IPv6下DoS/DDoS SYN Flood入侵和攻击的检测

在网络安全状况划分的前提下,分析SYN Flood半连接攻击的形式和特点.为了防范这种使网络资源耗尽的攻击,提出Ipv6下跟踪三次握手的SYN Flood入侵和攻击的检测方法,对系统实现的数据结构进行设计与论证.最后在"一个广播的局域网"的问题规模下对该系统的有效性进行测试.结果表明,模拟检测系统能够将含错误数据的数据包丢弃,将分片的数据包重新组合成完整的数据包.