ITNS主題專欄:網(wǎng)絡(luò)安全防護(hù)技術(shù)
Research on personal trusted confirmation scheme for risk control of electronic payment
樊 凱1,韓小軍2,汪 書3
doi: 10.19358/j.issn.2096-5133.2021.01.002
通過(guò)研究電子支付業(yè)務(wù)風(fēng)險(xiǎn)的個(gè)人自主控制模式,分析了電子支付個(gè)人風(fēng)險(xiǎn)控制系統(tǒng)和個(gè)人可信確認(rèn)基本過(guò)程,提出個(gè)人可信確認(rèn)風(fēng)險(xiǎn)控制機(jī)制的密碼應(yīng)用需求。同時(shí),設(shè)計(jì)了基于密碼應(yīng)用技術(shù)的個(gè)人可信確認(rèn)方案,包括系統(tǒng)構(gòu)成、使用的密鑰、方案原理、個(gè)人可信確認(rèn)報(bào)文、密碼安全應(yīng)用流程、密碼應(yīng)用相關(guān)安全技術(shù)要求等部分。該方案可供支付機(jī)構(gòu)、電子支付個(gè)人風(fēng)險(xiǎn)控制領(lǐng)域相關(guān)系統(tǒng)和設(shè)備廠商作為技術(shù)參考。
Analysis of HTTP Slow DDoS attack mechanism and research on defense strategy and architecture of OpenStack cloud platform
白翼銘,燕 瑋,許鳳凱,郝 帥,范春雷
doi: 10.19358/j.issn.2096-5133.2021.01.004
針對(duì)基于OpenStack開源云平臺(tái)的應(yīng)用服務(wù)易受HTTP Slow DDoS攻擊的安全問(wèn)題,對(duì)其攻擊的機(jī)理進(jìn)行詳細(xì)分析,并以基于OpenStack架構(gòu)搭建的云平臺(tái)為基礎(chǔ)環(huán)境,構(gòu)建Web試驗(yàn)服務(wù)器環(huán)境,同時(shí)創(chuàng)建Docker模擬“肉雞”(指被攻擊者遠(yuǎn)程控制的計(jì)算機(jī)),通過(guò)使用Python庫(kù)中urllib庫(kù)和socket編程的方法,實(shí)現(xiàn)對(duì)三種常見HTTP Slow DDoS攻擊的模擬,通過(guò)對(duì)攻擊產(chǎn)生的流量和數(shù)據(jù)包內(nèi)容進(jìn)行分析,研究HTTP Slow DDoS攻擊機(jī)理。結(jié)果表明,三種攻擊方式均可以使云平臺(tái)中的Web服務(wù)器連接失敗。HTTP Slow DDoS攻擊方式對(duì)基礎(chǔ)帶寬不足或未部署相關(guān)防御策略的私有云平臺(tái)威脅更大,可使其無(wú)法正常提供服務(wù)。最后針對(duì)文中的三種HTTP Slow DDoS攻擊方式,提出了相應(yīng)的防御策略,并通過(guò)攻擊防御試驗(yàn)證實(shí)了這些策略的有效性。
Research on credit system construction and privacy protection system based on the IoT
林美玉1,韓海庭2,吳 暉3
doi: 10.19358/j.issn.2096-5133.2021.01.003
物聯(lián)網(wǎng)的分布廣泛性造就了物聯(lián)網(wǎng)數(shù)據(jù)的豐富內(nèi)涵,大數(shù)據(jù)征信對(duì)數(shù)據(jù)的需求與物聯(lián)網(wǎng)數(shù)據(jù)的特性不謀而合,將物聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用于信用體系建設(shè)是未來(lái)的發(fā)展趨勢(shì)。但隨著信息收集的隱蔽化和全面化不斷提高,暴露出的身份泄露與偽造、過(guò)度監(jiān)控等風(fēng)險(xiǎn)使得信用主體的合法權(quán)益保護(hù)難度加劇。分析了可用于征信的物聯(lián)網(wǎng)數(shù)據(jù)類型,提出了四種新穎的基于物聯(lián)網(wǎng)數(shù)據(jù)的泛信用體系。并對(duì)物聯(lián)網(wǎng)數(shù)據(jù)信用隱私保護(hù)制度進(jìn)行探討,提出了區(qū)分不同主體和區(qū)分不同數(shù)據(jù)類型與隱私場(chǎng)景兩種思路,為信用隱私保護(hù)提供了可行的未來(lái)發(fā)展方向。
Research on industrial Internet data security classification and grading protection framework
張雪瑩,楊帥鋒,王沖華,李 俊,陳雪鴻
doi: 10.19358/j.issn.2096-5133.2021.01.001
通過(guò)對(duì)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)面臨的主要問(wèn)題和風(fēng)險(xiǎn)進(jìn)行分析,并對(duì)適用于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的防護(hù)技術(shù)進(jìn)行研究,提出從通用安全防護(hù)、分類安全防護(hù)、分級(jí)安全防護(hù)三個(gè)層面構(gòu)建的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)框架,將系統(tǒng)防護(hù)與數(shù)據(jù)防護(hù)、動(dòng)態(tài)防護(hù)與靜態(tài)防護(hù)、管理要求與技術(shù)支撐相結(jié)合,解決不同層次的安全問(wèn)題,為有效提升企業(yè)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)能力提供借鑒思路。
智能算法
Maximum power point tracking for photovoltaic array using improved whale algorithm
孫榮霞,尚婭慧,韓 帥
doi: 10.19358/j.issn.2096-5133.2021.01.006
光伏發(fā)電系統(tǒng)處于局部陰影遮擋時(shí),P-V特性曲線呈現(xiàn)多峰狀態(tài),傳統(tǒng)的最大功率點(diǎn)追蹤算法已無(wú)法追蹤到最大功率點(diǎn)。針對(duì)此問(wèn)題,應(yīng)用改進(jìn)鯨魚算法對(duì)光伏陣列的最大功率點(diǎn)進(jìn)行追蹤,改變?cè)惴ǖ氖諗恳蜃樱删€性遞減改為余弦形式的非線性遞減,平衡全局搜索和局部搜索的能力,且加入同步余弦形式的慣性權(quán)重,提高尋優(yōu)精度,加快搜索速度。在MATLAB/Simulink中建立仿真模型,并在不同控制狀態(tài)下模擬不同環(huán)境進(jìn)行仿真、分析、對(duì)比,驗(yàn)證改進(jìn)鯨魚算法的高效性和實(shí)時(shí)性。
Research and module development of visibility analysis based on ray tracing
陳 川,任 強(qiáng),鄧金華
doi: 10.19358/j.issn.2096-5133.2021.01.005
人眼是人類獲取信息最主要的器官,進(jìn)行人眼的可視性分析是人機(jī)工效分析的重要工作內(nèi)容。當(dāng)前主流的可視性分析工具主要集中在可視范圍的定性標(biāo)識(shí),缺少高級(jí)的光學(xué)特性建模過(guò)程,不能逼真反映人眼在不同工況下的視覺情況。提出一種基于光線追蹤的可視性分析方法,建立了一種全局光照模型,在此基礎(chǔ)上設(shè)計(jì)并開發(fā)了一套渲染引擎,能逐像素地進(jìn)行可視對(duì)象渲染;針對(duì)CATIA平臺(tái),開發(fā)了一個(gè)帶有反射與陰影特性的可視性分析組件。該工作擴(kuò)展了CATIA可視性分析的維度和深度,為其人機(jī)工程組件新增了一個(gè)功能強(qiáng)大的模塊。
人工智能
Garbage image classification algorithm based on residual structure and ghost module
鄭佑順1,2,林珊玲2,3,林志賢1,2,周雄圖1,2,郭太良1,2
doi: 10.19358/j.issn.2096-5133.2021.01.009
垃圾圖片分類算法對(duì)于垃圾分揀的智能化和自動(dòng)化具有重要的意義,針對(duì)我國(guó)垃圾分類現(xiàn)狀,收集制作了小型生活垃圾數(shù)據(jù)集,提出基于殘差結(jié)構(gòu)和幻象模塊的垃圾圖片分類算法。使用幻象模塊代替ResNet18的普通卷積,在不降低網(wǎng)絡(luò)性能的同時(shí)減少了網(wǎng)絡(luò)的參數(shù)量。采用數(shù)據(jù)增強(qiáng)方法擴(kuò)充訓(xùn)練數(shù)據(jù),防止過(guò)擬合。實(shí)驗(yàn)結(jié)果表明,改進(jìn)后網(wǎng)絡(luò)的參數(shù)量減少了46%,識(shí)別精度提高了1%。
Public opinion sentiment analysis of automobile enterprises based on attention mechanism and Bi-LSTM
李宸嚴(yán),劉 繼
doi: 10.19358/j.issn.2096-5133.2021.01.008
隨著大數(shù)據(jù)時(shí)代的來(lái)臨,網(wǎng)絡(luò)輿情對(duì)消費(fèi)者情感分析和商家營(yíng)銷策略產(chǎn)生重大影響。如何利用大數(shù)據(jù)技術(shù)提高車企輿情情感分析效能,受到文本挖掘研究者廣泛關(guān)注。針對(duì)傳統(tǒng)RNN在長(zhǎng)文本分類中的長(zhǎng)期依賴問(wèn)題,提出了一種注意力機(jī)制與Bi-LSTM結(jié)合的混合分類算法(At-Bi-LSTM)。算法利用Bi-LSTM分析車企網(wǎng)絡(luò)評(píng)論的情感,引入注意力機(jī)制計(jì)算不同單詞對(duì)評(píng)論情感的貢獻(xiàn)權(quán)重,降低長(zhǎng)文本中無(wú)關(guān)詞對(duì)分類結(jié)果的影響。實(shí)驗(yàn)證明,At-Bi-LSTM算法在車企輿情情感分類上取得了比樸素貝葉斯、SVM、LSTM更好的分類效果。
Research on SSD-Mobilenet model optimization based on K-Means algorithm
劉津龍,賈郭軍
doi: 10.19358/j.issn.2096-5133.2021.01.007
SSD-Mobilenet目標(biāo)檢測(cè)模型是將SSD和Mobilenet進(jìn)行結(jié)合衍生出的一種輕量化模型,同時(shí)具備了兩模型各自的優(yōu)勢(shì),即多尺度檢測(cè)和模型輕量化。在原模型中特征提取層使用了人為設(shè)置的先驗(yàn)框,這樣的設(shè)置存在一定的主觀性,并不適用于對(duì)特定場(chǎng)景下單一類別目標(biāo)的識(shí)別與定位。為解決這一問(wèn)題,本文提出了使用K-Means算法對(duì)目標(biāo)真實(shí)框的寬高比進(jìn)行聚類分析,提升模型在特定場(chǎng)景下對(duì)單一類別目標(biāo)的檢測(cè)能力,規(guī)避了人為設(shè)置的主觀先驗(yàn)性。使用Pascal VOC 2007數(shù)據(jù)集對(duì)該模型進(jìn)行訓(xùn)練和評(píng)估,實(shí)驗(yàn)結(jié)果顯示,模型的mAP值比Fast RCNN提高了4.5%,比Faster RCNN提高了1.5%,比SSD-300提高了3.4%,比YOLOv2提高了2.4%。
網(wǎng)絡(luò)與通信
Application of 5G virtual private network based on MEC in home appliance manufacturing industry
汪雙兔1,汪海旸2
doi: 10.19358/j.issn.2096-5133.2021.01.010
隨著國(guó)家提出新基建的要求,未來(lái)以數(shù)字基建為核心的“新基建”也為5G網(wǎng)絡(luò)及相關(guān)應(yīng)用的建設(shè)按下了“快進(jìn)鍵”,家電制造業(yè)具備工業(yè)制造80%的屬性,因此5G在家電制造領(lǐng)域有著廣泛的應(yīng)用。針對(duì)家電企業(yè)制造低時(shí)延生產(chǎn)場(chǎng)景要求,結(jié)合移動(dòng)邊緣計(jì)算(Mobile Edge Computing,MEC)具備使計(jì)算/存儲(chǔ)等業(yè)務(wù)運(yùn)營(yíng)靠近客戶能力的特點(diǎn),組建5G虛擬專網(wǎng),有效解決工業(yè)制造企業(yè)信息孤島,促進(jìn)運(yùn)營(yíng)技術(shù)(OT)與信息技術(shù)(IT)相融合。利用5G結(jié)合移動(dòng)邊緣計(jì)算,為某家電制造企業(yè)打造集終端、平臺(tái)、網(wǎng)絡(luò)、應(yīng)用一體化的端到端整體方案,解決高時(shí)延問(wèn)題的同時(shí),保證企業(yè)數(shù)據(jù)安全。
行業(yè)應(yīng)用
VCU firmware upgrade scheme based on UDS protocol
張開起,蘭建平,周海鷹
doi: 10.19358/j.issn.2096-5133.2021.01.012
針對(duì)傳統(tǒng)VCU(Vehicle Control Unit)固件升級(jí)方法繁雜、協(xié)議不規(guī)范并且升級(jí)過(guò)程中硬件拆卸易損等問(wèn)題,提出一種基于UDS(Unified Diagnostic Service)協(xié)議的整車VCU固件升級(jí)方案。結(jié)合測(cè)試樣車現(xiàn)有電子電氣架構(gòu),參照ISO14229和ISO15765協(xié)議中的固件升級(jí)服務(wù)規(guī)范,實(shí)現(xiàn)了整車VCU固件升級(jí)功能。測(cè)試結(jié)果表明,該升級(jí)方案能夠準(zhǔn)確、穩(wěn)定地實(shí)現(xiàn)VCU的固件程序更新,極大方便了后期開發(fā)、測(cè)試和維護(hù)工作。
Feature extraction of EEG signals based on motor imagery Guo Minrong
郭閩榕
doi: 10.19358/j.issn.2096-5133.2021.01.011
基于運(yùn)動(dòng)想象腦電信號(hào)的腦-機(jī)接口系統(tǒng)在醫(yī)療領(lǐng)域具有廣闊的應(yīng)用前景,被應(yīng)用于運(yùn)動(dòng)障礙人士的輔助控制以及腦卒的預(yù)后康復(fù)。由于運(yùn)動(dòng)想象的腦電信號(hào)信噪比低、不平穩(wěn)以及差異性顯著,對(duì)腦電信號(hào)識(shí)別帶來(lái)負(fù)面影響。一個(gè)有效的特征提取算法能夠提高腦-機(jī)系統(tǒng)的腦電信號(hào)識(shí)別率。提出一種多通道的腦電信號(hào)特征提取方法,將數(shù)據(jù)矩陣分解為基矩陣與系數(shù)矩陣的乘積,以類間離散度做為性能判據(jù)對(duì)系數(shù)矩陣進(jìn)行特征提取,提取可分性更高、維數(shù)更少的特征。結(jié)合腦電信號(hào)識(shí)別領(lǐng)域常見的分類器在2008年BCI競(jìng)賽數(shù)據(jù)集上進(jìn)行驗(yàn)證,證明所提方法是有效的。
