开源软件成熟度评估模型研究综述

开源软件允许用户免费使用、学习、修改和再分发,具有降低软件开发成本、加速产品迭代等优点,被各领域广泛采用。随着开源软件数量急剧增长,如何对开源软件进行评估和选择成为用户面临的重要难题。对经典的开源软件成熟度评估模型进行系统分类,并分别对通用的开源软件成熟度评估模型以及开源基金会的评估模型进行详细描述和对比分析。

基于子图的服务器网络行为建模及异常检测方法研究

随着恶意代码变异速度加快,隐蔽性越来越强,特别是在攻击者将流量特征进行混淆时,基于流量统计特征的网络异常检测方法漏报率变大。文章应用图分析方法,提出一种基于子图的服务器网络行为建模方法,该建模方法将本地主机流量按照本地主机、本地端口、远程端口、远程主机的顺序建立具有4层树形结构的有向图模型。该模型反映了本地主机与远程主机的通信关系以及两端进程间的通信关系。基于此模型,分别对服务器的客户端行为和服务端行为建立子图模型。由于服务端行为在子图结构上具有长期稳定性,文章提出了基于子图的服务器网络行为异常检测算法SNBAD。该算法对服务器的网络流量划分数据窗口,并对每个窗口分别建立服务子图模型,刻画每个子图的通信特征。该算法通过计算连续数据窗口服务子图的Jaccard相似系数来对异常行为进行检测。文章将主机感染恶意代码的流量混入真实网络流量数据中对SNBAD算法进行了验证,实验结果表明,SNBAD算法能够有效检测服务器服务端行为的异常。

2019年工业信息安全态势展望

一、2019年工业信息安全形势判断(一)针对工业企业的网络攻击呈现增势2018年,法国、俄罗斯等数百家工业企业成为网络钓鱼的攻击目标,涉及制造业、石油天然气、冶金等行业。2019年,随着制造业转型升级持续推进,工业互联网发展速度加快,海量工业设备泛在连接、企业业务系统云化服务、网络化协调制造的趋势日益明显,工业生产装备、传感器、工业控制系统等极易成为网络攻击的重点目标,工业企业受攻击风险进一步增大。

基于TextRank和LDA的信息安全热点感知研究

文章以信息安全相关文章数据为研究对象,分析了目前信息安全研究工作中新闻动态热点的数据处理和分析需求,结合信息安全领域特点,基于自然语言处理技术提出了基于TextRank和LDA的信息安全领域热点感知和可视化技术,并对信息安全领域新闻动态热点进行了关键词分析、关键词共现分析以及主题分析。实验结果表明,该技术可实现信息安全研究热点快速定位与感知,达到辅助深入研究分析的目的。

面向流程雁阵数据挖掘操作信息获取方法

流程雁阵(Process Goose Queue,PGQ)方法是面向流程工业生产制造系统的模型分解方法,PGQ方法将系统拆分为单个PGQ进行目标优化,未全面考虑系统整体的连接关系,在模型分解还需进一步优化,基于数值建模方法仍是模型优化求解主要手段,模型准确率过度依赖于数学建模参数的选取。本文提出面向PGQ的数据挖掘操作信息获取方法,首先将系统按照PGQ方法进行分解,获取变量间的连接关系,对相关变量数据用模糊聚类算法将数据归属于不同类别的隶属度,得到的模糊化参数通过模糊关联规则挖掘算法(MFAR)获取模糊规则,这些规则用于表达生产系统中有效的操作信息,为指导操作员进行生产过程优化提供理论指导。