外部干扰和随机DoS攻击下的网联车安全H∞队列控制

针对网联车队列系统易受到干扰和拒绝服务(Denial of service, DoS)攻击问题,提出一种外部干扰和随机DoS攻击作用下的网联车安全H∞队列控制方法.首先,采用马尔科夫随机过程,将网联车随机DoS攻击特性建模为一个随机通信拓扑切换模型,据此设计网联车安全队列控制协议.然后,采用线性矩阵不等式(Linear matrix inequality, LMI)技术计算安全队列控制器参数,并应用Lyapunov-Krasovskii稳定性理论,建立在外部扰动和随机DoS攻击下队列系统稳定性充分条件.在此基础上,分析得到该队列闭环系统的弦稳定性充分条件.最后,通过7辆车组成的队列系统对比仿真实验,验证该方法的优越性.

计及DoS攻击和通信时滞的电力系统负荷频率控制

针对电力系统通信网络中存在的时滞和DoS攻击现象,本文提出了基于采样特性的电力系统离散负荷频率控制方案。首先,计及电力系统负荷波动的情况,在多区域电力系统负荷频率控制系统(LFC)模型的基础上,将通信网络中DoS攻击的危害量化为采样信号连续丢失数,并分别考虑通信网络中通信时滞和输出信号采样特性,建立包含输出状态反馈控制器的电力系统LFC模型。其次,基于此模型,利用含有控制命令更新周期、DoS攻击导致的最大采样信号连续丢失数、通信时滞、H_(∞)稳定指标的双边闭环Lyapunov泛函、LMI技术,提出LFC系统满足一定H_(∞)指标的稳定准则,并给出离散状态输出反馈LFC控制器的设计及求解方法。最后,本文以单区域和双区域LFC系统为例进行了仿真验证。结果表明:与已有文献方法相比,本文方法在保持系统H_(∞)渐近稳定前提下,能够容忍更大的通信时滞,且结果的保守性更低;同时可以看出本文所设计的控制器在保证H_(∞)稳定性能的基础上,对一定能量限制的DoS攻击具有弹性的防御性能。因此本文方案的有效性和优越性得到了验证。

基于DO-330标准的机载产品工具鉴定过程研究

机载系统开发过包括计划、功能开发、配置、仿真、集成和验证6个方面,每个过程都需要特定工具的支持。工具通过自动化执行相应的预期功能,避免引入人为错误,来分析和提高系统的安全性。用户对工具所执行活动置信度的考虑引出了工具鉴定的概念,工具鉴定的目的是为了获取用户对工具功能的信任。以软件开发生命周期所用到的工具为例,对工具鉴定全生命周期过程进行了描述,并通过实际案例进行工具鉴定过程的分析,希望对机载系统工具使用和开发人员有一定的参考价值。

DoS攻击下多智能体ICPS的最优一致控制

为解决由多个被控对象组成的工业信息物理系统(ICPS)在拒绝服务(DoS)攻击和不确定外界扰动下的一致性控制问题,将多智能体和ICPS相结合,并基于状态观测器和零和博弈方法,设计最优H_(∞)一致控制器。首先,针对多个被控对象组成的ICPS,根据智能体的信息交互特性,构建固定拓扑结构的多智能体ICPS模型。其次,考虑DoS攻击作用在传感器通道和执行器通道时系统通信信道堵塞的影响,采用状态观测器重构被堵塞的状态信息,并构建DoS攻击下基于状态观测器的多智能体ICPS模型。然后,引入干扰抑制水平,并将控制器和干扰者视为零和博弈中的参与者,根据干扰抑制水平的优化目标和H_(∞)性能条件,构建基于零和博弈的最优H_(∞)设计框架。最后,通过对干扰抑制水平的约束,并求解满足H_(∞)一致性的线性矩阵不等式,设计最优一致性控制器。采用4个不间断电源的控制问题作为仿真对象,Matlab仿真结果表明,相比于未对状态重构和未对参数约束的设计方法,本设计方案可使得多智能体ICPS在双通道DoS攻击下达到一致的时间更短,且具有良好的相对稳定性。

基于Linux网关的DoS/DDoS防护系统的设计与实现

随着网络应用的普及和深入,拒绝服务攻击对网络安全的威胁日益增加。文章介绍了DoS／DDoS攻击原理及常用的攻击手段,提出 了一种基于Linux网关的DoS／DDoS防护系统的设计与实现。在这个系统中,设置了反扫描跟踪、TCP连接监控、状态检测、入侵检测与防护4 道关卡,有效地抵御了常见的网络扫描与DOS／DDOS攻击。

基于联邦学习的无线通信网络DoS攻击检测方法

无线通信网络受到DoS攻击,会使得网络的负载增加,导致延迟增加。而在无线通信网络中,数据通常分散在多个节点上,这会造成数据泄露和被攻击。为此,提出一种基于联邦学习的无线通信网络DoS攻击检测方法。对初始无线通信网络数据进行预处理和归一化,并采用随机森林算法进行降维处理,去除冗余特征,获得最佳网络数据特征集。将特征集输入到以深度卷积神经网络为通用模型的联邦学习训练模型中,独立训练本地模型并进行模型修正,传输至中心服务器进行聚合,收敛后完成训练。利用训练得到的联邦学习模型检测无线通信网络DoS攻击速率,再与接收者接收的容量最大值进行比较,判断是否有DoS攻击。实验结果表明,所提方法在处理大量数据时具有较高的稳定性和可靠性,能够在短时间内准确地检测出DoS攻击。

带DoS攻击补偿的线性离散系统分布式融合滤波器

多传感器网络化线性离散系统的每个传感器基于自己的观测数据可进行局部状态估计。当局部估值被传输给融合中心时,可能遭受DoS(Denial of service)攻击。为了补偿DoS攻击引起的数据丢失,采用丢失数据的预报器进行补偿。应用线性无偏最小方差矩阵加权融合算法获得分布式融合状态滤波器。所提出的分布式融合滤波器改善了局部估计的精度,且比协方差交叉融合算法具有更高的估计精度。仿真例子验证了算法的有效性。

增塑剂DOS在EPDM绝热层中的迁移特性

为了优化丁羟(HTPB)推进剂与三元乙丙橡胶(EPDM)绝热层的应用匹配性,采用浸泡实验、接触实验和复合验证等方法,研究了HTPB推进剂中的增塑剂癸二酸二异辛酯(DOS)向EPDM绝热层迁移的特性及其对绝热层性能的影响规律。结果表明:由于极性相近,DOS容易向EPDM绝热层中发生大量迁移,其初期迁移量较显著且饱和迁移量约为52%;EPDM橡胶的结构参数对绝热层硫化胶的耐DOS迁移特性影响不明显;致密的绝热层交联网络有利于减少DOS在其中的迁移量;绝热层厚度增加时,DOS迁移速率变缓,迁入量减小。HTPB推进剂/HTPB衬层/EPDM绝热层粘接体系复合验证结果表明:在推进剂固化过程中DOS已向绝热层发生迁移,导致绝热层的力学性能和烧蚀性能大幅下降;推进剂固化结束后,绝热层的力学性能下降了55%,线烧蚀率增加了20%;70℃贮存30 d时,力学性能下降超60%,线烧蚀率增加了28%;在EPDM绝热层与HTPB衬层之间设置一层环氧基阻迁移层,可以大幅降低推进剂中的增塑剂DOS在绝热层中的迁移量且能够形成良好粘结。

基于DO-178的机载软件重用方法研究

以DO-178B/C软件重用标准为基础,将先前开发软件分为已通过和未通过适航合格审定的PDS,构建了PDS软件的评估准则和评估方法,将PDS的评估结果与标准进行对照,能够快速定位PDS的重用要求和应采取的过程活动。实践表明,通过重用已通过适航合格审定的PDS软件的部分数据,可以有效提升软件开发效率。针对未通过适航合格审定的PDS软件重用,本文也提供了一种差距分析方法,对照分析PDS软件与目标要求的差距,用以评估所需的额外工作量。

DoS攻击下抛物型多智能体系统的输出反馈领导-跟随一致性

为了解决抛物型多智能体系统(MASs)在拒绝服务(DoS)攻击下的一致性问题,提出了一种基于输出反馈方法的MASs领导-跟随一致性控制协议来应对恶意攻击者发起的DoS攻击,从而实现智能体在无向通信拓扑图上的领导-跟随一致性。对DoS攻击的频率和持续时间进行了分析,利用Lyapunov稳定性定理推导了抛物型偏微分系统的稳定条件,证明了触发时间间隔不为零,避免了芝诺行为的发生,并通过仿真算例验证了理论结果的有效性。

基于神经网络架构的电力系统DoS与网络攻击检测和隔离

针对电力系统拒绝服务与网络攻击的检测和隔离进行了分析,分析了电力系统的DoS检测和隔离动态控制模型,该模型适用于常规的动态网络。并提出了网络攻击模型,说明了网络攻击检测和隔离的方法,并针对电力系统的具体情况提出了网络攻击检测架构,说明了利用神经网络等算法实现电力系统数据预测的模型和供给检测的流程。以自动发电控制AGC为案例,说明电力系统网络攻击检测隔离方法的有效性。

符合DO-178C的机载软件需求开发研究

软件需求是机载软件研制的基础,开发出符合适航要求的高质量软件需求,对软件后续的设计、编码、验证以及最终的适航审定具有重要意义。DO-178C作为一种机载软件适航审定的符合性方法,对软件需求开发的活动、目标和输出提出了明确要求,但对项目实践中实施细节上的指导略有不足。在DO-178C的理论基础上,结合已通过适航审定的工程实践,详细介绍了软件需求标准的制定及标准中的需求开发方法和需求表述规则,软件高层/低层需求开发的实践方法和重点关注事项,并进一步展示了常见类型的软件高层/低层需求实例。

基于DO-178C的无关代码和非激活代码适航研究

目前我国民用机载设备自研取证项目数量剧增,其承载的功能也正往高关键等级发展。驻留于其中的机载软件,往往因使用了开源代码、库函数、底层驱动等非自研软件模块,在满足DO-178C标准规定的结构覆盖要求时,因代码类型判定不准确,出现适航方案迎审不通过的问题。通过解析DO-178C标准中的理论核心要点,提出了一种代码类型判定流程。总结国内外成功适航经验,对不同项目应用了本判定流程,结合适航关注点给出了实践建议,望给后续项目提供参考和便利。

DoS攻击的分析和研究

介绍了DoS攻击的原理和方式,着重分析了DDoS和DRDoS两种DoS攻击技术,深入比较了当前DoS攻击的防范技术,并对DoS攻击技术的发展趋势进行了探讨.

无界DoS攻击下的IPv6网络多层协同防御模型构建

由于无界DoS攻击具有高度的隐蔽性和复杂性,单层防御无法解决入侵问题,因此构建了无界DoS攻击下的IPv6网络多层协同防御模型。根据协同防御思想,构建IPv6网络多层协同防御模型;收集模块流量,利用DNN模型对IPv6网络流量异常情况进行检测;引入协同式HCF自学习算法,以实现IPv6网络防御信息共享与异常网络流量过滤;利用攻击受损关联度的强化学习算法进行IPv6网络防御。实验结果表明,该模型可在2 ms内恢复CPU;在遭受不同类型的DoS攻击后IPv6网络吞吐量始终高于200 KiB s。这说明该模型可有效抵御不同类型的DoS攻击,反应迅速,防御效果好。

DO-333标准形式化方法研究

安全关键系统的基础软件由于其安全认证、提高软件可信性的需求,必须使用形式化方法。调研了嵌入式操作系统、编译器、网络、文件系统的形式化验证案例,在此基础之上引出机载软件形式化方法DO-333标准;阐述了形式化模型、形式化分析概念,提炼出DO-333在DO-178C的基础上,针对典型的过程活动、过程目标、其他考虑方面的变化;总结了在工程中使用形式化方法的优点和缺点。

对等网络DoS攻击的防御机制

由于对等网络的松散性,基于洪泛式请求的拒绝服务(DoS)攻击已经成为其主要威胁之一。文章首先介绍和分析了DoS问题在对等网络下的特点和带来的一些新问题,并提出了以带宽占用状态分析为主要依据,DoS特征分析为辅的自适应防御的机制,并提出一些具体处理方法,以探索可行的防御模型。

机载软件标准GJB 5000B与DO-178C对比分析研究

随着现代军用武器装备的研发升级,机载软件在项目贯彻中按照GJB 5000B的要求管理的同时也逐渐引入了适航思维。使得军用机载软件不仅要满足GJB 5000B的要求还需满足DO-178C的要求。对2个标准进行了分析对比,GJB 5000B与DO-178C一样,都是软件保证标准,且覆盖整个软件生命周期,因而均可直接指导软件研制,以及软件产品的评估与重审。2个标准均采用基于分级模式的递增式划分。但是DO-178C以适航性要求为出发点,强调软件的安全性,以目标递增为特点,对软件等级进行划分。而GJB 5000B是将组织的软件能力划分为5个成熟度等级,每一级都是基于前一级的改进,等级间的递增显示出软件组织能力逐步发展、完善的过程。介绍2个标准的特点与异同处,为机载软件全生命周期活动提供了设计及管理思路。

电力系统防御DoS网络攻击的机制研究

传统电力系统容易受到网络干扰和攻击,系统中某一部分受到攻击可能会导致整个电力系统瘫痪。由于现代电力系统的广域性和灵活性会导致出现更多的网络攻击点,因此针对新领域研究更多的防御策略变得至关重要。基于此,利用连续时域模型对各种攻击策略进行建模,并分析电力系统防御拒绝服务(Denial of Service,DoS)攻击的机制。

基于WINDOWS的铸件数值模拟软件开发

比较了基于ＤＯＳ和基于ＷＩＮＤＯＷＳ两类数值模拟的优缺点，介绍了在ＷＩＮＤＯＷＳ下开发铸件数值模拟软件的技术关键。