基于攻击图的主动响应策略选择

为帮助管理员预先识别网络系统脆弱性及面临的潜在安全威胁,提出一种基于攻击图的主动响应策略选择方法.该方法利用攻击图模型分析网络攻击行为,预测攻击路径并进行定量分析.根据攻击过程中得到的观察匹配攻击图,更新信念状态,最终利用部分马尔科夫博弈(POMG)算法进行最优主动响应策略选择.实验结果表明,基于攻击图的主动响应策略选择方法能提高响应的准确性和有效性.     

基于贝叶斯攻击图的动态安全风险评估模型

攻击者通过分析网络中漏洞的相互关联关系逐步攻破多个漏洞,而攻击图模型虽然能描述网络内潜在威胁的传播路径,但未充分考虑攻击事件对攻击图中所有属性节点置信度的动态影响。为此,提出一种基于贝叶斯攻击图的动态风险评估(dynamic risk assessment based on Bayesian attack graphs, DRA-BAG)模型。该模型运用贝叶斯信念网络建立用于描述攻击行为中多步原子攻击间因果关系的概率攻击图,其中采用通用漏洞评分系统指标计算漏洞利用成功概率,并利用局部条件概率分布表评估属性节点的静态安全风险;进而结合入侵检测系统观测到的实时攻击事件,运用贝叶斯推理方法对单步攻击行为的后验概率进行动态更新,最终实现对目标网络整体安全性的评估。实验结果表明,本文方法可评估动态安全风险和推断攻击路径,为实施安全防护策略提供依据。     

基于攻击图的工业控制系统脆弱性分析

为了评估工业控制系统网络安全风险和进行有效防御,提出控制系统网络安全要素的概念,将网络攻击转化为网络状态的迁移问题,搭建控制系统网络攻击图模型.建立基于专家知识经验、现有脆弱性库的脆弱性利用规则库.采用单调性假设、广度优先迭代算法、控制系统网络脆弱性规约、攻击约束函数,进行控制系统攻击图的构建与优化.根据参数初步等级量化与判断矩阵法,可计算得到攻击收益.以震网病毒为背景,设计一个仿真控制网络,通过仿真得到原始攻击图、脆弱性规约下的攻击图、约束函数下的攻击图.仿真结果表明：该方法能够根据不同安全要求级别构建攻击图,较全面地得到了可能的攻击目标、最佳的攻击目标及对应的攻击收益和攻击路径.     

社交网络中社会工程学威胁定量评估

针对社交网络中社会工程学威胁难以定量评估的问题,提出基于属性攻击图和贝叶斯网络的社会工程学威胁评估方法. 基于社交网络社会工程学攻击过程,定义社会工程学的可利用的脆弱性语义和攻击节点语义,提出相应的脆弱性可利用概率计算方法. 通过分析社交网络中社会工程学攻击模式,模拟钓鱼攻击和跨站身份克隆攻击,根据属性攻击图生成算法构建社会工程学攻击图,采用贝叶斯网络模型对每种攻击路径造成的社会工程学威胁进行量化评估,得到社交网络中个人账号的隐私威胁风险. 通过在Facebook数据集上的实验验证所提出方法的有效性.     

贝叶斯属性攻击图网络脆弱性评估

为了准确全面地评估计算机网络脆弱性,对攻击图中存在的攻击环路、状态爆炸、难以量化分析等问题进行了研究,提出了属性攻击图向贝叶斯网络转化的方法和新的环路消除算法,并利用这2个算法建立贝叶斯属性攻击图模型。在该模型中,利用贝叶斯公式进行推导,得到评估指标的计算公式。利用通用漏洞评分系统数据计算节点的发生概率和评估指标,进行计算机网络脆弱性评估。通过进行实验分析,证明了该模型的可行性和有效性。与其他的脆弱性评估方法相比,该模型具有评估准确、计算简洁、动态量化评估的特点。     

基于攻击行为预测的网络防御策略

为了有效阻止网络攻击行为,提出一种基于攻击行为预测的网络攻击防御方法.针对入侵者的攻击行为具有强的随机性和不确定性,部署高交互蜜罐网络,采集入侵者攻入主机后的攻击数据,构建攻击状态转移图;利用隐马尔可夫模型(HMM)具有较为精确的似然度概率计算的特点,设计网络攻击行为预测模型.以攻击行为预测模型为核心,结合常用的入侵防御系统,构建主动防御策略,并开发相应的原型系统,将之部署到真实的网络系统中进行攻击实验.通过累计5个月真实数据的训练和验证,预测模型的准确率达到80%.结果表明该策略具有良好的网络攻击对抗性,可有效地用于预防网络攻击.     

基于WOWA-FCM的复合攻击检测模型

为有效处理复合攻击检测中的诸多不确定性及复杂性因素,提出了基于WOWA-FCM的复合攻击检测模型.WOWA-FCM检测模型从攻击意图分析的角度,利用模糊认知图(Fuzzy Cognitive Maps, FCM)对初级入侵警报进行因果关联;并结合脆弱性知识与系统配置信息,利用WOWA(Weighted Ordered Weighted Averaging)算子融合关联数据.WOWA-FCM检测模型不仅能识别复合攻击各个阶段、构建完整的攻击视图,并且能动态地评判攻击进度和目标系统的安全状态.WOWA-FCM模型简化了传统的复合攻击检测过程,并具有较强的适应性.Mstream DDoS攻击检测实验证明了方法的有效性.     

基于知识图谱推理的网络攻击识别方法

针对在海量网络数据中识别网络攻击的问题，运用知识图谱推理能力，提出了基于知识图谱推理的网络攻击识别方法。首先利用Turtle文件解析算法将ttl格式文件解析为能够应用于知识嵌入模型的形式；其次，构建系统状态本体，为不同的系统状态实例提供统一的上层描述，提高利用网络安全知识图谱分析系统状态的可行性；最后，利用基于TransH模型得到图模型中的各类实例数据的嵌入表示，并从候选攻击模式中推理潜在的网络攻击行为。通过实验进一步验证了所提方法的可行性和有效性。     

命名数据网络低速缓存污染攻击的协同检测机制

缓存污染攻击是命名数据网络中的主要安全威胁之一,为解决缓存污染攻击中的低速率攻击问题,在计算网络中相邻多节点请求变动率的基础上,以传输路径中各节点与网络边缘节点请求变动率的相关性为检测依据,提出一种协同检测机制. 仿真结果表明,该机制能有效检测低速攻击行为,与现有主要检测方法相比,可保证较高的正确检测率,同时适当增加协同层数,能降低分散攻击的检测时延.     

SDN架构下的安全审计系统研究与实现

为了解决软件定义网络(software defined networking,SDN)架构面临的安全挑战,针对SDN网络架构中的安全审计环节,将传统网络中的安全审计解决方案与SDN网络集中控制的特性相结合,依托Floodlight控制器设计并实现适用于SDN网络环境的安全审计系统,包括安全审计事件的收集、分析、存储、响应等功能.提出一种针对分布式拒绝服务(distributed denial of service,DDo S)攻击的攻击回溯算法对安全审计事件进行追溯,确定出DDo S攻击发起者及僵尸主机集合.同时,采用滑动窗口分割算法从安全审计事件中提取出用户行为序列模式,基于Levenshtein算法计算用户行为序列模式之间的相似度,并根据用户当前行为和历史行为的相似度来判断是否出现可疑的攻击行为.经实验验证,该系统能准确地回溯出DDo S攻击发生时被控的僵尸主机集合及攻击者,并且可以有效地检测出用户攻击行为.     

基于神经网络的超视距空战协同攻击决策

为解决超视距（BVR）编队协同攻击问题,建立了一个多目标分配神经网络决策模型.基于态势评估函数划分出超视距空战的优势与劣势区域,提出了4种特定区域空战模式,将其作为GA BP态势评估神经网络的训练样本,得到了多机协同空战态势优势矩阵.根据态势评估矩阵,采用Hopfield神经网络得到有效的攻击排序,引入第二轮攻击的概念,使本方对敌方攻击态势最大化,同时敌方对本方威胁指标最小化.超视距多机协同攻击仿真结果表明,该模型能在综合分析空战各指标后,给出双方的态势评估指标以及有效的攻击排序.     

网络服务系统可生存性分析与验证

为了分析采用冗余组件的网络服务系统的可生存性,建立了攻击、抵抗和恢复的过程模型,基于服务与组件的依赖关系提出了系统可生存性的量化评估方法.分析了不同组件的系统可生存性评估值的敏感参数及贪心策略下的恢复优先级,采用着色Petri网设计了仿真工具,并以一个IPTV网络服务系统为例,验证了攻击强度、攻击密度和恢复强度对系统可生存性的影响.该方法将可生存性系统的运作过程建模为多种因素并行作用下的动态过程,并利用仿真工具对系统的可生存性进行了验证,其验证结果为可生存系统设计及可生存性增强策略提供了依据.     

基于神经网络预测节能中央空调控制策略

由于传统中央空调具有大滞后、大惯性、非线性特性,造成常规控制方法下系统供给的能量与负载所需能量不匹配,使得中央空调与使用环境能量供求不平衡,浪费了大量的电能.针对中央空调的控制特性,提出了一种基于神经网络技术的预测控制方法,将Elman神经网络预测器和神经网络控制器有机结合,通过预测未来能量需求,实时调节控制策略,使系统所需能量和空调输出能量达到匹配.采用Elman神经网络预测器和神经网络控制器有机结合的控制方法,使系统具有良好的动态性能和稳态性能,节能效果显著.采用神经网络预测型节能中央空调,可有效控制中央空调与使用环境能量供求的关系,为降低智能建筑能耗提供了可靠的保障.     

单电磁悬浮系统的神经网络模糊滑模控制

为实现单电磁悬浮系统悬浮气隙的精确控制,提出一种基于神经网络的模糊滑模控制方案.根据单电磁悬浮系统的动态非线性数学模型,设计使系统状态在有限时间内到达稳定点的滑模面,同时根据滑模切换状态,通过引入神经网络的模糊控制方法对滑模切换控制量的增益进行评估,实时对滑模控制量进行调整,实现切换控制信号的柔化.基于神经网络的模糊滑模控制系统不仅能很好地跟踪给定信号,而且能削弱滑模控制抖振,对外部扰动具有完全的鲁棒性.仿真结果表明,所设计的控制系统零超调,具有速度跟踪性能,对外部扰动具有很强的鲁棒性.     

直线电梯单电磁导向装置悬浮气隙高度控制

针对单电磁导向系统参数变化及外部扰动对悬浮气隙高度产生的影响,提出了RBF神经网络自适应滑模控制方法.采用RBF神经网络并利用其学习功能,对直线电梯单电磁悬装置不确定参数进行自适应补偿,取代了常规滑模控制切换部分,并且消除了系统高频抖振现象.通过比例微分并行控制提高了RBF神经网络参数的收敛性,改善了局部极小现象的发生,增强了系统的鲁棒性,并采用Lyapunov稳定性理论证明了系统的稳定性.Matlab仿真显示该方法具有良好的跟踪性和鲁棒性.     

基于高级Petri网的住院医师培训工作流建模与分析

为了实现住院医师培训系统协调并发运行、工作流程顺畅无误运转,提出一种基于着色高级Petri网与跨组织Petri网技术相结合的综合建模方法.针对跨组织模型结构,通过分级验证法验证模型性能,即采用不变量验证法验证组织内活性,采用归约可达图法验证组织间关联关系的可达性.利用不变量法和归约可达图验证法可确保组织内部和组织间无死锁,采用着色跨组织方法构建的模型适应于住院医师培训系统多角色和并发性的特点,提高了系统的实用性和高效性.     

基于贝叶斯网络地铁车门系统可靠性分析和故障诊断

针对驱动电机未动作造成地铁车门系统产生故障这一问题,提出了一种利用贝叶斯网络对车门驱动电机进行可靠性分析的方法.根据车门驱动电机的故障树建立对应的贝叶斯网络,采用桶排除法计算驱动电机未动作的故障概率,由后验概率进行驱动电机的故障诊断,并确定各基本故障的灵敏度,从而获得车门系统的关键环节为内部电机驱动模块和EDCU插头.实验结果表明,贝叶斯网络能很好地应用于地铁车门系统的可靠性分析,可为车门故障维修提供支持和参考.