ITNS主題專欄:金融信息安全
A review on architecture of white box switches for future networks
張成林1,宋玲玲2
doi: 10.19358/j.issn.2096-5133.2022.03.001
摘 要: 面向2030的未來網(wǎng)絡(luò)需要承載自動駕駛、虛擬現(xiàn)實等新型復(fù)雜業(yè)務(wù),云技術(shù)發(fā)展倒逼現(xiàn)有網(wǎng)絡(luò)云化升級,要求網(wǎng)絡(luò)設(shè)備具備可編程性并能夠開放化。而傳統(tǒng)封閉固定的網(wǎng)絡(luò)設(shè)備難以滿足需求,亟需開放可編程的白盒交換機。通過概述白盒交換機體系的發(fā)展歷程和主要架構(gòu),圍繞設(shè)備開放化和網(wǎng)絡(luò)可編程兩大原則,梳理和比較白盒交換機在體系架構(gòu)方面的研究,分析白盒交換機當前面臨的技術(shù)和產(chǎn)業(yè)挑戰(zhàn),并指出白盒交換機未來可能的發(fā)展方向,以期對白盒交換機以及未來網(wǎng)絡(luò)的發(fā)展做出貢獻。
Research and implementation of face security technology detection based on video
曲本盛
doi: 10.19358/j.issn.2096-5133.2022.03.002
摘 要: 本文通過討論基于視頻的人臉安全技術(shù)的特點難點,探討人臉檢測技術(shù)的發(fā)展。根據(jù)面部膚色的建模問題和色彩空間變換的概念,進一步推測出基于視頻的人臉檢測的實現(xiàn)需要建立人臉庫、對人臉特征進行提取并加以SVM分類算法,從而幫助人臉識別技術(shù)達到全新高度,實現(xiàn)AI發(fā)展與安全技術(shù)并存的局面。
Design and implementation of edge detection system based on improved Sobel operator
李 迪,吳 奇,楊浩森
doi: 10.19358/j.issn.2096-5133.2022.03.003
摘 要: 邊緣檢測是圖像處理及計算機視覺中的基本問題之一,而Sobel算子對于邊緣檢測來說,則是最重要的算子之一。針對傳統(tǒng)Sobel算子的局限性以及PC端串行化處理圖像的效率較低的問題,提出了一種改進的方法,首先將傳統(tǒng)Sobel算子的模板方向由2個變?yōu)?個,充分利用圖像中的像素點的方向信息,然后根據(jù)現(xiàn)場可編程門陣列(Field Programmable Gate Array,F(xiàn)PGA)硬件處理速度快、并行流水線處理等一些特點,利用FPGA替代PC端對圖像進行處理,實現(xiàn)改進的Sobel算子的邊緣檢測系統(tǒng),達到優(yōu)化圖像邊緣檢測效果并提升處理圖像的效率。仿真結(jié)果顯示,基于FPGA的改進Sobel算子的邊緣檢測,提取的圖像邊緣信息較為理想。
Research on scene analysis and defense strategy about supply chain of the energy Internet
李鴻彬1,張賽楠1,魏恩浩1,楊雪華2
doi: 10.19358/j.issn.2096-5133.2022.03.004
隨著能源互聯(lián)網(wǎng)的快速發(fā)展與深入應(yīng)用,泛在互聯(lián)、對等開放、多源協(xié)同等特性導(dǎo)致惡意網(wǎng)絡(luò)攻擊不斷發(fā)生,已經(jīng)嚴重影響與威脅到能源互聯(lián)網(wǎng)生產(chǎn)、傳輸、交易及消費各環(huán)節(jié)業(yè)務(wù)系統(tǒng),能源互聯(lián)網(wǎng)供應(yīng)鏈安全作為保障能源互聯(lián)網(wǎng)安全的重要部分得到進一步重視。針對能源互聯(lián)網(wǎng)供應(yīng)鏈全生命周期,提出了能源互聯(lián)網(wǎng)供應(yīng)鏈場景模型,概括了各場景下存在的安全風險,分析了供應(yīng)鏈攻擊各類場景,總結(jié)了供應(yīng)鏈攻擊的分類及特點,描述了能源互聯(lián)網(wǎng)供應(yīng)鏈攻擊威脅模型,最后提出了各個場景的安全防御策略,為能源互聯(lián)網(wǎng)供應(yīng)鏈上下游安全保障提供參考。
網(wǎng)絡(luò)與信息安全
Research on vulnerability analysis of industrial control system
李 實1,萬 睿1,周 帥2
doi: 10.19358/j.issn.2096-5133.2022.03.005
隨著工業(yè)互聯(lián)網(wǎng)新技術(shù)在工控領(lǐng)域的廣泛應(yīng)用,工控系統(tǒng)由以往的孤島模式轉(zhuǎn)變?yōu)殚_放系統(tǒng),通過網(wǎng)絡(luò)公開的工控態(tài)勢平臺,可以發(fā)現(xiàn)大量的工控設(shè)備暴露在互聯(lián)網(wǎng)中,工控系統(tǒng)面臨前所未有的安全危脅。通過對工控系統(tǒng)的安全現(xiàn)狀與脆弱性進行分析,站在攻擊者角度提出了工控系統(tǒng)面臨的攻擊威脅。結(jié)合真實的核電DCS系統(tǒng),通過安全測試總結(jié)此系統(tǒng)的脆弱性,綜合考慮安全防護策略的有效性和實際可用性,對系統(tǒng)中相應(yīng)安全脆弱點部署安全設(shè)備,提出了一種針對核電DCS系統(tǒng)的安全防護方案。通過在實驗室中部署驗證,證明了該安全防護措施一定程度減輕了核電DCS系統(tǒng)的脆弱性,提升了系統(tǒng)的安全性。
Application of AES cache collision attack in American space security challenge
雷思磊,仇 婕,馬婷婷
doi: 10.19358/j.issn.2096-5133.2022.03.006
通過對美國太空安全挑戰(zhàn)賽中AES破解挑戰(zhàn)的分析,提出了使用AES緩存碰撞時間攻擊的破譯思路,分析了AES緩存碰撞時間攻擊的原理,將密鑰可能空間縮小至6 700萬,成功利用密鑰已知部分推測出未知部分,最終實現(xiàn)該攻擊,驗證了AES緩存碰撞時間攻擊的實踐可行性。
智能算法
A point cloud plane fitting method using LMedS algorithm and eigenvalue method
蘇毅輝,陳志聰,吳麗君
doi: 10.19358/j.issn.2096-5133.2022.03.007
針對三維點云數(shù)據(jù)中存在的異常點會對平面擬合過程產(chǎn)生不利的影響,提出了一種將最小平方中值算法(Least Median of Squares,LMedS)與特征值法相結(jié)合的點云平面擬合新方法。首先,通過LMedS算法進行多次迭代確定最佳閾值并剔除點云數(shù)據(jù)中的異常點。然后,采用特征值法對剔除完異常點后的點云數(shù)據(jù)進行平面擬合,以獲得更加精確的擬合平面參數(shù)解。最后,分別采用最小二乘法、特征值法、RANSAC+主成分分析法與所提出方法對仿真和實測點云數(shù)據(jù)進行平面擬合計算。實驗結(jié)果表明,相比于其他方法,該方法的平面擬合精度更高,適用于對含有異常點的點云數(shù)據(jù)進行平面擬合,具有較高的魯棒性。
An energy saving algorithm of base station air conditioning based on clustering for dual temperature optimization control
代凱旋1,曾獻輝1,2,詹 麟1
doi: 10.19358/j.issn.2096-5133.2022.03.008
基站空調(diào)的節(jié)能是電信行業(yè)節(jié)能減排十分重要的一環(huán),通過數(shù)據(jù)挖掘方法從空調(diào)系統(tǒng)運行數(shù)據(jù)中找到提升運行性能的規(guī)則和手段,具有重要的現(xiàn)實意義和研究價值。針對基站空調(diào)的節(jié)能減排問題,對基站實時采集到的數(shù)據(jù)流,首先建立空調(diào)節(jié)能模型找到目標約束條件下最優(yōu)控制溫度;隨后針對空調(diào)啟停次數(shù)頻繁的問題繼續(xù)提出雙溫度控制模型,減少空調(diào)啟動次數(shù)的同時進一步降低了空調(diào)能耗;最后為了應(yīng)對室外溫度、設(shè)備能耗等一些不確定因素的變化,提出了基于聚類的空調(diào)溫度分段控制算法并加以改進,通過聚類結(jié)果分析得到對應(yīng)的用電模式,對不同用電模式分別設(shè)計相應(yīng)控制策略,最終實現(xiàn)了基站空調(diào)能耗降低25%的效果,為企業(yè)空調(diào)節(jié)能控制提供了可靠依據(jù)。
人工智能
Research on human posture estimation in earthquake rescue based on ResNet50
鄔春學(xué),賀欣欣
doi: 10.19358/j.issn.2096-5133.2022.03.009
調(diào)查發(fā)現(xiàn),地震中死亡人數(shù)增加的原因主要是錯過救援的黃金時間,因此可通過救援無人機自動對受災(zāi)人員進行行為識別與狀態(tài)分析。人體姿態(tài)估計是指對圖像中人體關(guān)節(jié)點和肢體進行檢測的過程,在人機交互和行為識別應(yīng)用中起著重要的作用,然而由于背景復(fù)雜、肢體被遮擋等因素導(dǎo)致標注人體關(guān)節(jié)點和肢體十分困難。因此提出一種結(jié)合ResNet50及CPM的模型,該模型通過獲取圖像特征和精調(diào)機制,計算出關(guān)節(jié)點依賴關(guān)系,最后劃分到對應(yīng)人體。實驗表明,該模型與其他模型對比能夠提高復(fù)雜場景下人體姿態(tài)估計的效果。
A car-following model based on bidirectional GRU and residual fitting
王嘉偉
doi: 10.19358/j.issn.2096-5133.2022.03.010
為了提高微觀交通仿真中車輛跟馳建模的準確性與泛化能力,將物理類模型與深度學(xué)習相結(jié)合,提出一種基于雙向GRU(門控循環(huán)單元)與殘差擬合的跟馳模型框架。該框架使用雙向GRU網(wǎng)絡(luò)對物理類跟馳模型預(yù)測值與真實值的殘差進行學(xué)習,并在NGSIM公開數(shù)據(jù)集上進行測試。通過對比IDM、GIPPS、GM三種跟馳模型下的殘差擬合效果,表明雙向GRU網(wǎng)絡(luò)可以對原模型預(yù)測結(jié)果的偏差進行有效的修正。選用IDM作為本框架的物理類模型,提出了Bi-GRU-IDM模型,與現(xiàn)有SVR模型、BPNN模型、GRU模型進行對比,結(jié)果表明Bi-GRU-IDM在預(yù)測精度、泛化性能上明顯優(yōu)于其他三種模型。
網(wǎng)絡(luò)與通信
Secure communication scheme between industrial computer and controller in PLC-system
張 菡1,2,林 浩2,張興波2,加舒娟1
doi: 10.19358/j.issn.2096-5133.2022.03.011
隨著科技的發(fā)展和社會的進步,工業(yè)控制網(wǎng)絡(luò)與互聯(lián)網(wǎng)日益融合,工控通信所面臨的安全隱患日益增多。針對工控通信安全事件頻發(fā)的問題,以PLC控制系統(tǒng)為例,對PLC控制系統(tǒng)的上下位機的系統(tǒng)結(jié)構(gòu)、通信安全隱患等方面進行分析;從通信協(xié)議選擇、安全連接建立、傳輸數(shù)據(jù)加密方式、通信過程等方面進行了方案設(shè)計,提出了一種基于SCTP協(xié)議的安全保密通信方案。
行業(yè)應(yīng)用
Patterns recognition of unsafe behavior in chemical laboratory based on C3D
劉凱源
doi: 10.19358/j.issn.2096-5133.2022.03.012
針對因人的不安全行為導(dǎo)致化學(xué)實驗室安全事故的預(yù)防問題,提出了基于三維卷積網(wǎng)絡(luò)(Convolutional 3D,C3D)的化學(xué)實驗室人員不安全行為模式識別方法。定義了5種典型的人員不安全行為模式,以某高校化學(xué)實驗室作為研究區(qū)域,構(gòu)建了人員不安全行為模式數(shù)據(jù)集,建立了基于C3D的人員不安全行為模式識別模型,并對模型在不同應(yīng)用場景下的性能進行了評估。結(jié)果表明:在特定人員于特定實驗場景中出現(xiàn)上述5種不安全行為時,該模型在測試集上得到的F1指數(shù)平均值均能達到97%以上;在非特定人員與非特定場景中出現(xiàn)不安全行為時,模型能夠有效識別部分不安全行為。該研究成果預(yù)期可以為化學(xué)實驗室人員不安全行為的預(yù)測、預(yù)警、預(yù)防提供技術(shù)支持。
Research on household load identification method based on difference features and AdaBoost
王巖俊1,蔡高琰2,駱德漢1,梁炳基2
doi: 10.19358/j.issn.2096-5133.2022.03.013
針對家用負荷提出了一種使用智能電表進行數(shù)據(jù)采集的非侵入式負荷在線識別方法。該方法使用智能電表計算出負荷的差量特征向量預(yù)先建立特征庫,訓(xùn)練以決策樹作為弱分類器的AdaBoost分類器模型,利用負荷投切時電表的告警信息中包含的特征向量進行分類以實現(xiàn)負荷在線識別,實時性好且提高了單一決策樹模型的識別效果。實驗結(jié)果證明了該方法的可行性,實現(xiàn)了負荷使用信息的獲取,具有較好的實際應(yīng)用價值。
