基于节点重要性探查的C2关系网络攻击目标选择研究

针对指挥控制关系网络受到攻击时的目标节点选择问题,分析提出了攻击目标选择的三个影响因素:网络节点的重要性、攻击方信息探知广度和信息探知误差.在将攻击目标选择策略分为针对性攻击和试探性攻击的基础上,给出了网络中任意一个节点被选为攻击目标的概率解析计算公式.最后通过仿真计算,得到三种不同网络拓扑结构下节点被选为攻击目标的概率随各影响因素的变化关系.     

基于复杂网络理论的作战体系节点重要性分析

根据复杂网络理论,在对作战体系结构进行网络描述的基础上,分别利用度指标、介数指标、紧密度指标和特征向量指标对作战体系节点的重要性进行分析,并根据最大连通分支的大小、平均路径长度和紧中心性对作战体系受到攻击后的受损程度进行度量,进而选择出最有效的重要性指标,是对作战体系节点重要性定量分析的有益探索,可以对体系对抗中关键节点判定等问题的深入研究提供借鉴和参考.     

基于攻击图的计算机网络攻击建模方法

随着计算机网络入侵技术的不断发展,网络攻击行为表现出不确定性、复杂性和多样性等特点,攻击向大规模、协同化和多层次方向发展,计算机网络攻击建模已成为当前研究的热点.综合论述计算机网络攻击建模的研究概况,剖析网络攻击图的定义,讨论现有的典型网络攻击图的主要生成方法并对其进行复杂性分析,在此基础上归纳总结目前网络攻击图的应用.给出网络攻击图研究的若干热点问题与展望.     

基于IIM&OWA的军事供应链风险传递和控制

为有效控制军事供应链风险,从提高军事供应链的可靠性和保障能力角度出发,构建了基于不可运作性投入产出模型(IIM)和有序加权平均(OWA)算子的军事供应链风险传递模型。以某战区军事供应链为例,分析了在风险事件打击下军事供应链节点的不可运作性风险值和保障量变化,运用多指标评价方法对军事供应链中各节点的重要性加以排序,对结果进行分析,提出增加一级军事物资供应商的风险控制策略并加以验证,为军事供应链风险管理提供理论支撑和参考依据。     

节点重要度的网络抗毁性评估方法

为准确评估网络抗毁性,提出了一种改进的节点删除法来评估网络节点重要度,以节点删除对网络拓扑造成的边数和全网效率下降程度为节点重要度衡量指标。综合考虑了节点的连接度以及节点在网络拓扑中的位置,克服了以往节点删除法不适用于网络被分割情况的不足。最后,在节点重要度评估的基础上建立了网络抗毁性测度指标。实验分析验证了该方法的有效性。     

网络攻击螺旋模型构建及运用研究

网络攻击模型是实施网络攻击的基本遵循依据,本文分析了经典网络攻击链模型存在的适用性不足、全面性欠缺、整体性不够三个主要问题,构建了更适合描述APT攻击的网络攻击螺旋模型。该模型将网络攻击活动描述为侦察、武器化、渗透与破坏、横向移动、撤出以及评估与改进6个阶段,并设置为螺旋循环式结构,通过对攻击链模型的优化与重构,使模型层次更加分明,任务更加明确,功能更加完备。在此基础上,对模型中各阶段行动应当完成的攻击任务和采取的攻击方式进行了梳理,运用统一建模语言从静态和动态两个方面对网络攻击螺旋模型在APT攻击中的运用方式进行了形式化描述,梳理了该模型的运用原则和特性,对分析识别APT攻击行为并采取针对性防御措施阻断攻击链具有一定借鉴意义。     

战场网关键节点仿真与分析

针对作战中难以快速分析美空袭体系战场网重要作战节点,对战场网作战要素进行了分类,提出战场网关键节点的评价指标,并利用社会网分析的网络分析手段,对美典型空袭体系作战要素及信息流转进行了仿真计算。结果表明,利用度数中心度等社会网分析指标,可以迅速识别战场网的关键节点和链路,为未来的网电作战寻求作战目标排序提供了新的方法。     

动态演化油料保障网络运行可靠性仿真分析

基于军事油料保障网络的特点,构建了反映油料保障活动平、战时不同特性的效率优先网络拓扑模型和成本优先网络拓扑模型,并构建了可对油料保障网络运行可靠性进行评价的网络测度指标体系。通过仿真模拟实验,对两种网络在敌方节点打击和路径打击两种不同攻击模式下的网络运行可靠性进行了分析,得到了两种网络拓扑模型在不同攻击模式下的运行效能。本研究可为军事后勤防卫重点的选取,增强部队后勤保障力的生存能力和保障效能提供决策参考。     

一种柔性抗攻击网络防护体系结构

网络攻击的复杂性、多变性、综合性等趋势对传统各自为政的网络防护系统提出了严峻挑战。为全面、持久、灵活地应对各种网络攻击,提出一种柔性抗攻击网络防护系统的体系结构。该体系结构以安全核为中心,结合认证、事件采集以及各种抗攻击指令的执行,共同完成网络防护任务,体现出网络防护系统的柔性及抗攻击性。     

信息化条件下作战体系节点重要性指标的选择

在对作战体系结构信息化演化分析的基础上,对其结构进行网络描述,引入度指标、介数指标、紧密度指标和特征向量指标等节点重要性度量指标,并根据最大连通分支的大小和平均路径长度对作战体系受到攻击后的受损程度进行度量,进而选择出最有效的重要性指标,是对作战体系节点重要性指标选择的有益探索,可以为体系对抗中关键节点判定等问题的深入...     

常态执勤指挥模型关键节点识别及抗毁性研究

在常态执勤指挥模型的基础上,重点对树状指挥网络和级联指挥网络的抗毁性进行研究。通过建模仿真的方法,对三种执勤指挥模型进行随机攻击和蓄意攻击,对比分析最大连通子图规模、网络效率和全局聚集系数等指标,找出抗毁性最强的常态执勤指挥网络模型。应用集体影响力算法识别抗毁性能最好的指挥网络的关键节点,与基于节点度大小的传统关键节点识别方法进行对比,证明基于集体影响力算法识别关键节点更加准确,目的是为未来常规执勤指挥网络的优化和防护提供理论指导。     

网络攻击及防范策略

随着信息技术和网络技术的飞速发展 ,网络安全问题日益受到人们的重视和关注。分析了网络攻击一般过程 ,并对常见特洛依木马、缓冲区溢出拒绝服务攻击等三种攻击手段的攻击原理及其防范措施进行了讨论。     

基于熵权法和FMEA的舰船信息流网络关键节点识别

舰船系统作为一种典型的信息物理系统(CPS),随着其信息化程度的不断提高,CPS信息安全事件频发。现有针对复杂网络的关键节点识别方法多是针对电力系统网络,基于这些网络的评价指标难以应用于电力系统之外的CPS网络。针对现有的关键节点识别方法在CPS中的不足,提出一种基于熵权法和FMEA的信息网络关键节点识别方法。将有效影响范围这个概念加入失效模式与影响分析(FMEA)的指标定性中,利用熵权法对FMEA中的指标进行客观赋权。结合主观性较强的FMEA中的风险顺序数,以风险顺序数中的三个评估指标作为熵权法中决策矩阵的指标。最后,通过舰船保障任务信息流节点网络案例验证该方法的正确性和可行性,分析结果表明,基于熵权法对三种指标综合赋权后的排序比单一的指标要更加合理。     

基于复杂网络的装备保障网络结构脆弱性分析

通过网络化实现装备保障一体化是装备保障体系建设的重点问题。在分析复杂网络脆弱性基本理论的基础上,通过定义装备保障网络中节点、边,构建了典型的装备保障网络拓扑结构模型,提出了装备保障网络的随机失效和蓄意攻击失效两种失效模式,并对两种失效模式下不同装备保障网络的结构脆弱性进行了仿真分析,为装备保障网络的构建以及防护策略的制定提供了科学的参考依据。研究结果表明:从防御角度而言,适当增加不同保障实体之间的交叉连接有助于提高装备保障网络的抗毁性;而从攻击角度而言,二次攻击则可有效提高攻击效率,以达到迅速瘫痪装备保障体系的目的。     

战术互联网子网干扰效果评估

目前对Ad hoc网络攻击的研究大多是针对网络各层协议弱点所设计,战术互联网通信设备运用了许多先进的抗干扰传输技术,协议攻击很难奏效,直接对战术互联网受扰后的网络性能评估很有必要。文章的主要工作是对战术互联网子网进行建模分析,通过设置节点接包时以概率出错来模拟节点受扰情况,分析受扰节点数、节点受扰程度不同时整个战术互联网子网的性能变化。     

基于作战环的作战体系节点重要性评价方法

针对现有评价模型大多从网络拓扑的角度进行节点重要性分析,无法准确反映节点对体系作战能力重要性的问题,提出了一个基于作战环的体系作战能力量化评估指标,在此基础上,通过度量节点失效对体系作战能力的影响来评价节点重要性,并结合算例进行了有效性验证分析,为体系对抗中关键节点判定提供借鉴和参考。     

基于贝叶斯攻击图的网络安全风险评估方法

针对当前基于攻击图的网络安全风险评估方法在评估过程中考虑网络实际运行情况不全面的问题,提出了一种基于贝叶斯攻击图的网络安全风险评估方法。首先,基于贝叶斯攻击图对目标网络进行了建模;其次,结合攻击意图和原子攻击的特性,利用先验概率对属性节点的静态风险进行了评估;最后,运用贝叶斯推理方法中的后验概率对静态风险评估攻击图进行了动态更新,实现了对目标网络的动态风险评估。通过试验分析验证了该方法的可行性,可为实施网络安全防护策略提供依据。     

超视距多目标攻击排序及火力分配建模与解算

针对未来超视距空战条件下的多目标攻击排序和制导武器火力分配问题,提出了一种用以评估超视距空战作战效能的综合优势指数法;当目标数多于攻击机数时,通过构造综合优势矩阵,将非平衡指派问题转化为平衡指派问题,并建立了多目标攻击排序的0-1规划模型,该模型可解决对多个目标同时攻击的排序问题;以2对8攻击排序为例,利用求解线性规划软件Lindo6.0进行解算。最后,建立了1对4攻击火力分配的非线性规划模型,并利用求解非线性规划软件Lingo5.0进行解算。计算结果验证了建模的合理性和运用Lindo、Lingo软件求解较大规模目标攻击排序和火力分配问题的实时性。     

改进层次分析法在空面多目标攻击排序中的应用

建立了考虑目标的威胁、政治价值和经济价值属性的空面多目标攻击排序综合价值评估指标,应用模糊多属性理论和G.A.Miller九级量化理论对目标综合价值进行量化.建立了机群多目标攻击排序模型,采用熵值法求取各属性的权重从而构造判断矩阵,在此模型的基础上运用改进的层次分析法求解空面多目标攻击排序矩阵,从而为驾驶员的战术决策提供依据.     

基于复杂网络的卫星重要度评估

利用复杂网络对卫星重要度评估展开研究。将卫星抽象成复杂网络中的节点,分析了该网络拓扑结构的动态特征;基于卫星的运动学模型及可视性判定模型,给出了网络拓扑结构的确定方法;分析了网络节点、节点连接边及相邻节点的计算指标,在此基础上建立了基于灰色关联度(GRD)的节点重要度评估模型。仿真结果表明,文中模型可以有效评估卫星的重要程度,为作战决策人员提供理论支撑和技术支持。