基于LAMP的网络渗透测试系统设计与实现

为了更好的完成对目标系统的远程安全评估,设计实现了一种基于LAMP架构的网络渗透测试系统。该系统实现功能包括:基于B/S模式的系统Web框架,运用NASL攻击脚本插件实现的漏洞扫描模块,基于攻击图的渗透方案自动生成模块,统一调用的多数据库通用引擎。测试结果表明,系统能够有效针对目标主机完成信息探测、漏洞扫描、渗透攻击、测试评估等功能,系统性能稳定,操作简单,可扩展性强。     

一种基于云模型的网络态势综合评估方法

针对网络态势评估中存在的模糊性、随机性和指标量化不统一等问题,提出了一种基于云模型的网络态势综合评估方法。综合考虑实数型、区间型和模糊型指标并统一用云模型量化表示,采用主观与客观相结合的赋权方式,并利用云相似性理论进行网络态势综合评估。对通信网络态势评估的实例分析表明,该方法能够合理地实现网络态势的定性及定量评估,并且保留了评估过程中的不确定性。     

基于改进博弈模型的网络安全态势评估平台设计

设计一种基于改进博弈模型的网络安全态势评估平台,该平台由数据采集器模块、指标体系配置模块、关联分析模块、网络态势评估模块、安全响应模块和网络安全态势信息模块等组成,其包括管理模块和公共服务、数据分析层、数据显示层、数据采集层四大功能模块。调度平台基于改进博弈模型对网络安全态势进行评估,给出平台进行网络安全态势评估的关键代码。实验结果表明,所设计平台具有很高的评估性能,而且能够对系统进行有效的修补。     

基于云模型和AHP的网络信息系统可生存性评估

针对当前网络信息系统可生存性评估指标的复杂性和定性概念评估问题,将云模型理论和AHP方法相结合,提出了一种基于云模型的多层次可生存性模糊评估方法。用AHP方法构建了多层次评估指标体系,并对各级指标权重进行有效计算。采用多维云模型与AHP方法结合,设计了定性指标和定性数据的量化模糊评估方法,得到了定性评估结果。实验结果表明,所提出评估方法能够实现复杂评估指标体系下的模糊量化评估,在计算的准确性和模糊性方面具有较好性能。     

可视化机载SAR海洋场景仿真系统

传统的SAR仿真及成像处理主要基于科学计算软件的大量数学运算,提出了一种机载SAR海洋场景的可视化仿真系统。本仿真系统基于C/S架构,客户端基于OpenGL渲染场景,主要包括动态海洋场景绘制、飞机三维模型导入、机载SAR扫描过程模拟、网络通信、SAR回波成像显示等模块,服务器端负责基于GPU并行计算海洋的SAR仿真回波。系统运行及仿真结果表明,本系统可以较为逼真地实现机载SAR海洋场景的可视化。     

基于码流的G-PCC压缩点云无参考感知质量评估

为了实现对采用G-PCC编码的点云质量的实时监控,提出一种基于码流的无参考点云感知质量评估模型。首先根据主观实验的结果分析确定几何无损时点云的感知质量与纹理量化参数之间的关系,然后使用纹理量化参数和纹理比特率来预测纹理复杂度,结合空域掩盖效应建立几何无损时的点云质量评估模型。然后研究位置量化尺度对点云下采样质量的影响,发现纹理量化参数与位置量化尺度对点云质量的影响相互独立,并最终得到完整的点云质量评估模型。对该模型在WPC4点云数据库中进行测试,其SRCC为0.9447,PLCC为0.9465,RMSE为6.8252,表明该模型有良好的性能,与现有性能最好的GraphSIM客观指标相比,该模型指标的PLCC和SRCC分布分别提高了0.0223和0.0238,RMSE降低了1.1898。     

支持容侵的安全群组通信系统体系结构的研究

本文对入侵容忍的模型和TTCB结构进行了分析，在MAFTIA节点基础上，增加了一个事件处理引擎的核心模块，使得节点在参与者层与站点层支持自由选择安全群组通信系统中的密钥协商协议和新的加密算法。以改进的MAFTIA节点为基本单元。构建了基于可信实时计算基的新型安全群组系统。该系统能够集成新的安全群组通信密钥协商协议，通过事件处理引擎模块完成群组通信安全的任务，在安全性能方面更为灵活，具有较好的可扩展性与容忍入侵能力。     

基于数据方块图的网络数据包安全可视化研究

针对传统分析日志数据方法无法有效检测出分布式拒绝服务攻击存在的海量攻击,对异常网络数据包的检测精度低,并且检测效果不够直观的问题,研究了基于数据方块图的网络数据包安全可视化过程,通过数据采集统计模块采集并分析网络中的随机数据包,采用节点坐标运算模块选择合理的算法原则运算网络数据包的图形元素的属性,利用图形显示模块呈现网络数据包的图形元素,采用基于用户的参数调控性能对显示模型效果进行调控,获取网络数据包中的详细信息。给出数据采集统计模块和图形显示模块的实现过程,采用数据方块图对网络数据包中的攻击和端口进行检测,显示出网络中不同主机的端口、连接频率和传递数据包的数量以及其中存在的攻击,实现网络数据包安全的可视化控制。实验结果说明,所研究方法能够准确检测出网络中存在的攻击,准确显示异常数据包。     

云服务可信性量化模型研究

针对目前云计算平台有可能被恶意利用及云服务提供商不被信任的问题,迫切地需要建立一个客观、有效的方法来评估云服务是否可信.已有的研究缺乏完善的云计算可信性测评框架和质量模型.基于典型的云服务应用,研究云平台可信性的指标体系,通过对可信性质量属性建模,建立云服务可信性量化评估模型,从而指导云服务可信性评估方法的建立.最后,给出了模型分析和应用模式,验证了所提出的模型的有效性.     

基于数字孪生的云资源池运行质量监控系统的研究

电信级的云资源池承载着通信业务,故对云服务能力有着极高的响应能力,其运行质量的评估变得愈发重要。本文提出基于数字孪生的云资源池质量监控系统架构,并从虚实映射角度,通过规则模型、行为模型和状态模型三个递进层次构建资源池质量监控系统,全面呈现资源池的运行状态。基于无监督学习的资源池故障分析以及资源池健康度评估,本文提供可视化的质量评估报告,帮助云服务提供商及时发现和解决问题,以提高云资源池的可靠性和稳定性。     

基于先验信息与密集连接网络的人脸超分辨率重建方法

图像超分辨率在医疗和安防等领域应用广泛,本文针对传统超分辨率重建(super-resolution reconstruction, SR)方法无法重建出边缘特征图像的不足,提出了一种先验信息与密集连接网络模型的重建方案,利用考虑输入统计信息的残差特征的不同组合,引入了多注意力模块,通过与主干网络结构协作,在不增加额外模块的情况下提高了网络性能。新提出的模型与现有复杂结构的技术(state-of-the-art, SOTA)模型相比,具有更好的性能。为了避免输入的身份特征会急剧漂移的问题,提出了一种基于先验信息引入注意力机制网络模块来分辨真实低分辨率(low resolution, LR)对应物的模型,这种模型在捕获运动噪声等方面具有优势。经实验验证得出,本文方法相比其他主流方法,在评价指标和主观可视化分析方面更具优势。     

基于FlightGear的直升机可视化飞行仿真系统设计

飞行仿真是直升机控制系统研究中必不可少的一个环节.在VC6.0平台下建立了直升机非线性六自由度动力学模型,飞行控制律和飞行指令遥控台,使用串口使三者进行数据传输;同时借助FlightGear模拟器外部数据的输入/输出接口,将飞行仿真数据通过UDP网络传输,驱动FlightGear可视化引擎,实现飞行仿真中天气条件、飞行姿态和地理环境的三维可视化显示.飞行指令遥控台、飞行控制律、直升机动力学模型及视觉仿真软件这四者构成了一个完整的可视化仿真系统,实现对直升机的总体结构和飞行情况直观形象的显示,从飞机的姿态、位置、轨迹变化中发现存在的问题,对控制策略的设计验证和改善提供一定的帮助.     

Wi-Fi security evaluation model based on BP neural network

A Wi-Fi security evaluation model was proposed based on BP neural network.Firstly a large number of Wi-Fi hotspots was analyzed,safety information sources about wireless hotspots were selected.Secondly,a model of BP neural network was constructed,the weights were adjusted,and the evaluation system for Wi-Fi safety was formed,which was higher credibility.Finally,on the Android flatform the application based on above theory was designed.A lot of experi-ments show the model is able to scan and evaluate the wireless hotspot around user.It can also provide the disconnect function on unsafe wireless hotspot.     

LED显示屏视角检测评估技术

对于平板显示产品来说。视角是显示屏检测方面一个很重要的指标。本文针对全彩LED显示屏的特点．提出了一种新的视角检测方法。该方法利用LED专用检测评估平台得到显示模块在三维空间上各个角度下的基于像素级别的逐点亮度值,然后得到各个基色像素级别的空间亮度分布曲线．对该亮度分布曲线进行评估可以客观准确地给出整个屏幕视角评估分析结果。实验证明,该方法检测精度高,客观合理,可有效评估LED显示屏不同视角条件的显示质量。     

基于等级保护的信息安全评估算法研究

对信息安全系统要进行安全评估,首先要考虑的问题为如何建立模型进行风险评估分析。针对这一问题,文中基于等级保护提出一种信息安全风险评估方法,并建立信息系统安全评估模型。以GBT 20984-2007作为评估依据,针对主机安全与网络安全建立层次结构,并利用权重计算方法RISK-Weight 算法完成对模型的计算与分析。实例测试结果表明,该评估方法降低人为主观因素的影响,实现对信息系统安全科学的量化评估。     

Evaluation method for information security capability of mobile phone user based on behavior ontology under unconscious condition

A security capacity assessment method based on security behavior ontology,was proposed to collect users' be-havior data from their smartphones under unconscious condition to solve the problem of detecting mobile phone users' real existing insecure behaviors.A security behavior ontology was set up for formalizing the phone,message,network and App behavior data of mobile phone users and relevant rules were also set down for determining and associating inse-cure actions.Referring to the notion of attack graph,an insecure behavior detection algorithm was proposed based on behavior association graph for analyzing the paths of insecure behaviors dynamically.Furthermore,a competency model of information security capability assessment was presented for realizing the quantitative evaluation of information secu-rity capability of users.The experiment results prove the effectiveness of present competency model for insecure behavior path detection and security ability assessment.     

连锁经营企业网络安全评估模型研究

针对连锁经营企业网络独特性和当前主要网络安全评估模型局限性,提出一种基于安全相似域的网络风险评估模型.根据连锁经营企业内部网络拓扑结构特点,将评估网络环境中的要素按照安全风险值划分为安全相似域,通过安全相似域的关联性计算,量化评估网络的安全风险值.通过对网络安全评估模型验证结果表明,本文评估模型不仅具有较高的风险评估精度,而且减少计算量,具有一定的实用性.     

一个灰色信息安全风险评估应用模型

在信息系统安全风险评估研究方面,现有不少方法是非定量的或者抽象的,它们对系统安全风险只做出定性描述。目前缺乏能够对系统安全风险作出定量描述的评估模型。基于灰色层次模型提出了一个定量的信息系统安全风险评估模型,并结合熵权理论给出了相应的风险值计算方法,以消减主观因素的影响,提高评估结果实用性。最后通过一个应用实例对该模型的实用价值进行验证。