ITNS主題專欄
The big-data-based construction thinking for Internet finance
安丙春,張健,陶蓉
隨著互聯網金融的發展,金融機構在信息安全領域面臨更大的壓力。目前,傳統的安全體系存在著諸多的缺陷,為了應對在互聯網金融業務發展中面臨的新安全威脅和安全運維過程中新的壓力,提出了一個基于大數據的互聯網金融安全建設思路,希望給金融機構一個新的思路和視角來審視和開展互聯網金融安全體系建設。
The construction of network security systems in rural financial institutions
左英男
鄉村振興的金融需求非常旺盛,農村金融服務關系廣大農民的切身利益。要提升農村金融服務安全,當務之急是解決農村金融機構安全能力缺失和安全體系建設問題。隨著IT技術的不斷發展,網絡安全的形勢也在發生深刻的變化,外部威脅越來越嚴重,農村金融機構的各個系統受到越來越多的持續性高級威脅,相應的安全防護技術也同時發生變化,需要轉變由傳統防護到檢測、響應的安全防護思路。
The standard of blockchain applications model publication and deployment technologies research
白杰,李東云,吳先鋒
基于塊狀數據結構和分布式去中心化邏輯,定義并發布區塊鏈標準框架模型。此模型定義標準數據接口,可擴展的結構化和格式化表達式,及由低至高的數據區塊層、網絡層、平臺框架層、應用層、跨域層共五層,定義了可支撐任何應用的區塊鏈環境。開發者可依據模型將應用獨立部署或接入區塊鏈網絡;支持自由定義、創建、和執行智能合約,并按照合約的定義自動執行鏈上或鏈下無縫接入的應用系統。模型中的平行鏈、側鏈和混鏈標準,雙向兼容任何主鏈或行業鏈。在防篡改、開放、完全去中心化及數據私密性之間達到完全兼顧,為行業提供了部署去中心化應用的區塊鏈基礎標準。
Dozens of integer overflow vulnerabilities found in ERC20 smart contracts
陳力波,殷婷婷,倪遠東,張超
doi: 10.19358/j.issn.2096-5133.2018.08.001
從2016年The DAO被盜取6000萬美元開始 ,到美鏈BEC價值歸零、BAI和EDU任意賬戶轉帳,再到最近EOS漏洞允許惡意合約穿透虛擬機危害礦工節點,“智能合約”儼然成為區塊鏈安全重災區。“清華-360企業安全聯合研究中心”團隊在區塊鏈安全方面進行了持續研究,開發了自動化漏洞掃描工具,近期發現了多個新型整數溢出漏洞,可造成超額鑄幣、超額購幣、隨意鑄幣、高賣低收、下溢增持等嚴重危害。
網絡與信息安全
Webshell detection method based on deep learning and semi-supervised learning
吳斌,趙力
半監督學習是一種重要的機器學習方法,能同時使用有標記樣本和無標記樣本進行學習。在webshell檢測領域,有標記樣本少、形式靈活多變、易混淆,基于特征匹配的方式很難進行準確檢測。針對標記樣本較少的現狀,提出一種基于深度學習和半監督學習的webshell檢測方法,先使用卡方檢驗和深度學習方法獲取樣本的文本向量,然后分別使用單分類和增量學習方式訓練,提高分類性能。使用github公開數據集進行訓練和測試,實驗結果驗證該方法能夠有效改善webshell檢測的漏報率和誤報率。
Research on Servitization of Network Security Supervision Based on SECaaS
張智南1,柯賢良1,傅愛民2
重要行業的網絡和信息系統一直是敵對分子試圖破壞和竊取信息的主要目標。行業各級主管部門也紛紛加強了網絡安全建設,將建立自上而下的網絡安全監管體系作為重要支撐手段來落實網絡安全管理。目前行業網絡安全監管在落地性、同步性和層次性等方面還存在問題。究其根源在于人才缺乏導致的安全能力分布不均衡。通過論述采用SECaaS模式實現網絡安全監管服務化,將網絡安全問題的驗證、分析和解決方案設計等能力要求高的工作在云端解決,以彌補下級單位人才不足的缺陷,從而實現對整個行業網絡安全短板的補足,全面提升行業網絡安全的整體水平。
智能算法
Task scheduling based on chaotic disturbance particle swarm optimization algorithm in Cloud computing environment
許向陽,張芳磊
粒子群優化(PSO)算法在云計算環境下任務調度方面應用十分廣泛。針對算法易陷入局部最優、收斂速度慢的缺陷,從基本概念入手,在算法中加入改進的動態慣性權重和外部擾動策略,改善PSO算法的局部尋優能力,提高算法迭代后期收斂速度和搜索的精度,最后利用Cloudsim進行實驗,將新算法與其他算法任務執行總的迭代次數的結果進行對比,新算法克服了粒子群算法的缺點,能夠有效地平衡全局和局部搜索能力,任務的完成時間相對較少。
Comparisons on fusion algorithms of Landsat 8 OLI multi-spectral and panchromatic images
姜曉晨,鄧正棟,武國瑛,王東豪
以Landsat8 OLI衛星遙感影像為數據源,以大伙房水庫為研究區,采用Brovery融合法、NNDiffuse Pan Sharpening融合法和Gram-Schmidt融合法對比研究了多光譜和全色數據的融合問題。經過定性和定量分析發現,Gram-Schmidt融合法和NN融合法擁有更豐富的光譜信息,且光譜保真度最優的是Gram-Schmidt融合法。針對Gram-Schmidt融合法,選取了水體邊界線處的影像像元進行光譜分析,研究結果發現,融合后的水體邊界線呈現得更為清晰,有助于細化水體提取邊界。
Fuzzy C-means clustering algorithm based on particle swarm optimization
王宇鋼
針對模糊C均值聚類算法(FCM)存在對初始聚類中心敏感,易陷入局部最優解的不足,將改進的粒子群聚類算法與FCM算法相結合,提出了一種基于粒子群優化的模糊C均值聚類算法。該算法對粒子群初始化空間及粒子移動最大速度進行優化,同時引入環形拓撲結構鄰域,提高粒子群聚類算法的全局搜索能力。對UCI中3個數據集進行仿真實驗,結果表明提出的基于粒子群優化的模糊C均值聚類算法相比FCM算法和基本粒子群聚類算法具有更好的聚類效率和準確性。
人工智能
Facial thermal infrared image generated on GAN
王雅欣,史瀟瀟
可見光圖像易受光照變化影響,而熱紅外圖像對成像的光照條件具有魯棒性,因此,熱紅外圖像可以彌補可見光圖像光照敏感性這一不足。然而,紅外熱像儀價格昂貴,采集熱紅外圖像的成本遠高于可見光圖像。針對此問題,提出了一種基于生成對抗網絡的熱紅外人臉圖像生成方法,采用條件生成對抗網絡結合L1損失從可見光圖像中生成紅外熱像。在USTC-NIVE數據庫上的實驗結果驗證了所提出的紅外熱像生成方法的有效性。同時,將生成的紅外熱像作為擴充樣本,有助于提高紅外表情識別的精度。
A fast time-space stereo matching method based on advanced driving assistance system
朱素杰,王萌
提出了一種用于高級駕駛輔助系統(ADAS)的快速時空立體匹配方法。該方法使用動態規劃(DP)算法來匹配立體圖像的邊緣點,其主要思想在于將當前的匹配結果用于下一幀的視差圖的計算。根據前一幀的視差圖計算局部和整體視差范圍,其整體視差范圍通過前一幀v視差圖像得到;某一點的局部視差則通過左圖在當前幀的某一點與該圖在前一幀的另一個點之間的距離得到,然后根據得到的局部視差通過動態規劃算法進行匹配。該方法不僅能夠減小搜索范圍而且提高了匹配速度。通過虛擬系列圖像進行了測試,得到了令人滿意的效果。
Research on brand vehicle sales forecasting based on network search data
謝天保,崔田
隨著大數據時代的到來,基于網絡數據的應用研究已成為熱點。以品牌汽車銷量預測為目標,將傳統相關性分析與基于LASSO的特征選擇方法相結合,選取相關品牌的網絡搜索數據關鍵特征,而后建立了LASSO線性回歸、支持向量回歸和隨機森林三種機器學習預測模型,并與傳統ARIMA模型進行比較分析。實驗結果表明,隨機森林模型的預測平均誤差為6.4%,比ARIMA模型降低了12.2個百分點,預測結果可為汽車企業生產規劃和制定營銷方案提供有效的決策支持。
信息通信
Research and implementation of the Kepu Cloud Webcast system based on Nginx
馬艾田,耿立宏,王閏強,肖云,杜義華
隨著4G技術的成熟推廣以及中國移動互聯網的發展,中國互聯網用戶尤其是手機用戶持續增長,網絡直播因其移動性、持續性、及時性和較強的互動性和參與感在2016年后也進入高速發展期。當前的直播系統對移動端海量直播觀看用戶在并發性、可擴展性以及多直播流協議兼容性上均有較多限制。科普云直播系統是中國科普博覽提供的泛科學類直播服務平臺。科普云直播系統依托科普云資源管理平臺,基于Nginx開源系統、實時消息傳輸協議(Real Time Messaging Protocol,RTMP)、EasyDarwin開源系統、RTSP、HLS協議采用混合的虛擬化技術構架進行搭建,提供了一種高并發、可擴展的流媒體推送解決方案。
Radar receiving front-end technology with frequency monitoring capability
張秋艷,王超,陳嚴君
雷達系統在雷達信號、雷達干擾信號、多徑信號、雜波信號等復雜電磁信號共同作用下工作性能受到嚴重影響。為厘清雷達系統輸入信號與輸出現象之間的影響機理和作用規律,開展了具有射頻監測能力的雷達系統接收前端技術研究。該接收前端基于CPCI總線架構采用多種模式的信號耦合和采樣方式,對雷達系統接收前端通道中的各個關鍵節點進行信號提取,為雷達信號接收通道多路徑耦合效應和復雜電磁環境多要素疊加效應的機理研究提供基礎測試平臺和測量數據。
工業自動化技術
The research on operating characteristics of diesel generating set with constant power pulse load
邢鑫,王金全,徐曄,嚴鋆,亢夢婕
為了研究柴油發電機組帶脈沖負載系統的動態行為,針對脈沖負載平均功率低和峰值功率高的特征,以一種新型脈沖負載模型為基礎,分析脈沖負載各種運行模式下系統的動態特性。在MATLAB軟件中搭建柴油機帶脈沖負載的系統仿真模型,研究脈沖負載參數(峰值功率PL、輸出占空比D、和開關周期TS)變化時系統的運行情況。為了表征系統運行特性,量化其電能質量,引入系統運行時的相關參數評價指標,得出參數變化時對系統指標的影響規律。搭建柴油發電機組帶脈沖負載的試驗平臺,通過實驗驗證了所建模型能夠較真實地反映系統的運行行為。
Design and realization of a burst pulses generating system based on FPGA
馮傳均,何泱,戴文峰
脈沖功率裝置在猝發工作方式下各個子系統需要按照一定的脈沖時序協調工作,其控制系統需要實現較好的時刻控制功能。介紹了一種基于FPGA的猝發多脈沖產生系統,可以通過上位機監控界面設定猝發脈沖參數,經由RS232串口通信協議將數據下載到FPGA控制器進行解析存儲,并可以產生對應的猝發脈沖信號。系統可輸出2路猝發多脈沖信號,猝發脈沖串個數1~5個可調,猝發脈沖串間隔1~200 s可調,猝發脈沖串內部脈沖個數1~5個可調,猝發脈沖串內部脈沖頻率1~100 Hz可調,猝發脈沖串內部脈沖寬度等參數可以調節。
Four type of prevention of the process control system
蘇耀東
提出了控制系統的“四防”,即防腐蝕、防病毒、防靜電和防松動,重點介紹了控制系統“四防”的意義、現狀和解決方案,并用實例闡述了“四防”的必要性。
計算機硬件
The design of FMMU module in EtherCAT slave controller based on FPGA
姚旺君,林浩,王永利,邢計元,張鵬
EtherCAT是一類比較成熟的工業以太網現場總線,專用于運動控制領域。系統通信采用主從結構,其中從站控制器ESC(EtherCAT Slave Controller)是從站模塊實現EtherCAT協議數據通信的關鍵芯片,對從站控制芯片進行自主研究設計有助于深入了解EtherCAT總線技術,并實現工業現場總線自主化設計。依據從站控制器ESC的功能,基于FPGA設計了ESC的子功能模塊FMMU(Field Memory Management Units),通過主站對從站進行邏輯寫操作驗證了FMMU功能模塊的正確性。仿真結果表明,基于FPGA的FMMU功能模塊的實現方案可行。
A method to detect S mode ADS-B preamble pulse
王永利,姚旺君,陳嚴君,張鵬
ADS-B是國際民航組織正在積極推廣的一種航行監視技術。S模式前導脈沖檢測方法是現有1090ES ADS-B接收技術的關鍵和難點,是后續報文有效提取的前提和基礎。基于1090ES ADS-B消息信號標準通信協議,充分利用了消息前導部分能量分布的特點,提出了一種能量動態匹配檢測方法,定位前導脈沖位置,并通過消息數據部分中DF字段脈沖功率一致性驗證,從而確保前導脈沖檢測的嚴謹性。實驗結果表明,該檢測方法是完全可行的,具有更高的檢測概率,并且也適用于存在交織時的前導脈沖檢測。
Design of an anti-fog and haze intelligent mask
徐磊,周淵平,黃思遠,劉權
設計了一款防霾、環保、通風、可更換濾芯,具有聽歌、接電話、發短信等智能功能的霧霾口罩。口罩主體上有防霧霾濾芯、風扇、PCB主控板、藍牙模塊、耳機、麥克風、電源。PCB主控板以C8051F020芯片為控制核心,并搭配上藍牙模塊,不僅可以有效地防止霧霾的吸入,更能通過按鍵開啟語音識別撥打電話、發送短信等功能。藍牙模塊采用BK8000L芯片,內置的麥克風和耳機讓使用者在穿戴口罩時依然可以有高品質的通話質量。使用口罩不僅能夠通過濾網有效地過濾PM2.5,而且還能夠聽音樂和接電話。智能口罩在實用領域上具有廣闊的應用前景。
行業應用
The program design of teaching response system based on ZigBee
陳科,蘇魯陽,楊筆鋒
隨著我國高校教育的不斷普及,大學生數量雖然激增,但是課堂學習氛圍淡薄,甚至有逃課情況。這些現象嚴重影響著高校教師的教學計劃以及對學生素質的培養。基于ZigBee 平臺,設計了一套師生課堂應答系統,并重點闡述其軟件設計。采用指紋識別替代傳統的簽到流程,加入副協調器以解決主協調器異常情況,利用Z-stack協議棧解決不同教室間誤組網問題,并讓學生能換一種方式對教學計劃進行反饋。學生可利用硬件模塊上的液晶屏和按鍵無線傳遞問題答題或表決信息,這使得師生間的交互變得更加方便與靈活。
A study of stock price behavior based on feature selection and HMM
喻永生,謝天異丹,劉暢,郭靖雯,張衛東
為解決傳統隱馬爾可夫股價行為預測模型對輸入特征序列和隱含狀態數目敏感,導致預測結果存在局部最優、誤差較大的問題,設計了新的股票因子特征選擇方法,包括對因子特征的篩選和特征數據預處理。結合貝葉斯信息規則確定模型最佳隱含狀態數目,提出了一種優化股價行為預測性能的PRHMM模型。通過對比支持向量機、ARIMA模型,實驗結果證明,所提出的預測算法相對傳統預測模型,在股價行為預測中有更好的預測表現。
