網(wǎng)絡(luò)與信息安全
Research on resilience assessment of industrial wireless internet based on attack intention
趙劍明1,2,3,4,曾鵬1,2,3,王天宇1,2,3
doi: 10.19358/j.issn.2097-1788.2024.02.001
隨著工業(yè)網(wǎng)絡(luò)的迅猛發(fā)展,安全事件層出不窮,網(wǎng)絡(luò)抗毀性成為了該領(lǐng)域關(guān)注的焦點(diǎn)之一。針對工業(yè)網(wǎng)絡(luò)中的安全問題,以攻擊意圖為切入點(diǎn),開展了工業(yè)網(wǎng)絡(luò)抗毀性評價(jià)問題的研究。首先,通過對已知攻擊案例的分析,識別了多種攻擊類型及其潛在影響;然后,區(qū)別于現(xiàn)有針對網(wǎng)絡(luò)系統(tǒng)本身特性的評價(jià)方法,將攻擊的潛在意圖納入考量,構(gòu)建了一個(gè)綜合性的抗毀性評價(jià)方法;最后,在一個(gè)工業(yè)網(wǎng)絡(luò)系統(tǒng)模型上,通過與現(xiàn)有流行的網(wǎng)絡(luò)系統(tǒng)抗毀性評價(jià)方法對比,發(fā)現(xiàn)所提出的基于攻擊意圖的工業(yè)網(wǎng)絡(luò)抗毀性評價(jià)方法具有更加客觀、穩(wěn)定的評估效果。該抗毀性評價(jià)方法綜合考慮了外界攻擊的意圖、發(fā)生概率、影響范圍以及可能的后果,有效刻畫了不同場景下系統(tǒng)面對相同規(guī)模外界攻擊時(shí)的抗毀性。
The intrusion detection method for IIoT based on GRU-Fed
謝承宗,王禹賀,王佰多,李世明
doi: 10.19358/j.issn.2097-1788.2024.02.002
針對工業(yè)物聯(lián)網(wǎng)中的入侵檢測存在數(shù)據(jù)隱私泄露和訓(xùn)練時(shí)間長的問題,提出一種基于GRU-FedAdam的入侵檢測方法。該方法首先采用聯(lián)邦學(xué)習(xí)協(xié)作訓(xùn)練入侵檢測模型,保護(hù)客戶端數(shù)據(jù)隱私;其次,構(gòu)建基于門控循環(huán)單元(GRU)的入侵檢測模型并采用Adam優(yōu)化算法,提高客戶端模型的訓(xùn)練速度。選用TON_IoT數(shù)據(jù)集為實(shí)驗(yàn)數(shù)據(jù),經(jīng)過兩輪通信輪次計(jì)算,訓(xùn)練時(shí)間比單層LSTM模型減少4 s;利用Adam算法訓(xùn)練模型比SGD算法收斂速度更快,入侵檢測模型準(zhǔn)確率為0.99。實(shí)驗(yàn)結(jié)果表明,基于GRU-FedAdam的入侵檢測方法在保護(hù)數(shù)據(jù)隱私的情況下,可減少訓(xùn)練時(shí)間和獲得更好的入侵檢測效果。
Research on construction of covert channels based on OSPF protocol Hello packet
趙自強(qiáng)1,李強(qiáng)2,郭濤1
doi: 10.19358/j.issn.2097-1788.2024.02.003
現(xiàn)有存儲型網(wǎng)絡(luò)隱蔽信道的研究主要根據(jù)不同協(xié)議中不同字段來隱藏信息。在眾多協(xié)議中,例如TCP、UDP協(xié)議,對其研究較多,而OSFP使用廣泛卻在國內(nèi)研究較少。針對OSPF協(xié)議下的Hello報(bào)文進(jìn)行分析可以構(gòu)建網(wǎng)絡(luò)隱蔽信道的字段。從所有可能字段中選擇Authentication、Router Dead Interval和Neighbor三個(gè)字段分別使用隨機(jī)值模式、值調(diào)制模型和序列模式進(jìn)行構(gòu)建三種隱蔽信道,利用微協(xié)議技術(shù)優(yōu)化信道,并將三種隱蔽信道組合成一個(gè)傳輸速率更高的隱蔽信道模型。經(jīng)過驗(yàn)證,該模型具有一定的可行性和隱蔽性,可為存儲型網(wǎng)絡(luò)隱蔽信道構(gòu)建技術(shù)提供一定的理論支持和技術(shù)支撐。
大數(shù)據(jù)與數(shù)據(jù)技術(shù)
Research on incentive mechanism for blockchainbased data exchange
孫雨虹1,張玉健1,趙越1,丁鯤2,3
doi: 10.19358/j.issn.2097-1788.2024.02.004
隨著大數(shù)據(jù)的不斷發(fā)展,數(shù)據(jù)的收集和共享得到重視,產(chǎn)生了大量數(shù)據(jù)交換平臺。然而大部分平臺將重點(diǎn)放在數(shù)據(jù)安全與用戶隱私的考量上,從而忽視了用戶交換意愿方面的問題——實(shí)際應(yīng)用中用戶往往因?yàn)槿狈ψ銐虻膭訖C(jī)而少有交換意愿。針對該問題,構(gòu)建了一種基于區(qū)塊鏈的數(shù)據(jù)交換激勵(lì)框架,提出了一種基于歷史貢獻(xiàn)和當(dāng)前貢獻(xiàn)的數(shù)據(jù)交換激勵(lì)機(jī)制,一方面從歷史維度考量用戶的過往表現(xiàn),另一方面從當(dāng)前維度考量用戶的實(shí)時(shí)貢獻(xiàn)。對所提出的方法進(jìn)行了理論分析和實(shí)驗(yàn)評估,結(jié)果表明該激勵(lì)機(jī)制能夠有效起到長期激勵(lì)用戶進(jìn)行積極正向數(shù)據(jù)交換的作用。
Research on space target group matching technology based on time series vector similarity
張學(xué)文,于興偉,侯鑫宇,姚云鵬,范光明
doi: 10.19358/j.issn.2097-1788.2024.02.005
分析了空間低軌目標(biāo)群的運(yùn)行特點(diǎn),提出了基于時(shí)序向量相似性的空間目標(biāo)群匹配算法,提高了對低軌巨型星座的識別管理能力。首先,介紹了時(shí)序向量的降維方法,將目標(biāo)群高維觀測時(shí)序向量簡化為空間構(gòu)型序列;而后,提出了基于動態(tài)時(shí)間規(guī)整(Dynamic Time Warping,DTW)的目標(biāo)群空間構(gòu)型序列相似性判別算法;最后,利用星鏈衛(wèi)星目標(biāo)群仿真和實(shí)測數(shù)據(jù)對算法的匹配能力進(jìn)行驗(yàn)證。結(jié)果表明該算法可實(shí)現(xiàn)空間目標(biāo)群監(jiān)測數(shù)據(jù)快速匹配,仿真數(shù)據(jù)匹配過程中,在群內(nèi)目標(biāo)缺失30%的條件下匹配成功率可達(dá)100%,在低缺失條件下(缺失率5%以內(nèi))群內(nèi)目標(biāo)識別成功率平均超過75%;實(shí)測數(shù)據(jù)匹配成功率可達(dá)100%。
A cross domain data scheduling scheme based on blockchain for low orbit satellite Internet
單長勝,呂麗紅,葉思雨
doi: 10.19358/j.issn.2097-1788.2024.02.006
針對地面業(yè)務(wù)的需求和分布非均勻?qū)е孪到y(tǒng)資源利用率低的問題,提出一種基于區(qū)塊鏈的跨低軌衛(wèi)星互聯(lián)網(wǎng)域數(shù)據(jù)共享方案。通過衛(wèi)星節(jié)點(diǎn)構(gòu)建區(qū)塊鏈,實(shí)現(xiàn)數(shù)據(jù)的跨域調(diào)度;通過非均勻分布的接入設(shè)備數(shù)量改變礦工節(jié)點(diǎn)的出塊難度,使得近期出塊節(jié)點(diǎn)暫停參與礦工節(jié)點(diǎn)的選舉過程,以降低重復(fù)的資源消耗。仿真結(jié)果表明,所提方案能夠有效降低系統(tǒng)資源消耗和任務(wù)的平均卸載時(shí)延,在低軌衛(wèi)星互聯(lián)網(wǎng)中實(shí)現(xiàn)高效的跨域數(shù)據(jù)調(diào)度。
人工智能
Deep attention based image caption model with fusion of global and semantic feature
及昕浩,彭玉青
doi: 10.19358/j.issn.2097-1788.2024.02.008
現(xiàn)有的圖像描述模型使用全局特征時(shí)受限于感受野大小相同,而基于對象區(qū)域的圖像特征缺少背景信息。為此,提出了一種新的語義提取模塊提取圖像中的語義特征,使用多特征融合模塊將全局特征與語義特征進(jìn)行融合,使得模型同時(shí)關(guān)注圖像的關(guān)鍵對象內(nèi)容信息和背景信息。并提出基于深度注意力的解碼模塊,對齊視覺和文本特征以生成更高質(zhì)量的圖像描述語句。所提模型在Microsoft COCO數(shù)據(jù)集上進(jìn)行了實(shí)驗(yàn)評估,分析結(jié)果表明該方法能夠明顯提升描述的性能,相較于其他先進(jìn)模型具有競爭力。
Profile design and optimization of liquid rocket engine nozzle based on machine learning
李晨沛,周晨初,高玉閃,胡海峰
doi: 10.19358/j.issn.2097-1788.2024.02.007
噴管是液體火箭發(fā)動機(jī)產(chǎn)生推力的重要部件。噴管型面的結(jié)構(gòu)將直接影響燃燒所產(chǎn)生的燃?xì)庠趪姽苤械牧鲃忧闆r,進(jìn)而對發(fā)動機(jī)的性能產(chǎn)生影響。采用B樣條曲線對拋物面型線進(jìn)行參數(shù)化,計(jì)算樣本集的流體動力學(xué)(Computational Fluid Dynamics, CFD)流場,以比沖為優(yōu)化變量對噴管性能進(jìn)行評估。研究表明,基于代理模型優(yōu)化得到的噴管內(nèi)型面結(jié)構(gòu)與特征線法計(jì)算結(jié)果基本一致,比沖計(jì)算結(jié)果相當(dāng),最大誤差為0.28%。通過代理模型和網(wǎng)格變形方法,可實(shí)現(xiàn)液體火箭發(fā)動機(jī)噴管內(nèi)型面優(yōu)化設(shè)計(jì),提高優(yōu)化效率。
智能算法
Collaborative filtering algorithm combining movie popularity and viewing time
錢澤俊,劉潤然
doi: 10.19358/j.issn.2097-1788.2024.02.009
相似度評估作為協(xié)同過濾推薦算法的核心,盡管研究人員對其不斷改進(jìn),卻仍難以在各個(gè)維度上充分利用評價(jià)數(shù)據(jù)。針對這一挑戰(zhàn),首先以用戶與電影之間的相互影響方式作為切入點(diǎn),對二者間可能存在的自洽邏輯進(jìn)行探究,提出了電影流行度計(jì)算公式用于對電影進(jìn)行加權(quán);接著以用戶觀影時(shí)間作為研究對象,探究用戶觀影喜好的轉(zhuǎn)變與觀影時(shí)間順序之間的聯(lián)系,并結(jié)合肯德爾相關(guān)系數(shù)提出了觀影順序一致性度量公式;最后將以上研究內(nèi)容與傳統(tǒng)相似度算法融合,并基于Netflix Prize數(shù)據(jù)集與豆瓣電影評價(jià)數(shù)據(jù)集對改進(jìn)后的相似度算法進(jìn)行驗(yàn)證。實(shí)驗(yàn)結(jié)果表明改進(jìn)后的相似度算法擁有更高的推薦準(zhǔn)確度。
數(shù)據(jù)治理與計(jì)算法學(xué)
Research on government data governance based on dissipative structure theory
付學(xué)敬,陳珍,章君玉
doi: 10.19358/j.issn.2097-1788.2024.02.010
針對政府?dāng)?shù)據(jù)利用中數(shù)據(jù)的可查找、可理解、可使用等典型問題,為有效緩解高質(zhì)量數(shù)據(jù)供給不平衡不充分的矛盾,綜合分析政府?dāng)?shù)據(jù)治理的理論成果與目標(biāo)任務(wù),進(jìn)一步研究政府?dāng)?shù)據(jù)治理的基礎(chǔ)理論和相應(yīng)的實(shí)踐路徑,從系統(tǒng)科學(xué)角度探究基于耗散結(jié)構(gòu)理論的政府?dāng)?shù)據(jù)治理的內(nèi)在邏輯機(jī)理,提出基于元數(shù)據(jù)管理和一體化建模的政府?dāng)?shù)據(jù)內(nèi)生治理機(jī)制建設(shè)的技術(shù)方法,以期從基礎(chǔ)層面強(qiáng)化數(shù)據(jù)標(biāo)準(zhǔn)、提升數(shù)據(jù)質(zhì)量、促進(jìn)數(shù)據(jù)利用,提升政府?dāng)?shù)據(jù)治理效能。
Research on university data service architecture and rapid application construction based on data platform
陸劍江
doi: 10.19358/j.issn.2097-1788.2024.02.011
針對目前高校在數(shù)據(jù)集成、數(shù)據(jù)治理和數(shù)據(jù)服務(wù)等方面的問題,提出了基于數(shù)據(jù)中臺的解決方案,在數(shù)據(jù)的采集和加工處理中引入數(shù)據(jù)湖、主題層和專題層,并對數(shù)據(jù)中臺的整體架構(gòu)設(shè)計(jì)、中臺內(nèi)數(shù)據(jù)的分層設(shè)計(jì)、數(shù)據(jù)模型的構(gòu)建、數(shù)據(jù)服務(wù)體系的設(shè)計(jì)進(jìn)行了詳細(xì)闡述;對基于數(shù)據(jù)中臺的快速應(yīng)用構(gòu)建,提出了采用大中臺、微服務(wù)的系統(tǒng)建設(shè)方式,通過對系統(tǒng)進(jìn)行解構(gòu),重新根據(jù)不同業(yè)務(wù)邏輯進(jìn)行模塊化組裝,實(shí)現(xiàn)快速靈活構(gòu)建業(yè)務(wù)系統(tǒng)。經(jīng)過實(shí)際案例驗(yàn)證,該研究對于高校如何建設(shè)數(shù)據(jù)中臺以及如何在中臺上開展各類數(shù)字應(yīng)用建設(shè)提供了很好的范例。
Exploring the rationale and practical application of the rules necessary for a contract without consent
伍旋航
doi: 10.19358/j.issn.2097-1788.2024.02.012
作為“同意例外”情形之一的合同所必需規(guī)則為個(gè)人信息保護(hù)與合理利用的動態(tài)利益平衡提供了規(guī)范依據(jù)。依據(jù)《個(gè)人信息保護(hù)法》第13條第1款第2項(xiàng)的規(guī)定,合同所必需規(guī)則包含兩種情形:一是個(gè)人作為一方當(dāng)事人與作為另一方當(dāng)事人的處理者訂立合同所必需;二是上述雙方主體為履行合同所必需。《個(gè)人信息保護(hù)法》設(shè)立合同所必需規(guī)則并無“架空”告知同意規(guī)則之意,處理目的、處理范圍以及處理場景可作為合同所必需規(guī)則的三層條件限定。據(jù)此,從常見的個(gè)人信息處理場景出發(fā),對合同所必需規(guī)則的適用展開進(jìn)行了列舉。此外,還應(yīng)從法律效果上準(zhǔn)確把握合同所必需規(guī)則。首先,合同所必需規(guī)則并不排斥其他合法性基礎(chǔ)的適用。其次,適用合同所必需規(guī)則可豁免同意征求,但不及于“重新取得同意”與“撤回同意”的情形。再而,合同所必需規(guī)則僅豁免處理者的同意征求義務(wù),處理者仍需遵守個(gè)人信息處理規(guī)則。最后,應(yīng)明晰合同所必需規(guī)則的適用多為個(gè)人信息被處理者收益。
