基于改进Att-LSTNet与无迹粒子滤波融合的主动配电网预测辅助状态估计

针对传统的无迹粒子滤波(unscented particle filter,UPF)存在不准确的新息向量及未知的量测噪声协方差矩阵导致估计精度低的问题,提出一种改进Att-LSTNet与UPF融合的主动配电网预测辅助状态估计(forecasting-aided state estimation,FASE)方法。首先,采用引力搜索算法(gravitational search algorithm,GSA)对支持向量回归(support vector regression,SVR)的关键参数进行优化处理,利用历史数据建立GSA-SVR模型,并将其引入至Att-LSTNet模型的输出层,构建一种增强预测模型。然后,利用UPF中的新息向量来训练该模型,并结合孤立森林算法和箱线图法对原始新息向量进行监控和修正。最后,针对量测噪声协方差矩阵未知的情况,结合修正后的新息向量和UPF计算出未知量测噪声协方差矩阵,并进行状态估计。基于IEEE33与IEEE118节点标准配电系统的算例结果表明,所提出的方法在估计精度、泛化能力和鲁棒性等方面具有优越性。

基于凝聚层次聚类算法的ATT&CK模型改进

在应用ATT&CK模型(网络攻击模型)进行网络安全威胁分析的过程中,ATT&CK模型提供的技术集合过于复杂。针对ATT&CK模型应用复杂的问题,论文对模型的技术集进行聚类简化研究,提出了基于聚类算法的模型改进方法,首先对ATT&CK模型的技术集合进行量化和聚类趋势评估,然后对量化的数据应用凝聚层次聚类算法得到简化的聚类结果,最后通过实验验证模型改进有效性。

W2V-ATT-LSTM:一种针对线上线下消费模式的新型顾客满意度预测模型

随着移动互联网+的广泛发展,各行各业的线上线下电子商务模式(online to offline,O2O)也应运而生,然而,同质化竞争和数据价值挖掘不足的问题限制了市场的持续向好发展。聚焦于O2O模式下的顾客满意度研究,提出了一种新型的中文文本预测模型,命名为W2V-ATT-LSTM。该模型引入Attention机制以提高对重要文本的感知能力,进一步融合W2V和LSTM结构,深度挖掘头部企业真实交易数据进行分析处理、特征选择和模型训练。通过LDA模型进行主题挖掘,深入了解消费者对产品或服务的感受,为企业提供有针对性的改进建议。实验结果显示,W2V-ATT-LSTM模型在公开数据集任务中的准确率(91.4%)、精确率(82.2%)、召回率(81.7%)和F1(81.4%)等指标均优于KNN、贝叶斯、决策树、SVM等传统机器学习算法;在爬虫真实数据集任务中的准确率(94%)、精确率(90%)、召回率(89%)和F1(89%)也优于W2V、LSTM、Bi-LSTM和Bert;在多个公开中文情感分析数据集上的优越性能也表明W2V-ATT-LSTM对于理解和处理自然语言文本具有显著的实际应用价值。在当前竞争激烈的O2O市场,W2V-ATT-LSTM模型能为顾客与商家提供可靠的决策参考,有望帮助企业更好地理解顾客需求,提升服务水平,推动行业良性发展。

ERAD: Enhanced Ransomware Attack Defense System for Healthcare Organizations

Digital integration within healthcare systems exacerbates their vulnerability to sophisticated ransomware threats, leading to severe operational disruptions and data breaches. Current defenses are typically categorized into active and passive measures that struggle to achieve comprehensive threat mitigation and often lack real-time response effectiveness. This paper presents an innovative ransomware defense system, ERAD, designed for healthcare environments that apply the MITRE ATT&CK Matrix to coordinate dynamic, stage-specific countermeasures throughout the ransomware attack lifecycle. By systematically identifying and addressing threats based on indicators of compromise (IOCs), the proposed system proactively disrupts the attack chain before serious damage occurs. Validation is provided through a detailed analysis of a system deployment against LockBit 3.0 ransomware, illustrating significant enhancements in mitigating the impact of the attack, reducing the cost of recovery, and strengthening the cybersecurity framework of healthcare organizations, but also applicable to other non-health sectors of the business world.

发电企业ATT活动试验优化及双LVDT改造研究

在当前发电行业不断追求更高效率与可靠性的背景下,对汽轮机控制系统的优化成为提升竞争力的关键手段。本研究旨在探讨发电企业ATT活动试验的优化及油动机双LVDT改造,以提高汽轮机控制系统的精确度和稳定性,从而优化整个发电过程的效率和安全性。研究内容聚焦于油动机双LVDT的技术参数改造、控制逻辑的优化,以及改造后对ATT活动试验效果的影响评估。通过深入分析改造前后的性能对比,验证改造措施对提升系统性能的实际效果,对发电行业的技术进步和效率提升具有参考价值。

基于ATT&CK的多目标恶意代码攻击行为动态识别方法

随着网络攻击者技术手段的发展,恶意代码的类型逐渐多样化。目前多目标恶意代码攻击行为检测存在检测准确度低、效率低等问题,为了解决方法中存在的问题,提出基于ATT&CK的多目标恶意代码攻击行为动态识别方法。首先基于ATT&CK模型构建恶意代码的语义规则;其次,通过Cuckoo沙箱获取API(Application Programming Interface,应用程序编程接口)调用序列,并对其实行预处理以获取网络行为特征;最后,以获取的恶意代码语义规则为标准,采用卷积神经网络和双向长短期记忆网络(CNN-BiLSTM)模型完成多目标恶意代码的攻击行为动态识别。实验结果表明,所提方法的多目标恶意代码攻击行为动态识别准确度更高、效率更快、效果更好。

一种基于ATT&CK的新型电力系统APT攻击建模

以新能源为主体的新型电力系统,新能源与多元负荷形态比例大幅提升。高比例的可再生新能源与电力电子设备的接入以及供给侧和需求侧的随机性,导致电网遭受的攻击面增大,攻击者利用隐蔽和复杂的手段针对新型电力系统发动高级可持续威胁攻击,严重影响电网调度与能源消纳。文章基于ATT&CK知识库建立了面向新型电力系统APT攻击的杀伤链模型,针对传统方法难以将APT攻击技术划分到杀伤链攻击阶段,从而导致安全员无法迅速做出防御决策的情况,提出了一种基于杀伤链模型的APT攻击技术阶段划分方法,并采用Bert模型对技术文本进行语义分析,自动将攻击技术划分到所属阶段。实验结果表明,文章所提方法比现有模型具有更好的效果。

基于ATT&CK框架的对手仿真方法研究

俄乌冲突的网络对抗表明,具有高水平网络攻击能力的国家网络力量和黑客组织是网络攻击的主力,多手段、高强度的网络攻击对网络威胁猎杀提出了更高的要求。对手仿真是威胁猎杀过程中至关重要的一部分,通过仿真攻击者的战术、技术和过程,帮助组织完成攻击者行为分析和建模,目标是提高组织对于攻击者技术的弹性。以高级持续性威胁(Advance Persist Threat,APT)组织威胁猎杀为目标,研究了基于对抗战术和技术知识库(Adversarial Tactics,Techniques,and Common Knowledge,ATT&CK)框架的对手行为仿真方法和总体架构,并采用该方法对典型APT组织进行了仿真实践。

基于PN和CNN-LSTM-ATT的航班延误预测

航班延误预测对提高机场地面保障效率具有重要参考意义。针对目前航班地面保障流程复杂多变以及航班过站延误预测精度不高的问题,提出了一种基于Petri Net和融合预测模型CNN-LSTM-ATT的航班延误预测模型。首先,根据机场航班实际地面保障流程抽象构建离港航班地面保障作业Petri Net模型,获取保障流程中的关键作业时长成为动态特征;其次,将动态特征、航班信息、延误信息和天气信息输入CNN-LSTM-ATT模型中进行特征提取和分类预测,模型中引入注意力机制,通过注意力权重突出关键数据信息的影响,进一步挖掘重要特征之间的内部规律。实验结果显示,该融合模型准确率相比独立模型提升了6%,达到98.1%。通过对不同模型的对比表明该模型能较好地应对场面流程变化并且具备较好的延误预测能力。

基于ATT&CK模型的勒索软件组织攻击方法研究

自2017年WannaCry勒索病毒爆发以来,全球范围内针对政府机构、大型企业、医疗机构等的勒索软件攻击持续增加,并呈现出勒索赎金高涨,勒索软件攻击产业链愈发完善,商业化运作更加规模化、职业化等特点.因此,亟需开展针对勒索软件组织的研究.而传统的基于网络大数据分析的攻击检测技术无法有效还原和刻画勒索软件组织的攻击链条,基于网络杀伤链模型描述勒索软件组织的攻击方法存在抽象度高、缺乏统一描述机制等问题,导致不同安全研究人员对同一勒索软件组织的描述存在差异.为了统一描述机制,完整刻画攻击链条,采用了统一原语的ATT&CK模型,针对性选取分析了Conti等9个近年异常活跃的勒索软件组织,使用ATT&CK模型描述其攻击方法,然后使用ATT&CK模型聚类了勒索软件组织在各个攻击阶段常用的技战术,最后使用ATT&CK模型针对Conti组织的勒索攻击案例进行刻画.

基于ATT&CK的工控系统网络安全防护强化研究

工业控制系统(Industrial Control Systems,ICSs)是关系国计民生的关键基础设施系统。针对工业控制系统的网络攻击可造成严重的经济损失和社会负面效应。随着工业互联网的发展,越来越多的工业控制系统接入互联网,在提高生产效率的同时,也使得工业控制系统面临着更加严峻的网络攻击威胁态势。由此,企业会部署各类安全措施,以期有效保护系统。然而,由于“攻防不对等”,防御者普遍缺乏对于攻击的有效了解,所部署安全措施的防护效果无法做出有效的评估,从而难以做出改进。ICS ATT&CK(Adversarial Tactics,Techniques and Common Knowledge)框架的提出,为工控领域提供了统一的攻击战术、技术知识库。该框架可有效指导工业控制系统的安全防护建设。本文针对工业控制系统所面临的检测能力评估、防护策略制定、威胁狩猎等难题,结合美国国家标准和技术协会(NIST)提出的IPDRR(Identify-Protect-Detection-Respond-Recover)能力模型、钻石模型(Diamond Model)等,探索利用ICS ATT&CK框架制定更加稳健的工业控制系统安全防护策略,为企业的网络安全防护体系建设提供借鉴和指导。

攻防对抗视角下的网络安全主动防御体系研究

为了解决纵深防御体系中防御能力固化、灵活性不足等问题,从攻防对抗视角出发,提出一种网络安全主动防御体系。首先,基于情报收集、监测预警、防御指挥和防御行动等要素的详细描述,设计了用于规划主动防御系统的能力组成框架;其次,选择网络杀伤链、ATT&CK知识库和OODA循环法则,设计了一个以攻助防的防御模型,并分析了引入博弈论进行防御算法设计的优势;最后,以实现为目标,构想了一个典型应用场景,以期为安全能力的体系化设计提供有益借鉴。

三种补液方式预防即发型及迟发型献血相关血管迷走神经反应的效果研究:基于群组随机试验

目的对比3种献血前补液方式对预防即发型及迟发型献血相关血管迷走神经反应(vasovagal response,VVR)的效果。方法2021年1—6月,在本中心6个固定献血点对符合献血条件,签署知情同意的6250名全血献血者,按献血点和日期分为198个群组,按随机数法随机分配到口服补液盐(ORS)组,糖水组或饮用水组,分别在献血前20 min内喝完500 mL饮用水,糖水及ORS,研究人员现场记录干预的实际完成情况,并登记现场发生的VVR及相关情况。献血后休息时,献血者完成包含社会人口学信息的电子问卷。献血后48 h,研究人员电话回访每位献血者,登记迟发型VVR及相关情况。基于意向性分析法(ITT)Logistic回归分析3组间VVR发生率差异,考虑到依从性的影响,计算干预组的平均处理效应(ATT)。用PASS 2021估算样本量,R(4.2.0)做统计分析。结果本中心固定点全血献血者在3种不同的献血前补液方式干预下,献血相关VVR的累计发生率为2.67%(2.29%~3.11%),其中,即发型和迟发型VVR的发生率分别为1.02%(0.79%~1.31%)和1.65%(1.36%~2.01%)。ITT分析仅发现ORS比水组可有效降低迟发型VVR发生率【OR=0.59,95%CI[0.37,0.94]】。ATT分析考虑了依从性的影响发现:任意两组间即发型VVR发生率差异均无统计学意义(P>0.05);糖水组对比饮用水组的迟发型VVR发生率差异无统计学意义(P>0.05)。补充ORS对比饮用水,迟发型VVR发生率平均下降值相差了-0.013,95%CI[-0.022,-0.004],补充ORS对比糖水,迟发型VVR发生率平均下降值相差了-0.008,95%CI[-0.017,-0.000],差异均有统计学意义(P<0.05)。3个组累计VVR显示了与迟发型VVR相似的结果。结论献血前补充ORS对预防迟发型VVR效果最好,下一步可建立迟发型VVR预测模型甄别易感人群,建议其献血前喝ORS,其他人群献血前可根据喜好任选液体,实现献血相关VVR的个性化防控。

基于超参数优化的电力负荷预测模型研究

电力负荷数据的多样性与复杂性,会导致负荷预测过程中出现超参数难以确定、拟合效果较差和预测精度不高等问题。针对以上问题,提出一种基于樽海鞘群算法的融入注意力机制的双向长短期记忆神经网络模型——SSA-AM-BiLSTM模型。该模型使用BiLSTM学习特征的内部变化规律,引入注意力机制为特征进行权重分配,并且利用樽海鞘群算法优化网络超参数。基于具体数据集进行的负荷预测仿真实验表明,相较于GRU、LSTM、AM-BiLSTM和PSO-AM-BiLSTM模型,所提出的SSA-AM-BiLSTM模型的MAPE分别减少了2.15%、1.93%、1.42%和0.45%,并且优化了拟合效果,显著提高了预测精度。

反鱼雷鱼雷目标识别方法研究

由于反鱼雷鱼雷的作战对象为鱼雷,鱼雷具有目标强度小、速度快、弹道复杂多变等特点,所以反鱼雷鱼雷自导系统必须具有小目标检测、高目标信息数据率和快速的自适应、目标识别等能力,论文分析鱼雷与其他水下目标之间信息的不同特点,确定目标识别需提取的特征值,同时采用类内加权的LDA算法对目标进行识别。

固定化白腐菌对酸性黑ATT脱色的研究

将白腐菌吸附固定在改性的植物材料葵花盘、葵花秸秆上,对酸性黑ATT进行脱色,对比筛选较优载体。分别考察载体、温度、摇床转速、初始pH、浓度等因素对酸性黑ATT脱色率的影响。结果表明:葵花秸秆固定化白腐菌对酸性黑ATT有较好的脱色效果。在pH为5.0、22℃、150 r/min、100 mg/L的最适条件下,25 h脱色率可达94.41%,连续脱色5次后脱色率仍能保持在89%以上。

组胺H_3受体对垂体瘤AtT-20细胞分泌ACTH的调节作用

目的 观察组胺受体激动剂对 At T- 2 0细胞分泌ACTH的影响 ,并探讨 G蛋白在组胺 H3受体信号转导机制中的作用 .方法 选用文献报道的高表达组胺 H3受体的垂体细胞瘤 At T- 2 0作为观察系统 ,用放免分析法测定给予组胺受体激动剂后各时间点细胞上清液中 ACTH分泌量的变化 ,并观察药物对细胞增殖的影响 .结果 组胺 H3受体激动剂R- (α) - Me HA(0 .1μmol· L- 1 )作用 8h能明显促进 ACTH的释放 ,释放量为 192 0 μg· L- 1 ,与同时间对照组 (780 μg·L- 1 )相比 ,明显增高 (P<0 .0 1) ;H1 和 H2 激动剂则无此作用 .且 R- (α) - Me HA引起 ACTH分泌的效应能被 H3受体特异性拮抗剂 thioperamide所拮抗 ,而 H1 受体和 H2 受体拮抗剂均不影响 R- (α) - Me HA的效应 .R- (α) - Me HA作用 8和 2 4h,对细胞增殖无明显影响 .用 G蛋白失活剂 NEM预先处理细胞后 ,取消了 R- (α) - Me HA增强 At T- 2 0细胞 ACTH分泌的效应 .结论 特异性激动组胺 H3受体后能引起兴奋 -分泌耦联过程 ,其信号转导过程中有 G蛋白的参与 .

基于Bahdanau注意力机制的大口径火炮双向GRU轨迹预测

针对大口径火炮弹丸轨迹预测问题,提出一种基于Bahdanau注意力机制与双向门控循环单元网络的序列到序列轨迹预测模型(S2S ATT-BiGRU)。通过不同条件下六自由度弹丸运动模型仿真,得到大量弹丸轨迹数据样本,并利用滑动窗口法和差分法构造仿真数据集;将所提轨迹预测模型与GRU模型在仿真数据集下进行实验。研究结果表明,S2S ATT-BiGRU模型在输入时间为0.5 s预测未来时间为5 s的情况下,其MSE为13.89 m^(2),MAE为1.84 m, MAPE为0.29%,其预测精度远高于GRU模型。在其余情况下S2S ATT-BiGRU模型的预测结果均优于GRU模型。这表明S2S ATT-BiGRU模型具有更强的存储输入轨迹序列信息和自适应关注重要输入轨迹信息的能力,为弹丸轨迹预测研究提供有利参考。

基于威胁情报语义规则抽取的智能变电站告警分析方法

威胁情报作为一种弥补攻防信息不对称的安全技术,能够帮助安防人员发现威胁行为,并采取相应的预防措施。近年来,威胁情报研究受到业界广泛关注,然而现有的研究对威胁情报的利用率较低,为此,提出了一种基于威胁情报语义规则抽取的智能变电站告警分析方法。首先,通过构建语义规则模型生成语义规则图,对攻击技术手段进行描述;其次,面向ATT&CK攻击技术文本构建语义规则抽取框架,对攻击技术文本进行知识抽取,从中得到语义规则。该方法在解决智能变电站告警信息冗余繁杂问题的同时,提升了威胁情报的利用率,实现了对高层级威胁情报的自动化分析与处理。

H_4受体介导组胺刺激AtT-20细胞分泌ACTH

目的阐明介导小鼠垂体前叶瘤细胞株(AtT-20)分泌促肾上腺皮质激素(ACTH)的组胺(HA)受体亚型.方法体外培养AtT-20细胞,ELISA检测各HA受体亚型的激动剂和拮抗剂对AtT-20细胞分泌ACTH的影响;利用RT-PCR方法检测AtT-20细胞中H4受体mRNA的表达.结果①HA(10-8mol/L)作用于AtT-20细胞6h,ACTH分泌量(pmol/L)增加(5.7±1.1),与对照组相比(2.7±0.6)有显著差异(P<0.01);而组胺H1受体特异性拮抗剂扑尔敏(5.7±0.7)和H2受体特异性拮抗剂雷尼替丁(5.8±1.0)不能拮抗此效应.②HAH3和H4受体激动剂R-(α)-甲基组胺(10-7mol/L)同HA作用相似,能够促进AtT-20细胞分泌ACTH(5.9±1.3).③HAH4受体的特异拮抗剂JNJ777120(1-[(5-Chlo-ro-1H-indol-2-yl)carbonyl]-4-methylpiperazine)能够剂量依赖性拮抗HA促进AtT-20细胞释放ACTH的效应,当浓度为10-5mol/L时,HA的效应被完全阻断.④RT-PCR结果证实,在AtT-20细胞中存在组胺H4受体mRNA的内源性表达.结论HA调控AtT-20细胞分泌ACTH的作用由H4受体介导.