基于信息融合的网络安全态势量化评估方法

针对目前网络安全态势评估大多存在信息来源单一、评估范围有限、模型不易构建、时空开销大且可信度较低等问题,提出了一种多源异构信息融合量化评估网络安全态势的方法。首先,构建分级朴素贝叶斯分类器,快速高效地融合主机上各多源异构非确定性信息源。然后,利用拉普拉斯原理平滑参数学习,优化分类与推理结果。使用数理统计的方法融合网络上各主机的安全指数,量化评估网络安全态势,对当前网络安全状况有一个宏观整体的认识。最后,通过真实网络环境的实验,验证了所提方法在网络安全态势评估中的可行性和有效性。      

构建广义立方体感知网络安全态势

针对大多方法感知范围局限、信息来源单一、空间时间复杂性高及准确性偏差较大等问题,提出了分层感知模型与构建广义立方体感知网络安全态势的方法.将监测到的连续型态势因子数据经"3σ法则"离散化预处理后,聚合在所构建的广义立方体格中,纵向上融合成组件的安全态势,横向上对组件安全态势采用统计的方法融合成网络的安全态势,为增强网络安全性提供可靠的参照依据.利用网络实例数据对所提出的网络安全态势感知模型和算法进行验证,表明了该方法的正确性.      

基于深度置信网络的近距空战态势评估

针对传统态势评估方法权值确定困难、大规模数据处理和特征提取能力不足的问题,结合当前空战数据特征,将深度置信网络(DBN)应用于近距空战态势评估。通过密度峰值算法对空战特征数据进行聚类分析,并结合态势函数和专家判读进行修正,建立标准空战态势样本库;以重构误差和测试错误率为基础,建立网络拓扑结构和最优参数确定方法,提高模型的训练效率,并通过样本数据,对模型进行训练和验证。实验表明,模型态势分类正确率达到92.7%,模型运行时间满足应用需求,实例评估结果与客观态势一致性强。     

智能化战术任务管理系统研究

从感知、评价、决策的认知过程研究了现代军机战术任务管理系统的结构、组成和功能,重点研究了态势评估和任务规划两个关键子系统.建立了基于贝叶斯网络和模糊逻辑推理的态势评估算法及威胁评估模型,采用贝叶斯网络对威胁级别进行了评估,运用模糊逻辑对各威胁源的相对重要性进行了推理,实现了对威胁源威胁级别和相对重要性的连续动态评估.研究了基于动态A^*算法的战术飞机飞行路径在线实时规划问题,实现了态势评估与路径规划两子系统之间的集成.研究结果表明了该系统方案和算法的有效性,任务规划系统能够自适应战场态势的变化.     

基于度量学习的机场交通态势弱监督评估

为准确感知机场场面运行环境，提出基于度量学习的交通态势弱监督评估方法。根据机场场面航空器的时空分布类型，从交通流量、起降队列、资源需求等视角构建交通态势指标体系；借鉴度量学习范式，利用预先定义的相似集和不相似集自动学习态势样本之间的距离度量；在此基础上，采用K均值算法实现弱监督条件下交通态势的等级划分。以上海浦东国际机场实际运行数据为例，分析并验证所提方法的有效性。实验结果表明：起始时刻离场瞬时流量、离场累计流量、离场跑道队列长度及进场累计流量的距离系数大于0.5，对场面态势影响较大；与基于欧式距离的K均值算法相比，度量学习将最优轮廓系数提升了33.3%，得到符合预期语义的聚类结果；此外，机场的平均滑行时间越长、跑道配置越复杂，其场面交通态势等级越高。     

基于博弈论的GRA-TOPSIS辐射源威胁评估方法

将辐射源威胁评估作为多属性决策问题进行处理时,侦察方无法获取敌方辐射源的所有信息,而逼近理想解排序（TOPSIS）法在处理“贫信息”问题时很难得到完美结果,而且其仅仅考虑指标之间的欧氏距离,无法反映各指标间的关联性。针对TOPSIS法存在的问题,将灰色关联分析（GRA）和TOPSIS法结合,提出一种基于博弈论的GRA-TOPSIS辐射源威胁评估模型。在构建辐射源目标综合评价指标体系的基础上,运用博弈论（GT）思想将区间层次分析法（IAHP）所得主观权重和信息熵所得客观权重进行组合得到综合权重,能够较大程度减少单独赋权带来的信息损失。在基于GRA-TOPSIS辐射源威胁评估模型下,构建了关于战场态势的决策信息系统,通过与传统TOPSIS法进行对比仿真,验证了所提方法的有效性,有助于对辐射源进行更精细准确地排序。      

基于空域划分的超视距空战态势威胁评估

编队超视距空战(BVR,Beyond Visual Range)已成为现代空战的主要模式.在空战优势区域与劣势区域判断的基础上对整个空域进行划分,并给出4种特定空域态势.从空中态势和编队作战能力两方面对空战态势进行分析.使用主成分分析法选取输入变量分析编队作战能力,降低评估过程中收集数据的复杂度.应用遗传神经网络对影响BVR各因素进行效能评估,将遗传算法(GA,Genetic Algorithms)与多层前馈(BP,Back Propagation)网络结合,利用GA的全局搜索优化BP网络的结构参数,有效克服BP算法的局部收敛等问题.结果表明:该模型能在综合分析空战各指标后给出红蓝双发的态势评估指标,该模型可有效减少评估中的人为因素,使评估结果更为客观可信.     

基于ANP的直升机单机森林灭火训练效能评估

现有的直升机单机森林灭火训练效能评估方法仅针对取水灭火过程,忽视了其他任务环节对训练效能的贡献,并假设指标间相互独立,因此导致评估指标体系不全面、指标权重分配不合理,评估结果的可靠性低。利用离散事件系统建模理论建立的事件活动流将直升机单机森林灭火训练任务分解成若干相关活动,活动映射法对各活动效能要素进行分析并转化为效能评估指标,最终构建出全面的两维度效能评估指标体系;网络分析法(ANP)的使用考虑了评估指标间具有的依赖和相关关系,对指标权重进行重新合理分配,评估方法更符合问题的实际情况,评估结果更加可信。基于超级决策(SD)软件的案例分析表明,所提出的效能评估方法具有工程应用的可行性和参考价值。     

一种定量空战决策方法

提出了一种定量空战决策方法,以空空导弹的攻击区与发射条件为基础,通过定义空战态势指标函数,定量描述空战态势.根据空战态势指标函数值和中远程空战以及近距空战的特点决定采取的机动策略,将空战机动策略与当前空战状态变量之间的关系建立起来,使得从空战决策的前因定量计算空战策略的后果成为可能.空战整个过程的分析、评估、决策、机动等环节都是定量进行.建立了战机、目标机、导弹和决策模块的数学模型,给定不同的初始条件,对空战过程进行了仿真,分别验证了中远程空战决策和近距空战决策的有效性.     

基于改进ELECTRE法的舰船气流场方案评估方法

从气流场对舰载机作业的影响出发,构建了气流场评估指标体系。针对层次分析法一致性检验的缺陷,结合群决策特征根法（GEM）和决策熵理论,提出了结果可靠性可量化的气流场评估的赋权方法。结合模糊集理论知识,将经典ELECTRE法拓展到模糊环境下;排序计算中涉及到的指标评价值以三角模糊数的形式给出;使用改进ELECTRE法进行气流场方案的排序,模糊数计算保证了对大量模糊数据的完整处理。通过对3种不同气流场方案进行评估应用实例结果表明,所提出的舰船总体方案群决策方法具有较好的可行性,为舰船气流场方案评价提供了一种新的方法。      

面向智能电网嵌入式设备的网络威胁动态评估方法

针对智能电网嵌入式设备由于计算、存储资源有限而造成的对网络攻击行为应对不足，安全评估手段薄弱等问题，提出了面向智能电网嵌入式设备的网络攻击行为动态评估方法。使用安全控制模块对实际嵌入式设备通信数据流进行解析与判别，利用组件动态可信度量分析方法在嵌入式系统模拟机中对攻击行为安全影响进行安全检测评估，通过对平台配置属性、平台运行属性及用户认证属性3个方面属性进行全过程动态综合度量，得出最终网络攻击行为安全评估结果。通过在配电自动化及用电信息采集系统真实环境下进行测试，针对嵌入式设备常见的攻击行为，检测方法的准确率能够达到90%以上，具备较好的安全评估精度，与此同时实现了自身安全性的有效提升。      

基于改进Hopfield神经网络的对地攻击型无人机自主能力评价

对地攻击型无人机是当前最先进的无人装备之一,无人机必须具备很高的自主能力,自主能力成为无人机的典型作战能力。针对对地攻击型无人机的自主能力量化评价问题,从感知能力、决策能力、行为能力和安全能力4个方面,并侧重机载装备参数分析,提出了一套完整的自主能力评价指标体系。结合模型因素库,运用奇异值分解设计Hopfield神经网络权值矩阵,利用基于稀疏度的权值删减算法改进网络结构。构建自主能力评价标准,对对地攻击型无人机系统自主能力进行量化分级。仿真结果表明:相对于传统Hopfield神经网络,改进算法能够在一定范围内删除非关键的连接权值,降低网络复杂度,工程上更容易实现对地攻击型无人机系统自主能力的量化评价。      

抗代间污染攻击的网络编码签名方案

为适应实时应用的需求,网络编码中引入了代的概念.针对网络编码易受代间污染攻击导致消息发生串扰的问题,提出了基于代标识符的网络编码签名方案.首先,方案中设置了依据代标识符生成的两级私钥,包括代私钥以及在此基础扩展成的消息私钥,以便节点判断消息的代属性来决定是否对它继续进行编码;其次,利用双线性对构造了具有同态性质的签名算法,通过分离两级私钥进行批验证,节点可同时验证同一代的所有消息.最后,通过随机预言模型分析,证明了该方案在适应性选择消息攻击下是安全的.通过开销分析表明方案能有效减少验证开销,提高系统性能.      

IPSec VPN误码传输控制的研究与应用

IPSec VPN为网络创建安全连接的虚拟私网提供了灵活的实现手段,使用户可以避免租用昂贵的专线而采用公网就可以实现广泛的电子商务活动;在IPSec隧道通信协议实现VPN的基础上,详细研究了VPN双极性信号误码率的传输控制,得出了提高带宽B比增加信噪比S/N更有效的结论,并讨论了数字密钥在提高通信系统安全的应用前景。     

基于PF_RING的多核视频流高性能传输模型

在视频流高性能传输任务中,视频流量的传输问题已成为一个研究的热点。为此,提出了一种基于PF_RING技术的模型。通过使用PF_RING+TNAPI技术,并结合内存路由表、多核、多队列多线程等相关技术确保视频流的高性能传输。同时为了保证不同网域间共享视频数据的安全传输,提出了一种面向视频控制信令双向物理通道、视频流单向物理通道的视频传输模型。实验结果表明:所提方法在有效吞吐量、CPU使用率和平均误码率方面均取得了10%以上的提升。因此,所提方法通过采用PF_RING+TNAPI技术,同时结合视频传输模型,确保了共享视频数据传输的安全性和高效性。      

基于EPASS1000网络身份安全认证 解决方案的设计

网上身份认证是网络安全的一个关键环节,为此,提出了采用EPASS1000进行网上身份安全认证的解决方案.EPASS1000是一种便携式的通过USB接口与计算机相连的硬件设备,内置了MD5加密安全算法,该算法在加密原文中引入自由因子,使同一原文在不同的加密过程中具有不同的结果.实现了EPASS1000的安全特性与网上实际应用的完美结合,给出了身份安全认证的实现过程,构建了EPASS1000网上身份安全认证逻辑模型,并以ASP(Active Server Pages)为语言工具给出了一个具体的程序实现,有效地解决了网上安全身份认证问题.      

基于SM4算法的白盒密码视频数据共享系统

基于SM4算法的白盒密码视频数据共享系统是一种保障监控视频数据跨级跨域共享安全的系统，提出了一种基于国密SM4算法的白盒密码实现方式，并分析了算法的安全性，解决了SM4算法在非信任硬件环境中的安全运行问题。研制了基于后台权限控制机制的视频数据安全共享软件系统，包括共享数据上传/下载、共享审核、数据白盒加密处理、访问控制、基于白盒密码算法的共享视频解密播放器，实现了视频数据共享全过程的安全管控。搭建了实验环境，对所提系统进行了功能性能实验。实验结果表明，所提系统功能性能满足设计要求。