ITNS主題專欄:網絡安全防護技術
Research on personal trusted confirmation scheme for risk control of electronic payment
樊 凱1,韓小軍2���,汪 書3
doi: 10.19358/j.issn.2096-5133.2021.01.002
通過研究電子支付業務風險的個人自主控制模式���,分析了電子支付個人風險控制系統和個人可信確認基本過程����,提出個人可信確認風險控制機制的密碼應用需求�。同時���,設計了基于密碼應用技術的個人可信確認方案���,包括系統構成�、使用的密鑰、方案原理����、個人可信確認報文����、密碼安全應用流程�、密碼應用相關安全技術要求等部分。該方案可供支付機構����、電子支付個人風險控制領域相關系統和設備廠商作為技術參考���。
Analysis of HTTP Slow DDoS attack mechanism and research on defense strategy and architecture of OpenStack cloud platform
白翼銘���,燕 瑋�,許鳳凱���,郝 帥�,范春雷
doi: 10.19358/j.issn.2096-5133.2021.01.004
針對基于OpenStack開源云平臺的應用服務易受HTTP Slow DDoS攻擊的安全問題���,對其攻擊的機理進行詳細分析����,并以基于OpenStack架構搭建的云平臺為基礎環境,構建Web試驗服務器環境����,同時創建Docker模擬“肉雞”(指被攻擊者遠程控制的計算機)����,通過使用Python庫中urllib庫和socket編程的方法���,實現對三種常見HTTP Slow DDoS攻擊的模擬���,通過對攻擊產生的流量和數據包內容進行分析����,研究HTTP Slow DDoS攻擊機理。結果表明,三種攻擊方式均可以使云平臺中的Web服務器連接失敗�。HTTP Slow DDoS攻擊方式對基礎帶寬不足或未部署相關防御策略的私有云平臺威脅更大���,可使其無法正常提供服務�。最后針對文中的三種HTTP Slow DDoS攻擊方式�,提出了相應的防御策略,并通過攻擊防御試驗證實了這些策略的有效性。
Research on credit system construction and privacy protection system based on the IoT
林美玉1���,韓海庭2,吳 暉3
doi: 10.19358/j.issn.2096-5133.2021.01.003
物聯網的分布廣泛性造就了物聯網數據的豐富內涵���,大數據征信對數據的需求與物聯網數據的特性不謀而合���,將物聯網數據應用于信用體系建設是未來的發展趨勢���。但隨著信息收集的隱蔽化和全面化不斷提高����,暴露出的身份泄露與偽造、過度監控等風險使得信用主體的合法權益保護難度加劇。分析了可用于征信的物聯網數據類型,提出了四種新穎的基于物聯網數據的泛信用體系。并對物聯網數據信用隱私保護制度進行探討���,提出了區分不同主體和區分不同數據類型與隱私場景兩種思路,為信用隱私保護提供了可行的未來發展方向。
Research on industrial Internet data security classification and grading protection framework
張雪瑩����,楊帥鋒����,王沖華,李 俊,陳雪鴻
doi: 10.19358/j.issn.2096-5133.2021.01.001
通過對工業互聯網數據面臨的主要問題和風險進行分析,并對適用于工業互聯網數據安全的防護技術進行研究���,提出從通用安全防護、分類安全防護、分級安全防護三個層面構建的工業互聯網數據安全防護框架����,將系統防護與數據防護����、動態防護與靜態防護����、管理要求與技術支撐相結合�,解決不同層次的安全問題,為有效提升企業工業互聯網數據安全防護能力提供借鑒思路���。
智能算法
Maximum power point tracking for photovoltaic array using improved whale algorithm
孫榮霞���,尚婭慧�,韓 帥
doi: 10.19358/j.issn.2096-5133.2021.01.006
光伏發電系統處于局部陰影遮擋時���,P-V特性曲線呈現多峰狀態����,傳統的最大功率點追蹤算法已無法追蹤到最大功率點。針對此問題����,應用改進鯨魚算法對光伏陣列的最大功率點進行追蹤����,改變原算法的收斂因子���,由線性遞減改為余弦形式的非線性遞減�,平衡全局搜索和局部搜索的能力,且加入同步余弦形式的慣性權重����,提高尋優精度�,加快搜索速度����。在MATLAB/Simulink中建立仿真模型,并在不同控制狀態下模擬不同環境進行仿真����、分析、對比�,驗證改進鯨魚算法的高效性和實時性����。
Research and module development of visibility analysis based on ray tracing
陳 川�,任 強�,鄧金華
doi: 10.19358/j.issn.2096-5133.2021.01.005
人眼是人類獲取信息最主要的器官���,進行人眼的可視性分析是人機工效分析的重要工作內容����。當前主流的可視性分析工具主要集中在可視范圍的定性標識���,缺少高級的光學特性建模過程,不能逼真反映人眼在不同工況下的視覺情況����。提出一種基于光線追蹤的可視性分析方法�,建立了一種全局光照模型���,在此基礎上設計并開發了一套渲染引擎���,能逐像素地進行可視對象渲染���;針對CATIA平臺���,開發了一個帶有反射與陰影特性的可視性分析組件�。該工作擴展了CATIA可視性分析的維度和深度,為其人機工程組件新增了一個功能強大的模塊����。
人工智能
Garbage image classification algorithm based on residual structure and ghost module
鄭佑順1,2���,林珊玲2���,3���,林志賢1���,2�,周雄圖1���,2����,郭太良1,2
doi: 10.19358/j.issn.2096-5133.2021.01.009
垃圾圖片分類算法對于垃圾分揀的智能化和自動化具有重要的意義����,針對我國垃圾分類現狀���,收集制作了小型生活垃圾數據集����,提出基于殘差結構和幻象模塊的垃圾圖片分類算法����。使用幻象模塊代替ResNet18的普通卷積,在不降低網絡性能的同時減少了網絡的參數量。采用數據增強方法擴充訓練數據���,防止過擬合�。實驗結果表明,改進后網絡的參數量減少了46%���,識別精度提高了1%。
Public opinion sentiment analysis of automobile enterprises based on attention mechanism and Bi-LSTM
李宸嚴����,劉 繼
doi: 10.19358/j.issn.2096-5133.2021.01.008
隨著大數據時代的來臨�,網絡輿情對消費者情感分析和商家營銷策略產生重大影響����。如何利用大數據技術提高車企輿情情感分析效能,受到文本挖掘研究者廣泛關注����。針對傳統RNN在長文本分類中的長期依賴問題���,提出了一種注意力機制與Bi-LSTM結合的混合分類算法(At-Bi-LSTM)�。算法利用Bi-LSTM分析車企網絡評論的情感�,引入注意力機制計算不同單詞對評論情感的貢獻權重,降低長文本中無關詞對分類結果的影響�。實驗證明����,At-Bi-LSTM算法在車企輿情情感分類上取得了比樸素貝葉斯、SVM、LSTM更好的分類效果。
Research on SSD-Mobilenet model optimization based on K-Means algorithm
劉津龍,賈郭軍
doi: 10.19358/j.issn.2096-5133.2021.01.007
SSD-Mobilenet目標檢測模型是將SSD和Mobilenet進行結合衍生出的一種輕量化模型���,同時具備了兩模型各自的優勢,即多尺度檢測和模型輕量化。在原模型中特征提取層使用了人為設置的先驗框���,這樣的設置存在一定的主觀性,并不適用于對特定場景下單一類別目標的識別與定位。為解決這一問題����,本文提出了使用K-Means算法對目標真實框的寬高比進行聚類分析���,提升模型在特定場景下對單一類別目標的檢測能力���,規避了人為設置的主觀先驗性����。使用Pascal VOC 2007數據集對該模型進行訓練和評估�,實驗結果顯示,模型的mAP值比Fast RCNN提高了4.5%�,比Faster RCNN提高了1.5%����,比SSD-300提高了3.4%����,比YOLOv2提高了2.4%。
網絡與通信
Application of 5G virtual private network based on MEC in home appliance manufacturing industry
汪雙兔1�,汪海旸2
doi: 10.19358/j.issn.2096-5133.2021.01.010
隨著國家提出新基建的要求�,未來以數字基建為核心的“新基建”也為5G網絡及相關應用的建設按下了“快進鍵”���,家電制造業具備工業制造80%的屬性����,因此5G在家電制造領域有著廣泛的應用。針對家電企業制造低時延生產場景要求���,結合移動邊緣計算(Mobile Edge Computing,MEC)具備使計算/存儲等業務運營靠近客戶能力的特點���,組建5G虛擬專網,有效解決工業制造企業信息孤島���,促進運營技術(OT)與信息技術(IT)相融合�。利用5G結合移動邊緣計算,為某家電制造企業打造集終端����、平臺����、網絡���、應用一體化的端到端整體方案���,解決高時延問題的同時���,保證企業數據安全���。
行業應用
VCU firmware upgrade scheme based on UDS protocol
張開起���,蘭建平���,周海鷹
doi: 10.19358/j.issn.2096-5133.2021.01.012
針對傳統VCU(Vehicle Control Unit)固件升級方法繁雜����、協議不規范并且升級過程中硬件拆卸易損等問題,提出一種基于UDS(Unified Diagnostic Service)協議的整車VCU固件升級方案。結合測試樣車現有電子電氣架構���,參照ISO14229和ISO15765協議中的固件升級服務規范�,實現了整車VCU固件升級功能����。測試結果表明,該升級方案能夠準確、穩定地實現VCU的固件程序更新���,極大方便了后期開發、測試和維護工作。
Feature extraction of EEG signals based on motor imagery Guo Minrong
郭閩榕
doi: 10.19358/j.issn.2096-5133.2021.01.011
基于運動想象腦電信號的腦-機接口系統在醫療領域具有廣闊的應用前景����,被應用于運動障礙人士的輔助控制以及腦卒的預后康復����。由于運動想象的腦電信號信噪比低、不平穩以及差異性顯著����,對腦電信號識別帶來負面影響�。一個有效的特征提取算法能夠提高腦-機系統的腦電信號識別率����。提出一種多通道的腦電信號特征提取方法,將數據矩陣分解為基矩陣與系數矩陣的乘積,以類間離散度做為性能判據對系數矩陣進行特征提取,提取可分性更高、維數更少的特征。結合腦電信號識別領域常見的分類器在2008年BCI競賽數據集上進行驗證�,證明所提方法是有效的�。
