基于DBN的局域网非授权用户入侵检测系统

为解决非授权用户接入局域网主机的问题,降低攻击性信息对局域网安全性造成的影响,设计了基于深度置信网络(Deep Belief Nets,DBN)的局域网非授权用户入侵检测系统。在局域网架构体系中,规划用户授权模块、行为检测模块之间的分配与负载关系,完成系统的功能模块设计。借助DBN信息处理模型,匹配脚本信息与用户对象,实现对局域网入侵信息的处理。联合相关模块元件,完成局域网非授权用户入侵检测系统设计。实验结果表明,设计系统应用后,局域网主机对非授权用户入侵信息样本检测误差为0.1×10^(13)bit,保证了局域网的安全性。

基于对抗深度学习的无人机航拍违建场地识别

对违建场地的检测方法主要是通过人工对无人机航拍视频进行检查,存在检测精度低、识别性能差、工作效率低的问题。提出一种结合空间变换网络与Fast RCNN的生成对抗网络ASTN-Fast RCNN,通过深度学习与无人机航拍视频相结合自动识别检测处在建设初期的违建场地。将空间变换网络作为生成器,生成Fast RCNN目标检测器难以识别的旋转形变样本,并通过目标检测器与生成器的对抗式训练,提高检测器的鲁棒性。实验结果表明,该方法能够有效提高对无人机航拍违建场地的识别性能。

非授权局域网拓扑探测系统的设计与实现

局域网拓扑探测作为网络安全研究的一项重要内容,目前已经很难适应复杂网络环境的需要,存在很多问题亟待解决。在对局域网网络层和物理拓扑探测算法研究的基础上,本文设计并实现了非授权局域网拓扑探测系统Net-workProbe。该系统以网络层和物理拓扑探测算法为核心,结合了SNMP协议和多种探测方法。测试表明,NetworkProbe在准确性、完整性和探测效率等方面能够满足大规模异构局域网拓扑探测的要求。

电力内网违规外联安全监控研究

电力信息化的发展,信息安全已经成为确保电网稳定安全运行的重要因素。随着互联网的不断发展,新技术的广泛应用,电力内网计算发生安全事件日益增多,违规外联行为给内网保密带来了巨大风险。违规外联导致信息泄密,也为黑客攻击提供了机会。通过对当前违规外联监控方法的分析,提出了改进的违规外联监控方案,该方案能够全面监控内网计算机违规外联和外部计算机违规接入内网,并能够实时产生告警信息及时通知内网安全管理员。

校园网下的入侵检测方法

论述了入侵检测的基本方法,分析了基于网络(NIDS)和基于主机(HIDS)性,结合校园网提出基于两者的实时安全监控模型。

Optimization Framework for Minimizing Rule Update Latency in SDN Switches

Benefited from the design of separating control plane and data plane,software defined networking(SDN)is widely concerned and applied.Its quick response capability to network events with changes in network policies enables more dynamic management of data center networks.Although the SDN controller architecture is increasingly optimized for swift policy updates,the data plane,especially the prevailing ternary content-addressable memory(TCAM)based flow tables on physical SDN switches,remains unoptimized for fast rule updates,and is gradually becoming the primary bottleneck along the policy update pipeline.In this paper,we present RuleTris,the first SDN update optimization framework that minimizes rule update latency for TCAM-based switches.RuleTris employs the dependency graph(DAG)as the key abstraction to minimize the update latency.RuleTris efficiently obtains the DAGs with novel dependency preserving algorithms that incrementally build rule dependency along with the compilation process.Then,in the guidance of the DAG,RuleTris calculates the TCAM update schedules that minimize TCAM entry moves,which are themain cause of TCAM update inefficiency.In evaluation,RuleTris achieves a median of<12 ms and 90-percentile of<15ms the end-to-end perrule update latency on our hardware prototype,outperforming the state-of-the-art composition compiler CoVisor by～20 times.

对IEC 60335-16.0版本附录U的分析

研究了IEC 60335-1《家用和类似用途电器的安全第一部分:通用要求》第6.0版中提出的通过公共网络进行远程通信的器具在应对未经授权访问和传输失败问题时的规范性要求。新标准在附录U中给出了应对几种威胁的各种措施。

NR-U技术的发展及部署方案研究

随着5G业务爆发式增长,现有授权频谱完全无法满足未来业务需求,而非授权频谱和毫米波将是解决现有授权频谱不足的有效方式。首先介绍了NR-U的起源和研究进展,然后分析了NR-U的典型部署场景,最后对NR-U在60 GHz非授权毫米波频段的部署方案和应用进行了探讨。