基于不同密码算法的MAVSec安全协议性能研究

MAVLink作为无人机与地面控制中心之间的轻量化通信协议,具有配置方便、调用简易的优点.无人机和地面控制中心之间通过MAVLink建立双向通道,传递控制信息和状态位置数据.然而MAVLink不支持加密通信和认证授权机制,具有潜在威胁,存在被攻击的风险.MAVSec协议是由Allouch等人提出的加密版的MAVLink,针对应用不同加密算法的MAVSec协议,分别从加密传输时延、内存占用和CPU损耗方面评估了我国商用密码算法和国外密码算法的性能.实验结果表明,与其他加密算法相比,我国商用密码算法中的ZUC算法在传输命令数据时具有更好的性能和效率,占用CPU和内存资源更少,将ZUC算法应用到MAVLink中可以在不影响性能的情况下提升通信的安全性,最大程度地节约无人机计算资源和电池损耗.

空天地一体化网络安全防护技术分析

随着我国海洋、太空等国家利益不断拓展,国内安全应急事件处置,以及空间科学探索任务等的不断深入,对空天地一体化网络跨地域、跨空域安全通信、传输提出了更高的要求。针对其面临的安全威胁进行深入的分析,并提出了一体化网络安全防护未来发展亟待解决的关键技术,为后期开展空天地一体化网络安全防护研究指明了方向。

基于活动行为特征的APT攻击检测方法研究

APT(高级持续性威胁)是专门针对特定组织所作的复杂且多方位的高级渗透攻击。本文提出了一种基于活动行为特征关联分析的APT攻击行为检测模型,从恶意行为代码感知、软件安全漏洞感知、典型攻击行为感知、综合关联分析四个方面来实现对APT攻击行为的监测预警,并将其有效应用于APT攻击检测系统,为未来APT攻击防御产品的研发提供了一种新的思路。

因素空间-未确知测度多重识别模型的构建及应用

为了解决围岩稳定性影响因素众多且包含大量未确知信息的问题,并识别围岩系统危险因素,本文利用因素空间的概念提取功能及未确知数学理论处理不确定信息的优势,建立了因素空间-未确知测度模型.首先,利用定量因素和定性因素构建因素空间,将属性识别转化为概念提取;然后,以区间数表述识别规则,利用分段函数构造测度函数;接着,赋予因素变动的组合权重,通过因素合成实现因素空间降维;最后,采用置信度准则识别5个工作面的围岩稳定性,验证模型可靠性及适用性.研究结果表明:该模型识别结果与其他模型识别结果及现场勘查结果一致,可分析影响因素在识别过程中的作用,识别围岩系统危险因素,提出有针对性的整治措施,为类似工程提供值得借鉴的经验.

一种高级持续性威胁检测方案

高级持续性威胁是专门针对特定组织所作的复杂的高级渗透攻击。近年来产生重大影响的网络攻击多为高级持续性威胁攻击,如何有效地检测这种高级网络攻击已经成为网络空间中备受关注的安全问题。本文首先介绍了高级持续性威胁的特点以及两种较为有效的检测方案,然后分析了它们存在的缺陷,最后给出一种更为完善的全生命周期检测方案。