Research on First Attack Probability Model of an Attacker Level Bombing Anti-air Radars

The paper mainly studies the first attack probability (FAP) of an attacker level bombing anti-air radars through analyzing the radiant point orientation and attack (RPOA) process of attackers. Firstly, the searching target process is analyzed, and a corresponding target finding model is brought forward. Secondly, the target approaching process is concretely analyzed when the attacker levelly bombs the anti-air radar, and a corresponding target approaching model is presented. Finally, a demonstration is given to analyze the major factors in the model and prove its validity.

受压混凝土中硫酸根离子的扩散与损伤机理分析

针对沿海、盐渍土环境下荷载和硫酸盐侵蚀的耦合作用对混凝土结构耐久性造成的损伤,提出了一种受压混凝土中硫酸根离子扩散的数值模型。首先,基于Fick第二定律,考虑应力和混凝土孔隙率之间的关系建立了荷载作用下混凝土内硫酸根离子的理论扩散模型;其次,通过自编程序构建包含水泥砂浆、界面过渡区和天然骨料的混凝土三相随机凸多边形骨料模型,从而实现了受压混凝土中硫酸根离子扩散的细观模拟;最后,通过与受压混凝土在硫酸盐溶液中全浸泡的实验结果对比分析,验证了理论模型和细观模型的有效性。进而对不同水灰比的受压混凝土试件在不同浓度硫酸盐溶液中的离子扩散与损伤过程进行了数值分析,分析结果表明:随着压应力水平的提高,同深度处硫酸根离子浓度逐渐减小;与压应力相比,侵蚀溶液浓度和水灰比对硫酸根离子扩散的影响更加明显;水灰比对压应力抑制离子扩散程度的影响要大于侵蚀溶液浓度;适当减小水灰比更有利于受压状态下的混凝土抵抗硫酸盐侵蚀。

冒充性攻击下无线传感节点信息数据安全推荐算法

冒充性攻击伪装成合法的通信实体,向无线传感网络中的传感节点发送虚假的信息或命令,降低了网络信息数据推荐的效率,影响网络安全性。为此,研究了一种冒充性攻击下的无线传感信息数据安全推荐算法,以保证通信质量。计算冒充性攻击下的无线传感网络邻居节点的信任度,从中选取信任度取值比较高的节点组建备选推荐无线传感节点集合。对备选节点推荐集合展开数据去噪、冒充性攻击检测和重构处理,同时将用户自定义标签映射为标准标签,以此建立可躲避攻击节点模型。获取可躲避攻击的无线传感节点进行组网。仿真结果表明,所提算法在冒充性攻击下,查全率高于88%、平均响应时间低于390 ms、MAE和RMAE低于1.09%和0.95%。证明所提算法无线传感节点信息数据推荐效果较好,提高了无线传感网络通信质量和通信效率,保证了传输安全性和可靠性。

DoS攻击下多智能体ICPS的最优一致控制

为解决由多个被控对象组成的工业信息物理系统(ICPS)在拒绝服务(DoS)攻击和不确定外界扰动下的一致性控制问题,将多智能体和ICPS相结合,并基于状态观测器和零和博弈方法,设计最优H_(∞)一致控制器。首先,针对多个被控对象组成的ICPS,根据智能体的信息交互特性,构建固定拓扑结构的多智能体ICPS模型。其次,考虑DoS攻击作用在传感器通道和执行器通道时系统通信信道堵塞的影响,采用状态观测器重构被堵塞的状态信息,并构建DoS攻击下基于状态观测器的多智能体ICPS模型。然后,引入干扰抑制水平,并将控制器和干扰者视为零和博弈中的参与者,根据干扰抑制水平的优化目标和H_(∞)性能条件,构建基于零和博弈的最优H_(∞)设计框架。最后,通过对干扰抑制水平的约束,并求解满足H_(∞)一致性的线性矩阵不等式,设计最优一致性控制器。采用4个不间断电源的控制问题作为仿真对象,Matlab仿真结果表明,相比于未对状态重构和未对参数约束的设计方法,本设计方案可使得多智能体ICPS在双通道DoS攻击下达到一致的时间更短,且具有良好的相对稳定性。

面向IED攻击的多变电站防御-攻击-防御鲁棒优化模型

变电站的网络安全对提升系统抵御大停电的能力具有重要意义。首先,利用贝叶斯攻击图分析变电站网络入侵过程,量化规划者、攻击者、调度中心交互作用下系统遭受的网络风险,从而建立基于变电站入侵成功概率的防御-攻击-防御模型,模型上层以网络风险最小为目标制定变电站防御策略,中层以网络风险最大为目标制定变电站和线路攻击策略,下层以负荷损失最小为目标制定调度方案;然后,通过定制的列与约束生成算法求解所提模型;最后,仿真结果表明所提模型能够有效减小系统存在的网络风险。

基于门级信息流追踪技术的逻辑混淆攻击方法

逻辑混淆技术是一种实现知识产权保护、防止逆向工程的主流技术手段。提出了基于门级信息流追踪技术的逻辑混淆攻击方法,采用门级抽象层次上的信息流分析方法,建立信息流模型,对输出及其污染标签进行约束,使用SAT求解器求解满足约束条件的混淆密钥序列。实验结果表明该攻击方法对5种混淆加密算法、2种面积开销生成的测试基准有很好的破解效果和效率。

基于SPEA-Ⅱ算法的网络多层次安全访问控制方法

当前网络技术迅猛发展,网络安全问题日益突出,尤其是访问控制安全性;为了解决目前网络系统中存在的威胁检测精度和安全访问控制问题,引入SPEA-Ⅱ算法,提出一种新的网络多层次安全访问控制方法;深入分析网络多层次访问控制机制原理,明确安全访问控制目标;结合网络边界区域、传输信道区域及移动终端设备区域,建立边界访问控制目标函数、安全威胁检测目标函数、用户身份认证目标函数,提高网络系统安全威胁检测精度;利用SPEA-Ⅱ算法对联合目标函数进行求解,获取网络多层次安全访问控制机制最佳方案;通过迭代逐渐接近近似最优解集,建立最优安全策略组合,计算攻击流量因子完成网络多层次安全访问控制;实验结果表明,所提方法的网络多层次威胁检测精度为94%,安全评估为0.96;由此证明,所提方法的网络多层次安全访问控制效果较好,具有较强的安全性和适应性,能够为中移互联网领域的网络安全策略提供技术支持。

风积土路基道路冻害防治措施试验

根据辽西地区的水文地质气候特征，考察了近几年的辽西地区风积土路基道路的冻害现象，发现存在的道路冻害现象有：冻胀、融沉、翻浆冒泥、开裂等。分析研究表明土质、温度、水是产生这些冻害的根本原因。针对这些冻害，从其产生的根本原因出发，采取碾压击实路基、风积砂换填、无机结合料稳定土路基等措施对其进行防治，并进行了路基风积土冻结试验、碾压击实试验、风积砂换填试验、水泥煤渣稳定土层和石灰粉煤灰稳定土层试验研究。通过对试验数据分析得到了其冻结规律，采用碾压击实法，其最佳压实度度为93％-95％；采用风积砂换填隔水法，风积砂垫层时位置应在地下水位以上，一般应在土基50—80cm深度处铺筑，换填厚度在中湿路基为15—20cm，潮湿路基为20～30cm；采用无机结合料稳定土防止、防治风积土路基道路冻害，厚度均应在25cm左右，其中水泥、煤渣、风积土的质量比约为6：40：54，石灰、粉煤灰、土三者的质量比为14：30：56，在此基础上，对各种措施的防治效果进行了对比评价。

湍流度对飞行器模型大迎角气动特性影响的初步研究

本文简要地阐述了在西北工业大学低(变)湍流度风洞中进行的湍流度对某战斗机简化模型在大迎角时气动特性影响的实验研究以及对实验结果的分析。实验的湍流度为:0.02%,0.10%和0.15%。实验结果表明,湍流度对大迎角时气动特性的影响是不可忽视的,并且表现出十分复杂的特性。对于不同的迎角,湍流度对实验结果有明显不同的影响。当迎角小于20°时,湍流度对试验结果的影响不大。但当迎角大于20°时,湍流度的影响是显著的。

抵御SIP分布式洪泛攻击的入侵防御系统

针对SIP分布式洪泛攻击检测与防御的研究现状,结合基于IP的分布式洪泛攻击和SIP消息的特点,提出了一种面向SIP分布式洪泛攻击的两级防御分布式拒绝服务(DDoS)攻击体系结构(TDASDFA):一级防御子系统(FDS)和二级防御子系统(SDS)。FDS对SIP的信令流进行粗粒度检测与防御,旨在过滤非VoIP消息和丢弃超出指定速率的IP地址的SIP信令,保证服务的可用性;SDS利用一种基于安全级别设定的攻击减弱方法对SIP信令流进行细粒度检测,并过滤具有明显DoS攻击特征的恶意攻击和低流量攻击。FDS和SDS协同工作来实时检测网络状况,减弱SIP分布式洪泛攻击。实验结果表明,TDASDFA能实时地识别和防御SIP分布式洪泛攻击,并且在异常发生时有效地减弱SIP代理服务器/IMS服务器被攻击的可能性。

一种SIP分布式洪泛攻击的减弱方法

对会话初始化协议(SIP)分布式洪泛攻击的原理进行研究,结合SIP协议自身的特点提出一种基于安全级别设定的攻击减弱方法.该方法将SIP消息按照历史记录、协议自身进行安全级别分类,利用流量监控对SIP流量监控.当发生分布式洪泛攻击时,通过设定合适的安全级别减弱攻击造成的影响.仿真实验结果表明基于安全级别的方法能够识别和防御SIP分布式洪泛攻击,有效地减弱SIP代理服务器/IMS服务器被攻击的可能性.

针对数据泄漏行为的恶意软件检测

高级可持续威胁(advanced persistent threat,APT)级网络攻击对企业和政府的数据保护带来了极大的挑战.用0day漏洞制作恶意软件来进行攻击是APT级网络攻击的常用途径,传统基于特征的安全系统很难检测这类攻击.为了检测泄漏敏感信息的恶意软件,首先分析已出现的APT恶意软件,描绘出窃取信息的攻击步骤,以此为基础提出1个针对数据泄漏行为的恶意软件检测方案用于检测同种攻击类型的恶意软件.该方案结合异常检测和误用检测,对被保护的主机和网络进行低开销的持续监控,同时提出一系列推断规则来描述攻击步骤中可以观察到的高级恶意事件.一旦监控到可疑事件,进一步收集主机和网络的低级行为,根据推断规则关联低级行为和高级恶意事件,据此重构窃取信息的攻击步骤,从而检测出攻击的存在.通过仿真实验验证了该方案的有效性.

基于能耗信任值的无线传感器网络Sybil攻击检测方法研究

无线传感器网络在应用过程中常遭到Sybil攻击,遭到攻击时将导致数据丢失甚至网络瘫痪。现有的Sybil攻击检测方法存在通信成本高、内存开销大等问题,很难实际应用于无线传感器网络的攻击检测之中。本文提出一种轻量级的基于能耗信任值的无线传感器网络Sybil攻击检测方法,该方法采用两级检测的方式防御Sybil攻击,在每级中首先利用节点ID和位置进行初步检测,接着根据节点的剩余能量和定时窗口计算能耗信任值,最后对传输数据进行融合,减少通信开销。仿真实验结果表明该方法具有较高的检测准确率、较低的通信和内存开销。

一种新的反SQL注入策略的研究与实现

SQL注入是一种常用的且易于实施的攻击手段,对网络应用程序的安全构成严重威胁。本文提出并实现了一种新的反SQL注入策略:SQL语法预分析策略。该策略首先将SQL注入分类,并抽象出各类注入的语法结构;然后将用户输入预先组装成完整的SQL语句,对该语句进行语法分析,如果发现具有SQL注入特征的语法结构,则判定为SQL注入攻击。策略的实现不需要修改已有的应用程序代码,也不需要修改任何服务器平台软件。实验表明,新的策略具有极好的SQL注入识别能力,并成功地避免了传统的特征字符串匹配策略固有的高识别率和低误判率之间的矛盾。

攻击图和HMM结合的网络安全风险评估方法研究

为了解决传统网络安全风险评估不能有效评价网络安全风险动态变化的缺点,根据网络安全的特性,提出了攻击图和隐马尔可夫模型(HMM)相结合的网络安全风险评估方法.采用攻击图生成网络攻击路径,从复杂度和防御能力等方面量化攻击威胁等级,利用隐马尔可夫模型计算攻击路径的攻击成功率,结合网络资产的重要程度确定网络安全风险值.通过实例分析表明,该方法能够提高网络安全风险评估的准确性,能够有效地对网络安全状况进行分析,具有较高的实用性.

一种针对基于OpenFlow的SDN网络中控制层面的DoS攻击研究

针对OpenFlow协议报文交换机制里所有非数据报文均需要通过PACKET_IN报文上传控制器的弱点,提出一种不停查询未知转发地址从而造成SDN网络控制层面资源耗尽的新型DoS攻击方式,同时基于SDN网络可编程性提出检测攻击与降低网络时延的解决策略。首先通过SDN控制器北向应用接口,使用Defense4ALL应用中自定义功能,针对DoS攻击特性检测网络中恶意流量。然后利用控制器动态配置特性,实时更新交换机配置文件,改变网络转发策略,从而减轻攻击对整个网络造成的影响。实验仿真表明,在大规模高速攻击中,该方法的检测成功率接近100%,在攻击源较少的慢速攻击中检测成功率低于80%,整体网络延迟降低10ms以上。所提出的解决策略可以有效减少针对控制平面的DoS攻击对整个网络的干扰。

综合火力打击仿真系统的研究和设计

在现代战争理论中,如何对综合火力打击计划方案实现有效评估成为一个重要研究方向。在深入调查和研究的基础上,提出系统需求,然后结合当前仿真趋势和技术,设计了综合火力打击仿真系统的体系结构、逻辑框架和信息流程图,详细分析了综合火力计划中的基于标准体系的评估模型和毁伤模型。对于建设同类仿真系统具有重要的参考意义。

承载混凝土酸雨侵蚀中性化试验研究

随着环境的恶化,酸雨侵蚀对工程结构的危害越来越大,酸雨侵蚀引起的混凝土耐久性问题已引起全世界的关注。由于实际工程中的混凝土结构绝大多数都是在承载状态下运行的,因此,本文通过承载混凝土的酸雨侵蚀试验,研究了工程中广泛应用的粉煤灰混凝土的酸雨侵蚀规律与中性化规律,重点分析了混凝土构件所承受的应力水平和粉煤灰掺量对混凝土中性化的影响。结果表明,弯曲拉应力对混凝土的酸雨腐蚀有加速作用,应力水平越高,加速作用越明显;弯曲压应力将减缓酸雨对混凝土的腐蚀;粉煤灰掺量越大,混凝土中性化深度越大,混凝土酸雨腐蚀越严重。

基于安全等级的虚拟机动态迁移方法

侧信道攻击是当前云计算与数据中心环境下多租户间信息泄露的主要途径,现有基于虚拟机动态迁移的防御方法存在迁移算法收敛时间长,开销大的问题,为此,提出一种基于安全等级的虚拟机动态迁移方法。首先,对虚拟机进行安全等级分类,减少虚拟机动态迁移的数量;然后采用相应的虚拟机映射策略,降低虚拟机迁移的频率。实验表明,与现有基于虚拟机动态迁移的防御方法相比,该方法能够降低虚拟机迁移算法的收敛时间和迁移开销。

基于相似度计算的网络攻击分类方法

在当今复杂的网络环境下,各应用服务提供商和企业所开发的软件需要满足大量用户的使用和数据的存储,同时随着基于网络的计算机服务的大量增长和运行在网络系统上的应用程序的大量增加,采用适当的安全措施来保护计算机和网络免受入侵,和对于系统所受到的攻击进行分类始终是应用服务提供商和企业面临着巨大的挑战.近些年来,机器学习技术的兴起,使研究人员将更让多的目光投向了它,建立了能够检测网络流量异常的特征选择的评估与分类器和入侵检测系统(IDS).但是大多数研究工作并没有交叉验证评估结果,存在分类器精度低,范围窄以及无法区分不同类型的攻击的问题.种种事实证明,采取适当的对策和防御是非常重要的.通过建立分类框架,使用公共数据集KDD设计出多级相似度分类模型,告别了单层的分类,采用了多级分类技术对系统所受到的攻击进行分类.该方法根据攻击的属性和相似度,能够快速、准确地对攻击进行分类.实验结果表明,该方法有效,运行快并且精确度高.