针对终端直通（D2D）用户间通信在跨小区环境下被窃听的问题，提出了人工噪声辅助时间反演（TR）的反窃听安全传输方案。首先，在跨小区信道模型下对小区间干扰进行消除；其次，通过基站发送人工噪声辅助TR技术对窃听用户窃取信息能力进行恶化；最后，为了满足蜂窝用户服务质量的需求和系统遍历保密速率最大化，采用凸优化的功率控制分配方案最大化D2D用户发射功率。仿真实验分析说明，与人工噪声方案相比，该方法在信噪比（SNR）一样的情况下提高了0.8 b·s^-1·Hz^-1的可达保密速率，并且随着邻近小区分布数量的增加，所提方案对可达保密速率的提升效果明显。

针对分布式拒绝服务(DDoS)攻击评估不准确和网络安全态势评估不全面的问题,提出了一种基于信息融合的网络安全态势评估模型。首先,提出了以数据包信息为原始数据的DDoS攻击威胁评估方法,提高了评估的准确性;然后,对原有的通用弱点评价体系(CVSS)进行改进并对漏洞脆弱性进行评估,使得评估更加全面;其次,结合客观权重和主观权重,并以序列二次规划(SQP)算法对组合权重进行寻优,降低了融合的不确定性;最后,将三者进行融合得到网络的安全态势。通过搭建入侵检测平台,利用不同的规则库,针对相同DDoS 攻击的报警数会相差3 个数量级,与依赖报警数评估方法相比,以数据包信息评估DDoS 攻击的方法可得到准确的DDoS攻击威胁态势。仿真对比结果表明,提出的模型和方法能够提高评估结果准确度。

为最大限度降低网络安全问题带来的损失，提出一种基于模糊层次分析法(FAHP)的改进型网络安全态势评估模型。鉴于未来的大规模网络环境，首先建立一套符合实际环境的，由指标层、准则层、决策层三层组成的态势指标体系；针对态势评估中的数据分布不确定性、模糊性对评估结果的影响，利用模糊C-均值(FCM)聚类和最佳聚类准则进行数据预处理，得到最佳聚类数和聚类中心；最终建立多因素二级评估模型得到态势评估向量。仿真结果表明，与目前的基于模糊层次法的态势评估方法相比，更好地考虑到某些权重小的因素，因而标准偏差更小，评估结果更加客观、准确。