ITNS主題專欄:工業互聯網安全
A survey of intrusion detection technology on industrial control system
劉 睿1,2,洪 晟3,李 偉1,2,王 欣1,2
doi: 10.19358/j.issn.2096-5133.2021.03.001
隨著工業信息化的發展,工業控制系統(Industrial Control System,ICS)的安全防護越來越重要。入侵檢測是實時監控ICS內部和外部安全的一種技術,能夠有效精準地檢測出攻擊行為并采取措施,因此,面向ICS入侵檢測技術成為工控領域的一個研究熱點。首先從ICS的結構入手,給出了ICS入侵檢測的重要性;其次對ICS入侵檢測技術進行分類,分別對工業控制系統下的誤用入侵檢測技術、異常入侵檢測技術、網絡入侵檢測技術、主機入侵檢測技術的研究現狀進行介紹和分析;最后針對應用現狀進行了展望。
Entity relation extraction method for quality text of industrial manufacturing based on Piecewise Convolutional Neural Network
張 彤1,宋明艷1,王 俊1,2,白 洋1
doi: 10.19358/j.issn.2096-5133.2021.03.002
對汽車、機械等工業制造行業的質量報告進行關系抽取,對于該行業質量知識圖譜、質量問答系統等研究有著極為重要的意義。針對在工業制造領域的質量知識圖譜構建過程中尚無公開數據集可用的情況,收集了質量文本并進行相應的專業標注,構建了工業制造領域質量知識圖譜關系抽取專業數據集。基于該數據集利用分段卷積神經網絡(Piecewise Convolutional Neural Network,PCNN)實現關系抽取,然后根據中文特性,提出了改進的PCNN模型(C-PCNN),以提升在中文語料中關系抽取的性能。在本文構建的數據集中,改進后模型的準確率、召回率以及F1值優于對比的PCNN和RNN模型,驗證了該方法的可行性和有效性。該研究對從事制造行業的人員有一定的實際意義。
An active immune protection design for industrial control system based on trust root of TPCM
孫 瑜,洪 宇,王炎玲
doi: 10.19358/j.issn.2096-5133.2021.03.003
目前針對工業控制系統的安全風險與日俱增,傳統“封堵查殺”的防護技術難以有效應對當前所面臨的安全威脅,急需一套更適合工控系統環境的安全解決方案。結合我國自主創新的可信計算3.0關鍵技術,提出一種基于TPCM可信根的適用于工業控制系統的主動免疫防護方案,通過對關鍵節點的可信構建使工業控制系統防護更加透徹,安全處理融洽一致,為工業控制系統構建主動免疫防御能力,使之能夠有效識別和防御未知威脅。
Key technology construction and future evolution direction of security operation automation based on SOAR
趙粵征,葉建偉,贠 珊,郭蘭杰
doi: 10.19358/j.issn.2096-5133.2021.03.004
針對現有的安全可視化編排及自動化響應技術,提出將復雜的APT威脅場景、漏洞、自動化響應驗證、關鍵基礎設施合規管理等安全能力納入到現有SOAR(Security Orchestration Automation Response)的可視化編排及響應中,極大地豐富并完善了Gartner提出的SOAR的安全編排及自動化響應的概念場景,大幅提升安全運營的效能和成熟度;通過DevSecOps開放架構及OpenC2開放式管控接口,自適應支持不同設備的數據接入及安全響應管控,構建圍繞SOAR為主體的安全運營生態體系;在此基礎上,提出安全運營自動化未來演進方向,即構建多人協同的統一空間協同作戰體系,通過多人協同定義并改進安全分析及響應模型,迅速完成“安全策略、保護、檢測和響應”的信息循環及信息再利用。
Application research of national secret algorithm in industrial Internet security
蘇彬庭1,2,陳明志3,許 力1,2,周趙斌1,2
doi: 10.19358/j.issn.2096-5133.2021.03.005
工業互聯網安全是網絡空間安全的重要組成部分。加強國密算法在工業互聯網中的應用研究,對于提高我國網絡空間安全的防護能力和實現自主化目標具有重大意義。闡述了國密算法在工業互聯網的應用現狀和存在的挑戰,并基于國密算法設計一種輕量級的身份認證協議。分析表明,該協議兩次握手可完成認證,并能夠滿足認證的安全性要求,具有良好的應用價值。
人工智能
Research on gesture recognition method for automatic vision detection
何啟莉,何家峰,郭 娟
doi: 10.19358/j.issn.2096-5133.2021.03.006
對于自動視力檢測系統,手勢識別是關鍵問題,但是采用傳統卷積神經網絡模型識別手勢存在過擬合、計算量大等問題。提出了一種GR-AlexNet模型,對AlexNet網絡模型進行了適應性修改和優化:為了加快計算速度,用7×7、5×5、1×1的三個小卷積核替代原來的11×11的大卷積核,并刪除LRN層和一個全連接層;為了減輕過擬合效應,在每次卷積后都加上一個Dropout優化。對同一數據集分別使用LeNet模型、AlexNet模型、VGG16模型與GR-AlexNet模型進行對比實驗。實驗表明GR-AlexNet模型在識別準確率上較傳統的模型有一定的提高,能抑制過擬合現象,并且具有更快的訓練速度。
A remote sensing image target recognition method based on improved Mask R-CNN model
余慧明,周志祥,彭 楊,崔志斌
doi: 10.19358/j.issn.2096-5133.2021.03.007
目標識別技術作為機器視覺領域的一個重要分支,在各個領域有著重要的應用。鑒于一般的目標識別模型在遙感圖片中表現不佳,另外需要識別的目標數量較多,尺寸大小不一,因此在經典的目標識別Mask R-CNN模型的基礎上,提出了一種融合了通道注意力機制和數據增強技術的模型Mask R-CNN模型。在輸入圖片數據時,首先通過Random-Batch images操作對數據進行增強處理,提高模型對尺寸大小不一的目標識別的準確率;然后提取特征時,將原Mask R-CNN模型中的FPN改進為BiFPN,使提取到的特征能更好體現原本的圖片信息;在最后的Mask階段,增加了通道注意力機制,使得模型更多地得到需要的信息。經過實驗表明,此模型在遙感圖像的特殊目標細粒度識別中有良好的表現。對于同一個數據集,其評價指標在各個方面都要優于其他對比算法。
Quantitative analysis method of gas mixture based on deep residual network
詹燦堅,何家峰,駱德漢
doi: 10.19358/j.issn.2096-5133.2021.03.008
為了有效監測室內有害氣體,提出了一種改進的深度殘差網絡的室內有害氣體定量分析方法。該方法使用殘差網絡來提高深度學習方法學習干擾信號特征的能力,并提高混合氣體定量分析的準確性以及模型的魯棒性。將軟閾值化用作非線性層,并將其嵌入到深度神經網絡中,以消除非必要的噪聲特征。該方法結合了深度學習與傳統信號處理降噪算法的優點,通過使用具有不同干擾水平的甲醛氣體樣本集進行了驗證,實驗結果表明該模型在有干擾的場景下仍具有較高的準確率。
網絡與通信
An indoor positioning method for fine timing measurement
趙躍新1,林 杰1,2,劉 鵬1,趙志佳1
doi: 10.19358/j.issn.2096-5133.2021.03.009
WiFi技術在室內定位領域具有普及率高、成本低的優勢,通過精細時間測量(FTM)協議可實現準確的傳播時間測量,受到廣泛研究與應用。針對FTM面臨異常值和時間偏移的問題,提出了一種適用于FTM的室內定位方法。該方法首先基于馬氏距離來構建異常判別量,并且利用三段式權重函數計算加權矩陣,得到抑制異常值的M估計魯棒卡爾曼濾波,然后通過兩步加權最小二乘(WLS)算法聯合估計位置和時間偏移,可以避免校準過程。搭建FTM測量平臺,并在室內環境進行定位實驗,結果表明所提方法可以有效降低異常值的影響,而且聯合估計的定位精度接近于已校準的定位方法,可達到80%的定位誤差小于1.5 m。
Design of intelligent meter communication system based on LoRa
劉羽軒1,蔡高琰2,梁炳基2,駱德漢1,何家峰1
doi: 10.19358/j.issn.2096-5133.2021.03.010
隨著建設國家智能電網概念的提出,智能電表開始成為人們關注的焦點。為了更加方便、準確、及時地對用戶用電量進行抄讀與管理,實現智能電表的自動化、網絡化,設計了一種基于LoRa的中繼多跳組網協議,并通過對智能電表和采集器的通信模塊進行新型軟硬件設計,來實現此協議在智能電表通信方案中的移植和使用,進行智能電表的新型通信方案設計。該方案從通信性能及適用場景出發,在LoRa通信的基礎上,通過中繼多跳組網協議進一步提升LoRa通信的性能,實現了高容量、高可靠性的新型通信方案。
區塊鏈
New energy charging pile shared charging management scheme based on blockchain
匡圖上青1,祁 宏1,周盛文1,段桂華1,段紅松2
doi: 10.19358/j.issn.2096-5133.2021.03.011
近些年在國家大力推進下,新能源充電樁和電動車領域發展迅猛,但也存在交易信息被泄露、企業間數據難以共享、用戶充電體驗感差等負面情況。基于以上問題,提出了一套基于區塊鏈的新能源充電管理方案,利用區塊鏈去中心化、數據加密等特性,在區塊鏈底層上利用比特幣、聯合表征推薦算法等技術,建立聯盟鏈模塊、充電幣模塊、推薦模塊三個模塊,提出一套基于區塊鏈的分布式新能源電動車充電管理方案。實踐證明,該方案可以較好地解決上述問題。
行業應用
Latent path analysis test of bus port with 1553B bus circuit cold backup application
劉士全,曹曉斌,蔡潔明,王 棟
doi: 10.19358/j.issn.2096-5133.2021.03.012
航天系統單位在應用1553B總線電路過程中,為了增加設備單機的可靠性,使用了兩組1553B總線單機,兩組單機總線輸出并聯在一起,一組單機上電使用,一組單機斷電處于冷備份狀態,兩組系統互為冷備份,正常工作時,要求互為冷備份的單機不能相互影響。針對該應用詳細介紹了1553B總線電路內部總線端口結構,并對冷備份使用情況下總線端口的潛通路問題進行了詳細測試驗證,通過測試數據分析,證明了兩組1553B總線電路在冷備份使用情況下是穩定可靠的,兩組單機沒有相互影響。
Click farm identification method based on dense subgraph mining
鄭賾一,王 澎
doi: 10.19358/j.issn.2096-5133.2021.03.013
隨著電商的不斷發展,如何發現刷單賬戶以維護市場秩序是亟待解決的問題。根據用戶的購買記錄構建用戶關系網絡圖。根據電商刷單特性,提出通過計算用戶之間的關聯性來對抗偽裝,并提出了一種密集子圖可疑度量。根據關聯性和密集子圖可疑度量,實現了一種針對電商的刷單團伙識別方法。實驗結果表明,在真實的天貓數據集上,所提出的方法能有效地捕捉刷單團體, 結果與FRAUDAR算法相近,有較好的識別效果。
