面向智能变电站的威胁与风险评价模型研究与实现

针对传统入侵检测系统在资源受限的工业网络中部署时效率和稳定性表现不足的问题,首先提出了面向智能变电站的入侵检测系统,以及工业设备安全风险评估方法,建立了针对智能变电站结构的威胁风险评价模型,引入基于灰色模型的网络脆弱性节点主动预测方法用以平衡威胁来源的权重;其次提出基于信息安全三维度风险值计算算法,引入模糊一致判断矩阵进行风险值参数计算,最终实现可以直观判断攻击对系统的影响范围和程度的风险评价.通过相关实验,系统在部署环境中满足被动性、低负荷、实时性以及可靠性要求的同时,能够有效地检测工业网络面临的入侵威胁.     

智能变电站安全脆弱性评估方法

基于IEC61850的智能变电站严重依赖于信息和通信技术,信息安全成为不得不面对的新问题。从智能变电站信息安全脆弱性和传统信息安全评估手段的局限性2个方面对智能变电站的安全现状进行分析,提出了可覆盖智能变电站信息系统和控制系统的安全脆弱性评估方法。该方法分别采用已知漏洞扫描技术、未知漏洞挖掘技术以及静态评估方法,分别对智能变电站的各层设备和日常管理进行安全评估工作。通过对智能变电站实验环境的现场实际测试,发现了存在于信息系统、自动化设备中的系统漏洞,验证了该方法评估智能变电站信息安全脆弱性的有效性。应用该方法可以实现对智能变电站信息和控制系统潜在安全漏洞的多方位管控,提升智能变电站的整体安全。     

基于AHP的云租户主机安全风险评估研究

针对信息安全等级保护测评中云租户主机安全风险评估指标不够全面、云平台风险影响因素不能具体体现和评估结果模糊度高等问题,提出一种基于AHP的多层次云租户主机安全风险评估方法。通过云主机自身影响因素和云平台影响因素的相关安全措施的评估结果构造云主机风险评估规则;依据国家信息系统等级保护测评要求,采用层次分析法构建风险评估指标模型,对不同作用的云主机实现调整指标权重的优化。实验结果表明,该方法能对云租户主机系统进行合理评价,简单有效,实际操作度高,具有一定的应用价值。     

基于复杂网络理论的飞行冲突关键点识别

针对目前空域内航空器防相撞风险骤增,飞行安全态势不容乐观的现状,现有的飞行冲突探测方法难以把握如此复杂的空中冲突态势,不利于航空管制员对空域的飞行安全态势情况进行准确掌控。提出一种基于复杂网络理论的飞行冲突关键点识别方法。首先基于航空器机载防相撞系统（ACAS）保护区模型构建飞行冲突态势网络模型,在此基础上,采用复杂网络理论中的节点度中心性、接近中心性以及PageRank指标结合AHP方法对空域飞行冲突态势网络中所有节点的冲突等级进行评估,找出威胁等级较高的关键航空器及关键位置。仿真结果表明,通过建立飞行冲突态势网络可以合理划分空域内的安全态势等级,同时根据复杂网络节点重要度评价指标能够对存在严重冲突安全威胁的航空器进行有效识别,协助航空管制员全面掌握空域内飞行安全态势。     

基于贝叶斯网络的中堡车站调车作业安全分析

为确保铁路车站调车作业安全,从人员—设备—环境—管理4个方面选出11个风险因素构建指标体系。考虑到调车作业安全风险具有一定的不确定性,采用贝叶斯网络构建调车作业安全风险评估模型,通过Netica软件正向计算确定铁路车站调车作业风险等级,反向推理计算确定影响车站调车作业的最大风险因素,并提出相应的风险管控措施。案例分析表明,中堡车站调车作业风险等级为一般,环境因素和管理因素对车站调车作业安全影响较大,该风险分析方法运用于调车作业安全分析切实可行。     

基于隐马尔科夫模型的网络安全风险评估方法

为了能实时准确地评估网络安全风险,提出一种基于隐马尔科夫模型的网络安全风险评估方法。该方法基于隐马尔科夫模型对目标网络进行建模,通过节点的直接风险和相关性引起的间接风险来量化节点的安全风险;考虑节点在网络中的重要性程度,结合节点安全风险,量化目标网络的整体安全风险。通过实验对所提方法进行验证。实验结果表明：该方法能够对由节点相关性和节点重要性程度所带来的网络安全风险进行量化,使得网络安全风险评估结果更加准确、可信。与传统的网络安全风险评估方法相比,该方法能够更加及时地发现网络中的异常风险变化情况,为网络安全防御策略的及时调整提供依据。     

大数据中网络节点拓扑不稳定性的评估模型设计

大数据中网络节点拓扑结构复杂且具有明显的不稳定性,当前网络节点拓扑不稳定性评估模型大多依据社会网络分析方法理论,从不同角度表示具有不同拓扑结构特性的网络元件,获取的评估结果不充分、不可靠。为此,提出一种新的大数据中网络节点拓扑不稳定性评估模型,通过节点收缩法对大数据中网络节点重要性进行评估。针对大数据中网络节点拓扑不稳定性的评估,结合风险函数丰富熵的内涵,将事件的风险函数在效用系数空间中的平均值看作网络的效用风险熵,依据得到的效用风险熵对效用风险熵权重进行计算。将节点收缩法和效用风险熵权重结合在一起,重新考虑权重的影响,给出新的大数据中网络凝聚度,得到大数据中网络节点拓扑不稳定性评估模型。实验结果表明,所提方法评估可靠性很高。     

基于信任模型的WSNs安全数据融合算法

为了抵御无线传感器网络内部的恶意攻击行为和故障节点的误操作行为对数据融合结果的影响,提出一种基于信任模型的多层不均匀分簇无线传感器网络安全数据融合算法.该算法基于多层不均匀的分簇网络拓扑实现安全数据融合能够有效均衡网络中节点的能耗.通过节点间的通信行为和数据相关性建立信任评估模型,并引入动态的信任整合机制和更新机制,实现簇内和簇间的信任评估,选择可信融合节点并将可信节点所收集的数据进行基于信任值加权的数据融合.仿真实验表明,该算法能够实现精确的信任评估,有效识别内部恶意攻击节点,得到的数据融合结果具有较高的精确度,实现了安全的数据融合.     

基于IAHP-SPA的井工煤矿安全风险辨识评估模型构建及应用

井工煤矿井下系统中易形成复杂、多变的不确定性安全风险因素,因此建立井工煤矿安全风险辨识评估模型显得尤为重要。本文建立了基于人员安全风险、管理安全风险、设施设备安全风险、作业环境安全风险、安全文化因素、安全信息因素、技术装备保障安全风险、井工煤矿固有安全风险8个维度的井工煤矿安全风险辨识评估指标体系,结合区间层次分析法和集对分析理论,建立了IAHP-SPA的井工煤矿安全风险辨识评估数学模型。通过实证分析,得到各个指标的风险等级,验证了该模型的可行性和实用性。     

锈腹实蝇的定量风险分析

摘要采用多指标综合评估方法来计算锈腹实蝇的风险程度,确定了各指标的评判标准和等级。根据对锈腹实蝇有害生物风险分析评估量化分析评判指标,建立了一、二级评判标准、等级与赋分值。通过对锈腹实蝇传人中国的风险进行定量分析,计算出锈腹实蝇危险性综合评价的风险值R=2．293。符合进境植物检疫性有害生物的条件,据此提出了相关的风险管理备选方案,并进行效率和影响评估,以期使风险减少到可接受的水平。     

面向IEC61850智能变电站的网络安全异常流量分析方法

为了保证智能变电站的网络通信安全和整个变电站的稳定运行,提出了一种基于机器学习k-means聚类算法的异常流量分析方法。根据智能变电站中过程层网络的特性,结合对IEC61850智能变电站专有GOOSE(generic object-oriented substation event)以及SV(sample value)协议的报文结构解析,使用了一种基于信息熵的特征选取方法对智能变电站正常工作时站内网络通信流量进行特征分析选择,利用k-means聚类算法完成了对异常流量的检测分析及其相关分析。相较于以往方法,文中方法对智能变电站的过程层网络流量信息的特征进行了选取,根据信息熵理论,完成了重要特征的选择和冗余特征的剔除,提高了聚类算法的效率,提高了对异常流量检测的准确性。     

一种基于层次模型的网络信息安全风险灰色评估方法

网络信息安全风险评估就是根据有关的信息安全测评标准,对信息资产存在的脆弱性、面临的威胁以及脆弱性被威胁利用会产生的负面影响和危害事件发生的可能性,进行科学评价的过程。运用灰色评估方法,建立信息系统风险多层灰色评估模型,描述了信息系统的风险灰色综合评估过程,并且通过某学院校园网络系统加以实施和验证。     

主动网络管理技术研究

提出一种基于主动网络技术的网络管理体系结构。通过将网管主动包委派到被管对象附近的网管主动节点，快速主动地发现和处理网络事件，从而克服传统网络管理技术存在的管理效率低、伸缩性差的缺陷，实现分布式的智能网络管理。网管主动节点和主动包是该体系结构中的2个基本部件，文中给出了它们的构造方法。该主动网络管理体系结构不但能集成到目前的TCP／IP网络中，满足该类网络的管理需要，而且还能平滑过渡到对未来主动网络的管理。     

Trust Evaluation Model Based on Behavior Space Classification for Ad Hoc Networks

Trust management frameworks are used to evaluate and manage trust relationships between network nodes and enhance network security.However,trust management frameworks themselves are vulnerable to attacks.Attacks against trust management frameworks are described in this paper with a trust management framework to resist them.The trustworthiness between nodes is evaluated to classify node behavior using a three-dimensional classifier based on a fuzzy integral.Different behaviors are mapped to different behavioral spaces to detect malicious nodes and identify their behavior types.The security of ad hoc networks is then improved by various measures to handle different types of malicious behavior.Simulations of the model on the System In The Loop (SITL) platform show that this trust management framework can separate normal nodes and malicious nodes and can distinguish different types of malicious nodes.     

面向工控联网设备的安全管理技术

针对工业控制系统中智能化、网络化设备存在的漏洞威胁,展开面向工业控制联网设备的安全管理关键技术研究。联网设备类型的识别是后续获取设备详细信息和漏洞管理的关键,针对无法准确识别人机接口问题,提出一种结合通信长度和周期性特征的设备识别方法;此外,考虑工控漏洞库规模逐步扩大,提出一种多级索引信息匹配的漏洞检索方法。最后,本文结合联网设备的网络特性、业务特点及安全需求,设计一套适用于工业控制联网设备的安全管理系统。实验结果表明本文所提方法在设备类型识别准确性与漏洞检索方面性能有明显改善。     

基于信息共享的输(配)电自动化系统

基于传统电力自动化结构的局限性，提出了一种基于信息共享的输（配）电自动化系统．阐述了管理级和站级两级结构的构成，总结了新结构的优点和实现的条件．在整个系统中站级控制中心进行数据采样、数据处理、数据存储以及同别的站级控制中心或者管理层交换数据的任务．管理层在物理上包括站级控制中心和专有的管理中心（如调度中心），管理层的软件可以安装在管理中心或者安装在站控中心．管理层通过广域网通信，站控中心内部通过局域网通信．     

社团生成结构的电力信息物理系统鲁棒性分析

随着传感器技术的快速发展,信息网与电网的深度融合,电力系统的智能化水平越来越高,但也面临着安全性、脆弱性等一系列问题.结合相互依存网络与介数负荷-容量级联故障模型,提出了包含电网、信息网孤岛运行的连锁故障仿真算法,主要研究了具有社团结构的电力信息物理系统(cyber physical system,CPS)鲁棒性,修正了传统的社团结构生成算法,使其能够生成不同规模社团且社团连接概率可调的无标度网络.采用提出的算法生成信息网和电网社团内部同配耦合的电力CPS模型,使用电网剩余节点比例为评估指标.研究了调度中心处于不同社团时全局连接概率、社团连接概率以及多个调度中心对电力CPS鲁棒性的影响.     

基于主动防御策略的安全传输模型

提出了一种基于主动防御策略的安全传输模型．在该模型中,以动态覆盖路由器所支撑的安全域为基本单元,定义了智能代理／管理网元及其具有自相似性的多级、分布式管理的体系结构;引入了诱骗报文,使攻击者无法跟踪到发送的真实加密数据报文;根据检测报文的摘要信息,及时地发现攻击并对其进行有效的跟踪定位,并对支撑安全域的覆盖路由器进行动态管理．该模型不仅提高了网络数据传输的安全性,而且增加了网络管理的有效性,分级、分布式的管理模式使得各层管理可根据实际中不同的需求选择适合本层的路由管理策略,增加了管理的灵活性,提高了路由器的转发效率．