綜述與評論
Technology graph and application prospect of reconnaissance image processing in naval battlefield
王培元,吳鳳芳,關 欣
doi: 10.19358/j.issn.2096-5133.2022.02.001
針對海戰場偵察圖像特點及圖像情報保障需求,對現有及未來可用于各類海戰場偵察圖像處理的基本技術進行了梳理和應用分析。基于數字圖像處理技術的3個層次,對基礎理論和相關技術分類進行了研究,給出基本圖譜。以未來作戰保障需求為牽引,對各種圖像處理技術在圖像情報生成的應用上進行了分析,并指出當前技術應用面臨的制約因素和挑戰。從技術發展、戰斗力生成、聯合保障以及無人系統圖像處理需求等方面對圖像處理技術的發展進行了展望。
網絡與信息安全
Research on the evaluation of enterprise negative events online public opinion response level
陳淑琴,王筱莉,張 靜
doi: 10.19358/j.issn.2096-5133.2022.02.002
摘 要: 隨著互聯網的發展,企業負面事件網絡輿情給企業帶來了更為深遠的影響,為有效提高企業輿情管理能力,對企業負面事件網絡輿情應對水平進行評價十分有必要。從危機預警程度、企業回應情況及企業應對效果三個維度構建企業負面事件網絡輿情應對水平評價指標體系,采用熵權法確定不同企業類型的各指標權重,并通過熵權TOPSIS方法對案例事件進行綜合評價分析。研究結果表明:在負面事件網絡輿情應對中,國有企業應對效果最好,民營企業其次,外資企業最后。研究結果可為企業應對負面事件網絡輿情提供相對客觀的參考。
Security modeling of driving mode switching in GoA4 level automatic operation system
謝迎鋒1,王 蓉2
doi: 10.19358/j.issn.2096-5133.2022.02.003
摘 要: 為驗證具體場景下GoA4級全自動運行系統駕駛模式是否符合對應技術規范,提出一種基于時間自動機的形式化建模與驗證方法。GoA4級的駕駛模式是系統自動切換,且增加了自動實現蠕動模式和遠程限制監督模式切換。選取全自動運行模式、蠕動模式和遠程限制監督模式的相關切換作為建模對象,提取全自動運行系統規范中的功能需求,生成對應流程的消息順序圖,并對模塊間的交互信息進行分析;然后,以基于時間自動機的數學理論為基礎,采用時間自動機建模方法對RM模式向FAM模式切換、FAM模式向CAM模式切換、FAM模式向RRM模式切換進行建模;最后,采用巴科斯范式(BNF)語法,達到了對其安全性、受限活性、實時性進行驗證的結果。
Research progress of honeypot-based ICS security protection technology
李 實1,萬佳蓉2,林顯盛3
doi: 10.19358/j.issn.2096-5133.2022.02.004
摘 要: 工業控制系統是工業生產過程的控制樞紐,在國際網絡安全形勢愈發嚴峻的背景下,越來越多的攻擊者將目標鎖定在工業控制系統上,爆發了一系列造成嚴重影響的工控網絡安全事件。作為一種主動防御技術,工控蜜罐正逐漸成為目前行業的研究熱點。在調研現有相關工作的基礎上,從蜜罐基本概念、工控蜜罐關鍵技術、應用實例和發展趨勢對目前的研究工作進行梳理,并針對核電DCS系統的網絡架構,研究了S7協議、操作系統等“誘惑陷阱”在Docker容器中的虛擬化技術,實現了TXP系統仿真蜜罐的設計。為了驗證蜜罐系統的防護效果,在核電TXP系統中進行了蜜罐部署并通過腳本模擬攻擊行為,結果表明,系統能夠準確捕獲攻擊流量并對內容進行解析識別,成功誘騙非法滲透內網的攻擊者進入由蜜網組成的虛擬環境并進行告警,全面提升TXP系統內發現、記錄、溯源攻擊行為的威脅感知能力。
Application research of SM9 in ubiquitous Internet of Things
邊杏賓,馬俊明,胡志勇,鄭偉偉
doi: 10.19358/j.issn.2096-5133.2022.02.005
摘 要: 泛在物聯網使物聯網融入互聯網,在打破數據孤島的同時令海量設備處于更加復雜的網絡環境,安全風險更加突出。傳統的公鑰密碼基礎設施(PKI)安全方案數字證書管理開銷大、管理復雜,不適合泛在物聯網的安全建設。基于標識的密碼體制(IBC)消除了安全應用中大量交換數字證書的問題,更加易于部署和使用。基于我國制定的IBC密碼標準SM9提出了泛在物聯網輕量化安全方案,設計了SM9秘鑰基礎設施架構,分析了系統實現途徑,解決設備接入與管理、對等身份驗證、保密通信、關鍵數據防護等安全問題。提出的方案具有輕量級、開銷較小、系統自主性高人工管理量少的特點,適合泛在物聯網環境的部署和運維。
Dynamic taint analysis based on code rewriting
梁 威1,洪 倩2
doi: 10.19358/j.issn.2096-5133.2022.02.006
當前,Web技術更新速度很快,JavaScript(JS)語言應用日益廣泛,但同時也出現了許多安全風險,特別是現在的Web應用程序響應速度要求越來越高,更加劇了Web安全威脅。為此,研究了基于代碼重寫的動態JavaScript污點分析,借助重寫JavaScript在代碼運行過程中標記并跟蹤敏感數據,檢測數據泄漏并及時反饋。與傳統動態污點分析方法不同,該方法無需依賴JS引擎,可以應用于各種瀏覽器,能高效精準地標記、跟蹤、檢測敏感數據泄露,提高Web安全性。
人工智能
Accurately classify software requirements using prompt learning on BERT
羅賢昌,薛吟興
doi: 10.19358/j.issn.2096-5133.2022.02.007
軟件需求是用戶對軟件效用的直接回饋, 實現對軟件需求工程精確分類可大幅降低維護成本并顯著加快軟件開發維護的流程。使用傳統的基于機器學習分類方法(如邏輯回歸、支持向量機以及K近鄰算法),或簡單地應用BERT(Bidirectional Encoder Representation from Transformers)模型都不能很好地利用軟件需求PROMISE數據集樣本,最終表現為通用性差或分類效率低。為了增強BERT模型對自然語言文本的語義理解能力,應用提示學習的思想,將K分類選擇問題轉化為二分判斷問題。實驗結果表明,無需對不均衡的數據集執行樣本均衡策略,模型分類性能便遠優于上述兩種分類工作,獲得最佳的預測結果。
Dynamic soft sensor of average particle size in PTA process based on differential evolution algorithm
郭儲磊
doi: 10.19358/j.issn.2096-5133.2022.02.008
摘 要: 針對工業過程中由于時延問題造成軟測量模型預測精度不高的問題,給出了一種通過差分進化算法估計時延的動態軟測量方法。通過偏最小二乘法建立合適的適應度函數,將軟測量系統的時延參數估計問題轉化為一個多維非線性優化問題,然后利用差分進化算法的全局搜索能力求解該優化問題。針對PTA精制過程中的PTA平均粒徑大小建模研究,結果表明,時延參數估計的引入大大提高了軟測量模型的預測精度,證實了所提方法的有效性和可行性。
Research on adversarial attack risk of automatic credit approval model
林琴萍1,李 庚1,崔潤邦2,鄧 江2
doi: 10.19358/j.issn.2096-5133.2022.02.009
近期,銀行等金融機構引進自動信貸審批系統來取代傳統的人工審批,而自動信貸審批系統在何種程度上會受到對抗樣本的攻擊有待研究。通過實驗對信貸對抗樣本攻擊的問題進行了驗證。首先,基于申請人的信貸數據對XGBoost模型進行訓練,預測申請人行為,并選擇原始樣本。其次,使用“非違約申請人”對改進的GAN模型進行訓練,并用于生成特征值,通過修改原始樣本以構建對抗樣本,使得修改后的特征值接近于“非違約申請人”密集分布的特征值。最后,使用訓練好的XGBoost模型將對抗樣本進行分類。在實驗中生成的對抗樣本可以混淆XGBoost模型。當修改后的特征值的數量增加時,對抗樣本的生成率總體呈上升趨勢。實驗驗證,對抗樣本的攻擊將對自動信貸審批系統造成安全風險。
Integrated design of new smart city construction based on "urban brain"
林游龍
doi: 10.19358/j.issn.2096-5133.2022.02.010
“城市大腦”是隨著人工智能、智能云計算、大數據等新一代信息技術的革命性發展,在城市數字化、智慧化轉型發展中深度融合創新應用而催生的新型基礎設施,是城市治理、公共服務和產業發展的新手段、新模式。著眼于解決城市治理等綜合性問題,“城市大腦”優化公共資源配置,提高城市運行效率,助推城市創新轉型發展。本文設計的“城市大腦”為加快智慧城市建設與創新應用,推進新一代信息技術與城市治理現代化深度融合,有效提升城市治理水平,增強公共服務能力,發展壯大數字經濟提供了有力的參考。
網絡與通信
Communication network topology discovery method based on connection relation
朱 瑾,俞 璐,姚昌華,鄧 祥
doi: 10.19358/j.issn.2096-5133.2022.02.011
摘 要: 現有的網絡拓撲推斷方法,通常需要破解通信信號內容,不但成本高,適應性也較差。針對此問題,提出不破解信號內容,僅通過頻譜信號物理特征和統計規律來挖掘通信目標間的通聯關系,從而分析并構建網絡拓撲結構。基于周期、功率、信號起始時間等特征,利用聚類算法挖掘目標區域內的通聯關系。此外,對頻譜數據集進行劃分,依次分析每個子集的通聯關系,結合子集的質心位置,推斷通信網絡拓撲。最后,將所有子集對應的網絡拓撲結構合并得到整個頻譜數據集的通信網絡拓撲。
Research on monitoring technology of TTP data bus
劉智武,周 耿,孟 悅
doi: 10.19358/j.issn.2096-5133.2022.02.012
TTP總線技術是面向機載分布式安全關鍵系統的主要總線技術之一。針對TTP總線數據的實時監控和分析需求,提出了面向總線消息且不依賴于特定總線配置的異步總線監控方法,給出了TTP總線監控節點及監控軟件設計,達到了對時間觸發通信總線數據的實時監控效果。構建驗證環境開展了總線監控的測試工作,結果表明,監控節點能夠實現對最高5 Mb/s速率數據的實時監控分析,能夠有效支撐對TTP總線系統的數據的分析驗證。
區塊鏈
Study on medical device traceability monitoring system based on blockchain technology
謝亞平1,王云光2
doi: 10.19358/j.issn.2096-5133.2022.02.013
摘 要: 傳統的醫療器械溯源系統依賴一個中心化組織,溯源需要多方參與,導致信息整合難度大,溯源信息數據不完整。為解決醫療器械溯源的數據中心化問題,防范溯源信息被惡意篡改,采用分布式記賬技術,提出基于Fabric區塊鏈的醫療器械溯源系統架構MDTFabric(Medical Device Traceability Fabric)。該系統架構運用現有區塊鏈溯源機制,針對醫療器械溯源特點進行了特定的優化,建立起醫療器械溯源的信用機制,并根據數據重要性采取多方存儲方式,提升系統的訪問性能。
關鍵詞: 區塊鏈,UDI,醫療器械,溯源系統,超級賬本
