信網(wǎng)杯作品選登
Domain threat detection based on ATT&CK framework
何樹(shù)果1,袁 瑗2,朱 震1,盧圣龍1,陳嘉磊1,畢鑫泰1
doi: 10.19358/j.issn.2096-5133.2021.12.003
保障企業(yè)域環(huán)境中的敏感信息與數(shù)據(jù)的安全一直是安全研究人員所面臨的挑戰(zhàn)之一。針對(duì)這一難題,提出將ATT&CK框架所提供的攻擊行為知識(shí)庫(kù)與域安全防御結(jié)合,對(duì)ATT&CK中涉及的域安全相關(guān)戰(zhàn)術(shù)和技術(shù)進(jìn)行全覆蓋,在模擬環(huán)境中分析實(shí)時(shí)產(chǎn)生的日志數(shù)據(jù),監(jiān)控并捕獲敏感日志事件和連續(xù)異常的日志事件。最后,組織安全領(lǐng)域技術(shù)人員進(jìn)行紅藍(lán)實(shí)戰(zhàn)對(duì)抗。對(duì)抗結(jié)果表明,基于ATT&CK框架能夠有效檢測(cè)域攻擊姿勢(shì)。
Research on identification and classification methods of APP involving privacy infringement
易 黎1,邱秀連1,馬 芳1,彭艷兵1,程 光2
doi: 10.19358/j.issn.2096-5133.2021.12.002
隨著信息基礎(chǔ)建設(shè)的發(fā)展和移動(dòng)應(yīng)用的普及,用戶(hù)個(gè)人信息在使用過(guò)程中被應(yīng)用開(kāi)發(fā)者大量收集,出現(xiàn)了對(duì)個(gè)人信息的非法泄露和使用問(wèn)題,嚴(yán)重威脅到了個(gè)人信息安全。為了更加高效準(zhǔn)確地識(shí)別是否存在侵占隱私行為及對(duì)應(yīng)APP類(lèi)別,提出了一種基于多模態(tài)特征的多策略組合的識(shí)別算法。首先,該算法采用Word2vec的方法來(lái)完成APP相關(guān)文本的詞匯層面的特征向量表示,隨后有針對(duì)性地將獲得的特征向量輸入CNN網(wǎng)絡(luò)進(jìn)行分類(lèi),接著根據(jù)文本分類(lèi)的結(jié)果和多種行為特征集合生成應(yīng)用程序特征向量,最后結(jié)合多種不同的基分類(lèi)器,采用硬投票的方式預(yù)測(cè)侵占隱私行為。實(shí)驗(yàn)結(jié)果表明,經(jīng)過(guò)訓(xùn)練的模型在驗(yàn)證集上的分類(lèi)結(jié)果F1值最高可達(dá)91%,該方法可以有效地對(duì)侵占隱私類(lèi)APP進(jìn)行識(shí)別及分類(lèi),有助于在大數(shù)據(jù)時(shí)代,保障個(gè)人信息安全建設(shè)。
Intrusion detection with Graph Neural Network-based process behavior embedding
胡啟宬,何樹(shù)果,朱 震
doi: 10.19358/j.issn.2096-5133.2021.12.001
入侵檢測(cè)是保障網(wǎng)絡(luò)空間安全的一項(xiàng)重要技術(shù)。隨著入侵者技術(shù)手段的升級(jí),新一代的入侵檢測(cè)系統(tǒng)中需要融入人工智能技術(shù)以提升檢測(cè)效果。提出一種基于圖神經(jīng)網(wǎng)絡(luò)進(jìn)程行為嵌入表示的入侵檢測(cè)方法,該方法將計(jì)算機(jī)事件日志轉(zhuǎn)化為系統(tǒng)日志對(duì)象連接圖結(jié)構(gòu),并在該圖上使用圖神經(jīng)網(wǎng)絡(luò)框架進(jìn)行頂點(diǎn)嵌入,從而得到計(jì)算機(jī)內(nèi)進(jìn)程行為的向量表達(dá);在此基礎(chǔ)上,建立多階轉(zhuǎn)移模型,為計(jì)算機(jī)描述整體的進(jìn)程行為基線(xiàn),并以偏離該基線(xiàn)的程度作為入侵行為檢測(cè)的依據(jù)。經(jīng)過(guò)多個(gè)攻擊場(chǎng)景的驗(yàn)證,本文方法能夠有效地檢測(cè)出多種入侵行為。
網(wǎng)絡(luò)與信息安全
Industrial control intrusion detection method based on improved sparrow algorithm
楊忠君1,鄭志權(quán)1,敖 然1,王國(guó)剛1,宗學(xué)軍1,李鵬程2
doi: 10.19358/j.issn.2096-5133.2021.12.006
為了解決如何選取最為有效的工控入侵?jǐn)?shù)據(jù)特征集,從而提高入侵檢測(cè)性能的問(wèn)題,提出了一種基于改進(jìn)麻雀搜索算法(Improved Sparrow Search Algorithm,ISSA)和孿生支持向量機(jī)(Twin Support Vector Machine,TWSVM)的新型工控入侵檢測(cè)方法(ISSA-TWSVM)。ISSA采用立方混沌映射初始化種群并引入動(dòng)態(tài)慣性權(quán)重,融合對(duì)位差分進(jìn)化策略與柯西變異算子,對(duì)當(dāng)前最優(yōu)解進(jìn)行交叉變異,從而增強(qiáng)麻雀算法全局搜索和跳出局部最優(yōu)的能力,并在基準(zhǔn)測(cè)試函數(shù)上證明了ISSA的優(yōu)秀性能。之后基于ISSA對(duì)工控特征子集尋優(yōu)后,約簡(jiǎn)數(shù)據(jù)特征,利用TWSVM對(duì)工控?cái)?shù)據(jù)進(jìn)行二分類(lèi)判別。在MSU公布的工控網(wǎng)絡(luò)標(biāo)準(zhǔn)數(shù)據(jù)集上的實(shí)驗(yàn)結(jié)果表明,ISSA-TWSVM可以快速提取出最優(yōu)特征子集,極大地提高算法檢測(cè)性能。
Fault feature extraction method based on weighted discriminative stochastic neighbor embedding
夏麗莎1,劉 兵2
doi: 10.19358/j.issn.2096-5133.2021.12.005
針對(duì)大數(shù)據(jù)維數(shù)高、非線(xiàn)性強(qiáng)、噪聲敏感、故障特征信息冗余、部分歷史數(shù)據(jù)類(lèi)別標(biāo)記信息可獲取等特點(diǎn),對(duì)適用于非線(xiàn)性數(shù)據(jù)的t-SNE無(wú)監(jiān)督流形學(xué)習(xí)方法進(jìn)行改進(jìn),提出一種基于加權(quán)判別隨機(jī)鄰域嵌入的故障特征提取算法。在原始高維空間和相應(yīng)的低維子空間定義包含類(lèi)別信息的數(shù)據(jù)相似度,使用Manhattan距離作為度量方式以增大數(shù)據(jù)相對(duì)距離差,基于距離遠(yuǎn)近關(guān)系進(jìn)行相似度加權(quán),由此充分利用類(lèi)別標(biāo)記約束指導(dǎo)降維,使得類(lèi)間更分散而類(lèi)內(nèi)更緊湊。結(jié)合KNN方法的UCI仿真數(shù)據(jù)集分類(lèi)實(shí)驗(yàn)與KDD99網(wǎng)絡(luò)故障診斷實(shí)驗(yàn),表明該改進(jìn)故障特征提取算法能夠?qū)崿F(xiàn)更有效的故障診斷。
Research on accountability mechanism of China′s network information security from the perspective of national governance modernization
馬曉飛,盧奕同,艾力彼熱·艾力肯
doi: 10.19358/j.issn.2096-5133.2021.12.004
網(wǎng)絡(luò)信息安全問(wèn)責(zé)機(jī)制建設(shè)是國(guó)家治理體系和治理能力現(xiàn)代化進(jìn)程在網(wǎng)絡(luò)信息安全治理領(lǐng)域的重要一環(huán)。在網(wǎng)絡(luò)信息安全已上升為國(guó)家戰(zhàn)略的背景下,針對(duì)國(guó)內(nèi)外嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)空間環(huán)境與形勢(shì),提出構(gòu)建和發(fā)展現(xiàn)代化的網(wǎng)絡(luò)信息安全問(wèn)責(zé)機(jī)制。通過(guò)結(jié)構(gòu)功能分析和歸納分析,以國(guó)家治理現(xiàn)代化為視角深入解析機(jī)制的運(yùn)行內(nèi)核及其現(xiàn)存困境,最后提出優(yōu)化我國(guó)網(wǎng)絡(luò)信息安全問(wèn)責(zé)機(jī)制的思路和建議。
智能算法
Design and implementation of multi-eye airport video panoramic stitching algorithm based on LUT
張興超,陳賢富
doi: 10.19358/j.issn.2096-5133.2021.12.007
針對(duì)機(jī)場(chǎng)中多路實(shí)時(shí)視頻信號(hào)的情況,開(kāi)展了8路視頻實(shí)時(shí)全景拼接的算法研究工作,基本完成了8路視頻實(shí)時(shí)全景拼接算法的設(shè)計(jì)與實(shí)現(xiàn)。首先,借助現(xiàn)有全景圖片合成軟件,完成了圖像配準(zhǔn),即找出每路視頻圖像到全景圖的像素坐標(biāo)映射關(guān)系;完成圖像配準(zhǔn)之后,根據(jù)像素坐標(biāo)映射關(guān)系建立查找表,利用查找表,同時(shí)使用OpenMP多核并行加速,完成視頻每一幀的實(shí)時(shí)拼接。相鄰兩路視頻之間的重疊區(qū)域使用線(xiàn)性融合的方法進(jìn)行融合。實(shí)驗(yàn)結(jié)果表明,該研究方法可完成8路960×540分辨率視頻的實(shí)時(shí)全景拼接,得到無(wú)明顯畸變?nèi)爱?huà)面。
Real-time detection method of pill surface defects based on YOLOV5
錢(qián) 雪1,李 軍1,唐 球2,錢(qián)曉雨1
doi: 10.19358/j.issn.2096-5133.2021.12.008
藥品在實(shí)際生產(chǎn)過(guò)程中總會(huì)伴隨著異物、缺粒、藥體破損等表面缺陷,這些缺陷輕則影響產(chǎn)品使用效果,重則會(huì)在使用過(guò)程中產(chǎn)生巨大事故造成生命財(cái)產(chǎn)損失。針對(duì)深度學(xué)習(xí)模型在實(shí)際工業(yè)產(chǎn)品表面缺陷檢測(cè)中缺陷樣本少以及細(xì)小缺陷檢測(cè)精度低的應(yīng)用問(wèn)題,將目前主流的目標(biāo)檢測(cè)算法之一——YOLOV5應(yīng)用于藥品檢測(cè)場(chǎng)景,提出了一種精度高、所需標(biāo)注樣本少、檢測(cè)速度快的one-stage實(shí)時(shí)缺陷檢測(cè)系統(tǒng)——RDD_YOLOV5(Real-time Defects Detection_YOLOV5)。利用原始圖像初級(jí)特征進(jìn)行數(shù)據(jù)增強(qiáng),結(jié)合注意力機(jī)制與多尺度特征融合,增加骨干網(wǎng)絡(luò)提取跨通道語(yǔ)義信息能力,充分融合高層語(yǔ)義信息與底層細(xì)粒度信息以提升模型在小缺陷檢測(cè)方面的識(shí)別效果,在有限的樣本條件下達(dá)到較高的準(zhǔn)確率。該方法檢測(cè)效果達(dá)到了96.6%mAP,32 FPS。
人工智能
Hybrid representation based framework for patent classification
王慶才1,2,劉貴全1,2
doi: 10.19358/j.issn.2096-5133.2021.12.009
專(zhuān)利分類(lèi)是專(zhuān)利分析的基本任務(wù),而基于深度學(xué)習(xí)的自動(dòng)化專(zhuān)利分類(lèi)方法可以有效地執(zhí)行專(zhuān)利分類(lèi)任務(wù)。現(xiàn)有研究大多利用自然語(yǔ)言處理方法,基于單個(gè)專(zhuān)利的文本內(nèi)容(如摘要和標(biāo)題)對(duì)專(zhuān)利文本進(jìn)行分類(lèi),而專(zhuān)利及標(biāo)簽之間的宏觀關(guān)系(如專(zhuān)利之間的引用和標(biāo)簽之間的共現(xiàn))在很大程度上被忽略。為了緩解專(zhuān)利分類(lèi)中單一專(zhuān)利信息的問(wèn)題,構(gòu)建了三個(gè)圖網(wǎng)絡(luò)表示專(zhuān)利及其標(biāo)簽之間的宏觀關(guān)系,然后提出一個(gè)基于混合表征學(xué)習(xí)的專(zhuān)利分類(lèi)框架,將專(zhuān)利及標(biāo)簽的宏觀關(guān)系融入分類(lèi)中,以提高專(zhuān)利的自動(dòng)化分類(lèi)的準(zhǔn)確性。在真實(shí)的專(zhuān)利數(shù)據(jù)集的實(shí)驗(yàn)結(jié)果表明,該分類(lèi)方法在多個(gè)評(píng)價(jià)指標(biāo)上取得了最佳的性能。
Intelligent pedestrian warning system based on ARM and deep learning
劉佳麗1,黃世震1,2,何恩德2
doi: 10.19358/j.issn.2096-5133.2021.12.010
針對(duì)行人交通安全問(wèn)題,開(kāi)發(fā)行人檢測(cè)系統(tǒng)以提醒行人和司機(jī)危險(xiǎn)的發(fā)生。對(duì)目標(biāo)檢測(cè)神經(jīng)網(wǎng)絡(luò)模型進(jìn)行分析和對(duì)比實(shí)驗(yàn),選取以darknet為網(wǎng)絡(luò)框架的YOLO-fastest模型進(jìn)行改進(jìn)優(yōu)化并采用分類(lèi)并標(biāo)簽的實(shí)時(shí)交通數(shù)據(jù)進(jìn)行訓(xùn)練,最終將訓(xùn)練模型部署至開(kāi)發(fā)板完成實(shí)時(shí)性檢測(cè)并能夠根據(jù)車(chē)輛速度反饋給行人危險(xiǎn)信號(hào)。實(shí)驗(yàn)結(jié)果表明YOLO-fastest模型的平均檢測(cè)精度為96.1%,檢測(cè)速度為33 f/s,模型大小為1.2 MB,既滿(mǎn)足檢測(cè)精度又滿(mǎn)足檢測(cè)速度的要求,能夠完成對(duì)真實(shí)交通場(chǎng)景下的實(shí)時(shí)性檢測(cè)。
網(wǎng)絡(luò)與通信
Architecture and application design of general command and display data engine
周 宇,尹志鋒,李林峰,周 淦
doi: 10.19358/j.issn.2096-5133.2021.12.011
航天發(fā)射場(chǎng)指揮顯示不僅涉及各大系統(tǒng)的多種方式、多類(lèi)協(xié)議的數(shù)據(jù)接入,還存在不同參試系統(tǒng)型號(hào)以及臨時(shí)新增參數(shù)帶來(lái)的參數(shù)內(nèi)容、協(xié)議字段調(diào)整的問(wèn)題。如何在不更改現(xiàn)有平臺(tái)軟件代碼的情況下完成各類(lèi)接口參數(shù)的接收、傳輸、處理與存儲(chǔ)是指顯數(shù)據(jù)引擎架構(gòu)設(shè)計(jì)的重點(diǎn)。針對(duì)上述情況,提出了一種面向試驗(yàn)任務(wù)指揮顯示的通用數(shù)據(jù)引擎架構(gòu)。該架構(gòu)基于“平臺(tái)+組件”的設(shè)計(jì)思想,通過(guò)數(shù)據(jù)接入、解析、存儲(chǔ)組件化,從而實(shí)現(xiàn)通過(guò)配置,靈活完成指顯系統(tǒng)與內(nèi)外部系統(tǒng)的信息交換,并支持集中式、分布式、混合式多種指顯數(shù)據(jù)接入分發(fā)應(yīng)用模式。
Research on automatic monitoring and coarse positioning technology of ADS-B signal interference source
趙澤榮,胡 飛,伍 偉
doi: 10.19358/j.issn.2096-5133.2021.12.012
針對(duì)自動(dòng)廣播相關(guān)監(jiān)視(ADS-B)數(shù)據(jù)鏈存中GPS信號(hào)容易受到干擾的情況,提出了一種自動(dòng)監(jiān)測(cè)和粗定位方法來(lái)確定GPS信號(hào)干擾源。該技術(shù)處理方法在不改變現(xiàn)有ADS-B系統(tǒng)的基礎(chǔ)上,只是對(duì)系統(tǒng)軟件功能進(jìn)行擴(kuò)展,利用ADS-B地面站接收的目標(biāo)數(shù)據(jù),實(shí)時(shí)跟蹤每個(gè)目標(biāo)的運(yùn)動(dòng)軌跡,制定跟蹤規(guī)則和算法,開(kāi)展GPS信號(hào)干擾分析,準(zhǔn)確獲取GPS信號(hào)丟失和恢復(fù)的時(shí)間、經(jīng)緯度、高度等數(shù)據(jù),并與飛機(jī)的飛行軌跡進(jìn)行對(duì)比分析,同時(shí)將分析數(shù)據(jù)展現(xiàn)在電子地圖上,通過(guò)飛行大數(shù)據(jù)分析降低GPS信號(hào)干擾排查成本,提升人工排查GPS信號(hào)干擾源的效率,減少民航飛行安全隱患。
行業(yè)應(yīng)用
Design and implementation of an auxiliary decision system for state analysis of measurement and control equipment
李林峰,周 宇,尹志鋒,周 淦,杜 兵
doi: 10.19358/j.issn.2096-5133.2021.12.013
針對(duì)一些測(cè)控任務(wù)對(duì)各類(lèi)測(cè)控?cái)?shù)據(jù)的分析利用程度較低的問(wèn)題,提出了一種綜合分析測(cè)控設(shè)備的工作狀態(tài),并形成相關(guān)輔助決策信息的技術(shù)。并且基于“主框架+組件”的模式,設(shè)計(jì)實(shí)現(xiàn)了相應(yīng)的軟件系統(tǒng),系統(tǒng)通過(guò)匯集測(cè)控設(shè)備上報(bào)的各類(lèi)測(cè)量數(shù)據(jù)信息,對(duì)測(cè)量數(shù)據(jù)的實(shí)時(shí)性、準(zhǔn)確性、穩(wěn)定性、有效性等進(jìn)行綜合分析,形成輔助決策結(jié)論。目前該系統(tǒng)已成功應(yīng)用于實(shí)際工程,對(duì)未來(lái)測(cè)控任務(wù)的執(zhí)行具有一定的借鑒價(jià)值。
