关于推进我国农业适度规模经营的几点思考 被引量：37

1

作者 赵颖文 吕火明 刘宗敏 《农业现代化研究》 CSCD 北大核心 2017年第6期938-945,共8页

农业适度规模经营是推动传统农业向现代农业转型升级的迫切要求和必然趋势。在理论研究动态分析述评的基础上,结合我国推进农业适度规模经营的基本条件与现实顾虑,从规模经济和范围经济视角对农业适度规模经营的实现方式进行深入解析。... 农业适度规模经营是推动传统农业向现代农业转型升级的迫切要求和必然趋势。在理论研究动态分析述评的基础上,结合我国推进农业适度规模经营的基本条件与现实顾虑,从规模经济和范围经济视角对农业适度规模经营的实现方式进行深入解析。结果表明,农业适度规模经营范围和经营主体具有多层次和多样性,由此催生出农业生产要素规模化、农业经营环节规模化、农业社会化服务规模化和农业产业融合规模化等多元化发展模式。不同资源禀赋、经济水平、要素构成和政策环境等影响下的农业适度规模路径不尽相同,要在满足不同农业经营主体基本利益诉求的基础上,因地制宜、分类施策地推进农业适度规模经营。研究表明,在农业适度规模经营实践过程中,并不存在"普适性"的发展路径。因此,要深刻认清农业规模经营中面临的多元化风险,从实际情况出发,紧密结合民众意愿,顺应农业经济规律适时推进农业规模经营,不断强化农业社会化服务体系建设,推动多种形式农业适度规模经营健康有序发展。 展开更多

关键词 适度规模经营 规模经济 范围经济 经济性解析 路径辨析

原文传递

基于深度强化学习的智能化渗透测试路径发现 被引量：15

2

作者 周仕承 刘京菊 +1 位作者 钟晓峰 卢灿举 《计算机科学》 CSCD 北大核心 2021年第7期40-46,共7页

渗透测试是通过模拟黑客攻击的方式对网络进行安全测试的通用方法,传统渗透测试方式主要依赖人工进行,具有较高的时间成本和人力成本。智能化渗透测试是未来的发展方向,旨在更加高效、低成本地进行网络安全防护,渗透测试路径发现是智能... 渗透测试是通过模拟黑客攻击的方式对网络进行安全测试的通用方法,传统渗透测试方式主要依赖人工进行,具有较高的时间成本和人力成本。智能化渗透测试是未来的发展方向,旨在更加高效、低成本地进行网络安全防护,渗透测试路径发现是智能化渗透测试研究的关键问题,目的是及时发现网络中的脆弱节点以及攻击者可能的渗透路径,从而做到有针对性的防御。文中将深度强化学习与渗透测试问题相结合,将渗透测试过程建模为马尔可夫决策模型,在模拟网络环境中训练智能体完成智能化渗透测试路径发现;提出了一种改进的深度强化学习算法Noisy-Double-Dueling DQNper,该算法融合了优先级经验回放机制、双重Q网络、竞争网络机制以及噪声网络机制,在不同规模的网络场景中进行了对比实验,该算法在收敛速度上优于传统DQN(Deep Q Network)算法及其改进版本,并且适用于较大规模的网络场景。 展开更多

关键词 网络安全 深度强化学习 渗透测试 路径发现 DQN算法

下载PDF 职称材料

基于路径发现的PKI扩展方法 被引量：4

3

作者 龚俭 刘建航 《计算机工程与科学》 CSCD 2000年第4期1-3,5,共4页

PKI的可扩展性主要是当证书服务用户的规模超出原有系统的容量时 ,能够通过增加 PKI管理实体的数量和层次来满足用户需求 ,并同时保证原有系统能够平滑地过渡到新的规模。本文探讨了 PKI管理域之内和之间可能的向下、平级和向上三种扩... PKI的可扩展性主要是当证书服务用户的规模超出原有系统的容量时 ,能够通过增加 PKI管理实体的数量和层次来满足用户需求 ,并同时保证原有系统能够平滑地过渡到新的规模。本文探讨了 PKI管理域之内和之间可能的向下、平级和向上三种扩展方式 ,提出使用“路径发现”过程来减少PKI扩展时对端实体的影响 ,从而提高 PKI服务范围的可扩展性。 展开更多

关键词 网络安全 密钥证书 CA PKI 路径发现

下载PDF 职称材料

一种基于蓝牙的Ad hoc实用方案及其实验系统 被引量：1

4

作者 张剑 沈连丰 许波 《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2008年第2期195-200,共6页

针对节点数目较少且节点相对移动性较小的应用场景,给出了一种基于蓝牙的Ad hoc实现方案,包含组网路由设计与上层应用框架设计,提出了一种适于在蓝牙L2CAP层实现的分布式路径发现算法,并构建了实验系统对此方案进行了验证与测试,结合实... 针对节点数目较少且节点相对移动性较小的应用场景,给出了一种基于蓝牙的Ad hoc实现方案,包含组网路由设计与上层应用框架设计,提出了一种适于在蓝牙L2CAP层实现的分布式路径发现算法,并构建了实验系统对此方案进行了验证与测试,结合实验系统的测试数据,对蓝牙Ad hoc性能进行了详细的理论推导与比较分析,包含建链耗时分析、带宽与平均时延分析,结果表明,该蓝牙Ad hoc方案适于多跳通信,能很好地承载文本传输、语音通信与视频通信等上层业务. 展开更多

关键词 蓝牙 AD HOC 组网路由 路径发现 性能分析

下载PDF 职称材料

基于PKI信任机制中动态桥模型的研究 被引量：3

5

作者 褚大伟 曾广周 王婧 《计算机工程与设计》 CSCD 北大核心 2006年第5期777-779,共3页

当前基于PKI信任机制的交叉认证在路径构造时存在着一定的规模性问题,即使对桥CA进行拓扑简化,随着交叉认证网络大小和复杂度的不断增长,点与点之间可能路线的数量也在迅速增加,以使路径构造的需求时间超过了实时系统可以容忍的延迟度... 当前基于PKI信任机制的交叉认证在路径构造时存在着一定的规模性问题,即使对桥CA进行拓扑简化,随着交叉认证网络大小和复杂度的不断增长,点与点之间可能路线的数量也在迅速增加,以使路径构造的需求时间超过了实时系统可以容忍的延迟度。引入了“动态桥”概念,它在一个交叉认证拓扑上自动建立转换,在一个简单的结构里,有计划的反映出相同的信任排列和约束,使得可能路线的数量大大减小。 展开更多

关键词 动态桥 信任锚 路径构造 桥CA 交叉认证

下载PDF 职称材料

社交网络中低代价路径发现 被引量：1

6

作者 张若愚 《现代计算机》 2018年第5期55-60,共6页

社交网络对人们生活方式直接或间接地影响。人与人之间的社交网络是一种复杂网络,对复杂网络的动态发展进行预测和控制,也是未来网络研究中的重大问题。传统的六度空间理论揭示网络中任意个体间均存在联系,且这种联系没有想象中那么远,... 社交网络对人们生活方式直接或间接地影响。人与人之间的社交网络是一种复杂网络,对复杂网络的动态发展进行预测和控制,也是未来网络研究中的重大问题。传统的六度空间理论揭示网络中任意个体间均存在联系,且这种联系没有想象中那么远,但该理论没有对这种联系作定量的分析。在社交网络中三方闭合和近邻机制理论的基础上,研究建立人际传播模型,并在此模型基础上,发现社交网络中两个陌生个体之间的低代价可达路径,提出DLCRP算法。实验结果表明,所提出的DLCRP算法在传播代价上明显优于广度优先搜索算法,在传播代价相对较高时更能体现出其优势。 展开更多

关键词 社交网络 网络结构 人际传播模型 路径发现

下载PDF 职称材料

领域独立智能规划技术及其面向自动化渗透测试的攻击路径发现研究进展 被引量：10

7

作者 臧艺超 周天阳 +1 位作者 朱俊虎 王清贤 《电子与信息学报》 EI CSCD 北大核心 2020年第9期2095-2107,共13页

攻击路径发现是自动化渗透测试领域的重要研究方向。该文综合论述了领域独立智能规划技术在面向自动化渗透测试的攻击路径发现上的研究进展及应用前景。首先介绍了攻击路径发现的基本概念并按照技术原理将其划分为基于领域相关和领域独... 攻击路径发现是自动化渗透测试领域的重要研究方向。该文综合论述了领域独立智能规划技术在面向自动化渗透测试的攻击路径发现上的研究进展及应用前景。首先介绍了攻击路径发现的基本概念并按照技术原理将其划分为基于领域相关和领域独立规划技术的攻击路径发现方法。然后介绍了领域独立智能规划算法,包括确定性规划算法、非确定性规划算法和博弈规划的技术原理和发展状况并就各类方法在攻击路径发现中的应用进行了综述。接着分析总结了渗透测试过程的特点,对比了领域独立智能规划算法应用在面向自动化渗透测试的攻击路径发现时的优缺点。最后对攻击路径发现将来的发展方向进行了总结和展望,希望对未来进一步的研究工作有一定的参考价值。 展开更多

关键词 领域独立智能规划技术 自动化渗透测试 攻击路径发现

下载PDF 职称材料

基于双向蚁群算法的网络攻击路径发现方法 被引量：5

8

作者 高文龙 周天阳 +1 位作者 朱俊虎 赵子恒 《计算机科学》 CSCD 北大核心 2022年第S01期516-522,共7页

在渗透测试领域,进行攻击路径发现对实现攻击自动化具有重要意义。现有的攻击路径发现算法大多适用于静态全局环境,且存在因状态空间爆炸导致求解失败的问题。为解决动态网络环境下的攻击路径发现问题,提高路径发现效率,提出了基于双向... 在渗透测试领域,进行攻击路径发现对实现攻击自动化具有重要意义。现有的攻击路径发现算法大多适用于静态全局环境,且存在因状态空间爆炸导致求解失败的问题。为解决动态网络环境下的攻击路径发现问题,提高路径发现效率,提出了基于双向蚁群算法的网络攻击路径发现方法(Attack Path Discovery-Bidirectional Ant Colony Algorithm,APD-BACO)。首先,对网络信息进行建模表示,定义攻击代价;然后,提出一种新的双向蚁群算法进行攻击路径发现,主要的改进包括不同的搜索策略、交叉优化操作和新的信息素更新方式等,仿真实验验证了改进的质量和效率,同时与其他路径发现方法进行对比,结果表明所提方法在较大网络规模下具有一定的时间或空间优势。在攻击路径主机发生故障时,采用重规划机制实现局部区域的攻击路径发现,更适合实际自动化渗透测试下的攻击路径发现。 展开更多

关键词 攻击路径发现 双向蚁群算法 重规划 自动化渗透测试 动态环境

下载PDF 职称材料

基于启发式奖赏塑形方法的智能化攻击路径发现

9

作者 曾庆伟 张国敏 +1 位作者 邢长友 宋丽华 《信息安全学报》 CSCD 2024年第3期44-58,共15页

渗透测试作为一种评估网络系统安全性能的重要手段,是以攻击者的角度模拟真实的网络攻击,找出网络系统中的脆弱点。而自动化渗透测试则是利用各种智能化方法实现渗透测试过程的自动化,从而大幅降低渗透测试的成本。攻击路径发现作为自... 渗透测试作为一种评估网络系统安全性能的重要手段,是以攻击者的角度模拟真实的网络攻击,找出网络系统中的脆弱点。而自动化渗透测试则是利用各种智能化方法实现渗透测试过程的自动化,从而大幅降低渗透测试的成本。攻击路径发现作为自动化渗透测试中的关键技术,如何快速有效地在网络系统中实现智能化攻击路径发现,一直受到学术界的广泛关注。现有的自动化渗透测试方法主要基于强化学习框架实现智能化攻击路径发现,但还存在奖赏稀疏、学习效率低等问题,导致算法收敛速度慢,攻击路径发现难以满足渗透测试的高时效性需求。为此,提出一种基于势能的启发式奖赏塑形函数的分层强化学习算法(HRL-HRSF),该算法首先利用渗透测试的特性,根据网络攻击的先验知识提出了一种基于深度横向渗透的启发式方法,并利用该启发式方法设计出基于势能的启发式奖赏塑形函数,以此为智能体前期探索提供正向反馈,有效缓解了奖赏稀疏的问题;然后将该塑形函数与分层强化学习算法相结合,不仅能够有效减少环境状态空间与动作空间大小,还能大幅度提高智能体在攻击路径发现过程中的奖赏反馈,加快智能体的学习效率。实验结果表明,HRL-HRSF相较于没有奖赏塑形的分层强化学习算法、DQN及其改进算法更加快速有效,并且随着网络规模和主机漏洞数目的增大,HRL-HRSF均能保持更好地学习效率,拥有良好的鲁棒性和泛化性。 展开更多

关键词 自动化渗透测试 奖赏塑形 分层强化学习 攻击路径发现 DQN算法

下载PDF 职称材料

基于分层强化学习的智能化攻击路径发现方法 被引量：1

10

作者 曾庆伟 张国敏 +1 位作者 邢长友 宋丽华 《计算机科学》 CSCD 北大核心 2023年第7期308-316,共9页

智能化攻击路径发现是开展自动化渗透测试的一项关键技术,但现有方法面临着状态、动作空间呈指数型增长和奖励稀疏等问题,导致算法难以收敛。为此,提出了一种基于分层强化学习的智能化攻击路径发现方法iPathD(Intelligent Path Discove... 智能化攻击路径发现是开展自动化渗透测试的一项关键技术,但现有方法面临着状态、动作空间呈指数型增长和奖励稀疏等问题,导致算法难以收敛。为此,提出了一种基于分层强化学习的智能化攻击路径发现方法iPathD(Intelligent Path Discovery)。iPathD将攻击路径发现过程构建为一个分层的马尔可夫决策过程,以分别描述上层的主机间渗透路径发现和下层的单主机内部攻击路径发现,并在此基础上提出并实现了一种基于分层强化学习的攻击路径发现算法。实验结果表明,与传统基于DQN(Deep Q Learning)及其改进算法的方法相比,iPathD路径发现方法更加快速有效,并且随着主机中漏洞数目的增加,iPathD的效果更好,且适用于大规模的网络场景。 展开更多

关键词 渗透测试 马尔可夫决策过程 分层强化学习 攻击路径发现 DQN算法

下载PDF 职称材料

基于PPO算法的攻击路径发现与寻优方法 被引量：1

11

作者 张国敏 张少勇 张津威 《信息网络安全》 CSCD 北大核心 2023年第9期47-57,共11页

基于策略网络选择渗透动作发现最优攻击路径,是自动化渗透测试的一项关键技术。然而,现有方法在训练过程中存在无效动作过多、收敛速度慢等问题。为了解决这些问题,文章将PPO(Proximal Policy Optimization)算法用于解决攻击路径寻优问... 基于策略网络选择渗透动作发现最优攻击路径,是自动化渗透测试的一项关键技术。然而,现有方法在训练过程中存在无效动作过多、收敛速度慢等问题。为了解决这些问题,文章将PPO(Proximal Policy Optimization)算法用于解决攻击路径寻优问题,并提出带有渗透动作选择模块的改进型PPO算法IPPOPAS(Improved PPO with Penetration Action Selection),该算法在获取回合经验时,根据渗透测试场景进行动作筛选。文章设计实现IPPOPAS算法的各个组件,包括策略网络、价值网络和渗透动作选择模块等,对动作选择过程进行改进,并进行参数调优和算法优化,提高了算法的性能和效率。实验结果表明,IPPOPAS算法在特定网络场景中的收敛速度优于传统深度强化学习算法DQN(Deep Q Network)及其改进算法,并且随着主机中漏洞数量的增加,该算法的收敛速度更快。此外,实验还验证了在网络规模扩大的情况下IPPOPAS算法的有效性。 展开更多

关键词 自动化渗透测试 策略网络 PPO算法 攻击路径发现

下载PDF 职称材料

基于分层任务网络的攻击路径发现方法

12

作者 王子博 张耀方 +3 位作者 陈翊璐 刘红日 王佰玲 王冲华 《计算机科学》 CSCD 北大核心 2023年第9期35-43,共9页

攻击路径发现是辅助网络资产安全评估的一项关键任务。现有基于智能规划的攻击路径发现方法因建模语言丰富和规划算法完备而深受安全从业者青睐,但其存在的扩展性问题不容忽视。为此,提出一种基于分层任务网络的攻击路径发现方法。具体... 攻击路径发现是辅助网络资产安全评估的一项关键任务。现有基于智能规划的攻击路径发现方法因建模语言丰富和规划算法完备而深受安全从业者青睐,但其存在的扩展性问题不容忽视。为此,提出一种基于分层任务网络的攻击路径发现方法。具体而言,围绕网络规模逐步扩展、路径发现任务愈加复杂和安全推演场景频繁变化所引发的扩展性问题,将所提方法分解为3个阶段。第一阶段,针对路径生成性能差的问题,引入面向目标拓扑的多层级K路划分算法;第二阶段,针对领域问题描述难的问题,构建融入专家经验的路径规划分层任务网络;第三阶段,针对路径更新效率低的问题,设计应对局部信息更替的攻击路径维护方案。实验结果表明,所提方法适用于大规模网络,执行效率更高,具备良好的扩展性。 展开更多

关键词 智能规划分层任务网络 多层级K路算法 攻击路径发现 攻击路径扩展

下载PDF 职称材料

基于多启发式信息融合的攻击路径发现算法研究 被引量：3

13

作者 胡泰然 臧艺超 +2 位作者 曹蓉蓉 王清贤 王晓凡 《信息安全学报》 CSCD 2021年第3期202-211,共10页

攻击路径发现对于提高信息系统安全具有重要意义,传统攻击路径发现技术存在考虑因素有限以及可扩展性不高的问题,导致其在网络攻击复杂化和网络规模扩大化的趋势下应用价值有限。针对该问题,本文提出一种基于多启发式信息融合的攻击路... 攻击路径发现对于提高信息系统安全具有重要意义,传统攻击路径发现技术存在考虑因素有限以及可扩展性不高的问题,导致其在网络攻击复杂化和网络规模扩大化的趋势下应用价值有限。针对该问题,本文提出一种基于多启发式信息融合的攻击路径发现算法,该算法结合攻击路径发现背景知识,将漏洞威胁程度,漏洞成功率以及主机资产作为启发式函数计算依据引导攻击路径搜索,达到减少搜索范围、提高路径可用性的目的;并且基于SMHA*(Share Multi-Heuristic A*,SMHA*)框架实现多种启发式信息融合,共同引导攻击路径搜索。通过与现有规划算法进行对比实验,验证了本算法能够更加灵活而全面地考虑攻击路径发现中的现实因素,且规划效率也能够满足实际需求,能够有效提高规划结果的可行性以及应用价值。 展开更多

关键词 攻击路径发现 启发式搜索 信息融合 Shared Multi-Heuristic A^(*)

下载PDF 职称材料

用移动Agent实现的分布式证书链的搜索 被引量：1

14

作者 齐竞艳 黄皓 崔伟 《计算机工程》 CAS CSCD 北大核心 2004年第22期119-121,共3页

介绍了在分布式环境下的证书管理机制,提出了一种基于移动Agent技术的证书路径搜索模型,给出了模型的体系框架、工作流程和部分实现细节,分析了该模型的性能和实现效率以及尚未解决的问题。

关键词 网络安全 信息安全 移动AGENT 分布式证书链 公钥证书基础设施 计算机网络

下载PDF 职称材料

基于防火墙的路径MTU发现问题研究 被引量：1

15

作者 陈娜 李芝棠 《计算机工程与科学》 CSCD 2005年第1期9-10,73,共3页

通过分析路径MTU发现机制 ,本文深入剖析了复杂网络环境中由于防火墙、路由器等网关设备存在而引起的端到端访问异常的问题 ,结合FW 30 0 0防火墙设计了FAPM模型 。

关键词 防火墙 MTU 复杂网络 端到端 发现机制 网关设备 路由器 发现问题 证明 实际

下载PDF 职称材料