區塊鏈安全與應用
Research on high reliable RTK service framework of Beidou satellite navigation system based on blockchain
袁小溪1��,孫 舟1,陳 平1�,及洪泉1�,劉祥璐1���,潘鳴宇1��,陳思源2��,3
doi: 10.19358/j.issn.2097-1788.2022.04.001
高精度的全球導航衛星系統測量必須采用載波相位觀測值����,RTK是基于載波相位觀測值的實時動態定位技術�,它能夠實時提供測站點在指定坐標系中的三維定位結果���。北斗衛星導航系統在RTK作業模式下�,基準站通過數據鏈將其觀測值和測站坐標信息一起傳送給流動站�����。然而,在中心化存儲條件下���,這些數據很容易被篡改,如果篡改發生在地籍調查���、森林防火、海上救援等事件中����,可能會對公民和國家利益相關者造成生命和經濟損害����。因此,有必要識別錯誤�、偽造的數據來確保北斗定位數據的完整性����,通過支持溯源和公開可驗證來提高數據的可靠性。區塊鏈是一個分布式賬本系統�����,天然具有去中心化、公開可驗證��、防篡改����、可溯源等性質�����。提出了一種新的北斗衛星導航系統RTK服務框架�����,使用區塊鏈網絡來記錄北斗數據,利用區塊鏈公開可驗證和不可篡改特性,保證了北斗數據的完整性和可靠性��;利用流動站監控RTCM數據流,改進包月包年計費模式�����,實現按流量計費使付費模式更加合理精細�����,并利用以太坊客戶端搭建私有鏈加以實現���。
Blockchain abnormal transaction detection based on network representation learning
張曉琦1�����,白 雪2�����,李光松1,王永娟3
doi: 10.19358/j.issn.2097-1788.2022.04.002
由于具有巨大的流通市值�、龐大的用戶量和賬戶匿名性的特點���,區塊鏈交易頻繁受到盜竊�、龐氏騙局��、欺詐等異常行為的威脅。針對區塊鏈異常交易�����,提出一種網絡表示學習模型DeepWalk-Ba用于特征提取�,以比特幣為例,對區塊鏈交易的網絡結構和屬性進行學習,從交易的鄰域結構中挖掘隱含信息作為節點特征,再使用5種有監督和1種無監督的機器學習算法進行異常檢測。實驗表明�����,有監督模型隨機森林表現最好�����,達到了99.3%的精確率和86.4%的召回率,比使用傳統的特征提取方法的異常檢測模型具有更好的檢測效果。
Blockchain-based artificial intelligence detection model for medical data
陳思源1,2,譚艾迪3���,魏雙劍3��,蓋珂珂2�,4
doi: 10.19358/j.issn.2097-1788.2022.04.003
基于深度學習的目標檢測技術被廣泛應用于醫療檢測領域,該技術依賴大量醫療影像訓練分類模型�,從而為醫生決策提供有力的輔助醫療手段����。因涉及患者隱私并直接關系到醫生診斷���,所以醫療影像數據的共享必須保護患者隱私并確保數據準確不被篡改���,而現有中心化的醫療數據存儲方案面臨隱私泄露等諸多安全問題���。提出了一種基于區塊鏈的醫療影像數據人工智能檢測模型。該模型針對目標檢測技術輔助醫生診斷的問題�,采用區塊鏈技術實現去中心化����、不可篡改的訓練參數聚合���,通過加密和簽名技術保護數據隱私����,利用智能合約評估服務器診斷準確率���,有助于解決醫療數據壁壘和醫療隱私泄露問題��。
數據治理
Application and research on DCMM based evaluation of university data governance capability
張國寶
doi: 10.19358/j.issn.2097-1788.2022.04.004
針對在高校實施數據治理的評估評價相對方法不足和較少開展的問題���,通過文獻梳理研究了數據治理評估在相關應用領域的研究進展,列舉了5種主流數據治理模型及其作為數據治理水平評估模型的適用性�����。選取DCMM數據管理能力成熟度模型,面向高校進行數據治理評估指標體系的問卷設計���,采用AHP層次化方法對問卷數據進行結果分析���,展示出高校數據治理能力的建設狀況�����。通過分析說明基于治理模型的高校數據治理評估方法的可行性�����,并且給出數據治理提升的措施和建議���。
Big data modeling and security analysis of epidemic situation investigation in public security work
田學成1���,韓 寧2
doi: 10.19358/j.issn.2097-1788.2022.04.005
根據疫情流調數據特點,建立流調數據模型量化防疫具體需求���。為了快速篩選出防疫需求的數據��,基于MySQL數據庫使用多條件數據查詢及過濾、數據分組���、數據清洗方法����,并使用Python第三方庫Pandas對流調數據做時間間隔計算�。最后,在此基礎上對模型數據做可視化處理��,直觀地反映流調數據情況,并對流調數據的傳輸作了安全分析。本文數據處理方法對基層民警提高大數據處理效率有借鑒意義,對疫情防疫流調工作有重要意義。
網絡與信息安全
Research on the behavior monitoring of virtual currency mining Trojan
周成勝1��,2����,董 偉3����,崔梟飛1��,2��,葛悅濤1,2
doi: 10.19358/j.issn.2097-1788.2022.04.006
近年來��,在利益驅動下通過傳播挖礦木馬程序,利用受害者主機算力進行挖礦獲取虛擬貨幣的行為愈演愈烈��。從攻擊者視角分析了挖礦木馬的暴力爆破、漏洞利用���、木馬植入、橫向傳播等典型攻擊路徑��,基于挖礦協議的流量識別�����、威脅情報匹配�、攻擊鏈模型關聯分析、AI基因模型監測等開展技術研究�,結合研究成果進行了實際網絡流量監測應用����,為挖礦木馬的防范和治理提供思考與借鑒�����。
Intrusion detection method of Internet of Things based on combined neural network
曾凡鋒,謝世游,王景中
doi: 10.19358/j.issn.2097-1788.2022.04.007
針對物聯網流量入侵檢測的全局特征提取問題�����,對現有的網絡入侵檢測方法進行了改進�����,提出了一種基于組合神經網絡的入侵檢測方法�。首先利用一維密集連接卷積神經網絡對數據集中流量的空間特征進行提取;然后利用門控循環神經單元進一步提取時序特征���,完成對物聯網流量數據的時空特征提?���。蛔詈蟛捎肬NSW-NB15和Bot-iot數據集對組合神經網絡模型進行多分類訓練和測試。實驗結果表明����,所提方法在準確率以及其他評價指標方面均有一定的提高���,表明了該方法的有效性�。
Detecting advanced persistent threats through provenance graph in node level
羅漢新���,王金雙���,伍文昌
doi: 10.19358/j.issn.2097-1788.2022.04.008
傳統的入侵檢測系統無法應對日益增多和復雜的網絡攻擊(如高級持續性威脅)�����,因為可能在幾個月內不能檢測出隱蔽威脅事件并具有較高誤報率�。最近研究建議利用溯源數據來實現基于主機的入侵檢測,溯源圖是由溯源數據構造成的有向無環圖。然而��,以前的研究是提取了整個溯源圖的特征�����,對圖中的少量異常攻擊實體(節點)不敏感,因此無法準確識別異常節點�。提出了一種在溯源圖節點級別上的APT實時檢測方法�����。采用K-Means和輪廓系數相結合的方法對訓練數據集中的良性節點進行聚類�����,生成良性節點簇�����,通過判斷新節點是否屬于良性節點簇來判別是否存在異常。在Unicorn SC-2和DARPA TC兩種公共數據集上評估該方法���,結果表明該方法準確率達到95.83%�����,并且能夠準確識別和定位異常節點���。
Static detection technique for malicious code based on feature sequences
魏利卓,石春竹,許鳳凱����,張慕榕,郝 嬌
doi: 10.19358/j.issn.2097-1788.2022.04.009
近年來��,基于機器學習方法的惡意代碼檢測方法存在著無法自動和高效地提取惡意代碼的問題,有些還需要人工對特征進行提取���,但是提取的特征沒有深層地描述惡意代碼行為�����,存在檢測的準確率較低、效率低等缺點�。通過對靜態惡意代碼進行分析�����,從紋理特征和操作碼特征入手�����,在提取紋理特征過程中����,提出一種Simhash處理編譯文件轉換成灰度圖像的方法���,生成灰度圖像后通過GIST算法和SIFT算法提取全局和局部圖像紋理特征����,并將全局和局部圖像特征進行融合�����。
智能算法
Online multi-label feature selection algorithm based on binary relevance strategy
張永偉1����,2,朱 祁1,2,吳永城1����,2
doi: 10.19358/j.issn.2097-1788.2022.04.010
在線學習方法是用于大規模數據集的�、高效且可擴展的機器學習算法�。然而�,在對多標簽數據集進行特征選擇時,傳統的在線多標簽學習方法需要訪問數據集的所有特征�,當數據集具有較高維度時�,這種在線學習方式并不能適用于實際情景�����。針對多標簽數據集的特征選擇��,在現有研究的基礎上�,使用二類分解策略�����,提出基于分解策略的多標簽在線特征選擇算法�。該算法利用稀疏正則化和截取方法進行在線特征選擇,降低計算復雜度。實驗表明�����,算法的特征選擇性能優于其他多標簽在線特征選擇算法���。
A piecewise linear fusion localization algorithm for wireless sensor networks
李 鋒��,魏楚強
doi: 10.19358/j.issn.2097-1788.2022.04.011
為實現對移動節點精確定位��,提出一種基于APIT-3D的移動節點定位模型和算法,綜合3D-DVHop跳段距離和RSSI測距技術�,在計算內測點與最近椎面距離基礎上�,利用與椎體成形體積判斷內測點位置,有效避免“In-To-Out”和“Out-To-In”兩類錯誤產生�。在確定椎體重疊區域后����,通過最小二乘法結合空間分段線性融合方式計算節點位置�����。仿真實驗證明�����,該分段線性融合定位算法對移動節點定位在百分之25th����,50th和75th定位偏差值分別為1.81 m,2.45 m和3.32 m��,并能判斷運動趨勢��,追蹤移動目標�����,描述運動軌跡��。該算法為無線傳感網絡定位提供了算法借鑒和創新�����。
行業應用
Enterprise tacit knowledge propagation model with consideration of knowledge base
錢夢迪,王筱莉��,張 靜�,陳淑琴
doi: 10.19358/j.issn.2097-1788.2022.04.012
針對企業知識庫對隱性知識傳播的影響,基于經典的傳染病動力學理論,提出考慮知識庫的企業隱性知識傳播模型�����。首先��,將企業員工分為未知者S����、潛伏者Se�����、傳播者I、免疫者R四類���;其次���,利用微分動力學和下一代矩陣方法計算模型的傳播閾值�;最后�,運用MATLAB軟件對模型參數進行數值仿真分析。研究結果表明,企業知識庫的建立可以促進企業的隱性知識傳播�����,未知者自學率的提高可以增加企業傳播者密度�����,企業獎勵強度的增大僅對傳播者有較大影響,對未知者和潛伏者影響較小�。
Research on the application of spatiotemporal coding technology in Web3.0 digital finance
田力男1,孫 琦1,聶二保2��,朱 江2
doi: 10.19358/j.issn.2097-1788.2022.04.013
以青島市城市信息模型(Q-CIM)為基礎,分析了基于時間和空間數據的新一代編碼技術——時空編碼技術的特征,結合Web3.0開放性和可能的發展方向,從架構���、身份管理��、信息管理等方面論證時空編碼技術成為Web3.0的重要支撐技術的合理性,并利用時空編碼的唯一性和確定性特征���,結合區塊鏈、大數據等現有技術手段�����,探討將時空編碼技術應用在Web3.0數字金融流量分發與反欺詐���、智能化風險控制�����、數字金融風控等方面的可能性���。
