Quantitative analysis of the dynamic change and spatial differences of the ecological security: a case study of Loess Plateau in northern Shaanxi Province

Using the theory and method of the ecological footprint, and combining the changes of regional land use, resource environment, population, society and economy, this paper calculated the ecological footprint, ecological carrying capacity and ecological surplus/loss in 1986-2002 on the Loess Plateau in northern Shaanxi Province. What is more, this paper has put forward the concept of ecological pressure index, set up ecological pressure index models, and ecological security grading systems, and the prediction models of different ecological footprints, ecological carrying capacity, ecological surplus and ecological safety change, and also has assessed the ecological footprint demands of 10,000 yuan GDE The results of this study are as follows： （1） the ecological carrying capacity in northern Shaanxi shows a decreasing trend, the difference of reducing range is the fastest; （2） the ecological footprint appears an increasing trend; （3） ecological pressure index rose to 0.91 from 0.44 during 1986-2002 on the Loess Plateau of northern Shaanxi with an increase of 47%; and （4） the ecological security in the study area is in a critical state, and the ecological oressure index has been increasing rapidlv.

Dynamic Evaluation of Land Ecological Security in Anhui Province Based on PSR Model

Based on PSR framework method, the land ecological security evaluation index system of 16 cities of Anhui Province was constructed. The land ecological security value of subsystem in Anhui Province from 2000 to 2011 was calculated using the index weight which was determined by the entropy weight method, and land ecological security trend from 2012 to 2017 was forecasted using GM （1,1） model. The results indicated that, the land ecological security index in Anhui Province from 2000 to 2017 was rising on the whole, with the average value increasing from 0.442 in 2000 to 0.450 in 2017, and there was a huge difference among cities; at the same time, the state index and response index of each subsystem of land ecological security also rose. GM （ 1, 1 ） model had high simulation precision and was able to predict the land ecological security level and the de- velopment trend of each subsystem of Anhui Province from 2012 to 2017. The main factors that influenced the land ecological security of Anhui Prov- ince included per capita farmland area, population density, natural growth rate of population, urbanization level, soil coordination degree, agricultur- al mechanization degree, and the area proportion of nature reserve, which are the focus of land ecological security regulation in the future.

动静荷载下层状围岩隧道应力集中分布特征

针对圣加旺水电站层状围岩引水隧道工程,设计物理模型相似试验,考虑不同的静荷载、动荷载及围岩倾角,采用LSDYNA分析层状岩体应力波的传播特性及分布特征.通过正交试验分析不同因素对围岩峰值应力及二次平衡应力的敏感性,基于量纲分析建立多因素影响下应力预测模型,确定围岩安全荷载控制范围.结果表明,高地应力条件下隧道围岩存在初始应力集中,动力扰动对应力集中数值的影响显著,应力波波阵面受层理的影响呈不连续分布.动、静载与围岩峰值应力、二次平衡应力呈正线性相关,围岩峰值应力及二次平衡应力随倾角增大呈“∧”型分布,不同因素对围岩峰值应力及二次平衡应力的敏感性顺序均为动载>静载>倾角.当围岩倾角为90°(0°)、75°(15°)、60°(30°)及45°时,静载极限值分别为0.731、0.555、0.479及0.456 MPa,动载极限值分别为0.624、0.523、0.477及0.463 MPa.

Hybrid Security Assessment Methodology for Web Applications

This study presents a methodology to evaluate and prevent security vulnerabilities issues for web applications.The analysis process is based on the use of techniques and tools that allow to perform security assessments of white box and black box,to carry out the security validation of a web application in an agile and precise way.The objective of the methodology is to take advantage of the synergies of semi-automatic static and dynamic security analysis tools and manual checks.Each one of the phases contemplated in the methodology is supported by security analysis tools of different degrees of coverage,so that the results generated in one phase are used as feed for the following phases in order to get an optimized global security analysis result.The methodology can be used as part of other more general methodologies that do not cover how to use static and dynamic analysis tools in the implementation and testing phases of a Secure Software Development Life Cycle(SSDLC).A practical application of the methodology to analyze the security of a real web application demonstrates its effectiveness by obtaining a better optimized vulnerability detection result against the true and false positive metrics.Dynamic analysis with manual checking is used to audit the results,24.6 per cent of security vulnerabilities reported by the static analysis has been checked and it allows to study which vulnerabilities can be directly exploited externally.This phase is very important because it permits that each reported vulnerability can be checked by a dynamic second tool to confirm whether a vulnerability is true or false positive and it allows to study which vulnerabilities can be directly exploited externally.Dynamic analysis finds six(6)additional critical vulnerabilities.Access control analysis finds other five(5)important vulnerabilities such as Insufficient Protected Passwords or Weak Password Policy and Excessive Authentication Attacks,two vulnerabilities that permit brute force attacks.

全方位夯实粮食安全根基——主要指标及关联程度测度分析

文章理论阐释全方位夯实粮食安全根基的政策涵义,构建四维度34个指标的粮食安全根基综合评价指标体系。基于2011—2021年时间序列数据,文章采用牛顿第二定律、灰色关联度等模型,揭示各指标对粮食安全根基的驱动力强弱,测度各指标与粮食安全根基的关联程度及关键指标的变化趋势。研究发现,在夯实粮食安全根基的驱动力作用下,耕地保护和科技支撑起到正向作用,党政同责夯实的作用呈波动趋势,而种粮收益则表现为负向作用。应稳定党政同责保障粮食安全的作用,逐步将支持的重点转向农业科技进步,通过科技支撑带动耕地保护程度和种粮收益水平持续提高。我国粮食安全根基综合指数呈“W”形变动,但科技支撑指数呈现的复杂趋势和种粮收益指数相对稳定在较低水平的态势要引起重视。未来耕地质量和科技支撑对粮食安全的作用将不断增强,要重点防范耕地数量逐渐减少和“谁来种粮”问题带来的粮食安全风险。

大跨度高速铁路桥梁端伸缩装置区段车轨动力响应

为了确保大跨度高速铁路桥梁端伸缩装置区段列车安全运营,通过建立梁端伸缩装置区段车辆-轨道刚柔耦合模型,研究了不同伸缩量、不同车辆行驶速度下梁端伸缩装置各部件动力响应变化规律,并对随机不平顺激励叠加梁端刚度不平顺下车辆运行安全性进行评估。结果表明:梁端伸缩装置各部件动力响应整体随车速增加而呈增大趋势,且各部件垂向加速度随车速变化较大;不同伸缩量下梁端伸缩装置区域钢轨及可动钢枕动力响应整体随梁缝扩大而呈增大趋势,且可动钢枕垂向位移及伸缩装置各部件垂向加速度随伸缩量变化较大;施加随机不平顺后,轮重减载率在车速420 km/h时出现超限情况,钢轨垂向位移在拉伸300~500 mm状态、车速330 km/h时出现超限情况。

权变框架下我国能源与粮食安全:一个实时测度模型

在逆全球化思潮抬头、局部冲突频发、全球性气候问题加剧多重压力叠加下,保障国家能源和粮食安全成为应对世界动态变革期间的重要任务。然而,当前多体现于基于底线思维的供应安全无法反映“安全”内涵的实时变化。基于函数型数据分析(FDA)方法,构造权变框架下的安全评估体系,动态评估了我国30个省份2003—2019年的能源和粮食安全水平,并使用Function-on-Function(FOF)回归模型分析能源安全对粮食安全的实时影响。研究发现:能源安全的能源供应与运输安全和经济安全两个维度占比最大,环境安全比重逐渐提高;粮食安全的供应安全维度所占比重最大,生态安全的相关指标权重有所上升;随着能源安全与粮食安全内涵重心的改变,两者之间存在变动的非线性关系。

大规模通信网络涉密信息安全动态预警系统

随着大规模通信网络的快速发展,涉密信息安全问题日益突出。为有效应对网络安全威胁,文章提出一种基于数据分析和机器学习的动态预警系统。该系统通过收集网络流量数据和日志信息,建立网络安全威胁数据库,进而利用数据挖掘和机器学习等技术自动识别安全威胁,并结合实时监测和报警机制,实时动态预警大规模通信网络中存在的安全威胁。

在线安全预警系统中的网络模型重建

电网在线安全评估和决策需要一个信息完整而且正确、可靠的实时电网模型。电网模型重建是要保证内部电网模型的正确性,同时实现外部电网模型的动态等值及其与内部电网的在线合并。文中采用保留缓冲网络的外网同调等值算法以提高外网等值精度;采用多Qθ节点潮流和灵敏度技术实现内外电网模型的合并,并保证合并前后内网状态不变。利用某大区电网离线数据和下属省级电网的在线数据进行了计算,结果表明该算法在速度和精度上都能满足在线应用的要求。开发的算法和软件模块已嵌入在线安全预警系统中,并在某省级电网投入在线运行。

Android安全漏洞挖掘技术综述

安全漏洞在Android系统的安全性中处于核心地位,因此如何有效挖掘Android系统安全漏洞,已成为增强移动终端安全性、保护用户安全和隐私的重要技术手段,具有重要的理论和现实意义.首先对Android领域2008—2015年间漏洞数量趋势和种类进行了汇总,然后分类分析了Android安全领域顶级会议上2012—2014年间的学术研究进展.在此基础上,给出了Android漏洞挖掘技术的总体概览,并针对漏洞挖掘领域中使用较多的污染流传播分析、可达路径分析、符号执行、Fuzzing测试等技术进行详细阐述,还对混合符号执行和定向Fuzzing等动静态结合的技术进行了介绍.最后对Android漏洞挖掘领域的开源工具进行了总结,并讨论了值得进一步深入研究的安全问题.

恶意软件网络协议的语法和行为语义分析方法

网络协议逆向分析是恶意软件分析的一项重要内容.现有的网络协议逆向分析方法主要考虑获取消息格式和协议语法,缺少数据的行为语义,导致分析者难以在网络数据和恶意软件行为之间建立起对应关系.提出一种网络协议的语法规范和字段行为语义分析方法,该方法利用基于虚拟执行环境的动态程序分析技术,通过分析恶意软件对网络数据的解析过程提取协议语法信息,并根据恶意软件对协议字段的使用方式获取字段的程序行为语义.通过结合API拦截和指令执行监控,该方法降低了分析复杂度,提高了分析效率.在所设计和实现的原型系统Prama(protocol reverse analyzer for malware analysis)上的实验结果表明,该方法能够较为准确地识别字段,提取协议语法规范,并能在命令字段与其引起的程序行为之间建立起有效的对应关系.

污点分析技术的原理和实践应用

信息流分析可以有效保证计算机系统中信息的保密性和完整性,污点分析作为其实践,被广泛用于软件系统的安全保障技术领域.对近些年来面向解决应用程序安全问题的污点分析技术进行综述:首先,总结了污点分析的基本原理以及在应用中的通用技术,即,使用动态和静态的方法解决污点传播;随后,分析该技术在移动终端、互联网平台上的应用过程中遇到的问题和解决方案,包括解决Android应用隐私泄露与检测Web系统安全漏洞的污点分析技术;最后,展望该技术的研究前景和发展趋势.

动态安全策略逻辑语言及安全属性验证问题的研究

针对动态安全策略在策略表达、判决和验证等方面具有的重要意义,提出了一种可用于动态安全策略表达、决策和验证的逻辑系统SSML.首先,给出了SSML逻辑系统的语法和语义,并且证明了一般意义上的SSML逻辑系统查询评估问题是不可判定的,从而表明不存在通用的SSML安全策略语义查询评估算法.其次,研究SSML子语言特性,发现两类语法受限的SSML动态安全策略——NDel型安全策略和TDel型安全策略.虽然前者不允许在安全策略中出现删除规则,后者只允许完全信任的管理人员执行删除规则,但它们的查询评估问题是可判定的,并且分别构造出它们的查询评估算法——OLDTE和OLDTT.最后,通过实例说明如何使用OLDTE或OLDTT实现安全策略验证,从而证明这两类动态安全策略具有广泛的应用前景,对动态安全策略及其安全性分析方法的研究具有重要意义.

大电网安全分析的全过程动态仿真技术

全过程动态仿真技术是研究和分析非线性超大规模电力系统动态特性机理、严重事故特征及其稳定措施的重要手段。该文分析我国全过程动态仿真技术的现状和解决当前问题的思路,主要包括电磁暂态和机电暂态混合仿真、机电暂态和中长期动态的一体化仿真。探讨了全过程动态仿真分别与实时仿真装置和在线动态安全分析预警系统的接口技术,以及并行计算技术的重要性。该文指出全过程动态仿真技术需要同时应用于实时和非实时仿真,才能满足我国大电网安全分析的全方位需求。

考虑运行方式安排的大电网在线趋势分析技术

电网调度运行对掌握未来状态安全变化的迫切性越来越高,针对此问题,结合当前智能电网调度控制系统及其动态安全评估技术的发展,提出了运行方式安排的大电网在线趋势分析技术。该技术基于电网当前运行方式和在线稳定分析结论,利用调度操作调整、调度计划、新能源预报和负荷预测数据,形成电网未来时刻的预估潮流,在短周期内快速评估其安全状况及变化趋势,并给出辅助决策控制策略。该技术已在华中、黑龙江电网得到了应用,为复杂电网调度运行控制提供了预防预控的技术支撑手段,促进了电网控制从经验型向智能型的转化。

基于有限约束满足问题的溢出漏洞动态检测方法

溢出型漏洞是最为普遍且最具危害的漏洞类型之一,溢出漏洞检测也是目前国内外研究的热点问题.目前漏洞检测方法主要分为白盒测试和黑盒测试两类.前者主要针对程序指令进行漏洞分析,但存在效率较低、检测结果不准确等缺点;后者难以保证程序覆盖的全面性与测试数据的针对性.文中提出了一种基于有限约束满足性问题(Constraint Satisfaction Problem,CSP)的溢出漏洞动态检测方法.在程序执行过程中,结合动态污点传播和动态循环分析,选取可能产生溢出漏洞的语句并生成CSP表达式,表达式包括语句的执行条件和漏洞产生条件两部分;通过对此CSP表达式化简求解,验证漏洞的存在性与漏洞的触发条件.该方法可直接分析可执行程序,解决了间接跳转、多态代码等静态分析中难以解决的问题.为了验证该方法的有效性,作者开发了一套原型系统并进行相关实验,结果表明该方法缩小了漏洞分析范围,提高了分析效率.

Web安全性测试技术综述

对Web应用程序进行有效彻底的测试是及早发现安全漏洞、提高Web应用安全质量的一种重要手段。首先介绍了Web应用安全威胁分类,总结了常见的Web应用安全漏洞;然后对当前Web安全性测试技术的研究进行了全面概述,比较了静态技术和动态技术各自的优缺点,同时对在Web安全性测试中新兴涌现的模糊测试技术进行了详细的介绍和总结;最后指出了Web安全测试中有待解决的问题以及未来的研究方向。

流域社会经济发展对山东省东平湖水环境影响评估及优化调控

针对我国湖泊生态环境保护及"一湖一策"工作的需要,开展了流域社会经济对东平湖水环境效应评估及联合调控方案研究.在基于"压力状态响应"评估方法、系统动力学模拟和情景分析的基础上,全面评估了东平湖当前水平、未来变化速率和主要瓶颈,确定了流域社会经济系统调控战略的必要性及潜力、方向和底线.结果表明:1)东平湖评估指数从2000年的52.4提升到2010年的61.6,其评估等级从Ⅲ级提升到Ⅱ级,若仅维持现状水平和高速发展速度,未来20年评估指数将很可能呈现缓慢下降趋势,长期处于Ⅲ级,甚至达到Ⅳ级;2)为了确保维持现状等级及稳中小幅度上升的趋势,到2030年,东平湖流域社会经济发展速度控制在过去11年平均增长速度的75%,环境响应措施提升到评估标准的Ⅰ级水平;3)建议东平湖的流域生态系统管理工作应先削减已有的和潜在的污染源排放量,随后以自然恢复为主,使湖泊水质进一步改善.

基于GM(1,1)模型的土地生态安全动态分析与预测——以安徽省池州市为例

基于2001-2011年池州市土地生态安全的相关数据,从压力、状态和响应3个方面构建池州市土地生态安全评价指标体系,运用GM(1,1)模型对2012-2020年池州市土地生态安全演变趋势进行预测,并结合土地生态安全评价标准对池州2001-2020年池州市土地生态安全状况进行了动态分析,结果表明:1 GM(1,1)模型有较高的模拟精度,能够较好地预测2012-2020年池州市土地生态安全各子系统的发展趋势.2就土地生态各子系统而言,呈现出土地生态系统压力上升、状态好转、生态环境的人文响应不断加强的变化特征;总体而言2001-2020年池州市土地生态安全水平呈上升趋势,土地生态安全综合指数由2001年的0.765 9增加到2020年的0.860 8,安全等级由良好级上升到安全级.3影响池州市土地生态安全的主要因素有人均耕地面积、人口密度、人口自然增长率、城镇化水平、水土协调度、农业机械化水平、自然保护区面积比重等,这些因素是今后调控重点.

基于决策表-粗糙集理论的动态安全分析神经网络输入特征优选

提出了一种动态安全分析神经网络输入特征的优选方法。该方法将决策表最优特征子集理论与粗糙集理论的元素离散化方法相结合,在保证较高精度的运行点分类和稳定裕度计算的基础上,从大维数的注入元中优选特征元作为神经网络输入特征,以降低其输入特征的个数,较好地解决了神经网络动态安全域方法用于大系统所面临的“维灾难”问题。通过对电力系统分析综合程序(PSASP)中EPRI-36测试系统的仿真计算,验证了该方法的有效性。