ITNS主題專欄:金融信息安全
A review on architecture of white box switches for future networks
張成林1,宋玲玲2
doi: 10.19358/j.issn.2096-5133.2022.03.001
摘 要: 面向2030的未來網(wǎng)絡(luò)需要承載自動(dòng)駕駛、虛擬現(xiàn)實(shí)等新型復(fù)雜業(yè)務(wù),云技術(shù)發(fā)展倒逼現(xiàn)有網(wǎng)絡(luò)云化升級(jí),要求網(wǎng)絡(luò)設(shè)備具備可編程性并能夠開放化。而傳統(tǒng)封閉固定的網(wǎng)絡(luò)設(shè)備難以滿足需求,亟需開放可編程的白盒交換機(jī)。通過概述白盒交換機(jī)體系的發(fā)展歷程和主要架構(gòu),圍繞設(shè)備開放化和網(wǎng)絡(luò)可編程兩大原則,梳理和比較白盒交換機(jī)在體系架構(gòu)方面的研究,分析白盒交換機(jī)當(dāng)前面臨的技術(shù)和產(chǎn)業(yè)挑戰(zhàn),并指出白盒交換機(jī)未來可能的發(fā)展方向,以期對(duì)白盒交換機(jī)以及未來網(wǎng)絡(luò)的發(fā)展做出貢獻(xiàn)。
Research and implementation of face security technology detection based on video
曲本盛
doi: 10.19358/j.issn.2096-5133.2022.03.002
摘 要: 本文通過討論基于視頻的人臉安全技術(shù)的特點(diǎn)難點(diǎn),探討人臉檢測(cè)技術(shù)的發(fā)展。根據(jù)面部膚色的建模問題和色彩空間變換的概念,進(jìn)一步推測(cè)出基于視頻的人臉檢測(cè)的實(shí)現(xiàn)需要建立人臉庫、對(duì)人臉特征進(jìn)行提取并加以SVM分類算法,從而幫助人臉識(shí)別技術(shù)達(dá)到全新高度,實(shí)現(xiàn)AI發(fā)展與安全技術(shù)并存的局面。
Design and implementation of edge detection system based on improved Sobel operator
李 迪,吳 奇,楊浩森
doi: 10.19358/j.issn.2096-5133.2022.03.003
摘 要: 邊緣檢測(cè)是圖像處理及計(jì)算機(jī)視覺中的基本問題之一,而Sobel算子對(duì)于邊緣檢測(cè)來說,則是最重要的算子之一。針對(duì)傳統(tǒng)Sobel算子的局限性以及PC端串行化處理圖像的效率較低的問題,提出了一種改進(jìn)的方法,首先將傳統(tǒng)Sobel算子的模板方向由2個(gè)變?yōu)?個(gè),充分利用圖像中的像素點(diǎn)的方向信息,然后根據(jù)現(xiàn)場(chǎng)可編程門陣列(Field Programmable Gate Array,F(xiàn)PGA)硬件處理速度快、并行流水線處理等一些特點(diǎn),利用FPGA替代PC端對(duì)圖像進(jìn)行處理,實(shí)現(xiàn)改進(jìn)的Sobel算子的邊緣檢測(cè)系統(tǒng),達(dá)到優(yōu)化圖像邊緣檢測(cè)效果并提升處理圖像的效率。仿真結(jié)果顯示,基于FPGA的改進(jìn)Sobel算子的邊緣檢測(cè),提取的圖像邊緣信息較為理想。
Research on scene analysis and defense strategy about supply chain of the energy Internet
李鴻彬1,張賽楠1,魏恩浩1,楊雪華2
doi: 10.19358/j.issn.2096-5133.2022.03.004
隨著能源互聯(lián)網(wǎng)的快速發(fā)展與深入應(yīng)用,泛在互聯(lián)、對(duì)等開放、多源協(xié)同等特性導(dǎo)致惡意網(wǎng)絡(luò)攻擊不斷發(fā)生,已經(jīng)嚴(yán)重影響與威脅到能源互聯(lián)網(wǎng)生產(chǎn)、傳輸、交易及消費(fèi)各環(huán)節(jié)業(yè)務(wù)系統(tǒng),能源互聯(lián)網(wǎng)供應(yīng)鏈安全作為保障能源互聯(lián)網(wǎng)安全的重要部分得到進(jìn)一步重視。針對(duì)能源互聯(lián)網(wǎng)供應(yīng)鏈全生命周期,提出了能源互聯(lián)網(wǎng)供應(yīng)鏈場(chǎng)景模型,概括了各場(chǎng)景下存在的安全風(fēng)險(xiǎn),分析了供應(yīng)鏈攻擊各類場(chǎng)景,總結(jié)了供應(yīng)鏈攻擊的分類及特點(diǎn),描述了能源互聯(lián)網(wǎng)供應(yīng)鏈攻擊威脅模型,最后提出了各個(gè)場(chǎng)景的安全防御策略,為能源互聯(lián)網(wǎng)供應(yīng)鏈上下游安全保障提供參考。
網(wǎng)絡(luò)與信息安全
Research on vulnerability analysis of industrial control system
李 實(shí)1,萬 睿1,周 帥2
doi: 10.19358/j.issn.2096-5133.2022.03.005
隨著工業(yè)互聯(lián)網(wǎng)新技術(shù)在工控領(lǐng)域的廣泛應(yīng)用,工控系統(tǒng)由以往的孤島模式轉(zhuǎn)變?yōu)殚_放系統(tǒng),通過網(wǎng)絡(luò)公開的工控態(tài)勢(shì)平臺(tái),可以發(fā)現(xiàn)大量的工控設(shè)備暴露在互聯(lián)網(wǎng)中,工控系統(tǒng)面臨前所未有的安全危脅。通過對(duì)工控系統(tǒng)的安全現(xiàn)狀與脆弱性進(jìn)行分析,站在攻擊者角度提出了工控系統(tǒng)面臨的攻擊威脅。結(jié)合真實(shí)的核電DCS系統(tǒng),通過安全測(cè)試總結(jié)此系統(tǒng)的脆弱性,綜合考慮安全防護(hù)策略的有效性和實(shí)際可用性,對(duì)系統(tǒng)中相應(yīng)安全脆弱點(diǎn)部署安全設(shè)備,提出了一種針對(duì)核電DCS系統(tǒng)的安全防護(hù)方案。通過在實(shí)驗(yàn)室中部署驗(yàn)證,證明了該安全防護(hù)措施一定程度減輕了核電DCS系統(tǒng)的脆弱性,提升了系統(tǒng)的安全性。
Application of AES cache collision attack in American space security challenge
雷思磊,仇 婕,馬婷婷
doi: 10.19358/j.issn.2096-5133.2022.03.006
通過對(duì)美國太空安全挑戰(zhàn)賽中AES破解挑戰(zhàn)的分析,提出了使用AES緩存碰撞時(shí)間攻擊的破譯思路,分析了AES緩存碰撞時(shí)間攻擊的原理,將密鑰可能空間縮小至6 700萬,成功利用密鑰已知部分推測(cè)出未知部分,最終實(shí)現(xiàn)該攻擊,驗(yàn)證了AES緩存碰撞時(shí)間攻擊的實(shí)踐可行性。
智能算法
A point cloud plane fitting method using LMedS algorithm and eigenvalue method
蘇毅輝,陳志聰,吳麗君
doi: 10.19358/j.issn.2096-5133.2022.03.007
針對(duì)三維點(diǎn)云數(shù)據(jù)中存在的異常點(diǎn)會(huì)對(duì)平面擬合過程產(chǎn)生不利的影響,提出了一種將最小平方中值算法(Least Median of Squares,LMedS)與特征值法相結(jié)合的點(diǎn)云平面擬合新方法。首先,通過LMedS算法進(jìn)行多次迭代確定最佳閾值并剔除點(diǎn)云數(shù)據(jù)中的異常點(diǎn)。然后,采用特征值法對(duì)剔除完異常點(diǎn)后的點(diǎn)云數(shù)據(jù)進(jìn)行平面擬合,以獲得更加精確的擬合平面參數(shù)解。最后,分別采用最小二乘法、特征值法、RANSAC+主成分分析法與所提出方法對(duì)仿真和實(shí)測(cè)點(diǎn)云數(shù)據(jù)進(jìn)行平面擬合計(jì)算。實(shí)驗(yàn)結(jié)果表明,相比于其他方法,該方法的平面擬合精度更高,適用于對(duì)含有異常點(diǎn)的點(diǎn)云數(shù)據(jù)進(jìn)行平面擬合,具有較高的魯棒性。
An energy saving algorithm of base station air conditioning based on clustering for dual temperature optimization control
代凱旋1,曾獻(xiàn)輝1,2,詹 麟1
doi: 10.19358/j.issn.2096-5133.2022.03.008
基站空調(diào)的節(jié)能是電信行業(yè)節(jié)能減排十分重要的一環(huán),通過數(shù)據(jù)挖掘方法從空調(diào)系統(tǒng)運(yùn)行數(shù)據(jù)中找到提升運(yùn)行性能的規(guī)則和手段,具有重要的現(xiàn)實(shí)意義和研究?jī)r(jià)值。針對(duì)基站空調(diào)的節(jié)能減排問題,對(duì)基站實(shí)時(shí)采集到的數(shù)據(jù)流,首先建立空調(diào)節(jié)能模型找到目標(biāo)約束條件下最優(yōu)控制溫度;隨后針對(duì)空調(diào)啟停次數(shù)頻繁的問題繼續(xù)提出雙溫度控制模型,減少空調(diào)啟動(dòng)次數(shù)的同時(shí)進(jìn)一步降低了空調(diào)能耗;最后為了應(yīng)對(duì)室外溫度、設(shè)備能耗等一些不確定因素的變化,提出了基于聚類的空調(diào)溫度分段控制算法并加以改進(jìn),通過聚類結(jié)果分析得到對(duì)應(yīng)的用電模式,對(duì)不同用電模式分別設(shè)計(jì)相應(yīng)控制策略,最終實(shí)現(xiàn)了基站空調(diào)能耗降低25%的效果,為企業(yè)空調(diào)節(jié)能控制提供了可靠依據(jù)。
人工智能
Research on human posture estimation in earthquake rescue based on ResNet50
鄔春學(xué),賀欣欣
doi: 10.19358/j.issn.2096-5133.2022.03.009
調(diào)查發(fā)現(xiàn),地震中死亡人數(shù)增加的原因主要是錯(cuò)過救援的黃金時(shí)間,因此可通過救援無人機(jī)自動(dòng)對(duì)受災(zāi)人員進(jìn)行行為識(shí)別與狀態(tài)分析。人體姿態(tài)估計(jì)是指對(duì)圖像中人體關(guān)節(jié)點(diǎn)和肢體進(jìn)行檢測(cè)的過程,在人機(jī)交互和行為識(shí)別應(yīng)用中起著重要的作用,然而由于背景復(fù)雜、肢體被遮擋等因素導(dǎo)致標(biāo)注人體關(guān)節(jié)點(diǎn)和肢體十分困難。因此提出一種結(jié)合ResNet50及CPM的模型,該模型通過獲取圖像特征和精調(diào)機(jī)制,計(jì)算出關(guān)節(jié)點(diǎn)依賴關(guān)系,最后劃分到對(duì)應(yīng)人體。實(shí)驗(yàn)表明,該模型與其他模型對(duì)比能夠提高復(fù)雜場(chǎng)景下人體姿態(tài)估計(jì)的效果。
A car-following model based on bidirectional GRU and residual fitting
王嘉偉
doi: 10.19358/j.issn.2096-5133.2022.03.010
為了提高微觀交通仿真中車輛跟馳建模的準(zhǔn)確性與泛化能力,將物理類模型與深度學(xué)習(xí)相結(jié)合,提出一種基于雙向GRU(門控循環(huán)單元)與殘差擬合的跟馳模型框架。該框架使用雙向GRU網(wǎng)絡(luò)對(duì)物理類跟馳模型預(yù)測(cè)值與真實(shí)值的殘差進(jìn)行學(xué)習(xí),并在NGSIM公開數(shù)據(jù)集上進(jìn)行測(cè)試。通過對(duì)比IDM、GIPPS、GM三種跟馳模型下的殘差擬合效果,表明雙向GRU網(wǎng)絡(luò)可以對(duì)原模型預(yù)測(cè)結(jié)果的偏差進(jìn)行有效的修正。選用IDM作為本框架的物理類模型,提出了Bi-GRU-IDM模型,與現(xiàn)有SVR模型、BPNN模型、GRU模型進(jìn)行對(duì)比,結(jié)果表明Bi-GRU-IDM在預(yù)測(cè)精度、泛化性能上明顯優(yōu)于其他三種模型。
網(wǎng)絡(luò)與通信
Secure communication scheme between industrial computer and controller in PLC-system
張 菡1,2,林 浩2,張興波2,加舒娟1
doi: 10.19358/j.issn.2096-5133.2022.03.011
隨著科技的發(fā)展和社會(huì)的進(jìn)步,工業(yè)控制網(wǎng)絡(luò)與互聯(lián)網(wǎng)日益融合,工控通信所面臨的安全隱患日益增多。針對(duì)工控通信安全事件頻發(fā)的問題,以PLC控制系統(tǒng)為例,對(duì)PLC控制系統(tǒng)的上下位機(jī)的系統(tǒng)結(jié)構(gòu)、通信安全隱患等方面進(jìn)行分析;從通信協(xié)議選擇、安全連接建立、傳輸數(shù)據(jù)加密方式、通信過程等方面進(jìn)行了方案設(shè)計(jì),提出了一種基于SCTP協(xié)議的安全保密通信方案。
行業(yè)應(yīng)用
Patterns recognition of unsafe behavior in chemical laboratory based on C3D
劉凱源
doi: 10.19358/j.issn.2096-5133.2022.03.012
針對(duì)因人的不安全行為導(dǎo)致化學(xué)實(shí)驗(yàn)室安全事故的預(yù)防問題,提出了基于三維卷積網(wǎng)絡(luò)(Convolutional 3D,C3D)的化學(xué)實(shí)驗(yàn)室人員不安全行為模式識(shí)別方法。定義了5種典型的人員不安全行為模式,以某高校化學(xué)實(shí)驗(yàn)室作為研究區(qū)域,構(gòu)建了人員不安全行為模式數(shù)據(jù)集,建立了基于C3D的人員不安全行為模式識(shí)別模型,并對(duì)模型在不同應(yīng)用場(chǎng)景下的性能進(jìn)行了評(píng)估。結(jié)果表明:在特定人員于特定實(shí)驗(yàn)場(chǎng)景中出現(xiàn)上述5種不安全行為時(shí),該模型在測(cè)試集上得到的F1指數(shù)平均值均能達(dá)到97%以上;在非特定人員與非特定場(chǎng)景中出現(xiàn)不安全行為時(shí),模型能夠有效識(shí)別部分不安全行為。該研究成果預(yù)期可以為化學(xué)實(shí)驗(yàn)室人員不安全行為的預(yù)測(cè)、預(yù)警、預(yù)防提供技術(shù)支持。
Research on household load identification method based on difference features and AdaBoost
王巖俊1,蔡高琰2,駱德漢1,梁炳基2
doi: 10.19358/j.issn.2096-5133.2022.03.013
針對(duì)家用負(fù)荷提出了一種使用智能電表進(jìn)行數(shù)據(jù)采集的非侵入式負(fù)荷在線識(shí)別方法。該方法使用智能電表計(jì)算出負(fù)荷的差量特征向量預(yù)先建立特征庫,訓(xùn)練以決策樹作為弱分類器的AdaBoost分類器模型,利用負(fù)荷投切時(shí)電表的告警信息中包含的特征向量進(jìn)行分類以實(shí)現(xiàn)負(fù)荷在線識(shí)別,實(shí)時(shí)性好且提高了單一決策樹模型的識(shí)別效果。實(shí)驗(yàn)結(jié)果證明了該方法的可行性,實(shí)現(xiàn)了負(fù)荷使用信息的獲取,具有較好的實(shí)際應(yīng)用價(jià)值。
