網絡與信息安全
Research on resilience assessment of industrial wireless internet based on attack intention
趙劍明1,2,3,4,曾鵬1,2,3,王天宇1,2,3
doi: 10.19358/j.issn.2097-1788.2024.02.001
隨著工業網絡的迅猛發展,安全事件層出不窮,網絡抗毀性成為了該領域關注的焦點之一。針對工業網絡中的安全問題,以攻擊意圖為切入點,開展了工業網絡抗毀性評價問題的研究。首先,通過對已知攻擊案例的分析,識別了多種攻擊類型及其潛在影響;然后,區別于現有針對網絡系統本身特性的評價方法,將攻擊的潛在意圖納入考量,構建了一個綜合性的抗毀性評價方法;最后,在一個工業網絡系統模型上,通過與現有流行的網絡系統抗毀性評價方法對比,發現所提出的基于攻擊意圖的工業網絡抗毀性評價方法具有更加客觀、穩定的評估效果。該抗毀性評價方法綜合考慮了外界攻擊的意圖、發生概率、影響范圍以及可能的后果,有效刻畫了不同場景下系統面對相同規模外界攻擊時的抗毀性。
The intrusion detection method for IIoT based on GRU-Fed
謝承宗,王禹賀,王佰多,李世明
doi: 10.19358/j.issn.2097-1788.2024.02.002
針對工業物聯網中的入侵檢測存在數據隱私泄露和訓練時間長的問題,提出一種基于GRU-FedAdam的入侵檢測方法。該方法首先采用聯邦學習協作訓練入侵檢測模型,保護客戶端數據隱私;其次,構建基于門控循環單元(GRU)的入侵檢測模型并采用Adam優化算法,提高客戶端模型的訓練速度。選用TON_IoT數據集為實驗數據,經過兩輪通信輪次計算,訓練時間比單層LSTM模型減少4 s;利用Adam算法訓練模型比SGD算法收斂速度更快,入侵檢測模型準確率為0.99。實驗結果表明,基于GRU-FedAdam的入侵檢測方法在保護數據隱私的情況下,可減少訓練時間和獲得更好的入侵檢測效果。
Research on construction of covert channels based on OSPF protocol Hello packet
趙自強1,李強2,郭濤1
doi: 10.19358/j.issn.2097-1788.2024.02.003
現有存儲型網絡隱蔽信道的研究主要根據不同協議中不同字段來隱藏信息。在眾多協議中,例如TCP、UDP協議,對其研究較多,而OSFP使用廣泛卻在國內研究較少。針對OSPF協議下的Hello報文進行分析可以構建網絡隱蔽信道的字段。從所有可能字段中選擇Authentication、Router Dead Interval和Neighbor三個字段分別使用隨機值模式、值調制模型和序列模式進行構建三種隱蔽信道,利用微協議技術優化信道,并將三種隱蔽信道組合成一個傳輸速率更高的隱蔽信道模型。經過驗證,該模型具有一定的可行性和隱蔽性,可為存儲型網絡隱蔽信道構建技術提供一定的理論支持和技術支撐。
大數據與數據技術
Research on incentive mechanism for blockchainbased data exchange
孫雨虹1,張玉健1,趙越1,丁鯤2,3
doi: 10.19358/j.issn.2097-1788.2024.02.004
隨著大數據的不斷發展,數據的收集和共享得到重視,產生了大量數據交換平臺。然而大部分平臺將重點放在數據安全與用戶隱私的考量上,從而忽視了用戶交換意愿方面的問題——實際應用中用戶往往因為缺乏足夠的動機而少有交換意愿。針對該問題,構建了一種基于區塊鏈的數據交換激勵框架,提出了一種基于歷史貢獻和當前貢獻的數據交換激勵機制,一方面從歷史維度考量用戶的過往表現,另一方面從當前維度考量用戶的實時貢獻。對所提出的方法進行了理論分析和實驗評估,結果表明該激勵機制能夠有效起到長期激勵用戶進行積極正向數據交換的作用。
Research on space target group matching technology based on time series vector similarity
張學文,于興偉,侯鑫宇,姚云鵬,范光明
doi: 10.19358/j.issn.2097-1788.2024.02.005
分析了空間低軌目標群的運行特點,提出了基于時序向量相似性的空間目標群匹配算法,提高了對低軌巨型星座的識別管理能力。首先,介紹了時序向量的降維方法,將目標群高維觀測時序向量簡化為空間構型序列;而后,提出了基于動態時間規整(Dynamic Time Warping,DTW)的目標群空間構型序列相似性判別算法;最后,利用星鏈衛星目標群仿真和實測數據對算法的匹配能力進行驗證。結果表明該算法可實現空間目標群監測數據快速匹配,仿真數據匹配過程中,在群內目標缺失30%的條件下匹配成功率可達100%,在低缺失條件下(缺失率5%以內)群內目標識別成功率平均超過75%;實測數據匹配成功率可達100%。
A cross domain data scheduling scheme based on blockchain for low orbit satellite Internet
單長勝,呂麗紅,葉思雨
doi: 10.19358/j.issn.2097-1788.2024.02.006
針對地面業務的需求和分布非均勻導致系統資源利用率低的問題,提出一種基于區塊鏈的跨低軌衛星互聯網域數據共享方案。通過衛星節點構建區塊鏈,實現數據的跨域調度;通過非均勻分布的接入設備數量改變礦工節點的出塊難度,使得近期出塊節點暫停參與礦工節點的選舉過程,以降低重復的資源消耗。仿真結果表明,所提方案能夠有效降低系統資源消耗和任務的平均卸載時延,在低軌衛星互聯網中實現高效的跨域數據調度。
人工智能
Deep attention based image caption model with fusion of global and semantic feature
及昕浩,彭玉青
doi: 10.19358/j.issn.2097-1788.2024.02.008
現有的圖像描述模型使用全局特征時受限于感受野大小相同,而基于對象區域的圖像特征缺少背景信息。為此,提出了一種新的語義提取模塊提取圖像中的語義特征,使用多特征融合模塊將全局特征與語義特征進行融合,使得模型同時關注圖像的關鍵對象內容信息和背景信息。并提出基于深度注意力的解碼模塊,對齊視覺和文本特征以生成更高質量的圖像描述語句。所提模型在Microsoft COCO數據集上進行了實驗評估,分析結果表明該方法能夠明顯提升描述的性能,相較于其他先進模型具有競爭力。
Profile design and optimization of liquid rocket engine nozzle based on machine learning
李晨沛,周晨初,高玉閃,胡海峰
doi: 10.19358/j.issn.2097-1788.2024.02.007
噴管是液體火箭發動機產生推力的重要部件。噴管型面的結構將直接影響燃燒所產生的燃氣在噴管中的流動情況,進而對發動機的性能產生影響。采用B樣條曲線對拋物面型線進行參數化,計算樣本集的流體動力學(Computational Fluid Dynamics, CFD)流場,以比沖為優化變量對噴管性能進行評估。研究表明,基于代理模型優化得到的噴管內型面結構與特征線法計算結果基本一致,比沖計算結果相當,最大誤差為0.28%。通過代理模型和網格變形方法,可實現液體火箭發動機噴管內型面優化設計,提高優化效率。
智能算法
Collaborative filtering algorithm combining movie popularity and viewing time
錢澤俊,劉潤然
doi: 10.19358/j.issn.2097-1788.2024.02.009
相似度評估作為協同過濾推薦算法的核心,盡管研究人員對其不斷改進,卻仍難以在各個維度上充分利用評價數據。針對這一挑戰,首先以用戶與電影之間的相互影響方式作為切入點,對二者間可能存在的自洽邏輯進行探究,提出了電影流行度計算公式用于對電影進行加權;接著以用戶觀影時間作為研究對象,探究用戶觀影喜好的轉變與觀影時間順序之間的聯系,并結合肯德爾相關系數提出了觀影順序一致性度量公式;最后將以上研究內容與傳統相似度算法融合,并基于Netflix Prize數據集與豆瓣電影評價數據集對改進后的相似度算法進行驗證。實驗結果表明改進后的相似度算法擁有更高的推薦準確度。
數據治理與計算法學
Research on government data governance based on dissipative structure theory
付學敬,陳珍,章君玉
doi: 10.19358/j.issn.2097-1788.2024.02.010
針對政府數據利用中數據的可查找、可理解、可使用等典型問題,為有效緩解高質量數據供給不平衡不充分的矛盾,綜合分析政府數據治理的理論成果與目標任務,進一步研究政府數據治理的基礎理論和相應的實踐路徑,從系統科學角度探究基于耗散結構理論的政府數據治理的內在邏輯機理,提出基于元數據管理和一體化建模的政府數據內生治理機制建設的技術方法,以期從基礎層面強化數據標準、提升數據質量、促進數據利用,提升政府數據治理效能。
Research on university data service architecture and rapid application construction based on data platform
陸劍江
doi: 10.19358/j.issn.2097-1788.2024.02.011
針對目前高校在數據集成、數據治理和數據服務等方面的問題,提出了基于數據中臺的解決方案,在數據的采集和加工處理中引入數據湖、主題層和專題層,并對數據中臺的整體架構設計、中臺內數據的分層設計、數據模型的構建、數據服務體系的設計進行了詳細闡述;對基于數據中臺的快速應用構建,提出了采用大中臺、微服務的系統建設方式,通過對系統進行解構,重新根據不同業務邏輯進行模塊化組裝,實現快速靈活構建業務系統。經過實際案例驗證,該研究對于高校如何建設數據中臺以及如何在中臺上開展各類數字應用建設提供了很好的范例。
Exploring the rationale and practical application of the rules necessary for a contract without consent
伍旋航
doi: 10.19358/j.issn.2097-1788.2024.02.012
作為“同意例外”情形之一的合同所必需規則為個人信息保護與合理利用的動態利益平衡提供了規范依據。依據《個人信息保護法》第13條第1款第2項的規定,合同所必需規則包含兩種情形:一是個人作為一方當事人與作為另一方當事人的處理者訂立合同所必需;二是上述雙方主體為履行合同所必需。《個人信息保護法》設立合同所必需規則并無“架空”告知同意規則之意,處理目的、處理范圍以及處理場景可作為合同所必需規則的三層條件限定。據此,從常見的個人信息處理場景出發,對合同所必需規則的適用展開進行了列舉。此外,還應從法律效果上準確把握合同所必需規則。首先,合同所必需規則并不排斥其他合法性基礎的適用。其次,適用合同所必需規則可豁免同意征求,但不及于“重新取得同意”與“撤回同意”的情形。再而,合同所必需規則僅豁免處理者的同意征求義務,處理者仍需遵守個人信息處理規則。最后,應明晰合同所必需規則的適用多為個人信息被處理者收益。
