新型电力系统网络安全与运行优化方法及应用专刊序言

建设以新能源为主体的新型电力系统,既是能源电力转型的必然要求,也是实现碳达峰、碳中和目标的重要途径。随着传统电力系统向以新能源为主体的新型电力系统转型升级,电力系统在电源主体、网架形态、负荷用电模式等方面也发生了巨大变化。具体来说,海量分布式发电、储能、灵活负荷以微电网、微能源网的形式接入电网,导致新型电力系统运行环境相对开放,使其更易遭受网络攻击威胁。

区块链网络安全保障:攻击与防御

随着区块链技术的迅猛发展,区块链系统的安全问题正逐渐暴露出来,给区块链生态系统带来巨大风险。通过回顾区块链安全方面的相关工作,对区块链潜在的安全问题进行了系统的研究。将区块链框架分为数据层、网络层、共识层和应用层4层,分析其中的安全漏洞及攻击原理,并讨论了增强区块链安全的防御方案。最后,在现有研究的基础上展望了区块链安全领域的未来研究方向和发展趋势。

基于Android内核驱动的白名单网络控制

Android系统是目前主流的移动终端操作系统之一,其数据泄露问题日益受到学术界的广泛关注.恶意应用窃取用户敏感数据后通过互联网发送扩散,从而对用户实施进一步侵害.Android系统中网络权限属于常规权限,应用无需用户授权即可联网发送数据.针对上述问题,本文提出了一种基于Android内核驱动程序的网络白名单网络控制方案,用户可以监控所有应用程序的网络使用状态,选择信任的应用加入白名单中,对白名单中的应用程序实行内核级签名验证,防止程序代码被非法篡改,从而构建安全可控的网络使用环境.本方案为应用和内核的通信构建了专用通道,以确保网络白名单管理权限不会被其他应用窃取,随后通过进程识别针对性地管控网络权限,在不影响正常应用功能的情况下实现权限管理.经过实验验证,本方案可以有效防止恶意应用利用互联网泄露用户隐私,网络管控成功率达到了100%.系统运行稳定,被管控应用启动时间最大增加33.1%,最小增加3.6%.

伪影间共性机理驱动的多域感知社交网络深度伪造视频检测

深度伪造技术在社交网络上的滥用引发了人们对视觉内容真实性与可靠性的严重担忧。已有检测算法未充分考虑社交网络上深度伪造视频的退化现象,导致深度伪造检测性能受以压缩为主的伪影信息干扰与上下文相关信息缺失等挑战性问题的限制。压缩编码与深度伪造生成算法上采样操作会在视频上留下伪影,这些伪影可导致真实视频与深度伪造视频间的细粒度差异。该文通过分析压缩伪影与深度伪造伪影的共性机理,揭示了二者间的结构相似性,为深度伪造检测模型抗压缩鲁棒性的增强提供了可靠理论依据。首先,针对压缩噪声对深度伪造特征的干扰,基于压缩伪影与深度伪造伪影频域表示的结构相似性,设计了频域自适应陷波滤波器以消除特定频带上压缩伪影的干扰。其次,为削弱深度伪造检测模型对未知噪声的敏感,设计了基于残差学习的去噪分支。采用基于注意力机制的特征融合方法增强深度伪造判别特征,结合度量学习策略优化网络模型,实现了具有抗压缩鲁棒性的深度伪造检测。理论分析与实验结果表明,与基线方法相比,该文算法在压缩深度伪造视频上的检测性能具有明显提升,并可作为一种即插即用模型与现有检测方法结合以提高其抗压缩鲁棒性。

多尺度梯度对抗样本生成网络

传统的行人重识别(Person Re-identification,ReID)对抗攻击方法存在需要依赖注册集(Gallery)以生成对抗样本或样本生成方式过于单一等局限.为了解决此问题,文中提出具有强攻击性的ReID对抗攻击模型,即多尺度梯度对抗样本生成网络(Multi-scale Gradient Adversarial Examples Generation Network,MSG-AEGN).MSG-AEGN采用多尺度的网络结构,获得不同语义级别的原始样本输入和生成器中间特征.利用注意力调制模块将生成器中间特征转换成多尺度权重,从而对原始样本像素进行调制,最终输出高质量的对抗样本以迷惑ReID模型.在此基础上,提出基于图像特征平均距离和三元组损失的改进型对抗损失函数,约束和引导MSG-AEGN的训练.在Market1501、CUHK03、DukeMTMC-reID这3个行人重识别数据集上的实验表明,MSG-AEGN对基于深度卷积神经网络和基于变形器网络(Transformer)的主流Re-ID方法均具有较好的攻击效果.此外,MSG-AEGN具有所需攻击能量较低且对抗样本与原始图像的结构相似度较高的优点.

FDI攻击下自触发预测控制安全策略研究

针对信息物理融合系统自触发模型预测控制在虚假数据注入(FDI)攻击下的安全控制问题,提出一种基于控制信息重构的安全控制策略。首先,在控制器端对连续控制信号进行离散采样,并对少数关键数据进行重点加密;其次,在网络端传输离散化后的控制信号样本,并在被控系统处基于预设模式对控制信号进行重构;然后,推导了在系统遭受虚假数据注入攻击之时,重点加密数据的选取条件,并在理论上严格证明了基于重点加密数据重构获得的控制信号能够保证控制系统的可行性与稳定性;最后,基于机器人系统进行了仿真实验,验证了算法的有效性。

人机交互下的自动驾驶车联网关键安全技术

依托人工智能技术,网联自动驾驶车辆为乘客提供强大的人机交互系统,乘客可以通过该系统获取包括道路安全信息、娱乐应用等在内的多种信息。然而,自动驾驶车联网的网络开放性使得上述人机交互过程容易成为攻击者的目标,本文介绍了自动驾驶车联网中针对人机交互的攻击模式与相应解决方案,包括信息路由攻击、组件攻击和数据隐私攻击下的防护方案,旨在提升网联自动驾驶车辆的人机交互系统在未来使用的安全性。

基于审计博弈的安全协作频谱感知方案

针对群智协作频谱感知中恶意感知终端的投毒与搭便车攻击,结合事前威慑与事后惩罚机制提出了一种基于审计博弈的新型防御方案。首先,考虑审计预算约束,构建了一种不完全信息下的混合策略审计博弈模型,在协作感知前设置惩罚策略威慑恶意协作者,并在感知数据融合后进行审计进而实施惩罚。其次,设计了链上链下协同的轻量审计区块链模型,其中,审计证据存储在链下数据仓库,其元数据公开发布在审计链上。再次,设计了基于强化学习的分布式智能审计算法,以在动态环境下自适应地计算审计博弈的渐近混合策略均衡。仿真结果表明,相比传统方案,所提方案能快速获取稳定且渐近最优的审计策略,并积极抑制恶意协作者的投毒与搭便车行为。

移动机器人多传感器数据融合方法研究

多传感器数据融合技术能够更好地解决智能设备产生的数据不兼容问题,提高设备运行效率和生产力。现有方法缺乏高性能表现以及未考虑数据隐私保护问题,将联邦学习引入多传感器数据融合中,联邦学习局部模型采用门控循环单元(Gated Recurrent Unit,GRU)算法解决多传感器数据拟合问题,首次设计了一种在时间域和空间域上并行的立体式多传感器数据融合方法,该方法既具备优异的融合性能,又保证了各客户端数据的隐私性。实验结果表明了该方法的正确性与合理性,并在鲁棒性方面呈现出优势。

基于强化学习多算法组合模型的智能化模糊测试技术

随着物联网技术的发展,物联网智能终端得到普及。当前物联网终端固件中存在大量安全漏洞,使用人工的方法对物联网终端设备进行漏洞检测存在极大不便性。目前多采用基于遗传算法的智能化模糊测试技术,使用随机变异数据对待测固件进行自动化测试。针对现有基于遗传算法的模糊测试技术存在的效率低下问题,提出了一种基于多强化学习算法组合的智能化模糊测试模型。该模型利用强化学习算法优化模糊测试变异算子选择策略,通过对不同测试用例智能化选择不同变异算子的方式提高了模糊测试代码覆盖率。通过在LAVA数据集上进行对比实验,综合比较了DDQN、DDPG、TRPO及PPO算法在模型中的表现情况,并与传统模糊测试方法进行比较,结果表明在模糊测试环境下,对于不同的目标程序,不同算法性能存在显著差异,同时基于强化学习的模糊测试方法明显优于传统模糊测试方法,证明了所提模型的可用性及有效性。

区块链去中心化平台与代币的转账信息不一致问题的发掘与检测

随着区块链去中心化平台的经济体量逐年攀高,对区块链去中心化平台和区块链代币的代码审查已经愈加趋于严谨,出现了大量基于去中心化平台或代币的研究.然而,鲜有针对去中心化平台和代币的交互问题进行研究,尤其是代币的实际转移与去中心化平台所期望的转移被默认为一致.根据可见的攻击实例,这一类交互问题实际上大量存在且造成了巨大的经济损失.文章将该类交互问题总结为“去中心化平台预期代币转移与代币本身的转移之间的不一致问题”.针对这样一个长久以来被忽视的安全问题基本处于黑盒的状态,这篇文章对该问题进行了研究,提出了有效的检测方法以及对结果进行了剖析.

基于移动智能终端交互行为的持续身份认证技术综述

随着移动智能终端的发展和普及,更多用户在智能手机、平板等移动终端上进行支付、转账、存储个人信息等活动。为了提高用户使用移动智能终端的安全性和便利性,目前移动智能终端身份认证的发展趋向于持续认证。首先,回顾了现有基于移动智能终端的身份认证工作;其次,整理了目前主流的性能评估指标和产业界应用;最后,对持续身份认证在移动智能终端中亟待解决的问题以及发展趋势进行了总结和探讨。

基于混合近邻局部分布差异的离群点检测算法

离群点检测作为数据挖掘领域的重要任务,其目的是从表示事件或对象行为的数据中找出不一致数据。目前大部分传统的无监督离群点检测算法,如基于距离或密度的方法,识别多维度空间离群数据时都存在因维度诅咒导致检测精度衰退的问题。论文提出了基于混合近邻的离群点检测算法,该算法以数据项的混合近邻作为新的局部影响空间,以双向共享近邻和欧式距离重新定义了数据项的相似度计算方式,通过对比数据项与其局部影响空间中样本的平均局部分布差异衡量数据的局部离群程度,从而识别离群点。在合成和真实数据集上和其他同类算法的对比实验结果证明,该算法在离群点检测方面具有一定的提高。

应用VMD-HPO-NBEATS模型的锂离子电池SOH预测

锂离子电池的健康状态(SOH)对维持新能源电动汽车系统的稳定性至关重要。为提高锂电池SOH预测精度,提出一种基于变分模态分解(VMD)的猎人猎物优化(HPO)的神经基扩展分析(NBEATS)神经网络的SOH预测方法。首先,通过对电池老化数据的分析,提取与SOH高度相关的健康因子(HIs)并进行融合;其次,利用VMD方法将融合HI分解为多个模态分量,并使用HPO超参数优化的NBEATS模型来捕捉各模态分量的特征和时序规律。最终,通过加和重构各个分量的预测值来获得电池的SOH预测。在NASA电池数据集上的实验表明,与NBEATS、HPO-NBEATS和VMD-NBEATS模型相比,VMD-HPO-NBEATS模型在MAE、RMSE和r2评价指标上均有超2%的提升,证明所提方法在SOH预测的有效性与优越性。

混合模糊信息粒化和时间序列密集编码器的锂离子电池剩余寿命区间预测方法

锂离子电池的剩余使用寿命(remaining useful life,RUL)是电池健康状态的关键指标,对其进行预测具有重要的现实意义。该工作将模糊信息粒化(fuzzy information granulation,FIG)技术与时间序列密集编码器模型(timeseries dense encoder,TiDE)相结合,提出了一种对锂离子电池的RUL进行区间预测的模型。首先将锂离子电池容量退化时间序列通过FIG技术转化为粒子序列信息,以此得到模糊信息粒子的上下界序列。其次,分别对上下界序列使用TiDE模型进行训练预测,从而得到区间预测的结果。实验结果表明,与基于支持向量回归(support vector regression,SVR)和长短期记忆网络(long short term memory network,LSTM)的区间预测模型以及不使用狐狸优化算法(fox-inspired optimization algorithm,FOA)优化的TiDE模型相比,该工作提出的基于FIG技术结合TiDE模型与FOA的区间预测方法在锂离子电池RUL预测性能上具有更高的可靠性。

融合VMD和SABO-LSSVM的锂离子电池健康状态预测

锂离子电池的健康状态(SOH)是反映锂离子电池健康管理的重要指标。为了解决锂离子电池SOH预测不准和最小二乘支持向量机(LSSVM)模型参数易陷入局部最优的问题,提出了一种结合变分模态分解(VMD)和减法平均优化(SABO)算法优化的LSSVM锂离子SOH预测方法。首先,从包含电池退化信息的充电和放电过程中提取潜在的健康因子(HI);其次,通过灰色关联分析法(GRA)分析HI和容量的相关性;然后,利用VMD将HI分解成一系列模态分量,将每个模态分量看作一个单独的子序列,分别输入到SABO优化的LSSVM中;最后,将每个子序列的预测结果叠加重构并进行误差评估。使用美国国家航空航天局(NASA)提供的4个电池数据进行实验验证并额外选择马里兰大学CALCE的电池数据验证本方法的适应性,实验结果表明,预测方法具有较高的预测精度,相较于VMD-LSSVM、LSSVM和VMD-SABO-SVM模型,均方根误差(RMSE)分别提高了69.8%、86.9%和78.1%。

电力系统安全仿真技术:工程安全、网络安全与信息物理综合安全

电力系统安全仿真是面向电力系统自身故障或外部攻击等安全威胁,通过仿真实验或借助数值计算研究系统行为的技术.随着自动控制、网络通信、人工智能等信息技术的广泛应用,电力系统已发展成为物理系统与信息系统深度耦合的信息物理融合系统.物理破坏或网络攻击产生的故障在电力系统中相互关联,可跨域传播,产生新的安全威胁形态.电力系统安全仿真正在面临新的挑战.本文回顾了历史上影响广泛的电力系统安全事件;从工程安全、网络安全、信息物理综合安全3个维度,分析电力系统安全仿真的需求和技术发展,对代表性的安全仿真平台进行分类和总结;探讨电力系统安全仿真技术面临的挑战和发展趋势.

云边端全场景下深度学习模型对抗攻击和防御

在万物互联的智能时代,以深度学习为代表的人工智能技术正全方位改变人类的生产和生活方式.与此同时,云边端计算架构的成熟和发展使得边缘计算正在日益走向智能时代的舞台中央,轻量化模型在计算资源受限的嵌入式和物联网设备大规模部署和运行.然而,随着人工智能技术蓬勃发展,其算法的鲁棒脆弱性及易受对抗攻击等特点也给人工智能系统的广泛应用带来了极大的安全隐患.针对此问题,国内外学术界和工业界已经开展了人工智能安全的相关研究,其中针对深度学习的对抗攻御研究已成为了当前的研究热点.因此,聚焦于云边端全场景下的人工智能技术安全问题,分别整理归纳了针对大型神经网络和轻量化神经网络的对抗攻防技术,对相关理论与研究方法进行了系统性的综述研究.首先,介绍了多种主流的对抗攻击生成方法.其次,从鲁棒先验视角出发,将现有对抗防御工作分为基于对抗训练的防御、基于正则化的对抗防御以及基于模型结构的对抗防御三大类.同时,对现有的研究工作进行了系统总结和科学归纳,分析了当前研究的优势和不足.最后,探讨了在云边端全场景下深度学习模型对抗攻击和防御研究当前所面临的挑战以及未来潜在的研究方向.

微信恶意账号检测研究

社交网络是一个有效的信息传播平台,使得人们的生活更加便捷.同时,在线社交网络也不断提高了社交网络账号的价值.然而,为了获取非法利益,犯罪团伙会利用社交网络平台隐秘地开展各种诈骗、赌博等犯罪活动.为了保护用户的社交安全,各种基于用户行为、关系传播的恶意账号检测方法被提出.此类方法需要积累足够的用户数据才能进行恶意检测,利用这个时间差,犯罪团伙可以开展大量的犯罪活动.首先系统分析了现有恶意账号检测工作.为克服现有方法的缺点而更快地检测恶意账号,设计了一种基于账号注册属性的恶意账号检测方法.方法首先通过分析恶意账号和正常账号在不同属性值上的分布,设计并提取了账号的相似性特征和异常特征;然后基于此计算两两账号的相似度构图以聚类挖掘恶意注册团体,从而有效实现注册阶段的恶意账号检测.

基于宽容训练和隐私保护的快速监控视频检索模型

监控视频关键帧检索和属性查找在交通、安防、教育等领域具有众多应用场景,应用深度学习模型处理海量视频数据在一定程度上缓解了人力消耗,但是存在隐私泄露、计算资源消耗大、时间长等特点.基于上述场景,提出了一个面向大规模监控视频的安全、快速的视频检索模型.具体地,根据云端算力大、监控摄像头算力规模小的特点,在云端部署重量级模型,并使用所提出的宽容训练策略对其进行定制化知识蒸馏,将蒸馏后的轻量级模型部署在监控摄像头内,同时使用局部加密算法对图像敏感部分进行加密,结合云端TEE技术和用户授权机制,在极低资源消耗的情况下实现隐私保护.通过合理控制蒸馏策略的“容忍度”,能够较好地平衡摄像头视频输入阶段和云端检索阶段的耗时,在保证极高准确率的前提下,保证极低的检索时延.相比于传统检索方法,该模型具有安全高效、可伸缩、低延时的特点.实验结果显示,在多个公开数据集上,该模型相比于传统检索方法提供9×-133×的加速.