面向空管信息系统网络安全的量化评估方法

随着“智慧空管”建设不断推进,对空管信息系统的安全性要求逐步提高。为了及时发现空管信息系统存在的风险,提出一种面向空管信息系统网络安全的量化评估方法。结合空管信息系统结构复杂、业务繁多等特点,从技术和管理两方面确定了网络安全评估指标体系;首先运用序关系分析法确定评估指标权重,引入决策实验室法能考虑到因素之间的影响,达到了优化指标权重的效果,进而构建基于云模型的网络安全评估模型,从而确定风险等级。最后选取多个具体的空管信息系统为例进行网络安全评估,验证了该评估模型的可用性和有效性。

熵权神经网络的信息系统安全评估

为提高信息系统安全评估的准确性,提出一种基于熵权法的BP神经网络评估模型。采用熵权法对安全指标体系进行处理,提取重要指标,剔除对评估结果无影响的指标,将重要指标作为BP神经网络的输入,提高BP神经网络对知识的学习能力,利用实例验证模型的性能。验证结果表明,与其它同类型评估模型相比,熵权-BP模型训练速度快,评估精度高,可以为信息系统管理员提供科学的参考依据。

基于资产相关性的信息系统安全评估模型

针对只考虑单资产风险的评估不能客观反映信息系统真实安全水平的问题,提出一种基于资产相关性的信息安全风险评估模型。分析资产与资产、资产与业务关系,建立资产关系模型;采用粗糙集属性重要度概念,对决定资产价值的安全属性进行权重分配,计算各个资产价值;基于资产相关性,融合资产的威胁、脆弱性和已有安全措施,计算信息系统的风险值。实例验证结果表明,基于资产相关性的风险值计算结果与信息系统面临的实际风险相一致,与传统计算模型比较结果显示,所提模型在反映信息系统安全水平方面更为客观合理。

可量化的信息系统安全性水平评估

为合理反映信息系统的整体安全状况,考虑现有的只对某一单项资产进行评估的信息安全风险评估方法存在的不足,建立信息系统整体风险评估的指标体系。采用基于可拓关联度的多级模糊评价的方法,对风险等级采取相应的量化,定性定量地得出风险值和其所属的风险等级。实例验证结果表明,该方法可以挖掘单项资产风险点和各个安全层面的安全状况,实现了从整体角度把握信息系统安全性水平,便于进行风险管理。

基于知识图谱的空管信息系统威胁评估研究

随着空管信息系统的智能化和开放化发展,风险暴露面正逐渐增大。威胁评估是有效评估空管信息系统脆弱性和安全风险的重要手段,但以往的威胁评估模型大多存在两方面的局限。一方面,通常只关注威胁信息的显性关联关系,导致潜在的攻击路径被忽视或未能被准确地分析;另一方面,在量化威胁时考虑的因素较为粗略,与实际系统环境脱节,导致威胁严重程度和实际情况不符。为此,提出一种基于知识图谱的空管信息系统威胁评估模型。将知识图谱本体模型范围扩展到资产安全属性、缓解措施和被攻陷资产等关键概念,充分融合资产、攻击、漏洞等多源威胁数据构建安全知识图谱,并设计逻辑推理规则弥补知识图谱描述能力的限制;提出推理规则融合广度优先策略的攻击路径识别算法,提取更加全面和准确的攻击路径和攻击关系;基于系统实际运行环境提出细粒度的威胁量化方法,考虑资产外部暴露程度、物理保护和网络防护等因素。实验表明该评估模型有助于识别空管信息系统中多漏洞联合利用形成的潜在攻击路径,同时根据威胁量化对攻击响应进行优先级排序,能有效提高网络安全防御效率。

基于区块链的民航网络安全威胁情报共享方案

为有效应对供应链、勒索病毒等新型网络威胁,构建民航网络安全主动防御体系,本文结合区块链和加密技术提出一种民航网络安全威胁情报(CTI,cybersecurity threat intelligence)共享方案。该方案以民航网络安全主管部门为情报管理中心,通过智能合约实现链上民航企事业单位的身份认证和情报交易,使用代理重加密方式处理信息来保证情报安全共享;同时为保证威胁情报存储安全,链下采用民航情报存储文件系统(IPFS,interplanetary file system)来存储加密威胁情报数据,链上只存储文件的哈希值。仿真实验与安全性分析结果表明,该方案能以较低的开销实现民航各单位间情报共享,并比现有方案具备更高的隐私保护强度。

基于多维云模型和熵理论的机载娱乐系统安全风险评估

针对现有机载娱乐系统风险评估方法存在一定的不确定性、随机性和模糊性,其评估指标也具有很强的主观性,导致评估结果不够准确和客观等问题,本文提出一种基于多维云模型和熵理论的机载娱乐系统风险评估方法。首先使用更为全面、细粒度和客观的系统漏洞作为评估指标,并基于该指标数据生成多维云模型图,直观展现不同风险的隶属度大小;然后结合安全事件发生的可能性及安全事件损失的可能性来计算整个核心组件的风险值,并与风险对照表进行比较得出整个系统的风险评估结果。多次实验结果表明,本文方法的评估结果具有更好的稳定性、准确性和客观性。

云计算虚拟化平台安全问题研究

随着云计算技术的快速发展,云安全事件呈现线性增加的趋势,已经成为云计算领域亟需解决的重要问题。而虚拟化技术是云计算的关键技术,只有不断地提高虚拟化平台的安全性,才能有效促进云计算技术的发展与应用。针对虚拟化平台,传统的安全解决方案无法满足现有的安全需求。文章介绍了虚拟化技术与主流虚拟化平台,梳理了当前虚拟化平台所面临的各种安全问题及其防范方法。然后从安全漏洞数量与类型以及研究热度等方面对传统环境与虚拟化平台进行了对比分析研究,提出了虚拟化平台的安全现状和安全威胁发展趋势。最后文章总结分析了目前虚拟化平台主要存在的不足,并提出了相关应对措施。

基于时间自动机的工业控制系统网络安全风险分析

随着工业控制系统开放性增强,大量工业控制协议漏洞暴露在互联网上,造成了工业控制系统安全风险急剧上升。文章针对工业控制系统中最常用的Modbus协议,以典型灌装环节为例,提出了一种基于时间自动机的工业控制系统网络安全分析方法,并对针对Modbus协议的中间人攻击进行了形式化分析和验证。首先结合灌装生产业务流程,归纳了该控制系统网络结构、安全属性和面临的安全威胁;然后对该控制系统的状态、行为、安全策略和攻击行为进行时间自动机建模,并通过时钟同步将各模型连接成网络;最后利用UPPAAL工具编写安全属性公式,并对有无攻击两种情况下的安全属性进行验证。实验结果表明,针对Modbus协议的中间人攻击成功破坏了该控制系统的完整性和可用性。

基于改进保留格式加密的民航旅客数据脱敏方法

文章提出逆推检验法和瑕疵度指标,以量化和检验脱敏后数据的关联性。同时提出消除基于保留格式加密的数据关联性敏感子段模型,通过计算各个子段之间的关联性并设置阈值消除关联性,筛选合理的脱敏子段。理论分析和实验结果表明,改进后保留格式加密方法脱敏的数据的瑕疵度降低,在有效降低数据泄露风险的同时保证了数据的可用性。

基于半实物的机场供油自控系统网络安全测试

仿真建模是ICS网络安全中一个重要的研究方法,但纯软件的仿真方法存在安全功能建模困难、缺乏核心控制层响应等问题,导致目标系统网络安全防护重点模糊、面对攻击的防护能力差。结合实际研究中仿真建模不灵活和测试方法不全面等情况,文章面向民航工业控制系统提出一种基于半实物平台的机场供油自控系统网络安全测试方法。首先,使用DCS设计模式分层搭建半实物仿真测试平台,采用PLC作为核心控制器构建收/发油模块、倒罐模块和罐群管理模块。随后,以攻击者完成系统入侵为前提,分别采用ARP攻击、洪泛攻击、工业协议篡改攻击对系统的生产流程进行网络测试攻击,采用组态演示界面和实物共同验证攻击效果。最后,利用工业防火墙与网闸进行防护能力测试验证,并给出机场供油自控系统防护意见。

智慧机场物联网应用及网络安全挑战

为推进机场运行协同化、作业智能化和建养数字化,提升其安全保障能力和协同运行效率,物联网技术在智慧机场中得到了广泛应用。首先,基于智慧机场物联网三层架构,详细分析了其感知层、网络层和应用层的构成及特点;然后,结合机场核心业务,归纳了物联网在智慧机场空侧、航站楼和陆侧的典型应用场景;最后,全面分析了智慧机场物联网面临的主要安全挑战。

基于极大化思想的无人机安全避障域识别算法

为提高四轴飞行器避障的准确性与实时性,提出一种结合LK (Lucas-Kanade)光流法和极大化思想的四轴飞行器避障算法.首先,对四轴飞行器采集的视频流进行预处理,得到图像帧;其次,通过LK光流法剔除图像帧中光流小于阈值的角点,采用基于角点距离的聚类算法对角点进行分组,并计算出每组角点的外包轮廓;然后,利用基于极大化思想的安全避障域算法计算最优通行区域,进一步根据避障域求得偏差数据;最后,将偏差数据输入比例微分(PD)控制器得到控制信息,并发送控制指令使四轴飞行器及时调整飞行姿态,完成避障飞行.通过特洛(Tello)四轴飞行器进行不同场景的实验表明,本文所提出的算法计算每帧图像最优安全避障域平均所需时间为0.17 s,既满足无人机避障实时性要求,又解决了识别障碍物区域与计算安全避障域问题.

基于系统动力学的民航CPS网络风险评估

为解决民航信息物理系统网络风险评估中风险的时间依赖性及复杂的耦合效应,以航油自控系统为例,提出一种基于系统动力学与关联分析相结合的评估方法.首先定义系统动力学表达式,利用系统安全状态函数达成评估目标一致性.进一步结合软因素将风险系统划分为网络风险、业务风险、人为风险和管理风险四个子系统,使用轻量级控件规则定义风险耦合,最后使用Vensim进行仿真分析.结果表明,基于系统动力学的网络风险评估方法相比于传统方法更关注风险耦合,评估结果更具有实时性,为解析风险动态演化机制、从根本上降低航油自控系统网络风险提供了科学依据.

模糊综合评价法的整体安全评估

为提高民航重要信息系统等级保护测评的准确性,提出模糊综合评价法的整体安全评估。该方法通过确定影响整体测评结果的10个单元测评项,建立整体安全指标评价体系,得到评价指标集,划分五个评价等级,运用粗糙集对单元评价指标进行权重系数调整,再利用可拓关联函数得到隶属度矩阵,将评价指标的权重和各个评价指标对评价等级的隶属度模糊合成,得到模糊评价结果。实验结果表明,该方法采用粗糙集权重系数调整,将10个单元评价指标更好地为整体评估提供支撑,实验结果与常权等测评结果对比,更符合民航重要信息系统的现状,具有更好的应用性。

一种多源安全日志融合方法的研究

为了有效发现网络中隐藏的攻击事件,以多源日志为研究对象,提出改进加权信任度值D-S证据理论算法来融合日志。经过数据预处理和动态自适应时间间隔阈值算法聚合生成超级告警日志,将安全设备对不同告警事件的检测率作为证据,动态修正权值并融合。实验结果与传统D-S证据理论算法的比较结果表明,改进加权信任度值D-S证据理论算法能够更准确地检测到网络中的攻击事件。

基于改进卷积神经网络和射频指纹的无人机检测与识别

针对无人机(UAV)在图像识别时易受环境干扰,而传统信号识别难以准确提取特征且实时性较差的问题,提出一种基于改进卷积神经网络(CNN)和射频(RF)指纹的无人机检测识别方法。首先,使用通用软件无线电外设(USRP)捕获环境中的无线电信号,经过多分辨率分析获取偏差值,检测是否为无人机射频信号;其次,将检测到的无人机射频信号经过小波变换和主成分分析(PCA)处理,获得射频信号频谱,作为神经网络的输入;最后,构建轻量级残差神经网络(LRCNN),输入射频频谱进行网络训练,进行无人机的分类识别。实验结果表明,所提方法可以有效检测并识别无人机信号,平均识别精度可达84%;在信噪比(SNR)大于20 dB时,LRCNN的识别精度达到了88%,相较于支持向量机(SVM)、原始OracleCNN分别提高31和7个百分点,在识别精度和鲁棒性方面比这两种方法均有所提升。

一种四轴飞行器单目视觉测距算法

为解决四轴飞行器在执行目标检测与跟踪任务时无法判断机身与障碍物或跟踪目标之间安全距离问题,提出一种四轴飞行器单目视觉测距算法,算法融合基于帧间差分技术的水平测距模型与基于小孔成像的垂直测距模型.首先,算法可利用基于YOLOV4-Tiny的目标检测算法识别视频帧中的物体类别,并可在视频帧中框选出被测物体,依据现场环境选择最佳的测距方法进行测距;其次,系统终端执行测距方法,基于被测物体的视频帧成像位置与设定参数之间的差值控制四轴飞行器飞行,并记录飞行数据;最后,通过测距模型对飞行数据进行处理,计算出四轴飞行器在初始位置和最终位置与被测物体之间的距离.通过在特洛(Tello)飞行器平台上的实际飞行验证,实验结果表明所提出的四轴飞行器单目视觉测距算法可以有效分析出视频帧中各物体的景深,测距误差百分比均值为4.07%.在四轴飞行器与障碍物或跟踪目标之间距离较近,却无法评估此距离是否处于安全距离时,所提出的算法可为搭载单目摄像头的四轴飞行器提供可靠的测距技术支持.

基于CBAM和原型网络的小样本恶意软件分类模型

为解决小样本条件下恶意软件分类准确率低的问题,提出一种基于CBAM(convolutional block attention module)和原型网络的恶意软件分类模型。利用图像转换算法将恶意软件可执行文件转换为灰度图像;将残差连接和CBAM引入模型的特征嵌入模块,从通道和空间两个维度上增强关键特征表达,使得到的特征更具分辨性;提出联合损失函数,在距离交叉熵损失的基础上加入原型损失,通过减小类内距离的方式进一步扩增类间距离,使模型在样本数量有限的情况下取得良好的分类效果。实验结果表明,在每类恶意软件仅有5个样本的情况下,模型的分类准确率仍可达到83.12%。

面向类重叠日志的一致性异常检测模型

在系统日志异常检测中,决策边界出现的类重叠问题将导致传统分类器很难实现正确分类。为避免耗时的预处理技术或依赖特定算法,提出一致性异常检测模型。该模型计算样本与不同类别的隶属度,根据传统分类器的准确率差值选择最佳模糊度分离出类重叠日志;通过集成分类器的不一致性度量函数得到p值,根据预设置信度得到类重叠日志标签。实验结果表明,相比传统分类器,该模型的召回率和F值等平均提高10百分点左右,验证了该模型在处理类重叠问题的有效性。