ITNS主題專欄:網絡安全防護技術
Design and implementation of network integrated monitoring system driven by big data
曾彬,張文沛
doi: 10.19358/j.issn.2096-5133.2020.02.001
當前的網絡監測分析平臺存在著檢測數據來源單一、數據割裂、數據整合能力弱等不足,特別是新型攻擊手段對傳統基于已知規則庫進行安全監測方法帶來巨大沖擊。充分利用大數據分析及預測技術,實現對DPI、DFI、NetFlow、主動測量和掃描、SNMP、SLA等多元化數據的采集,支持流量、性能、安全等結構化及非結構化數據的處理和存儲,呈現以態勢感知、流量透視、回溯分析、性能監控、安全檢測、資產管理功能為核心,融合設備與拓撲管理、專題分析、攻擊反制、異常文件識別和還原、主動測量等手段,具備不依賴規則而檢測網絡威脅的能力,打造一體化網絡綜合、智能化監測分析解決方案。
Research on image splicing detection based on improved Markov
劉進林,李欣竹,蔣晨琛
doi: 10.19358/j.issn.2096-5133.2020.02.003
針對傳統馬爾科夫特征拼接檢測準確率不高的問題,提出了一種有效的馬爾科夫特征提取方法。與傳統馬爾科夫特征的計算過程不同,只計算水平和垂直兩個方向的轉移概率矩陣,選擇四個轉移概率矩陣中對應位置求和后的值作為最終特征。求和操作不僅降低了特征維度,而且使真實圖像與拼接圖像之間的概率分布區分更加明顯。所提出的算法的特征維度與數據集無關。該方法在哥倫比亞彩色拼接檢測圖庫、CASIA V1.0和CASIA V2.0數據集上測試的準確率分別為94.38%、99.19%、96.02%。
A convolutional neural network Web abnormal flow detection method based on DAPA
高勝花,李世明,李秋月,於家偉,鄭愛勤
doi: 10.19358/j.issn.2096-5133.2020.02.002
針對Web攻擊流量檢測問題,提出一種基于動態自適應池化算法(Dynamic Adaptive Pooling Algorithm,DAPA)的卷積神經網絡模型。首先將數據集中每一條請求流量進行剪裁、對齊、補足等操作,生成一系列50×150的矩陣數據A作為輸入,然后搭建基于動態自適應的卷積神經網絡模型去進行異常流量檢測,使之可以根據特征圖的不同,動態地調整池化過程,在網絡結構中添加Dropout層來解決流量特征提取過程中的過擬合問題。實驗表明,該方法比未使用動態自適應池化的方式精確度提升了1.2%,損失值降低了2.6%,過擬合問題也得到了解決。
網絡與信息安全
Research on the guarantee ability of personal information security
倪惠康,何菲
doi: 10.19358/j.issn.2096-5133.2020.02.004
在互聯網、大數據時代背景下,迅速發展的大數據信息系統對個人信息保護的要求不斷提高,安全事件頻發,從法律法規層面將個人信息保護提升到一個前所未有的高度。從個人信息泄露造成影響的現狀出發,深入分析了個人信息的泄露源、泄露風險、泄露原因、泄露方式和泄露渠道。最后在各個方向上提出了對個人信息保護的解決措施,以縱深防護的思想讓惡意人員無法獲取個人信息、無法使用個人信息和無法逃脫法律懲戒。為加強信息系統個人信息保護能力提供參考。
智能算法
A twothreshold point cloud feature extraction method with neighborhood adaptive
周建釗,顏雨吉,陳晨,杜文超
doi: 10.19358/j.issn.2096-5133.2020.02.006
點云數據的特征提取是點云數據處理環節中的一項重要內容,對幾何分析、數據分割、點云配準、模型重建等研究起關鍵作用。研究了基于法向量和曲率的點云特征提取技術,闡明了特征提取過程中鄰域選取與單一參數計算存在的問題,提出了鄰域自適應的雙閾值點云特征提取方法。通過實驗對比了該算法與基于曲率的特征提取算法的提取效果,驗證了本算法的穩定性、準確性。該算法對于幾何特征復雜的點云具有較好的提取效果,對提高點云特征點提取的精度及效率具有重要的意義。
Flinkbased heap ranking optimization algorithm for TopN problem
關沫,魏碧晴
doi: 10.19358/j.issn.2096-5133.2020.02.005
為了解決大數據TopN排序問題,將傳統的堆排序進行優化,闡述了優化后的HeapOptimize方法的處理過程。HeapOptimize方法基于Flink框架來完成TopN作業,可以實時地接收并處理大量的數據,根據單位時間需要處理的數據數量來調整算子的并行度,增加Flink框架的吞吐量,提高處理數據的速度。通過實驗測量的數據結果佐證了HeapOptimize方法的優勢。
人工智能
Design of online word copying analysis system based on deep learning
張承強,張永愛,顧興權
doi: 10.19358/j.issn.2096-5133.2020.02.008
為方便和快速地進行字體臨摹分析,該系統將紙面手寫字與名人真跡字進行相似度比較,使用殘差網絡ResNet50模型和新的字相似度算法對手寫字進行高精度識別并與名人真跡字快速地進行相似度計算。將自制的名人書法字數據集和普通中文數據集合在一起訓練ResNet50模型,最后結合Web網站和Android開發了一個實時在線手寫字與各名人書法字進行相似度比較的系統。Android端主要用來上傳紙面手寫字照片和展示處理的結果,搭建的Web網站用來對圖片進行識別和相似度的計算與分析。
Prediction of highway traffic flow based on CNN-LightGBM model
張振,曾獻輝
doi: 10.19358/j.issn.2096-5133.2020.02.007
有效的交通流量預測對人們出行和交管部門監管都有著重要的意義。傳統的交通量預測模型主要基于交通流的時間特性,未結合交通流的時間和空間特性進行深入挖掘,因此預測效果有時不佳。提出了一種基于CNN與LightGBM結合的交通流預測模型,首先利用CNN模型挖掘出高速公路相鄰路段監測點和出入口的時間和空間關聯性,實現對交通流數據的時空特征提取,然后將CNN提取到的特征向量輸入到LightGBM模型中進行預測。為了驗證模型的有效性,實驗中使用了多種預測模型進行對比,實驗結果表明,所提出的考慮到時空特性的CNNLightGBM組合的模型可以明顯降低預測誤差,是一種有效快速的交通流預測模型。
網絡與通信
Design and implementation of a high-speed network flow recognition and processing system
路琪1,高翔2,許曉3,陳朝4
doi: 10.19358/j.issn.2096-5133.2020.02.009
隨著骨干網絡傳輸速率不斷提高,對高速網絡信號分析處理系統的需求十分迫切。骨干網絡高速率、大帶寬的特點給整個網絡空間的管理帶來了許多困難。采用五元組定義的網絡流作為研究對象,通過理論分析,設計和實現了高速網絡流識別處理系統硬件平臺,實現網絡信號在流層面的分析識別,并根據分析結果執行不同的處理策略,從而為網絡流的分類處理提供了依據。
計算機硬件
Dynamic wireless charging system of electric car based on ultracapacitor
郭泓序,李玲
doi: 10.19358/j.issn.2096-5133.2020.02.011
以電動小車無線充電為主題,實現了以超級電容為基本儲能裝置的電動小車動態無線充電系統。該系統使用了將無線充電模塊與超級電容組相結合的模式,通過把直流電轉換成高頻交流電,再通過電磁感應原理為超級電容無線充電,放電時通過Boost變換為小車提供電能。實驗可實現小車在跑道上的某點充電時,充電指示燈點亮起;當外界電源切斷,充電斷電后,小車可自動啟動并循跡行駛。最終證明了超級電容與無線充電模塊組合裝置可實現小車在行駛中,經過通電線圈時可以進行閃充,并沿著既定運行軌道繼續行進。
The method of implementing IAP and APP interrupt in MCU without interrupt vector relocate function
韓雨泓1,陳良勇2
doi: 10.19358/j.issn.2096-5133.2020.02.010
獨創了一種基于RAM中轉的中斷跳轉方法,該方法以軟件形式實現了單片機的中斷向量重定位功能,實現了在應用中編程,克服了某類普通經濟型單片機無法通過硬件寄存器設置中斷跳轉地址來實現跳轉的局限性,使得這類單片機也能在同一片Flash內運行IAP和APP并相互跳轉,大大拓展了實用性。采用某國產單片機(SWM240)實現了IAP和APP部分,并在生產實際中得到檢驗。
行業應用
Anti-fraud modeling and research of online loans based on time and space aggregation
俞旭峰1,王澎1,郭威2,張子柯1
doi: 10.19358/j.issn.2096-5133.2020.02.013
識別突發的團伙欺詐已經成為網貸業務中亟待解決的問題。在特征維度較少的情況下,提出了一種基于時空聚集的網貸反欺詐模型。首先基于用戶定位信息和申請貸款的時間,設計了一個適用于網貸場景下的聚集指標:KN最近鄰指數;然后,將不同時間觀察窗口的K-N最近鄰指數利用基于LSTM(長短期記憶網絡)的seq2seq(序列到序列)模型提取embedding(嵌入)特征;最后,利用LightGBM模型預測欺詐發生的概率。實驗結果表明,所提出的指標能更有效地捕捉壞賬,且相比于僅使用基礎特征,預測結果的KS值和AUC都有了較好的提升。
Research on risk assessment model of community burglary
李逸佳
doi: 10.19358/j.issn.2096-5133.2020.02.014
風險評估對社區入室盜竊案件的防控具有參考意義。基于文獻調研和實地考察,結合社區警務的實際工作經驗,構建了社區入室盜竊風險評估指標體系,并綜合運用模糊層次分析法、德爾菲法、DS證據理論和模糊綜合評價法實現了定量計算。以某大型城市13個典型社區為例,對提出的風險評估方法進行了驗證,并與實際入室盜竊案件數據進行了對比。結果表明,社區警務室的建設和運行對入室盜竊風險影響最大,其次為小區關鍵場所設施安全狀況和小區空間家居狀況;模糊綜合評價結果與實際入室盜竊發案情況基本一致。所提出的方法預期可以為社區入室盜竊犯罪的預防提供決策依據。
Research on electricity consumption classification and measurment method based on smart meter
梅凱1,蔡高琰2,駱德漢1,梁炳基2
doi: 10.19358/j.issn.2096-5133.2020.02.012
隨著電力需求側對于用電管理的重視度提升,只提供用戶總電量計量的電表已無法滿足人們的要求,為此,開創性地提出了在通用電表上實現用電器用電量分類計量方法。該方法利用電表的數據采集及處理功能獲取用電器特征后,將該暫態告警信息上傳至云端與預先建立的SVM模型進行類別匹配,從而判定用電器類型及相應的用戶操作,同時將識別結果及告警時間存入數據庫,后續通過分類計量策略實現各類用電器單獨的耗能量計算。實例驗證了該方法的準確性及可靠性,該方法具有較大實際應用價值。
