ITNS主題專欄:區(qū)塊鏈安全技術研究
Research status of smart contract security
趙 輝1,李 星1,譚嘉誠1,蓋珂珂2
doi: 10.19358/j.issn.2096-5133.2021.05.001
智能合約是運行在區(qū)塊鏈上的程序,具有去中心化、不可篡改的特性,被廣泛應用于金融、能源、物聯(lián)網(wǎng)等多個領域。然而智能合約一旦實際部署到實時網(wǎng)絡上就不能對其更改,在保證合約安全的同時,缺陷和錯誤也不能通過修改合約代碼得以解決,從而導致重大的安全事故。因此合約實際部署前對其進行安全測試已經(jīng)成為迫切需要解決的問題。介紹了因智能合約漏洞引起的安全事件,對常見的合約漏洞進行詳細分析,完成對已有合約分析工具的總結,體現(xiàn)了合約安全問題的研究發(fā)展現(xiàn)狀。
The development status of frontier technology of blockchain security and privacy protection
張慧茹,汪美荃,李光順
doi: 10.19358/j.issn.2096-5133.2021.05.002
區(qū)塊鏈提供了一個去中心化、不可篡改和可驗證的分類賬,用于記錄數(shù)字資產(chǎn)的交易,并保證交易記錄的不可篡改性,被廣泛應用于教育、政府和醫(yī)療等各個領域。然而,區(qū)塊鏈的安全性和潛在的隱私問題也成為當前研究的焦點。基于區(qū)塊鏈行業(yè)的安全現(xiàn)狀,探討了區(qū)塊鏈系統(tǒng)存在的問題和威脅;著重分析了區(qū)塊鏈安全與隱私保護的前沿技術;最后討論了區(qū)塊鏈技術未來的研究方向。
Formal analysis of the DAO exploit
朱雪陽1,2
doi: 10.19358/j.issn.2096-5133.2021.05.003
隨著區(qū)塊鏈應用的推廣與深入,智能合約的作用越來越突出,智能合約的安全問題也更加突顯。由于區(qū)塊鏈不可篡改的特點,智能合約一旦部署不可更改。在開發(fā)階段保證智能合約的可靠性顯得尤為重要。在The DAO事件中,由于智能合約中存在一種被稱為重入漏洞的錯誤,黑客得以竊取在當時價值巨大的以太幣。通過形式化分析來更清晰地展示重入漏洞的特點及重入攻擊行為,并以此為例介紹基于模型檢測技術的智能合約形式化驗證方法。
Infectious disease risk management scheme based on blockchain
范勛峰,楊文梯,關志濤
doi: 10.19358/j.issn.2096-5133.2021.05.004
為控制疫情傳播,傳統(tǒng)的傳染病風險管理方案大多采用中心化的管理模式,該模式存在著隱私信息易泄露、數(shù)據(jù)易被篡改、信息難以有效利用等問題。隨著區(qū)塊鏈技術的發(fā)展,其去中心化、防篡改、可追溯的特性為解決上述問題提供了新的思路。基于區(qū)塊鏈技術,提出一種安全、高效的傳染病風險管理方案。方案利用隱私集合計算對數(shù)據(jù)進行處理,并利用區(qū)塊鏈技術對數(shù)據(jù)進行記錄,在保護隱私數(shù)據(jù)安全的同時,實現(xiàn)數(shù)據(jù)的高效處理,為更好地防控突發(fā)性傳染病提供了技術保障。
網(wǎng)絡與信息安全
Design of intelligent decision-making system for cyber security
馮政鑫1,唐 寅1,韓 磊2,吳 錫1
doi: 10.19358/j.issn.2096-5133.2021.05.005
隨著云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術日漸成熟,網(wǎng)絡環(huán)境也變得日益復雜。面對海量安全數(shù)據(jù),人力已經(jīng)難以詳盡分析,導致做出的決策具有局限性、安全事件響應速度慢以及處置不及時等問題。文章立足于網(wǎng)絡安全智能決策,在現(xiàn)有研究的基礎上開展系統(tǒng)設計和研究工作。提出了網(wǎng)絡安全智能決策系統(tǒng)的整體架構,設計了網(wǎng)絡安全智能決策引擎,能夠對網(wǎng)絡當前的安全態(tài)勢進行智能化分析,更加快速、合理地進行決策和響應,并針對分布式大規(guī)模網(wǎng)絡環(huán)境對系統(tǒng)架構進行了拓展,形成了層次化的網(wǎng)絡安全智能決策系統(tǒng)部署架構,為實施網(wǎng)絡空間安全智能決策做了有益探索。
The current situation and thinking of the development of cyberspace security technology
李 利1,韓偉紅2,梅陽陽2,王 歡1
doi: 10.19358/j.issn.2096-5133.2021.05.006
隨著全球網(wǎng)絡信息化進程的加快,網(wǎng)絡空間安全問題日益突出,網(wǎng)絡空間安全技術的發(fā)展備受關注。首先從三個領域概述了網(wǎng)絡空間安全技術發(fā)展現(xiàn)狀,包括“卡脖子”安全技術、新技術及其安全、安全基礎研究平臺,然后系統(tǒng)梳理了當前網(wǎng)絡空間安全發(fā)展存在的問題,最后針對我國網(wǎng)絡空間安全技術發(fā)展面臨的實際問題給出了具體建議。
智能算法
Multi-focus image fusion based on NSST and NLMF
吳 劍1,吳曉紅1,何小海1,李林怡2,卿粼波1
doi: 10.19358/j.issn.2096-5133.2021.05.007
為對融合圖像的信息豐富度、邊緣清晰度以及視覺效果作進一步的提升,設計了一種基于非下采樣剪切波變換(NSST)結合非局部均值濾波(NLMF)的多聚焦圖像融合算法。首先,將源圖像通過NSST變換進行多尺度、多方向分解得到高、低頻子帶系數(shù)。其次,對低頻子帶系數(shù)采用局部區(qū)域的改進拉普拉斯能量和以及非局部均值濾波融合方法構建低頻子帶系數(shù)融合權重;對高頻子帶系數(shù)采用基于相關系數(shù)的空間頻率與能量相結合的融合規(guī)則,再加以相位一致性規(guī)則,構建高頻子帶系數(shù)融合權重;最后,通過NSST反變換得到最終融合圖像。從三組不同聚焦圖像的實驗結果來看,所提算法不論是在主觀視覺上,還是在客觀評價上,融合圖像的輪廓、紋理等信息保留度以及視覺清晰度都有較好的提升。
Research on equipment energy consumption anomaly identification algorithm based on real-time data stream feature extraction
黃家續(xù)1,曾獻輝1,2,施陳俊1
doi: 10.19358/j.issn.2096-5133.2021.05.008
能耗設備的節(jié)能是企業(yè)節(jié)能減排中非常重要的一環(huán),及時發(fā)現(xiàn)能耗設備運行中出現(xiàn)的異常,對減少不必要的企業(yè)能耗具有重要意義。利用采集到的設備實時能耗數(shù)據(jù)流,提出了一種基于多特征提取的設備能耗異常識別分類方法。首先,對樣本數(shù)據(jù)提取了低能耗時間比、高能耗時間量、DTW距離等特征量,隨后利用孤立森林算法和K-means聚類算法對每條樣本數(shù)據(jù)進行類型標定,最后構建了注意力機制與LSTM相結合的設備能耗異常分類算法。實驗結果表明,該算法的分類正確率達到了97.76%,可以高效識別出不同類型的設備能耗異常,從而為企業(yè)及時作出處理、減少能耗損失提供了決策依據(jù)。
人工智能
Classification of odor descriptors based on AE-SVM
朱紅梅,駱德漢,莫卓峰
doi: 10.19358/j.issn.2096-5133.2021.05.009
嗅覺產(chǎn)生于人們對化學物質(zhì)氣味的感知。然而,由于氣味的復雜性,人們至今還難以理清嗅覺描述符和各種物理化學參數(shù)之間的映射關系。因此,沒有建立起根據(jù)物理化學特性來預測化學物質(zhì)的氣味描述的通用方法。設計了一種基于AE-SVM(Autoencoder- Support Vector Networks,AE-SVM)的預測模型,該模型使用自動編碼器提取質(zhì)譜數(shù)據(jù)的特征,解決質(zhì)譜數(shù)據(jù)高維稀疏的問題,并用支持向量機進行分類。結果表明,AE-SVM利用化學物質(zhì)的質(zhì)譜數(shù)據(jù)成功預測嗅覺描述符,并且準確度達到85.71%,對于理解化學物質(zhì)和嗅覺描述符之間映射關系具有較為重要意義。
Single-view 3D reconstruction based on margin regularization
胡茂林,李金龍,胡 濤
doi: 10.19358/j.issn.2096-5133.2021.05.010
針對從一張物體有限的二維RGB圖像信息中還原物體的三維形狀信息,提出了基于距離正則化的單視圖三維重建。利用二維卷積神經(jīng)網(wǎng)絡(Convolutional Neural Network,CNN)設計圖像編碼器和三維卷積神經(jīng)網(wǎng)絡設計殘差塊,再利用殘差塊為基礎設計三維形狀生成器,即三維殘差生成器。給定一張物體的二維RGB圖像,首先使用圖像編碼器提取RGB圖像的語義信息;然后,三維形狀生成器使用語義信息,恢復RGB圖像中物體的三維形狀信息。同時,提出了距離規(guī)則化損失,在訓練過程中,保證三維物體形狀重建質(zhì)量。實驗結果顯示,本方法在交并比(Intersection over Union,IoU)評價指標上超過了之前最好的方法。
網(wǎng)絡與通信
Design of a high voltage handling SPST antenna tuning switch
夏小輝,林福江
doi: 10.19358/j.issn.2096-5133.2021.05.012
設計實現(xiàn)了一款高耐壓單刀單擲天線調(diào)諧開關,用于Sub-6 GHz的天線孔徑調(diào)諧、阻抗調(diào)諧以及寬帶開關。設計采用串-并聯(lián)和體區(qū)自適應偏置結構,兼顧插入損耗和隔離度;此外基于傳統(tǒng)的堆疊結構進行改進,通過設計各級晶體管的尺寸不均勻,極大程度地提高了開關并聯(lián)支路承受電壓的能力;通過采用兩級偏置網(wǎng)絡,減小了柵端和體端的泄露從而削弱關斷狀態(tài)下寄生電容不等效應,最終實現(xiàn)支路電壓耐受能力的提高。所提出的設計采用130 nm SOI CMOS工藝,仿真結果表明工作頻率為0.1 GHz~5 GHz,導通電阻為1.24 Ω,關斷電容為112 fF,插入損耗為0.14~0.48 dB,隔離度帶內(nèi)大于30 dB,電壓承受能力大于60 V。
A software load balancing strategy in resource-constrained environment
張思豪,田建宇,劉銀良,劉衛(wèi)新,劉經(jīng)天
doi: 10.19358/j.issn.2096-5133.2021.05.013
現(xiàn)有的以Web Service為主的SOA實現(xiàn)方案普遍存在占用通信帶寬高、信息編碼不適應窄帶消息傳遞效率等問題,難以適應戰(zhàn)術級作戰(zhàn)部隊高速機動、窄帶網(wǎng)絡、資源受限的作戰(zhàn)特點。針對戰(zhàn)術級作戰(zhàn)信息系統(tǒng)在資源受限環(huán)境下實現(xiàn)服務化的需要,結合資源受限環(huán)境特點,分析現(xiàn)有負載均衡算法存在的不足,基于最小連接算法提出了一種動態(tài)權值分配算法。經(jīng)過實驗證明,該算法可有效提高資源受限下的高并發(fā)負載能力。
行業(yè)應用
Research on invoice recognition and self correction system based on color segmentation
王 濤
doi: 10.19358/j.issn.2096-5133.2021.05.014
傳統(tǒng)基于二值圖像的框線特征提取信息的票據(jù)識別技術,其結果存在一定的差錯率,針對此問題,提出了基于顏色分割的發(fā)票識別與驗證系統(tǒng)。通過顏色分割和版式分析,將文字區(qū)域、二維碼及圖章等不同區(qū)域進行分割,分區(qū)域進行識別處理后,對發(fā)票關鍵信息進行比對驗證。與傳統(tǒng)的票據(jù)識別技術相比,該系統(tǒng)不僅可以完成發(fā)票自動識別,還可以結合二維碼信息進行自我驗證,提高了發(fā)票識別信息的準確性和完整性。
Multistage evaluation for the health of DNS based on group analytic hierarchy process
姜 燕1,李 露1,胡 博2,許元斌3,楊 超4,董世丹傑3,楊澤坡1,李龍媚1
doi: 10.19358/j.issn.2096-5133.2021.05.015
提出一種基于群組層次分析法的多級評估體系,全面考察當下主流的DNSSEC、惡意域名過濾等DNS安全策略以及系統(tǒng)容災部署方式、配置界面容錯性等指標對于DNS系統(tǒng)安全性的影響,具備監(jiān)測項廣泛的優(yōu)點。基于群組層次分析法,設置各級指標的權重系數(shù),得到量化的安全狀態(tài)綜合指標,有效評估以不同形式搭建的DNS系統(tǒng)的安全狀態(tài)。以某電力公司DNS系統(tǒng)改造實例說明該方法的應用過程及評估結果,為DNS服務相關的改造項目提供可行性論證。
