ITNS主題專欄:金融信息安全
A review on architecture of white box switches for future networks
張成林1,宋玲玲2
doi: 10.19358/j.issn.2096-5133.2022.03.001
摘 要: 面向2030的未來網絡需要承載自動駕駛、虛擬現實等新型復雜業務,云技術發展倒逼現有網絡云化升級,要求網絡設備具備可編程性并能夠開放化。而傳統封閉固定的網絡設備難以滿足需求,亟需開放可編程的白盒交換機。通過概述白盒交換機體系的發展歷程和主要架構,圍繞設備開放化和網絡可編程兩大原則,梳理和比較白盒交換機在體系架構方面的研究,分析白盒交換機當前面臨的技術和產業挑戰,并指出白盒交換機未來可能的發展方向,以期對白盒交換機以及未來網絡的發展做出貢獻。
Research and implementation of face security technology detection based on video
曲本盛
doi: 10.19358/j.issn.2096-5133.2022.03.002
摘 要: 本文通過討論基于視頻的人臉安全技術的特點難點,探討人臉檢測技術的發展。根據面部膚色的建模問題和色彩空間變換的概念,進一步推測出基于視頻的人臉檢測的實現需要建立人臉庫、對人臉特征進行提取并加以SVM分類算法,從而幫助人臉識別技術達到全新高度,實現AI發展與安全技術并存的局面。
Design and implementation of edge detection system based on improved Sobel operator
李 迪,吳 奇,楊浩森
doi: 10.19358/j.issn.2096-5133.2022.03.003
摘 要: 邊緣檢測是圖像處理及計算機視覺中的基本問題之一,而Sobel算子對于邊緣檢測來說,則是最重要的算子之一。針對傳統Sobel算子的局限性以及PC端串行化處理圖像的效率較低的問題,提出了一種改進的方法,首先將傳統Sobel算子的模板方向由2個變為8個,充分利用圖像中的像素點的方向信息,然后根據現場可編程門陣列(Field Programmable Gate Array,FPGA)硬件處理速度快、并行流水線處理等一些特點,利用FPGA替代PC端對圖像進行處理,實現改進的Sobel算子的邊緣檢測系統,達到優化圖像邊緣檢測效果并提升處理圖像的效率。仿真結果顯示,基于FPGA的改進Sobel算子的邊緣檢測,提取的圖像邊緣信息較為理想。
Research on scene analysis and defense strategy about supply chain of the energy Internet
李鴻彬1,張賽楠1,魏恩浩1,楊雪華2
doi: 10.19358/j.issn.2096-5133.2022.03.004
隨著能源互聯網的快速發展與深入應用,泛在互聯、對等開放、多源協同等特性導致惡意網絡攻擊不斷發生,已經嚴重影響與威脅到能源互聯網生產、傳輸、交易及消費各環節業務系統,能源互聯網供應鏈安全作為保障能源互聯網安全的重要部分得到進一步重視。針對能源互聯網供應鏈全生命周期,提出了能源互聯網供應鏈場景模型,概括了各場景下存在的安全風險,分析了供應鏈攻擊各類場景,總結了供應鏈攻擊的分類及特點,描述了能源互聯網供應鏈攻擊威脅模型,最后提出了各個場景的安全防御策略,為能源互聯網供應鏈上下游安全保障提供參考。
網絡與信息安全
Research on vulnerability analysis of industrial control system
李 實1,萬 睿1,周 帥2
doi: 10.19358/j.issn.2096-5133.2022.03.005
隨著工業互聯網新技術在工控領域的廣泛應用,工控系統由以往的孤島模式轉變為開放系統,通過網絡公開的工控態勢平臺,可以發現大量的工控設備暴露在互聯網中,工控系統面臨前所未有的安全危脅。通過對工控系統的安全現狀與脆弱性進行分析,站在攻擊者角度提出了工控系統面臨的攻擊威脅。結合真實的核電DCS系統,通過安全測試總結此系統的脆弱性,綜合考慮安全防護策略的有效性和實際可用性,對系統中相應安全脆弱點部署安全設備,提出了一種針對核電DCS系統的安全防護方案。通過在實驗室中部署驗證,證明了該安全防護措施一定程度減輕了核電DCS系統的脆弱性,提升了系統的安全性。
Application of AES cache collision attack in American space security challenge
雷思磊,仇 婕,馬婷婷
doi: 10.19358/j.issn.2096-5133.2022.03.006
通過對美國太空安全挑戰賽中AES破解挑戰的分析,提出了使用AES緩存碰撞時間攻擊的破譯思路,分析了AES緩存碰撞時間攻擊的原理,將密鑰可能空間縮小至6 700萬,成功利用密鑰已知部分推測出未知部分,最終實現該攻擊,驗證了AES緩存碰撞時間攻擊的實踐可行性。
智能算法
A point cloud plane fitting method using LMedS algorithm and eigenvalue method
蘇毅輝,陳志聰,吳麗君
doi: 10.19358/j.issn.2096-5133.2022.03.007
針對三維點云數據中存在的異常點會對平面擬合過程產生不利的影響,提出了一種將最小平方中值算法(Least Median of Squares,LMedS)與特征值法相結合的點云平面擬合新方法。首先,通過LMedS算法進行多次迭代確定最佳閾值并剔除點云數據中的異常點。然后,采用特征值法對剔除完異常點后的點云數據進行平面擬合,以獲得更加精確的擬合平面參數解。最后,分別采用最小二乘法、特征值法、RANSAC+主成分分析法與所提出方法對仿真和實測點云數據進行平面擬合計算。實驗結果表明,相比于其他方法,該方法的平面擬合精度更高,適用于對含有異常點的點云數據進行平面擬合,具有較高的魯棒性。
An energy saving algorithm of base station air conditioning based on clustering for dual temperature optimization control
代凱旋1,曾獻輝1,2,詹 麟1
doi: 10.19358/j.issn.2096-5133.2022.03.008
基站空調的節能是電信行業節能減排十分重要的一環,通過數據挖掘方法從空調系統運行數據中找到提升運行性能的規則和手段,具有重要的現實意義和研究價值。針對基站空調的節能減排問題,對基站實時采集到的數據流,首先建立空調節能模型找到目標約束條件下最優控制溫度;隨后針對空調啟停次數頻繁的問題繼續提出雙溫度控制模型,減少空調啟動次數的同時進一步降低了空調能耗;最后為了應對室外溫度、設備能耗等一些不確定因素的變化,提出了基于聚類的空調溫度分段控制算法并加以改進,通過聚類結果分析得到對應的用電模式,對不同用電模式分別設計相應控制策略,最終實現了基站空調能耗降低25%的效果,為企業空調節能控制提供了可靠依據。
人工智能
Research on human posture estimation in earthquake rescue based on ResNet50
鄔春學,賀欣欣
doi: 10.19358/j.issn.2096-5133.2022.03.009
調查發現,地震中死亡人數增加的原因主要是錯過救援的黃金時間,因此可通過救援無人機自動對受災人員進行行為識別與狀態分析。人體姿態估計是指對圖像中人體關節點和肢體進行檢測的過程,在人機交互和行為識別應用中起著重要的作用,然而由于背景復雜、肢體被遮擋等因素導致標注人體關節點和肢體十分困難。因此提出一種結合ResNet50及CPM的模型,該模型通過獲取圖像特征和精調機制,計算出關節點依賴關系,最后劃分到對應人體。實驗表明,該模型與其他模型對比能夠提高復雜場景下人體姿態估計的效果。
A car-following model based on bidirectional GRU and residual fitting
王嘉偉
doi: 10.19358/j.issn.2096-5133.2022.03.010
為了提高微觀交通仿真中車輛跟馳建模的準確性與泛化能力,將物理類模型與深度學習相結合,提出一種基于雙向GRU(門控循環單元)與殘差擬合的跟馳模型框架。該框架使用雙向GRU網絡對物理類跟馳模型預測值與真實值的殘差進行學習,并在NGSIM公開數據集上進行測試。通過對比IDM、GIPPS、GM三種跟馳模型下的殘差擬合效果,表明雙向GRU網絡可以對原模型預測結果的偏差進行有效的修正。選用IDM作為本框架的物理類模型,提出了Bi-GRU-IDM模型,與現有SVR模型、BPNN模型、GRU模型進行對比,結果表明Bi-GRU-IDM在預測精度、泛化性能上明顯優于其他三種模型。
網絡與通信
Secure communication scheme between industrial computer and controller in PLC-system
張 菡1,2,林 浩2,張興波2,加舒娟1
doi: 10.19358/j.issn.2096-5133.2022.03.011
隨著科技的發展和社會的進步,工業控制網絡與互聯網日益融合,工控通信所面臨的安全隱患日益增多。針對工控通信安全事件頻發的問題,以PLC控制系統為例,對PLC控制系統的上下位機的系統結構、通信安全隱患等方面進行分析;從通信協議選擇、安全連接建立、傳輸數據加密方式、通信過程等方面進行了方案設計,提出了一種基于SCTP協議的安全保密通信方案。
行業應用
Patterns recognition of unsafe behavior in chemical laboratory based on C3D
劉凱源
doi: 10.19358/j.issn.2096-5133.2022.03.012
針對因人的不安全行為導致化學實驗室安全事故的預防問題,提出了基于三維卷積網絡(Convolutional 3D,C3D)的化學實驗室人員不安全行為模式識別方法。定義了5種典型的人員不安全行為模式,以某高校化學實驗室作為研究區域,構建了人員不安全行為模式數據集,建立了基于C3D的人員不安全行為模式識別模型,并對模型在不同應用場景下的性能進行了評估。結果表明:在特定人員于特定實驗場景中出現上述5種不安全行為時,該模型在測試集上得到的F1指數平均值均能達到97%以上;在非特定人員與非特定場景中出現不安全行為時,模型能夠有效識別部分不安全行為。該研究成果預期可以為化學實驗室人員不安全行為的預測、預警、預防提供技術支持。
Research on household load identification method based on difference features and AdaBoost
王巖俊1,蔡高琰2,駱德漢1,梁炳基2
doi: 10.19358/j.issn.2096-5133.2022.03.013
針對家用負荷提出了一種使用智能電表進行數據采集的非侵入式負荷在線識別方法。該方法使用智能電表計算出負荷的差量特征向量預先建立特征庫,訓練以決策樹作為弱分類器的AdaBoost分類器模型,利用負荷投切時電表的告警信息中包含的特征向量進行分類以實現負荷在線識別,實時性好且提高了單一決策樹模型的識別效果。實驗結果證明了該方法的可行性,實現了負荷使用信息的獲取,具有較好的實際應用價值。
