一种基于UML的协同入侵检测系统分析方法

为了提高对分布式协同攻击的检测能力,提出了一种具有广泛适用性的分布式协同入侵检测模型,该模型以多代理为构造基础,通过协调代理协同下层检测代理,实现对复杂攻击的协同检测.采用统一建模语言(UML),对模型的主要功能、静态组织结构、代理内部的推理行为和代理间的交互行为进行了分析和设计.UML为协同入侵检测系统的分析和设计提供了有效的手段,方便了与其它安全系统的集成.      

防御和控制DOS/DDOS攻击新方法的研究

DOS(Denial\|of\|Service)/DDOS(Distributed Denial\|of\|Service)网络攻击不但给被攻 击目标带来麻烦,而且还严重干扰与被攻击目标共享网络的其它流量.利用主动网络将一些计算功能增加到每个中间节点(路由节点、交换机等),提出一个防御和控制DOS/DDOS攻击的机制体系,这个机制体系主要包括以下3个机制 :基于集群的自动鉴别和控制机制、基于集群的主动通告追踪机制和基于管理域的控制合作 机制.基于集群的自动鉴别和控制机制包括对DOS/DDOS网络攻击集群的鉴别策略及控制它们 的速率限制策略.基于集群的主动通告追踪机制则是把这些攻击集群特征通告给上游主动节 点并使之激活当地的速率限制策略.利用该系统,在试验中能够有效地预防和控制DOS/DDOS 攻击.      

基于成本分析的入侵检测响应模型

运用博弈论及信息安全技术有关理论,提出了一个基于成本分析的入侵响应投资模型,得出在此安全技术配置下博弈双方的最优策略,讨论了入侵响应的纳什均衡解,并通过成本分析从理论和实践两方面验证了此模型的合理性.针对现有入侵响应系统中不计成本就进行响应的问题,引入入侵损失和响应成本,通过比较二者关系,分析了系统管理员进行响应的条件成本,从而给出系统管理员灵活调整入侵响应的自适应策略,提高信息系统的安全性及抵抗攻击的能力,且避免不必要的资源浪费,实现信息保护和资源可用之间的平衡.      

基于雾计算的无线传感器网络联合入侵检测算法

为了保障无线传感器网络的安全性,提出一种基于雾计算的联合入侵检测算法Fed-XGB。Fed-XGB算法通过引入雾计算节点扩展网络边缘,减少通信时延,在提升联合学习全局模型和局部模型准确率的同时,降低了传输带宽和隐私泄露风险;通过改进基于直方图的近似计算方法,适应无线传感器网络数据不均衡特征;通过引入TOP-K梯度选择,最小化模型参数上传次数,提高模型参数交互效率。实验结果表明: Fed-XGB算法的检测准确率在0.97以上,误报率在0.036以下,优于其他对比算法;在遭受中毒攻击及数据含噪的情况下,算法检测分类性能依然稳定,具有较强的鲁棒性。      

一种基于深度学习的恶意代码克隆检测技术

恶意代码克隆检测已经成为恶意代码同源分析及高级持续性威胁(APT)攻击溯源的有效方式。从公共威胁情报中收集了不同APT组织的样本,并提出了一种基于深度学习的恶意代码克隆检测框架,目的是检测新发现的恶意代码中的函数与已知APT组织资源库中的恶意代码的相似性,以此高效地对恶意软件进行分析,进而快速判别APT攻击来源。通过反汇编技术对恶意代码进行静态分析,并利用其关键系统函数调用图及反汇编代码作为该恶意代码的特征。根据神经网络模型对APT组织资源库中的恶意代码进行分类。通过广泛评估和与MCrab模型的对比可知,改进模型优于MCrab模型,可以有效地进行恶意代码克隆检测与分类,且获得了较高的检测率。      

基于共享模型的工作流表单系统设计

表单是应用系统中信息传递的主要载体.分别分析了表单系统和工作流系统的运行过程,分析了传统表单工作流系统中表单与工作流的结合方式,研究了基于建模的方式对表单模型和工作流模型进行定义,并在建模过程中对二者进行结合,同时采用分域的方式对工作流表单进行划分并在同一流程模型中共享同一表单,并提出了一种基于共享模型的工作流表单系统的开发方法,该方法采用表单引擎和工作流引擎技术,分离表单数据和工作流数据的处理,按表单模型和流程模型的结合点定义使工作流引擎处理表单数据,对该方法的过程和特点也进行了详细的介绍.      

基于迁移学习的四旋翼无人机性能驱动的故障检测

致力于解决四旋翼无人机的故障检测问题.考虑到无人机模型是一个非线性强耦合的模型,提出一种基于神经网络的性能驱动故障检测方法.然而,当无人机进入新的重力场时,已建立的故障检测系统无法适用.为了解决这个问题,进一步提出一种基于迁移学习的故障检测方法.通过子空间迁移方法和布雷格曼散度度量方式,将源域与目标域对齐,并实现了神经网络的参数迁移以及阈值设定.在四旋翼无人机系统中验证了本文所提出的方法的有效性.     

SINS辅助GPS跟踪环路超紧耦合系统设计

为了提高GPS(Global Positioning System)在高动态条件下的跟踪性能并为SINS(Strapdown Inertial Navigation System)提供精确、可靠的修正信息,提出了一种SINS辅助GPS超紧耦合导航方案.针对高动态条件下载波跟踪性能不佳的问题,利用SINS速度信息为载波环提供多普勒频率辅助,从而降低了载体动态对载波环的影响.此外,将载波环跟踪误差扩充为组合系统的状态变量,并建立了载波环跟踪误差、伪距率量测误差与惯导误差之间的关系模型,从而消除了引入SINS辅助信息导致的量测相关问题.仿真验证表明:超紧耦合系统不仅能够有效地提高跟踪环路的噪声抑制能力和动态跟踪性能,而且可以显著地改善组合滤波器的误差估计精度.     

一种基于八叉树的三维网格盲水印算法

鲁棒性数字水印特别是盲水印是保护数字作品版权的重要手段.提出一种针对三维网格模型的盲水印算法.首先通过PCA(Principle Component Analysis)对模型进行预处理,将模型调整到唯一的姿态朝向,然后对三维模型进行剖分得到八叉树.对有意义的RGB(Red, Green, Blue)水印信息图进行随即置乱生成密钥,并将水印信息量化并作为细微扰动信息嵌入到八叉树底层节点包含的顶点坐标中.提取水印时不需要原始模型数据,且与模型拓扑无关,可直接对点云数据进行水印嵌入.特点是嵌入容量大,可抵抗旋转、平移、均匀缩放和顶点重排序攻击.根据八叉树高层节点编码抽取模型的特征来构造零水印,并注册到第三方公证处,还可以在一定程度上抵抗均匀化简、噪声和重新网格化等攻击,具有较强的鲁棒性和普适性.      

多导弹分布式自适应协同制导方法

针对多导弹的齐射攻击问题,提出了一种具有异构"领弹-被领弹"的分布式自适应协同制导方法.该方法在局部通信和传统比例导引基础上,基于分布式网络同步原理设计了领弹和被领弹的分布式协同制导律.领弹的分布协同制导基于固定系数的比例导引律,而被领弹的分布协同制导则基于自适应可变系数的比例导引律,并设计了被领弹比例导引系数的分布式自适应调节规律.给出了5枚导弹协同目标攻击的仿真结果,验证了该自适应分布式协同制导算法的有效性.     

基于时变增益ESO的多航天器SO(3)姿态协同控制

针对多航天器姿态协同控制问题,基于特殊正交群（SO（3））研究了存在干扰情形下的控制设计方法。结合有向通信拓扑建立了多航天器SO（3）模型,在此模型的基础上提出了一种时变增益扩张状态观测器（ESO）对系统的总干扰进行估计,削弱了常值增益ESO的峰化现象。利用相邻航天器的信息给出了旋转矩阵形式的协同指令,进一步基于SO（3）方法设计了协同控制器。同时采用ESO的输出在所设计的控制器中对系统的干扰进行补偿,从理论上给出了ESO的收敛性以及闭环系统的稳定性证明,保证多航天器系统能够实现稳定协同。仿真结果验证了本文方法的有效性和快速性。      

基于角色切换策略的多无人机协同区域搜索

针对存在随机分布目标的区域快速搜索问题开展研究,考虑无人机有限通信能力和探测信息的实时回传需求,提出了一种基于角色切换策略的多无人机协同区域搜索方法。首先,考虑各无人机平台的历史搜索信息和协同搜索收益,基于概率传感器模型构建了多无人机协同区域搜索求解框架;其次,基于4项无人机节点重要性的评价指标,采用改进逼近理想解排序法（TOPSIS）完成无人机节点重要性评估,通过无人机角色动态切换实现了区域搜索过程中协同搜索收益与网络连通性的平衡;最后,考虑机间防撞、通信保持、无人机运动学等约束条件,利用分布式滚动时域优化方法完成各无人机在线运动规划,实现多无人机协同区域搜索。仿真结果表明了所提方法的可行性和有效性。      

基于混合动态信念传播的多无人机协同定位算法

针对多无人机(UAVs)协同定位问题,提出一种基于混合动态信念传播的定位算法。在部分无人机GPS信号丢失的情况下,该算法可根据其他无人机的GPS观测,相邻无人机之间的相对距离观测,以及无人机加速度计的输出,对每个无人机的位置和速度状态进行分布式在线估计。首先用因子图模型描述多无人机的联合信念状态,接着给出一种混合动态信念传播推理算法计算图模型中的每个变量节点(对应于每个无人机)状态的边缘后验分布。推理过程仅包括每个无人机对自身局部信息的处理以及相邻无人机之间的信息交互,因此该算法可完全分布式实现。通过仿真实验以及与传统协同定位算法的比较,表明了本文算法的有效性。      

基于Agent的工程车辆综合控制与管理的研究

针对承担复杂作业任务的大型工程车辆与施工机械控制与管理的需求,提出了基于Agent的分布式网络控制系统.研究了基于智能控制Agent的工程车辆综合控制和管理的体系结构、组成部分、功能特性.采用网络控制系统的分层结构和多智能体的递阶结构完成整个系统的协作和信息交换,从而实现运动控制、任务规划与协调、状态监测、系统维护、故障诊断与容错等功能.指出若干Agent协调工作是这类系统的特征.所提出的体系结构已在大型施工机械和工程车辆上得到应用.      

一种基于被动探测的双机雷达协同定位方法

针对有源探测易被发现及干扰的问题,设计基于被动探测的双机协同射频隐身定位方法。通过测向交叉定位处理获得目标的距离信息,利用属性数据关联消除“鬼影”,从而完成对目标稳定有效的探测。所设计的双机雷达协同定位方法具有目标定位精度高和隐蔽性良好等优点,并通过仿真验证了算法的有效性和实用性。     

面向智能电网嵌入式设备的网络威胁动态评估方法

针对智能电网嵌入式设备由于计算、存储资源有限而造成的对网络攻击行为应对不足，安全评估手段薄弱等问题，提出了面向智能电网嵌入式设备的网络攻击行为动态评估方法。使用安全控制模块对实际嵌入式设备通信数据流进行解析与判别，利用组件动态可信度量分析方法在嵌入式系统模拟机中对攻击行为安全影响进行安全检测评估，通过对平台配置属性、平台运行属性及用户认证属性3个方面属性进行全过程动态综合度量，得出最终网络攻击行为安全评估结果。通过在配电自动化及用电信息采集系统真实环境下进行测试，针对嵌入式设备常见的攻击行为，检测方法的准确率能够达到90%以上，具备较好的安全评估精度，与此同时实现了自身安全性的有效提升。      

异构多导弹网络化分布式协同制导方法

基于相邻局部通信的领弹-被领弹异构网络结构,提出了一种多导弹分布式协同制导方法,设计了分散化的协同制导律.运用图论的描述方法,分析了导弹分布式局部通信拓扑与领弹-被领弹异构网络化分布式协同制导系统性能之间的关系.该分布式协同制导律仅需要相邻导弹之间传输各自的可测状态信息,具有可扩展性好、通信量少等特点.给出了4个被领弹和一个领弹的协同制导律设计仿真算例,结果验证了该制导方法的有效性.     

高超飞行器的天基多尺度异步平台协同探测方法

本文针对多种不同传感器协同探测信息融合过程中的异步融合与时间延迟问题,提出了一种基于多尺度系统理论的多传感器时间配准融合方法。首先,建立单状态多量测的多尺度系统模型。其次,结合尺度递归状态融合算法和有序加权平均策略(OWA)算法,解决了异类传感器间采样率不同而引起的异步融合问题。然后,对融合中心的信息到达情况进行分析,基于OWA算法通过预测补偿方法完成对传感器延迟信息的处理。最后仿真结果表明本文所提方法可以有效解决多传感器协同探测中的异步融合与时间延迟问题。