基于时间-概率攻击图的网络安全评估方法

考虑漏洞利用时间和扫描时间对网络攻防对抗的影响,研究了基于时间-概率攻击图的网络安全评估方法.在概率攻击图的基础上,引入原子攻击时间、漏洞扫描时间的概念,构建时间-概率攻击图;分析攻击路径的成功概率计算方法,给出了基于时间-概率攻击图的网络安全评估方法;结合时间-概率攻击图实例,通过蒙特卡洛方法仿真验证了时间-概率攻击...     

引入攻防树思想的“软目标”恐怖袭击风险建模

为评估"软目标"恐怖袭击风险,提高"软目标"防恐安全性,以供反恐部门决策参考,设计了一种基于攻防树的"软目标"恐怖袭击风险评估模型。针对不同的袭击方式和防御策略,构建了各类攻击结点和防御结点,对两类结点的动态交互影响因素进行了参数设定,生成了攻击防御树,引入了攻击回报(ROA)、防御回报(ROD)的概念,通过计算各场景下遇袭概率、攻防成本、攻防回报值,对有安检区域和无安检区域的人群遇袭风险进行了仿真、评估和比较。仿真结果表明,要降低"软目标"恐怖袭击风险,需要提高防御措施效率。在无安检区域实施有效的人防、物防、技防策略,可显著降低遇袭风险。     

基于事故树和贝叶斯的军民航飞行冲突风险研究

为充分了解当前军民航飞行冲突、危险接近事故征候的成因,并对其发生原因进行有重点的预防和对事件发生概率的精确预测,首先建立事故树模型,对其原因进行分析;总结导致其发生的基本事件,计算事故树模型的最小割集和各个基本事件的结构重要度;其次对军民航飞行冲突、危险接近事故征候的发生概率进行合理的取值,得出基本事件的概率重要度,指出基本事件发生概率对顶事件发生概率的影响;最后构建军民航飞行冲突、危险接近事故征候贝叶斯网络模型,计算中间事件的条件概率和顶事件发生概率,并与实际结果进行对比,验证方法可行性。     

鱼雷纯方位攻击提前角优化分析

鱼雷纯方位攻击是潜艇因无法解算目标运动要素时,依靠方位变化对目标实施快速鱼雷攻击的一种方法。鱼雷命中概率是武器装备研究和作战使用研究的重要内容,也是鱼雷武器作战效能评估的主要依据。通过分析自导鱼雷纯方位攻击的使用过程,建立了相应的数学和仿真模型,并采用大样本仿真的方法,得出不同情况下鱼雷攻击提前角的最优解。     

网络攻击及防范策略

随着信息技术和网络技术的飞速发展 ,网络安全问题日益受到人们的重视和关注。分析了网络攻击一般过程 ,并对常见特洛依木马、缓冲区溢出拒绝服务攻击等三种攻击手段的攻击原理及其防范措施进行了讨论。     

一种基于Petri网模型的系统动态安全性分析方法

针对目前安全分析方法通常只能给出导致系统失效的事件发生序列,而对系统运行过程中的一些时序、动态等因素考虑不足等问题,提出了基于Petri网模型的系统安全性动态分析方法,并结合系统状态可达树,建立了系统动态安全性分析模型,得出导致系统失效的所有可能事件的序列及其发生概率.最后,以实例验证了该方法的可靠性和有效性.     

地面运动目标攻击命中概率模型及仿真

主要对地面运动目标的攻击命中概率问题进行了建模,包括有:暂停目标模型、移动目标模型和反应距离模型和最终推导出的攻击命中概率模型.在已知目标移动时间、暂停时间和移动速度以及观察间隔时间的概率分布的前提下,应用攻击命中概率等模型,可以计算出在某个攻击范围之内的命中概率.最后通过MATLAB仿真验证了模型.     

基于贝叶斯攻击图的网络安全风险评估方法

针对当前基于攻击图的网络安全风险评估方法在评估过程中考虑网络实际运行情况不全面的问题,提出了一种基于贝叶斯攻击图的网络安全风险评估方法。首先,基于贝叶斯攻击图对目标网络进行了建模;其次,结合攻击意图和原子攻击的特性,利用先验概率对属性节点的静态风险进行了评估;最后,运用贝叶斯推理方法中的后验概率对静态风险评估攻击图进行了动态更新,实现了对目标网络的动态风险评估。通过试验分析验证了该方法的可行性,可为实施网络安全防护策略提供依据。     

分布式拒绝服务攻击——备受黑客青睐的网络攻击手段

文章首先对近几年发生的五起严重的黑客攻击事件进行了分析,在此基础上,介绍了分布式拒绝服务攻击的概念及原理,尔后分析了网络黑客青睐分布式拒绝服务攻击的原因,最后探讨了分布式拒绝服务攻击的应对之策。     

BP神经网络导弹攻击区火控工作式拟合

采用BP神经网络和改进的BP神经网络方法对某型空空导弹理论攻击区进行处理来构造火控计算机导弹攻击区火控工作式,通过BP神经网络和改进的BP神经网络仿真,获得典型发射条件下的失机发射概率、超界发射概率和平均成功发射概率.结果表明BP神经网络解算导弹攻击区的正确性和有效性,改进的BP神经网络有更快的收敛速度,更高拟合精度和...     

超视距引导攻击误差计算

先敌发现,先敌攻击,争取先机制敌,是导弹攻击的重要原则.实施超视距导弹攻击,关键在于引导兵力的准确的引导.超视距引导的导弹攻击,导弹对目标的捕捉能力取决于引导配系的引导精度和导弹本身的技术、战术性能.提出了影响舰舰导弹超视距攻击误差的三要素,给出了导弹射击概率偏差的计算方法,并就对平台延伸定位法,反向延伸平台定位法和GPS定位法的定位误差进行分析,指出了引导站的安全角的实际运用中的作用.     

警报关联图：一种网络脆弱性量化评估的新方法

作为一种基于模型的脆弱性分析技术,攻击图能够识别网络中存在的脆弱性和它们之间的相互关系,分析出可能的攻击路径和潜在威胁.论文在攻击图的基础上提出了警报关联图的概念,利用攻击图中蕴含的脆弱性先验知识,将实时IDS警报信息映射到攻击路径,动态反映攻击进程和攻击者意图.在此基础上提出了一种基于警报关联图的网络脆弱性量化评估方法,通过计算警报关联边的权值对网络脆弱性进行动态分析,这种方法结合了静态的网络脆弱性先验知识和动态变化的攻击者意图,能有效反映网络脆弱性在动态攻击情况下的变化.     

网络攻击螺旋模型构建及运用研究

网络攻击模型是实施网络攻击的基本遵循依据,本文分析了经典网络攻击链模型存在的适用性不足、全面性欠缺、整体性不够三个主要问题,构建了更适合描述APT攻击的网络攻击螺旋模型。该模型将网络攻击活动描述为侦察、武器化、渗透与破坏、横向移动、撤出以及评估与改进6个阶段,并设置为螺旋循环式结构,通过对攻击链模型的优化与重构,使模型层次更加分明,任务更加明确,功能更加完备。在此基础上,对模型中各阶段行动应当完成的攻击任务和采取的攻击方式进行了梳理,运用统一建模语言从静态和动态两个方面对网络攻击螺旋模型在APT攻击中的运用方式进行了形式化描述,梳理了该模型的运用原则和特性,对分析识别APT攻击行为并采取针对性防御措施阻断攻击链具有一定借鉴意义。     

基于用户意愿的文件访问控制策略

访问控制是保护计算机上文件安全的重要技术手段。针对文件攻击,提出一种量化的评估方法,对主流访问控制策略进行了量化评估,指出主流访问控制策略的脆弱性在于赋予了程序访问用户能够访问的文件集合的权利。提出一种基于用户意愿的访问控制策略,其风险远远小于主流访问控制策略,能够防御未知文件攻击,证明了策略的安全性质,并讨论了其实现方案。     

SIP协议安全威胁分析

众所周知,Vo IP技术在未来语音通信中所占的比重越来越大。随着Vo IP的不断发展,基于SIP协议的Vo IP应用也不断增多。但是,由于SIP协议高度依赖于开放的IP网络,使得其安全性逐渐成为关注和探讨的焦点。主要分析了SIP协议网络面临的一些安全威胁,包括典型的外部攻击技术和协议自身存在的漏洞等。探讨了为应对SIP安全威胁提出的加密、认证等安全策略并且分析了这些安全策略的优缺点,提出了针对SIP安全策略进一步改进的方向,旨在不断提高和完善基于SIP协议的安全性能。     

基于装备损伤概率的舰艇动力系统安全性分析

考虑舰艇损害管制过程中人员因素对系统的影响,运用马尔科夫链对人员操作引起的舰艇动力系统损伤概率进行修正,根据修正后的毁伤概率,建立概率危险性评估模型,引入危险度指标,对动力系统在遭受武器攻击情况下的危险度进行了计算,并依据计算结果对系统安全度进行评定。     

舰舰导弹攻击样式选择的决策分析

根据舰舰导弹攻击时使用雷达方式的不同,可将舰舰导弹攻击主要归结为三种样式,即其他兵力引导攻击样式、被动雷达攻击样式和主动雷达发波攻击样式。衡量各个攻击样式优劣主要考虑攻击的隐蔽性、命中率和发挥武器最大射程等三个因素。为此建立舰舰导弹攻击样式选择问题的递阶层次结构模型,从衡量各攻击样式优劣的三个主要因素出发,对模型进行了分析。最后得出了以其他兵力引导攻击为最佳攻击样式的结论。     

运用警报关联的威胁行为检测技术综述

基于警报关联的网络威胁行为检测技术因其与网络上大量部署的安全产品耦合,且能充分挖掘异常事件之间的关联关系以提供场景还原证据,正成为复杂威胁行为检测的研究热点。从威胁行为和网络安全环境的特点出发,引出威胁行为检测的应用需求和分类,介绍基于警报关联的威胁行为检测的基本概念和系统模型;重点论述作为模型核心的警报关联方法,并分类介绍了各类典型算法的基本原理和特点,包括基于因果逻辑的方法、基于场景的方法、基于相似性的方法和基于数据挖掘的方法;并结合实例介绍了威胁行为检测系统的三种典型结构,即集中式结构、层次式结构和分布式结构;基于当前研究现状,提出了对未来研究趋势的一些认识。     

基于警报关联的威胁行为检测技术综述

基于警报关联的网络威胁行为检测技术因其与网络上大量部署的安全产品耦合,且能充分挖掘异常事件之间的关联关系以提供场景还原证据,正成为复杂威胁行为检测的研究热点。从威胁行为和网络安全环境的特点出发,引出威胁行为检测的应用需求和分类,介绍基于警报关联的威胁行为检测的基本概念和系统模型;重点论述作为模型核心的警报关联方法,并分类介绍了各类典型算法的基本原理和特点,包括基于因果逻辑的方法、基于场景的方法、基于相似性的方法和基于数据挖掘的方法;并结合实例介绍了威胁行为检测系统的三种典型结构,即集中式结构、层次式结构和分布式结构;基于当前研究现状,提出了对未来研究趋势的一些认识。     

深度置信网络在导弹攻击区分类中的应用

针对传统导弹攻击区解算方法忽略双方态势变化等问题，提出运用深度置信网络的导弹攻击区分类模型。根据导弹命中情况与目标机动间的关系，将导弹攻击区划分为五类。通过分析影响导弹攻击结果的态势参数，构建导弹攻击结果预测模型。在实验部分，结合重构误差和测试错误率确定深度置信网络的网络结构，通过逐层提取数据法分析模型参数特征并且讨论微调数据的采样方式。使用反向传播神经网络和支持向量机进行分类有效性对比实验。实验结果表明：深度置信网络运行速度和预测准确度明显优于其他两种方法，满足实时性和准确性要求，所提方法具有良好的应用价值。