基于区域/边界规则的Modbus TCP通讯安全防御模型
摘要:针对目前工业控制系统中新型工业病毒的入侵检测难点问题,分析Modbus通讯协议的设计缺陷,提出Modbus TCP通讯深度解析方法,通过对Modbus应用层协议的关键字段的解析,有效应对来自协议应用层的威胁。在此基础上,提出Modbus TCP通讯的安全规则描述的一般形式,并进一步提出基于入侵检测规则和"白名单"相结合的工业SCADA系统中Modbus TCP通讯安全防御模型,通过定义不同区域间正常通讯的最小集合,极大程度上消除系统存在的风险敞口,通过及时报警兼顾可能合法但可疑的通讯流量。仿真实验验证了该方法的有效性。私有云环境下安全审计系统的设计与实现
摘要:为提高数据在私有云环境下的安全性,提供对于数据泄露等风险的及时检测和响应机制。根据私有云数据中心的具体架构,分析云生产环境中的安全弱点,结合虚拟化、分布式系统、网络及日志审计等技术,设计一套具有针对性的云审计系统。通过实际系统的实现和测试验证了该系统能够满足云计算安全风险评估模型提出的需求,可以实现保障私有云环境下各类应用安全的目标。基于M-序列检验的加密流量识别
摘要:为更好地进行网络管理和网络安全维护,通过研究加密流量的内容统计特征,提出基于M-序列检验的网络数据随机性评估算法(network data randomness estimation,NDRE)以识别加密流量。采用M-序列检验方法对序列随机性进行量化;根据负载序列长度,自适应训练得到最优化参数集;利用最小风险贝叶斯准则,对加密流量进行识别。实验结果表明,与基于熵的方法相比,在控制一定计算复杂度的情况下,NDRE精确度有较大提高。基于可信计算的配电终端密钥管理技术
摘要:现有的配电终端缺乏有效的保护机制,存在诸多安全问题,因此将可信计算的思想引入到配电终端,设计适用于配电终端的电力可信模块ETM,针对配电终端设备的特点,结合当前国家电网的CA架构,提出一套基于可信计算的配电终端密钥管理方案。引入可信计算的配电终端可以实现平台的完整性保护、安全的数据加解密以及有效的身份验证,可与现有的电力CA系统做到无缝结合。对多混沌映射图像加密算法的分析与改进
摘要:对一种多混沌映射图像加密算法进行分析,分析结果表明,该算法不能抵抗选择明文攻击和差分攻击,为此提出一种改进的自适应多混沌分块图像加密算法。将图像分成上下两块,使加密因子与明、密文相关联;改进加密公式,使密文与明文、密钥的关系复杂化。实验结果表明,改进算法的安全性高,克服了原算法不能抵抗选择明文攻击和差分攻击的缺陷,拥有更好的密文统计特性,且密钥空间巨大、加密速度快。基于API关联性的恶意行为层次化分析方法
摘要:为深入分析恶意代码的运行原理以及详细功能,减少恶意代码的分析周期,提出基于API关联的层次化行为分析方法。分析API的调用机制与参数的特征,给出基于API的行为定义;在此基础上,设计并实现API的行为关联算法,建立行为关联模型;通过行为关联模型,可以通过恶意代码的API数据信息提取出基本行为信息,并进一步提取对象行为以及进程行为,提供多维视角。设计恶意代码分析原型系统,使用实际测试样本集验证了该方法的可行性。基于混沌序列的公有云存储隐私保护机制
摘要:为以低开销实现公有云存储中的数据隐私保护及密钥管理,提出一种基于Logistic混沌序列的公有云存储隐私保护机制。根据云中数据的存储特点,综合使用一维、二维Logistic混沌系统及数据分割技术,通过不同的密钥生成方法,提供不同级别强度的隐私保护。实验结果表明,该方法可以在保护外包数据隐私的同时,有效降低密钥管理难度。基于SMFDD实现分布式防火墙异常规则检测及优化
摘要:为提高分布式防火墙异常规则的检测效率并优化异常规则,提出基于半同构标记防火墙决策图(SMFDD)的分布式防火墙异常规则检测算法与异常规则优化算法。异常规则检测算法在保持原始规则完整性、一致性、紧凑性的基础上,消除独立防火墙规则间异常;通过SMFDD之间的比较操作,提高异常规则的检测效率。异常规则优化算法根据SMFDD之间逻辑操作,定位引起规则异常的重叠或交叉域,修正分布式防火墙规则间异常,优化防火墙规则。仿真结果表明,当防火墙含有一定规则时,异常规则检测算法可以提高分布式防火墙规则间异常检测效率,异常优化算法能够快速优化异常规则。基于议价博弈的卫星网络时隙分配算法
摘要:针对卫星网络中时隙分配公平性不足导致低优先级业务流性能恶化的问题,引入博弈论中议价博弈理论构建网络模型和收益模型,求解并讨论系统最佳收益点及获得条件,提出一种基于议价博弈的时隙分配算法。在最佳收益点上根据实际传输需求进行业务间议价,通过贴现因子反映议价妥协程度,形成合理的分配方案。仿真结果表明,该算法能有效提升业务流间公平性,改善低等级业务的服务质量。基于优化选择与功率分配的中继选择算法
摘要:在双向网络中,为减少系统中的硬件负担并保证信息的可靠性,提出一种基于中继节点优化选择与功率分配的中继选择算法。通过采用最优继电器节点选择算法对系统的节点进行优化选择,根据网络中的平均离职率与平均到达率,选择网络中的最佳链路;在其最佳链路的基础上,根据网络寿命的特点引入一个能量价格因子,对其链路上的节点采用功率分配算法,以节省节点功率消耗。实验结果与预期目标基本相符,该算法具有可靠性高与传输速度快的市场优势。基于自适应变速因子的水声通信网MAC退避算法
摘要:为提高水声通信网络(UWSN)吞吐量并减少时延,从通信节点MAC层角度,提出一种基于自适应变速因子的水声通信网介质访问控制算法AVAB。通过更新变速因子,计算数据帧碰撞后增大竞争窗口的倍乘因子以及数据帧成功发送后减少竞争窗口的倍除因子,降低数据二次发送碰撞概率。OPNET仿真结果表明,AVAB算法能够降低网络的丢包率和延时,提高网络吞吐量。云网络中基于高服务质量的故障检测方案
摘要:对自动容错云计算网络的故障检测特性进行研究,提出一种通用的自适应故障检测算法(SFD)。基于该算法,对当前故障检测器进行优化,提出一种自适应累积型故障检测器,并对SFD算法的部署进行研究。基于7种典型的广域网案例,通过大量实验,比较评估该故障检测算法与其它算法的性能。实验结果表明,该算法可以实现参数的自动调整,获得相应的服务质量,满足用户需求,拥有较高的系统性能。基于约束分析的RapidIO路由选择算法
摘要:针对RapidIO网络多约束服务质量路由问题,提出一种基于约束分析和K最短路径的路由选择算法。通过定义约束严苛度的概念对各个QoS约束度量参数进行评价,选取约束严苛度最高的约束度量作为评价标准;在此基础上采用K最优路径算法快速选择满足多约束的可行路径。仿真结果表明,该算法可以解决多约束路由选择问题,在时间上具有多项式复杂度,对于约束度量参数个数有很好的扩展性。支持机器类型通信的动态接入拦截方法
摘要:对提升机器到机器(M2M)通信的接入成功率进行研究,在分组接入拦截(ACB)方案的基础上,提出一种加入自适应调整机制的改进方法。应用近似最大后验概率(AMAP)算法对等待接入的机器设备(MDs)数做出比较准确的估计,基于这种估计动态地调整ACB拦截参数,强化对负载和接入尝试的控制,提升对先导序列资源的利用率和接入成功率。仿真结果表明该方法可行有效。基于本体知识推理的QoS区分服务策略精化方法
摘要:策略精化过程的主要难点在于网络的不同层次之间缺少统一的知识表示,且在不同层次的知识之间,缺少必要的映射和推理机制。为此,研究一种通过本体知识推理实现策略自动精化的方法。将本体工程引入策略网络系统,利用本体对网络知识进行定义,利用语义Web规则描述语言对底层策略行为进行语义描述,建立不同层次间的自动化推理机制。以QoS区分服务应用场景为例,实现了策略的自动精化过程。基于边权重局部扩展的机会网络社区检测方法
摘要:为解决机会网络中社区重叠问题,提出一种基于边权重局部扩展的社区检测方法 (LWLE)。利用相遇时间和相遇间隔时间信息,计算节点间的关系强度作为边权重,根据它局部扩展初始节点社区。针对局部扩展方法中初始节点选择随机、重复计算的不足,给出一种利用节点聚集系数对初始节点进行选择的局部扩展优化策略。ONE模拟器仿真结果表明LWLE算法能够较准确地检测节点社区归属,能够得到重叠社区。基于区域资源聚集的P2P检索策略
摘要:P2P网络规模的扩大导致基于洪泛的检索方法易产生严重的通信消耗,为此提出一种区域资源聚集模型和检索算法。对非结构化对等网络中分散的资源进行分层聚集,形成大粒度的资源实体,显著缩减网络规模;综合考虑影响资源检索命中率的多种因素,构造资源引用价值衰减函数以调节描述资源实体的引用价值向量和矩阵;检索时从区域资源簇中具有最大引用价值的资源组开始寻找所要的资源。实验结果表明,该方法有效控制了消息转发范围、检索命中率有显著提高。有限移动WSNs栅栏覆盖算法
摘要:在目标区域中寻找最优栅栏网格的最小移动距离和是一个NP问题,为此提出近似算法。将狭长的目标区域分解成规则子区域,在每个区域实现CBMS算法,为避免漏洞出现,在相邻的区域和右边界生成隔离栅栏。仿真结果表明,该算法能够有效提高目标穿越时的感应能力,且中节点的平均移动距离不随目标区域长度和k值的变化而变化;与C算法所有节点移动的距离和比较,能够有效改善传感器网络的覆盖性能,延长WSN寿命。
