信息融合的故障诊断技术及应用

介绍了信息融合的种类和层次,信息融合的基本特点,融合系统的构成及关键技术;分析了融合技术处理多源信息的能力,将数据融合技术与故障诊断原理融为一体,通过数据层信息融合、特征层信息融合、决策层信息融合,实现了基于数据融合技术的变压器故障诊断;减少了传感器不确定性误差的影响,解决了变压器故障诊断中不确定推理过程,提高了变压器故障诊断的确诊率。     

面向装备试验数据的融合存储技术研究与应用

针对海量装备试验数据结构复杂、分散存储及检索访问等问题,开展装备试验数据融合存储技术研究。提出了数据源插件技术、分布式采集处理技术、海量数据文件索引技术,实现多源异构试验数据的采集整理、校核验证、入库和多维信息查询,以及图像、视频、文档类数据文件的检入、检出等功能,并保证系统稳定、高效运行,确保数据应用业务可扩展、可发展。该装备试验数据融合存储技术已应用到某装备系统中,为系统试验数据的稳定存储和应用提供了基础支撑,也为多源异构试验数据的融合存储和管理提供了一种解决方案。     

城市内涝三维可视化应急管理信息系统

为提升城市防洪减灾能力,通过融合北斗卫星监控、大数据分析、云服务和综合集成等技术,设计城市内涝三维可视化应急管理信息系统。构建包含感知层、数据层、服务层、应用层和客户层的系统体系架构,采用北斗技术实现多源信息的全天候、多维度动态监测与传输,同时基于Hadoop平台对海量数据资源进行分析和存储,构建城市三维可视化集成环境,利用综合集成技术为用户提供个性化的内涝应急管理服务。以西安市为研究区域,实现系统多源信息资源分析、内涝监测、内涝预警和内涝预案等功能模块。应用结果表明,该系统可提供全天候、多方位的内涝应急管理服务,适用性强、可扩展性好,能够为科学应对城市内涝提供决策支持。     

基于Hadoop平台的用户行为挖掘

随着互联网发展带来的数据爆炸,使得 Web日志的数据量也越来越大,如何从海量的 Web 日志中挖掘有价值的信息成为了目前研究的热点。本文提出基于 Hadoop 集群框架对 Web 日志进行挖掘。实验结果表明,该集群系统既可以处理海量的 web 日志,同时也能够挖掘出有价值的信息,并证实了利用sqoop在 Hive仓库和传统数据库之间数据迁移的可行性。     

基于大数据的网络日志分析技术

传统的日志分析技术在处理海量数据时存在计算瓶颈。针对该问题,研究了基于大数据技术的日志分析方案:由多台计算机完成日志文件的存储、分析、挖掘工作,建立了一个基于Hadoop开源框架的并行网络日志分析引擎,在MapReduce模型下重新实现了IP统计算法和异常检测算法。实验证明,在数据密集型计算中使用大数据技术可以明显提高算法的执行效率和增加系统的可扩展性。     

基于流式处理架构的日志采集系统的设计与实现

对信息系统运行记录、操作日志、告警信息的采集问题进行了研究,提出了一种面向泛政府行业安全运行管理平台的统一日志采集系统。采用基于消息队列的流式处理架构,实现日志采集、日志处理、日志上报等各个环节的解耦;采用标准化接口和插件技术,实现各种异构日志信息的采集和数据上报;采用消息队列的流量削峰技术,保证日志传输的安全可靠;依据日志流量特征,提出一种支持动态调整消费组的设计模式,满足系统的高性能要求。整个系统由日志采集、数据上报、数据管理、系统管理、策略管理、Agent管理、日志源管理模块和日志采集代理(Agent)子系统组成,可满足对各类安全数据的集中分析、安全威胁感知和智能研判。     

基于受限玻尔兹曼机的电力信息系统多源日志综合特征提取

为了充分利用电力信息系统中的异构数据源挖掘出电网中存在的安全威胁, 本文提出了基于受限玻尔兹曼机(Restricted Boltzmann Machine, RBM)的多源日志综合特征提取方法, 首先采用受限玻尔兹曼机神经网络对各类日志信息进行规范化编码, 随后采用对比散度快速学习方法优化网络权值, 利用随机梯度上升法最大化对数似然函数对RBM模型进行训练学习, 通过对规范化编码后的日志信息进行处理, 实现了数据降维并得到融合后的综合特征, 有效解决了日志数据异构性带来的问题. 通过在电力信息系统中搭建大数据威胁预警监测实验环境, 并进行了安全日志综合特征提取及算法验证, 实验结果表明, 本文所提出的基于RBM的多源日志综合特征提取方法能用于聚类分析、异常检测等各类安全分析, 在提取电力信息系统中日志特征时有较高的准确率, 进而提高了网络安全态势预测的速度和预测精度.     

航天器质量信息大数据技术的研究与实现

为实现航天器质量信息的有效管理和深度应用，分析了航天器质量信息的重要意义和数据特征，充分借鉴当前流程的大数据技术成果，基于ORACLE、MongoDB和HBase技术实现数据源层，基于Hadoop、Storm、MySQL、Berkeley DB和HANA技术实现数据处理层，基于SOA和Web Service技术实现数据服务层，基于多种技术方式实现具有多种应用功能的数据应用层，基于Windows Server 2012、CentOS 6.5、Unix、PHP和HTML5等技术实现系统软件开发部署，建立了覆盖全生命周期全方面的航天器质量信息系统，分析了系统所涉及的多源异构数据的采集、传输与存储，质量信息数据实时处理与分析，实时质量监控、预警和评估等关键技术实现途径，并对应用前景进行了展望，实现航天器研制全周期全过程全方位海量数据采集、处理、分析、预测和评估，使航天器质量管理更加科学、精准、高效。     

多源遥感影像融合理论、技术和应用

多源遥感影像融合日趋成为国际上遥感领域的研究热点，也是处理和充分利用多源遥感海量数据的有效途径。本文综述了多源遥感影像数据融合技术，包括融合原理、融合的主要方法、遥感影像融合应用、融合评价指标，最后指出了融合中存在的问题和发展趋势。     

考虑哈希索引的电网数据集市海量信息索引系统设计

针对当前电网数据集市海量信息索引未考虑排序处理数据信息，导致系统检索效率和查全率低，稳定性差的问题，提出考虑哈希索引的电网数据集市海量信息索引系统设计方法。该系统聚类融合处理数据信息，根据关联规则挖掘结果提取与检索数据，结合哈希算法排序融合电网数据信息。该系统采用B/S三层体系，将其分为表示层、功能层和数据层，从而实现了系统的功能模块的设计，完成电网数据集市海量信息索引系统设计。实验结果表明，该系统设计方法的检索效率和查全率更高，稳定性更好。     

舰载信息基础设施信息安全研究

为适应舰艇装备信息化发展的技术需求,需要基于安全可信、自主可控技术体系,构建和研制满足信息安全等级要求的舰载信息基础设施.从系统层、基础软件层、服务层和网络层的角度考虑构建安全可靠、可管可控的信息化指挥控制系统,通过实施可信网络连接、信息源身份认证和安全计算环境等技术,实现作战平台之间、指挥域之间、不同级别操作员之间的信息安全访问与共享,提升海军作战系统的信息安全对抗能力.     

大数据时代网络安全及预测技术研究

大数据时代信息技术的快速发展,依托于各类硬件防护设备的网络体系架构的异构数据量每天以指数级的量级递增,基于传统的网络安全防护技术无法有效的适用于具有海量数据的特征网络安全和分析预测等工作,因此海量数据的保存、使用、以及分析等信息挖掘和数据分析预测逐步成为社会各界重视和当前的研究趋势。本文以海量的异构数据为研究对象,识别网络安全大数据的典型特征,结合情报预测的主要方法,创新性的提出了大数据特征下的网络安全预测分析技术,提高网络安全风险识别和预测、俞静能力,有效的改善网络防护效果。     

基于Markov Game模型的装备保障信息网络安全态势感知方法研究

为了提升装备保障信息网络的安全态势感知能力,根据装备保障信息网络的特点,提出了基于Markov决策过程和博弈论思想的网络安全态势评估方法。该方法以Markov Game模型为核心,通过求解纳什均衡点确定攻守双方的博弈对网络安全造成的影响,并利用4级数据融合实现对装备保障信息网络安全态势的评估。实验证明,该方法能够综合各类基础信息,准确给出装备保障信息网络的安全态势值。     

基于协议解析的工控网络安全仿真平台设计

工业控制网络的安全防护通常采用防火墙技术和多种复杂的应用层协议协同完成,但是未涉及应用层协议的深入分析。为了更好地保障工控网络数据访问的安全,结合工控网络报文定制性的特点,详细分析了基于应用层协议解析的安全防护策略。该方案在工业防火墙的基础上,通过对工控网络通信协议的报文深入解析,直接在报文层面解析过滤,从而拦截与功能实现无关的报文,并发现隐藏较深的威胁。以OPC协议为例,搭建了基于应用层协议深度解析的工控网络安全仿真测试平台,并利用石化企业现场设备的通信数据对该平台进行了验证。所提出的安防策略为工控网络安全设备的设计和制造提供了一种基于应用层协议解析的方案,具备较高级别的安全性能。     

基于企业网络信息安全的防火墙技术应用

网络防火墙作为确保网络安全运行的重要设备和功能,正在被越来越多网络管理者所关注,作为第一道安全防线．网络防火墙通过对来自公网和内网的各类访问请求进行有效分类和组织,通过过滤、代理、地址迁移等方式来最大限度的阻止网络中的非法人侵和攻击,确保网络系统和各类信息资源、数据的安全。     

基于国产操作系统的网络日志管理系统构建

系统日志信息是分析信息安全状况的重要数据来源,也是在出现信息安全事件后对事件发生路径及事件原因进行定位的关键,因此建立可为各种网络设备、主机设备提供集中日志管理的网络日志系统已经显得越来越重要。从实践出发,提出一种基于国产操作系统建立网络日志管理系统的采集方法。     

互联网应用安全检测技术研究

互联网应用安全问题一直是网络应用所关注的重点,传统的互联网应用安全检测技术是对网络进行全系统扫描,这种方式在大数据时代变得效率低下,并且难以应对复杂和多类型的接口。因此,文章对网络应用系统中的安全威胁进行分类,并对源代码分析技术和渗透测试技术进行研究,建立针对网络信息特征分类抓取模型,构建新型网络应用安全检测系统。     

任务网数据存储安全关键技术分析

航天发射任务内网数据包含五大系统信息和各类指挥信息、处理信息,时效性、安全性要求高,需要提供有效防护.论文简单分析了内网安全的定义及其设计原则,结合网络技术的进步发展,提出了从文件分布式存储、文件透明解密过滤器以及多协议并行安全系统上进行内网数据存储安全的防护,力求进一步提高试验任务内网数据存储的安全性.     

工业测控设备内生信息安全技术研究综述

工业测控设备是工业控制系统的神经中枢,其信息安全问题直接关系到工业控制系统的安全。传统信息安全防护技术手段具有局限性,网络无法阻断物理介质传输数据和物理设备的接入,即使是物理隔离的工业测控设备,亦可以成为攻击目标,迫切需要增强工业测控设备自身的内生安全防护能力。本文结合相关国际标准和国家标准,将工业测控设备内生信息安全防护技术分为静态加固技术和动态防护技术,对涉及的七类信息安全防护技术进行了逻辑分类,给出了工业测控设备的内生信息安全的术语定义,并具体分析、评价了已有相关理论研究和关键技术的优势和不足之处。最后,对工业测控设备的内生信息安全防护技术的发展趋势进行了展望。     

校园WLAN网络的安全研究

校园WLAN网络在校园的全面覆盖为广大师生的学习生活提供了很大的便利,但同时也带来了很多的安全问题。因此对校园WLAN网络的安全问题进行研究就有了重要的意义。文章将会回校园WLAN网络的各种安全问题进行分析,并在此基础上提出完善其安全机制、提升设备性能、对数据进行加密等方式进行解决,本文对校园WLAN网络安全管理工作有着一定的借鉴意义。