外部干扰和随机DoS攻击下的网联车安全H∞队列控制

针对网联车队列系统易受到干扰和拒绝服务(Denial of service, DoS)攻击问题,提出一种外部干扰和随机DoS攻击作用下的网联车安全H∞队列控制方法.首先,采用马尔科夫随机过程,将网联车随机DoS攻击特性建模为一个随机通信拓扑切换模型,据此设计网联车安全队列控制协议.然后,采用线性矩阵不等式(Linear matrix inequality, LMI)技术计算安全队列控制器参数,并应用Lyapunov-Krasovskii稳定性理论,建立在外部扰动和随机DoS攻击下队列系统稳定性充分条件.在此基础上,分析得到该队列闭环系统的弦稳定性充分条件.最后,通过7辆车组成的队列系统对比仿真实验,验证该方法的优越性.

计及DoS攻击和通信时滞的电力系统负荷频率控制

针对电力系统通信网络中存在的时滞和DoS攻击现象,本文提出了基于采样特性的电力系统离散负荷频率控制方案。首先,计及电力系统负荷波动的情况,在多区域电力系统负荷频率控制系统(LFC)模型的基础上,将通信网络中DoS攻击的危害量化为采样信号连续丢失数,并分别考虑通信网络中通信时滞和输出信号采样特性,建立包含输出状态反馈控制器的电力系统LFC模型。其次,基于此模型,利用含有控制命令更新周期、DoS攻击导致的最大采样信号连续丢失数、通信时滞、H_(∞)稳定指标的双边闭环Lyapunov泛函、LMI技术,提出LFC系统满足一定H_(∞)指标的稳定准则,并给出离散状态输出反馈LFC控制器的设计及求解方法。最后,本文以单区域和双区域LFC系统为例进行了仿真验证。结果表明:与已有文献方法相比,本文方法在保持系统H_(∞)渐近稳定前提下,能够容忍更大的通信时滞,且结果的保守性更低;同时可以看出本文所设计的控制器在保证H_(∞)稳定性能的基础上,对一定能量限制的DoS攻击具有弹性的防御性能。因此本文方案的有效性和优越性得到了验证。

基于DO-330标准的机载产品工具鉴定过程研究

机载系统开发过包括计划、功能开发、配置、仿真、集成和验证6个方面,每个过程都需要特定工具的支持。工具通过自动化执行相应的预期功能,避免引入人为错误,来分析和提高系统的安全性。用户对工具所执行活动置信度的考虑引出了工具鉴定的概念,工具鉴定的目的是为了获取用户对工具功能的信任。以软件开发生命周期所用到的工具为例,对工具鉴定全生命周期过程进行了描述,并通过实际案例进行工具鉴定过程的分析,希望对机载系统工具使用和开发人员有一定的参考价值。

基于联邦学习的无线通信网络DoS攻击检测方法

无线通信网络受到DoS攻击,会使得网络的负载增加,导致延迟增加。而在无线通信网络中,数据通常分散在多个节点上,这会造成数据泄露和被攻击。为此,提出一种基于联邦学习的无线通信网络DoS攻击检测方法。对初始无线通信网络数据进行预处理和归一化,并采用随机森林算法进行降维处理,去除冗余特征,获得最佳网络数据特征集。将特征集输入到以深度卷积神经网络为通用模型的联邦学习训练模型中,独立训练本地模型并进行模型修正,传输至中心服务器进行聚合,收敛后完成训练。利用训练得到的联邦学习模型检测无线通信网络DoS攻击速率,再与接收者接收的容量最大值进行比较,判断是否有DoS攻击。实验结果表明,所提方法在处理大量数据时具有较高的稳定性和可靠性,能够在短时间内准确地检测出DoS攻击。

带DoS攻击补偿的线性离散系统分布式融合滤波器

多传感器网络化线性离散系统的每个传感器基于自己的观测数据可进行局部状态估计。当局部估值被传输给融合中心时,可能遭受DoS(Denial of service)攻击。为了补偿DoS攻击引起的数据丢失,采用丢失数据的预报器进行补偿。应用线性无偏最小方差矩阵加权融合算法获得分布式融合状态滤波器。所提出的分布式融合滤波器改善了局部估计的精度,且比协方差交叉融合算法具有更高的估计精度。仿真例子验证了算法的有效性。

增塑剂DOS在EPDM绝热层中的迁移特性

为了优化丁羟(HTPB)推进剂与三元乙丙橡胶(EPDM)绝热层的应用匹配性,采用浸泡实验、接触实验和复合验证等方法,研究了HTPB推进剂中的增塑剂癸二酸二异辛酯(DOS)向EPDM绝热层迁移的特性及其对绝热层性能的影响规律。结果表明:由于极性相近,DOS容易向EPDM绝热层中发生大量迁移,其初期迁移量较显著且饱和迁移量约为52%;EPDM橡胶的结构参数对绝热层硫化胶的耐DOS迁移特性影响不明显;致密的绝热层交联网络有利于减少DOS在其中的迁移量;绝热层厚度增加时,DOS迁移速率变缓,迁入量减小。HTPB推进剂/HTPB衬层/EPDM绝热层粘接体系复合验证结果表明:在推进剂固化过程中DOS已向绝热层发生迁移,导致绝热层的力学性能和烧蚀性能大幅下降;推进剂固化结束后,绝热层的力学性能下降了55%,线烧蚀率增加了20%;70℃贮存30 d时,力学性能下降超60%,线烧蚀率增加了28%;在EPDM绝热层与HTPB衬层之间设置一层环氧基阻迁移层,可以大幅降低推进剂中的增塑剂DOS在绝热层中的迁移量且能够形成良好粘结。

基于DO-178的机载软件重用方法研究

以DO-178B/C软件重用标准为基础,将先前开发软件分为已通过和未通过适航合格审定的PDS,构建了PDS软件的评估准则和评估方法,将PDS的评估结果与标准进行对照,能够快速定位PDS的重用要求和应采取的过程活动。实践表明,通过重用已通过适航合格审定的PDS软件的部分数据,可以有效提升软件开发效率。针对未通过适航合格审定的PDS软件重用,本文也提供了一种差距分析方法,对照分析PDS软件与目标要求的差距,用以评估所需的额外工作量。

DoS攻击下抛物型多智能体系统的输出反馈领导-跟随一致性

为了解决抛物型多智能体系统(MASs)在拒绝服务(DoS)攻击下的一致性问题,提出了一种基于输出反馈方法的MASs领导-跟随一致性控制协议来应对恶意攻击者发起的DoS攻击,从而实现智能体在无向通信拓扑图上的领导-跟随一致性。对DoS攻击的频率和持续时间进行了分析,利用Lyapunov稳定性定理推导了抛物型偏微分系统的稳定条件,证明了触发时间间隔不为零,避免了芝诺行为的发生,并通过仿真算例验证了理论结果的有效性。

基于DO-178C的无关代码和非激活代码适航研究

目前我国民用机载设备自研取证项目数量剧增,其承载的功能也正往高关键等级发展。驻留于其中的机载软件,往往因使用了开源代码、库函数、底层驱动等非自研软件模块,在满足DO-178C标准规定的结构覆盖要求时,因代码类型判定不准确,出现适航方案迎审不通过的问题。通过解析DO-178C标准中的理论核心要点,提出了一种代码类型判定流程。总结国内外成功适航经验,对不同项目应用了本判定流程,结合适航关注点给出了实践建议,望给后续项目提供参考和便利。

无界DoS攻击下的IPv6网络多层协同防御模型构建

由于无界DoS攻击具有高度的隐蔽性和复杂性,单层防御无法解决入侵问题,因此构建了无界DoS攻击下的IPv6网络多层协同防御模型。根据协同防御思想,构建IPv6网络多层协同防御模型;收集模块流量,利用DNN模型对IPv6网络流量异常情况进行检测;引入协同式HCF自学习算法,以实现IPv6网络防御信息共享与异常网络流量过滤;利用攻击受损关联度的强化学习算法进行IPv6网络防御。实验结果表明,该模型可在2 ms内恢复CPU;在遭受不同类型的DoS攻击后IPv6网络吞吐量始终高于200 KiB s。这说明该模型可有效抵御不同类型的DoS攻击,反应迅速,防御效果好。

机载软件标准GJB 5000B与DO-178C对比分析研究

随着现代军用武器装备的研发升级,机载软件在项目贯彻中按照GJB 5000B的要求管理的同时也逐渐引入了适航思维。使得军用机载软件不仅要满足GJB 5000B的要求还需满足DO-178C的要求。对2个标准进行了分析对比,GJB 5000B与DO-178C一样,都是软件保证标准,且覆盖整个软件生命周期,因而均可直接指导软件研制,以及软件产品的评估与重审。2个标准均采用基于分级模式的递增式划分。但是DO-178C以适航性要求为出发点,强调软件的安全性,以目标递增为特点,对软件等级进行划分。而GJB 5000B是将组织的软件能力划分为5个成熟度等级,每一级都是基于前一级的改进,等级间的递增显示出软件组织能力逐步发展、完善的过程。介绍2个标准的特点与异同处,为机载软件全生命周期活动提供了设计及管理思路。

电力系统防御DoS网络攻击的机制研究

传统电力系统容易受到网络干扰和攻击,系统中某一部分受到攻击可能会导致整个电力系统瘫痪。由于现代电力系统的广域性和灵活性会导致出现更多的网络攻击点,因此针对新领域研究更多的防御策略变得至关重要。基于此,利用连续时域模型对各种攻击策略进行建模,并分析电力系统防御拒绝服务(Denial of Service,DoS)攻击的机制。

DoS攻击下火电-光伏电力系统模型预测负荷频率控制技术

随着新能源及数字化技术在电力系统中的广泛应用,系统的随机性、波动性、分散性明显增强,给电网频率安全稳定带来巨大挑战。针对DoS攻击对光伏发电及火力发电混合电力系统带来的负荷频率失稳影响,首先,设计网络化电力负荷频率控制系统模型,并提出了一种带有缓存的模型预测控制方法;其次,考虑DoS攻击方能量受限情况,设计具有约束的DoS攻击模型;再次,通过设计的最优目标成本函数,构造增广矩阵,利用基于DoS攻击模态的分类讨论方法对火电-光伏电力系统进行渐进稳定性分析;最后,仿真结果表明,相较于之前负荷频率控制方法,所提出的模型预测控制可以有效减少DoS攻击对系统负荷频率异常波动的影响。

区块链拍卖退款交易智能合约DoS漏洞优化研究

针对智能合约的DoS漏洞可能在拍卖退款交易中造成资源耗尽问题进行了研究,设计了拍卖退款交易中智能合约DoS漏洞优化方案。首先构造可能存在DoS漏洞的智能合约,然后采用增加映射以及压栈出栈方法完成漏洞优化,最后通过形式化验证运行优化后的智能合约,检测其是否存在逻辑错误或不一致性。实验结果表明,采用该方法优化的智能合约能够避免因资源耗尽产生的拒绝服务,与带有漏洞智能合约相比,优化后的智能合的等效内存使用量减少了约62.8%,运行时间也有缩短。

基于“KNOW-DO-BE”产出理论的塑性加工工艺及设备课程教学反思与改革

塑性加工工艺及设备是面向金属材料工程专业学生的一门专业方向课,对提升学生的从业水平至关重要。为更加契合工程教育理念,基于“KNOW-DO-BE”产出理论对该课程进行教学反思与改革。在课程教学阶段,提出开展多模式授课、问题导向式教学,并引入情怀教育。在考核方式上,提出改革试卷结构、改革平时成绩评定方式。通过课程改革,学生对知识理解得更深、工程实践能力更强、职业素养更优。

基于集成特征选择的DoS/DDoS攻击流量检测方法

随着网络规模的不断扩大以及复杂程度的不断增加,网络中拒绝服务(Denial of Service,DoS)攻击和分布式拒绝服务(Distributed Denial of Service,DDoS)攻击的发生频率越来越高。一般方法很难同时保证检测的实时性和准确性。针对上述问题,对网络流量中的DoS和DDoS攻击流量进行分析,提出了一种将过滤法和嵌入法结合的集成特征选择算法。首先使用过滤法中的相关系数法进行特征排序,按一定比例抽取特征序列组成特征子集。随后通过嵌入法中的随机森林算法对特征子集进行二次特征选择。最后通过决策树和随机森林分类器验证所提算法的分类准确率与分类效率。实验结果表明,与单一嵌入法相比,运用集成特征选择算法后,各项评价指标平均提升6%。与单一过滤法相比,仅需其特征总量的1/6即可达到同样效果。

Assessment of Pesticide Contamination in Cidade Dos Meninos, Rio de Janeiro, Brazil, Using Regional Screening Levels (RSL)

In the mid-20th century, the Malaria Institute in Brazil researched hexachlorocyclohexane (HCH), dichlorodiphenyltrichloroethane (DDT), and other organochlorines in Cidade dos Meninos, Rio de Janeiro, Brazil. After Malaria Institute closure, there was a 200-ton stock of chemicals compounds abandoned without any surveillance, which led to massive contamination of the nearby community by carcinogenic organochlorines. This article presents a new review of the Cidade dos Meninos’ case, analyzing the HCH and DDT contamination using a Haddon Matrix and Regional Screening Levels (RSL).

基于do算子的船舶风险干预及推理方法

针对船舶风险侧重于计算发生概率,其管控和干预效果难以评估及推理难题,提出了基于do算子的船舶风险干预及推理方法。首先利用先验知识建立因果关系网络;其次引入Leaky Noisy-Or假设和隐变量节点,建立基于结构性孪生因果网络模型;最后根据do算子干预进行反事实推理,利用引起故障的充分因和必要因来确定干预措施的有效性。实例分析表明:所提方法可以有效衡量风险管控措施的有效性,判断干预的行为对危险源排序的影响,具有一定的稳定性和优越性。

基于Linux网关的DoS/DDoS防护系统的设计与实现

随着网络应用的普及和深入,拒绝服务攻击对网络安全的威胁日益增加。文章介绍了DoS／DDoS攻击原理及常用的攻击手段,提出 了一种基于Linux网关的DoS／DDoS防护系统的设计与实现。在这个系统中,设置了反扫描跟踪、TCP连接监控、状态检测、入侵检测与防护4 道关卡,有效地抵御了常见的网络扫描与DOS／DDOS攻击。

DoS攻击下多智能体系统无模型自适应迭代学习跟踪控制

针对周期性拒绝服务(DoS)攻击下多智能体系统有限时间趋同跟踪控制问题,本文提出了一种无模型自适应迭代学习控制(MFAILC)算法.假设多智能体系统具有固定拓扑结构,并且仅有部分智能体可获取到期望轨迹信息.在多智能体系统数据传输过程中,需要经由对数量化器进行量化处理.首先,使用伪偏导数将智能体系统动态线性化,处理过程中考虑符合伯努利分布的周期性DoS攻击现象,在此基础上设计了MFAILC控制算法,其次,采用压缩映射方法给出了一个在期望意义下保证跟踪误差收敛的充分条件,并在理论上证明了所提算法的收敛性.所提算法只需利用系统的输入输出数据就可完成趋同跟踪任务.最后,仿真结果验证了所提算法的有效性.