计算机安全技术分析

本文概要介绍了计算机安全技术中的若干重要技术,重点介绍了加密技术、认证技术、入侵检测技术和防火墙技术。加密技术有对称加密技术和非对称加密技术,非对称加密技术在实现认证和不可否认服务中发挥着重要的作用。入侵检测技术和防火墙技术通过应用各种安全策略,可以有效阻止拒绝服务,木马程序等各种攻击,从而保证计算机系统的正常运行。     

电力信息物理融合系统入侵攻击场景还原技术

电力系统中信息技术的广泛使用为攻击者提供了更多入侵和攻击的途径,这已成为电力信息物理融合系统(Cyber-Physical Systems,CPS)安全的最大隐患之一。为更好地分析多源安全威胁,有必要应用基于告警关联的入侵攻击场景还原技术。本文阐述了电力系统告警数据采集方法;并对现有的告警分析处理方法进行了分析和比较;最后提出电力系统应用入侵攻击场景还原面临的重要技术问题和发展方向。     

基于KPCA-PSO-SVM的物联网信息平台安全检测方法研究

现代智能物流供应链依靠物联网信息网络平台大大提高了物流效率;但是平台频繁受到分布式拒绝服务(DDo S)攻击而出现故障,甚至是瘫痪。针对这一问题,提出了基于核主元分析(KPCA)和粒子群优化-支持向量机(PSO-SVM)的物流供应链信息安全检测新方法。该方法不需要先验知识,首先通过KPCA提取入侵数据重要的非线性特征,避免了原始数据高维特征的复杂性与冗余干扰;其次,在利用提取的特征训练SVM检测模型时,应用粒子群优化(PSO)算法优化支持向量机(SVM)结构参数,以获得良好的模型泛化能力。通过实际环境下DDo S检测实验结果表明,所提出的方法提高了检测率和检测速度,减少了误报率,且检测性能高于目前常采用的主成分分析(PCA)法。     

神经网络在异常检测中的研究与应用

现存的入侵检测系统缺乏从先前所观测到的进攻进行概括并检测已知攻击的细微变化的能力.这里描述了一种基于过程的入侵检测算法,该算法利用人工神经网络的特点,具有从先前观测到的行为进行概括进而判断将来可能发生的行为的能力.本算法主要用于检测新型的网络入侵攻击.     

基于机器学习的分组交换电力光网络流量异常检测

流量异常检测能够提示和发现电力系统和电力通信的可靠性隐患.为此,对分组交换电力光网络的流量异常检测进行了分析.根据电力通信网络业务分析了电力分组交换网络的结构和特点.针对电力通信网络的特殊性进行了说明,说明了网络流量特征以及数据特征挖掘的流程.分析了现阶段流量异常检测方法,提出了优先级调度算法对网络流量异常情况进行检测,利用仿真分析说明了所提方法在丢包率、平均时延指标方面的优势.     

基于随机子空间PCA-SVM集成的实时入侵检测系统

为了解决入侵检测系统的检测精度低、虚警率高的问题,实现了一个基于网络的入侵检测实验平台,使用了多种新的攻击工具实施攻击,并在此基础上提取了网络连接的29项实时特征;构成实时入侵检测数据集;同时,提出了一个基于随机子空间PCA的Bagging-SVM分类器集成构造方法,并将其应用到所采集的实时入侵检测数据集,构造网络连接的检测器.经实验表明,所选取的网络连接特征能较好地反映网络安全状况,所采用的集成学习算法具有检测精度高、检测稳定、对基分类器的参数整定不敏感等优点.     

一种基于流量的软件定义网络多级混合入侵检测系统

软件定义网络(SDN)是一种新型的网络范式,其不仅可以增强系统的编程能力,而且还可利用最简单有效的方法来解决传统的网络威胁。研究发现,该范式中最重要的元素是控制器,其可对每个通信转发元素(交换机或路由器)进行管理,而且由该控制器提供的流量统计信息往往被认为是可用于开发基于网络的入侵检测系统的有用信息。基于此,提出了一种基于流量的多级混合入侵检测系统,该系统可以利用近邻方法以及分层极限分析来对网络威胁进行评估预测。最后通过与基于NSL-KDD基准数据集的常规监督机器进行算法精度的比较,验证了此多级混合系统的合理性以及可用性。     

蜜罐技术在网络安全中的应用研究

针对传统被动的安全防御技术会产生一定的漏报和误报率,蜜罐作为一种主动诱骗的网络安全技术,能够监视并记录下入侵者的行为特征,用于防范未知入侵攻击。该文研究了蜜罐理论基础及关键技术,根据蜜罐网络拓扑结构,用虚拟软件搭建了蜜罐网络系统,给出了蜜罐系统的实例配置,验证了蜜罐系统能有效地防范非法入侵。     

一种适用于WIA-PA网络的分层入侵检测方法

工业无线技术是满足工业应用高可靠、低能耗等特殊需求的一类无线传感器网络技术。针对WIA-PA(wireless net-works for industrial automation-process automation)工业无线网络的特点,分析了工业无线网络入侵检测的重要性,设计了一种基于全信道分析仪的分层WIA-PA网络入侵检测和安全数据处理架构,提出了一种适用于WIA-PA网络的分层入侵检测方法,在此基础上,设计并实现了基于WIA-PA的安全管理系统。测试表明,基于全信道分析仪的入侵分析系统能够有效检测网络入侵攻击,基于安全管理者的设备安全入网、密钥管理和安全服务能够在无线环境中得到较好的应用,有效地解决了工业无线网络内部资源受限的问题,提高了WIA-PA网络通信的安全性能。     

天然气管道球阀内漏发声机理及检测试验

球阀作为高压天然气输送管道的主要设备,其内漏时的喷流气体会产生声发射信号,通过研究该声发射信号特征规律将有助于阀门内漏流量量化检测。针对这一问题,进行了天然气输送管道球阀内漏发声机理和检测试验研究,分析了阀门内漏声发射现象产生的机理和内漏流量检测评价方法。在此基础上,应用声发射检测系统对3种不同尺寸内漏球阀进行了检测试验,通过试验分析了球阀在不同内漏流量下的声发射信号频谱特征分布规律,并采用小波包分析方法进行信号特征参数(信息熵、均方根、频域峰值)提取。拟合特征参数与内漏流量关系曲线,采用R~2(确定系数)指标对曲线拟合程度进行评价,评价结果表明,采用均方根值(root mean square,简称RMS)的曲线拟合程度最高(R2为0.979),可以用于天然气输送管道球阀内漏流量的量化检测。     

数据挖掘技术在入侵检测系统中的应用

入侵检测技术已经成为网络安全领域的研究热点.数据挖掘是从大量数据中发掘出新的、有用模式的过程.把它用于入侵检测,可发掘警报日志信息和审计数据特有的模式,实时分析,寻找黑客入侵的规律,提高入侵检测系统的警报精确度,降低系统管理员的工作强度.     

基于改进SVM的网络流量分类方法研究

针对网络环境中存在大量噪声和网络流量中存在过多的冗余特征属性,提出了一种具有特征有效度的模糊支持向量机(FW-FSVM),并将FW-FSVM应用于网络流量分类领域。该方法根据不同样本点对分类贡献的大小赋予相应的模糊因子,可以有效地消除噪声对分类精度的影响;同时计算网络流量中各个特征的有效度,消除弱特征属性或冗余特征属性对网络流量分类精度的影响。实验结果表明,FW-FSVM相比于其他网络流量分类方法能有效地提高网络流量分类精度且分类稳定性较高。     

一种网络入侵检测模型的研究

入侵检测系统(IDS)是目前动态安全工具的主要研究和开发方向。Agent是人工智能领域里发展起来的新型计算模型。该文提出了基于Agent的网络入侵检测模型,将大大减少系统的通信负载,并且能够检测到新的或未知形式的攻击。     

基于OPNET的数字化变电站DoS攻击建模与仿真研究

针对智能变电站通信网络面临后果中最为严重的拒绝服务攻击(DoS)类型,首先对数字化变电站的周期性、随机性、突发性等不同特性的数据流进行了建模,随后给出了基于SYN-flood攻击原理的数字化变电站DoS攻击建模,并详细介绍了基于OPNET的仿真模块设计及实现方案;搭建了变电站星型网络站控层服务器遭受SYN-flood的攻击仿真场景,并针对变电站常见的10Base T、100Base T两种链路宽带场景进行了仿真。仿真结果展示了DoS攻击前后的站控层服务器主要性能特性以及后果,即导致服务器CPU持续处于高利用率状态;TCP连接延时增加;链路吞吐量增加以消耗链路带宽等,从而揭示DoS攻击企图达到服务器无法响应正常的业务请求即拒绝服务的目的。     

核电站反应堆压力容器焊缝的超声检测及验证

通过对反应堆压力容器焊缝超声波传播特性以及超声波缺陷探测和定量影响因素的分析,并通过大量的试验测试研究,确定了反应堆压力容器焊缝超声检测技术。此反应堆压力容器超声检测技术,能有效地进行缺陷探测和缺陷定量,并通过了英国验证中心的第三方独立验证,满足核电站役前和在役检查规范(RSE-M 1997)的超声检测技术要求。     

蓝牙技术在流量检测中的应用

基于蓝牙技术的短距离无线通信技术应用于水流量的检测中,设计了流量传感器与单片机及计算机数据采集系统间的无线数据通信系统,实现了供水网络测量参数的无线传输功能,简化了供水网络流量检测中线路的连接密度.     

蓝牙技术在流量检测中的应用

基于蓝牙技术的短距离无线通信技术应用于水流量的检测中,设计了流量传感器与单片机及计算机数据采集系统间的无线数据通信系统,实现了供水网络测量参数的无线传输功能,简化了供水网络流量检测中线路的连接密度.     

基于电梯监控视频的轿厢中狗识别的算法研究

提出了一种基于电梯监控视频、用于检测轿厢中是否存在狗的算法。该算法结合栈式自编码网络(SAE),使用梯度方向直方图(HOG)来表征狗的特征。首先,采集大量电梯轿厢中狗的正负样本进行训练并提取梯度特征;然后构建栈式自编码网络并将梯度特征输入其中进行无监督学习来获取更深层特征模型;最后训练Softmax分类器得到最终的电梯中狗识别的模型。此外,该算法通过对视频的背景差分处理能够精准地定位待识别的区域,从而极大提高算法效率。最终实现了电梯轿厢中狗的实时检测,识别率达到89%左右。     

VTP检测算法的改进和基于模糊逻辑的DDoS攻击自适应判断

传统DDoS判断方法主要是借助已知的Hurst值和经验进行人工判断,判断缺乏自适应性,且带有很大主观性.考虑到DDoS攻击是一个动态多变的过程,本文在研究DDoS攻击对网络流量自相似性影响的基础上,提出采用滑动窗口机制的方差时间网法估算Hurst值,实时检测DDoS攻击,结合实验数据,采用模糊逻辑技术设计了一个智能的DDoS判断机制,解决了该方法实现过程中参数选择、求解Hurst值等关键问题.通过DARPA 1999年IDS基准评测数据的实验评测表明,新方法能够识别不同强度DDoS攻击引起的Hurst值的变化,实时检测DDoS攻击,增强了DDoS判断的灵活性,智能实现对DDoS攻击过程的在线实时自适应判断.     

基于网络攻击节点可信度的电力系统状态估计

黑客在状态节点上恶意注入的虚假数据可以误导电力系统状态估计,对电力系统的安全可靠性运行产生巨大的威胁。现阶段检测数据注入攻击的研究通常采用的是残差阈值法,该检测方法对于攻击者精心构造的隐蔽数据注入攻击失效。因此,建立了一种网络攻击节点可信度模型并提出了节点可信度的更新算法。为消除攻击者所注入虚假数据对电力系统状态估计的干扰,提出了一种基于数据注入攻击节点可信度的电力系统状态估计算法,解决了虚假数据注入攻击节点对邻居节点状态估计影响的问题。采用标准IEEE-14、IEEE-30和IEEE-57节点测试系统和14母线节点系统,实验平台对状态更新算法的测试结果验证了基于节点可信度的电力系统状态估计的可靠性及状态估计算法对注入虚假数据节点状态估计的有效性。