ITNS主題專欄:區塊鏈安全技術研究
Research status of smart contract security
趙 輝1,李 星1,譚嘉誠1,蓋珂珂2
doi: 10.19358/j.issn.2096-5133.2021.05.001
智能合約是運行在區塊鏈上的程序,具有去中心化、不可篡改的特性,被廣泛應用于金融、能源、物聯網等多個領域。然而智能合約一旦實際部署到實時網絡上就不能對其更改,在保證合約安全的同時,缺陷和錯誤也不能通過修改合約代碼得以解決,從而導致重大的安全事故。因此合約實際部署前對其進行安全測試已經成為迫切需要解決的問題。介紹了因智能合約漏洞引起的安全事件,對常見的合約漏洞進行詳細分析,完成對已有合約分析工具的總結,體現了合約安全問題的研究發展現狀。
The development status of frontier technology of blockchain security and privacy protection
張慧茹,汪美荃,李光順
doi: 10.19358/j.issn.2096-5133.2021.05.002
區塊鏈提供了一個去中心化、不可篡改和可驗證的分類賬,用于記錄數字資產的交易,并保證交易記錄的不可篡改性,被廣泛應用于教育、政府和醫療等各個領域。然而,區塊鏈的安全性和潛在的隱私問題也成為當前研究的焦點。基于區塊鏈行業的安全現狀,探討了區塊鏈系統存在的問題和威脅;著重分析了區塊鏈安全與隱私保護的前沿技術;最后討論了區塊鏈技術未來的研究方向。
Formal analysis of the DAO exploit
朱雪陽1,2
doi: 10.19358/j.issn.2096-5133.2021.05.003
隨著區塊鏈應用的推廣與深入,智能合約的作用越來越突出,智能合約的安全問題也更加突顯。由于區塊鏈不可篡改的特點,智能合約一旦部署不可更改。在開發階段保證智能合約的可靠性顯得尤為重要。在The DAO事件中,由于智能合約中存在一種被稱為重入漏洞的錯誤,黑客得以竊取在當時價值巨大的以太幣。通過形式化分析來更清晰地展示重入漏洞的特點及重入攻擊行為,并以此為例介紹基于模型檢測技術的智能合約形式化驗證方法。
Infectious disease risk management scheme based on blockchain
范勛峰,楊文梯,關志濤
doi: 10.19358/j.issn.2096-5133.2021.05.004
為控制疫情傳播,傳統的傳染病風險管理方案大多采用中心化的管理模式,該模式存在著隱私信息易泄露、數據易被篡改、信息難以有效利用等問題。隨著區塊鏈技術的發展,其去中心化、防篡改、可追溯的特性為解決上述問題提供了新的思路。基于區塊鏈技術,提出一種安全、高效的傳染病風險管理方案。方案利用隱私集合計算對數據進行處理,并利用區塊鏈技術對數據進行記錄,在保護隱私數據安全的同時,實現數據的高效處理,為更好地防控突發性傳染病提供了技術保障。
網絡與信息安全
Design of intelligent decision-making system for cyber security
馮政鑫1,唐 寅1,韓 磊2,吳 錫1
doi: 10.19358/j.issn.2096-5133.2021.05.005
隨著云計算、物聯網、大數據等新興技術日漸成熟,網絡環境也變得日益復雜。面對海量安全數據,人力已經難以詳盡分析,導致做出的決策具有局限性、安全事件響應速度慢以及處置不及時等問題。文章立足于網絡安全智能決策,在現有研究的基礎上開展系統設計和研究工作。提出了網絡安全智能決策系統的整體架構,設計了網絡安全智能決策引擎,能夠對網絡當前的安全態勢進行智能化分析,更加快速、合理地進行決策和響應,并針對分布式大規模網絡環境對系統架構進行了拓展,形成了層次化的網絡安全智能決策系統部署架構,為實施網絡空間安全智能決策做了有益探索。
The current situation and thinking of the development of cyberspace security technology
李 利1,韓偉紅2,梅陽陽2,王 歡1
doi: 10.19358/j.issn.2096-5133.2021.05.006
隨著全球網絡信息化進程的加快,網絡空間安全問題日益突出,網絡空間安全技術的發展備受關注。首先從三個領域概述了網絡空間安全技術發展現狀,包括“卡脖子”安全技術、新技術及其安全、安全基礎研究平臺,然后系統梳理了當前網絡空間安全發展存在的問題,最后針對我國網絡空間安全技術發展面臨的實際問題給出了具體建議。
智能算法
Multi-focus image fusion based on NSST and NLMF
吳 劍1,吳曉紅1,何小海1,李林怡2,卿粼波1
doi: 10.19358/j.issn.2096-5133.2021.05.007
為對融合圖像的信息豐富度、邊緣清晰度以及視覺效果作進一步的提升,設計了一種基于非下采樣剪切波變換(NSST)結合非局部均值濾波(NLMF)的多聚焦圖像融合算法。首先,將源圖像通過NSST變換進行多尺度、多方向分解得到高、低頻子帶系數。其次,對低頻子帶系數采用局部區域的改進拉普拉斯能量和以及非局部均值濾波融合方法構建低頻子帶系數融合權重;對高頻子帶系數采用基于相關系數的空間頻率與能量相結合的融合規則,再加以相位一致性規則,構建高頻子帶系數融合權重;最后,通過NSST反變換得到最終融合圖像。從三組不同聚焦圖像的實驗結果來看,所提算法不論是在主觀視覺上,還是在客觀評價上,融合圖像的輪廓、紋理等信息保留度以及視覺清晰度都有較好的提升。
Research on equipment energy consumption anomaly identification algorithm based on real-time data stream feature extraction
黃家續1,曾獻輝1,2,施陳俊1
doi: 10.19358/j.issn.2096-5133.2021.05.008
能耗設備的節能是企業節能減排中非常重要的一環,及時發現能耗設備運行中出現的異常,對減少不必要的企業能耗具有重要意義。利用采集到的設備實時能耗數據流,提出了一種基于多特征提取的設備能耗異常識別分類方法。首先,對樣本數據提取了低能耗時間比、高能耗時間量、DTW距離等特征量,隨后利用孤立森林算法和K-means聚類算法對每條樣本數據進行類型標定,最后構建了注意力機制與LSTM相結合的設備能耗異常分類算法。實驗結果表明,該算法的分類正確率達到了97.76%,可以高效識別出不同類型的設備能耗異常,從而為企業及時作出處理、減少能耗損失提供了決策依據。
人工智能
Classification of odor descriptors based on AE-SVM
朱紅梅,駱德漢,莫卓峰
doi: 10.19358/j.issn.2096-5133.2021.05.009
嗅覺產生于人們對化學物質氣味的感知。然而,由于氣味的復雜性,人們至今還難以理清嗅覺描述符和各種物理化學參數之間的映射關系。因此,沒有建立起根據物理化學特性來預測化學物質的氣味描述的通用方法。設計了一種基于AE-SVM(Autoencoder- Support Vector Networks,AE-SVM)的預測模型,該模型使用自動編碼器提取質譜數據的特征,解決質譜數據高維稀疏的問題,并用支持向量機進行分類。結果表明,AE-SVM利用化學物質的質譜數據成功預測嗅覺描述符,并且準確度達到85.71%,對于理解化學物質和嗅覺描述符之間映射關系具有較為重要意義。
Single-view 3D reconstruction based on margin regularization
胡茂林,李金龍,胡 濤
doi: 10.19358/j.issn.2096-5133.2021.05.010
針對從一張物體有限的二維RGB圖像信息中還原物體的三維形狀信息,提出了基于距離正則化的單視圖三維重建。利用二維卷積神經網絡(Convolutional Neural Network,CNN)設計圖像編碼器和三維卷積神經網絡設計殘差塊,再利用殘差塊為基礎設計三維形狀生成器,即三維殘差生成器。給定一張物體的二維RGB圖像,首先使用圖像編碼器提取RGB圖像的語義信息;然后,三維形狀生成器使用語義信息,恢復RGB圖像中物體的三維形狀信息。同時,提出了距離規則化損失,在訓練過程中,保證三維物體形狀重建質量。實驗結果顯示,本方法在交并比(Intersection over Union,IoU)評價指標上超過了之前最好的方法。
網絡與通信
Design of a high voltage handling SPST antenna tuning switch
夏小輝,林福江
doi: 10.19358/j.issn.2096-5133.2021.05.012
設計實現了一款高耐壓單刀單擲天線調諧開關,用于Sub-6 GHz的天線孔徑調諧、阻抗調諧以及寬帶開關。設計采用串-并聯和體區自適應偏置結構,兼顧插入損耗和隔離度;此外基于傳統的堆疊結構進行改進,通過設計各級晶體管的尺寸不均勻,極大程度地提高了開關并聯支路承受電壓的能力;通過采用兩級偏置網絡,減小了柵端和體端的泄露從而削弱關斷狀態下寄生電容不等效應,最終實現支路電壓耐受能力的提高。所提出的設計采用130 nm SOI CMOS工藝,仿真結果表明工作頻率為0.1 GHz~5 GHz,導通電阻為1.24 Ω,關斷電容為112 fF,插入損耗為0.14~0.48 dB,隔離度帶內大于30 dB,電壓承受能力大于60 V。
A software load balancing strategy in resource-constrained environment
張思豪,田建宇,劉銀良,劉衛新,劉經天
doi: 10.19358/j.issn.2096-5133.2021.05.013
現有的以Web Service為主的SOA實現方案普遍存在占用通信帶寬高、信息編碼不適應窄帶消息傳遞效率等問題,難以適應戰術級作戰部隊高速機動、窄帶網絡、資源受限的作戰特點。針對戰術級作戰信息系統在資源受限環境下實現服務化的需要,結合資源受限環境特點,分析現有負載均衡算法存在的不足,基于最小連接算法提出了一種動態權值分配算法。經過實驗證明,該算法可有效提高資源受限下的高并發負載能力。
行業應用
Research on invoice recognition and self correction system based on color segmentation
王 濤
doi: 10.19358/j.issn.2096-5133.2021.05.014
傳統基于二值圖像的框線特征提取信息的票據識別技術,其結果存在一定的差錯率,針對此問題,提出了基于顏色分割的發票識別與驗證系統。通過顏色分割和版式分析,將文字區域、二維碼及圖章等不同區域進行分割,分區域進行識別處理后,對發票關鍵信息進行比對驗證。與傳統的票據識別技術相比,該系統不僅可以完成發票自動識別,還可以結合二維碼信息進行自我驗證,提高了發票識別信息的準確性和完整性。
Multistage evaluation for the health of DNS based on group analytic hierarchy process
姜 燕1,李 露1,胡 博2,許元斌3,楊 超4,董世丹傑3,楊澤坡1,李龍媚1
doi: 10.19358/j.issn.2096-5133.2021.05.015
提出一種基于群組層次分析法的多級評估體系,全面考察當下主流的DNSSEC、惡意域名過濾等DNS安全策略以及系統容災部署方式、配置界面容錯性等指標對于DNS系統安全性的影響,具備監測項廣泛的優點。基于群組層次分析法,設置各級指標的權重系數,得到量化的安全狀態綜合指標,有效評估以不同形式搭建的DNS系統的安全狀態。以某電力公司DNS系統改造實例說明該方法的應用過程及評估結果,為DNS服務相關的改造項目提供可行性論證。
