主題專欄:工業數據空間治理
Research on the scheme and mode of data sovereign exchange platform
房殿軍1,2���,鄭卓遠1,洪 晟3��,韓佳良1���,向佳豪1�����,蔣紅琰1��,2,4
doi: 10.19358/j.issn.2096-5133.2022.04.001
在數字化和智能制造的浪潮下��,建立數據主權受保護��、滿足大數據主權交換交易需求的數據主權交換平臺將成為數字經濟發展的重要推動力�����。概述數據主權和數據主權交換的概念���,介紹國際數據空間和歐洲GAIA-X計劃的實踐經驗�����,為數據主權交換平臺在我國的發展提供借鑒。通過分析智能工廠網絡平臺、物聯網數據主權交換平臺的平臺模式及技術要點,探討我國數據主權交換平臺建設方案及發展思路�����,依托國際數據空間參考架構��,提出了一種可信���、互操作的數據主權交換平臺參考架構���。
Intelligent clothing detection within a washing machine based on data sovereignty
謝海琴��,楊 雯�����,肖 琳
doi: 10.19358/j.issn.2096-5133.2022.04.002
互聯網�����、大數據等新一代信息技術帶來了家電行業的轉型,家電智能化成為大勢所趨��,極大地方便了人們的生活���。但與此同時��,人們對于數據隱私���、數據濫用的擔憂日益顯現��。數據所有者在數據采集和使用過程中可視、可控的數據主權理念日益凸顯�����。如何在確保數據安全的前提下���,使數據價值最大化���,獲得越來越多的研究關注��。以洗衣機智能衣物檢測為例���,探討如何通過數據空間技術手段構建安全的體系結構��,實現數據主權下的信息共享和使用��,使消費者在確保數據安全的前提下�����,充分享受數據帶來的便利。
Research on repair method in Industrial Internet of Things based on attack anomaly characteristics
趙劍明1,2��,3���,4��,曾 鵬1��,2,3,袁 輝5
doi: 10.19358/j.issn.2096-5133.2022.04.003
針對工業物聯網在實際運行中面臨著功能失效因素不斷增多、信息威脅加速滲透、攻擊手段復雜多樣等問題���,考慮到工業物聯網受到的攻擊異常特征���,提出了一種基于攻擊異常特征的工業物聯網修復方法���。該方法通過將受損網絡中正常節點進行社團劃分�����,并根據攻擊異常特征在每個社團中選取相應的代表節點后,在這些代表節點之間構建新的連接���。仿真結果表明,該方法能夠有效恢復工業物聯網的結構和功能��,為工業物聯網的穩定運行提供理論方法
Case study on data governance in digital transformation of optical fiber industry
汪 洋1��,王 柯1�����,張桃寧1���,韓 蕊1��,彭艷兵1�����,2,湯國強1,2
doi: 10.19358/j.issn.2096-5133.2022.04.004
工業大數據是智能制造的核心,然而工業數據治理面臨數據資源不豐富���、數據標準不統一等問題。結合工業數據的隔離性、多模態、強關聯以及高通量等特點���,搭建了一套面向工業生產的數據治理體系,充分利用人工智能、大數據等先進技術���,打通工業生產系統間的數據鏈條,實現數據融合共享,提升數據質量,以滿足智能化生產過程管控需求��,并為此提供高效的分析決策支持��。通過數據治理應用實踐案例�����,全方位體現數據治理對工業智能化和數字化的促進作用,為工業數字化轉型提供技術支持。
Research on fuzzy test method of the detection ability of in-vehicle CAN bus intrusion detection algorithm
田韻嵩1��,李中偉1���,譚 凱1�����,洪 晟2,劉 勇1���,金顯吉1
doi: 10.19358/j.issn.2096-5133.2022.04.005
針對目前汽車CAN總線入侵檢測算法性能模糊測試方法因測試用例覆蓋率低、針對性差而導致的測試結果可信度不高的問題�����,提出一種改進的汽車CAN總線入侵檢測算法性能模糊測試方法��。針對是否已知CAN總線協議規范的情況分別基于字段權重和改進Wasserstein生成對抗網絡(WGAN-GP)生成模糊測試用例���,對KNN算法和AdaBoost算法進行了測試�����,測試結果表明,AdaBoost算法的檢測性能優于KNN算法��。試驗驗證了所提出的測試方法用于測試入侵檢測算法的性能能夠得到可信度較高的試驗結果���,達到了為汽車CAN總線入侵檢測算法的選用提供參考依據的目的��。
Application research for remote monitoring and fault diagnosis of locomotive
謝 利1��,洪 晟2���,謝經廣1��,董先明1
doi: 10.19358/j.issn.2096-5133.2022.04.006
通過分析機車遠程監測和故障診斷的現狀,結合機車專業領域知識��,以出口機車的遠程運維作為研究對象�����,分析機車遠程運維的需求,重點介紹車載終端裝置���、多通道融合的數據傳輸,利用專業領域知識構建機器學習與故障處理知識庫��,構建面向機車遠程運維的預測與健康管理(Prognostics and Health Management�����,PHM)平臺��,進行機車遠程監測及故障診斷應用。
Exploration of industrial data security governance
馬躍強��,陳懷源�����,李 晨
doi: 10.19358/j.issn.2096-5133.2022.04.007
隨著工業企業數字化進程不斷加快�����,工業數據作為新的生產要素,其重要性在生產經營過程中逐漸凸顯��,但如何確保工業數據在機密性��、完整性���、可用性的基礎上釋放潛在價值�����,是工業企業面臨的一大難題。提出一套集管理�����、技術���、運營為一體的治理思路�����,融合DSMM成熟度模型理論,圍繞數據采集、傳輸���、存儲、處理、分享、銷毀等全生命周期��,分別從數據安全管理能力��、數據安全技術能力以及數據安全運營能力等方面進行全面治理�����,并通過“知”“識”“控”“察”“行”5個步驟,將工業數據安全落地,釋放潛在價值�����,為今后工業數據安全治理提供理論參考依據��。
Research on the security application of encrypted multi-source collaborative for power big data
楊赟博1��,2�����,胡雪暉1,洪 晟3
doi: 10.19358/j.issn.2096-5133.2022.04.008
重點介紹了電力大數據在應用過程中存在的主要問題��,并結合身份認證��、外包計算、全同態加密等新興技術,給出了電力大數據密態多源協同安全框架,該框架可以讓電力大數據安全地流通并實現外包計算���,從而構建一個安全的計算環境。隨后提出的多方協作安全可信環境體系可完成身份認證,提高安全性的同時簡化身份認證流程�����,提出的電力大數據密態安全計算關鍵技術可以提高同態加密的運算效率��,并提升安全性���,同時將該兩技術進行結合提出了外包計算密碼技術框架及其工作流程���。最后通過與常用的同態加密庫SEAL進行對比�����,驗證了所提出的以“同態構型”加密算法為核心的密態多源協同安全應用框架具有運行效率高、擴展性好的特點���,適用于大數據的安全外包計算等場景中。
網絡與信息安全
DNS covert channel detection method based on LSTM
陳解元
doi: 10.19358/j.issn.2096-5133.2022.04.009
DNS濫用已成為網絡空間安全治理中面臨的最具挑戰性的威脅之一��。針對現有檢測方法多以DNS請求流量為研究對象�����,忽略了響應流量特征的問題���,提出一種基于長短期記憶網絡(Long-Short Term Memory��,LSTM)的DNS隱蔽信道檢測方法���。綜合分析請求與響應流量特征���,提取響應流量中時間戳���、TTL���、響應分組長度等特征點�����,并構建LSTM模型進行訓練���。實驗結果表明�����,該方法在準確率、F1評分等指標方面取得了良好的結果��,較現有方法有顯著提高�����。
Research on security monitoring method of Docker container engine based on OpenStack cloud platform
崔 軻���,燕 瑋��,劉子健,張慕榕�����,賈星威���,許鳳凱
doi: 10.19358/j.issn.2096-5133.2022.04.010
隨著虛擬化技術和容器技術的興起��,容器安全問題引起了社會和企業的廣泛重視��。針對傳統的監控方式對Docker容器信息監控不全面、易產生監控黑洞等問題��,提出一種針對OpenStack云平臺下的Docker容器安全監測方法���,該方法針對性強��,資源占用率小���,除了實現傳統監測功能外�����,通過采用Logistic-ARMA預警模型和BERT序列標注,還可以實現對DoS攻擊��、容器逃逸等惡意攻擊的有效監測�����,且根據容器規模不同可實現自定義的預警功能���。經過實驗驗證�����,該方法在大規模容器網絡中威脅預測準確率可達85%以上�����。
Method for deleting duplicate domain name data based on Simhash algorithm
侯開茂�����,韓慶敏,吳云峰,黃 兵�����,張久發�����,柴處處
doi: 10.19358/j.issn.2096-5133.2022.04.011
隨著數字科學技術的發展�����,各領域需要傳輸和存儲的數據量急劇上升。然而傳輸和存儲的數據中重復數量占據了很大的比例,這不僅會增加使用數據的成本��,也會影響處理數據的效率�����。域名是一種存儲量大而且對處理速率有極高要求的數據���,為了節約域名解析系統的存儲成本�����,提高傳輸效率�����,本文在原有數據去重技術的基礎上���,引入了Simhash算法��,結合域名數據的結構特征���,改進數據分詞和指紋值計算方式���,提出了一種基于Simhash算法的重復域名數據去重方法���。實驗結果表明��,相比于傳統的數據去重技術,該方法對刪除重復域名數據效率更高,具有較好的實際應用價值�����。
Research on network security problems and countermeasures under the background of wisdom campus
張 鴻���,高曉艷
doi: 10.19358/j.issn.2096-5133.2022.04.012
在智慧校園的發展與建設過程中��,如何應對網絡安全新形勢��,保證校園健康可持續發展已經成為一個重要課題。通過分析智慧校園架構與網絡安全新特征�����,研究智慧校園背景下面臨的網絡安全管理與技術風險�����,闡述智慧校園網絡安全體系建設需求,提出適于智慧校園的網絡安全規劃�����、網絡安全風險管控和網絡安全體系建設對策���,在保障網絡安全的同時促進智慧校園建設穩健發展���。
智能算法
A deep RL-based algorithm for coordinated charging of electric vehicles
張子霖
doi: 10.19358/j.issn.2096-5133.2022.04.013
針對具有多個目標的多輛電動汽車協調充電問題���,包括降低用戶的充電成本并保證足夠的電池電量���,同時避免變壓器過載�����,提出一種基于多智能體深度強化學習的分布式算法��。該算法首先將上述問題建模為馬爾可夫決策過程,然后采用一種通信神經網絡模型進行信息交互�����,實現了全局信息在多個智能體上的分布式計算��。最后��,通過仿真驗證了該算法在住宅充電區域的有效性和可擴展性。
Abnormal user behavior detection algorithm based on dynamic time span and cluster difference index
詹 麟1���,曾獻輝1�����,2��,代凱旋1
doi: 10.19358/j.issn.2096-5133.2022.04.014
在保證實時性與模型的適應性的條件下對居家人士的行為進行分析,提出了一種基于動態時間跨度與聚類差異性指數的用戶行為異常實時檢測算法。該算法利用動態時間跨度與聚類差異性指數對實時數據流進行概念漂移檢測�����,在數據流發生概念漂移的情況下��,利用局部離群因子(LOF)來檢測用戶發生行為異常的時間點���。通過動態時間跨度對分類模型不斷更新��,有效提升了模型的適用性�����。通過實驗驗證了該算法能夠在保證實時性的情況下正確檢測出概念漂移,并給出用戶行為發生異常的時間點�����。該研究成果為實現智能家居環境下用戶行為異常檢測提供了新思路�����,可為居家人士提供有效服務和安全保證���。
區塊鏈
Application of blockchain in drug traceability
李曼玉,于 瓅
doi: 10.19358/j.issn.2096-5133.2022.04.015
針對當前藥品系統中數據存儲中心化且易篡改,提出基于Fabric和IPFS的藥品追溯方案�����。利用星際文件系統(IPFS)開展鏈上鏈下相結合���,實現存儲空間擴展���,融合物聯網技術開展數據采集�����,通過智能合約對生產加工��、運輸、使用進行全程監控。基于區塊鏈的藥品追溯方案保障了藥品系統數據的不可篡改性和可溯源性,實現藥品安全問題過程可追溯��,快速找出問題環節��,明確責任主體���,并對問題藥品進行處理��。同時,增加了權限控制機制,滿足國家對藥品系統數據的管理需求�����。
工業自動化技術
Design and implementation of embedded software test platform
金成杰1�����,俎 濤2��,張煥欣1
doi: 10.19358/j.issn.2096-5133.2022.04.016
嵌入式軟件因為運行環境的差異性造成測試工具各不相同�����,各個測試工具獨立使用���,缺乏完整的工具方案���。針對該問題���,研制了嵌入式軟件測試平臺���,可提供嵌入式軟件測試的完整工具支持�����,包括全周期測試工具鏈、測試工作流建模���、測試工作流自動執行�����、將各測試工具輸出的測試結果合并為完整的質量報告、存儲測試工件的工程倉庫���。該平臺把各種測試工具集成為一個完整的測試平臺,提高了嵌入式軟件測試的完整性和效率��。用戶還可以根據需要擴展測試工具�����、工作和質量報告,實現嵌入式軟件測試的復用機制���。
