多模块ROP碎片化自动布局方法

返回导向式编程(Return Oriented Programming, ROP)是一种可有效绕过数据执行保护机制的技术。ROP通过搜索内存代码区中合适的汇编指令片段,可组成一段执行特定功能的程序。已有的ROP自动构造技术只考虑ROP链的功能实现,而忽视了ROP链布局对程序内存可控性的要求,导致自动生成的ROP链实用性低。为解决该问题,提出了一种基于符号执行的多模块ROP碎片化自动布局方法。该方法在ROP自动构造Q框架的基础上,以模块为单位对ROP链进行切片;使用符号执行工具S2E,对控制流劫持状态下的程序内存状态进行动态分析;为各ROP模块匹配相应的可控内存区域,构造碎片化布局的ROP链。实验证明,相比已有技术,该方法生成的ROP链有效降低了对程序内存可控性的要求。     

基于无线局域网MAC层DOS攻击的入侵检测

为了检测无线局域网MAC层的6种DOS攻击方式,提出一种基于Hybrid特征选择和支持向量机的入侵检测算法.该算法先用混合器模式的Hybrid特征选择算法提取8个识别攻击的流量统计特征,然后利用支持向量机对待检测对象进行识别分类.通过建立仿真环境对检测模型的检测效果进行统计验证,表明检测模型在具有较高检测准确率和较低的虚警率,能够有效地检测MAC层DOS攻击,具有实用价值.     

网络攻击螺旋模型构建及运用研究

网络攻击模型是实施网络攻击的基本遵循依据,本文分析了经典网络攻击链模型存在的适用性不足、全面性欠缺、整体性不够三个主要问题,构建了更适合描述APT攻击的网络攻击螺旋模型。该模型将网络攻击活动描述为侦察、武器化、渗透与破坏、横向移动、撤出以及评估与改进6个阶段,并设置为螺旋循环式结构,通过对攻击链模型的优化与重构,使模型层次更加分明,任务更加明确,功能更加完备。在此基础上,对模型中各阶段行动应当完成的攻击任务和采取的攻击方式进行了梳理,运用统一建模语言从静态和动态两个方面对网络攻击螺旋模型在APT攻击中的运用方式进行了形式化描述,梳理了该模型的运用原则和特性,对分析识别APT攻击行为并采取针对性防御措施阻断攻击链具有一定借鉴意义。     

一种无线传感器网络中的Sybil攻击检测方案

Sybil攻击破坏无线传感器网络中的数据融合、公平资源分配等机制，因此对Sybil攻击的防范与检测具有很重要的意义。将一种基于到达时间差（TDOA）的三维定位引入到Sybil攻击的检测中，算法可以检测存在的Sybil攻击并对Sybil节点进行定位。通过性能分析证明该算法具有开销小、有效性高的特点。     

目标通视性检测建模与仿真

在战斗机对地攻击选择武器投放位置以及巡航导弹选择地标点时,必须验证其选择位置的合理性,因此通视性检测是战斗机对地攻击规划的关键技术之一。提出了一种目标通视性检测的建模方法,分析了地形遮蔽盲区构成因素,给出了数字地图处理方法,建立了地形遮蔽盲区计算模型及发现目标概率模型,实现了目标的通视性检测,并进行了仿真验证。该模型为战斗机对地攻击选择武器投放位置和验证导弹地标点选择合理性提高了方法。     

无线自组织网络跨层攻击检测博弈模型

无线自组织网络中的跨层攻击具有比单层攻击更强的隐蔽性、更好的攻击效果或更低的攻击成本.为了检测无线自组织网络中的跨层攻击,提出了一种基于博弈论的攻击检测模型.由于攻击不可避免地会对各协议层的参数造成影响,因此模型从协议层攻防博弈的角度,建立起相应的策略矩阵和支付矩阵,并通过均衡分析得到该模型的混合策略纳什均衡解.仿真结...     

战术adhoc子网流量生成模型及网络性能分析

对战术adhoc子网业务量模型进行分析探讨,研究了自相似序列的几种产生算法.在多重ON/OFF源汇聚模型基础上设计了一种新的利用Opnet工具生成自相似业务的方法,该方法经检验能方便有效的得到自相似业务.最后对某连级战术子网进行仿真,得出结论:流量的自相似性对网络性能影响很大,这与传统流量模型的短相关性形成鲜明对比.研究成果对战术通信网流量的精确建模、资源的优化配置、网络性能的提高具有重要意义.     

指挥控制系统网络动态抗毁性

为研究指挥控制系统网络的动态抗毁性,建立了指挥控制系统的多Agent复杂网络抗毁性模型。在模型中,将系统中的每个作战单元看作一个具有自修复能力的Agent;在重点攻击和随机攻击的基础上提出了一种基于攻击力度指数的攻击策略;引入了网络整体效率,并在此基础上提出了一种网络动态抗毁性的度量方法。最后利用仿真的方法对指挥控制系统的抗毁性进行了研究,仿真结果表明网络节点的自修复能力对于网络保持其性能的时间的长短具有很大影响,对提高指挥与控制系统的抗毁性具有一定的参考价值。     

熵权正负理想方案灰色关联法的对地攻击目标选择

针对攻击机对地攻击的目标选择问题,提出了目标攻击优先权的计算方法,将正负理想方案与灰色关联分析方法进行融合并引进熵权的思想为各项优先权赋值,避免了权值确定过于主观的问题,提出了一种目标选择的模型,为飞行员对地攻击目标选择提供了辅助决策,具有较高的实用性。仿真结果也说明了该方法的合理性。     

基于马氏链的反辐射导弹毁伤雷达概率分析

为了研究反辐射导弹(ARM)对雷达阵地连续攻击时的作战效能,提出采用马尔可夫链进行分析.该方法是在单发反辐射导弹对雷达的毁伤概率基础上,依据ARM连续攻击时阵地中雷达工作状态的变化,得到了ARM对雷达阵地的毁伤概率数学模型.同时,运用马尔可夫链的性质对所建立的模型进行了深入分析,并通过实例检验了该模型的有效性.     

基于AdaBoost-SVM的P2P流量识别方法

针对传统的P2P流量识别技术存在识别率低和误判率高的缺点,将机器学习中Ada Boost算法的良好分类能力和SVM的泛化能力结合起来,提出一种基于Ada Boost-SVM组合算法的P2P网络流量识别模型,将SVM作为Ada Boost的基分类器,运用最小近邻法计算支持向量与训练集的样本间的距离实现分类进行P2P流量识别。最后,以4种P2P流量数据为研究对象在MATLAB上进行仿真,仿真结果表明,提出的Ada Boost-SVM的组合算法在P2P网络流量的分类性能和分类准确率上都优于单纯的Ada Boost和SVM,组合算法的P2P流量平均识别率高达98.7%,远高于Ada Boost和SVM的识别率。     

低空复杂场景红外弱小目标快速精准检测

针对低空复杂场景下红外弱小动目标检测难度大、虚警率高等问题,面向探测系统中高帧频图像实时处理应用需求,提出基于全卷积网络的弱小目标精准检测方法和基于现场可编程逻辑门阵列(field programmable gate array, FPGA)的低时延并行处理方法。采用轻量化全卷积网络对红外图像中弱小目标进行空域检测,对相邻图像帧疑似目标进行时域轨迹关联以进一步降低虚警率。实验结果表明:上述方法相比于五种传统方法在检测率和虚警率性能方面均有显著提升,并在单片FPGA上完成100 Hz图像实时处理,处理时延低于1.8 ms,实现低空复杂场景弱小目标高精度高鲁棒快速实时检测。     

结合YdUaVa颜色模型和改进MobileNetV3的视频烟雾检测方法

为降低视频烟雾检测中的虚警率和提升检测效率,提出Y^dU^aV^a颜色模型,该模型可以表征烟雾的空间域分布特性和时间域变化特性。利用该颜色模型快速筛选出疑似烟雾图像块,降低虚警率和提升运算效率。提出改进的MobileNetV3网络结构,用于提取图像深度特征并对疑似烟雾图像块进行分类识别,检测视频中是否存在烟雾。视频烟雾检测仿真结果表明:该方法准确率和检测帧率高,虚警率低。     

计算机网络级联失效建模与分析

针对以往级联失效模型负载局部重分配规则与现实计算机网络全局路由特点不吻合的缺陷,模拟网络中信息流传输过程。定义路由器的失效条件,建立基于负载全局重分配的级联失效模型,并在此基础上提出基于连通和性能两方面的级联失效影响评价参数,进而分析用户流量和攻击方式对计算机网络级联失效的影响。结果表明,随着流量的增大,级联失效存在相变行为,相变点刻画了网络在不会发生级联失效前提下的最大传输能力。此外,针对网络中高度节点的攻击,更为容易引发大规模的级联失效,应予以重点保护。     

动态服务质量的多信道媒体接入控制传输机制

针对航空自组网在高负载下的服务质量及时延问题,提出一种动态服务质量的多信道媒体接入控制传输机制。以多信道检测统计为平台,结合优先级机制,通过在高负载网络中适当遏制低优先级业务,并且进行网络流量优化,保证高优先级业务的低时延发送;同时利用流量预测模型估计网络流量,通过粒子群优化算法进行优化,寻找合适的优先级门限值,确保高优先级业务接入率。通过计算机仿真可知,所设计的动态服务质量的多信道媒体接入控制传输机制,可在大负载网络中动态控制信道的接入,保持良好的网络吞吐量,其高优先级业务接入率达到99%以上,能有效解决航空数据链网络高业务量导致的服务质量及时延问题。     

Multi-scale traffic vehicle detection based on faster R-CNN with NAS optimization and feature enrichment

It well known that vehicle detection is an important component of the field of object detection. However, the environment of vehicle detection is particularly sophisticated in practical processes. It is compara-tively difficult to detect vehicles of various scales in traffic scene images, because the vehicles partially obscured by green belts, roadblocks or other vehicles, as well as influence of some low illumination weather. In this paper, we present a model based on Faster R-CNN with NAS optimization and feature enrichment to realize the effective detection of multi-scale vehicle targets in traffic scenes. First, we proposed a Retinex-based image adaptive correction algorithm (RIAC) to enhance the traffic images in the dataset to reduce the influence of shadow and illumination, and improve the image quality. Second, in order to improve the feature expression of the backbone network, we conducted Neural Architecture Search (NAS) on the backbone network used for feature extraction of Faster R-CNN to generate the optimal cross-layer connection to extract multi-layer features more effectively. Third, we used the object Feature Enrichment that combines the multi-layer feature information and the context information of the last layer after cross-layer connection to enrich the information of vehicle targets, and improve the robustness of the model for challenging targets such as small scale and severe occlusion. In the imple-mentation of the model, K-means clustering algorithm was used to select the suitable anchor size for our dataset to improve the convergence speed of the model. Our model has been trained and tested on the UN-DETRAC dataset, and the obtained results indicate that our method has art-of-state detection performance.     

基于改进能量检测的航空集群网络干扰感知

为了增强复杂电磁环境中航空集群战术网络的抗干扰能力,提出把同时收发认知抗干扰电台应用于航空集群网络节点,且每个节点采用改进能量检测方法进行干扰感知。在此基础上,分别研究了存在单/多个干扰源时的网络节点干扰感知性能,推导出干扰感知的虚警概率和检测概率的闭式表达。仿真结果表明,通过调节改进能量检测器的参数p,可以提高航空集群机载战术网络的干扰感知能力。     

面向数字射频存储的雷达欺骗干扰检测方法

基于数字射频存储(digital radio frequency memory,DRFM)技术的转发式欺骗干扰与真实雷达回波高度相干,这导致雷达难以分辨真假目标。针对该问题,提出一种基于Hough变换的DRFM欺骗干扰检测方法。建立基于线性调频的干扰信号模型,分析其谐波分量的频谱特性,采用短时傅里叶变换和二维恒虚警率检测器对干扰信号进行特征提取,并利用Hough变换完成欺骗干扰检测。所提方法是基于DRFM欺骗干扰本身的特征,不依赖于先验信息与应用场景,计算复杂度低,且在低信噪比条件下具有良好的检测性能。计算机仿真实验验证了方法的有效性。     

深度置信网络在导弹攻击区分类中的应用

针对传统导弹攻击区解算方法忽略双方态势变化等问题，提出运用深度置信网络的导弹攻击区分类模型。根据导弹命中情况与目标机动间的关系，将导弹攻击区划分为五类。通过分析影响导弹攻击结果的态势参数，构建导弹攻击结果预测模型。在实验部分，结合重构误差和测试错误率确定深度置信网络的网络结构，通过逐层提取数据法分析模型参数特征并且讨论微调数据的采样方式。使用反向传播神经网络和支持向量机进行分类有效性对比实验。实验结果表明：深度置信网络运行速度和预测准确度明显优于其他两种方法，满足实时性和准确性要求，所提方法具有良好的应用价值。