下载排行
2023(45):1-15.
DOI: 10.12399/j.issn.2097-163x.2023.04-05.001
摘要:
波达方向(direction of arrival, DOA)估计是阵列信号处理领域的重要研究方向,也是电子侦察与电子攻击领域的关键技术之一。以提高DOA估计精度和降低计算复杂度为导向,结合模型驱动和数据驱动方法的各自优势,提出了基于深度展开网络的DOA估计统一框架,阐述了稀疏阵列离网格DOA估计、无网格DOA估计以及混合信号参数估计等方面的研究进展。对复杂信号模型下的DOA估计、深度展开网络性能分析与挖掘以及分布式稀疏阵列回波信号融合处理等后续的研究内容进行了展望。
波达方向(direction of arrival, DOA)估计是阵列信号处理领域的重要研究方向,也是电子侦察与电子攻击领域的关键技术之一。以提高DOA估计精度和降低计算复杂度为导向,结合模型驱动和数据驱动方法的各自优势,提出了基于深度展开网络的DOA估计统一框架,阐述了稀疏阵列离网格DOA估计、无网格DOA估计以及混合信号参数估计等方面的研究进展。对复杂信号模型下的DOA估计、深度展开网络性能分析与挖掘以及分布式稀疏阵列回波信号融合处理等后续的研究内容进行了展望。
2023(1):1-11.
DOI: 10.12399/j.issn.2097-163x.2023.01.001
摘要:
逆合成孔径雷达(inverse synthetic aperture radar,ISAR)在雷达目标识别、空间监视和弹道导弹防御等领域发挥着重要作用。针对传统稀疏孔径ISAR成像算法对参数敏感和收敛速度慢的问题,提出一种基于复值快速迭代收缩阈值算法网络的稀疏孔径ISAR成像恢复方法。将加速近端梯度方法引入稀疏重构算法中,并将其迭代步骤构建为深度展开网络的隐藏层,构建初始参数相同的随机散射点和飞机散射点的数据集,将复值一维距离像作为网络的输入,利用ISAR像对应的标签对网络进行训练和验证。该方法直接处理复数数据替代传统的分实虚部两路计算方法,显著减少了计算负担。仿真实验表明,相较于传统模型驱动算法,通过对网络进行训练避免了手动调参过程,收敛速度更快,成像质量更高,而且对于特征差异较大的数据具有更好的泛化能力。
逆合成孔径雷达(inverse synthetic aperture radar,ISAR)在雷达目标识别、空间监视和弹道导弹防御等领域发挥着重要作用。针对传统稀疏孔径ISAR成像算法对参数敏感和收敛速度慢的问题,提出一种基于复值快速迭代收缩阈值算法网络的稀疏孔径ISAR成像恢复方法。将加速近端梯度方法引入稀疏重构算法中,并将其迭代步骤构建为深度展开网络的隐藏层,构建初始参数相同的随机散射点和飞机散射点的数据集,将复值一维距离像作为网络的输入,利用ISAR像对应的标签对网络进行训练和验证。该方法直接处理复数数据替代传统的分实虚部两路计算方法,显著减少了计算负担。仿真实验表明,相较于传统模型驱动算法,通过对网络进行训练避免了手动调参过程,收敛速度更快,成像质量更高,而且对于特征差异较大的数据具有更好的泛化能力。
2022(1):11-23.
DOI: 10.12399/j.issn.2097-163x.2022.01.002
摘要:
随着深度学习理论的迅速发展,基于深度神经网络的各项技术得到了广泛的应用,并且在众多应用领域取得了出乎意料的实践效果。然而,近年来大量研究发现,深度神经网络普遍存在天然缺陷,容易受到对抗样本的威胁,严重影响模型使用的安全性,因此对该领域的研究已经成为深度学习相关领域的热门研究方向。研究对抗样本有利于暴露模型存在的问题进而加以防范,对其应用的挖掘有利于为隐私保护等研究提供新思路。为此首先介绍了对抗样本研究领域中的重要概念和术语,然后按照时间从产生机理的角度梳理该领域研究中的基础算法及后续衍生的进阶算法,接着展示了近年来对抗样本所涉及的具体领域及其应用,最后对该领域进一步的研究方向和应用场景进行了展望。
随着深度学习理论的迅速发展,基于深度神经网络的各项技术得到了广泛的应用,并且在众多应用领域取得了出乎意料的实践效果。然而,近年来大量研究发现,深度神经网络普遍存在天然缺陷,容易受到对抗样本的威胁,严重影响模型使用的安全性,因此对该领域的研究已经成为深度学习相关领域的热门研究方向。研究对抗样本有利于暴露模型存在的问题进而加以防范,对其应用的挖掘有利于为隐私保护等研究提供新思路。为此首先介绍了对抗样本研究领域中的重要概念和术语,然后按照时间从产生机理的角度梳理该领域研究中的基础算法及后续衍生的进阶算法,接着展示了近年来对抗样本所涉及的具体领域及其应用,最后对该领域进一步的研究方向和应用场景进行了展望。
2023(1):78-86.
DOI: 10.12399/j.issn.2097-163x.2023.01.007
摘要:
可调带通滤波器是物联网、卫星通信、智能天线等系统中不可缺少的关键器件之一。针对目前对可调带通滤波器小型化、低成本和高集成度等特点的应用需求,提出了一种基于液晶材料的可调带通滤波器设计方法。通过微带传输线结构实现了近零介电常数(epsilon near zero,ENZ)超材料单元结构的设计,并利用ENZ超材料的窄通道隧穿效应有效实现了窄带滤波功能,通过将3个ENZ超材料单元结构串联从而完成了带通滤波器基本结构的设计。在此基础上,将微波液晶材料引入ENZ超材料的隧穿通道中,利用液晶材料在外部驱动电压作用下介电参数可变的特性,最终实现了对带通滤波特性的有效调控。全波数值仿真结果表明,所提出的基于ENZ超材料的液晶带通滤波器能够实现中心频率15.88~16.73 GHz的调控,从而验证了设计方法的有效性。
可调带通滤波器是物联网、卫星通信、智能天线等系统中不可缺少的关键器件之一。针对目前对可调带通滤波器小型化、低成本和高集成度等特点的应用需求,提出了一种基于液晶材料的可调带通滤波器设计方法。通过微带传输线结构实现了近零介电常数(epsilon near zero,ENZ)超材料单元结构的设计,并利用ENZ超材料的窄通道隧穿效应有效实现了窄带滤波功能,通过将3个ENZ超材料单元结构串联从而完成了带通滤波器基本结构的设计。在此基础上,将微波液晶材料引入ENZ超材料的隧穿通道中,利用液晶材料在外部驱动电压作用下介电参数可变的特性,最终实现了对带通滤波特性的有效调控。全波数值仿真结果表明,所提出的基于ENZ超材料的液晶带通滤波器能够实现中心频率15.88~16.73 GHz的调控,从而验证了设计方法的有效性。
2023(6):47-60.
DOI: 10.12399/j.issn.2097-163x.2023.06.004
摘要:
集中式多输入多输出(multiple input multiple output, MIMO)雷达系统基于波形分集优势,可灵活改变发射方向图形状和指向方向空间合成信号的特性,从而实现多种雷达工作模式。提出了一种集中式MIMO雷达多模式一体化波形设计方法,采用方向图模板拟合、模糊函数模板拟合以及通信波形拟合的方式优化不同方向上的合成信号,使其具有不同特性,从而在单脉冲时间内实现搜索、跟踪和通信功能。采用最大块增量优化算法对构造的恒模四次多项式优化模型求解。实验结果表明,该方法可以得到具有低旁瓣模糊函数的搜索与跟踪波形,并且满足通信需求。
集中式多输入多输出(multiple input multiple output, MIMO)雷达系统基于波形分集优势,可灵活改变发射方向图形状和指向方向空间合成信号的特性,从而实现多种雷达工作模式。提出了一种集中式MIMO雷达多模式一体化波形设计方法,采用方向图模板拟合、模糊函数模板拟合以及通信波形拟合的方式优化不同方向上的合成信号,使其具有不同特性,从而在单脉冲时间内实现搜索、跟踪和通信功能。采用最大块增量优化算法对构造的恒模四次多项式优化模型求解。实验结果表明,该方法可以得到具有低旁瓣模糊函数的搜索与跟踪波形,并且满足通信需求。
2022(3):1-14.
DOI: 10.12399/j.issn.2097-163x.2022.03.001
摘要:
合成孔径雷达(synthetic aperture radar,SAR)探测区域中存在一类微动目标,深入研究SAR回波中的微动特征信息,可以获取反映目标结构、运动等信息的特征量,在战场侦察监视、目标识别、精确制导等领域具有重大意义。为此,介绍了SAR-微动目标指示(SAR-MMTI)的概念及其国内外研究历史,综述了对SAR微动目标的特征提取与参数估计方法的研究现状,指出在SAR微动目标的探测运用中仍然存在算法运算量大,抗杂波噪声能力弱,无法适应多微动目标、大微动目标和复合微动目标等问题,提出了解决问题的思路,给出了仿真结果并对SAR微动目标特征提取与参数估计的发展趋势进行了展望。
合成孔径雷达(synthetic aperture radar,SAR)探测区域中存在一类微动目标,深入研究SAR回波中的微动特征信息,可以获取反映目标结构、运动等信息的特征量,在战场侦察监视、目标识别、精确制导等领域具有重大意义。为此,介绍了SAR-微动目标指示(SAR-MMTI)的概念及其国内外研究历史,综述了对SAR微动目标的特征提取与参数估计方法的研究现状,指出在SAR微动目标的探测运用中仍然存在算法运算量大,抗杂波噪声能力弱,无法适应多微动目标、大微动目标和复合微动目标等问题,提出了解决问题的思路,给出了仿真结果并对SAR微动目标特征提取与参数估计的发展趋势进行了展望。
2022(1):1-10.
DOI: 10.12399/j.issn.2097-163x.2022.01.001
摘要:
信息技术的快速发展为电子战装备技术的进步提供了巨大动力,尤其是随着人工智能等技术的广泛应用,颠覆性的电子战装备技术不断涌现,将加速现代战争模式的演变。以具有代表性的军事强国为例,综述了电子战装备技术的发展战略、主要技术特点和典型前沿技术,在此基础上,对电子战装备技术的发展趋势进行了展望。
信息技术的快速发展为电子战装备技术的进步提供了巨大动力,尤其是随着人工智能等技术的广泛应用,颠覆性的电子战装备技术不断涌现,将加速现代战争模式的演变。以具有代表性的军事强国为例,综述了电子战装备技术的发展战略、主要技术特点和典型前沿技术,在此基础上,对电子战装备技术的发展趋势进行了展望。
2023(3):85-94.
DOI: 10.12399/j.issn.2097-163x.2023.03.008
摘要:
太赫兹合成孔径雷达(terahertz synthetic aperture radar,THz-SAR)波长短,可以工作在灰尘、雾霾等复杂战场环境。由于工作波长短,平台微小振动误差会使图像散焦严重。受高频振动误差的影响,目标除了自身响应外,沿方位向还会出现成对回波,给传统相位梯度自聚焦(phase gradient autofocus,PGA)算法强点提取和加窗操作增加了难度,影响运动误差提取精度。为了提高PGA算法精度,提出一种基于子带分解共轭消除相位误差的THz-SAR运动补偿方法,利用该概念可以重建出等效频率更低的SAR图像。由于相同运动误差对等效低频SAR图像影响大大降低,孤立强散射体散焦减弱,有利于强点提取和加窗。利用该图像结合PGA算法可实现运动误差信息的有效提取,并最终用于对原始THz-SAR图像的运动误差补偿。利用仿真数据和0.3 THz雷达实测数据进行了原理验证实验,结果验证了所提算法的有效性。
太赫兹合成孔径雷达(terahertz synthetic aperture radar,THz-SAR)波长短,可以工作在灰尘、雾霾等复杂战场环境。由于工作波长短,平台微小振动误差会使图像散焦严重。受高频振动误差的影响,目标除了自身响应外,沿方位向还会出现成对回波,给传统相位梯度自聚焦(phase gradient autofocus,PGA)算法强点提取和加窗操作增加了难度,影响运动误差提取精度。为了提高PGA算法精度,提出一种基于子带分解共轭消除相位误差的THz-SAR运动补偿方法,利用该概念可以重建出等效频率更低的SAR图像。由于相同运动误差对等效低频SAR图像影响大大降低,孤立强散射体散焦减弱,有利于强点提取和加窗。利用该图像结合PGA算法可实现运动误差信息的有效提取,并最终用于对原始THz-SAR图像的运动误差补偿。利用仿真数据和0.3 THz雷达实测数据进行了原理验证实验,结果验证了所提算法的有效性。
2024(1):70-80.
DOI: 10.12399/j.issn.2097-163x.2024.01.007
摘要:
研究了一种基于盲源分离的单通道雷达有源相干干扰抑制方法。针对伴随式干扰场景,在间歇采样转发干扰、部分脉冲密集转发干扰等有源相干干扰并存的条件下,建立了基于脉冲压缩的多脉冲重复间隔采样抗主瓣有源相干干扰模型并对其可行性进行了证明。针对现有单通道盲源分离方法在时域进行分离效果有限的问题,提出对脉压后的距离维数据进行盲源分离的思想,可在一定程度上抑制噪声对盲源分离的影响。同时,由于目标信号和干扰信号在脉冲压缩后重合度较低,可获得更好的分离效果。仿真和实测结果表明,在多个干扰源存在的条件下,本方法可有效分离真实目标回波和干扰回波。当信噪比大于5 dB时,目标脉压回波相似系数接近100%;选取虚拟通道数越多,分离效果越好。
研究了一种基于盲源分离的单通道雷达有源相干干扰抑制方法。针对伴随式干扰场景,在间歇采样转发干扰、部分脉冲密集转发干扰等有源相干干扰并存的条件下,建立了基于脉冲压缩的多脉冲重复间隔采样抗主瓣有源相干干扰模型并对其可行性进行了证明。针对现有单通道盲源分离方法在时域进行分离效果有限的问题,提出对脉压后的距离维数据进行盲源分离的思想,可在一定程度上抑制噪声对盲源分离的影响。同时,由于目标信号和干扰信号在脉冲压缩后重合度较低,可获得更好的分离效果。仿真和实测结果表明,在多个干扰源存在的条件下,本方法可有效分离真实目标回波和干扰回波。当信噪比大于5 dB时,目标脉压回波相似系数接近100%;选取虚拟通道数越多,分离效果越好。
2022(1):62-72.
DOI: 10.12399/j.issn.2097-163x.2022.01.006
摘要:
综合射频系统集雷达探测、数据通信和电子干扰等多种功能为一体,显著提升武器平台在复杂战场环境下的生存能力和作战效能,是武器装备的重点发展方向。针对现有综合射频技术难以高效同时实现多功能等不足,提出构建基于多输入多输出(multi-input-multi-output, MIMO)阵列的综合射频系统。研究结果表明,通过充分利用MIMO阵列的空间自由度和波形自由度,基于MIMO阵列的综合射频系统能够同时实现多功能。将系统探测通信性能、反侦察抗干扰能力、兼容性等方面与传统综合射频技术进行对比,表明基于MIMO阵列的综合射频系统具有独特优势。对基于MIMO阵列的综合射频系统关键技术进行了梳理分析和展望。
综合射频系统集雷达探测、数据通信和电子干扰等多种功能为一体,显著提升武器平台在复杂战场环境下的生存能力和作战效能,是武器装备的重点发展方向。针对现有综合射频技术难以高效同时实现多功能等不足,提出构建基于多输入多输出(multi-input-multi-output, MIMO)阵列的综合射频系统。研究结果表明,通过充分利用MIMO阵列的空间自由度和波形自由度,基于MIMO阵列的综合射频系统能够同时实现多功能。将系统探测通信性能、反侦察抗干扰能力、兼容性等方面与传统综合射频技术进行对比,表明基于MIMO阵列的综合射频系统具有独特优势。对基于MIMO阵列的综合射频系统关键技术进行了梳理分析和展望。
2022(3):15-32.
DOI: 10.12399/j.issn.2097-163x.2022.03.002
摘要:
随着弹道目标诱饵模拟、欺骗干扰等突防技术发展,真假弹道目标识别问题成为弹道目标防御系统的核心技术难题。为此,剖析了下一代弹道目标防御雷达体制模式及关键技术,从单基地雷达和双基地雷达2个角度,综述了弹道目标特征提取的研究现状,并对弹道目标特征提取技术的发展做了展望。
随着弹道目标诱饵模拟、欺骗干扰等突防技术发展,真假弹道目标识别问题成为弹道目标防御系统的核心技术难题。为此,剖析了下一代弹道目标防御雷达体制模式及关键技术,从单基地雷达和双基地雷达2个角度,综述了弹道目标特征提取的研究现状,并对弹道目标特征提取技术的发展做了展望。
2023(1):55-65.
DOI: 10.12399/j.issn.2097-163x.2023.01.005
摘要:
当前,网络空间安全形势日益严重,这是因为网络攻击手段层出不穷。其中,跨站脚本(cross-site scripting, XSS)攻击和结构化查询语言 (structured query language, SQL)注入攻击是2种较为常见的网络攻击方式。由于它们的有效载荷样式多样,导致传统的基于规则的检测以及基于特征的机器学习难以对其进行检测。为了提高对Web攻击的检测效果,降低人工提取特征的繁杂度,提出了一种基于双向长短期记忆神经网络的Web攻击检测方法:使用字符向量化提取Web攻击有效特征的序列,并映射到特征向量,嵌入向量到神经网络中,然后使用双向长短期记忆递归神经网络训练和测试模型。结果表明,该检测方法在真实数据集中的检测准确率达到99.35%,召回率达到99.49%,可以同时检测XSS攻击和SQL注入攻击。证明了这种基于深度学习的检测方法可以较大规模地应用于Web攻击感知平台中。
当前,网络空间安全形势日益严重,这是因为网络攻击手段层出不穷。其中,跨站脚本(cross-site scripting, XSS)攻击和结构化查询语言 (structured query language, SQL)注入攻击是2种较为常见的网络攻击方式。由于它们的有效载荷样式多样,导致传统的基于规则的检测以及基于特征的机器学习难以对其进行检测。为了提高对Web攻击的检测效果,降低人工提取特征的繁杂度,提出了一种基于双向长短期记忆神经网络的Web攻击检测方法:使用字符向量化提取Web攻击有效特征的序列,并映射到特征向量,嵌入向量到神经网络中,然后使用双向长短期记忆递归神经网络训练和测试模型。结果表明,该检测方法在真实数据集中的检测准确率达到99.35%,召回率达到99.49%,可以同时检测XSS攻击和SQL注入攻击。证明了这种基于深度学习的检测方法可以较大规模地应用于Web攻击感知平台中。
2022(1):55-61.
DOI: 10.12399/j.issn.2097-163x.2022.01.005
摘要:
现有射频指纹识别研究主要集中于射频指纹产生及提取的通信机理,忽略了实际应用中信号采集数据的清洗筛分、识别算法模型的效率等工程性问题。为此,分析了卫星通信号的载波信息提取的原理与方法,并针对现有射频指纹方法的不足,围绕卫星信号识别领域,利用海量采集的射频指纹数据,深入研究基于自组织神经网络的射频指纹识别算法,提出了对应的算法模型,并与现有常见的无监督算法进行了比较。结果表明,所提方法可以取得更优的算法聚类效果和时间开销,可作为设计实现卫星频谱管理系统的基础。
现有射频指纹识别研究主要集中于射频指纹产生及提取的通信机理,忽略了实际应用中信号采集数据的清洗筛分、识别算法模型的效率等工程性问题。为此,分析了卫星通信号的载波信息提取的原理与方法,并针对现有射频指纹方法的不足,围绕卫星信号识别领域,利用海量采集的射频指纹数据,深入研究基于自组织神经网络的射频指纹识别算法,提出了对应的算法模型,并与现有常见的无监督算法进行了比较。结果表明,所提方法可以取得更优的算法聚类效果和时间开销,可作为设计实现卫星频谱管理系统的基础。
16 并行化模糊测试研究综述
2022(1):24-42.
DOI: 10.12399/j.issn.2097-163x.2022.01.003
摘要:
随着新一代网络信息技术的不断创新突破,软件从单机场景逐步扩展到移动终端、物联网设备、工业控制设备、云计算平台等新兴领域,推动了信息化基础设施建设的发展。然而,应用软件质量良莠不齐,给黑客组织提供了可乘之机。事件型漏洞和高危零日漏洞数量上升,如何高效准确地挖掘软件漏洞亟待解决。为实现漏洞的快速检测,模糊测试技术备受关注,它具有部署简单、自动化程度高、兼容性好等特点,能通过提供大量的输入样例实现对目标程序的脆弱性分析。现有的模糊测试通常在单处理器环境中执行,存在单个检测任务耗时长、计算资源利用率低、可持续能力差等缺陷。因此,并行化模糊测试一经提出便备受青睐。针对并行架构下的任务划分、数据存储、通信交互等问题,学术界和工业界对其展开了深入分析,并设计了一系列的实现方法。为此,系统地总结了当前模糊测试面临的挑战,概述了当前阶段模糊测试的并行化需求,着重比较分析了现存并行化模糊测试方案的优势和不足,并对高性能计算场景下并行化模糊测试的未来趋势进行了展望。
随着新一代网络信息技术的不断创新突破,软件从单机场景逐步扩展到移动终端、物联网设备、工业控制设备、云计算平台等新兴领域,推动了信息化基础设施建设的发展。然而,应用软件质量良莠不齐,给黑客组织提供了可乘之机。事件型漏洞和高危零日漏洞数量上升,如何高效准确地挖掘软件漏洞亟待解决。为实现漏洞的快速检测,模糊测试技术备受关注,它具有部署简单、自动化程度高、兼容性好等特点,能通过提供大量的输入样例实现对目标程序的脆弱性分析。现有的模糊测试通常在单处理器环境中执行,存在单个检测任务耗时长、计算资源利用率低、可持续能力差等缺陷。因此,并行化模糊测试一经提出便备受青睐。针对并行架构下的任务划分、数据存储、通信交互等问题,学术界和工业界对其展开了深入分析,并设计了一系列的实现方法。为此,系统地总结了当前模糊测试面临的挑战,概述了当前阶段模糊测试的并行化需求,着重比较分析了现存并行化模糊测试方案的优势和不足,并对高性能计算场景下并行化模糊测试的未来趋势进行了展望。
2022(2):1-15.
DOI: 10.12399/j.issn.2097-163x.2022.02.001
摘要:
随着无线电通信技术和各种电子设备的广泛应用,电磁污染日益严重,具有三维多孔结构的电磁波吸收材料成为科学研究的热点。总结了碳基气凝胶复合材料的研究进展,详细介绍了石墨烯气凝胶、生物质衍生的碳气凝胶和聚合物衍生的碳气凝胶的多种制备方法,碳气凝胶与磁性颗粒、碳化硅、碳纳米管和MXene复合而成的复合碳基气凝胶吸波材料的吸波性能。简要阐述了吸波材料的损耗机理,讨论了碳基气凝胶复合材料的组分、微观结构和损耗机制对吸波性能的影响。最后,就目前研究现状总结了碳基气凝胶复合材料在制备和性能提升方面的挑战,展望了碳基气凝胶复合材料的研究重点和发展方向。
随着无线电通信技术和各种电子设备的广泛应用,电磁污染日益严重,具有三维多孔结构的电磁波吸收材料成为科学研究的热点。总结了碳基气凝胶复合材料的研究进展,详细介绍了石墨烯气凝胶、生物质衍生的碳气凝胶和聚合物衍生的碳气凝胶的多种制备方法,碳气凝胶与磁性颗粒、碳化硅、碳纳米管和MXene复合而成的复合碳基气凝胶吸波材料的吸波性能。简要阐述了吸波材料的损耗机理,讨论了碳基气凝胶复合材料的组分、微观结构和损耗机制对吸波性能的影响。最后,就目前研究现状总结了碳基气凝胶复合材料在制备和性能提升方面的挑战,展望了碳基气凝胶复合材料的研究重点和发展方向。
2022(2):51-64.
DOI: 10.12399/j.issn.2097-163x.2022.02.004
摘要:
DNS(domain name system)作为互联网基础设施的重要组成部分,其数据一般不会被防火墙等网络安全防御设备拦截。以DNS协议为载体的隐蔽信道具有较强的穿透性和隐蔽性,已然成为攻击者惯用的命令控制和数据回传手段。现有研究中缺乏对真实APT(advanced persistent threat)攻击中DNS隐蔽信道的检测技术或方法,且提取的特征不够全面。为深入分析攻击流量和行为特征,基于有限状态机对真实APT攻击中DNS隐蔽通信建模,剖析了APT攻击场景下DNS隐蔽信道的构建机理,详细阐述了其数据交互过程,通过总结和分析DNS隐蔽通信机制,基于有限状态机建立通信模型,提出通信过程中存在关闭、连接、命令查询、命令传输等7种状态,控制消息和数据消息等不同类型消息的传输将触发状态迁移。利用泄露的Glimpse工具模拟真实APT攻击下DNS隐蔽通信,结合Helminth等恶意样本实验验证了模型的适用性和合理性,为人工提取特征提供了充分的依据。
DNS(domain name system)作为互联网基础设施的重要组成部分,其数据一般不会被防火墙等网络安全防御设备拦截。以DNS协议为载体的隐蔽信道具有较强的穿透性和隐蔽性,已然成为攻击者惯用的命令控制和数据回传手段。现有研究中缺乏对真实APT(advanced persistent threat)攻击中DNS隐蔽信道的检测技术或方法,且提取的特征不够全面。为深入分析攻击流量和行为特征,基于有限状态机对真实APT攻击中DNS隐蔽通信建模,剖析了APT攻击场景下DNS隐蔽信道的构建机理,详细阐述了其数据交互过程,通过总结和分析DNS隐蔽通信机制,基于有限状态机建立通信模型,提出通信过程中存在关闭、连接、命令查询、命令传输等7种状态,控制消息和数据消息等不同类型消息的传输将触发状态迁移。利用泄露的Glimpse工具模拟真实APT攻击下DNS隐蔽通信,结合Helminth等恶意样本实验验证了模型的适用性和合理性,为人工提取特征提供了充分的依据。
2022(1):73-80.
DOI: 10.12399/j.issn.2097-163x.2022.01.007
摘要:
针对恶意干扰场景下无人机群动态频谱分配问题,构建了基于斯坦伯格博弈的动态频谱分配模型,干扰机为斯坦伯格博弈的领导者,无人机群为斯坦伯格博弈的跟随者,设计了不同博弈参与者的效益函数,并证明了该博弈存在稳定的斯坦伯格均衡解。在此基础上设计了一种分层动态频谱分配算法,针对领导者采用Q学习选择干扰信道的场景下,跟随者采用随机学习自动机来确定信道分配策略。仿真结果表明,所提算法能够得到无人机用户的最优信道分配策略,有效提升无人机用户的总吞吐量性能,实现效益最大化。
针对恶意干扰场景下无人机群动态频谱分配问题,构建了基于斯坦伯格博弈的动态频谱分配模型,干扰机为斯坦伯格博弈的领导者,无人机群为斯坦伯格博弈的跟随者,设计了不同博弈参与者的效益函数,并证明了该博弈存在稳定的斯坦伯格均衡解。在此基础上设计了一种分层动态频谱分配算法,针对领导者采用Q学习选择干扰信道的场景下,跟随者采用随机学习自动机来确定信道分配策略。仿真结果表明,所提算法能够得到无人机用户的最优信道分配策略,有效提升无人机用户的总吞吐量性能,实现效益最大化。
