主題專欄:工業(yè)數(shù)據(jù)空間治理
Research on the scheme and mode of data sovereign exchange platform
房殿軍1,2,鄭卓遠(yuǎn)1,洪 晟3,韓佳良1,向佳豪1,蔣紅琰1,2,4
doi: 10.19358/j.issn.2096-5133.2022.04.001
在數(shù)字化和智能制造的浪潮下,建立數(shù)據(jù)主權(quán)受保護(hù)、滿足大數(shù)據(jù)主權(quán)交換交易需求的數(shù)據(jù)主權(quán)交換平臺(tái)將成為數(shù)字經(jīng)濟(jì)發(fā)展的重要推動(dòng)力。概述數(shù)據(jù)主權(quán)和數(shù)據(jù)主權(quán)交換的概念,介紹國際數(shù)據(jù)空間和歐洲GAIA-X計(jì)劃的實(shí)踐經(jīng)驗(yàn),為數(shù)據(jù)主權(quán)交換平臺(tái)在我國的發(fā)展提供借鑒。通過分析智能工廠網(wǎng)絡(luò)平臺(tái)、物聯(lián)網(wǎng)數(shù)據(jù)主權(quán)交換平臺(tái)的平臺(tái)模式及技術(shù)要點(diǎn),探討我國數(shù)據(jù)主權(quán)交換平臺(tái)建設(shè)方案及發(fā)展思路,依托國際數(shù)據(jù)空間參考架構(gòu),提出了一種可信、互操作的數(shù)據(jù)主權(quán)交換平臺(tái)參考架構(gòu)。
Intelligent clothing detection within a washing machine based on data sovereignty
謝海琴,楊 雯,肖 琳
doi: 10.19358/j.issn.2096-5133.2022.04.002
互聯(lián)網(wǎng)、大數(shù)據(jù)等新一代信息技術(shù)帶來了家電行業(yè)的轉(zhuǎn)型,家電智能化成為大勢(shì)所趨,極大地方便了人們的生活。但與此同時(shí),人們對(duì)于數(shù)據(jù)隱私、數(shù)據(jù)濫用的擔(dān)憂日益顯現(xiàn)。數(shù)據(jù)所有者在數(shù)據(jù)采集和使用過程中可視、可控的數(shù)據(jù)主權(quán)理念日益凸顯。如何在確保數(shù)據(jù)安全的前提下,使數(shù)據(jù)價(jià)值最大化,獲得越來越多的研究關(guān)注。以洗衣機(jī)智能衣物檢測(cè)為例,探討如何通過數(shù)據(jù)空間技術(shù)手段構(gòu)建安全的體系結(jié)構(gòu),實(shí)現(xiàn)數(shù)據(jù)主權(quán)下的信息共享和使用,使消費(fèi)者在確保數(shù)據(jù)安全的前提下,充分享受數(shù)據(jù)帶來的便利。
Research on repair method in Industrial Internet of Things based on attack anomaly characteristics
趙劍明1,2,3,4,曾 鵬1,2,3,袁 輝5
doi: 10.19358/j.issn.2096-5133.2022.04.003
針對(duì)工業(yè)物聯(lián)網(wǎng)在實(shí)際運(yùn)行中面臨著功能失效因素不斷增多、信息威脅加速滲透、攻擊手段復(fù)雜多樣等問題,考慮到工業(yè)物聯(lián)網(wǎng)受到的攻擊異常特征,提出了一種基于攻擊異常特征的工業(yè)物聯(lián)網(wǎng)修復(fù)方法。該方法通過將受損網(wǎng)絡(luò)中正常節(jié)點(diǎn)進(jìn)行社團(tuán)劃分,并根據(jù)攻擊異常特征在每個(gè)社團(tuán)中選取相應(yīng)的代表節(jié)點(diǎn)后,在這些代表節(jié)點(diǎn)之間構(gòu)建新的連接。仿真結(jié)果表明,該方法能夠有效恢復(fù)工業(yè)物聯(lián)網(wǎng)的結(jié)構(gòu)和功能,為工業(yè)物聯(lián)網(wǎng)的穩(wěn)定運(yùn)行提供理論方法
Case study on data governance in digital transformation of optical fiber industry
汪 洋1,王 柯1,張?zhí)覍?,韓 蕊1,彭艷兵1,2,湯國強(qiáng)1,2
doi: 10.19358/j.issn.2096-5133.2022.04.004
工業(yè)大數(shù)據(jù)是智能制造的核心,然而工業(yè)數(shù)據(jù)治理面臨數(shù)據(jù)資源不豐富、數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一等問題。結(jié)合工業(yè)數(shù)據(jù)的隔離性、多模態(tài)、強(qiáng)關(guān)聯(lián)以及高通量等特點(diǎn),搭建了一套面向工業(yè)生產(chǎn)的數(shù)據(jù)治理體系,充分利用人工智能、大數(shù)據(jù)等先進(jìn)技術(shù),打通工業(yè)生產(chǎn)系統(tǒng)間的數(shù)據(jù)鏈條,實(shí)現(xiàn)數(shù)據(jù)融合共享,提升數(shù)據(jù)質(zhì)量,以滿足智能化生產(chǎn)過程管控需求,并為此提供高效的分析決策支持。通過數(shù)據(jù)治理應(yīng)用實(shí)踐案例,全方位體現(xiàn)數(shù)據(jù)治理對(duì)工業(yè)智能化和數(shù)字化的促進(jìn)作用,為工業(yè)數(shù)字化轉(zhuǎn)型提供技術(shù)支持。
Research on fuzzy test method of the detection ability of in-vehicle CAN bus intrusion detection algorithm
田韻嵩1,李中偉1,譚 凱1,洪 晟2,劉 勇1,金顯吉1
doi: 10.19358/j.issn.2096-5133.2022.04.005
針對(duì)目前汽車CAN總線入侵檢測(cè)算法性能模糊測(cè)試方法因測(cè)試用例覆蓋率低、針對(duì)性差而導(dǎo)致的測(cè)試結(jié)果可信度不高的問題,提出一種改進(jìn)的汽車CAN總線入侵檢測(cè)算法性能模糊測(cè)試方法。針對(duì)是否已知CAN總線協(xié)議規(guī)范的情況分別基于字段權(quán)重和改進(jìn)Wasserstein生成對(duì)抗網(wǎng)絡(luò)(WGAN-GP)生成模糊測(cè)試用例,對(duì)KNN算法和AdaBoost算法進(jìn)行了測(cè)試,測(cè)試結(jié)果表明,AdaBoost算法的檢測(cè)性能優(yōu)于KNN算法。試驗(yàn)驗(yàn)證了所提出的測(cè)試方法用于測(cè)試入侵檢測(cè)算法的性能能夠得到可信度較高的試驗(yàn)結(jié)果,達(dá)到了為汽車CAN總線入侵檢測(cè)算法的選用提供參考依據(jù)的目的。
Application research for remote monitoring and fault diagnosis of locomotive
謝 利1,洪 晟2,謝經(jīng)廣1,董先明1
doi: 10.19358/j.issn.2096-5133.2022.04.006
通過分析機(jī)車遠(yuǎn)程監(jiān)測(cè)和故障診斷的現(xiàn)狀,結(jié)合機(jī)車專業(yè)領(lǐng)域知識(shí),以出口機(jī)車的遠(yuǎn)程運(yùn)維作為研究對(duì)象,分析機(jī)車遠(yuǎn)程運(yùn)維的需求,重點(diǎn)介紹車載終端裝置、多通道融合的數(shù)據(jù)傳輸,利用專業(yè)領(lǐng)域知識(shí)構(gòu)建機(jī)器學(xué)習(xí)與故障處理知識(shí)庫,構(gòu)建面向機(jī)車遠(yuǎn)程運(yùn)維的預(yù)測(cè)與健康管理(Prognostics and Health Management,PHM)平臺(tái),進(jìn)行機(jī)車遠(yuǎn)程監(jiān)測(cè)及故障診斷應(yīng)用。
Exploration of industrial data security governance
馬躍強(qiáng),陳懷源,李 晨
doi: 10.19358/j.issn.2096-5133.2022.04.007
隨著工業(yè)企業(yè)數(shù)字化進(jìn)程不斷加快,工業(yè)數(shù)據(jù)作為新的生產(chǎn)要素,其重要性在生產(chǎn)經(jīng)營(yíng)過程中逐漸凸顯,但如何確保工業(yè)數(shù)據(jù)在機(jī)密性、完整性、可用性的基礎(chǔ)上釋放潛在價(jià)值,是工業(yè)企業(yè)面臨的一大難題。提出一套集管理、技術(shù)、運(yùn)營(yíng)為一體的治理思路,融合DSMM成熟度模型理論,圍繞數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、分享、銷毀等全生命周期,分別從數(shù)據(jù)安全管理能力、數(shù)據(jù)安全技術(shù)能力以及數(shù)據(jù)安全運(yùn)營(yíng)能力等方面進(jìn)行全面治理,并通過“知”“識(shí)”“控”“察”“行”5個(gè)步驟,將工業(yè)數(shù)據(jù)安全落地,釋放潛在價(jià)值,為今后工業(yè)數(shù)據(jù)安全治理提供理論參考依據(jù)。
Research on the security application of encrypted multi-source collaborative for power big data
楊赟博1,2,胡雪暉1,洪 晟3
doi: 10.19358/j.issn.2096-5133.2022.04.008
重點(diǎn)介紹了電力大數(shù)據(jù)在應(yīng)用過程中存在的主要問題,并結(jié)合身份認(rèn)證、外包計(jì)算、全同態(tài)加密等新興技術(shù),給出了電力大數(shù)據(jù)密態(tài)多源協(xié)同安全框架,該框架可以讓電力大數(shù)據(jù)安全地流通并實(shí)現(xiàn)外包計(jì)算,從而構(gòu)建一個(gè)安全的計(jì)算環(huán)境。隨后提出的多方協(xié)作安全可信環(huán)境體系可完成身份認(rèn)證,提高安全性的同時(shí)簡(jiǎn)化身份認(rèn)證流程,提出的電力大數(shù)據(jù)密態(tài)安全計(jì)算關(guān)鍵技術(shù)可以提高同態(tài)加密的運(yùn)算效率,并提升安全性,同時(shí)將該兩技術(shù)進(jìn)行結(jié)合提出了外包計(jì)算密碼技術(shù)框架及其工作流程。最后通過與常用的同態(tài)加密庫SEAL進(jìn)行對(duì)比,驗(yàn)證了所提出的以“同態(tài)構(gòu)型”加密算法為核心的密態(tài)多源協(xié)同安全應(yīng)用框架具有運(yùn)行效率高、擴(kuò)展性好的特點(diǎn),適用于大數(shù)據(jù)的安全外包計(jì)算等場(chǎng)景中。
網(wǎng)絡(luò)與信息安全
DNS covert channel detection method based on LSTM
陳解元
doi: 10.19358/j.issn.2096-5133.2022.04.009
DNS濫用已成為網(wǎng)絡(luò)空間安全治理中面臨的最具挑戰(zhàn)性的威脅之一。針對(duì)現(xiàn)有檢測(cè)方法多以DNS請(qǐng)求流量為研究對(duì)象,忽略了響應(yīng)流量特征的問題,提出一種基于長(zhǎng)短期記憶網(wǎng)絡(luò)(Long-Short Term Memory,LSTM)的DNS隱蔽信道檢測(cè)方法。綜合分析請(qǐng)求與響應(yīng)流量特征,提取響應(yīng)流量中時(shí)間戳、TTL、響應(yīng)分組長(zhǎng)度等特征點(diǎn),并構(gòu)建LSTM模型進(jìn)行訓(xùn)練。實(shí)驗(yàn)結(jié)果表明,該方法在準(zhǔn)確率、F1評(píng)分等指標(biāo)方面取得了良好的結(jié)果,較現(xiàn)有方法有顯著提高。
Research on security monitoring method of Docker container engine based on OpenStack cloud platform
崔 軻,燕 瑋,劉子健,張慕榕,賈星威,許鳳凱
doi: 10.19358/j.issn.2096-5133.2022.04.010
隨著虛擬化技術(shù)和容器技術(shù)的興起,容器安全問題引起了社會(huì)和企業(yè)的廣泛重視。針對(duì)傳統(tǒng)的監(jiān)控方式對(duì)Docker容器信息監(jiān)控不全面、易產(chǎn)生監(jiān)控黑洞等問題,提出一種針對(duì)OpenStack云平臺(tái)下的Docker容器安全監(jiān)測(cè)方法,該方法針對(duì)性強(qiáng),資源占用率小,除了實(shí)現(xiàn)傳統(tǒng)監(jiān)測(cè)功能外,通過采用Logistic-ARMA預(yù)警模型和BERT序列標(biāo)注,還可以實(shí)現(xiàn)對(duì)DoS攻擊、容器逃逸等惡意攻擊的有效監(jiān)測(cè),且根據(jù)容器規(guī)模不同可實(shí)現(xiàn)自定義的預(yù)警功能。經(jīng)過實(shí)驗(yàn)驗(yàn)證,該方法在大規(guī)模容器網(wǎng)絡(luò)中威脅預(yù)測(cè)準(zhǔn)確率可達(dá)85%以上。
Method for deleting duplicate domain name data based on Simhash algorithm
侯開茂,韓慶敏,吳云峰,黃 兵,張久發(fā),柴處處
doi: 10.19358/j.issn.2096-5133.2022.04.011
隨著數(shù)字科學(xué)技術(shù)的發(fā)展,各領(lǐng)域需要傳輸和存儲(chǔ)的數(shù)據(jù)量急劇上升。然而傳輸和存儲(chǔ)的數(shù)據(jù)中重復(fù)數(shù)量占據(jù)了很大的比例,這不僅會(huì)增加使用數(shù)據(jù)的成本,也會(huì)影響處理數(shù)據(jù)的效率。域名是一種存儲(chǔ)量大而且對(duì)處理速率有極高要求的數(shù)據(jù),為了節(jié)約域名解析系統(tǒng)的存儲(chǔ)成本,提高傳輸效率,本文在原有數(shù)據(jù)去重技術(shù)的基礎(chǔ)上,引入了Simhash算法,結(jié)合域名數(shù)據(jù)的結(jié)構(gòu)特征,改進(jìn)數(shù)據(jù)分詞和指紋值計(jì)算方式,提出了一種基于Simhash算法的重復(fù)域名數(shù)據(jù)去重方法。實(shí)驗(yàn)結(jié)果表明,相比于傳統(tǒng)的數(shù)據(jù)去重技術(shù),該方法對(duì)刪除重復(fù)域名數(shù)據(jù)效率更高,具有較好的實(shí)際應(yīng)用價(jià)值。
Research on network security problems and countermeasures under the background of wisdom campus
張 鴻,高曉艷
doi: 10.19358/j.issn.2096-5133.2022.04.012
在智慧校園的發(fā)展與建設(shè)過程中,如何應(yīng)對(duì)網(wǎng)絡(luò)安全新形勢(shì),保證校園健康可持續(xù)發(fā)展已經(jīng)成為一個(gè)重要課題。通過分析智慧校園架構(gòu)與網(wǎng)絡(luò)安全新特征,研究智慧校園背景下面臨的網(wǎng)絡(luò)安全管理與技術(shù)風(fēng)險(xiǎn),闡述智慧校園網(wǎng)絡(luò)安全體系建設(shè)需求,提出適于智慧校園的網(wǎng)絡(luò)安全規(guī)劃、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控和網(wǎng)絡(luò)安全體系建設(shè)對(duì)策,在保障網(wǎng)絡(luò)安全的同時(shí)促進(jìn)智慧校園建設(shè)穩(wěn)健發(fā)展。
智能算法
A deep RL-based algorithm for coordinated charging of electric vehicles
張子霖
doi: 10.19358/j.issn.2096-5133.2022.04.013
針對(duì)具有多個(gè)目標(biāo)的多輛電動(dòng)汽車協(xié)調(diào)充電問題,包括降低用戶的充電成本并保證足夠的電池電量,同時(shí)避免變壓器過載,提出一種基于多智能體深度強(qiáng)化學(xué)習(xí)的分布式算法。該算法首先將上述問題建模為馬爾可夫決策過程,然后采用一種通信神經(jīng)網(wǎng)絡(luò)模型進(jìn)行信息交互,實(shí)現(xiàn)了全局信息在多個(gè)智能體上的分布式計(jì)算。最后,通過仿真驗(yàn)證了該算法在住宅充電區(qū)域的有效性和可擴(kuò)展性。
Abnormal user behavior detection algorithm based on dynamic time span and cluster difference index
詹 麟1,曾獻(xiàn)輝1,2,代凱旋1
doi: 10.19358/j.issn.2096-5133.2022.04.014
在保證實(shí)時(shí)性與模型的適應(yīng)性的條件下對(duì)居家人士的行為進(jìn)行分析,提出了一種基于動(dòng)態(tài)時(shí)間跨度與聚類差異性指數(shù)的用戶行為異常實(shí)時(shí)檢測(cè)算法。該算法利用動(dòng)態(tài)時(shí)間跨度與聚類差異性指數(shù)對(duì)實(shí)時(shí)數(shù)據(jù)流進(jìn)行概念漂移檢測(cè),在數(shù)據(jù)流發(fā)生概念漂移的情況下,利用局部離群因子(LOF)來檢測(cè)用戶發(fā)生行為異常的時(shí)間點(diǎn)。通過動(dòng)態(tài)時(shí)間跨度對(duì)分類模型不斷更新,有效提升了模型的適用性。通過實(shí)驗(yàn)驗(yàn)證了該算法能夠在保證實(shí)時(shí)性的情況下正確檢測(cè)出概念漂移,并給出用戶行為發(fā)生異常的時(shí)間點(diǎn)。該研究成果為實(shí)現(xiàn)智能家居環(huán)境下用戶行為異常檢測(cè)提供了新思路,可為居家人士提供有效服務(wù)和安全保證。
區(qū)塊鏈
Application of blockchain in drug traceability
李曼玉,于 瓅
doi: 10.19358/j.issn.2096-5133.2022.04.015
針對(duì)當(dāng)前藥品系統(tǒng)中數(shù)據(jù)存儲(chǔ)中心化且易篡改,提出基于Fabric和IPFS的藥品追溯方案。利用星際文件系統(tǒng)(IPFS)開展鏈上鏈下相結(jié)合,實(shí)現(xiàn)存儲(chǔ)空間擴(kuò)展,融合物聯(lián)網(wǎng)技術(shù)開展數(shù)據(jù)采集,通過智能合約對(duì)生產(chǎn)加工、運(yùn)輸、使用進(jìn)行全程監(jiān)控。基于區(qū)塊鏈的藥品追溯方案保障了藥品系統(tǒng)數(shù)據(jù)的不可篡改性和可溯源性,實(shí)現(xiàn)藥品安全問題過程可追溯,快速找出問題環(huán)節(jié),明確責(zé)任主體,并對(duì)問題藥品進(jìn)行處理。同時(shí),增加了權(quán)限控制機(jī)制,滿足國家對(duì)藥品系統(tǒng)數(shù)據(jù)的管理需求。
工業(yè)自動(dòng)化技術(shù)
Design and implementation of embedded software test platform
金成杰1,俎 濤2,張煥欣1
doi: 10.19358/j.issn.2096-5133.2022.04.016
嵌入式軟件因?yàn)檫\(yùn)行環(huán)境的差異性造成測(cè)試工具各不相同,各個(gè)測(cè)試工具獨(dú)立使用,缺乏完整的工具方案。針對(duì)該問題,研制了嵌入式軟件測(cè)試平臺(tái),可提供嵌入式軟件測(cè)試的完整工具支持,包括全周期測(cè)試工具鏈、測(cè)試工作流建模、測(cè)試工作流自動(dòng)執(zhí)行、將各測(cè)試工具輸出的測(cè)試結(jié)果合并為完整的質(zhì)量報(bào)告、存儲(chǔ)測(cè)試工件的工程倉庫。該平臺(tái)把各種測(cè)試工具集成為一個(gè)完整的測(cè)試平臺(tái),提高了嵌入式軟件測(cè)試的完整性和效率。用戶還可以根據(jù)需要擴(kuò)展測(cè)試工具、工作和質(zhì)量報(bào)告,實(shí)現(xiàn)嵌入式軟件測(cè)試的復(fù)用機(jī)制。
