網絡與信息安全
Research on the protection of mobile office network security technology for important enterprises
張天維,南 靜,張大松,陳雪飛
doi: 10.19358/j.issn.2096-5133.2021.11.004
近年來,我國正處于前所未有的高速發展期�,但以軍工單位��、政府機關及金融能源等為代表的重要企業使用的網絡安全技術仍較為保守�����。移動辦公的普及���,給企業帶來極大便利的同時又挑戰了傳統的網絡安全架構���,使企業面臨新的風險����。作為對安全保密工作尤其重視的重要企業�����,如何適應網絡安全技術發展新趨勢新模式�����,通過應用移動辦公來達到降本增效的迫切需求,成為當前亟待破解的難點。對重要企業移動辦公的現狀與問題����,從技術角度分析如何實現移動辦公的數據與應用安全�,以保障使用移動網絡來進行辦公與生產,從而提高科研生產能力�。
Malicious PDF detection method based on document graph structure
俞遠哲�,王金雙�,鄒 霞
doi: 10.19358/j.issn.2096-5133.2021.11.003
目前基于機器學習的惡意PDF文檔檢測方法依賴于專家經驗來遴選特征���,無法全面反映文檔屬性�����。而且在面對對抗樣本時�,檢測器性能下降明顯��。針對上述問題���,提出了一種基于文檔圖結構和卷積神經網絡的惡意PDF文檔檢測方法���。該方法解析文檔結構����,根據文檔中各對象之間的引用關系構建出有向圖���。然后�����,通過TF-IDF算法計算各節點對分類的貢獻度來進行圖結構精簡����。最后�,計算精簡后圖的鄰接矩陣和度矩陣,并得到圖的拉普拉斯矩陣,以此作為特征送入CNN分類模型進行訓練。同時還加入了對抗樣本����,對模型進行對抗訓練��。實驗評估表明��,在給定訓練和測試樣本比例9:1條件下���,不斷調整神經網絡結構和參數��,該方法的準確率達到了99.71%,性能優于KNN和SVM分類模型。在針對對抗樣本的檢測上��,與知名在線檢測網站VirusTotal上的67款殺毒引擎相比��,該方法取得了更高的檢測性能��。
SimMal:heterogeneous graph learning-based malware association analysis system
章瑞康,周 娟�����,袁 軍�,李文瑾,顧杜娟
doi: 10.19358/j.issn.2096-5133.2021.11.002
隨著惡意軟件快速增長和傳播����,近年來網絡安全生態面臨極大威脅��;同時不斷發展的攻擊技術,可以繞過安全防御系統的分析檢測�,對網絡安全分析人員提出了新的挑戰��。傳統的人工分析方式由于資源限制,即使借助自動化工具也難以挖掘惡意軟件潛在的攻擊載體和技術���,發現惡意軟件之間的共性。設計了一種惡意軟件關聯分析系統SimMal��,通過異構圖的方式清晰地展示惡意軟件����、惡意行為、攻擊技術和利用漏洞等多種維度間的關聯����;同時基于異構圖表示學習算法預測惡意軟件關聯的惡意軟件家族和APT(高級持續威脅)組織����,協助分析人員提前發現惡意軟件相關的風險和意圖并做出預先防御�����。該系統目前已應用在現網真實的惡意軟件數據集上�����,實驗結果驗證了惡意軟件家族分類和APT組織溯源分析的有效性。
Industrial control security analysis of SCADA system for oil and gas pipeline
劉 銳1���,薛金良2,包賢晨2��,王永軍1���,鄭承洧2
doi: 10.19358/j.issn.2096-5133.2021.11.001
近年來全球工業信息安全事件頻發�����,為加強油氣管道SCADA系統的安全防護能力���,提出基于資產�、威脅源�����、脆弱性進行分析的工控安全風險分析方法��。通過對系統中存在的資產進行整理歸納���,找出系統面臨的威脅源及存在的脆弱性利用途徑����,并結合某油氣管道的調控中心及場站進行分析,從而找出系統可能存在的風險�����,為管理員部署系統安全防護措施提供參考依據��。
人工智能
Research on intelligent recommendation algorithm integrating user interest modeling
洪志理�,賴 俊�����,曹 雷���,陳希亮
doi: 10.19358/j.issn.2096-5133.2021.11.006
強化學習被越來越多地應用到推薦系統中�。提出一種基于DDPG融合用戶動態興趣建模的推薦方法(DDPG-LA)�,使用LSTM網絡提取用戶的長期興趣,利用注意力機制方法提取用戶的短期興趣,將兩種興趣結合作為智能體的狀態。同時,在LSTM網絡中加入狀態增強單元����,以加速模型對于用戶長期興趣的建模�����,在注意力機制中加入緩解推薦延遲的模塊來解決該方法應用于推薦系統中時所產生的缺陷。在Movelines的兩個數據集上對模型進行實驗��,同時在各種測試指標上與傳統方法進行比較���,結果顯示所提出的算法更具優越性�����。
Euclidean distance disentanglement adaptive method for multi-view cross-database facial expression recognition
梁 廣
doi: 10.19358/j.issn.2096-5133.2021.11.005
當前,人臉表情的識別受數據庫偏差和姿勢角度差異的影響�����。為了解決這個問題,提出了一個基于特征解纏的跨數據庫無監督學習模型。該模型包含三個主要策略:基于歐氏距離的多屬性解纏策略�,表情特征內部的對比學習策略���,對抗領域自適應策略�����。該方法首先得到表情、姿勢和庫相關的特征,并在歐氏空間解纏不同屬性的特征。對比學習可以使相同表情標簽的特征逼近�,不同表情標簽的特征疏遠���。對抗領域自適應策略使得未被學習的目標庫樣本和已學習過的源庫樣本的特征分布逼近���。該方法在8個公開的數據庫上展開實驗����,得到了充分的驗證����。
區塊鏈
Preliminary conception of application scenario construction of "commodity classification+blockchain"
張世豪1,練 兵2,穆雪梅1�,華 樺1
doi: 10.19358/j.issn.2096-5133.2021.11.008
關檢融合以來�����,商品歸類除了傳統意義的稅收征管要素外���,也被賦予了準入���、安全等標簽�����。在新海關業務改革實踐中�����,諸多海關業務集中矛盾點也突發在商品歸類這一業務線條中。結合目前商品歸類業務���、法律法規與技術支撐現狀,分析產生痛點與難點的原因����,探討建立“商品歸類+區塊鏈”治理模式的必要性���,并就區塊鏈技術具有不可篡改性�����、可追溯性、透明性和隱私保護性的特征���,提出了構建商品歸類專屬區塊鏈的路徑思考。
Research on distributed data sharing mode and algorithm based on smart contract
姜慶臣1���,莫路鋒1��,朱雪芬1����,唐麗華2
doi: 10.19358/j.issn.2096-5133.2021.11.007
針對現有數據中心化存儲所面臨的分布式數據一致性����、安全性、防篡改性等問題�����,通過對區塊鏈及智能合約相關技術進行介紹,采用拜占庭共識機制和相關的密碼技術��,在確保交換數據的不可篡改性����、不可偽造性和可追溯的情況下,提出了基于智能合約的分布式數據共享模式及其應用算法��,并給出了一致性和安全性分析以及成本評估的方法��,在去除第三方可信機構交易信任化��、中心化等方面,滿足了數據共享的安全性和可信性要求��。
工業自動化技術
RMOF:a resilience-driven microservice orchestration framework
余 航�����,邢長友����,許 博���,丁 科
doi: 10.19358/j.issn.2096-5133.2021.11.010
面對多樣化安全威脅��,針對微服務架構下的編排調度問題,提出了一種韌性驅動的微服務編排框架(Resilience-driven Microservice Orchestration Framework,RMOF)�����。RMOF綜合充分考慮系統的韌性目標�����、風險���、應對技術以及實現代價等����,建立在韌性目標約束下的微服務編排模型����,并在此基礎上設計了一種部分保留的遺傳算法(Partially Preservation Genetic Algorithms,GA-PP)對編排模型進行求解���,最終形成滿足韌性能力約束的微服務鏈。實驗結果表明�,RMOF能夠有效建立韌性約束下的微服務鏈模型����,提升系統的韌性能力�����。
Development of door engine controller based on drive and control integrated technology
向前進����,王毅璇
doi: 10.19358/j.issn.2096-5133.2021.11.009
結合驅控一體技術的發展及市場對快速卷簾門專用控制器的需求�,提出一種直接驅動永磁同步電機的門機控制器的實現方案�����。該控制器硬件由DSP��、電源供電模塊、電機驅動模塊���、輸入輸出模塊及通信模塊等組成,實現了驅控一體化設計�����,提高了門機控制器的性價比��。根據快速卷簾門控制功能和工藝流程�����,給出了門機控制器軟件實現框圖并介紹了其關鍵控制功能的實現算法�����。
行業應用
Logistics sorting method and system based on digital image processing
王 敏,王 康,莊志豪,盧裕貴���,孫 碩
doi: 10.19358/j.issn.2096-5133.2021.11.012
目前部分快遞公司中小型分揀中心仍存在需要手動錄入快遞地址信息,標準化、自動化程度低等問題���,不利于全面自動化的實現。提出了一種基于數字圖像處理的物流分揀方法,分為快遞面單分割、地址區域定位和信息識別三個部分����。并設計了硬件和軟件工程化實現系統,通過固定機位拍攝包裹面單圖像���,傳輸到計算機上進行識別。將識別到的地址信息傳輸到分揀機器����,從而提高分揀效率��。實驗結果表明,該識別方法和系統具有較好的識別精度和識別速度��,能夠滿足工程化實踐要求����。
Analysis of cloud macroscopic characteristics in northwestern Shanxi province based on CloudSat/CALIPSO data
郭俊杰1,王江濤1�����,蒯 亮2��,舒 展1���,葛耀明3
doi: 10.19358/j.issn.2096-5133.2021.11.011
利用CloudSat/CALIPSO資料對晉西北地區云宏觀特征進行了分析����,結果表明:晉西北地區云發生概率的年平均值為58.1%��,其中����,春季云發生概率最高���,夏季次之�,秋����、冬兩季相對較低;資料區分的8類云中,除層云未在晉西北地區出現外��,卷云�����、高層云�、高積云��、層積云��、積云、雨層云以及深對流云共7類云均有出現����,各類云的分布表現出顯著的季節特征���;全年云層分布以單層云系為主���,多層云系占比較少���,且各類云在單層云及多層云中出現的概率及其垂直分布特征存在較大差異�����。研究結果為晉西北地區的云形態及發展規律����、局地氣候研究以及數值模式模擬等提供了參考和依據���。
