一种基于多属性决策的DDoS防护措施遴选方法

DDoS攻击是网络中最大的威胁之一,选取合适的防护措施,能够更加有效地保护目标网络和目标系统.现有的评价方法对于防护措施选择的指导性不足.针对该问题,首先构建了面向DDoS攻击的防护措施遴选模型(DCSM).在此基础之上,提出基于多属性决策的DDoS防护措施遴选算法.以多属性决策方法综合考虑各方面评估指标;从攻防两方面,以基于历史攻击偏好的方法和熵权法计算重要性权重,消除了传统评价方法中人为指定权重带来的主观性影响.提出的方法为防护措施的选择提供了参考,并通过模拟实验验证了方法的适用性和有效性.     

基于静态贝叶斯博弈的蠕虫攻防策略绩效评估

现有蠕虫攻击策略(防护策略)评估方法没有考虑防护策略(攻击策略)变化对攻击策略(防护策略)绩效评估的影响,且防护策略评估忽视了策略实施成本.针对这种情况,构建了基于静态贝叶斯博弈的绩效评估模型(performance evaluation model based on static Bayesian game,简称PEM-SBG)以及对抗情形下的蠕虫攻防策略绩效评估方法.在模型PEM-SBG基础上提出的基于灰色多属性理论的防护策略绩效评估方法,综合考虑了成本类和收益类的多个评估属性,有助于提高评估过程的全面性.针对典型的蠕虫攻防场景.利用仿真工具SSFNet进行了模拟实验,验证了所提出的模型和方法的有效性.     

基于战略博弈的DDoS攻防绩效评估方法

提出一种基于战略博弈的DDoS攻防策略绩效评估方法,针对当前DDoS攻击防范策略中基于速率限制的防范机制,利用博弈论方法对DDoS攻防双方进行建模,对LACC和Pushback防范策略的绩效进行定量评估,分析不同策略在不同攻击场景下的性能和防范效果。针对典型的DDoS攻击场景,利用网络仿真工具进行模拟实验,通过计算攻防双方的混合战略纳什均衡评估防范策略的绩效验证该方法的适用性和有效性。     

网络攻击方案评估系统设计与仿真

从攻击者角度出发提出一个基于RBF神经网络的网络攻击方案评估系统用于网络安全态势分析.提出涵盖了攻击方案中所涉及的攻防双方特性的评估指标体系,利用模糊层次分析法对指标数据进行模糊综合处理,采用RBF神经网络对攻击方案的效能进行推理,使系统具备自学习的能力,实现对整体攻击方案对受攻击的网络的影响程度的预测.仿真实验结果表明,系统能较客观地反映网络攻击方案针对不同防护能力目标所产生的危害,为推理分析出攻击者可能采取的攻击思路和手段提供参考.     

DDoS攻击分类与效能评估方法研究

DDoS攻击是一类常见而又难以防范的网络攻击模式，对Internet网络系统的正常运行构成了巨大威胁。DDoS攻击的分类方法和攻击效能评估是计算机网络攻防对抗研究的一项重要而紧迫的任务。本文介绍了DDoS攻击的原理、方法、一般概念和主要目标，研究了基于攻击代理的传播模式、通讯方式、作用机制等特征的DDoS攻击分类方法体系，分析了DDoS攻击的攻击效能评价指标体系。在分析了DDoS攻击效能评估的特点的基础上提出了DDoS攻击效能评估的模糊评价评估模型。     

基于改进模糊C-均值聚类的DDoS攻击安全态势评估模型

新型网络环境下,传统的网络态势评估方法已经不能有效地评估分布式拒绝服务攻击DDoS的安全态势。提出了基于改进模糊C 均值FCM聚类的DDoS攻击的安全态势评估模型。该模型根据新老用户网络流IP地址状态变化和单双向网络流的融合特征,计算出网络系统各节点的风险指标,通过汇聚网络中各个节点的风险指标生成整个网络的安全态势信息,再用改进的模糊C-均值聚类算法将融合的安全态势信息分为五个安全等级,最后采用风险等级识别模型对整个网络的DDoS攻击安全态势进行定量评估。实验结果表明,该模型能够合理有效地评估DDoS攻击的安全态势,比现有的评估方法更准确灵活。     

基于信息融合的网络安全态势评估模型

针对分布式拒绝服务(DDoS)攻击评估不准确和网络安全态势评估不全面的问题,提出了一种基于信息融合的网络安全态势评估模型。首先,提出了以数据包信息为原始数据的DDoS攻击威胁评估方法,提高了评估的准确性;然后,对原有的通用弱点评价体系(CVSS)进行改进并对漏洞脆弱性进行评估,使得评估更加全面;其次,结合客观权重和主观权重,并以序列二次规划(SQP)算法对组合权重进行寻优,降低了融合的不确定性;最后,将三者进行融合得到网络的安全态势。通过搭建入侵检测平台,利用不同的规则库,针对相同DDoS 攻击的报警数会相差3 个数量级,与依赖报警数评估方法相比,以数据包信息评估DDoS 攻击的方法可得到准确的DDoS攻击威胁态势。仿真对比结果表明,提出的模型和方法能够提高评估结果准确度。     

基于深度学习的DDoS攻击检测模型

构建了基于粒子群优化卷积神经网络(PSO-CNN)的分布式拒绝服务攻击(DDoS)攻击检测模型.利用卷积神经网络的权值共享和最大池化自动挖掘网络数据流特征,引入粒子群对卷积核进行优化,在提升模型训练效率的同时,增强了模型的全局寻优能力.实验结果表明,该模型能够有效检测DDoS攻击,具有较高的检测准确率.     

基于模糊理论的信息系统安全防护有效性评估研究

论文基于信息保障技术框架(IATF)的核心思想,构建了定性指标与定量指标相结合的信息系统安全防护有效性评估指标体系.针对信息系统中部署实施安全防护措施的共性特征,基于模糊理论构建了信息系统安全防护有效性评估模型.最后,运用此模型对建设完成的信息系统进行了量化评估,验证了方法的可行性与实用性,为信息系统中安全措施部署实施方案的改进完善提供量化依据.     

网络设备参与的DDoS防御系统的构建与仿真

分布式拒绝服务(DDoS)攻击严重威胁网络安全,现有DDoS防御方法存在被攻击时防御能力不足,无攻击时能力浪费问题。通过在发生DDoS攻击时,通知互联网服务提供商(ISP)将已发现的攻击元组流量在网络中短暂丢弃的方式,可以在保证DDoS防御的前提下,显著减少防御能力部署。仿真实验表明,对已知的攻击元组流量丢弃合理的时长,即可在仅检测0. 55%攻击流量的前提下,阻止99. 9%的攻击流量。同时,合法流量只有2%因误判被阻塞,防护对象的负载相对正常情况下仅上升1. 77%。     

垃圾邮件过滤系统的评估模型研究

在分析现有垃圾邮件过滤系统评估存在各指标值不一致的情况的基础上,提出一个综合评估垃圾邮件过滤系统过滤效果的评估模型.依据该评估模型,设计和实现了一个评估系统;并使用该评估系统评估了多个开源的垃圾邮件过滤系统.实验结果表明,提出的评估模型能够有效的综合评估垃圾邮件过滤系统的过滤效果.     

公共交通服务绩效评价研究综述

以国内外研究成果为述评对象,对公共交通服务绩效评价的评价标准、评价方法和评价指标的研究现状进行系统的梳理和述评;综述了公共交通服务绩效研究的发展及该领域的一些主要研究成果,指出了该领域现有研究存在的问题和局限性,提出了相应建议和深入研究的方向.     

基于Web的中职教师教学评价系统的设计研究

随着现代信息科技的高速发展,传统的教学评价方式已经不能满足现代中职学校的教学要求.为了提高中职学校的教学质量和促进教师的自身发展,开发了"基于Web的中职教师教学评价系统",本文从该系统的系统分析和系统设计两方面来阐述,并给出了系统结构图和E-R图.该系统可对中职教师的教学质量进行全方位综合性评价,为学校提供科学的教学...     

基于SOA架构的学生测评系统研究

本文追溯教育评价发展历程,分析教育评价同现代计算机技术和网络技术相结合的过程,通过研究基于SOA架构的学生综合能力测评系统,提出利用SOA等先进软件思想实现对教育考核软件的再次梳理和升级的思路。     

模糊综合评价软件设计与实证

模糊综合评价(FCE)是评价领域内一种被广泛运用的评价方法.在深入分析模糊综合评价模型的基础上,提出了通用型模糊综合评价软件的设计思路,并开发了一个单机版软件原型,用来解决那些"事物本身状态不确定、边界不清、不易定量"的评价问题.最后,以企业质量经济效益评价为例,用本软件进行了评价,证明了软件的有效性和实用性,也为更高...     

卫星导航性能评估系统的设计与实现

卫星导航系统研制完成后,其系统性能能否达到研制任务的要求,必须对其进行试验和评估,这是导航系统研制过程中的重要环节,是客观评价和检验系统的主要手段。本文讨论了卫星导航系统的基本功能、组成和软件结构,介绍了与评估系统和评估函数库有关的各控制模型或数据库的功能。在该平台基础上添加评估算法可以显著减少软件开发过程的工作量,提高评估程序的标准化程度。对我国卫星导航系统的建设具有重要的意义。     

多标准视频编码器的性能评价研究*

针对目前视频编码标准和视频编码器较多,缺乏统一评价标准和客观评价结果的问题,提出了使用视频质量、编码速度、码率节省百分比、内存占用等指标相结合的评价体系,同时给出了评测平台的搭建方法。采用多个不同的公开视频序列为测试源,选取常见的H.264/MPEG- AVC, H.265/MPEG-HEVC, VP8, VP9标准和基于小波的Hitav对应的编码器搭建评测平台对各编码器进行了性能评价实验。实验表明H.265和VP9在视频质量,码流节省方面表现优异,但复杂度过高;H.264复杂度低且在低分辨率和简单视频场景表现优异;Hitav对高分辨高复杂度视频序列处理较好。结果表明提出的评价体系和测试平台搭建方法可以很好的用于视频编码器的性能评价。     

Principles of Context-Based Machine Translation Evaluation

This article defines a Framework for Machine Translation Evaluation( FEMTI) which relates the quality model used to evaluate a machinetranslation system to the purpose and context of the system. Ourproposal attempts to put together, into a coherent picture, previousattempts to structure a domain characterised by overall complexity andlocal difficulties. In this article, we first summarise theseattempts, then present an overview of the ISO/IEC guidelines forsoftware evaluation (ISO/IEC 9126 and ISO/IEC 14598). As anapplication of these guidelines to machine translation software, weintroduce FEMTI, a framework that is made of two interrelatedclassifications or taxonomies. The first classification enablesevaluators to define an intended context of use, while the links tothe second classification generate a relevant quality model (qualitycharacteristics and metrics) for the respective context. The secondclassification provides definitions of various metrics used bythe community. Further on, as part of ongoing, long-term research, weexplain how metrics are analyzed, first from the general pointof view of meta-evaluation, then focusing on examples. Finally, weshow how consensus towards the present framework is sought for, andhow feedback from the community is taken into account in the FEMTIlife-cycle.     

本体评估方法研究综述

本体是知识共享的重要工具,也是语义Web的支柱.本体的使用是以保证其质量为前提.本体评估为本体构建的质量及本体的选择重用提供了技术支持.分析了本体评估的必要性;对本体评估的现状进行综述,主要包括归纳总结了本体评估的方法及本体评估的基本思路,介绍了本体评估的指标体系,比较分析了本体评估工具;最后提出本体评估存在的问题和进一步研究方向.     

大型机电设备健康状态评估方法研究

根据大型机电设备健康状态评估的复杂性和影响因素的非线性、模糊性及灰度性特点,从设备的产品质量、运行工况、历史数据3个主要方面构建设备健康状态评判指标体系,并设计了基于模糊-灰度-变权求和的分层设备健康状态综合评估模型。选用矿用带式输送机对综合评估模型进行验证,结果表明,运用该模型得出的评估结果与设备实际运行情况相吻合,该模型对于大型机电设备的健康状态评估及安全生产具有一定的实际意义。