信網杯作品選登
Domain threat detection based on ATT&CK framework
何樹果1,袁 瑗2,朱 震1,盧圣龍1,陳嘉磊1,畢鑫泰1
doi: 10.19358/j.issn.2096-5133.2021.12.003
保障企業域環境中的敏感信息與數據的安全一直是安全研究人員所面臨的挑戰之一。針對這一難題,提出將ATT&CK框架所提供的攻擊行為知識庫與域安全防御結合,對ATT&CK中涉及的域安全相關戰術和技術進行全覆蓋,在模擬環境中分析實時產生的日志數據,監控并捕獲敏感日志事件和連續異常的日志事件。最后,組織安全領域技術人員進行紅藍實戰對抗。對抗結果表明,基于ATT&CK框架能夠有效檢測域攻擊姿勢。
Research on identification and classification methods of APP involving privacy infringement
易 黎1,邱秀連1,馬 芳1,彭艷兵1,程 光2
doi: 10.19358/j.issn.2096-5133.2021.12.002
隨著信息基礎建設的發展和移動應用的普及,用戶個人信息在使用過程中被應用開發者大量收集,出現了對個人信息的非法泄露和使用問題,嚴重威脅到了個人信息安全。為了更加高效準確地識別是否存在侵占隱私行為及對應APP類別,提出了一種基于多模態特征的多策略組合的識別算法。首先,該算法采用Word2vec的方法來完成APP相關文本的詞匯層面的特征向量表示,隨后有針對性地將獲得的特征向量輸入CNN網絡進行分類,接著根據文本分類的結果和多種行為特征集合生成應用程序特征向量,最后結合多種不同的基分類器,采用硬投票的方式預測侵占隱私行為。實驗結果表明,經過訓練的模型在驗證集上的分類結果F1值最高可達91%,該方法可以有效地對侵占隱私類APP進行識別及分類,有助于在大數據時代,保障個人信息安全建設。
Intrusion detection with Graph Neural Network-based process behavior embedding
胡啟宬,何樹果,朱 震
doi: 10.19358/j.issn.2096-5133.2021.12.001
入侵檢測是保障網絡空間安全的一項重要技術。隨著入侵者技術手段的升級,新一代的入侵檢測系統中需要融入人工智能技術以提升檢測效果。提出一種基于圖神經網絡進程行為嵌入表示的入侵檢測方法,該方法將計算機事件日志轉化為系統日志對象連接圖結構,并在該圖上使用圖神經網絡框架進行頂點嵌入,從而得到計算機內進程行為的向量表達;在此基礎上,建立多階轉移模型,為計算機描述整體的進程行為基線,并以偏離該基線的程度作為入侵行為檢測的依據。經過多個攻擊場景的驗證,本文方法能夠有效地檢測出多種入侵行為。
網絡與信息安全
Industrial control intrusion detection method based on improved sparrow algorithm
楊忠君1,鄭志權1,敖 然1,王國剛1,宗學軍1,李鵬程2
doi: 10.19358/j.issn.2096-5133.2021.12.006
為了解決如何選取最為有效的工控入侵數據特征集,從而提高入侵檢測性能的問題,提出了一種基于改進麻雀搜索算法(Improved Sparrow Search Algorithm,ISSA)和孿生支持向量機(Twin Support Vector Machine,TWSVM)的新型工控入侵檢測方法(ISSA-TWSVM)。ISSA采用立方混沌映射初始化種群并引入動態慣性權重,融合對位差分進化策略與柯西變異算子,對當前最優解進行交叉變異,從而增強麻雀算法全局搜索和跳出局部最優的能力,并在基準測試函數上證明了ISSA的優秀性能。之后基于ISSA對工控特征子集尋優后,約簡數據特征,利用TWSVM對工控數據進行二分類判別。在MSU公布的工控網絡標準數據集上的實驗結果表明,ISSA-TWSVM可以快速提取出最優特征子集,極大地提高算法檢測性能。
Fault feature extraction method based on weighted discriminative stochastic neighbor embedding
夏麗莎1,劉 兵2
doi: 10.19358/j.issn.2096-5133.2021.12.005
針對大數據維數高、非線性強、噪聲敏感、故障特征信息冗余、部分歷史數據類別標記信息可獲取等特點,對適用于非線性數據的t-SNE無監督流形學習方法進行改進,提出一種基于加權判別隨機鄰域嵌入的故障特征提取算法。在原始高維空間和相應的低維子空間定義包含類別信息的數據相似度,使用Manhattan距離作為度量方式以增大數據相對距離差,基于距離遠近關系進行相似度加權,由此充分利用類別標記約束指導降維,使得類間更分散而類內更緊湊。結合KNN方法的UCI仿真數據集分類實驗與KDD99網絡故障診斷實驗,表明該改進故障特征提取算法能夠實現更有效的故障診斷。
Research on accountability mechanism of China′s network information security from the perspective of national governance modernization
馬曉飛,盧奕同,艾力彼熱·艾力肯
doi: 10.19358/j.issn.2096-5133.2021.12.004
網絡信息安全問責機制建設是國家治理體系和治理能力現代化進程在網絡信息安全治理領域的重要一環。在網絡信息安全已上升為國家戰略的背景下,針對國內外嚴峻復雜的網絡空間環境與形勢,提出構建和發展現代化的網絡信息安全問責機制。通過結構功能分析和歸納分析,以國家治理現代化為視角深入解析機制的運行內核及其現存困境,最后提出優化我國網絡信息安全問責機制的思路和建議。
智能算法
Design and implementation of multi-eye airport video panoramic stitching algorithm based on LUT
張興超,陳賢富
doi: 10.19358/j.issn.2096-5133.2021.12.007
針對機場中多路實時視頻信號的情況,開展了8路視頻實時全景拼接的算法研究工作,基本完成了8路視頻實時全景拼接算法的設計與實現。首先,借助現有全景圖片合成軟件,完成了圖像配準,即找出每路視頻圖像到全景圖的像素坐標映射關系;完成圖像配準之后,根據像素坐標映射關系建立查找表,利用查找表,同時使用OpenMP多核并行加速,完成視頻每一幀的實時拼接。相鄰兩路視頻之間的重疊區域使用線性融合的方法進行融合。實驗結果表明,該研究方法可完成8路960×540分辨率視頻的實時全景拼接,得到無明顯畸變全景畫面。
Real-time detection method of pill surface defects based on YOLOV5
錢 雪1,李 軍1,唐 球2,錢曉雨1
doi: 10.19358/j.issn.2096-5133.2021.12.008
藥品在實際生產過程中總會伴隨著異物、缺粒、藥體破損等表面缺陷,這些缺陷輕則影響產品使用效果,重則會在使用過程中產生巨大事故造成生命財產損失。針對深度學習模型在實際工業產品表面缺陷檢測中缺陷樣本少以及細小缺陷檢測精度低的應用問題,將目前主流的目標檢測算法之一——YOLOV5應用于藥品檢測場景,提出了一種精度高、所需標注樣本少、檢測速度快的one-stage實時缺陷檢測系統——RDD_YOLOV5(Real-time Defects Detection_YOLOV5)。利用原始圖像初級特征進行數據增強,結合注意力機制與多尺度特征融合,增加骨干網絡提取跨通道語義信息能力,充分融合高層語義信息與底層細粒度信息以提升模型在小缺陷檢測方面的識別效果,在有限的樣本條件下達到較高的準確率。該方法檢測效果達到了96.6%mAP,32 FPS。
人工智能
Hybrid representation based framework for patent classification
王慶才1,2,劉貴全1,2
doi: 10.19358/j.issn.2096-5133.2021.12.009
專利分類是專利分析的基本任務,而基于深度學習的自動化專利分類方法可以有效地執行專利分類任務。現有研究大多利用自然語言處理方法,基于單個專利的文本內容(如摘要和標題)對專利文本進行分類,而專利及標簽之間的宏觀關系(如專利之間的引用和標簽之間的共現)在很大程度上被忽略。為了緩解專利分類中單一專利信息的問題,構建了三個圖網絡表示專利及其標簽之間的宏觀關系,然后提出一個基于混合表征學習的專利分類框架,將專利及標簽的宏觀關系融入分類中,以提高專利的自動化分類的準確性。在真實的專利數據集的實驗結果表明,該分類方法在多個評價指標上取得了最佳的性能。
Intelligent pedestrian warning system based on ARM and deep learning
劉佳麗1,黃世震1,2,何恩德2
doi: 10.19358/j.issn.2096-5133.2021.12.010
針對行人交通安全問題,開發行人檢測系統以提醒行人和司機危險的發生。對目標檢測神經網絡模型進行分析和對比實驗,選取以darknet為網絡框架的YOLO-fastest模型進行改進優化并采用分類并標簽的實時交通數據進行訓練,最終將訓練模型部署至開發板完成實時性檢測并能夠根據車輛速度反饋給行人危險信號。實驗結果表明YOLO-fastest模型的平均檢測精度為96.1%,檢測速度為33 f/s,模型大小為1.2 MB,既滿足檢測精度又滿足檢測速度的要求,能夠完成對真實交通場景下的實時性檢測。
網絡與通信
Architecture and application design of general command and display data engine
周 宇,尹志鋒,李林峰,周 淦
doi: 10.19358/j.issn.2096-5133.2021.12.011
航天發射場指揮顯示不僅涉及各大系統的多種方式、多類協議的數據接入,還存在不同參試系統型號以及臨時新增參數帶來的參數內容、協議字段調整的問題。如何在不更改現有平臺軟件代碼的情況下完成各類接口參數的接收、傳輸、處理與存儲是指顯數據引擎架構設計的重點。針對上述情況,提出了一種面向試驗任務指揮顯示的通用數據引擎架構。該架構基于“平臺+組件”的設計思想,通過數據接入、解析、存儲組件化,從而實現通過配置,靈活完成指顯系統與內外部系統的信息交換,并支持集中式、分布式、混合式多種指顯數據接入分發應用模式。
Research on automatic monitoring and coarse positioning technology of ADS-B signal interference source
趙澤榮,胡 飛,伍 偉
doi: 10.19358/j.issn.2096-5133.2021.12.012
針對自動廣播相關監視(ADS-B)數據鏈存中GPS信號容易受到干擾的情況,提出了一種自動監測和粗定位方法來確定GPS信號干擾源。該技術處理方法在不改變現有ADS-B系統的基礎上,只是對系統軟件功能進行擴展,利用ADS-B地面站接收的目標數據,實時跟蹤每個目標的運動軌跡,制定跟蹤規則和算法,開展GPS信號干擾分析,準確獲取GPS信號丟失和恢復的時間、經緯度、高度等數據,并與飛機的飛行軌跡進行對比分析,同時將分析數據展現在電子地圖上,通過飛行大數據分析降低GPS信號干擾排查成本,提升人工排查GPS信號干擾源的效率,減少民航飛行安全隱患。
行業應用
Design and implementation of an auxiliary decision system for state analysis of measurement and control equipment
李林峰,周 宇,尹志鋒,周 淦,杜 兵
doi: 10.19358/j.issn.2096-5133.2021.12.013
針對一些測控任務對各類測控數據的分析利用程度較低的問題,提出了一種綜合分析測控設備的工作狀態,并形成相關輔助決策信息的技術。并且基于“主框架+組件”的模式,設計實現了相應的軟件系統,系統通過匯集測控設備上報的各類測量數據信息,對測量數據的實時性、準確性、穩定性、有效性等進行綜合分析,形成輔助決策結論。目前該系統已成功應用于實際工程,對未來測控任務的執行具有一定的借鑒價值。
