Quantitative analysis of the dynamic change and spatial differences of the ecological security: a case study of Loess Plateau in northern Shaanxi Province

Using the theory and method of the ecological footprint, and combining the changes of regional land use, resource environment, population, society and economy, this paper calculated the ecological footprint, ecological carrying capacity and ecological surplus/loss in 1986-2002 on the Loess Plateau in northern Shaanxi Province. What is more, this paper has put forward the concept of ecological pressure index, set up ecological pressure index models, and ecological security grading systems, and the prediction models of different ecological footprints, ecological carrying capacity, ecological surplus and ecological safety change, and also has assessed the ecological footprint demands of 10,000 yuan GDE The results of this study are as follows： （1） the ecological carrying capacity in northern Shaanxi shows a decreasing trend, the difference of reducing range is the fastest; （2） the ecological footprint appears an increasing trend; （3） ecological pressure index rose to 0.91 from 0.44 during 1986-2002 on the Loess Plateau of northern Shaanxi with an increase of 47%; and （4） the ecological security in the study area is in a critical state, and the ecological oressure index has been increasing rapidlv.

Dynamic Evaluation of Land Ecological Security in Anhui Province Based on PSR Model

Based on PSR framework method, the land ecological security evaluation index system of 16 cities of Anhui Province was constructed. The land ecological security value of subsystem in Anhui Province from 2000 to 2011 was calculated using the index weight which was determined by the entropy weight method, and land ecological security trend from 2012 to 2017 was forecasted using GM （1,1） model. The results indicated that, the land ecological security index in Anhui Province from 2000 to 2017 was rising on the whole, with the average value increasing from 0.442 in 2000 to 0.450 in 2017, and there was a huge difference among cities; at the same time, the state index and response index of each subsystem of land ecological security also rose. GM （ 1, 1 ） model had high simulation precision and was able to predict the land ecological security level and the de- velopment trend of each subsystem of Anhui Province from 2012 to 2017. The main factors that influenced the land ecological security of Anhui Prov- ince included per capita farmland area, population density, natural growth rate of population, urbanization level, soil coordination degree, agricultur- al mechanization degree, and the area proportion of nature reserve, which are the focus of land ecological security regulation in the future.

全方位夯实粮食安全根基——主要指标及关联程度测度分析

文章理论阐释全方位夯实粮食安全根基的政策涵义,构建四维度34个指标的粮食安全根基综合评价指标体系。基于2011—2021年时间序列数据,文章采用牛顿第二定律、灰色关联度等模型,揭示各指标对粮食安全根基的驱动力强弱,测度各指标与粮食安全根基的关联程度及关键指标的变化趋势。研究发现,在夯实粮食安全根基的驱动力作用下,耕地保护和科技支撑起到正向作用,党政同责夯实的作用呈波动趋势,而种粮收益则表现为负向作用。应稳定党政同责保障粮食安全的作用,逐步将支持的重点转向农业科技进步,通过科技支撑带动耕地保护程度和种粮收益水平持续提高。我国粮食安全根基综合指数呈“W”形变动,但科技支撑指数呈现的复杂趋势和种粮收益指数相对稳定在较低水平的态势要引起重视。未来耕地质量和科技支撑对粮食安全的作用将不断增强,要重点防范耕地数量逐渐减少和“谁来种粮”问题带来的粮食安全风险。

大跨度高速铁路桥梁端伸缩装置区段车轨动力响应

为了确保大跨度高速铁路桥梁端伸缩装置区段列车安全运营,通过建立梁端伸缩装置区段车辆-轨道刚柔耦合模型,研究了不同伸缩量、不同车辆行驶速度下梁端伸缩装置各部件动力响应变化规律,并对随机不平顺激励叠加梁端刚度不平顺下车辆运行安全性进行评估。结果表明:梁端伸缩装置各部件动力响应整体随车速增加而呈增大趋势,且各部件垂向加速度随车速变化较大;不同伸缩量下梁端伸缩装置区域钢轨及可动钢枕动力响应整体随梁缝扩大而呈增大趋势,且可动钢枕垂向位移及伸缩装置各部件垂向加速度随伸缩量变化较大;施加随机不平顺后,轮重减载率在车速420 km/h时出现超限情况,钢轨垂向位移在拉伸300~500 mm状态、车速330 km/h时出现超限情况。

权变框架下我国能源与粮食安全:一个实时测度模型

在逆全球化思潮抬头、局部冲突频发、全球性气候问题加剧多重压力叠加下,保障国家能源和粮食安全成为应对世界动态变革期间的重要任务。然而,当前多体现于基于底线思维的供应安全无法反映“安全”内涵的实时变化。基于函数型数据分析(FDA)方法,构造权变框架下的安全评估体系,动态评估了我国30个省份2003—2019年的能源和粮食安全水平,并使用Function-on-Function(FOF)回归模型分析能源安全对粮食安全的实时影响。研究发现:能源安全的能源供应与运输安全和经济安全两个维度占比最大,环境安全比重逐渐提高;粮食安全的供应安全维度所占比重最大,生态安全的相关指标权重有所上升;随着能源安全与粮食安全内涵重心的改变,两者之间存在变动的非线性关系。

大规模通信网络涉密信息安全动态预警系统

随着大规模通信网络的快速发展,涉密信息安全问题日益突出。为有效应对网络安全威胁,文章提出一种基于数据分析和机器学习的动态预警系统。该系统通过收集网络流量数据和日志信息,建立网络安全威胁数据库,进而利用数据挖掘和机器学习等技术自动识别安全威胁,并结合实时监测和报警机制,实时动态预警大规模通信网络中存在的安全威胁。

Hybrid Security Assessment Methodology for Web Applications

This study presents a methodology to evaluate and prevent security vulnerabilities issues for web applications.The analysis process is based on the use of techniques and tools that allow to perform security assessments of white box and black box,to carry out the security validation of a web application in an agile and precise way.The objective of the methodology is to take advantage of the synergies of semi-automatic static and dynamic security analysis tools and manual checks.Each one of the phases contemplated in the methodology is supported by security analysis tools of different degrees of coverage,so that the results generated in one phase are used as feed for the following phases in order to get an optimized global security analysis result.The methodology can be used as part of other more general methodologies that do not cover how to use static and dynamic analysis tools in the implementation and testing phases of a Secure Software Development Life Cycle(SSDLC).A practical application of the methodology to analyze the security of a real web application demonstrates its effectiveness by obtaining a better optimized vulnerability detection result against the true and false positive metrics.Dynamic analysis with manual checking is used to audit the results,24.6 per cent of security vulnerabilities reported by the static analysis has been checked and it allows to study which vulnerabilities can be directly exploited externally.This phase is very important because it permits that each reported vulnerability can be checked by a dynamic second tool to confirm whether a vulnerability is true or false positive and it allows to study which vulnerabilities can be directly exploited externally.Dynamic analysis finds six(6)additional critical vulnerabilities.Access control analysis finds other five(5)important vulnerabilities such as Insufficient Protected Passwords or Weak Password Policy and Excessive Authentication Attacks,two vulnerabilities that permit brute force attacks.

黄土高原旅游生态安全的时空动态演进及驱动机制

全面揭示黄土高原旅游生态安全状况可为当地生态保护和旅游业高质量发展提供有益参考。基于DPSIR模型构建了黄土高原旅游生态安全的评价体系,结合熵权TOPSIS法、核密度估计、空间自相关、趋势面分析和地理探测器深入剖析了黄土高原2004—2019年旅游生态安全的时空动态演进规律和驱动机制。结果表明:1)时序演化上,旅游生态安全总体水平呈上升趋势,其均值由0.093增长至0.225,但城市间发展差距逐步拉大;从等级变化来看,“恶化级”城市数量大幅收缩,“临近安全”及以上等级城市的比重自2014年以来逐渐扩大,但“风险级”和“敏感级”城市仍占据七成以上。2)在空间层面,旅游生态安全“低水平均衡”被长期锁定,但自2013年以来有所改观,西安、郑州、太原等省会城市已成长为相对高值区,且高低水平各自集聚的“马太效应”逐步彰显,冷点区由“零星散落”向宁夏和甘肃东部“连片扩张”,热点区则于2016年后向山西大部铺展。此外,黄土高原的东西向空间趋势面大体呈“倒U型”特征,南北方向的趋势面则相对和缓,但“中部塌陷”的倾向需十分警惕。3)驱动机制方面,旅游经济的相关要素驱动力最为显著,与生态环境相关联的因子解释力普遍呈上升态势。总体来看,旅游生态安全系统是由驱动力(D)、压力(P)、状态(S)、影响(I)和响应(R)各个子维度持续互馈的结果,它们均为系统的良性循环起到了关键作用。

人像视频动态识别系统在铁路客站应用方案

铁路客站传统安防系统属于被动式防御,措施相对乏力。基于深度学习的人像视频动态识别系统化被动为主动,采用人像视频动态识别技术对人群中重点人员进行主动识别、提前管控,更有效地实现“查缉追逃、反恐防暴、刑侦破案、治安管控、服务旅客”等功能。以某铁路客站人像视频动态识别系统设计为例,探讨人像视频动态识别技术的应用方案,为铁路客站安防系统优化设计与应用提供借鉴。

电-气耦合综合能源系统准动态安全评估

随着燃气机组的广泛运用,电力系统与天然气系统的相互作用日渐加强,针对单一能源系统的传统安全评估方法将不再适用。该文针对电–气耦合综合能源系统,提出一种能够反映故障演化过程的准动态安全评估方法,包含预想故障的定义、筛选和详细分析3个步骤,体现了电力系统和天然气系统的动态过程时间尺度差异。之后,根据预想故障下系统状态量越限和负荷损失情况,计算出“时间相依”的系统综合安全性指标,能够反映系统安全性随时间的变化趋势。最后,以简化处理后的某省天然气管网和IEEE30节点系统组成的大规模电–气耦合系统为例,验证了所提方法在电–气耦合系统实时安全性刻画方面的有效性。

基于概率攻击图的工控系统跨域动态安全风险分析方法

安全风险分析是保障工控系统长周期安全稳定运行的基础,信息物理紧耦合的特点增加了工控系统安全风险的复杂性。针对大规模复杂异构工控系统潜在安全风险精准跨域动态分析评估问题,文章提出一种基于概率攻击图的工控系统跨域动态安全风险分析方法。首先基于知识图谱技术将设备、漏洞和拓扑结构等安全元数据进行语义关联,并通过跨域攻击图生成算法完成跨域攻击图的自动生成;然后基于跨域攻击图将漏洞基本属性和威胁时变特点纳入风险传播概率计算,实现对工控系统跨域动态安全风险的定量分析。实验结果表明,该方法实现了对工控系统的自动化跨域动态安全风险分析,且双层攻击图的表现形式有效提升了安全分析人员对复杂系统分析的便捷性。

内核驱动的轻量级动态二进制程序分析框架

如今网络攻击活动越来越复杂,为更好地实现防御与溯源等目标,需对攻击代码进行深度分析。同时攻击影响也从桌面终端扩大到路由器、智能家居等物联网设备,新场景需要有轻量化和易部署的程序分析方法。为应对攻击活动分析新形势,提出一种系统内核驱动的轻量级二进制程序分析框架,通过合理利用操作系统实现机制对程序进行动态拦截,从而对目标程序进行细粒度动态分析。在此基础上结合内核特性提出一种优化的动态数据流分析方法,可进一步提升程序细粒度分析能力。通过采用基准程序和实际程序进行大量实验,验证了所提出方法的有效性和较好的分析性能,实验表明分析框架具有较好的可部署性和应用价值。

二进制代码安全分析综述

近几十年来,计算机硬件性能和软件规模技术已不同以往,其承载了人类社会生活生产的方方面面.计算机技术的飞速发展,也带来了人们对程序安全问题的关注.由于市面上存在着较多的遗留软件,这些软件无人维护且缺乏源代码支持,其安全性令人担忧,而二进制分析技术被用来解决该类软件问题.二进制分析技术根据其检测方式不同可分为:基于静态的二进制代码分析技术、基于动态的二进制代码分析技术和动静态混合的二进制代码分析技术.本文调研了近年来的二进制代码安全分析领域上相关研究,分别详细阐述了这3类技术中的主要方法,并对其关键技术进行详细介绍.

网络安全态势感知及其应用实践研究

网络安全管理在现代社会得到普遍重视,很多新技术、新方法、新理论得到提出,并通过实践应用改善网络安全水平,在管理工作中发挥了重要作用。本文首先对网络安全以及网络安全态势感知进行简述,在此基础上研究网络安全态势感知技术的要求,结合C大学工作情况,论述其对网络安全态势感知技术的运用过程、积极经验,最后简单分析网络安全态势感知技术的不足和未来发展趋势,为该技术的进一步运用、发展提供参考。

基于系统动力学方法的企业网络安全管理研究

随着信息技术在社会各领域应用渗透,各种安全影响因素与隐患日益剧增。网络安全威胁俨然已成为全球各领域共同面对的严重问题。使用系统动力学、矩阵数据分析法、德尔菲法、数据标准化等综合方法,以企业为研究对象,将企业网络安全分解为国家政策法规、企业规章制度、领导安全意识、系统安全架构、安全专业能力等5个核心因素展开研究。从定量着手,定性地分析,明确了企业规章制度、国家法律法规是企业网络系统安全的关键影响因素,其它为辅助因素。为企业在网络系统安全管理上提供更为清晰的工作思路。

大区电网互联对电力系统动态稳定性的影响

随着中国电力工业的不断发展,电网规模不断扩大,大区电网互联已成为未来中国电网发展的一种趋势。由于大区电网之间存在着大量的电气联系,当大区电网发生故障时,很容易造成不同地区间的电力系统振荡。因此,如何有效地控制大区电网之间的相互影响成为一个十分重要的课题。本文介绍了大区电网互联对电力系统动态稳定性的影响,通过仿真分析了系统阻尼特性和元件参数对大区电网间的相互影响,并提出了一种简单有效的大区电网互联控制策略,该策略能有效地控制不同区域间电力系统的相互影响,并能较好地改善电力系统动态稳定性。在电力系统中,以区域互联的形式实现电网互联是在电力需求和电力系统现代化的基础上实现电力系统运行的一种方式。本文分析了动态稳定的特点和低频振荡的原因,并提出了互联网系统动态稳定管理的策略。

在线安全预警系统中的网络模型重建

电网在线安全评估和决策需要一个信息完整而且正确、可靠的实时电网模型。电网模型重建是要保证内部电网模型的正确性,同时实现外部电网模型的动态等值及其与内部电网的在线合并。文中采用保留缓冲网络的外网同调等值算法以提高外网等值精度;采用多Qθ节点潮流和灵敏度技术实现内外电网模型的合并,并保证合并前后内网状态不变。利用某大区电网离线数据和下属省级电网的在线数据进行了计算,结果表明该算法在速度和精度上都能满足在线应用的要求。开发的算法和软件模块已嵌入在线安全预警系统中,并在某省级电网投入在线运行。

Android安全漏洞挖掘技术综述

安全漏洞在Android系统的安全性中处于核心地位,因此如何有效挖掘Android系统安全漏洞,已成为增强移动终端安全性、保护用户安全和隐私的重要技术手段,具有重要的理论和现实意义.首先对Android领域2008—2015年间漏洞数量趋势和种类进行了汇总,然后分类分析了Android安全领域顶级会议上2012—2014年间的学术研究进展.在此基础上,给出了Android漏洞挖掘技术的总体概览,并针对漏洞挖掘领域中使用较多的污染流传播分析、可达路径分析、符号执行、Fuzzing测试等技术进行详细阐述,还对混合符号执行和定向Fuzzing等动静态结合的技术进行了介绍.最后对Android漏洞挖掘领域的开源工具进行了总结,并讨论了值得进一步深入研究的安全问题.

恶意软件网络协议的语法和行为语义分析方法

网络协议逆向分析是恶意软件分析的一项重要内容.现有的网络协议逆向分析方法主要考虑获取消息格式和协议语法,缺少数据的行为语义,导致分析者难以在网络数据和恶意软件行为之间建立起对应关系.提出一种网络协议的语法规范和字段行为语义分析方法,该方法利用基于虚拟执行环境的动态程序分析技术,通过分析恶意软件对网络数据的解析过程提取协议语法信息,并根据恶意软件对协议字段的使用方式获取字段的程序行为语义.通过结合API拦截和指令执行监控,该方法降低了分析复杂度,提高了分析效率.在所设计和实现的原型系统Prama(protocol reverse analyzer for malware analysis)上的实验结果表明,该方法能够较为准确地识别字段,提取协议语法规范,并能在命令字段与其引起的程序行为之间建立起有效的对应关系.

污点分析技术的原理和实践应用

信息流分析可以有效保证计算机系统中信息的保密性和完整性,污点分析作为其实践,被广泛用于软件系统的安全保障技术领域.对近些年来面向解决应用程序安全问题的污点分析技术进行综述:首先,总结了污点分析的基本原理以及在应用中的通用技术,即,使用动态和静态的方法解决污点传播;随后,分析该技术在移动终端、互联网平台上的应用过程中遇到的问题和解决方案,包括解决Android应用隐私泄露与检测Web系统安全漏洞的污点分析技术;最后,展望该技术的研究前景和发展趋势.