基于SDN和集成学习的工业控制网络安全防护系统

针对工业控制网络通信信息安全与稳定问题,设计一种基于SDN和集成学习的工业控制网络安全防护系统。该系统采用SDN技术,分为物理层、现场层、转发层、控制层和应用层等5个层次。物理层包含现场终端设备;现场层通过控制模块与操作员站实现对现场终端的控制;转发层使用SDN交换机进行通信数据传输,并将数据镜像传输至应用层进行安全分析;控制层中的SDN控制器管理和控制SDN交换机,并执行应用层下发的安全防护策略;应用层利用集成学习算法对工业控制网络进行入侵行为检测,通过安全响应模块分析入侵信息并选择相应的防御机制。实验结果表明,所设计系统满足工业控制网络通信的实时性要求,能准确地实施入侵检测,从而保障工业控制网络的安全性和正常通信。

基于改进Wide&Deep的卷烟焦油指标预测模型

针对卷烟焦油指标预测任务中历史卷烟数据样本具有小样本和高维度的特点,导致模型预测准确度偏低的问题,提出一种基于改进Wide&Deep的卷烟焦油指标预测模型。首先通过多个机器学习模型对数据样本进行预测,并将得到的结果作为模型新特征;然后将机器学习模型得到的新特征输入到Wide&Deep模型的Wide端,同时构建融合特征输入到Wide&Deep模型的Deep端,并在Deep端通过引入二阶特征和注意力机制构建注意力特征交叉层实现特征的高阶组合以提高模型预测的准确度。实验结果表明,所提模型与未经过改进的Wide&Deep模型相比,平均绝对误差(MAE)降低了23.4%,均方根误差(RMSE)降低了21.8%;与基于卷积神经网络提取特征的改进Wide&Deep模型相比,MAE降低了15.0%,RMSE降低了16.4%;有效提升了卷烟焦油指标预测任务的准确度。

基于零信任安全架构的网络用户身份跨域匹配

不同网络域数据互通性差,导致网络主机难以实现用户身份跨域匹配和认证,提出基于零信任安全架构的网络用户身份跨域匹配方法。按照零信任安全架构部署原则,定义用户身份属性,提取用户行为轨迹特征,完成网络用户身份建模。根据用户身份建模结果,将应用网络划分成多个功能区域,通过设置跨域认证协议的方式,确定匹配调用链码的计算表达式,实现网络用户身份跨域匹配。实验结果表明,在零信任安全架构支持下,所选七组用户身份信息的跨域认证结果与网络ID原码完全一致,匹配成功率高达100%,有效提升了网络主机对于用户身份跨域匹配和认证能力。

基于PDCA循环与联合处置机制的网络安全监管平台

针对企业经营过程中网络安全隐患解决缺少监管,网络安全管理不规范、不便捷、缺少信息化手段支撑,生产资料易受攻击等问题,提出了基于质量管理中的PDCA(Plan(计划)、Do(执行)、Check(检查)和Act(处理))循环理念和联合处置机制的网络安全监管平台建设方案。通过对四川中烟网络安全管理现状进行分析研究,结合PDCA循环理念以及联合处置机制,对四川中烟网络安全管理业务进行梳理重构;同时,通过实际使用探究了以PDCA循环及联合处置理念构建的信息系统在网络安全管理中的应用效果。经验证,所提平台有效地支撑了四川中烟网络安全管理工作,完善了网络安全管理体系,规范了网络安全业务流转流程,解决了网络安全管理时效性低、精细度较低、缺乏科学化数据支撑的问题。

基于特征融合SSD的遥感图像舰船目标检测

针对当前常用的舰船目标检测算法的精度与实时性兼顾不佳的问题,提出了基于特征融合的目标检测算法FFSSD,该算法以SSD算法和DSSD为基础,克服了SSD算法小目标检测精度低、DSSD算法运行时间长等缺陷。FFSSD算法选取轻量级VGG16网络作为特征提取的骨干网络,然后设计特征融合模块,将深层特征通过反卷积操作与浅层特征进行融合,得到结构层次丰富的融合特征,最终实现不同卷积层、不同特征的多元信息的分类预测与位置回归。在舰船光学遥感数据集上进行数据分析实验,平均检测精度(AP)达到85.9%,检测速度达到38.6FPS。实验结果表明,FFSSD算法能在实现实时检测的同时有效提高检测精度,实现对遥感图像中舰船目标的高精度检测。

Matlab与Java混合编程的算法复用模型及实现

针对当前企业信息化系统中Java对数据处理算法支持不够的问题,构建了一种基于Redis缓存的Matlab和Java混合编程及复用模型。采用Matlab的核心算法库设计数据处理算法,采用Java同步实现算法的输入和输出管理,较好克服了Java在算法编程支持上的不足,同时也满足了企业将算法研究成果有效转换到业务信息化系统中应用的需求。应用实例及效果表明采用Matlab和Java混合编程及复用算法是可行有效的。

网络安全监管运营体系建设与思考

本文在国家及监管单位对网络安全的监管和指导要求与烟草行业网信工作发展规划相结合的背景下,从四川中烟工业有限责任公司(以下简称:四川中烟)全公司网络安全监管运营体系建设的角度,阐述如何通过把各工厂IT环境中的安全设备、重要服务器设备日志、数据进行采集,并上传至公司进行统一配置,实现全面监控、实时告警、流量分析等。从公司统筹规划开展安全运营建设工作,既有效降低企业安全运维成本,又使企业安全事件应急响应效率得到提升。

浅谈“双控管理”建设的探索与实践

本文是以国家及监管单位对网络安全的监管和指导要求、烟草行业网信工作发展规划相结合为背景,站在建立四川中烟工业有限责任公司(以下简称:四川中烟)全公司建设信息化“双控管理”的角度,阐述如何通过技术、流程、制度相结合的方式,建立“自然人-操作-资源”关系,实现操作审计和控制;建立“自然人-资源-审计日志”关系,对运维人员出入数据机房、访问权限认证记录,实现事前知晓事后溯源和责任界定。实现行业双控要求中的运维人员管控和运维操作管控。