網(wǎng)絡與信息安全
Research on the protection of mobile office network security technology for important enterprises
張?zhí)炀S����,南 靜,張大松����,陳雪飛
doi: 10.19358/j.issn.2096-5133.2021.11.004
近年來��,我國正處于前所未有的高速發(fā)展期��,但以軍工單位、政府機關及金融能源等為代表的重要企業(yè)使用的網(wǎng)絡安全技術仍較為保守�。移動辦公的普及�,給企業(yè)帶來極大便利的同時又挑戰(zhàn)了傳統(tǒng)的網(wǎng)絡安全架構(gòu)�,使企業(yè)面臨新的風險。作為對安全保密工作尤其重視的重要企業(yè)�,如何適應網(wǎng)絡安全技術發(fā)展新趨勢新模式����,通過應用移動辦公來達到降本增效的迫切需求��,成為當前亟待破解的難點��。對重要企業(yè)移動辦公的現(xiàn)狀與問題��,從技術角度分析如何實現(xiàn)移動辦公的數(shù)據(jù)與應用安全����,以保障使用移動網(wǎng)絡來進行辦公與生產(chǎn)�,從而提高科研生產(chǎn)能力。
Malicious PDF detection method based on document graph structure
俞遠哲����,王金雙��,鄒 霞
doi: 10.19358/j.issn.2096-5133.2021.11.003
目前基于機器學習的惡意PDF文檔檢測方法依賴于專家經(jīng)驗來遴選特征,無法全面反映文檔屬性��。而且在面對對抗樣本時��,檢測器性能下降明顯����。針對上述問題,提出了一種基于文檔圖結(jié)構(gòu)和卷積神經(jīng)網(wǎng)絡的惡意PDF文檔檢測方法��。該方法解析文檔結(jié)構(gòu)��,根據(jù)文檔中各對象之間的引用關系構(gòu)建出有向圖��。然后,通過TF-IDF算法計算各節(jié)點對分類的貢獻度來進行圖結(jié)構(gòu)精簡��。最后����,計算精簡后圖的鄰接矩陣和度矩陣,并得到圖的拉普拉斯矩陣�,以此作為特征送入CNN分類模型進行訓練�。同時還加入了對抗樣本����,對模型進行對抗訓練��。實驗評估表明�,在給定訓練和測試樣本比例9:1條件下�,不斷調(diào)整神經(jīng)網(wǎng)絡結(jié)構(gòu)和參數(shù),該方法的準確率達到了99.71%��,性能優(yōu)于KNN和SVM分類模型�。在針對對抗樣本的檢測上,與知名在線檢測網(wǎng)站VirusTotal上的67款殺毒引擎相比�,該方法取得了更高的檢測性能�。
SimMal:heterogeneous graph learning-based malware association analysis system
章瑞康��,周 娟����,袁 軍��,李文瑾��,顧杜娟
doi: 10.19358/j.issn.2096-5133.2021.11.002
隨著惡意軟件快速增長和傳播,近年來網(wǎng)絡安全生態(tài)面臨極大威脅����;同時不斷發(fā)展的攻擊技術�,可以繞過安全防御系統(tǒng)的分析檢測�,對網(wǎng)絡安全分析人員提出了新的挑戰(zhàn)。傳統(tǒng)的人工分析方式由于資源限制��,即使借助自動化工具也難以挖掘惡意軟件潛在的攻擊載體和技術��,發(fā)現(xiàn)惡意軟件之間的共性�。設計了一種惡意軟件關聯(lián)分析系統(tǒng)SimMal�,通過異構(gòu)圖的方式清晰地展示惡意軟件、惡意行為��、攻擊技術和利用漏洞等多種維度間的關聯(lián)�;同時基于異構(gòu)圖表示學習算法預測惡意軟件關聯(lián)的惡意軟件家族和APT(高級持續(xù)威脅)組織,協(xié)助分析人員提前發(fā)現(xiàn)惡意軟件相關的風險和意圖并做出預先防御����。該系統(tǒng)目前已應用在現(xiàn)網(wǎng)真實的惡意軟件數(shù)據(jù)集上�,實驗結(jié)果驗證了惡意軟件家族分類和APT組織溯源分析的有效性�。
Industrial control security analysis of SCADA system for oil and gas pipeline
劉 銳1��,薛金良2��,包賢晨2,王永軍1,鄭承洧2
doi: 10.19358/j.issn.2096-5133.2021.11.001
近年來全球工業(yè)信息安全事件頻發(fā),為加強油氣管道SCADA系統(tǒng)的安全防護能力,提出基于資產(chǎn)�、威脅源����、脆弱性進行分析的工控安全風險分析方法����。通過對系統(tǒng)中存在的資產(chǎn)進行整理歸納,找出系統(tǒng)面臨的威脅源及存在的脆弱性利用途徑,并結(jié)合某油氣管道的調(diào)控中心及場站進行分析�,從而找出系統(tǒng)可能存在的風險����,為管理員部署系統(tǒng)安全防護措施提供參考依據(jù)����。
人工智能
Research on intelligent recommendation algorithm integrating user interest modeling
洪志理,賴 俊,曹 雷����,陳希亮
doi: 10.19358/j.issn.2096-5133.2021.11.006
強化學習被越來越多地應用到推薦系統(tǒng)中����。提出一種基于DDPG融合用戶動態(tài)興趣建模的推薦方法(DDPG-LA),使用LSTM網(wǎng)絡提取用戶的長期興趣,利用注意力機制方法提取用戶的短期興趣��,將兩種興趣結(jié)合作為智能體的狀態(tài)�。同時,在LSTM網(wǎng)絡中加入狀態(tài)增強單元,以加速模型對于用戶長期興趣的建模,在注意力機制中加入緩解推薦延遲的模塊來解決該方法應用于推薦系統(tǒng)中時所產(chǎn)生的缺陷����。在Movelines的兩個數(shù)據(jù)集上對模型進行實驗����,同時在各種測試指標上與傳統(tǒng)方法進行比較�,結(jié)果顯示所提出的算法更具優(yōu)越性�。
Euclidean distance disentanglement adaptive method for multi-view cross-database facial expression recognition
梁 廣
doi: 10.19358/j.issn.2096-5133.2021.11.005
當前,人臉表情的識別受數(shù)據(jù)庫偏差和姿勢角度差異的影響。為了解決這個問題,提出了一個基于特征解纏的跨數(shù)據(jù)庫無監(jiān)督學習模型。該模型包含三個主要策略:基于歐氏距離的多屬性解纏策略,表情特征內(nèi)部的對比學習策略�,對抗領域自適應策略�。該方法首先得到表情�、姿勢和庫相關的特征,并在歐氏空間解纏不同屬性的特征。對比學習可以使相同表情標簽的特征逼近��,不同表情標簽的特征疏遠��。對抗領域自適應策略使得未被學習的目標庫樣本和已學習過的源庫樣本的特征分布逼近��。該方法在8個公開的數(shù)據(jù)庫上展開實驗,得到了充分的驗證����。
區(qū)塊鏈
Preliminary conception of application scenario construction of "commodity classification+blockchain"
張世豪1�,練 兵2����,穆雪梅1,華 樺1
doi: 10.19358/j.issn.2096-5133.2021.11.008
關檢融合以來��,商品歸類除了傳統(tǒng)意義的稅收征管要素外����,也被賦予了準入、安全等標簽��。在新海關業(yè)務改革實踐中����,諸多海關業(yè)務集中矛盾點也突發(fā)在商品歸類這一業(yè)務線條中。結(jié)合目前商品歸類業(yè)務、法律法規(guī)與技術支撐現(xiàn)狀�,分析產(chǎn)生痛點與難點的原因�,探討建立“商品歸類+區(qū)塊鏈”治理模式的必要性����,并就區(qū)塊鏈技術具有不可篡改性��、可追溯性��、透明性和隱私保護性的特征,提出了構(gòu)建商品歸類專屬區(qū)塊鏈的路徑思考��。
Research on distributed data sharing mode and algorithm based on smart contract
姜慶臣1��,莫路鋒1�,朱雪芬1��,唐麗華2
doi: 10.19358/j.issn.2096-5133.2021.11.007
針對現(xiàn)有數(shù)據(jù)中心化存儲所面臨的分布式數(shù)據(jù)一致性����、安全性��、防篡改性等問題����,通過對區(qū)塊鏈及智能合約相關技術進行介紹�,采用拜占庭共識機制和相關的密碼技術,在確保交換數(shù)據(jù)的不可篡改性��、不可偽造性和可追溯的情況下�,提出了基于智能合約的分布式數(shù)據(jù)共享模式及其應用算法,并給出了一致性和安全性分析以及成本評估的方法����,在去除第三方可信機構(gòu)交易信任化�、中心化等方面�,滿足了數(shù)據(jù)共享的安全性和可信性要求。
工業(yè)自動化技術
RMOF:a resilience-driven microservice orchestration framework
余 航����,邢長友��,許 博�,丁 科
doi: 10.19358/j.issn.2096-5133.2021.11.010
面對多樣化安全威脅��,針對微服務架構(gòu)下的編排調(diào)度問題,提出了一種韌性驅(qū)動的微服務編排框架(Resilience-driven Microservice Orchestration Framework��,RMOF)��。RMOF綜合充分考慮系統(tǒng)的韌性目標����、風險��、應對技術以及實現(xiàn)代價等�,建立在韌性目標約束下的微服務編排模型��,并在此基礎上設計了一種部分保留的遺傳算法(Partially Preservation Genetic Algorithms����,GA-PP)對編排模型進行求解�,最終形成滿足韌性能力約束的微服務鏈。實驗結(jié)果表明,RMOF能夠有效建立韌性約束下的微服務鏈模型,提升系統(tǒng)的韌性能力�。
Development of door engine controller based on drive and control integrated technology
向前進��,王毅璇
doi: 10.19358/j.issn.2096-5133.2021.11.009
結(jié)合驅(qū)控一體技術的發(fā)展及市場對快速卷簾門專用控制器的需求,提出一種直接驅(qū)動永磁同步電機的門機控制器的實現(xiàn)方案。該控制器硬件由DSP����、電源供電模塊����、電機驅(qū)動模塊����、輸入輸出模塊及通信模塊等組成,實現(xiàn)了驅(qū)控一體化設計�,提高了門機控制器的性價比����。根據(jù)快速卷簾門控制功能和工藝流程��,給出了門機控制器軟件實現(xiàn)框圖并介紹了其關鍵控制功能的實現(xiàn)算法。
行業(yè)應用
Logistics sorting method and system based on digital image processing
王 敏,王 康����,莊志豪����,盧裕貴�,孫 碩
doi: 10.19358/j.issn.2096-5133.2021.11.012
目前部分快遞公司中小型分揀中心仍存在需要手動錄入快遞地址信息,標準化�、自動化程度低等問題����,不利于全面自動化的實現(xiàn)����。提出了一種基于數(shù)字圖像處理的物流分揀方法,分為快遞面單分割����、地址區(qū)域定位和信息識別三個部分�。并設計了硬件和軟件工程化實現(xiàn)系統(tǒng)����,通過固定機位拍攝包裹面單圖像,傳輸?shù)接嬎銠C上進行識別。將識別到的地址信息傳輸?shù)椒謷C器����,從而提高分揀效率�。實驗結(jié)果表明��,該識別方法和系統(tǒng)具有較好的識別精度和識別速度��,能夠滿足工程化實踐要求��。
Analysis of cloud macroscopic characteristics in northwestern Shanxi province based on CloudSat/CALIPSO data
郭俊杰1����,王江濤1,蒯 亮2��,舒 展1��,葛耀明3
doi: 10.19358/j.issn.2096-5133.2021.11.011
利用CloudSat/CALIPSO資料對晉西北地區(qū)云宏觀特征進行了分析����,結(jié)果表明:晉西北地區(qū)云發(fā)生概率的年平均值為58.1%����,其中,春季云發(fā)生概率最高�,夏季次之��,秋、冬兩季相對較低;資料區(qū)分的8類云中,除層云未在晉西北地區(qū)出現(xiàn)外��,卷云�、高層云、高積云、層積云����、積云�、雨層云以及深對流云共7類云均有出現(xiàn)�,各類云的分布表現(xiàn)出顯著的季節(jié)特征;全年云層分布以單層云系為主��,多層云系占比較少�,且各類云在單層云及多層云中出現(xiàn)的概率及其垂直分布特征存在較大差異。研究結(jié)果為晉西北地區(qū)的云形態(tài)及發(fā)展規(guī)律�、局地氣候研究以及數(shù)值模式模擬等提供了參考和依據(jù)��。
