綜述與評(píng)論
Technology graph and application prospect of reconnaissance image processing in naval battlefield
王培元,吳鳳芳,關(guān) 欣
doi: 10.19358/j.issn.2096-5133.2022.02.001
針對(duì)海戰(zhàn)場(chǎng)偵察圖像特點(diǎn)及圖像情報(bào)保障需求,對(duì)現(xiàn)有及未來(lái)可用于各類海戰(zhàn)場(chǎng)偵察圖像處理的基本技術(shù)進(jìn)行了梳理和應(yīng)用分析。基于數(shù)字圖像處理技術(shù)的3個(gè)層次,對(duì)基礎(chǔ)理論和相關(guān)技術(shù)分類進(jìn)行了研究,給出基本圖譜。以未來(lái)作戰(zhàn)保障需求為牽引,對(duì)各種圖像處理技術(shù)在圖像情報(bào)生成的應(yīng)用上進(jìn)行了分析,并指出當(dāng)前技術(shù)應(yīng)用面臨的制約因素和挑戰(zhàn)。從技術(shù)發(fā)展、戰(zhàn)斗力生成、聯(lián)合保障以及無(wú)人系統(tǒng)圖像處理需求等方面對(duì)圖像處理技術(shù)的發(fā)展進(jìn)行了展望。
網(wǎng)絡(luò)與信息安全
Research on the evaluation of enterprise negative events online public opinion response level
陳淑琴,王筱莉,張 靜
doi: 10.19358/j.issn.2096-5133.2022.02.002
摘 要: 隨著互聯(lián)網(wǎng)的發(fā)展,企業(yè)負(fù)面事件網(wǎng)絡(luò)輿情給企業(yè)帶來(lái)了更為深遠(yuǎn)的影響,為有效提高企業(yè)輿情管理能力,對(duì)企業(yè)負(fù)面事件網(wǎng)絡(luò)輿情應(yīng)對(duì)水平進(jìn)行評(píng)價(jià)十分有必要。從危機(jī)預(yù)警程度、企業(yè)回應(yīng)情況及企業(yè)應(yīng)對(duì)效果三個(gè)維度構(gòu)建企業(yè)負(fù)面事件網(wǎng)絡(luò)輿情應(yīng)對(duì)水平評(píng)價(jià)指標(biāo)體系,采用熵權(quán)法確定不同企業(yè)類型的各指標(biāo)權(quán)重,并通過(guò)熵權(quán)TOPSIS方法對(duì)案例事件進(jìn)行綜合評(píng)價(jià)分析。研究結(jié)果表明:在負(fù)面事件網(wǎng)絡(luò)輿情應(yīng)對(duì)中,國(guó)有企業(yè)應(yīng)對(duì)效果最好,民營(yíng)企業(yè)其次,外資企業(yè)最后。研究結(jié)果可為企業(yè)應(yīng)對(duì)負(fù)面事件網(wǎng)絡(luò)輿情提供相對(duì)客觀的參考。
Security modeling of driving mode switching in GoA4 level automatic operation system
謝迎鋒1,王 蓉2
doi: 10.19358/j.issn.2096-5133.2022.02.003
摘 要: 為驗(yàn)證具體場(chǎng)景下GoA4級(jí)全自動(dòng)運(yùn)行系統(tǒng)駕駛模式是否符合對(duì)應(yīng)技術(shù)規(guī)范,提出一種基于時(shí)間自動(dòng)機(jī)的形式化建模與驗(yàn)證方法。GoA4級(jí)的駕駛模式是系統(tǒng)自動(dòng)切換,且增加了自動(dòng)實(shí)現(xiàn)蠕動(dòng)模式和遠(yuǎn)程限制監(jiān)督模式切換。選取全自動(dòng)運(yùn)行模式、蠕動(dòng)模式和遠(yuǎn)程限制監(jiān)督模式的相關(guān)切換作為建模對(duì)象,提取全自動(dòng)運(yùn)行系統(tǒng)規(guī)范中的功能需求,生成對(duì)應(yīng)流程的消息順序圖,并對(duì)模塊間的交互信息進(jìn)行分析;然后,以基于時(shí)間自動(dòng)機(jī)的數(shù)學(xué)理論為基礎(chǔ),采用時(shí)間自動(dòng)機(jī)建模方法對(duì)RM模式向FAM模式切換、FAM模式向CAM模式切換、FAM模式向RRM模式切換進(jìn)行建模;最后,采用巴科斯范式(BNF)語(yǔ)法,達(dá)到了對(duì)其安全性、受限活性、實(shí)時(shí)性進(jìn)行驗(yàn)證的結(jié)果。
Research progress of honeypot-based ICS security protection technology
李 實(shí)1,萬(wàn)佳蓉2,林顯盛3
doi: 10.19358/j.issn.2096-5133.2022.02.004
摘 要: 工業(yè)控制系統(tǒng)是工業(yè)生產(chǎn)過(guò)程的控制樞紐,在國(guó)際網(wǎng)絡(luò)安全形勢(shì)愈發(fā)嚴(yán)峻的背景下,越來(lái)越多的攻擊者將目標(biāo)鎖定在工業(yè)控制系統(tǒng)上,爆發(fā)了一系列造成嚴(yán)重影響的工控網(wǎng)絡(luò)安全事件。作為一種主動(dòng)防御技術(shù),工控蜜罐正逐漸成為目前行業(yè)的研究熱點(diǎn)。在調(diào)研現(xiàn)有相關(guān)工作的基礎(chǔ)上,從蜜罐基本概念、工控蜜罐關(guān)鍵技術(shù)、應(yīng)用實(shí)例和發(fā)展趨勢(shì)對(duì)目前的研究工作進(jìn)行梳理,并針對(duì)核電DCS系統(tǒng)的網(wǎng)絡(luò)架構(gòu),研究了S7協(xié)議、操作系統(tǒng)等“誘惑陷阱”在Docker容器中的虛擬化技術(shù),實(shí)現(xiàn)了TXP系統(tǒng)仿真蜜罐的設(shè)計(jì)。為了驗(yàn)證蜜罐系統(tǒng)的防護(hù)效果,在核電TXP系統(tǒng)中進(jìn)行了蜜罐部署并通過(guò)腳本模擬攻擊行為,結(jié)果表明,系統(tǒng)能夠準(zhǔn)確捕獲攻擊流量并對(duì)內(nèi)容進(jìn)行解析識(shí)別,成功誘騙非法滲透內(nèi)網(wǎng)的攻擊者進(jìn)入由蜜網(wǎng)組成的虛擬環(huán)境并進(jìn)行告警,全面提升TXP系統(tǒng)內(nèi)發(fā)現(xiàn)、記錄、溯源攻擊行為的威脅感知能力。
Application research of SM9 in ubiquitous Internet of Things
邊杏賓,馬俊明,胡志勇,鄭偉偉
doi: 10.19358/j.issn.2096-5133.2022.02.005
摘 要: 泛在物聯(lián)網(wǎng)使物聯(lián)網(wǎng)融入互聯(lián)網(wǎng),在打破數(shù)據(jù)孤島的同時(shí)令海量設(shè)備處于更加復(fù)雜的網(wǎng)絡(luò)環(huán)境,安全風(fēng)險(xiǎn)更加突出。傳統(tǒng)的公鑰密碼基礎(chǔ)設(shè)施(PKI)安全方案數(shù)字證書(shū)管理開(kāi)銷大、管理復(fù)雜,不適合泛在物聯(lián)網(wǎng)的安全建設(shè)。基于標(biāo)識(shí)的密碼體制(IBC)消除了安全應(yīng)用中大量交換數(shù)字證書(shū)的問(wèn)題,更加易于部署和使用。基于我國(guó)制定的IBC密碼標(biāo)準(zhǔn)SM9提出了泛在物聯(lián)網(wǎng)輕量化安全方案,設(shè)計(jì)了SM9秘鑰基礎(chǔ)設(shè)施架構(gòu),分析了系統(tǒng)實(shí)現(xiàn)途徑,解決設(shè)備接入與管理、對(duì)等身份驗(yàn)證、保密通信、關(guān)鍵數(shù)據(jù)防護(hù)等安全問(wèn)題。提出的方案具有輕量級(jí)、開(kāi)銷較小、系統(tǒng)自主性高人工管理量少的特點(diǎn),適合泛在物聯(lián)網(wǎng)環(huán)境的部署和運(yùn)維。
Dynamic taint analysis based on code rewriting
梁 威1,洪 倩2
doi: 10.19358/j.issn.2096-5133.2022.02.006
當(dāng)前,Web技術(shù)更新速度很快,JavaScript(JS)語(yǔ)言應(yīng)用日益廣泛,但同時(shí)也出現(xiàn)了許多安全風(fēng)險(xiǎn),特別是現(xiàn)在的Web應(yīng)用程序響應(yīng)速度要求越來(lái)越高,更加劇了Web安全威脅。為此,研究了基于代碼重寫的動(dòng)態(tài)JavaScript污點(diǎn)分析,借助重寫JavaScript在代碼運(yùn)行過(guò)程中標(biāo)記并跟蹤敏感數(shù)據(jù),檢測(cè)數(shù)據(jù)泄漏并及時(shí)反饋。與傳統(tǒng)動(dòng)態(tài)污點(diǎn)分析方法不同,該方法無(wú)需依賴JS引擎,可以應(yīng)用于各種瀏覽器,能高效精準(zhǔn)地標(biāo)記、跟蹤、檢測(cè)敏感數(shù)據(jù)泄露,提高Web安全性。
人工智能
Accurately classify software requirements using prompt learning on BERT
羅賢昌,薛吟興
doi: 10.19358/j.issn.2096-5133.2022.02.007
軟件需求是用戶對(duì)軟件效用的直接回饋, 實(shí)現(xiàn)對(duì)軟件需求工程精確分類可大幅降低維護(hù)成本并顯著加快軟件開(kāi)發(fā)維護(hù)的流程。使用傳統(tǒng)的基于機(jī)器學(xué)習(xí)分類方法(如邏輯回歸、支持向量機(jī)以及K近鄰算法),或簡(jiǎn)單地應(yīng)用BERT(Bidirectional Encoder Representation from Transformers)模型都不能很好地利用軟件需求PROMISE數(shù)據(jù)集樣本,最終表現(xiàn)為通用性差或分類效率低。為了增強(qiáng)BERT模型對(duì)自然語(yǔ)言文本的語(yǔ)義理解能力,應(yīng)用提示學(xué)習(xí)的思想,將K分類選擇問(wèn)題轉(zhuǎn)化為二分判斷問(wèn)題。實(shí)驗(yàn)結(jié)果表明,無(wú)需對(duì)不均衡的數(shù)據(jù)集執(zhí)行樣本均衡策略,模型分類性能便遠(yuǎn)優(yōu)于上述兩種分類工作,獲得最佳的預(yù)測(cè)結(jié)果。
Dynamic soft sensor of average particle size in PTA process based on differential evolution algorithm
郭儲(chǔ)磊
doi: 10.19358/j.issn.2096-5133.2022.02.008
摘 要: 針對(duì)工業(yè)過(guò)程中由于時(shí)延問(wèn)題造成軟測(cè)量模型預(yù)測(cè)精度不高的問(wèn)題,給出了一種通過(guò)差分進(jìn)化算法估計(jì)時(shí)延的動(dòng)態(tài)軟測(cè)量方法。通過(guò)偏最小二乘法建立合適的適應(yīng)度函數(shù),將軟測(cè)量系統(tǒng)的時(shí)延參數(shù)估計(jì)問(wèn)題轉(zhuǎn)化為一個(gè)多維非線性優(yōu)化問(wèn)題,然后利用差分進(jìn)化算法的全局搜索能力求解該優(yōu)化問(wèn)題。針對(duì)PTA精制過(guò)程中的PTA平均粒徑大小建模研究,結(jié)果表明,時(shí)延參數(shù)估計(jì)的引入大大提高了軟測(cè)量模型的預(yù)測(cè)精度,證實(shí)了所提方法的有效性和可行性。
Research on adversarial attack risk of automatic credit approval model
林琴萍1,李 庚1,崔潤(rùn)邦2,鄧 江2
doi: 10.19358/j.issn.2096-5133.2022.02.009
近期,銀行等金融機(jī)構(gòu)引進(jìn)自動(dòng)信貸審批系統(tǒng)來(lái)取代傳統(tǒng)的人工審批,而自動(dòng)信貸審批系統(tǒng)在何種程度上會(huì)受到對(duì)抗樣本的攻擊有待研究。通過(guò)實(shí)驗(yàn)對(duì)信貸對(duì)抗樣本攻擊的問(wèn)題進(jìn)行了驗(yàn)證。首先,基于申請(qǐng)人的信貸數(shù)據(jù)對(duì)XGBoost模型進(jìn)行訓(xùn)練,預(yù)測(cè)申請(qǐng)人行為,并選擇原始樣本。其次,使用“非違約申請(qǐng)人”對(duì)改進(jìn)的GAN模型進(jìn)行訓(xùn)練,并用于生成特征值,通過(guò)修改原始樣本以構(gòu)建對(duì)抗樣本,使得修改后的特征值接近于“非違約申請(qǐng)人”密集分布的特征值。最后,使用訓(xùn)練好的XGBoost模型將對(duì)抗樣本進(jìn)行分類。在實(shí)驗(yàn)中生成的對(duì)抗樣本可以混淆XGBoost模型。當(dāng)修改后的特征值的數(shù)量增加時(shí),對(duì)抗樣本的生成率總體呈上升趨勢(shì)。實(shí)驗(yàn)驗(yàn)證,對(duì)抗樣本的攻擊將對(duì)自動(dòng)信貸審批系統(tǒng)造成安全風(fēng)險(xiǎn)。
Integrated design of new smart city construction based on "urban brain"
林游龍
doi: 10.19358/j.issn.2096-5133.2022.02.010
“城市大腦”是隨著人工智能、智能云計(jì)算、大數(shù)據(jù)等新一代信息技術(shù)的革命性發(fā)展,在城市數(shù)字化、智慧化轉(zhuǎn)型發(fā)展中深度融合創(chuàng)新應(yīng)用而催生的新型基礎(chǔ)設(shè)施,是城市治理、公共服務(wù)和產(chǎn)業(yè)發(fā)展的新手段、新模式。著眼于解決城市治理等綜合性問(wèn)題,“城市大腦”優(yōu)化公共資源配置,提高城市運(yùn)行效率,助推城市創(chuàng)新轉(zhuǎn)型發(fā)展。本文設(shè)計(jì)的“城市大腦”為加快智慧城市建設(shè)與創(chuàng)新應(yīng)用,推進(jìn)新一代信息技術(shù)與城市治理現(xiàn)代化深度融合,有效提升城市治理水平,增強(qiáng)公共服務(wù)能力,發(fā)展壯大數(shù)字經(jīng)濟(jì)提供了有力的參考。
網(wǎng)絡(luò)與通信
Communication network topology discovery method based on connection relation
朱 瑾,俞 璐,姚昌華,鄧 祥
doi: 10.19358/j.issn.2096-5133.2022.02.011
摘 要: 現(xiàn)有的網(wǎng)絡(luò)拓?fù)渫茢喾椒ǎǔP枰平馔ㄐ判盘?hào)內(nèi)容,不但成本高,適應(yīng)性也較差。針對(duì)此問(wèn)題,提出不破解信號(hào)內(nèi)容,僅通過(guò)頻譜信號(hào)物理特征和統(tǒng)計(jì)規(guī)律來(lái)挖掘通信目標(biāo)間的通聯(lián)關(guān)系,從而分析并構(gòu)建網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。基于周期、功率、信號(hào)起始時(shí)間等特征,利用聚類算法挖掘目標(biāo)區(qū)域內(nèi)的通聯(lián)關(guān)系。此外,對(duì)頻譜數(shù)據(jù)集進(jìn)行劃分,依次分析每個(gè)子集的通聯(lián)關(guān)系,結(jié)合子集的質(zhì)心位置,推斷通信網(wǎng)絡(luò)拓?fù)洹W詈螅瑢⑺凶蛹瘜?duì)應(yīng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)合并得到整個(gè)頻譜數(shù)據(jù)集的通信網(wǎng)絡(luò)拓?fù)洹?/p>
Research on monitoring technology of TTP data bus
劉智武,周 耿,孟 悅
doi: 10.19358/j.issn.2096-5133.2022.02.012
TTP總線技術(shù)是面向機(jī)載分布式安全關(guān)鍵系統(tǒng)的主要總線技術(shù)之一。針對(duì)TTP總線數(shù)據(jù)的實(shí)時(shí)監(jiān)控和分析需求,提出了面向總線消息且不依賴于特定總線配置的異步總線監(jiān)控方法,給出了TTP總線監(jiān)控節(jié)點(diǎn)及監(jiān)控軟件設(shè)計(jì),達(dá)到了對(duì)時(shí)間觸發(fā)通信總線數(shù)據(jù)的實(shí)時(shí)監(jiān)控效果。構(gòu)建驗(yàn)證環(huán)境開(kāi)展了總線監(jiān)控的測(cè)試工作,結(jié)果表明,監(jiān)控節(jié)點(diǎn)能夠?qū)崿F(xiàn)對(duì)最高5 Mb/s速率數(shù)據(jù)的實(shí)時(shí)監(jiān)控分析,能夠有效支撐對(duì)TTP總線系統(tǒng)的數(shù)據(jù)的分析驗(yàn)證。
區(qū)塊鏈
Study on medical device traceability monitoring system based on blockchain technology
謝亞平1,王云光2
doi: 10.19358/j.issn.2096-5133.2022.02.013
摘 要: 傳統(tǒng)的醫(yī)療器械溯源系統(tǒng)依賴一個(gè)中心化組織,溯源需要多方參與,導(dǎo)致信息整合難度大,溯源信息數(shù)據(jù)不完整。為解決醫(yī)療器械溯源的數(shù)據(jù)中心化問(wèn)題,防范溯源信息被惡意篡改,采用分布式記賬技術(shù),提出基于Fabric區(qū)塊鏈的醫(yī)療器械溯源系統(tǒng)架構(gòu)MDTFabric(Medical Device Traceability Fabric)。該系統(tǒng)架構(gòu)運(yùn)用現(xiàn)有區(qū)塊鏈溯源機(jī)制,針對(duì)醫(yī)療器械溯源特點(diǎn)進(jìn)行了特定的優(yōu)化,建立起醫(yī)療器械溯源的信用機(jī)制,并根據(jù)數(shù)據(jù)重要性采取多方存儲(chǔ)方式,提升系統(tǒng)的訪問(wèn)性能。
關(guān)鍵詞: 區(qū)塊鏈,UDI,醫(yī)療器械,溯源系統(tǒng),超級(jí)賬本
