跨站脚本攻击检测与防御技术综述

跨站脚本(cross site scripting,XSS)攻击是Web安全中最严重的风险之一。随着Web服务、API等Web技术的广泛使用,以及AJAX、CSS和HTML5等新编程风格的出现,XSS攻击的威胁变得更加严重,因此如何处理XSS攻击安全风险已成为Web安全研究的重要关注点。通过对近年来XSS攻击检测和防御技术的调研,根据XSS攻击是否具有隐蔽性,首次从非对抗和对抗两个角度综述了XSS攻击检测和防御的最新技术。首先,从非对抗攻击检测和对抗攻击检测两个方面探讨分析了基于机器学习从数据中学习攻击特征、预测攻击的方法,以及基于强化学习识别或生成对抗样本策略来优化检测模型的方法;其次,阐述了非对抗攻击防御基于规则过滤XSS攻击、基于移动目标防御(MTD)随机性降低攻击成功率和基于隔离沙箱防止XSS攻击传播的方法;最后,分别从样本特征、模型特点和CSP的局限性、上传功能的广泛性等方面提出了XSS攻击检测和防御未来需要考虑的问题并作出展望。

非自燃煤矸石粗骨料高性能混凝土耐硫酸盐侵蚀性能

为扩大非自燃煤矸石(NCCG)混凝土应用范围,减少煤矸石堆放对环境造成的污染,将NCCG代替天然碎石制备绿色高性能混凝土,系统地研究不同水胶比、粗骨料取代率、矿物掺合料种类与掺量、硅灰裹浆水灰比对其耐硫酸盐侵蚀性能的影响,并借助扫描电镜-能谱分析(SEM-EDS)与X线衍射(XRD)探讨损失机理.结果表明:水胶比越大,各项损伤指标越大;复掺质量分数20%矿渣粉与质量分数10%粉煤灰时耐硫酸盐侵蚀性能最佳;硅灰裹浆NCCG骨料对提高耐硫酸盐侵蚀性能不明显.NCCG取代率越大、水胶比越大生成的钙矾石和石膏等侵蚀产物越多,复掺粉煤灰与矿渣粉时生成的侵蚀产物最少,建议工程中NCCG取代率不宜超过30%,按照矿渣粉与粉煤灰2∶1的质量比复掺使用2种矿物掺合料.

面向Non-IID数据的拜占庭鲁棒联邦学习

面向数据分布特征为非独立同分布的联邦学习拜占庭节点恶意攻击问题进行研究,提出了一种隐私保护的鲁棒梯度聚合算法。该算法设计参考梯度用于识别模型训练中“质量较差”的共享梯度,并通过信誉度评估来降低数据分布异质对拜占庭节点识别的影响。同时,结合同态加密和随机噪声混淆技术来保护模型训练和拜占庭节点识别过程中的用户隐私。最后,在真实数据集中进行仿真测试,测试结果表明所提算法能够在保护用户隐私的条件下,准确、高效地识别拜占庭攻击节点,具有较好的收敛性和鲁棒性。

基于稀疏扰动的对抗样本生成方法

近年来,深度神经网络(deep neural network, DNN)在图像领域取得了巨大的进展.然而研究表明, DNN容易受到对抗样本的干扰,表现出较差的鲁棒性.通过生成对抗样本攻击DNN,可以对DNN的鲁棒性进行评估,进而采取相应的防御方法提高DNN的鲁棒性.现有对抗样本生成方法依旧存在生成扰动稀疏性不足、扰动幅度过大等缺陷.提出一种基于稀疏扰动的对抗样本生成方法——SparseAG (sparse perturbation based adversarial example generation),该方法针对图像样本能够生成较为稀疏并且幅度较小的扰动.具体来讲, SparseAG方法首先基于损失函数关于输入图像的梯度值迭代地选择扰动点来生成初始对抗样本,每一次迭代按照梯度值由大到小的顺序确定新增扰动点的候选集,选择使损失函数值最小的扰动添加到图像中.其次,针对初始扰动方案,通过一种扰动优化策略来提高对抗样本的稀疏性和真实性,基于每个扰动的重要性来改进扰动以跳出局部最优,并进一步减少冗余扰动以及冗余扰动幅度.选取CIFAR-10数据集以及ImageNet数据集,在目标攻击以及非目标攻击两种场景下对该方法进行评估.实验结果表明, SparseAG方法在不同的数据集以及不同的攻击场景下均能够达到100%的攻击成功率,且生成扰动的稀疏性和整体扰动幅度都优于对比方法.

深度神经网络的后门攻击研究进展

近年来,深度神经网络(Deep Neural Networks, DNNs)迅速发展,其应用领域十分广泛,包括汽车自动驾驶、自然语言处理、面部识别等,给人们的生活带来了许多便利。然而,DNNs的发展也埋下了一定的安全隐患。近年来,DNNs已经被证实易受到后门攻击,这主要是由于DNNs本身透明性较低以及可解释性较差,使攻击者可以趁虚而入。通过回顾神经网络后门攻击相关的研究工作,揭示了神经网络应用中潜在的安全与隐私风险,强调了后门领域研究的重要性。首先简要介绍了神经网络后门攻击的威胁模型,然后将神经网络后门攻击分为基于投毒的后门攻击和无投毒的后门攻击两大类,其中基于投毒的后门攻击又可以细分为多个类别;然后对神经网络后门攻击的发展进行了梳理和总结,对现有资源进行了汇总;最后对后门攻击未来的发展趋势进行了展望。

丙卡特罗联合无创正压通气在支气管哮喘患儿急性发作中的疗效研究

目的研究支气管哮喘患儿急性发作中使用丙卡特罗联合无创正压通气(NIPPV)的临床疗效。方法选取2019年12月—2022年12月庆阳市人民医院收治的支气管哮喘患儿82例,随机分为NIPPV组(NIPPV治疗)和联合组(丙卡特罗联合NIPPV治疗),每组41例。比较两组恢复速度、疗效及不良反应;比较治疗前后两组血清基质金属蛋白酶-9(MMP-9)、转化生长因子-β_(1)(TGF-β_(1))、骨桥蛋白(OPN)水平、白细胞介素-5(IL-5)、干扰素-γ(IFN-γ)水平及Th1/Th2的变化。结果NIPPV组喘息、气促、哮鸣音、咳嗽消失时间及住院时间均长于联合组(P<0.05)。NIPPV组总有效率低于联合组(P<0.05)。NIPPV组治疗前后Th1/Th2比值及血清MMP-9、TGF-β_(1)、OPN、IL-5、IFN-γ的差值均小于联合组(P<0.05)。两组均未出现明显不良反应,联合组1例轻微面部潮红,未经干预即好转。结论丙卡特罗联合NIPPV可加快支气管哮喘急性发作患儿恢复速度,提高疗效,改善气道重塑及Th1/Th2失衡,且安全可靠。

面向非独立同分布数据的联邦学习架构

在超大规模边缘设备参与的联邦学习场景中,参与方本地数据为非独立同分布,导致总体训练数据不均衡且毒药攻击防御困难。有监督学习中增强数据均衡的多数方法所要求的先验知识与联邦学习的隐私保护原则发生冲突,而针对非独立同分布场景中的毒药攻击,现有的防御算法则过于复杂或侵害数据隐私。提出一种多服务器架构FedFog,其能在不泄露参与方本地数据分布的前提下,对数据分布相似的参与方进行聚类,将非独立同分布的训练数据转换成多个独立同分布的数据子集。基于各聚类中心,全局服务器计算出从各类别数据中提取的特征在全局模型更新时的权重,从而缓解总体训练数据不均衡的负面影响。同时,将毒药攻击防御任务从参与方全集分配至每个聚类内部,从而解决毒药攻击防御问题。实验结果表明:在总体训练数据不均衡的场景中,FedFog的全局模型精度相较FedSGD最多获得了4.2个百分点的提升;在总体数据均衡但1/3的参与方为毒药攻击者的场景中,FedFog的收敛性接近于无毒药攻击场景中的FedSGD。

丁苯酞软胶囊联合瑞舒伐他汀治疗急性非心源性老年高危短暂性脑缺血发作的临床效果

目的观察丁苯酞软胶囊联合瑞舒伐他汀治疗急性非心源性老年高危短暂性脑缺血发作(TIA)的临床效果。方法选取2019年1月—2021年7月江苏省徐州市第三人民医院收治的急性非心源性老年高危TIA患者72例,根据随机数字表法分为观察组(n=36)和对照组(n=36)。在常规治疗基础上,对照组给予瑞舒伐他汀治疗,观察组给予丁苯酞软胶囊联合瑞舒伐他汀治疗,2组均持续治疗6个月。比较2组治疗总有效率,治疗前后血脂、炎性因子、同型半胱氨酸(Hcy)、血液流变学指标、不稳定粥样斑块变化[颈动脉内膜—中层厚度(IMT)、Crouse积分]、生活质量评分,随访治疗后6个月脑血管病发生率。结果观察组治疗总有效率为94.44%,高于对照组的75.00%(χ^(2)=5.258,P=0.022);治疗6个月后,2组血清总胆固醇(TC)、三酰甘油(TG)、低密度脂蛋白胆固醇(LDL-C)、超敏C反应蛋白(hs-CRP)、白介素-6(IL-6)、Hcy水平较治疗前均降低,HDL-C水平较治疗前升高(P<0.05或P<0.01),且观察组治疗后hs-CRP、IL-6、Hcy水平均低于对照组(P<0.01);2组全血高切黏度、全血低切黏度、血浆黏度、红细胞聚集指数及纤维蛋白原水平较治疗前均降低,且观察组低于对照组(P均<0.01);观察组IMT较治疗前缩小,Crouse积分较治疗前下降,且观察组治疗后IMT小于对照组,Crouse积分低于对照组(P均<0.01);2组生活质量评分均较治疗前升高,且观察组高于对照组(P均<0.01);随访治疗后6个月,观察组脑血管病发生率为8.33%,低于对照组的27.78%(χ^(2)=4.600,P=0.032)。结论丁苯酞软胶囊联合瑞舒伐他汀治疗急性非心源性老年高危TIA患者效果显著,可调节血脂水平,改善血流动力学指标,抑制炎性因子水平和控制粥样斑块,提高患者生活质量,降低脑血管病发病率。

基于DSSIM非范数约束增强的对抗训练方法

针对当前对抗训练(AT)中存在的鲁棒过拟合问题,即在对抗训练超过一定轮次后,网络模型对抗防御能力出现不升反降的现象,本文提出了一种基于结构相异性非范数约束增强的对抗训练方法(DSSIM-AT)。该方法将非范数约束引入到对抗训练过程中用于对抗样本生成,根据样本间的结构相异度剔除对抗样本中的无语义特征,使得生成的对抗样本更适合于对抗训练。该方法进一步设计了梯度异步更新机制,优化对抗样本生成与模型参数更新耗时问题。实验结果表明,该方法可有效缓解对抗训练鲁棒过拟合情况,相比于已有对抗训练方法,可以将CIFAR-10数据集上的干净样本识别准确率提高约3%,同时对抗样本识别准确率提高约4%~8%。

ISO/IEC 17825-2016《密码模块的非入侵式攻击缓解技术的测试方法》标准解读

从密码模块上保障数据隐私和安全是一种行之有效的手段,因此近年来对密码模块的安全性评估倍受关注。非入侵式攻击缓解技术是密码模块安全指标之一,本文结合GM/T 0083-2020国密标准对IEC 17825-2016进行了学习与解读。主要针对非入侵式攻击方法与安全功能的关联性、基本测试项目和流程、通过/失败测试指标、缓解技术等方面进行了解读。希望能为相关人员对标准及测试方法的理解和密码模块安全设计、应用、评估提供些许参考。

基于隐私推断Non-IID联邦学习模型的后门攻击研究

联邦学习安全与隐私在现实场景中受数据异构性的影响很大,为了研究隐私推断攻击、后门攻击与数据异构性的相互作用机理,提出一种基于隐私推断的高隐蔽后门攻击方案。首先基于生成对抗网络进行客户端的多样化数据重建,生成用于改善攻击者本地数据分布的补充数据集;在此基础上,实现一种源类别定向的后门攻击策略,不仅允许使用隐蔽触发器控制后门是否生效,还允许攻击者任意指定后门针对的源类别数据。基于MNIST、CIFAR 10和YouTube Aligned Face三个公开数据集的仿真实验表明,所提方案在数据非独立同分布的联邦学习场景下有着较高的攻击成功率和隐蔽性。

基于离散对数新的多重代理多重盲签名方案

为了抵抗原始签名者内部攻击,代理授权信息以及签名信息不需要通过安全信道被安全传递,对提高签名方案的速率具有重要意义.在基于离散对数的多重代理多重盲签名方案的基础上,通过改进代理私钥,结合哈希求逆函数困难的方法,提出一种新的基于离散对数的多重代理多重盲签名方案.同时给出签名方案详细的授权过程、签名过程和验证过程.通过对方案的正确性和安全性分析,表明该方案具有不可否认性、不可链接性和盲性等特点.

普通高校学生排球无球技术训练研究

在排球比赛的攻防中,排球运动员的无球技战术优良与否直接关系到集体技战术的质量与效果。在排球训练之初培养学生的无球技术意识,对学生排球水平的增长是大有好处的,这有助于学生理解不同技战术的目的和作用,增强自身的球感和场地感,避免在球场上出现不知所措的情况。该文结合了相关的文献资料,以及笔者在浙江农林大学的训练教学经历,通过排球场上的四攻系统中移动路线的图解,直观地阐述了攻防过程中无球移动初意识的基本原则,以期为以后进一步提高排球技战术水平打好坚实的基础。

基于特征图关注区域的目标检测对抗攻击方法

目标检测在无人驾驶、监控安防等领域应用广泛,但研究发现目标检测系统易受对抗样本影响导致性能下降,对其应用安全造成了巨大危险。当前的目标检测对抗攻击方法大多针对某一类目标检测模型进行攻击,普遍存在迁移能力弱的问题。为解决上述问题,基于生成对抗网络提出了一种目标检测对抗攻击方法,该方法针对检测模型中常用的非极大值抑制机制和检测模型的特征图关注区域设计了位置回归攻击损失,通过该损失优化攻击,能够使模型的非极大值抑制机制失效,引导生成的候选框偏离预测的关注区域,导致模型预测失败。在VOC数据集上进行实验,该方法能够有效攻击Faster-RCNN、SSD300、SSD512、Retinanet、YOLOv5、One-Net等多种类型的目标检测模型,有效提升了目标检测攻击方法的迁移能力。

591例支气管哮喘儿童中医体质类型调查研究

目的了解哮喘儿童中医体质分布规律,为儿童哮喘的防治提供依据。方法通过调查问卷的形式,对591例非急性发作期儿童支气管哮喘病例进行中医体质学分析。结果非急性发作期的支气管哮喘儿童的单一中医体质类型分布前五位分别是特禀质(25.2%)、气虚质(24.2%)、阳虚质(21.0%)、痰湿质(13.7%)和湿热质(5.8%),共占总数的89.8%,不同性别与年龄段对此分布特点无显著影响;但随着患儿年龄增长,平和质、阴虚质、湿热质、血瘀质、气郁质所占比例似有所增加的趋势,而气虚质、阳虚质、痰湿质、特禀质则有呈减少趋势。591例受调查儿童中单一体质类型仅占31.0%,包含2种体质类型的复合体质类型占总数38.7%,包含3种体质类型的占18.8%,包含4种体质类型的占10.3%。结论非急性发作期的支气管哮喘儿童的单一中医体质类型以特禀质、气虚质、阳虚质、痰湿质和湿热质最为常见,多数患儿是以复合体质类型呈现;部分体质类型可能随年龄逐渐增加而变化。

误诊为耐药性癫痫的胰岛素瘤4例临床报告

目的了解胰岛素瘤非痫性发作的临床特征及与耐药性癫痫的鉴别。方法回顾性研究4例发作间期EEG和头部MRI正常,抗癫痫药物治疗无效而误诊为耐药性癫痫,经术后病理证实为胰岛素瘤非痫性发作病例,分析其临床特征和误诊原因,探索其鉴别要点。结果胰岛素瘤非痫性发作多出现在空腹或进食前,发作前后有交感神经兴奋症状,临床表现多样化是重要的鉴别要点;早期常规血糖检查诊断价值有限。结论胰岛素瘤所致的非痫性发作极易误诊为耐药性癫痫,发作期血糖、血清胰岛素和胰岛素释放指数等实验室检查可为诊断提供依据;B超和CT是重要的影像学检查手段,影像学检查阴性而其它检查支持胰岛素瘤时需行病理学检查,明确诊断是胰岛素瘤所致非痫性发作治疗的关键。

论墨家“兼爱、非攻”思想对和谐社会建设的借鉴意义

春秋时期是我国历史上的重要思想启蒙时期,墨家主张的以"兼爱"为核心的民本思想代表了封建时代广大平民、小生产者的利益,以"非攻"为核心的和平发展思想,代表了广大民众的基本利益诉求;在当今时代,墨家的"兼爱、非攻"主张对于构建现代社会的政治文明、社会民主具有极强的指导意义,同时对社会主义和谐社会建设以及由我国提出的倡导国际间的和平共处、构建"和谐世界"的伟大构想也具有极强的思想指导性。

一种基于部分基矩阵稀疏约束非负矩阵分解的抵抗大强度剪切攻击视频水印构架

该文提出一种部分基矩阵稀疏约束的非负矩阵分解(Non-negative Matrix Factorization with Sparseness Constraints on Parts of the Basis Matrix,NMFSCPBM)方法,其次将水印嵌入在NMFSCPBM分解后的基矩阵大系数中,利用NMFSCPBM提取视频运动特征自适应控制水印嵌入强度。最后,在水印检测时,只要残余视频中包含有视频最小剩余子块数,就可以恢复出完整基矩阵,进而提取出完整水印。实验表明,与同类方法相比,该方法抵抗强剪切攻击的能力获得了较大程度提升。

基于P2P网络中信誉机制的安全电子交易协议

文章对安全电子交易协议(SET)进行分析,提出带信任度的SET改进方案,通过对原有的交易流程进行改进,使改进后的SET不仅继承了原有的机密性、完整性,而且也可以进一步保障交易的原子性和不可否认性,提高商家对客户售后投诉的响应速度,避免了商家的通过聘用托的合谋攻击问题,有效保证交易双方的公平性.

人补体杀伤小鼠胸腺瘤EL-4细胞的机制及其非致死模型的建立

目的探讨人血清 补体 杀伤小鼠胸腺瘤EL-4细胞的机制,建立补体杀伤T淋巴细胞的非致死模型。方 法用阻断补体活 化途径的方法探讨EL-4细胞活化人补体系统的机制,以MTT比色及LDH释放法绘制不同浓度 的人血清补体对EL-4细胞的裂解曲线,并以此确定非致死剂量。结果未致敏EL-4细胞可直接以Ca^(2+)、Mg^(2+)离子依赖的第一 途径活化人血清补体系统,在细胞数为1×10~4～2×10~4时,1∶200稀释的 人血清补体为EL-4细胞的非致死剂量。结论本研究 为探讨补体非致死性攻击在T淋巴细胞活化中的作用提供了良好的模型。多次实验结果表明 :本模型具有稳定、重复性好及剂量容易控制的优点,可供实验研究采用。