System Architecture and Key Technologies of Network Security Situation Awareness System YHSAS

Network Security Situation Awareness System YHSAS acquires,understands and displays the security factors which cause changes of network situation,and predicts the future development trend of these security factors.YHSAS is developed for national backbone network,large network operators,large enterprises and other large-scale network.This paper describes its architecture and key technologies:Network Security Oriented Total Factor Information Collection and High-Dimensional Vector Space Analysis,Knowledge Representation and Management of Super Large-Scale Network Security,Multi-Level,Multi-Granularity and Multi-Dimensional Network Security Index Construction Method,Multi-Mode and Multi-Granularity Network Security Situation Prediction Technology,and so on.The performance tests show that YHSAS has high real-time performance and accuracy in security situation analysis and trend prediction.The system meets the demands of analysis and prediction for large-scale network security situation.

基于本地差分隐私的异步横向联邦安全梯度聚合方案

联邦学习作为一种新兴的分布式机器学习框架,通过在用户私有数据不出域的情况下进行联合建模训练,有效地解决了传统机器学习中的数据孤岛和隐私泄露问题。然而,联邦学习存在着训练滞后的客户端拖累全局训练速度的问题,异步联邦学习允许用户在本地完成模型更新后立即上传到服务端并参与到聚合任务中,而无需等待其他用户训练完成。然而,异步联邦学习也存在着无法识别恶意用户上传的错误模型,以及泄露用户隐私的问题。针对这些问题,该文设计一种面向隐私保护的异步联邦的安全梯度聚合方案(SAFL)。用户采用本地差分隐私策略,对本地训练的模型添加扰动并上传到服务端,服务端通过投毒检测算法剔除恶意用户,以实现安全聚合(SA)。最后,理论分析和实验表明在异步联邦学习的场景下,提出的方案能够有效识别出恶意用户,保护用户的本地模型隐私,减少隐私泄露风险,并相对于其他方案在模型的准确率上有较大的提升。

证券仲裁的禀赋特性与制度创新:自愿性与强制性的冲突与调和

随着证券市场纵深发展和2019年《证券法》确立特别代表人诉讼,我国证券纠纷数量急剧增长。为保障证券纠纷高效处理和投资者合法权益,证监会、司法部于2021年制定了《关于依法开展证券期货行业仲裁试点的意见》。然而,我国对证券仲裁的规制尚不完善,而美国FINRA规则和联邦最高法院Concepcion案判决具有重要启示意义。本文梳理了我国和美国证券仲裁制度的历史发展和现行规则,比较分析了证券仲裁的自愿性和强制性规制模式。鉴于证券仲裁的禀赋特性,我国应从利益平衡角度规制证券仲裁,不能完全照搬美国证券强制性仲裁格式条款规制模式,但可借鉴其在证券.仲裁中增加强制性的经验,在允许当事人自愿选择仲裁的基础上,采用默认选择仲裁的规定。在尊重当事人意思自治的前提下,我国应对证券强制仲裁的格式条款具有更大的包容度,以实现快速解决证券纠纷和妥善保护投资者的多重政策目标。我国法律应循序渐进地建立集团仲裁制度,借鉴代表人诉讼的实践经验,先发展普通代表人仲裁的模式,然后探索特别代表人仲裁制度。

上海科技社团服务城市数字化转型研究

作为推动城市数字化转型的一支重要力量,科技社团应积极投身数字化转型实践,通过数字化转型提高运用现代科技提升内部治理和专业服务能力,增强群众组织力、学术引领力、战略支撑力、文化传播力和国际影响力,更好地服务于科技工作者科研、创新驱动发展、全民科学素质提高、党和政府科学决策。

基于关联规则的群组共享密钥协议研究

静态的密钥管理策略难以适应网络动态变化.针对这一问题提出一种基于关联规则的群组密钥管理方案,使用关联规则分析移动分布式网络中密钥之间的关系,通过路由中密钥使用频率挖掘群组密钥之间的频繁关系,根据可信度建立合理的密钥共享方案.在效率上,该方案适应网络动态变化,降低对先验知识的需求,发现频繁密钥集规模与路由延时之间的折中关系,网络实体可根据密钥之间的频繁关系动态调整群组密钥管理方式.在安全性上,节点根据密钥规则选择密钥策略,在频繁密钥集上实施共享密钥协议,提高了安全性.

IPSec的多源多播组安全关联(GSA)管理机制的研究

GDOI 是一个支持 IPSec 等数据安全协议保护多播应用安全的组密钥管理协议。本文首先论述了应用 IPSec保护多播数据安全的重要意义,接着分析了 GDOI 协议的工作机制,并讨论了基于 GDOI 密钥管理协议的 IPSec 多播的安全性及其只适用于单源多播的局限性。根据 IPSec 协议的特点和多播应用的要求,提出了对 GDOI 协议的扩展建议,描述了扩展协议的工作过程,并基于用户主机完成了部分模拟实验。分析和实验说明该方案是可行的,扩展后的GDOI 协议能够支持基于 IPSec 的多源多播。

基于预共享密钥IKESA的分析与改进

分析了基于预共享密钥IKESA协商过程中存在的安全问题 ,提出了改进HASH计算的新方法 .分析表明 ,该方法降低了对内存的消耗 ,提高了IKESA协商过程的安全性 .

大规模网络安全态势分析与预测系统YHSAS

YHSAS系统面向国家骨干网络安全以及大型网络运营商、大型企事业单位等大规模网络环境,对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。文章对YHSAS系统的系统架构以及其中的关键技术,包括分布异构网络安全数据集成技术、面向重大网络安全事件发现的关联分析技术、基于数据流和多维分析的网络安全数据实时分析技术、网络安全态势预测技术等。性能测试显示,YHSAS系统在态势分析和预测方面均具有较高的实时性和精度,满足了大规模网络安全态势分析与预测的需求。

联合检测血清、痰液中CEA,SA与SP-A对肺癌诊断的临床研究

目的 通过联合检测血清和痰液中CEA,SA（唾液酸,N-乙酰神经氨酸）,SP-A（肺表面活性物质相关蛋白A）的表达水平,探讨其对肺癌诊断的价值.方法 应用酶联免疫吸附法（ELISA）对65例肺癌、55例肺部良性疾病患者及31例健康查体者的血清及痰液进行相关检测.结果 肺癌患者血清及痰液中三项肿瘤标志物平均含量均高于其它肺良性疾病患者（P＜0.01）;痰液中三种标志物明显高于血清中的含量（P＜0.05）;联合检测两项及三项阳性者均使血清和痰液诊断肺癌的特异度提高;肺癌组血清和痰液中三项肿瘤标志物的表达水平,Ⅲ期,Ⅳ期患者均高于Ⅰ＋Ⅱ期患者（TNM分期）.结论 联合检测血清和痰液中的标志物有助于肺癌的诊断;SA和SP-A联合检测可以显著提高敏感度、特异度和准确度,有助于肺癌诊断.

伴随粒子中子检测系统发展及应用

基于快中子技术的无损检测方法能够在不对检测物造成影响的情况下,发现其隐藏的危险品。利用D-T反应时伴随中子产生的反冲α粒子对有效中子进行标记,可大幅提高中子探测信噪比,同时通过空间分辨α粒子还可以获得被检测对象特征元素的空间信息,所以基于伴随α粒子的中子检测方法在安检领域具有重要的应用前景。本文简单介绍了基于伴随α粒子中子检测方法的原理和系统组成,并对系统的中子管、α粒子探测器和γ探测器等关键部件进行了介绍,接着介绍了目前世界上正在研究的伴随α粒子中子检测系统及其进展,最后对这种检测方法进行了展望。

大规模网络安全态势分析系统YHSAS设计与实现

大规模网络安全态势分析系统YHSAS面向国家骨干网络安全以及大型网络运营商、大型企事业单位等大规模网络环境,对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。本文介绍了YHSAS系统的系统架构,并对其中的关键技术进行深入研究,包括:网络空间安全大数据实时分析计算平台技术、面向网络安全全要素信息采集与高维向量空间分析技术、支持超大规模网络安全知识表示和管理的知识图谱技术、多层次多粒度多维度的网络安全指标体系构建方法、基于自适应预测模型的多模式、多粒度网络安全事件预测技术等。性能测试显示,YHSAS系统在态势分析和预测方面均具有较高的实时性和精度,满足了大规模网络安全态势分析与预测的需求。

基于SQL Server 2000数据库SA权限的安全性与防范的研究

Microsoft SQL Server是一个c/s模式的强大的关系型数据库管理系统,应用领域十分广泛.获取SQLServer 2000 SA权限,导致安装SQL Server 2000的计算机被远程控制,将对数据库和服务器带来很大的安全隐患.保障数据库的安全性是我们最关心的问题,将详细分析SQL Server 2000数据库SA权限安全性与防范问题进行的探索性研究.

三氧化二砷对VEGF诱导人骨肉瘤SaOS-2细胞TRAF-2和STAT-6表达的影响

目的通过观察三氧化二砷(As2O3)对血管内皮生长因子(VEGF)诱导人骨肉瘤Sa OS-2细胞肿瘤坏死因子受体相关因子(TRAF-2)和信号转导子与转录激活子(STAT-6)表达的影响,探讨As2O3治疗骨肉瘤的作用机制。方法分别采用CCK8法、实时荧光定量PCR法和流式细胞术测定细胞生长抑制率、TRAF2和STAT-6的表达。结果 2μmol/L的As2O3对Sa OS-2细胞的生长抑制率达57%(0.57±0.03比0)(P<0.01),使VEGF诱导作用显著降低(0.42±0.02)(P<0.05),TRAF-2及STAT-6的表达也显著下降(分别为:149.00±7.21比167.33±8.02;1.29±0.12比2.53±0.67)(P均<0.05)。结论 As2O3可能通过TRAF-2和STAT-6途径对Sa OS-2细胞的生长呈剂量相关的抑制作用。

基于关联规则算法的无线通信网络数据安全分类方法

针对现有数据安全性分类方法的分类精度和效率较低问题,提出基于关联规则算法的无线通信网络数据安全分类方法。通过关联规则挖法找出无线通信网络数据间联系,采用C4.5决策树方法实现数据安全性初步分类,利用马尔可夫链构建无线通信网络射频信号的安全性分类模型,测试结果证明:所提方法ACU面积指标接近于1,适用性强,分类精度高,且分类时间在30 min以内,能够有效提升了分类速度,鲁棒性高。

基于SAS/EM的图书借阅数据关联规则数据挖掘

以SAS数据挖掘系统EM模块中的Association节点为关联规则数据挖掘平台,对经过数据预处理的读者借阅数据进行关联规则数据挖掘,揭示数据间的关联关系,用来指导图书馆图书借阅工作和采购工作。

联合SA-PSO和PDA在传感器配准中的应用

对含有系统误差的测量进行配准是准确进行数据关联的前提.实际中,许多不确定性因素导致系统误差,使其演化模型难以建立,从而导致传统配准方法不再适用.为此,提出一种基于优化SA-PSO(simulated annealing particle swarm optimization)的配准算法.由于传感器监视空域经常受到杂波的影响,在利用SA-PSO优化算法对系统误差进行配准时,不仅要考虑外界因素所引发系统误差的不确定性问题,还要考虑目标多个量测的归属问题.基于此,提出一种联合改进退火粒子群优化和概率数据关联的算法SA-PSO-PDA(simulated annealing and particle swarm optimization and probability data association),它综合考虑系统误差的随机性、寻优的最佳化和目标量测的多样性.仿真结果表明了所提算法具有可行性,且能较好地寻优系统误差参数.

针灸治疗乳腺癌化疗相关性周围神经病变的有效性及安全性的研究

目的研究针灸治疗乳腺癌化疗相关性周围神经病变(CIPN)的有效性及安全性。方法选取2019年2月至2022年10月南昌市人民医院收治的100例乳腺癌CIPN患者作为研究对象,采用随机数字表法将其分为试验组及对照组,各50例。试验组选用温针灸治疗,对照组则开展常规药物联合单纯针刺治疗。比较两组的CIPN情况、功能状态以及生活质量。结果试验组通用毒性标准分级(NCI-CTC)优于对照组,差异有统计学意义(P<0.05)。试验组治疗后的卡氏功能状态评分(KPS)高于对照组,差异有统计学意义(P<0.05)。试验组治疗后的欧洲癌症治疗研究组织生活质量评估表(EORTCQLQ-C30)评分高于对照组,差异有统计学意义(P<0.05)。结论温针灸治疗乳腺癌CIPN的效果较佳,且有效改善患者功能状态以及生活质量,值得推广。

基于容忍泄露的内容关联短签名方案

容忍泄露是指为了增强签名方案的鲁棒性,允许方案泄露部分秘密信息,适用于设备和通讯线路均没法完美保护的大部分场合.短签名长度一般只有普通签名一半的签名长度,可以大大降低窄带实时交互的系统的通讯数据量.提出了一种待签名信息关联签名密钥的短签名方案,该方案具有容忍部分泄露的特性,对方案的效率和安全性进行了分析,证明了方案在容忍泄露预言机下是安全的,实验结果表明该方案具有较好的性能,适用于传输带宽受限的应用场合.

改进关联规则算法在自然资源云中的应用研究

针对自然资源信息管理分散、网络安全防御能力弱,以及难以追踪溯源威胁攻击行为等问题,本研究在自然资源云中建立了一套安全防护体系,用以整合网络安全资源,强化网络安全态势感知能力,做到攻击敏捷预测、快速回溯。安全防护体系工作效能的提升,核心在于其安全组件检测引擎模块中关联规则算法的改进。首先,在数据采集阶段,通过预处理将威胁告警数据转换为可供机器处理的标准数据格式;其次,在矩阵计算阶段,使用Map Reduce分布式计算框架提升频繁项集的处理效率;最后,以Apriori算法为蓝本,通过单次扫描锁定频繁k项集范围、矩阵向量内积运算、减少冗余候选项集生成三项措施进行算法改进。实验仿真表明:在处理同样容量网络安全多源数据集合,并在相同维度的关联规则矩阵下,本算法处理效率较经典Apriori算法提升3倍以上;随着输入数据集合瞬时容量的逐渐扩增,本算法的时间复杂度稳定,并为增量挖掘算法的一半以下。研究成果可以实现自然资源部网络安全防护工作从传统的“被动挨打”转向“主动防御”的新局面。

基于多移动代理的协同智能DSAS的结构设计

为提高安全审计系统的智能化、自动化、准确性、分布式安全性和协同整体效能,在分析网络安全审计系统(SAS)和移动代理(MA)技术特点的基础上,利用MA技术、协同技术和审计技术的集成优势,结合分布式及MA与SAS的特点,设计并构建了基于多MA的协同新智能分布式安全审计系统(DSAS)结构模型,解决了设计过程中的关键技术,同时提出了DSAS的实现过程及模拟测试的构思。