摘要：随着互联网技术的飞速发展,暗网及匿名技术的滥用给网络监管带来了巨大挑战。因此,对暗网空间资源进行探测,具有重要的研究意义和应用价值。简要介绍目前最主流的暗网匿名通信系统Tor,分析其技术原理,设计了一套Tor域名地址采集系统,能够从明网和暗网上分别获取Tor网络资源。同时,通过有选择性地限制洋葱网络中节点所在的地址,有效优化了Tor代理的访问速度,有助于进一步监控和分析Tor网络中的相关内容。

摘要：近年来,随着社交网络的迅速发展,随之而来的用户隐私泄漏问题也引起了广泛关注。如何设计一种更好的架构或者算法来保护用户隐私信息成为当前社交网络发展的一个重要问题。文中主要从社交网络泄漏内容、途径以及防止泄漏的关键方法做了简单介绍,比较归纳了各种隐私保护的原理及特点,并对未来的隐私保护方法进行了展望。

摘要：社会的飞速进步带动了企业信息化与工业化的融合,使得工业控制系统在水利、化工、安防、交通及制造业领域都得到了很大程度的应用。然而,伴随信息技术和行业的整合,互联网等公共服务网络与工控系统之间不可避免的紧密相连,这将使工控系统持续的暴露在各种安全威胁之下。在此背景之下,需要以工业控制系统面临的安全问题和安全需求为出发点,基于安全评估的标准和方法构建信息安全评估模型,按设计的评估标准对工业控制系统完成安全评估。

摘要：Webshell是常见的网络攻击方式,而传统的检测手段已无法应对复杂灵活的变种Webshell攻击。因此,提出了一种基于多层神经网络的Webshell改进检测方法。首先,将采集的文件样本进行预编译处理,得到中间代码opcode;其次,使用较新颖的词向量转换算法word2vec将代码序列转换为特征向量;最后,通过设计好的多层神经网络进行检测。经过实验,相较于其他方法,所提方法有效提高了准确率、召回率等性能参数。

摘要：随着互联网的高速发展,恶意软件增长速度极快,具体表现在其种类与数量上。主流的恶意代码分析大都基于复杂的特征工程与融合处理技术,存在着检测手段必须随时更新的缺点。近年来出现了各种基于将恶意样本转化为图像进而利用图像分类算法进行恶意样本检测的手段,但这种方法会因为加壳技术导致精确度下降。因此,借鉴生成对抗样本的思路,将加壳过程视为对抗样本的生成过程,设计了一套生成对抗样本网络用于提高图像判别的精度。模型在特定算法的加壳样本集上表现相较于无优化版本提升了接近10%,验证了该思路的可行性。

摘要：为了实现入侵检测系统对未知攻击类型的检测,提出基于深度学习的网络异常检测方法。利用置信度神经网络,对已知类型流量和未知攻击流量进行自适应判别。基于深度神经网络,制定置信度估计方法评估模型分类结果,训练模型面向已知类型流量时输出高置信度值,识别到未知攻击流量时输出低置信度值,从而实现对未知攻击网络流量的检测,并设计自适应损失平衡策略和基于学习自动机的动态正则化策略优化异常检测模型。在网络异常检测UNSW-NB15和CICIDS 2017数据集上进行仿真实验,评估模型效果。结果表明,该方法实现了未知攻击流量的有效检测,并提高了已知类型流量的分类效果,从而增强了入侵检测系统的综合性能。

摘要：针对数字图像处理课程的实验教学,设计了一套以培养学生学习兴趣和科研能力为目标的综合设计性实验项目。该项目基于Matlab软件平台,对现有的数字图像处理课程中的综合性和设计性实验进行了深入研究与合理整合,形成具有创新实践特点的综合设计性实验项目。教学实践的结果表明,具有创新性质的综合设计性实验项目的开展,有利于学生的实践动手能力和创新设计能力的培养。

摘要：智能工业控制的发展离不开通信技术的革新与演进。随着工业4.0、智能制造等新型工业控制的发展,其开放性使得工业控制系统面临着越来越多来自互联网的威胁。作为一种新型通信网络,信息中心网络ICN的通信模型以信息为中心,取代了TCP/IP网络中的以地址为中心的方式,因此通信模式从主机到主机进化为主机到网络,安全机制建立在信息本身,而转发机制由存储转发进化为缓存转发。鉴于此,基于ICN架构设计了一种新型的智能工业控制通信服务机制,针对TCP/IP在设计上的缺陷和不足,提出从网络架构设计上根本解决的思路。最后,安全分析和仿真实验验证了所提机制的有效性,其成果对提升智能工业控制安全具有良好的理论价值和应用前景。

摘要：电子邮件服务作为目前广泛使用的一种互联网服务,一直是网络攻击的主要目标,然而由于简单邮件传输协议并没有过多的安全性设计,电子邮件系统的安全性基本依赖于之后添加的发件人策略框架,域名密钥识别邮件,基于域的消息认证、报告和一致性等安全协议。通过对4800多个公司或组织的电子邮件的发件人策略框架和基于域的消息认证、报告和一致性协议的配置情况进行评估研究,表明许多公司或组织并没有启用或正确配置这些安全机制。针对评估中发现的问题,提出了相应的缓解措施,帮助改进邮件系统的配置,提高邮件系统的安全性,大大降低钓鱼邮件攻击的风险。

摘要：在传统的VANETS (Vehicle Ad-hoc Networks)向IoV (Internet of Vehicles)转变的过程中,车联网范围不断扩大以及车联网内流量不断增加,使得传统入侵检测系统难以识别攻击信息或者无法及时给出反馈。Sybil攻击作为车联网环境中的一种重要攻击类型,通过模拟正常车辆的运行特性造成道路信息混乱、阻塞,为车辆的安全驾驶带来巨大挑战。本文面向车联网环境中的sybil攻击行为,使用基于流量统计的入侵检测分析方法来对sybil攻击行为进行鉴别。在数据收集方面,利用仿真工具Veins模拟实际车联网环境中的信息传输过程;在分类器选用方面,利用机器学习中的MLP (Multilayer Perceptron)神经网络,训练能够识别sybil攻击的入侵检测模型;在可视化方面,设计具有便捷交互性的用户界面来进行展示和预警。检测实验表明,本文所设计的入侵检测系统在区分正常流量和sybil攻击行为上平均达到了85%以上的准确率,同时能够在可视化界面上及时地反馈预测结果。