區(qū)塊鏈安全與應(yīng)用
Research on high reliable RTK service framework of Beidou satellite navigation system based on blockchain
袁小溪1,孫 舟1,陳 平1,及洪泉1,劉祥璐1,潘鳴宇1,陳思源2,3
doi: 10.19358/j.issn.2097-1788.2022.04.001
高精度的全球?qū)Ш叫l(wèi)星系統(tǒng)測(cè)量必須采用載波相位觀測(cè)值,RTK是基于載波相位觀測(cè)值的實(shí)時(shí)動(dòng)態(tài)定位技術(shù),它能夠?qū)崟r(shí)提供測(cè)站點(diǎn)在指定坐標(biāo)系中的三維定位結(jié)果。北斗衛(wèi)星導(dǎo)航系統(tǒng)在RTK作業(yè)模式下,基準(zhǔn)站通過(guò)數(shù)據(jù)鏈將其觀測(cè)值和測(cè)站坐標(biāo)信息一起傳送給流動(dòng)站。然而,在中心化存儲(chǔ)條件下,這些數(shù)據(jù)很容易被篡改,如果篡改發(fā)生在地籍調(diào)查、森林防火、海上救援等事件中,可能會(huì)對(duì)公民和國(guó)家利益相關(guān)者造成生命和經(jīng)濟(jì)損害。因此,有必要識(shí)別錯(cuò)誤、偽造的數(shù)據(jù)來(lái)確保北斗定位數(shù)據(jù)的完整性,通過(guò)支持溯源和公開(kāi)可驗(yàn)證來(lái)提高數(shù)據(jù)的可靠性。區(qū)塊鏈?zhǔn)且粋€(gè)分布式賬本系統(tǒng),天然具有去中心化、公開(kāi)可驗(yàn)證、防篡改、可溯源等性質(zhì)。提出了一種新的北斗衛(wèi)星導(dǎo)航系統(tǒng)RTK服務(wù)框架,使用區(qū)塊鏈網(wǎng)絡(luò)來(lái)記錄北斗數(shù)據(jù),利用區(qū)塊鏈公開(kāi)可驗(yàn)證和不可篡改特性,保證了北斗數(shù)據(jù)的完整性和可靠性;利用流動(dòng)站監(jiān)控RTCM數(shù)據(jù)流,改進(jìn)包月包年計(jì)費(fèi)模式,實(shí)現(xiàn)按流量計(jì)費(fèi)使付費(fèi)模式更加合理精細(xì),并利用以太坊客戶(hù)端搭建私有鏈加以實(shí)現(xiàn)。
Blockchain abnormal transaction detection based on network representation learning
張曉琦1,白 雪2,李光松1,王永娟3
doi: 10.19358/j.issn.2097-1788.2022.04.002
由于具有巨大的流通市值、龐大的用戶(hù)量和賬戶(hù)匿名性的特點(diǎn),區(qū)塊鏈交易頻繁受到盜竊、龐氏騙局、欺詐等異常行為的威脅。針對(duì)區(qū)塊鏈異常交易,提出一種網(wǎng)絡(luò)表示學(xué)習(xí)模型DeepWalk-Ba用于特征提取,以比特幣為例,對(duì)區(qū)塊鏈交易的網(wǎng)絡(luò)結(jié)構(gòu)和屬性進(jìn)行學(xué)習(xí),從交易的鄰域結(jié)構(gòu)中挖掘隱含信息作為節(jié)點(diǎn)特征,再使用5種有監(jiān)督和1種無(wú)監(jiān)督的機(jī)器學(xué)習(xí)算法進(jìn)行異常檢測(cè)。實(shí)驗(yàn)表明,有監(jiān)督模型隨機(jī)森林表現(xiàn)最好,達(dá)到了99.3%的精確率和86.4%的召回率,比使用傳統(tǒng)的特征提取方法的異常檢測(cè)模型具有更好的檢測(cè)效果。
Blockchain-based artificial intelligence detection model for medical data
陳思源1,2,譚艾迪3,魏雙劍3,蓋珂珂2,4
doi: 10.19358/j.issn.2097-1788.2022.04.003
基于深度學(xué)習(xí)的目標(biāo)檢測(cè)技術(shù)被廣泛應(yīng)用于醫(yī)療檢測(cè)領(lǐng)域,該技術(shù)依賴(lài)大量醫(yī)療影像訓(xùn)練分類(lèi)模型,從而為醫(yī)生決策提供有力的輔助醫(yī)療手段。因涉及患者隱私并直接關(guān)系到醫(yī)生診斷,所以醫(yī)療影像數(shù)據(jù)的共享必須保護(hù)患者隱私并確保數(shù)據(jù)準(zhǔn)確不被篡改,而現(xiàn)有中心化的醫(yī)療數(shù)據(jù)存儲(chǔ)方案面臨隱私泄露等諸多安全問(wèn)題。提出了一種基于區(qū)塊鏈的醫(yī)療影像數(shù)據(jù)人工智能檢測(cè)模型。該模型針對(duì)目標(biāo)檢測(cè)技術(shù)輔助醫(yī)生診斷的問(wèn)題,采用區(qū)塊鏈技術(shù)實(shí)現(xiàn)去中心化、不可篡改的訓(xùn)練參數(shù)聚合,通過(guò)加密和簽名技術(shù)保護(hù)數(shù)據(jù)隱私,利用智能合約評(píng)估服務(wù)器診斷準(zhǔn)確率,有助于解決醫(yī)療數(shù)據(jù)壁壘和醫(yī)療隱私泄露問(wèn)題。
數(shù)據(jù)治理
Application and research on DCMM based evaluation of university data governance capability
張國(guó)寶
doi: 10.19358/j.issn.2097-1788.2022.04.004
針對(duì)在高校實(shí)施數(shù)據(jù)治理的評(píng)估評(píng)價(jià)相對(duì)方法不足和較少開(kāi)展的問(wèn)題,通過(guò)文獻(xiàn)梳理研究了數(shù)據(jù)治理評(píng)估在相關(guān)應(yīng)用領(lǐng)域的研究進(jìn)展,列舉了5種主流數(shù)據(jù)治理模型及其作為數(shù)據(jù)治理水平評(píng)估模型的適用性。選取DCMM數(shù)據(jù)管理能力成熟度模型,面向高校進(jìn)行數(shù)據(jù)治理評(píng)估指標(biāo)體系的問(wèn)卷設(shè)計(jì),采用AHP層次化方法對(duì)問(wèn)卷數(shù)據(jù)進(jìn)行結(jié)果分析,展示出高校數(shù)據(jù)治理能力的建設(shè)狀況。通過(guò)分析說(shuō)明基于治理模型的高校數(shù)據(jù)治理評(píng)估方法的可行性,并且給出數(shù)據(jù)治理提升的措施和建議。
Big data modeling and security analysis of epidemic situation investigation in public security work
田學(xué)成1,韓 寧2
doi: 10.19358/j.issn.2097-1788.2022.04.005
根據(jù)疫情流調(diào)數(shù)據(jù)特點(diǎn),建立流調(diào)數(shù)據(jù)模型量化防疫具體需求。為了快速篩選出防疫需求的數(shù)據(jù),基于MySQL數(shù)據(jù)庫(kù)使用多條件數(shù)據(jù)查詢(xún)及過(guò)濾、數(shù)據(jù)分組、數(shù)據(jù)清洗方法,并使用Python第三方庫(kù)Pandas對(duì)流調(diào)數(shù)據(jù)做時(shí)間間隔計(jì)算。最后,在此基礎(chǔ)上對(duì)模型數(shù)據(jù)做可視化處理,直觀地反映流調(diào)數(shù)據(jù)情況,并對(duì)流調(diào)數(shù)據(jù)的傳輸作了安全分析。本文數(shù)據(jù)處理方法對(duì)基層民警提高大數(shù)據(jù)處理效率有借鑒意義,對(duì)疫情防疫流調(diào)工作有重要意義。
網(wǎng)絡(luò)與信息安全
Research on the behavior monitoring of virtual currency mining Trojan
周成勝1,2,董 偉3,崔梟飛1,2,葛悅濤1,2
doi: 10.19358/j.issn.2097-1788.2022.04.006
近年來(lái),在利益驅(qū)動(dòng)下通過(guò)傳播挖礦木馬程序,利用受害者主機(jī)算力進(jìn)行挖礦獲取虛擬貨幣的行為愈演愈烈。從攻擊者視角分析了挖礦木馬的暴力爆破、漏洞利用、木馬植入、橫向傳播等典型攻擊路徑,基于挖礦協(xié)議的流量識(shí)別、威脅情報(bào)匹配、攻擊鏈模型關(guān)聯(lián)分析、AI基因模型監(jiān)測(cè)等開(kāi)展技術(shù)研究,結(jié)合研究成果進(jìn)行了實(shí)際網(wǎng)絡(luò)流量監(jiān)測(cè)應(yīng)用,為挖礦木馬的防范和治理提供思考與借鑒。
Intrusion detection method of Internet of Things based on combined neural network
曾凡鋒,謝世游,王景中
doi: 10.19358/j.issn.2097-1788.2022.04.007
針對(duì)物聯(lián)網(wǎng)流量入侵檢測(cè)的全局特征提取問(wèn)題,對(duì)現(xiàn)有的網(wǎng)絡(luò)入侵檢測(cè)方法進(jìn)行了改進(jìn),提出了一種基于組合神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法。首先利用一維密集連接卷積神經(jīng)網(wǎng)絡(luò)對(duì)數(shù)據(jù)集中流量的空間特征進(jìn)行提取;然后利用門(mén)控循環(huán)神經(jīng)單元進(jìn)一步提取時(shí)序特征,完成對(duì)物聯(lián)網(wǎng)流量數(shù)據(jù)的時(shí)空特征提取;最后采用UNSW-NB15和Bot-iot數(shù)據(jù)集對(duì)組合神經(jīng)網(wǎng)絡(luò)模型進(jìn)行多分類(lèi)訓(xùn)練和測(cè)試。實(shí)驗(yàn)結(jié)果表明,所提方法在準(zhǔn)確率以及其他評(píng)價(jià)指標(biāo)方面均有一定的提高,表明了該方法的有效性。
Detecting advanced persistent threats through provenance graph in node level
羅漢新,王金雙,伍文昌
doi: 10.19358/j.issn.2097-1788.2022.04.008
傳統(tǒng)的入侵檢測(cè)系統(tǒng)無(wú)法應(yīng)對(duì)日益增多和復(fù)雜的網(wǎng)絡(luò)攻擊(如高級(jí)持續(xù)性威脅),因?yàn)榭赡茉趲讉€(gè)月內(nèi)不能檢測(cè)出隱蔽威脅事件并具有較高誤報(bào)率。最近研究建議利用溯源數(shù)據(jù)來(lái)實(shí)現(xiàn)基于主機(jī)的入侵檢測(cè),溯源圖是由溯源數(shù)據(jù)構(gòu)造成的有向無(wú)環(huán)圖。然而,以前的研究是提取了整個(gè)溯源圖的特征,對(duì)圖中的少量異常攻擊實(shí)體(節(jié)點(diǎn))不敏感,因此無(wú)法準(zhǔn)確識(shí)別異常節(jié)點(diǎn)。提出了一種在溯源圖節(jié)點(diǎn)級(jí)別上的APT實(shí)時(shí)檢測(cè)方法。采用K-Means和輪廓系數(shù)相結(jié)合的方法對(duì)訓(xùn)練數(shù)據(jù)集中的良性節(jié)點(diǎn)進(jìn)行聚類(lèi),生成良性節(jié)點(diǎn)簇,通過(guò)判斷新節(jié)點(diǎn)是否屬于良性節(jié)點(diǎn)簇來(lái)判別是否存在異常。在Unicorn SC-2和DARPA TC兩種公共數(shù)據(jù)集上評(píng)估該方法,結(jié)果表明該方法準(zhǔn)確率達(dá)到95.83%,并且能夠準(zhǔn)確識(shí)別和定位異常節(jié)點(diǎn)。
Static detection technique for malicious code based on feature sequences
魏利卓,石春竹,許鳳凱,張慕榕,郝 嬌
doi: 10.19358/j.issn.2097-1788.2022.04.009
近年來(lái),基于機(jī)器學(xué)習(xí)方法的惡意代碼檢測(cè)方法存在著無(wú)法自動(dòng)和高效地提取惡意代碼的問(wèn)題,有些還需要人工對(duì)特征進(jìn)行提取,但是提取的特征沒(méi)有深層地描述惡意代碼行為,存在檢測(cè)的準(zhǔn)確率較低、效率低等缺點(diǎn)。通過(guò)對(duì)靜態(tài)惡意代碼進(jìn)行分析,從紋理特征和操作碼特征入手,在提取紋理特征過(guò)程中,提出一種Simhash處理編譯文件轉(zhuǎn)換成灰度圖像的方法,生成灰度圖像后通過(guò)GIST算法和SIFT算法提取全局和局部圖像紋理特征,并將全局和局部圖像特征進(jìn)行融合。
智能算法
Online multi-label feature selection algorithm based on binary relevance strategy
張永偉1,2,朱 祁1,2,吳永城1,2
doi: 10.19358/j.issn.2097-1788.2022.04.010
在線(xiàn)學(xué)習(xí)方法是用于大規(guī)模數(shù)據(jù)集的、高效且可擴(kuò)展的機(jī)器學(xué)習(xí)算法。然而,在對(duì)多標(biāo)簽數(shù)據(jù)集進(jìn)行特征選擇時(shí),傳統(tǒng)的在線(xiàn)多標(biāo)簽學(xué)習(xí)方法需要訪(fǎng)問(wèn)數(shù)據(jù)集的所有特征,當(dāng)數(shù)據(jù)集具有較高維度時(shí),這種在線(xiàn)學(xué)習(xí)方式并不能適用于實(shí)際情景。針對(duì)多標(biāo)簽數(shù)據(jù)集的特征選擇,在現(xiàn)有研究的基礎(chǔ)上,使用二類(lèi)分解策略,提出基于分解策略的多標(biāo)簽在線(xiàn)特征選擇算法。該算法利用稀疏正則化和截取方法進(jìn)行在線(xiàn)特征選擇,降低計(jì)算復(fù)雜度。實(shí)驗(yàn)表明,算法的特征選擇性能優(yōu)于其他多標(biāo)簽在線(xiàn)特征選擇算法。
A piecewise linear fusion localization algorithm for wireless sensor networks
李 鋒,魏楚強(qiáng)
doi: 10.19358/j.issn.2097-1788.2022.04.011
為實(shí)現(xiàn)對(duì)移動(dòng)節(jié)點(diǎn)精確定位,提出一種基于APIT-3D的移動(dòng)節(jié)點(diǎn)定位模型和算法,綜合3D-DVHop跳段距離和RSSI測(cè)距技術(shù),在計(jì)算內(nèi)測(cè)點(diǎn)與最近椎面距離基礎(chǔ)上,利用與椎體成形體積判斷內(nèi)測(cè)點(diǎn)位置,有效避免“In-To-Out”和“Out-To-In”兩類(lèi)錯(cuò)誤產(chǎn)生。在確定椎體重疊區(qū)域后,通過(guò)最小二乘法結(jié)合空間分段線(xiàn)性融合方式計(jì)算節(jié)點(diǎn)位置。仿真實(shí)驗(yàn)證明,該分段線(xiàn)性融合定位算法對(duì)移動(dòng)節(jié)點(diǎn)定位在百分之25th,50th和75th定位偏差值分別為1.81 m,2.45 m和3.32 m,并能判斷運(yùn)動(dòng)趨勢(shì),追蹤移動(dòng)目標(biāo),描述運(yùn)動(dòng)軌跡。該算法為無(wú)線(xiàn)傳感網(wǎng)絡(luò)定位提供了算法借鑒和創(chuàng)新。
行業(yè)應(yīng)用
Enterprise tacit knowledge propagation model with consideration of knowledge base
錢(qián)夢(mèng)迪,王筱莉,張 靜,陳淑琴
doi: 10.19358/j.issn.2097-1788.2022.04.012
針對(duì)企業(yè)知識(shí)庫(kù)對(duì)隱性知識(shí)傳播的影響,基于經(jīng)典的傳染病動(dòng)力學(xué)理論,提出考慮知識(shí)庫(kù)的企業(yè)隱性知識(shí)傳播模型。首先,將企業(yè)員工分為未知者S、潛伏者Se、傳播者I、免疫者R四類(lèi);其次,利用微分動(dòng)力學(xué)和下一代矩陣方法計(jì)算模型的傳播閾值;最后,運(yùn)用MATLAB軟件對(duì)模型參數(shù)進(jìn)行數(shù)值仿真分析。研究結(jié)果表明,企業(yè)知識(shí)庫(kù)的建立可以促進(jìn)企業(yè)的隱性知識(shí)傳播,未知者自學(xué)率的提高可以增加企業(yè)傳播者密度,企業(yè)獎(jiǎng)勵(lì)強(qiáng)度的增大僅對(duì)傳播者有較大影響,對(duì)未知者和潛伏者影響較小。
Research on the application of spatiotemporal coding technology in Web3.0 digital finance
田力男1,孫 琦1,聶二保2,朱 江2
doi: 10.19358/j.issn.2097-1788.2022.04.013
以青島市城市信息模型(Q-CIM)為基礎(chǔ),分析了基于時(shí)間和空間數(shù)據(jù)的新一代編碼技術(shù)——時(shí)空編碼技術(shù)的特征,結(jié)合Web3.0開(kāi)放性和可能的發(fā)展方向,從架構(gòu)、身份管理、信息管理等方面論證時(shí)空編碼技術(shù)成為Web3.0的重要支撐技術(shù)的合理性,并利用時(shí)空編碼的唯一性和確定性特征,結(jié)合區(qū)塊鏈、大數(shù)據(jù)等現(xiàn)有技術(shù)手段,探討將時(shí)空編碼技術(shù)應(yīng)用在Web3.0數(shù)字金融流量分發(fā)與反欺詐、智能化風(fēng)險(xiǎn)控制、數(shù)字金融風(fēng)控等方面的可能性。
