世界信息安全大會(huì)
Survey of the research on security standard and protection model for Internet of Things
肖益珊1,2,張 尼3,劉廉如1,2,張忠平1,2
doi: 10.19358/j.issn.2096-5133.2020.11.001
伴隨物聯(lián)網(wǎng)技術(shù)與各垂直行業(yè)加速融合滲透,物聯(lián)網(wǎng)安全重要性日益凸顯。首先對(duì)物聯(lián)網(wǎng)安全挑戰(zhàn)的新特點(diǎn)進(jìn)行了總結(jié),分析了物聯(lián)網(wǎng)安全威脅,對(duì)國內(nèi)外物聯(lián)網(wǎng)安全政策法規(guī)、標(biāo)準(zhǔn)發(fā)展和安全模型進(jìn)行了概述,最后對(duì)物聯(lián)網(wǎng)安全趨勢進(jìn)行了總結(jié)和展望。
Android malware detection based on feature generation method
馮 垚,王金雙,張雪濤
doi: 10.19358/j.issn.2096-5133.2020.11.002
針對(duì)傳統(tǒng)特征工程中需要大量專家經(jīng)驗(yàn)和人力的不足,研究了基于特征生成方法的Android惡意軟件檢測方法。基于UC Berkeley的ExploreKit自動(dòng)特征生成方法,通過對(duì)原始特征計(jì)算獲得大量候選特征,根據(jù)候選特征的元特征預(yù)測其性能并進(jìn)行評(píng)估排序,使用貪心算法從中選出能夠提升模型性能的新特征。從APK中提取了敏感API、危險(xiǎn)權(quán)限等多種特征,在根據(jù)信息增益對(duì)特征進(jìn)行篩選后,輸入到特征生成框架中,使用C4.5、SVM和隨機(jī)森林等作為分類模型。實(shí)驗(yàn)證明,該方法使錯(cuò)誤率平均降低了24.6%,準(zhǔn)確率達(dá)到了96.5%,曲線下面積(Area Under Curve,AUC)達(dá)到了0.99。
Design and implementation of network anomaly detection system based on association rules
劉金龍1,劉 鵬1,裴 帥2,田 沖2
doi: 10.19358/j.issn.2096-5133.2020.11.003
入侵檢測技術(shù)是網(wǎng)絡(luò)安全防御的核心技術(shù)之一。由于網(wǎng)絡(luò)承載的帶寬流量日益增多,入侵檢測系統(tǒng)需要提供快速的檢測能力。Snort入侵檢測系統(tǒng)依靠將抓取的數(shù)據(jù)與規(guī)則匹配來判斷是否受到攻擊,因此規(guī)則的好壞決定了系統(tǒng)性能的高低。結(jié)合數(shù)據(jù)挖掘技術(shù),設(shè)計(jì)實(shí)現(xiàn)一種基于關(guān)聯(lián)規(guī)則的關(guān)聯(lián)分析器插件來增強(qiáng)Snort對(duì)入侵的識(shí)別能力。首先利用Apriori對(duì)Snort產(chǎn)生的告警日志進(jìn)行數(shù)據(jù)挖掘,搜索隱藏的攻擊模式;然后,將關(guān)聯(lián)規(guī)則轉(zhuǎn)化為相應(yīng)的Snort規(guī)則。最后,利用SYN Flood攻擊測試規(guī)則增強(qiáng)的Snort系統(tǒng)的性能,結(jié)果表明,改進(jìn)后的Snort能夠提高對(duì)SYN Flood攻擊的檢測效率。
Research on identity authentication mechanism of IoT devices based on zero trust architecture
郭仲勇1,劉 揚(yáng)2,張宏元1,劉帥洲1
doi: 10.19358/j.issn.2096-5133.2020.11.004
隨著物聯(lián)網(wǎng)技術(shù)與互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展,新技術(shù)態(tài)勢下的網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)不斷涌現(xiàn)與擴(kuò)散,新型應(yīng)用場景致使網(wǎng)絡(luò)安全邊界模糊、增加新的暴露面,安全風(fēng)險(xiǎn)不容忽視。提出基于零信任技術(shù),利用區(qū)塊鏈、設(shè)備指紋、PKI/DPKI、人工智能、輕量化安全協(xié)議和算法等技術(shù)作為身份安全基礎(chǔ)設(shè)施,重點(diǎn)對(duì)身份安全基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)安全網(wǎng)關(guān)、感知網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備等身份認(rèn)證方案進(jìn)行設(shè)計(jì)和優(yōu)化。最后通過實(shí)驗(yàn)與分析,驗(yàn)證方案的實(shí)際效果。
Hive data provenance method based on DAG
杜 娟1,蘇秋月2
doi: 10.19358/j.issn.2096-5133.2020.11.005
數(shù)據(jù)溯源能夠快速定位數(shù)據(jù)的來源及其產(chǎn)生過程,對(duì)審計(jì)、數(shù)據(jù)生命周期管理都有很大幫助,是數(shù)據(jù)安全防護(hù)中的重要一環(huán)。針對(duì)傳統(tǒng)數(shù)據(jù)溯源機(jī)制難以應(yīng)用于Hive數(shù)據(jù)倉庫中大規(guī)模、復(fù)雜的數(shù)據(jù)處理的問題,提出了一種基于DAG的數(shù)據(jù)溯源方法,實(shí)現(xiàn)了對(duì)Hive中數(shù)據(jù)的溯源。最后通過實(shí)驗(yàn)對(duì)該方法的有效性以及性能進(jìn)行了測試與驗(yàn)證。
ITNS主題專欄:人工智能與安全
Research progress and challenges of malware detection method based on machine learning
景鴻理1,黃 娜1,2,李建國1
doi: 10.19358/j.issn.2096-5133.2020.11.006
由于惡意軟件的數(shù)量日漸龐大,攻擊手段不斷更新,結(jié)合機(jī)器學(xué)習(xí)技術(shù)是惡意軟件檢測發(fā)展的一個(gè)新方向。先簡要介紹惡意軟件檢測中的靜態(tài)檢測方法以及動(dòng)態(tài)檢測方法,總結(jié)基于機(jī)器學(xué)習(xí)的惡意軟件檢測一般流程,回顧了研究進(jìn)展。通過使用Ember 2017和Ember 2018數(shù)據(jù)集,分析驗(yàn)證了結(jié)構(gòu)化特征相關(guān)方法,包括隨機(jī)森林(Random Forest,RF)、LightGBM、支持向量機(jī)(Support Vector Machine,SVM)、K-means以及卷積神經(jīng)網(wǎng)絡(luò)(Convolutional Neural Network,CNN)等算法模型;使用收集的2019年樣本集分析驗(yàn)證了序列化特征相關(guān)方法,包括幾種常見的深度學(xué)習(xí)算法模型。計(jì)算模型以在不同測試集上的準(zhǔn)確率、精確率、召回率以及F1-值作為評(píng)估指標(biāo)。根據(jù)實(shí)驗(yàn)結(jié)果分析討論了各類方法的優(yōu)缺點(diǎn),著重驗(yàn)證分析了樹模型的泛化能力,表明隨著樣本的不斷演變,模型普遍存在退化問題,并指出進(jìn)一步研究方向。
Research on the standard system framework of intelligent weaponry
徐晨華1,2
doi: 10.19358/j.issn.2096-5133.2020.11.007
近年來,隨著邊緣計(jì)算、深度學(xué)習(xí)等人工智能技術(shù)的迅速發(fā)展,基于人工智能技術(shù)的智能化武器裝備應(yīng)用日趨廣泛,這對(duì)智能化武器裝備的標(biāo)準(zhǔn)化工作提出了更高的要求。針對(duì)智能化武器裝備發(fā)展現(xiàn)狀進(jìn)行分析與研究,基于智能化武器裝備標(biāo)準(zhǔn)現(xiàn)狀及發(fā)展需求建立了智能化武器裝備標(biāo)準(zhǔn)體系框架。同時(shí),根據(jù)智能化武器裝備特點(diǎn)和智能化戰(zhàn)爭需求對(duì)未來的標(biāo)準(zhǔn)研制工作提出了建議。
GANs-based unsupervised regression for 3D morphable model
張星星1,李金龍2
doi: 10.19358/j.issn.2096-5133.2020.11.008
針對(duì)神經(jīng)網(wǎng)絡(luò)回歸訓(xùn)練過程中三維人臉數(shù)據(jù)稀缺的問題,提出了基于生成對(duì)抗網(wǎng)絡(luò)(GANs)回歸三維參數(shù)化人臉模型(3DMM)的無監(jiān)督學(xué)習(xí)方式。首先利用GANs的對(duì)抗生成訓(xùn)練使生成器回歸的3DMM參數(shù)符合真實(shí)感人臉形狀的參數(shù)分布。隨后將生成的三維人臉網(wǎng)格渲染成二維圖片,利用身份編碼器對(duì)輸入人臉及渲染人臉分別提取身份特征向量,通過不斷縮小向量之間的距離使得生成的三維人臉網(wǎng)格靠近輸入人臉的身份特征。實(shí)驗(yàn)結(jié)果表明,該方法在重建結(jié)果頂點(diǎn)位置準(zhǔn)確性上相對(duì)于現(xiàn)有的方法有明顯的提升,且擁有較好的RMSE值,能夠較好應(yīng)用于三維人臉重建任務(wù)。
Identification of cuttings particle based on improved P-Unet model
萬 川1,王正勇1,何海波2,滕奇志1,何小海1
doi: 10.19358/j.issn.2096-5133.2020.11.009
提出了一種基于改進(jìn)P-Unet模型的巖屑顆粒識(shí)別方法。該方法基于Unet模型結(jié)構(gòu),運(yùn)用金字塔池化模塊聚合不同區(qū)域的上下文特征信息,以充分利用全局信息。改進(jìn)P-Unet模型采用了殘差網(wǎng)絡(luò)ResNeXt101,在提高巖屑顆粒識(shí)別準(zhǔn)確率前提下,減少了超參數(shù)數(shù)量。該模型采用了焦點(diǎn)損失函數(shù),在一定程度上解決巖屑顆粒類別不平衡的問題,同時(shí)運(yùn)用深度可分離卷積代替?zhèn)鹘y(tǒng)卷積,較大程度減少了網(wǎng)絡(luò)的參數(shù)以及預(yù)測的時(shí)間。實(shí)驗(yàn)結(jié)果表明,改進(jìn)P-Unet模型得到的識(shí)別準(zhǔn)確率對(duì)比同類先進(jìn)算法有一定的提升,對(duì)巖屑顆粒識(shí)別的結(jié)果更加準(zhǔn)確。
Research on fabric defect detection method based on convolutional neural network
劉艷鋒1,2,鄭云波3,黃惠玲2,張財(cái)貴4,劉文芳2,韓 軍2
doi: 10.19358/j.issn.2096-5133.2020.11.010
織物瑕疵檢測是控制織物產(chǎn)品質(zhì)量的重要步驟,傳統(tǒng)的織物瑕疵檢測方法檢測效率低,勞動(dòng)強(qiáng)度大。因此,針對(duì)傳統(tǒng)檢測方法存在的問題,提出一種基于卷積神經(jīng)網(wǎng)絡(luò)(CNN)的分類算法用于實(shí)現(xiàn)織物瑕疵檢測。網(wǎng)絡(luò)是在VGG16的基礎(chǔ)上進(jìn)行減枝,通過優(yōu)化網(wǎng)絡(luò)參數(shù)實(shí)現(xiàn)最優(yōu)結(jié)果。首先,由于織物瑕疵大小差別較大,提出將瑕疵邊緣作為檢測的目標(biāo),這樣就可以將大尺度圖片分割為64×64的小尺度圖片用于網(wǎng)絡(luò)訓(xùn)練,既提高了網(wǎng)絡(luò)的分類準(zhǔn)確率,又解決了織物瑕疵圖像搜集困難的問題。其次,在測試過程中,提出對(duì)大尺度圖片進(jìn)行有重疊的分割,然后對(duì)分割后的圖片進(jìn)行分類,根據(jù)每張圖片的輸出標(biāo)簽和位置來實(shí)現(xiàn)大尺度圖片的瑕疵檢測。實(shí)驗(yàn)結(jié)果表明,本文所提出的網(wǎng)絡(luò)結(jié)構(gòu)相比于傳統(tǒng)的VGG16和LeNet網(wǎng)絡(luò)結(jié)構(gòu), 具有檢測速度快、檢測精度高等優(yōu)勢。
網(wǎng)絡(luò)與通信
Research on target tracking using single station based on fine time measurement and channel state information
林 杰1,2,趙躍新1,劉 鵬1,唐 磊3
doi: 10.19358/j.issn.2096-5133.2020.11.011
WiFi技術(shù)在定位跟蹤領(lǐng)域得到了迅速發(fā)展和應(yīng)用,不僅可以通過精細(xì)時(shí)間測量(FTM)協(xié)議獲得到達(dá)時(shí)間,還能利用信道狀態(tài)信息(CSI)估計(jì)到達(dá)角,為單站目標(biāo)跟蹤提供了十分有利的條件。針對(duì)單站情況下到達(dá)時(shí)間和到達(dá)角的非線性跟蹤問題,提出了一種簡單有效的偏差補(bǔ)償卡爾曼濾波算法(BCKF)。該算法對(duì)非線性觀測方程進(jìn)行偽線性化,然后補(bǔ)償由偽線性化引起的估計(jì)偏差,實(shí)現(xiàn)更準(zhǔn)確的狀態(tài)估計(jì)。搭建WiFi測量平臺(tái),并在室內(nèi)外兩種典型環(huán)境下進(jìn)行單站目標(biāo)跟蹤。實(shí)驗(yàn)結(jié)果表明,相較于其他非線性濾波算法,BCKF能以較低計(jì)算開銷實(shí)現(xiàn)更準(zhǔn)確的目標(biāo)跟蹤,在室內(nèi)外的80%跟蹤誤差分別不超過3.7 m和1.5 m。
行業(yè)應(yīng)用
Design and implementation of Chinese yes-no question answering system based on Lucene
羅東霞,卿粼波,吳曉紅
doi: 10.19358/j.issn.2096-5133.2020.11.012
針對(duì)中文是非問句,設(shè)計(jì)并實(shí)現(xiàn)了基于Lucene的問答系統(tǒng),主要包括問句預(yù)處理、索引創(chuàng)建和答案整理三部分。問句預(yù)處理部分,引入句法成分權(quán)重和命名實(shí)體權(quán)重改進(jìn)TextRank算法,得到一種提取問句核心詞的方法。在索引創(chuàng)建部分,針對(duì)本地的多源數(shù)據(jù)進(jìn)行文檔融合創(chuàng)建索引,降低數(shù)據(jù)多樣性帶來的復(fù)雜度。在答案整理部分,對(duì)查詢索引結(jié)果進(jìn)行答案判決,輸出肯定或否定含義的答案。實(shí)驗(yàn)結(jié)果表明,數(shù)據(jù)融合能有效減少索引創(chuàng)建耗時(shí),改進(jìn)TextRank的核心詞提取方法準(zhǔn)確率明顯高于TextRank,系統(tǒng)具有較為不錯(cuò)的性能。
Threat intelligence website value assessment method based on AHP
張 雷,宋 棟,劉 紅
doi: 10.19358/j.issn.2096-5133.2020.11.013
威脅情報(bào)的采集是情報(bào)搜集工作中至關(guān)重要的一個(gè)環(huán)節(jié),威脅情報(bào)網(wǎng)站是其重要載體。首先確定了威脅情報(bào)的價(jià)值特性,然后討論了利用層次分析法確定諸多模糊聚類因子的權(quán)重,并且應(yīng)用模糊綜合評(píng)價(jià)方法建立了模糊綜合評(píng)價(jià)方法的兩級(jí)模型,從而得到對(duì)威脅情報(bào)網(wǎng)站的客觀評(píng)估,方便用戶在搜集信息時(shí)進(jìn)行權(quán)衡。與其他方法相比該方法評(píng)價(jià)結(jié)果更具準(zhǔn)確性,具有較大的現(xiàn)實(shí)意義和應(yīng)用前景。
Automatic envelope fitting method of perfusion areas based on non-convex hull
謝家靖1,滕奇志1,何小海1,龔 劍2
doi: 10.19358/j.issn.2096-5133.2020.11.014
在微觀驅(qū)替實(shí)驗(yàn)中,往往利用玻璃刻蝕模型來觀察油水在巖心孔隙中的運(yùn)動(dòng)過程。對(duì)實(shí)驗(yàn)中采集到的微觀驅(qū)替序列圖進(jìn)行分析研究,能夠?qū)︱?qū)替效果進(jìn)行定量計(jì)算。針對(duì)微觀驅(qū)替序列圖中灌注區(qū)數(shù)量不固定、形態(tài)特征不規(guī)則、圖像數(shù)量多等問題,提出了一種基于非凸包的灌注區(qū)包絡(luò)自動(dòng)擬合方法。即先對(duì)灌注區(qū)點(diǎn)集進(jìn)行邊緣提取,再對(duì)灌注區(qū)進(jìn)行聚類分析,最后采用非凸包算法對(duì)每個(gè)灌注區(qū)提取包絡(luò)。結(jié)果顯示采用該方法得到的波及系數(shù)比傳統(tǒng)凸包算法具有更高的精確性,并可實(shí)現(xiàn)包絡(luò)擬合的自動(dòng)化,具有比較高的應(yīng)用價(jià)值。
