国家网络安全学院实验室建设与管理创新研究

随着网络空间竞争的愈趋激烈,国家积极推动网络安全学院示范项目建设。实验室建设与管理是网络安全学院示范项目的重要组成部分。切实加强实验室建设和管理创新,对于建设一流的网络安全学院,培养一流的网络安全人才具有极其重要的现实价值。

网络安全学院实验教学平台的研究与设计

为了在高校中培养优秀的网络安全人才,构建一流的网络安全实验教学平台至关重要。针对现有网络安全学院实验教学平台的现状和问题,提出一种新的实验教学平台设计方案,在说明实验教学体系内容、平台需求特色、设计思路和平台架构的基础上,分别介绍了各个专业实验平台系统的主要建设内容和作用。该平台的设计和实施,将可以很好地满足网络安全实践人才培养的需求。

网络协议软件漏洞挖掘技术综述

网络协议软件部署和应用非常广泛,在网络空间提供了诸如通信、传输、控制、管理等多样化的功能.近年来,其安全性逐渐受到学术界和工业界的重视,及时发现和修补网络协议软件漏洞,成为一项重要的课题.网络协议软件由于部署形态多样、协议交互过程复杂、相同协议规范的多个协议实现存在功能差异等特点,使得其漏洞挖掘技术面临诸多挑战.首先对网络协议软件漏洞挖掘技术进行分类,对已有关键技术的内涵进行界定.其次,进一步综述网络协议软件漏洞挖掘4个方面的技术进展,包括网络协议描述方法、挖掘对象适配技术、模糊测试技术和基于程序分析的漏洞挖掘方法,通过对比分析归纳不同方法的技术优势及评价维度.最后,总结网络协议软件漏洞挖掘的技术现状和挑战,并提炼5个潜在研究方向.

基于“内生需求”的网络安全专业校企合作人才培养

分析网络安全专业人才培养现状,探讨网络安全专业校企合作人才培养模式存在的问题,提出基于“内生需求”的网络安全专业校企合作人才培养新思路,从创新教学模式及内容、创新联合培养单位、推动产学研一体化3方面介绍校企合作人才培养实践,最后说明人才培养效果。

基于残差网络模型的速溶全脂奶粉分散性与堆积密度检测方法

针对传统的奶粉品质国际标准检测方法中存在的主观性和滞后性等问题,本研究提出了一种基于残差网络(residual network,ResNet)的奶粉分散性和堆积密度的快速分类检测方法。在本研究中,使用的数据集包括499张在10倍光学显微镜下拍摄的速溶全脂奶粉颗粒微观分布图像,这些图像来自10个不同的样本组。首先,按照国际标准方法检测这10组样本的分散性和堆积密度,进而基于测试结果划分不同的分散性和堆积密度级别。随后,利用这些微观图像对ResNet模型进行训练,以实现对不同样本的有效分类。最终,通过分类结果预测速溶全脂奶粉的分散性、松散密度和振实密度。此外,本研究还对比了ResNet、EfficientNetV2和SwinTransformer等不同深度学习模型的预测效果。结果表明,基于ResNet152的深度学习模型在预测速溶全脂奶粉的分散性、松散密度和振实密度方面表现最佳,其在测试集上的准确率分别达到97.50%、98.75%和95.00%。这些深度学习模型在奶粉品质检测中的出色性能不仅证明了该方法能够实时、准确地预测奶粉的分散性和堆积密度,同时也为奶粉品质的在线检测提供了新的技术途径。

动态决策驱动的工控网络数据要素威胁检测方法

近年来,工控网络发展势头迅猛.其数字化、智能化、自动化的优势为工业带来巨大效益的同时,也面临着愈发复杂多变的攻击威胁.在数据要素安全的背景下,及时发现和应对工控网络威胁成为一项迫切需要得到解决的任务.通过对工控网络中的数据流进行连续监测和分析,工控网络威胁检测问题可以转化为时间序列异常检测问题.然而现有时间序列异常检测方法受限于工控网络数据集的质量,且往往仅对单一类型异常敏感而忽略其他异常.针对上述问题,提出了一种基于深度强化学习和数据增强的工控网络威胁检测方法(deep reinforcement learning and data augmentation based threat detection method in industrial control networks,DELTA).该方法提出了一种新的时序数据集数据增强选择方法,可以针对不同的基准模型选择合适的数据增强操作集以提升工控网络时间序列数据集的质量;同时使用深度强化学习算法(A2C/PPO)在不同时间点从基线模型中动态选取候选模型,以利用多种类型的异常检测模型解决单一类型异常敏感问题.与现有时间序列异常检测模型对比的实验结果表明,在付出可接受的额外时间消耗成本下,DELTA在准确率和F1值上比所有基线模型有明显的提升,验证了方法的有效性与实用性.

基于图同构网络的高效Web模糊测试技术研究

现有的Web模糊测试方法主要包括基于字典的黑盒测试方法和借鉴二进制模糊测试的灰盒测试方法,这些方法存在随机性大、效率低的缺点。针对上述问题,文章提出了一种基于图同构网络的高效Web模糊测试方法。首先,利用图同构网络在图表示和图结构学习方面的强大能力,在代码的控制流图上学习漏洞语义和结构特征,并进行基本块漏洞概率预测;然后,基于漏洞预测结果提出了漏洞概率和覆盖率双导向的Web应用模糊测试指导策略,在不降低覆盖率的同时优先探索含漏洞概率更高的程序位置,有效解决了现有Web应用模糊测试工具随机性大、效率低的问题;最后,基于以上方法实现了原型系统并进行实验评估。实验结果表明,与webFuzz相比,该原型系统的漏洞挖掘效率提高了40%,覆盖率扩大了5%。

新工科背景下网安专业计算机网络实践教学创新探索

针对新工科建设下网络安全专业计算机网络实践所面临的问题,从教学内容和考评机制两方面分析计算机网络实践教学现状,提出基于网络安全真实案例的计算机网络实践课程教学改革方案,具体阐述如何以处理内网态势感知系统告警记录为安全需求设计实验,以及如何将知识转化为解决实际问题的能力作为重要考评标准,通过实验效果说明基于真实案例的实验设计有助于培育学生安全思维能力、提升综合实践能力。

基于生成对抗网络和对比学习的假新闻检测方法研究

社交媒体作为信息获取的主要途径,其假新闻问题日益严重。假新闻检测任务的重要挑战之一是确保模型能够及时响应新出现的事件,并在有限时间内完成检测任务,这要求模型具备高效的实时性和对新事件的快速适应能力,与此同时,多模态假新闻检测技术作为未来的重要发展方向也值得关注。针对上述挑战,提出了一种多模态假新闻检测模型ADSCL,利用卷积神经网络提取文本和图像的语义特征,并通过多层联合注意力机制进行融合。针对新事件的及时响应需求,引入生成对抗网络和对比学习,从大量数据中提取可转移特征,提高泛化能力。同时,通过对抗性训练增强模型鲁棒性。实验结果表明,ADSCL模型有效提升了假新闻检测能力,验证了多模态融合和对抗性方法在新闻检测任务上的优越性。

ConvUCaps:基于卷积胶囊网络的医学图像分割模型

在医学影像分割领域,U-Net网络是目前最成功和最受关注的方法之一,但是U-Net本质上是一种经过改造的全卷积神经网络模型,要获得更为全面和准确的局部-整体关系,不但需要增加网络层次从而加大计算量,而且效果也并不明显。胶囊网络提供了一种有效的建模图像的局部与整体关系的方法,可以用更少的参数取得好的性能。但原始的胶囊网络并没有充分考虑图像局部特征的粒度问题,将其应用在医学图像分割领域还需进一步改造。因此,提出一种将U-Net和胶囊网络相结合的医学图像分割模型ConvUCaps。该模型对U-Net的编码器部分进行改进,使用卷积模块学习不同尺度的局部特征,然后通过胶囊模块学习高层特征,并建模局部与整体之间的关系。实验结果表明,相比U-Net、UNet++、SegCaps、Matwo-CapsNet网络,ConvUCaps提高了分割精度和收敛速度,同时,与单纯基于胶囊网络的分割模型相比,显著减少了推理时间。

面向车载自组织网络的混合信任管理方案研究

随着智能交通的快速发展,车载自组织网络(VANETs)具有广阔的发展前景,但也面临多种安全威胁。针对车载自组织网络中可能存在的内部攻击者和虚假消息,提出了一种分布式的混合信任管理方案HTMS-V。该方案考虑到车载自组织网络的特性,基于改进的主观逻辑模型结合直接信任和间接信任对网络中的车辆节点进行信任评估,基于节点间的交互记录建立节点间的信任关系;基于节点信任和节点间距离进行消息信任评估,并根据信任评估结果识别网络中的虚假消息和恶意节点。为了验证所提出方案的性能,设计了四种不同的攻击场景,在车辆网络仿真平台Veins上进行对比实验,测试HTMS-V方案在各种攻击场景下的表现。实验结果表明,HTMS-V方案能有效抵抗车载自组织网络中的各种攻击,在40%恶意节点率的情况下仍能识别大部分虚假消息和恶意节点,且HTMS-V方案的表现明显优于由主观逻辑模型和基于距离的加权投票构成的基线方案。

人工神经网络下5G通信网络的信息安全防护研究

5G技术的普及有效提升了移动通信网络的信息处理能力,满足了当代社会对于信息数据传输、接收、处理的需求,为人们带来极大便利。但随着5G通信网络覆盖面积扩大,数据流量增多,产生的信息安全问题也日渐严峻,引起社会广泛关注与重视。人工神经网络技术应用在5G通信网络中,有效提升了信息传递速率和网络服务水平,同时,在信息安全防护工作方面也具有独特优势,有助于实现对信息数据的有效监测,降低安全防护成本,促进安全防护体系的不断进步、完善。本文分析影响5G通信网络信息安全的原因及人工神经网络下信息安全防护的优势,并探讨网络信息安全防护的要点,以期为相关工作提供参考。

基于深度神经网络和联邦学习的网络入侵检测

在高速网络环境中,对复杂多样的网络入侵进行快速准确的检测成为目前亟待解决的问题。联邦学习作为一种新兴技术,在缩短入侵检测时间与提高数据安全性上取得了很好的效果,同时深度神经网络(DNN)在处理海量数据时具有较好的并行计算能力。结合联邦学习框架并将基于自动编码器优化的DNN作为通用模型,建立一种网络入侵检测模型DFC-NID。对初始数据进行符号数据预处理与归一化处理,使用自动编码器技术对DNN实现特征降维,以得到DNN通用模型模块。利用联邦学习特性使得多个参与方使用通用模型参与训练,训练完成后将参数上传至中心服务器并不断迭代更新通用模型,通过Softmax分类器得到最终的分类预测结果。实验结果表明,DFC-NID模型在NSL-KDD与KDDCup99数据集上的准确率平均达到94.1%,与决策树、随机森林等常用入侵检测模型相比,准确率平均提升3.1%,在攻击类DoS与Probe上,DFC-NID的准确率分别达到99.8%与98.7%。此外,相较不使用联邦学习的NO-FC模型,DFC-NID减少了83.9%的训练时间。

基于神经网络的微博情绪识别与诱因抽取联合模型

情绪诱因抽取作为深层次的文本情绪理解已成为情绪分析任务中的新热点,当前研究通常把诱因抽取和情绪识别看作两个独立的任务,容易导致错误在任务间的传播问题。考虑到情绪识别及诱因抽取是相互作用的,以及微博文本中表情符通常表达文本的情绪,提出了一种基于双向长短期记忆条件随机场(Bi-LSTM-CRF)模型的情绪诱因和表情符情绪识别的联合模型。该模型将情绪诱因抽取以及情绪识别形式化为一个统一的序列标注问题,充分利用了情绪诱因与情绪之间的互相作用,将情绪诱因的抽取和情绪识别同时进行。实验结果表明,该模型在诱因抽取任务中的F值为82.70%,在情绪识别任务中的F值为74.74%,相比串行模型的F值分别提高5.82和17.12个百分点,这个结果表明联合模型能够有效降低任务串行进行时的误差传递,同时提高了诱因抽取和情绪识别的F值。

面向网安专业的计算机网络课程教学创新探索

对计算机网络课程教学中存在的痛点进行分析和归纳,提出相应的解决方法,以网络空间安全专业的计算机网络课程为例,通过网络设备实物展示、案例辨析、实验演示和动态抓包分析,阐述如何通过潜移默化培养网络安全思维,实现因材施教,以解决课程教学与专业特点脱节的问题,最后介绍课题组的教学实践及教学效果分析,说明系列创新举措有效提升了教学质量。

基于语义感知图神经网络的智能合约字节码漏洞检测方法

针对传统智能合约漏洞检测方法检测精度较低、误报率较高,以及基于神经网络的方法对字节码级智能合约特征挖掘不足的问题,提出了一种基于语义感知图神经网络的智能合约字节码漏洞检测方法。首先,以智能合约字节码划分基本块作为节点,并从字节码中提取基本块间的调用关系作为边,以此生成控制流图(control flow graph,CFG),传入图卷积神经网络(graph convolutional network,GCN)中进行训练得到图节点的特征表示;其次,对合约字节码指令序列进行分词,再转化为词向量嵌入到低维空间,传入长短期记忆(long short-term memory,LSTM)网络进行训练,得到字节码语义信息的向量表示;最后,将生成的节点特征和语义特征进行拼接后传入全连接层进行降维,结合语义信息和节点特征对智能合约进行漏洞检测。利用公开数据集中的真实智能合约进行训练和测试,在通过传统方法和人工标签的两类漏洞分类数据集中进行验证。使用本文提出的方法与3种传统智能合约漏洞检测工具及1种基于神经网络的智能合约漏洞检测方法进行对比。实验结果表明本文提出的基于语义感知图神经网络智能合约字节码漏洞检测方法在各类指标上均有较大提升,能够检测出其余4种方法未检测出的具有漏洞的合约,说明在图神经网络中加入字节码语义信息能够有效提升检测精度,降低误报率。

高密度LoRa网络优化方法研究

在农业物联网中,LoRa技术被广泛采用。当网络覆盖范围较大时,标准的LoRaWAN协议会增加扩展因子SF,以增大通信距离。然而,由于SF内(指SF取值相同)和SF间(指SF取值不同)冲突的影响,限制了其节点密度,不适合大范围、高密度的部署场景。为满足大范围和高密度部署要求,结合多跳路由方案和扩频因子分配方法对LoRa网络进行优化,以提高网络的节点容量和可靠性。仿真结果表明,通过使用所提出的方法,在基本节点数量大于10000个的LoRa网络内,仍可以获得80%以上的数据包交付率PDR,显著提高了大范围、高密度场景下LoRa网络的可靠性。

基于BLSTM网络的医学时间短语识别

从医学文本中识别时间短语是临床医学自然语言处理的关键技术之一。传统基于规则和机器学习的方法需要设计复杂规则和提取特征,而且大多数系统采用串行方法会导致错误的传播。提出了一种基于双向长短时记忆网络(BLSTM)的神经网络架构,在识别时间表示式的同时判别它们的类型:首先使用卷积神经网络(CNN)学习得到单词的字符级别向量和大规模生物医学背景语料上训练得到的词向量进行组合作为BLSTM的输入,然后使用BLSTM网络学习单词的上下文语义表示,最后使用条件随机场(CRF)对BLSTM输出的序列进行标签优化。实验基于SemEval-2016 task 12,结果表明没有添加任何特征的神经网络学习方法比该任务中官方提供的最高分的F1值提高了3%。

容忍阶段性故障的协同网络攻击引发电网级联故障预警方法

为了准确预警由协同网络攻击引发的电网级联故障(CFCC),提出了一种容忍阶段性故障的预警方法。首先,通过分析CFCC预警的目标,提出阶段性故障容忍的原则并论述基于该原则的CFCC预警原理。然后,设计容忍阶段性故障的CFCC预警方法。该方法依据预警初始时刻的网络攻击观测序列辨识各种潜在CFCC以构造预警解集合。文中利用动态计算的网络攻击预测误差与阶段性故障观测误差作为预警的信息物理协同判据,这样可以逐渐缩小预警解集合的规模以判别CFCC类型及演化趋势,并分析该方法对CFCC主动防御有效性的提升。最后,通过典型CFCC仿真与预警的实验结果验证了该方法的有效性。

基于用户偏好挖掘生成对抗网络的推荐系统

用户偏好挖掘是推荐系统研究中的关键问题,它对于改善推荐质量具有非常重要的作用。提出用户偏好挖掘生成对抗网络(UPM-GAN),从两个角度深入分析用户隐含偏好:基于三元组损失算法对用户评分矩阵进行处理,挖掘难分负样本,以更好地确立正样本,为准确刻画用户偏好奠定基础;基于奇异值分解(SVD++)算法构建UPM-GAN的生成模型,利用SVD++算法中的偏置信息及隐式参数描述用户隐含偏好,以提高评分预测精度。最后使用最新生成对抗网络(GAN)框架完成推荐系统训练,在MovieLens-100K、MovieLens-1M这两个主流数据集上展开实验仿真。实验表明UPM-GAN的Precision@K、均值平均精度(MAP)等多项指标均优于对比基线,且它还具有收敛速度快、训练过程平稳等优点。基于UPM-GAN的推荐系统具有一定实用价值。