ITNS主題專(zhuān)欄:網(wǎng)絡(luò)安全防護(hù)技術(shù)
Design and implementation of network integrated monitoring system driven by big data
曾彬,張文沛
doi: 10.19358/j.issn.2096-5133.2020.02.001
當(dāng)前的網(wǎng)絡(luò)監(jiān)測(cè)分析平臺(tái)存在著檢測(cè)數(shù)據(jù)來(lái)源單一、數(shù)據(jù)割裂、數(shù)據(jù)整合能力弱等不足,特別是新型攻擊手段對(duì)傳統(tǒng)基于已知規(guī)則庫(kù)進(jìn)行安全監(jiān)測(cè)方法帶來(lái)巨大沖擊。充分利用大數(shù)據(jù)分析及預(yù)測(cè)技術(shù),實(shí)現(xiàn)對(duì)DPI、DFI、NetFlow、主動(dòng)測(cè)量和掃描、SNMP、SLA等多元化數(shù)據(jù)的采集,支持流量、性能、安全等結(jié)構(gòu)化及非結(jié)構(gòu)化數(shù)據(jù)的處理和存儲(chǔ),呈現(xiàn)以態(tài)勢(shì)感知、流量透視、回溯分析、性能監(jiān)控、安全檢測(cè)、資產(chǎn)管理功能為核心,融合設(shè)備與拓?fù)涔芾怼?zhuān)題分析、攻擊反制、異常文件識(shí)別和還原、主動(dòng)測(cè)量等手段,具備不依賴(lài)規(guī)則而檢測(cè)網(wǎng)絡(luò)威脅的能力,打造一體化網(wǎng)絡(luò)綜合、智能化監(jiān)測(cè)分析解決方案。
Research on image splicing detection based on improved Markov
劉進(jìn)林,李欣竹,蔣晨琛
doi: 10.19358/j.issn.2096-5133.2020.02.003
針對(duì)傳統(tǒng)馬爾科夫特征拼接檢測(cè)準(zhǔn)確率不高的問(wèn)題,提出了一種有效的馬爾科夫特征提取方法。與傳統(tǒng)馬爾科夫特征的計(jì)算過(guò)程不同,只計(jì)算水平和垂直兩個(gè)方向的轉(zhuǎn)移概率矩陣,選擇四個(gè)轉(zhuǎn)移概率矩陣中對(duì)應(yīng)位置求和后的值作為最終特征。求和操作不僅降低了特征維度,而且使真實(shí)圖像與拼接圖像之間的概率分布區(qū)分更加明顯。所提出的算法的特征維度與數(shù)據(jù)集無(wú)關(guān)。該方法在哥倫比亞彩色拼接檢測(cè)圖庫(kù)、CASIA V1.0和CASIA V2.0數(shù)據(jù)集上測(cè)試的準(zhǔn)確率分別為94.38%、99.19%、96.02%。
A convolutional neural network Web abnormal flow detection method based on DAPA
高勝花,李世明,李秋月,於家偉,鄭愛(ài)勤
doi: 10.19358/j.issn.2096-5133.2020.02.002
針對(duì)Web攻擊流量檢測(cè)問(wèn)題,提出一種基于動(dòng)態(tài)自適應(yīng)池化算法(Dynamic Adaptive Pooling Algorithm,DAPA)的卷積神經(jīng)網(wǎng)絡(luò)模型。首先將數(shù)據(jù)集中每一條請(qǐng)求流量進(jìn)行剪裁、對(duì)齊、補(bǔ)足等操作,生成一系列50×150的矩陣數(shù)據(jù)A作為輸入,然后搭建基于動(dòng)態(tài)自適應(yīng)的卷積神經(jīng)網(wǎng)絡(luò)模型去進(jìn)行異常流量檢測(cè),使之可以根據(jù)特征圖的不同,動(dòng)態(tài)地調(diào)整池化過(guò)程,在網(wǎng)絡(luò)結(jié)構(gòu)中添加Dropout層來(lái)解決流量特征提取過(guò)程中的過(guò)擬合問(wèn)題。實(shí)驗(yàn)表明,該方法比未使用動(dòng)態(tài)自適應(yīng)池化的方式精確度提升了1.2%,損失值降低了2.6%,過(guò)擬合問(wèn)題也得到了解決。
網(wǎng)絡(luò)與信息安全
Research on the guarantee ability of personal information security
倪惠康,何菲
doi: 10.19358/j.issn.2096-5133.2020.02.004
在互聯(lián)網(wǎng)、大數(shù)據(jù)時(shí)代背景下,迅速發(fā)展的大數(shù)據(jù)信息系統(tǒng)對(duì)個(gè)人信息保護(hù)的要求不斷提高,安全事件頻發(fā),從法律法規(guī)層面將個(gè)人信息保護(hù)提升到一個(gè)前所未有的高度。從個(gè)人信息泄露造成影響的現(xiàn)狀出發(fā),深入分析了個(gè)人信息的泄露源、泄露風(fēng)險(xiǎn)、泄露原因、泄露方式和泄露渠道。最后在各個(gè)方向上提出了對(duì)個(gè)人信息保護(hù)的解決措施,以縱深防護(hù)的思想讓惡意人員無(wú)法獲取個(gè)人信息、無(wú)法使用個(gè)人信息和無(wú)法逃脫法律懲戒。為加強(qiáng)信息系統(tǒng)個(gè)人信息保護(hù)能力提供參考。
智能算法
A twothreshold point cloud feature extraction method with neighborhood adaptive
周建釗,顏雨吉,陳晨,杜文超
doi: 10.19358/j.issn.2096-5133.2020.02.006
點(diǎn)云數(shù)據(jù)的特征提取是點(diǎn)云數(shù)據(jù)處理環(huán)節(jié)中的一項(xiàng)重要內(nèi)容,對(duì)幾何分析、數(shù)據(jù)分割、點(diǎn)云配準(zhǔn)、模型重建等研究起關(guān)鍵作用。研究了基于法向量和曲率的點(diǎn)云特征提取技術(shù),闡明了特征提取過(guò)程中鄰域選取與單一參數(shù)計(jì)算存在的問(wèn)題,提出了鄰域自適應(yīng)的雙閾值點(diǎn)云特征提取方法。通過(guò)實(shí)驗(yàn)對(duì)比了該算法與基于曲率的特征提取算法的提取效果,驗(yàn)證了本算法的穩(wěn)定性、準(zhǔn)確性。該算法對(duì)于幾何特征復(fù)雜的點(diǎn)云具有較好的提取效果,對(duì)提高點(diǎn)云特征點(diǎn)提取的精度及效率具有重要的意義。
Flinkbased heap ranking optimization algorithm for TopN problem
關(guān)沫,魏碧晴
doi: 10.19358/j.issn.2096-5133.2020.02.005
為了解決大數(shù)據(jù)TopN排序問(wèn)題,將傳統(tǒng)的堆排序進(jìn)行優(yōu)化,闡述了優(yōu)化后的HeapOptimize方法的處理過(guò)程。HeapOptimize方法基于Flink框架來(lái)完成TopN作業(yè),可以實(shí)時(shí)地接收并處理大量的數(shù)據(jù),根據(jù)單位時(shí)間需要處理的數(shù)據(jù)數(shù)量來(lái)調(diào)整算子的并行度,增加Flink框架的吞吐量,提高處理數(shù)據(jù)的速度。通過(guò)實(shí)驗(yàn)測(cè)量的數(shù)據(jù)結(jié)果佐證了HeapOptimize方法的優(yōu)勢(shì)。
人工智能
Design of online word copying analysis system based on deep learning
張承強(qiáng),張永愛(ài),顧興權(quán)
doi: 10.19358/j.issn.2096-5133.2020.02.008
為方便和快速地進(jìn)行字體臨摹分析,該系統(tǒng)將紙面手寫(xiě)字與名人真跡字進(jìn)行相似度比較,使用殘差網(wǎng)絡(luò)ResNet50模型和新的字相似度算法對(duì)手寫(xiě)字進(jìn)行高精度識(shí)別并與名人真跡字快速地進(jìn)行相似度計(jì)算。將自制的名人書(shū)法字?jǐn)?shù)據(jù)集和普通中文數(shù)據(jù)集合在一起訓(xùn)練ResNet50模型,最后結(jié)合Web網(wǎng)站和Android開(kāi)發(fā)了一個(gè)實(shí)時(shí)在線手寫(xiě)字與各名人書(shū)法字進(jìn)行相似度比較的系統(tǒng)。Android端主要用來(lái)上傳紙面手寫(xiě)字照片和展示處理的結(jié)果,搭建的Web網(wǎng)站用來(lái)對(duì)圖片進(jìn)行識(shí)別和相似度的計(jì)算與分析。
Prediction of highway traffic flow based on CNN-LightGBM model
張振,曾獻(xiàn)輝
doi: 10.19358/j.issn.2096-5133.2020.02.007
有效的交通流量預(yù)測(cè)對(duì)人們出行和交管部門(mén)監(jiān)管都有著重要的意義。傳統(tǒng)的交通量預(yù)測(cè)模型主要基于交通流的時(shí)間特性,未結(jié)合交通流的時(shí)間和空間特性進(jìn)行深入挖掘,因此預(yù)測(cè)效果有時(shí)不佳。提出了一種基于CNN與LightGBM結(jié)合的交通流預(yù)測(cè)模型,首先利用CNN模型挖掘出高速公路相鄰路段監(jiān)測(cè)點(diǎn)和出入口的時(shí)間和空間關(guān)聯(lián)性,實(shí)現(xiàn)對(duì)交通流數(shù)據(jù)的時(shí)空特征提取,然后將CNN提取到的特征向量輸入到LightGBM模型中進(jìn)行預(yù)測(cè)。為了驗(yàn)證模型的有效性,實(shí)驗(yàn)中使用了多種預(yù)測(cè)模型進(jìn)行對(duì)比,實(shí)驗(yàn)結(jié)果表明,所提出的考慮到時(shí)空特性的CNNLightGBM組合的模型可以明顯降低預(yù)測(cè)誤差,是一種有效快速的交通流預(yù)測(cè)模型。
網(wǎng)絡(luò)與通信
Design and implementation of a high-speed network flow recognition and processing system
路琪1,高翔2,許曉3,陳朝4
doi: 10.19358/j.issn.2096-5133.2020.02.009
隨著骨干網(wǎng)絡(luò)傳輸速率不斷提高,對(duì)高速網(wǎng)絡(luò)信號(hào)分析處理系統(tǒng)的需求十分迫切。骨干網(wǎng)絡(luò)高速率、大帶寬的特點(diǎn)給整個(gè)網(wǎng)絡(luò)空間的管理帶來(lái)了許多困難。采用五元組定義的網(wǎng)絡(luò)流作為研究對(duì)象,通過(guò)理論分析,設(shè)計(jì)和實(shí)現(xiàn)了高速網(wǎng)絡(luò)流識(shí)別處理系統(tǒng)硬件平臺(tái),實(shí)現(xiàn)網(wǎng)絡(luò)信號(hào)在流層面的分析識(shí)別,并根據(jù)分析結(jié)果執(zhí)行不同的處理策略,從而為網(wǎng)絡(luò)流的分類(lèi)處理提供了依據(jù)。
計(jì)算機(jī)硬件
Dynamic wireless charging system of electric car based on ultracapacitor
郭泓序,李玲
doi: 10.19358/j.issn.2096-5133.2020.02.011
以電動(dòng)小車(chē)無(wú)線充電為主題,實(shí)現(xiàn)了以超級(jí)電容為基本儲(chǔ)能裝置的電動(dòng)小車(chē)動(dòng)態(tài)無(wú)線充電系統(tǒng)。該系統(tǒng)使用了將無(wú)線充電模塊與超級(jí)電容組相結(jié)合的模式,通過(guò)把直流電轉(zhuǎn)換成高頻交流電,再通過(guò)電磁感應(yīng)原理為超級(jí)電容無(wú)線充電,放電時(shí)通過(guò)Boost變換為小車(chē)提供電能。實(shí)驗(yàn)可實(shí)現(xiàn)小車(chē)在跑道上的某點(diǎn)充電時(shí),充電指示燈點(diǎn)亮起;當(dāng)外界電源切斷,充電斷電后,小車(chē)可自動(dòng)啟動(dòng)并循跡行駛。最終證明了超級(jí)電容與無(wú)線充電模塊組合裝置可實(shí)現(xiàn)小車(chē)在行駛中,經(jīng)過(guò)通電線圈時(shí)可以進(jìn)行閃充,并沿著既定運(yùn)行軌道繼續(xù)行進(jìn)。
The method of implementing IAP and APP interrupt in MCU without interrupt vector relocate function
韓雨泓1,陳良勇2
doi: 10.19358/j.issn.2096-5133.2020.02.010
獨(dú)創(chuàng)了一種基于RAM中轉(zhuǎn)的中斷跳轉(zhuǎn)方法,該方法以軟件形式實(shí)現(xiàn)了單片機(jī)的中斷向量重定位功能,實(shí)現(xiàn)了在應(yīng)用中編程,克服了某類(lèi)普通經(jīng)濟(jì)型單片機(jī)無(wú)法通過(guò)硬件寄存器設(shè)置中斷跳轉(zhuǎn)地址來(lái)實(shí)現(xiàn)跳轉(zhuǎn)的局限性,使得這類(lèi)單片機(jī)也能在同一片F(xiàn)lash內(nèi)運(yùn)行IAP和APP并相互跳轉(zhuǎn),大大拓展了實(shí)用性。采用某國(guó)產(chǎn)單片機(jī)(SWM240)實(shí)現(xiàn)了IAP和APP部分,并在生產(chǎn)實(shí)際中得到檢驗(yàn)。
行業(yè)應(yīng)用
Anti-fraud modeling and research of online loans based on time and space aggregation
俞旭峰1,王澎1,郭威2,張子柯1
doi: 10.19358/j.issn.2096-5133.2020.02.013
識(shí)別突發(fā)的團(tuán)伙欺詐已經(jīng)成為網(wǎng)貸業(yè)務(wù)中亟待解決的問(wèn)題。在特征維度較少的情況下,提出了一種基于時(shí)空聚集的網(wǎng)貸反欺詐模型。首先基于用戶定位信息和申請(qǐng)貸款的時(shí)間,設(shè)計(jì)了一個(gè)適用于網(wǎng)貸場(chǎng)景下的聚集指標(biāo):KN最近鄰指數(shù);然后,將不同時(shí)間觀察窗口的K-N最近鄰指數(shù)利用基于LSTM(長(zhǎng)短期記憶網(wǎng)絡(luò))的seq2seq(序列到序列)模型提取embedding(嵌入)特征;最后,利用LightGBM模型預(yù)測(cè)欺詐發(fā)生的概率。實(shí)驗(yàn)結(jié)果表明,所提出的指標(biāo)能更有效地捕捉壞賬,且相比于僅使用基礎(chǔ)特征,預(yù)測(cè)結(jié)果的KS值和AUC都有了較好的提升。
Research on risk assessment model of community burglary
李逸佳
doi: 10.19358/j.issn.2096-5133.2020.02.014
風(fēng)險(xiǎn)評(píng)估對(duì)社區(qū)入室盜竊案件的防控具有參考意義。基于文獻(xiàn)調(diào)研和實(shí)地考察,結(jié)合社區(qū)警務(wù)的實(shí)際工作經(jīng)驗(yàn),構(gòu)建了社區(qū)入室盜竊風(fēng)險(xiǎn)評(píng)估指標(biāo)體系,并綜合運(yùn)用模糊層次分析法、德?tīng)柗品āS證據(jù)理論和模糊綜合評(píng)價(jià)法實(shí)現(xiàn)了定量計(jì)算。以某大型城市13個(gè)典型社區(qū)為例,對(duì)提出的風(fēng)險(xiǎn)評(píng)估方法進(jìn)行了驗(yàn)證,并與實(shí)際入室盜竊案件數(shù)據(jù)進(jìn)行了對(duì)比。結(jié)果表明,社區(qū)警務(wù)室的建設(shè)和運(yùn)行對(duì)入室盜竊風(fēng)險(xiǎn)影響最大,其次為小區(qū)關(guān)鍵場(chǎng)所設(shè)施安全狀況和小區(qū)空間家居狀況;模糊綜合評(píng)價(jià)結(jié)果與實(shí)際入室盜竊發(fā)案情況基本一致。所提出的方法預(yù)期可以為社區(qū)入室盜竊犯罪的預(yù)防提供決策依據(jù)。
Research on electricity consumption classification and measurment method based on smart meter
梅凱1,蔡高琰2,駱德漢1,梁炳基2
doi: 10.19358/j.issn.2096-5133.2020.02.012
隨著電力需求側(cè)對(duì)于用電管理的重視度提升,只提供用戶總電量計(jì)量的電表已無(wú)法滿足人們的要求,為此,開(kāi)創(chuàng)性地提出了在通用電表上實(shí)現(xiàn)用電器用電量分類(lèi)計(jì)量方法。該方法利用電表的數(shù)據(jù)采集及處理功能獲取用電器特征后,將該暫態(tài)告警信息上傳至云端與預(yù)先建立的SVM模型進(jìn)行類(lèi)別匹配,從而判定用電器類(lèi)型及相應(yīng)的用戶操作,同時(shí)將識(shí)別結(jié)果及告警時(shí)間存入數(shù)據(jù)庫(kù),后續(xù)通過(guò)分類(lèi)計(jì)量策略實(shí)現(xiàn)各類(lèi)用電器單獨(dú)的耗能量計(jì)算。實(shí)例驗(yàn)證了該方法的準(zhǔn)確性及可靠性,該方法具有較大實(shí)際應(yīng)用價(jià)值。
