【摘 要】
:
全面、准确地发现不同维度、不同类型安全威胁或风险之间的关联和因果关系,准确认知攻击链各类恶意行为和安全威胁或风险之间的映射关系,是智能安全分析领域的难点问题。因此,提出了针对攻击链的安全大数据多维融合分析架构,规范了逻辑层次和总体框架,设计了单维融合分析、多维融合分析和迭代融合分析等运行机制,并说明了其对威胁图谱构建和攻击链复盘分析的支撑能力。
【基金项目】
:
国家自然科学基金项目(No.51803352)。
论文部分内容阅读
全面、准确地发现不同维度、不同类型安全威胁或风险之间的关联和因果关系,准确认知攻击链各类恶意行为和安全威胁或风险之间的映射关系,是智能安全分析领域的难点问题。因此,提出了针对攻击链的安全大数据多维融合分析架构,规范了逻辑层次和总体框架,设计了单维融合分析、多维融合分析和迭代融合分析等运行机制,并说明了其对威胁图谱构建和攻击链复盘分析的支撑能力。
其他文献
以5G与云计算技术的日益发展为背景,以对比国产化ARM64与X86指令集架构处理器承载5G VNF应用的性能差异为目的,组建基于指令集异构服务器的网络功能虚拟化(Network Function Virtualization,NFV)基础环境,介绍NFV与容器云技术,着重分析两者相结合所形成的技术优势,提出了针对异构网络性能对比的测试框架与方法。通过以50话路并发为粒度递增并发呼叫量采集系统资源用量数据的方式,对结果数据进行分析与对比,得出性能对比结论,为VNF应用国产化ARM64环境部署提供参考经验。
云计算中采用的虚拟化技术有利于资源的整合和透明存取,从而催化云计算在信息行业领域中的广泛应用。但是虚拟化目前在技术和实现层面尚存在较多的安全脆弱点,必须通过有效的安全监测及评估手段及时发现威胁,使管理员能够对虚拟环境的安全状态进行准确把握,确保虚拟化环境中信息的安全。因此,设计了云计算虚拟化环境安全监测系统,给出了其关键结构组件和功能要求,提出了一种策略驱动的虚拟化环境安全评估方法。
设计了一种用于Ka频段卫星通信收发信机的正交模耦合器(Ortho-Mode Transducer,OMT),工作频段为19.6~31.0 GHz。利用波导的截止频率,合理选取发波导口尺寸,提高19.6~21.2 GHz接收频段内收发端口之间的隔离度。加工实物并测试,测试结果表明在19.6~21.2 GHz和29.4~31.0 GHz频带范围内,回波损耗小于-20 dB,收发隔离度小于-50 dB,其中在19.6~21.2 GHz频带范围内,收发隔离度则小于-75 dB。
针对孪生网络跟踪算法在离线训练阶段学习被跟踪目标和其他对象的嵌入式特征,而这些特征缺少特定于目标的上下文信息,使跟踪算法的稳健性较差的问题,以SiamRPN++作为基准算法,提出了在线目标分类及自适应模板更新的孪生网络跟踪算法。首先,在离线训练阶段设计了互相关特征图监督模块,以学习更具判别力的嵌入式特征;其次,在线跟踪阶段设计了包含注意力机制的在线目标分类模块,在该模块中使用在线滤波器更新策略滤除
通信运营商IPTV业务用户端到端网络质量影响因素有内容源、内容分发网络、IP城域网、GPON网络和家庭网络。当前主要通过在IPTV机顶盒部署软探针来获取用户卡顿及花屏等情况,但无法获取引起机顶盒卡顿问题的原因,从而无法精确定位故障或隐患段落,处理时效低。因此,提出通过IPTV分段隐患检测手段测试接入层的BNG到OLT、ONU、STB丢包率和时延数据,然后将二维数据输入单边离群点检测算法来计算LOF值,通过分层判断隐患问题段落,提升故障诊断准确度,改进问题处理的效率。
雾计算将计算能力和数据分析应用扩展至网络边缘,解决了云计算的时延问题,也为数据的安全性带来新的挑战。基于密文策略的属性加密(CP-ABE)是保证数据机密性与细粒度访问控制的技术,其中双线性配对的计算开销过大制约了其应用与发展。针对此,提出了一种雾计算中基于无配对CP-ABE可验证的访问控制方案,为了使CP-ABE更加高效,使用椭圆曲线加密中的简单标量乘法代替双线性配对,从而减少总体计算开销;将解密
针对连续使用基于位置的服务(LBS)会造成用户位置隐私泄露的问题,首先基于路网拓扑关系,提出了隐私级别划分算法——RPL算法,对敏感路段进行隐私级别划分。然后,提出差分隐私位置保护机制DPLPM,通过为敏感路段分配隐私预算并添加Laplace噪声,实现对位置数据的隐私保护。实验结果表明,所提机制能有效保护位置隐私,具有较高的数据可用性。
利用对实际调制信号的星座映射设计,置乱已调符号的星座来保护调制方式和已调信息,从而保证信息传输的安全。提出一种基于信道系数的星座模糊设计(Constellation Obfuscation base on Channel coefficient,COC)方案,利用无线信道互易性和时变性特点,将信道系数作为初始密钥,在不需要部署第三方或密钥共享的情况下实现密钥生成。仿真结果表明,方案对信息具有很好的隐蔽作用,可以实现对被动窃听端攻击的保密。
针对高动态卫星通信中捕获概率受限且计算复杂度大的问题,提出了高动态信号捕获的因子图模型,在模型中将时变多普勒变化率建模为随机游走模型,并进一步提出了Turbo双环迭代捕获算法。在多普勒消除环路中,通过消息传递的方式进行多普勒频偏和多普勒变化率的补偿以消除时变多普勒频偏的影响,同时在码字判决环路中,利用扩频序列码片间的约束关系从接收序列中恢复出发送序列,从而进行迭代判决。仿真结果表明,所提算法相比于
卫星灵活性和机动性强、不易受地面因素的影响,使空间卫星技术不断飞速发展。卫星网络随着负载的增加始终存在负载拥塞现象,使路由算法成为卫星网络研究领域的核心问题。基于卫星网络的拥塞缓解、网络的信令开销以及算法运算复杂度问题,深入研究低轨卫星网络局部负载均衡的分布式路由算法。构建基于铱星系统的网络模型,提出一种基于邻居卫星负载状态的分布式路由算法(DRNL)。DRNL包含邻居卫星负载状态更新、负载均衡和