基于信息融合的网络安全态势量化评估方法

针对目前网络安全态势评估大多存在信息来源单一、评估范围有限、模型不易构建、时空开销大且可信度较低等问题,提出了一种多源异构信息融合量化评估网络安全态势的方法。首先,构建分级朴素贝叶斯分类器,快速高效地融合主机上各多源异构非确定性信息源。然后,利用拉普拉斯原理平滑参数学习,优化分类与推理结果。使用数理统计的方法融合网络上各主机的安全指数,量化评估网络安全态势,对当前网络安全状况有一个宏观整体的认识。最后,通过真实网络环境的实验,验证了所提方法在网络安全态势评估中的可行性和有效性。      

基于度量学习的机场交通态势弱监督评估

为准确感知机场场面运行环境，提出基于度量学习的交通态势弱监督评估方法。根据机场场面航空器的时空分布类型，从交通流量、起降队列、资源需求等视角构建交通态势指标体系；借鉴度量学习范式，利用预先定义的相似集和不相似集自动学习态势样本之间的距离度量；在此基础上，采用K均值算法实现弱监督条件下交通态势的等级划分。以上海浦东国际机场实际运行数据为例，分析并验证所提方法的有效性。实验结果表明：起始时刻离场瞬时流量、离场累计流量、离场跑道队列长度及进场累计流量的距离系数大于0.5，对场面态势影响较大；与基于欧式距离的K均值算法相比，度量学习将最优轮廓系数提升了33.3%，得到符合预期语义的聚类结果；此外，机场的平均滑行时间越长、跑道配置越复杂，其场面交通态势等级越高。     

构建广义立方体感知网络安全态势

针对大多方法感知范围局限、信息来源单一、空间时间复杂性高及准确性偏差较大等问题,提出了分层感知模型与构建广义立方体感知网络安全态势的方法.将监测到的连续型态势因子数据经"3σ法则"离散化预处理后,聚合在所构建的广义立方体格中,纵向上融合成组件的安全态势,横向上对组件安全态势采用统计的方法融合成网络的安全态势,为增强网络安全性提供可靠的参照依据.利用网络实例数据对所提出的网络安全态势感知模型和算法进行验证,表明了该方法的正确性.      

智能化战术任务管理系统研究

从感知、评价、决策的认知过程研究了现代军机战术任务管理系统的结构、组成和功能,重点研究了态势评估和任务规划两个关键子系统.建立了基于贝叶斯网络和模糊逻辑推理的态势评估算法及威胁评估模型,采用贝叶斯网络对威胁级别进行了评估,运用模糊逻辑对各威胁源的相对重要性进行了推理,实现了对威胁源威胁级别和相对重要性的连续动态评估.研究了基于动态A^*算法的战术飞机飞行路径在线实时规划问题,实现了态势评估与路径规划两子系统之间的集成.研究结果表明了该系统方案和算法的有效性,任务规划系统能够自适应战场态势的变化.     

基于深度置信网络的近距空战态势评估

针对传统态势评估方法权值确定困难、大规模数据处理和特征提取能力不足的问题,结合当前空战数据特征,将深度置信网络(DBN)应用于近距空战态势评估。通过密度峰值算法对空战特征数据进行聚类分析,并结合态势函数和专家判读进行修正,建立标准空战态势样本库;以重构误差和测试错误率为基础,建立网络拓扑结构和最优参数确定方法,提高模型的训练效率,并通过样本数据,对模型进行训练和验证。实验表明,模型态势分类正确率达到92.7%,模型运行时间满足应用需求,实例评估结果与客观态势一致性强。     

基于态势认知的无人机集群围捕方法

无人机集群围捕是智能无人机“蜂群”作战的一种重要任务方式。现有集群围捕方法大多建立在环境已知的基础上，面对未知的任务环境时围捕策略经常性失效。针对此问题，提出了基于态势认知的发育模型，探索一种对环境适应性较佳的围捕方法。首先，对集群围捕行为分解，将围捕离散化；然后，基于深度Q神经网络（DQN），设计一种围捕策略的生成方法；最后，建立状态-策略知识库，并通过大量有效数据的训练，针对不同环境获得不同的策略，对知识库进行发育。仿真结果表明:提出的基于态势认知的发育模型，能够有效适应不同环境，完成不同环境下的围捕。      

基于博弈论的GRA-TOPSIS辐射源威胁评估方法

将辐射源威胁评估作为多属性决策问题进行处理时，侦察方无法获取敌方辐射源的所有信息，而逼近理想解排序（TOPSIS）法在处理“贫信息”问题时很难得到完美结果，而且其仅仅考虑指标之间的欧氏距离，无法反映各指标间的关联性。针对TOPSIS法存在的问题，将灰色关联分析（GRA）和TOPSIS法结合，提出一种基于博弈论的GRA-TOPSIS辐射源威胁评估模型。在构建辐射源目标综合评价指标体系的基础上，运用博弈论（GT）思想将区间层次分析法（IAHP）所得主观权重和信息熵所得客观权重进行组合得到综合权重，能够较大程度减少单独赋权带来的信息损失。在基于GRA-TOPSIS辐射源威胁评估模型下，构建了关于战场态势的决策信息系统，通过与传统TOPSIS法进行对比仿真，验证了所提方法的有效性，有助于对辐射源进行更精细准确地排序。      

面向源代码可信证据的航天软件可信度量评估方法

随着航天技术的迅猛发展，航天软件的功能越来越复杂，规模越来越大，对软件可信性的要求也越来越高.航天软件一旦失信，其带来的损失往往无法估量.从源代码证据入手，建立面向航天领域的嵌入式软件可信度量评估方法.结合航天领域特性，建立了面向C语言代码的可信证据规范，该证据规范区分关键证据与非关键证据以及可信正证据和可信负证据；提出一种面向源代码可信证据的航天软件可信性度量模型和可信性分级模型；最后通过将所构建的评估方法应用于NASA开源软件Core Flight Executive的可信量化评估，评估结果表明本文所建立的可信量化评估方法具有良好的有效性和实用性.     

基于CRITIC-TOPSIS的动态辐射源威胁评估

为解决传统辐射源威胁评估方法与空战动态态势联系不紧密的问题，提高评估准确度，提出泊松分布逆形式与逼近理想解排序（TOPSIS）方法相结合的算法，并引入指标相关性的权重确定（CRITIC）方法分配属性权重，构建基于CRITIC-TOPSIS的动态辐射源威胁评估模型。针对传统方法仅依靠当前侦收数据，未体现空战态势动态变化的不足，采用泊松分布逆形式融合多个时刻的辐射源数据信息，实现动态评估；针对传统TOPSIS方法依赖主观赋值的问题，CRITIC方法综合考虑单个指标内部和多个指标之间的关联性，能完整描述属性信息并客观分配属性权重。仿真结果表明，相较于传统静态评估模型，所提模型对于威胁度不同的辐射源区分度更大，评估准确性和可靠性更高。      

基于云模型的民航监察员队伍能力综合评价

针对民航监察员队伍能力量化评价缺乏全面性的问题，构建了一种综合评价指标体系。基于民航监管相关研究及标准分析，提取监察员队伍能力的1级和2级指标。采用G1-CRITIC法计算监察员队伍能力指标的主客观权重。为消除单一赋权法的片面性，基于博弈论思想将主客观指标进行线性组合并确定其权重占比。引入云模型对构建的指标体系进行实例综合评价。结果表明:所构建的能力综合评价指标体系能较好体现民航监察员队伍的综合能力，指标权重分配较为合理。此外，预测出的监察员队伍能力缺陷和不足，能够有利于提升针对其培训的科学性并激发监察员队伍的监管效能。      

面向智能电网嵌入式设备的网络威胁动态评估方法

针对智能电网嵌入式设备由于计算、存储资源有限而造成的对网络攻击行为应对不足，安全评估手段薄弱等问题，提出了面向智能电网嵌入式设备的网络攻击行为动态评估方法。使用安全控制模块对实际嵌入式设备通信数据流进行解析与判别，利用组件动态可信度量分析方法在嵌入式系统模拟机中对攻击行为安全影响进行安全检测评估，通过对平台配置属性、平台运行属性及用户认证属性3个方面属性进行全过程动态综合度量，得出最终网络攻击行为安全评估结果。通过在配电自动化及用电信息采集系统真实环境下进行测试，针对嵌入式设备常见的攻击行为，检测方法的准确率能够达到90%以上，具备较好的安全评估精度，与此同时实现了自身安全性的有效提升。      

基于改进Hopfield神经网络的对地攻击型无人机自主能力评价

对地攻击型无人机是当前最先进的无人装备之一，无人机必须具备很高的自主能力，自主能力成为无人机的典型作战能力。针对对地攻击型无人机的自主能力量化评价问题，从感知能力、决策能力、行为能力和安全能力4个方面，并侧重机载装备参数分析，提出了一套完整的自主能力评价指标体系。结合模型因素库，运用奇异值分解设计Hopfield神经网络权值矩阵，利用基于稀疏度的权值删减算法改进网络结构。构建自主能力评价标准，对对地攻击型无人机系统自主能力进行量化分级。仿真结果表明:相对于传统Hopfield神经网络，改进算法能够在一定范围内删除非关键的连接权值，降低网络复杂度，工程上更容易实现对地攻击型无人机系统自主能力的量化评价。      

抗代间污染攻击的网络编码签名方案

为适应实时应用的需求,网络编码中引入了代的概念.针对网络编码易受代间污染攻击导致消息发生串扰的问题,提出了基于代标识符的网络编码签名方案.首先,方案中设置了依据代标识符生成的两级私钥,包括代私钥以及在此基础扩展成的消息私钥,以便节点判断消息的代属性来决定是否对它继续进行编码;其次,利用双线性对构造了具有同态性质的签名算法,通过分离两级私钥进行批验证,节点可同时验证同一代的所有消息.最后,通过随机预言模型分析,证明了该方案在适应性选择消息攻击下是安全的.通过开销分析表明方案能有效减少验证开销,提高系统性能.      

IPSec VPN误码传输控制的研究与应用

IPSec VPN为网络创建安全连接的虚拟私网提供了灵活的实现手段,使用户可以避免租用昂贵的专线而采用公网就可以实现广泛的电子商务活动;在IPSec隧道通信协议实现VPN的基础上,详细研究了VPN双极性信号误码率的传输控制,得出了提高带宽B比增加信噪比S/N更有效的结论,并讨论了数字密钥在提高通信系统安全的应用前景。     

基于PF_RING的多核视频流高性能传输模型

在视频流高性能传输任务中，视频流量的传输问题已成为一个研究的热点。为此，提出了一种基于PF_RING技术的模型。通过使用PF_RING+TNAPI技术，并结合内存路由表、多核、多队列多线程等相关技术确保视频流的高性能传输。同时为了保证不同网域间共享视频数据的安全传输，提出了一种面向视频控制信令双向物理通道、视频流单向物理通道的视频传输模型。实验结果表明:所提方法在有效吞吐量、CPU使用率和平均误码率方面均取得了10%以上的提升。因此，所提方法通过采用PF_RING+TNAPI技术，同时结合视频传输模型，确保了共享视频数据传输的安全性和高效性。      

基于EPASS1000网络身份安全认证 解决方案的设计

网上身份认证是网络安全的一个关键环节,为此,提出了采用EPASS1000进行网上身份安全认证的解决方案.EPASS1000是一种便携式的通过USB接口与计算机相连的硬件设备,内置了MD5加密安全算法,该算法在加密原文中引入自由因子,使同一原文在不同的加密过程中具有不同的结果.实现了EPASS1000的安全特性与网上实际应用的完美结合,给出了身份安全认证的实现过程,构建了EPASS1000网上身份安全认证逻辑模型,并以ASP(Active Server Pages)为语言工具给出了一个具体的程序实现,有效地解决了网上安全身份认证问题.      

基于SM4算法的白盒密码视频数据共享系统

基于SM4算法的白盒密码视频数据共享系统是一种保障监控视频数据跨级跨域共享安全的系统，提出了一种基于国密SM4算法的白盒密码实现方式，并分析了算法的安全性，解决了SM4算法在非信任硬件环境中的安全运行问题。研制了基于后台权限控制机制的视频数据安全共享软件系统，包括共享数据上传/下载、共享审核、数据白盒加密处理、访问控制、基于白盒密码算法的共享视频解密播放器，实现了视频数据共享全过程的安全管控。搭建了实验环境，对所提系统进行了功能性能实验。实验结果表明，所提系统功能性能满足设计要求。