海事卫星地面站RMS可用性评估模型

随着国际海事卫星通信系统(international maritime satellite communication system,INMARSAT)的不断发展,卫星地面站(satellite earth station,SES)的可用性评估具有重要意义。首先选取可靠性、维修性和保障性为指标,构建可靠性、维修性与保障性(reliability,maintainability and supportability,RMS)模型进行SES可用性评估;其次,以SES设备为研究对象,根据马尔可夫链得到设备有效性概率,并进一步推导出系统可靠性;然后,建立排队图解协调技术(queue-graphical evaluation and review technique,Q-GERT)网络以描述SES设备的维修保障过程,并基于AnyLogic软件进行建模仿真;最后,通过算例进行应用研究,基于RMS模型进行SES可用性评估,验证了该模型和评估方法的有效性与实用性。

日志信息在安全运维管理中的应用

阐述日志信息的分类,安全运维管理中日志安全问题,日志信息助力安全运维的思路与方法,包括健全日常管理机制、健全日常管理机制、安全运行管理的态势分析、实施双因子认证。

网络信息安全的运维技术分析

阐述计算机网络信息安全运维的特点,系统运行维护和系统访问控制管理,探讨计算机系统的信息安全运维管理措施,包括保证服务器设备完整性、降低系统故障率、信息安全管理策略。

基于发布/订阅的需求响应安全通信机制设计

随着网络攻击的日益增多,需求响应通信安全是一个值得研究的课题。文中基于发布/订阅模式实现了通信的灵活性和动态性,基于OpenID的动态密码技术进行身份认证,通过认证后进行基于角色的访问控制,信息经加密后进行通信。最后通过案例验证和安全分析表明,在计算开销增加有限的情况下,该机制能有效增强需求响应通信的安全性。

基于虚拟执行技术的高级恶意软件攻击在线检测系统

随着新一代网络技术的不断发展,针对工业控制网络的高级恶意软件大量出现,使以智能电网为代表的工业信息系统面临着巨大的信息安全威胁。目前主流的恶意软件检测技术主要是沙箱技术,其原理是在漏洞利用阶段之后,对恶意软件的行为进行分析。但是随着网络攻击技术的不断发展,高级恶意软件通过多态和变形技术掩饰自己的恶意行为。为了抵御智能电网中的高级恶意软件攻击,文章设计了一种基于虚拟执行技术的高级恶意软件攻击在线检测系统,在传统静态检测的基础上,增加了动态检测引擎。动态检测采用和传统的沙箱检测不同的虚拟执行技术,通过系统调用跟踪来分析软件的行为特征,深入观察分析内存和指令属性的变化,有效规避了高级恶意软件漏洞利用后的逃避行为,在漏洞利用阶段发现高级恶意软件攻击。实验表明,在线检测系统能够有效避免智能电网遭受高级恶意软件的攻击。

机载卫星通信设备BIT设计方案

提出了一种机载卫星通信设备BIT设计新方案。首先,介绍了BIT总体设计情况;其次,针对机载卫星通信设备各个阶段BIT的任务和特点,论述了如何在利用现有的软硬件资源的基础上,合理地划分BIT的类型,设计专用BIT电路和软件的方法。经验证,该设计方案合理、有效,能够有效地提高机载卫星通信设备的测试性和可维护性,该方法也可适用于其他通信装备的研制。

一种基于特征检测的APT攻击防御方案

高级持续性威胁(APT)攻击具有持续渗透性,对网络的信息安全管理造成了严重威胁。在分析流量统计特征的基础上,提出了区分可信与非可信流量的方法,通过特征检测,实现对恶意攻击的识别,并建立了相应的APT攻击防御方案。以电力系统的管理网络为平台,验证了该方案的有效性,为防御APT攻击提供了一种可行的思路。

通用测试诊断专家系统的设计与实现

自动测试与故障诊断专家系统可以大幅度地提高装备维修保障效率,达到节约研发成本、有效利用测试资源的目的。探讨了通用测试诊断专家系统的设计方案和关键技术,设计了系统硬件结构和软件构架,基于故障树分析法设计了测试诊断策略,并以某卫星通信设备为例对该系统的功能进行了验证。

基于多信号模型的卫星通信设备测试性分析及优化设计

针对卫星通信设备结构复杂、测试性要求高的特点,为提高装备测试性,本文提出了一种基于多信号模型的测试性分析及优化设计方法;验证了基于多信号流图的建模分析方法在产品测试性设计中是可行、有效的。

基于大数据的分布式网络安全管理平台的设计

随着企业信息化程度与安全意识的不断提高,企业部署了大量的信息安全设备与安全监控系统用于企业信息安全防护,同时也带了海量的信息安全数据。面对如此大规模的信息安全数据,传统的安全管理平台显得力不从心,近年来随着各种基于针对大数据处理的分布式开源组件在互联网行业广泛的推广与应用,也为海量信息安全数据处理提供了一种新的思路。因此,文中提出了一种基于大数据的分布式网络安全管理平台的设计,平台是一套基于分布式文件系统的开源架构,以Kafka为数据收集工具,使用Hbase和My SQL作为多源异构数据数据库,结合Storm和Elastic Search进行实时处理与检索,并通过实验验证了平台的快速检索与关联分析能力,为企业部署大数据安全管理平台提供有力的依据。

一种基于可信业务流的未知威胁检测方法

在APT攻击过程中,突破目标系统的防御机制后,下一步是在目标系统网络内部持续渗透,控制更多的主机并搜集有价值的数据。通常情况下,持续渗透阶段在网络内传播的未知恶意攻击检测是困难的。本文以生产网为研究对象,利用生产网流量相对可控的特点,提出了一种未知威胁检测方法。该方法基于业务归并网络流量,通过将流量分为可信流量和非可信流量,不断缩小攻击流量的范围并最终实现未知恶意攻击识别。通过原型系统在生产环境的测试表明该方法是可行的。

某型卫星通信便携站测试维修平台的系统设计

本文以装备部队的某型卫星通信便携站作为被测试和维修的对象，通过采用虚拟仪器开发技术，并融合了多线程测试、动态程序控制和故障诊断等技术，开发了具备指标自动测试，在线智能诊断，故障监控判断等功能的某型卫星通信便携站测试维修平台，能够实现对装备八个主要部件进行自动测试，采用故障模式及效应的分析法对测试数据进行分析处理，以此判定装备技术状态，定位故障部件，并以书面报告的方式提出维修建议。

项目研发安全管理模式探索

项目过程中的研发安全对企业尤为重要,处置得当,可给企业减少成本进而提升效益。随着企业业务应用的不断拓展、信息化程度的不断提高,企业的生产经营活动对信息系统和网络的依赖程度越来越高,然而软件和互联网技术的高速发展也带来了新的威胁,病毒和黑客攻击层出不穷,零日漏洞和后门事件频繁发生,直接影响企业的正常生产经营和业务运作。特别是对于作为关系国家能源安全和国民经济命脉的国家电网公司而言,系统安全至关重要,