世界信息安全大會
Survey of the research on security standard and protection model for Internet of Things
肖益珊1,2,張 尼3,劉廉如1,2,張忠平1,2
doi: 10.19358/j.issn.2096-5133.2020.11.001
伴隨物聯(lián)網(wǎng)技術(shù)與各垂直行業(yè)加速融合滲透,物聯(lián)網(wǎng)安全重要性日益凸顯。首先對物聯(lián)網(wǎng)安全挑戰(zhàn)的新特點(diǎn)進(jìn)行了總結(jié),分析了物聯(lián)網(wǎng)安全威脅,對國內(nèi)外物聯(lián)網(wǎng)安全政策法規(guī)、標(biāo)準(zhǔn)發(fā)展和安全模型進(jìn)行了概述,最后對物聯(lián)網(wǎng)安全趨勢進(jìn)行了總結(jié)和展望。
Android malware detection based on feature generation method
馮 垚,王金雙,張雪濤
doi: 10.19358/j.issn.2096-5133.2020.11.002
針對傳統(tǒng)特征工程中需要大量專家經(jīng)驗和人力的不足,研究了基于特征生成方法的Android惡意軟件檢測方法。基于UC Berkeley的ExploreKit自動特征生成方法,通過對原始特征計算獲得大量候選特征,根據(jù)候選特征的元特征預(yù)測其性能并進(jìn)行評估排序,使用貪心算法從中選出能夠提升模型性能的新特征。從APK中提取了敏感API、危險權(quán)限等多種特征,在根據(jù)信息增益對特征進(jìn)行篩選后,輸入到特征生成框架中,使用C4.5、SVM和隨機(jī)森林等作為分類模型。實驗證明,該方法使錯誤率平均降低了24.6%,準(zhǔn)確率達(dá)到了96.5%,曲線下面積(Area Under Curve,AUC)達(dá)到了0.99。
Design and implementation of network anomaly detection system based on association rules
劉金龍1,劉 鵬1,裴 帥2,田 沖2
doi: 10.19358/j.issn.2096-5133.2020.11.003
入侵檢測技術(shù)是網(wǎng)絡(luò)安全防御的核心技術(shù)之一。由于網(wǎng)絡(luò)承載的帶寬流量日益增多,入侵檢測系統(tǒng)需要提供快速的檢測能力。Snort入侵檢測系統(tǒng)依靠將抓取的數(shù)據(jù)與規(guī)則匹配來判斷是否受到攻擊,因此規(guī)則的好壞決定了系統(tǒng)性能的高低。結(jié)合數(shù)據(jù)挖掘技術(shù),設(shè)計實現(xiàn)一種基于關(guān)聯(lián)規(guī)則的關(guān)聯(lián)分析器插件來增強(qiáng)Snort對入侵的識別能力。首先利用Apriori對Snort產(chǎn)生的告警日志進(jìn)行數(shù)據(jù)挖掘,搜索隱藏的攻擊模式;然后,將關(guān)聯(lián)規(guī)則轉(zhuǎn)化為相應(yīng)的Snort規(guī)則。最后,利用SYN Flood攻擊測試規(guī)則增強(qiáng)的Snort系統(tǒng)的性能,結(jié)果表明,改進(jìn)后的Snort能夠提高對SYN Flood攻擊的檢測效率。
Research on identity authentication mechanism of IoT devices based on zero trust architecture
郭仲勇1,劉 揚(yáng)2,張宏元1,劉帥洲1
doi: 10.19358/j.issn.2096-5133.2020.11.004
隨著物聯(lián)網(wǎng)技術(shù)與互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展,新技術(shù)態(tài)勢下的網(wǎng)絡(luò)安全威脅和風(fēng)險不斷涌現(xiàn)與擴(kuò)散,新型應(yīng)用場景致使網(wǎng)絡(luò)安全邊界模糊、增加新的暴露面,安全風(fēng)險不容忽視。提出基于零信任技術(shù),利用區(qū)塊鏈、設(shè)備指紋、PKI/DPKI、人工智能、輕量化安全協(xié)議和算法等技術(shù)作為身份安全基礎(chǔ)設(shè)施,重點(diǎn)對身份安全基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)安全網(wǎng)關(guān)、感知網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備等身份認(rèn)證方案進(jìn)行設(shè)計和優(yōu)化。最后通過實驗與分析,驗證方案的實際效果。
Hive data provenance method based on DAG
杜 娟1,蘇秋月2
doi: 10.19358/j.issn.2096-5133.2020.11.005
數(shù)據(jù)溯源能夠快速定位數(shù)據(jù)的來源及其產(chǎn)生過程,對審計、數(shù)據(jù)生命周期管理都有很大幫助,是數(shù)據(jù)安全防護(hù)中的重要一環(huán)。針對傳統(tǒng)數(shù)據(jù)溯源機(jī)制難以應(yīng)用于Hive數(shù)據(jù)倉庫中大規(guī)模、復(fù)雜的數(shù)據(jù)處理的問題,提出了一種基于DAG的數(shù)據(jù)溯源方法,實現(xiàn)了對Hive中數(shù)據(jù)的溯源。最后通過實驗對該方法的有效性以及性能進(jìn)行了測試與驗證。
ITNS主題專欄:人工智能與安全
Research progress and challenges of malware detection method based on machine learning
景鴻理1,黃 娜1,2,李建國1
doi: 10.19358/j.issn.2096-5133.2020.11.006
由于惡意軟件的數(shù)量日漸龐大,攻擊手段不斷更新,結(jié)合機(jī)器學(xué)習(xí)技術(shù)是惡意軟件檢測發(fā)展的一個新方向。先簡要介紹惡意軟件檢測中的靜態(tài)檢測方法以及動態(tài)檢測方法,總結(jié)基于機(jī)器學(xué)習(xí)的惡意軟件檢測一般流程,回顧了研究進(jìn)展。通過使用Ember 2017和Ember 2018數(shù)據(jù)集,分析驗證了結(jié)構(gòu)化特征相關(guān)方法,包括隨機(jī)森林(Random Forest,RF)、LightGBM、支持向量機(jī)(Support Vector Machine,SVM)、K-means以及卷積神經(jīng)網(wǎng)絡(luò)(Convolutional Neural Network,CNN)等算法模型;使用收集的2019年樣本集分析驗證了序列化特征相關(guān)方法,包括幾種常見的深度學(xué)習(xí)算法模型。計算模型以在不同測試集上的準(zhǔn)確率、精確率、召回率以及F1-值作為評估指標(biāo)。根據(jù)實驗結(jié)果分析討論了各類方法的優(yōu)缺點(diǎn),著重驗證分析了樹模型的泛化能力,表明隨著樣本的不斷演變,模型普遍存在退化問題,并指出進(jìn)一步研究方向。
Research on the standard system framework of intelligent weaponry
徐晨華1,2
doi: 10.19358/j.issn.2096-5133.2020.11.007
近年來,隨著邊緣計算、深度學(xué)習(xí)等人工智能技術(shù)的迅速發(fā)展,基于人工智能技術(shù)的智能化武器裝備應(yīng)用日趨廣泛,這對智能化武器裝備的標(biāo)準(zhǔn)化工作提出了更高的要求。針對智能化武器裝備發(fā)展現(xiàn)狀進(jìn)行分析與研究,基于智能化武器裝備標(biāo)準(zhǔn)現(xiàn)狀及發(fā)展需求建立了智能化武器裝備標(biāo)準(zhǔn)體系框架。同時,根據(jù)智能化武器裝備特點(diǎn)和智能化戰(zhàn)爭需求對未來的標(biāo)準(zhǔn)研制工作提出了建議。
GANs-based unsupervised regression for 3D morphable model
張星星1,李金龍2
doi: 10.19358/j.issn.2096-5133.2020.11.008
針對神經(jīng)網(wǎng)絡(luò)回歸訓(xùn)練過程中三維人臉數(shù)據(jù)稀缺的問題,提出了基于生成對抗網(wǎng)絡(luò)(GANs)回歸三維參數(shù)化人臉模型(3DMM)的無監(jiān)督學(xué)習(xí)方式。首先利用GANs的對抗生成訓(xùn)練使生成器回歸的3DMM參數(shù)符合真實感人臉形狀的參數(shù)分布。隨后將生成的三維人臉網(wǎng)格渲染成二維圖片,利用身份編碼器對輸入人臉及渲染人臉分別提取身份特征向量,通過不斷縮小向量之間的距離使得生成的三維人臉網(wǎng)格靠近輸入人臉的身份特征。實驗結(jié)果表明,該方法在重建結(jié)果頂點(diǎn)位置準(zhǔn)確性上相對于現(xiàn)有的方法有明顯的提升,且擁有較好的RMSE值,能夠較好應(yīng)用于三維人臉重建任務(wù)。
Identification of cuttings particle based on improved P-Unet model
萬 川1,王正勇1,何海波2,滕奇志1,何小海1
doi: 10.19358/j.issn.2096-5133.2020.11.009
提出了一種基于改進(jìn)P-Unet模型的巖屑顆粒識別方法。該方法基于Unet模型結(jié)構(gòu),運(yùn)用金字塔池化模塊聚合不同區(qū)域的上下文特征信息,以充分利用全局信息。改進(jìn)P-Unet模型采用了殘差網(wǎng)絡(luò)ResNeXt101,在提高巖屑顆粒識別準(zhǔn)確率前提下,減少了超參數(shù)數(shù)量。該模型采用了焦點(diǎn)損失函數(shù),在一定程度上解決巖屑顆粒類別不平衡的問題,同時運(yùn)用深度可分離卷積代替?zhèn)鹘y(tǒng)卷積,較大程度減少了網(wǎng)絡(luò)的參數(shù)以及預(yù)測的時間。實驗結(jié)果表明,改進(jìn)P-Unet模型得到的識別準(zhǔn)確率對比同類先進(jìn)算法有一定的提升,對巖屑顆粒識別的結(jié)果更加準(zhǔn)確。
Research on fabric defect detection method based on convolutional neural network
劉艷鋒1,2,鄭云波3,黃惠玲2,張財貴4,劉文芳2,韓 軍2
doi: 10.19358/j.issn.2096-5133.2020.11.010
織物瑕疵檢測是控制織物產(chǎn)品質(zhì)量的重要步驟,傳統(tǒng)的織物瑕疵檢測方法檢測效率低,勞動強(qiáng)度大。因此,針對傳統(tǒng)檢測方法存在的問題,提出一種基于卷積神經(jīng)網(wǎng)絡(luò)(CNN)的分類算法用于實現(xiàn)織物瑕疵檢測。網(wǎng)絡(luò)是在VGG16的基礎(chǔ)上進(jìn)行減枝,通過優(yōu)化網(wǎng)絡(luò)參數(shù)實現(xiàn)最優(yōu)結(jié)果。首先,由于織物瑕疵大小差別較大,提出將瑕疵邊緣作為檢測的目標(biāo),這樣就可以將大尺度圖片分割為64×64的小尺度圖片用于網(wǎng)絡(luò)訓(xùn)練,既提高了網(wǎng)絡(luò)的分類準(zhǔn)確率,又解決了織物瑕疵圖像搜集困難的問題。其次,在測試過程中,提出對大尺度圖片進(jìn)行有重疊的分割,然后對分割后的圖片進(jìn)行分類,根據(jù)每張圖片的輸出標(biāo)簽和位置來實現(xiàn)大尺度圖片的瑕疵檢測。實驗結(jié)果表明,本文所提出的網(wǎng)絡(luò)結(jié)構(gòu)相比于傳統(tǒng)的VGG16和LeNet網(wǎng)絡(luò)結(jié)構(gòu), 具有檢測速度快、檢測精度高等優(yōu)勢。
網(wǎng)絡(luò)與通信
Research on target tracking using single station based on fine time measurement and channel state information
林 杰1,2,趙躍新1,劉 鵬1,唐 磊3
doi: 10.19358/j.issn.2096-5133.2020.11.011
WiFi技術(shù)在定位跟蹤領(lǐng)域得到了迅速發(fā)展和應(yīng)用,不僅可以通過精細(xì)時間測量(FTM)協(xié)議獲得到達(dá)時間,還能利用信道狀態(tài)信息(CSI)估計到達(dá)角,為單站目標(biāo)跟蹤提供了十分有利的條件。針對單站情況下到達(dá)時間和到達(dá)角的非線性跟蹤問題,提出了一種簡單有效的偏差補(bǔ)償卡爾曼濾波算法(BCKF)。該算法對非線性觀測方程進(jìn)行偽線性化,然后補(bǔ)償由偽線性化引起的估計偏差,實現(xiàn)更準(zhǔn)確的狀態(tài)估計。搭建WiFi測量平臺,并在室內(nèi)外兩種典型環(huán)境下進(jìn)行單站目標(biāo)跟蹤。實驗結(jié)果表明,相較于其他非線性濾波算法,BCKF能以較低計算開銷實現(xiàn)更準(zhǔn)確的目標(biāo)跟蹤,在室內(nèi)外的80%跟蹤誤差分別不超過3.7 m和1.5 m。
行業(yè)應(yīng)用
Design and implementation of Chinese yes-no question answering system based on Lucene
羅東霞,卿粼波,吳曉紅
doi: 10.19358/j.issn.2096-5133.2020.11.012
針對中文是非問句,設(shè)計并實現(xiàn)了基于Lucene的問答系統(tǒng),主要包括問句預(yù)處理、索引創(chuàng)建和答案整理三部分。問句預(yù)處理部分,引入句法成分權(quán)重和命名實體權(quán)重改進(jìn)TextRank算法,得到一種提取問句核心詞的方法。在索引創(chuàng)建部分,針對本地的多源數(shù)據(jù)進(jìn)行文檔融合創(chuàng)建索引,降低數(shù)據(jù)多樣性帶來的復(fù)雜度。在答案整理部分,對查詢索引結(jié)果進(jìn)行答案判決,輸出肯定或否定含義的答案。實驗結(jié)果表明,數(shù)據(jù)融合能有效減少索引創(chuàng)建耗時,改進(jìn)TextRank的核心詞提取方法準(zhǔn)確率明顯高于TextRank,系統(tǒng)具有較為不錯的性能。
Threat intelligence website value assessment method based on AHP
張 雷,宋 棟,劉 紅
doi: 10.19358/j.issn.2096-5133.2020.11.013
威脅情報的采集是情報搜集工作中至關(guān)重要的一個環(huán)節(jié),威脅情報網(wǎng)站是其重要載體。首先確定了威脅情報的價值特性,然后討論了利用層次分析法確定諸多模糊聚類因子的權(quán)重,并且應(yīng)用模糊綜合評價方法建立了模糊綜合評價方法的兩級模型,從而得到對威脅情報網(wǎng)站的客觀評估,方便用戶在搜集信息時進(jìn)行權(quán)衡。與其他方法相比該方法評價結(jié)果更具準(zhǔn)確性,具有較大的現(xiàn)實意義和應(yīng)用前景。
Automatic envelope fitting method of perfusion areas based on non-convex hull
謝家靖1,滕奇志1,何小海1,龔 劍2
doi: 10.19358/j.issn.2096-5133.2020.11.014
在微觀驅(qū)替實驗中,往往利用玻璃刻蝕模型來觀察油水在巖心孔隙中的運(yùn)動過程。對實驗中采集到的微觀驅(qū)替序列圖進(jìn)行分析研究,能夠?qū)︱?qū)替效果進(jìn)行定量計算。針對微觀驅(qū)替序列圖中灌注區(qū)數(shù)量不固定、形態(tài)特征不規(guī)則、圖像數(shù)量多等問題,提出了一種基于非凸包的灌注區(qū)包絡(luò)自動擬合方法。即先對灌注區(qū)點(diǎn)集進(jìn)行邊緣提取,再對灌注區(qū)進(jìn)行聚類分析,最后采用非凸包算法對每個灌注區(qū)提取包絡(luò)。結(jié)果顯示采用該方法得到的波及系數(shù)比傳統(tǒng)凸包算法具有更高的精確性,并可實現(xiàn)包絡(luò)擬合的自動化,具有比較高的應(yīng)用價值。
