基于单向光的数据安全传输控制系统的设计与实现

对公安信息网与其他网络间的跨网络与跨信任域的安全数据交换进行了研究,提出了一种数据安全传输控制系统设计方案,底层硬件设计上基于光单向传输特点,保证数据的单向安全传输,实现网络间的物理隔离,上层系统软件通过采用完整性校验、数据加解密、数据重发、病毒扫描、内容过滤等多种技术保证系统传输数据的完整性、保密性、可靠性和内容合规性;整个系统由通道资源调度、通道资源上报、通道任务管理、队列任务管理以及主任务管理等模块组成,可实现设备信息注册、设备状态上报、通道任务管理、安全访问控制、监控与审计等功能,满足不同网络间文件数据、流数据、数据库数据、请求服务数据的安全、高效传输需求。     

基于区块链技术的网络安全漏洞检测系统设计

为解决传统网络安全漏洞扫描受限,导致网络应用环境的安全性承载能力较差的问题,设计基于区块链技术的网络安全漏洞检测系统;利用网络爬虫模块抓取任务管理模块所需的待检测信息参量,按照漏洞数据所属的具体类别,将其分别反馈至XSS检测模块、SQL检测模块与CSRF检测模块之中;在此基础上,定义区块信息的实际交易格式,联合各项智能化合约,实现对系统功能需求的定向化分析,并完成相关用例图的构建;通过上述软、硬件设备基础,完成基于区块链技术的网络安全漏洞检测系统设计;对比实验结果显示,与C/S型网络漏洞检测系统相比,基于区块链技术检测系统的安全性等级划分条件更加细致,扫描web漏洞覆盖范围也更为广泛,有助于网络应用环境安全性承载能力的稳定提升.     

基于KCCA的煤矿人员特征融合识别

煤矿井下险情时有发生,为险情下方便救援,需要监控各区域人员签到,准确掌握人员身份及分布情况。在煤矿井下由于光线不足、黑尘干扰等原因,影响人员的识别和管理。传统的识别由于单独依赖人脸识别来辨别井下人员数量和身份,易受到矿井下恶劣的环境影响而导致出现无法识别和识别效率低等问题,所以可靠程度较低。为解决上述问题,提出了一种基于KCCA算法的人脸特征和虹膜特征融合的煤矿井下人员签到识别方法。首先提取出人脸特征和虹膜特征,然后采用KCCA算法对采集到的人脸特征和虹膜特征进行融合,去除图片中无效的信息,降低算法复杂度,最后利用TAN分类完成人员认证,准确识别人员身份。实验表明,该算法降低了计算复杂度,提高了身份识别的准确度,增强了工作人员的安全监控。     

人工智能范式的革命与通用智能理论的创生

人工智能的研究取得了不少可喜的进展,也面临着许多严峻的挑战。为了应对这些挑战,学术界提出了各种各样的研究思路。笔者相信,每种思路都有其合理之处,都有可能获得一定的成效。不过,根据笔者的理解,人工智能面临的最深刻最严峻的挑战,是学科和时代的大转变所带来的大阵痛:人工智能范式的张冠李戴。因此,必须对人工智能的范式实施“正冠”:颠覆传统学科范式对人工智能研究的束缚,确立信息学科范式对人工智能研究的规范和引领。实施人工智能范式革命的结果,创生了本文要介绍的“通用智能理论”。     

气象信息管理系统的设计和实现

为使得气象信息管理更加标准化、制度化和科学化,做好气象服务的基础保障工作,针对气象业务、办公服务和管理要求等需求,以云MAS和微信公众服务平台的群发功能为基础,采用HTTP接口开发了面向气象业务系统的信息发送接口,该接口规范管理接入公众服务平台的方式,避免重复的开发功能和用户密码的管理混乱。建立气象信息管理数据库,基于C/S架构,采用前端控制模式以及C#和Python等开发平台,开发了气象信息监管模块,实现了信息监视、综合查询、统计分析、地址管理、参数配置、用户管理和关键字管理等功能。系统投入业务应用运行后,为信息发送至手机终端提供了方便快捷的对接方式和及时可靠的传输通道,提高了发送信息的可靠性和完整性,保障了管理信息的规范性和安全性。     

智慧水利物联网网络安全监测体系研究

针对智慧水利物联网大量应用导致网络安全威胁持续高涨的问题,采用因果分析法对智慧水利物联网面临的安全威胁及针对网络安全威胁进行监测的必要性进行全面的分析,根据智慧水利物联网系统技术框架的特点,使用主动防御的创新安全思想,制定面向不同层面的智慧水利物联网网络安全监测体系建设策略,并对部分监测分析技术在智慧水利物联网系统中的应用进行分析。提出“终端监视、边缘监测、网络监控、云端分析”的智慧水利物联网网络安全监测总体策略,为智慧水利物联网网络安全态势感知系统建设提供重要的理论支撑,进而保障智慧水利物联网系统网络安全,助力我国水利行业数字化转型。     

The mass,fake news,and cognition security

The widespread fake news in social networks is posing threats to social stability, economic development, and political democracy, etc. Numerous studies have explored the effective detection approaches of online fake news, while few works study the intrinsic propagation and cognition mechanisms of fake news. Since the development of cognitive science paves a promising way for the prevention of fake news, we present a new research area called Cognition Security (CogSec), which studies the potential impacts of fake news on human cognition, ranging from misperception, untrusted knowledge acquisition, targeted opinion/attitude formation, to biased decision making, and investigates the effective ways for fake news debunking. CogSec is a multidisciplinary research field that leverages the knowledge from social science, psychology, cognition science, neuroscience, AI and computer science. We first propose related definitions to characterize CogSec and review the literature history. We further investigate the key research challenges and techniques of CogSec, including humancontent cognition mechanism, social influence and opinion diffusion, fake news detection, and malicious bot detection. Finally, we summarize the open issues and future research directions, such as the cognition mechanism of fake news, influence maximization of fact-checking information, early detection of fake news, fast refutation of fake news, and so on.     

Ethereum smart contract security research: survey and future research opportunities

Blockchain has recently emerged as a research trend, with potential applications in a broad range of industries and context. One particular successful Blockchain technology is smart contract, which is widely used in commercial settings (e.g., high value financial transactions). This, however, has security implications due to the potential to financially benefit froma security incident (e.g., identification and exploitation of a vulnerability in the smart contract or its implementation). Among, Ethereum is the most active and arresting. Hence, in this paper, we systematically review existing research efforts on Ethereum smart contract security, published between 2015 and 2019. Specifically, we focus on how smart contracts can be maliciously exploited and targeted, such as security issues of contract program model, vulnerabilities in the program and safety consideration introduced by program execution environment. We also identify potential research opportunities and future research agenda.     

基于细胞神经网络和并行压缩感知的 图像加密算法

基于细胞神经网络(CNN)和并行压缩感知(CS)提出了一种高安全性的非可视化图像加密算法, 旨在提高现有加密算法的信息传输效率以及减少存储空间。首先明文图像的小波系数经过阈值处理和索引置乱 后,利用受控的部分哈达玛矩阵对其进行并行压缩,接着执行费雪耶兹行列置乱和加模操作,然后再将部分加 密图像分割并通过最低有效位(LSB)嵌入算法随机地隐藏到剩余加密图像的 alpha 通道中生成最终的类噪声密 文图像,具有超混沌特性的 CNN 所产生的伪随机序列用于构造置乱、扩散以及受控测量矩阵。最后,通过一 系列的安全性分析表明,该算法具有很高的传输效率和安全性。     

模型学习与符号执行结合的安全协议代码分析技术

符号执行技术从理论上可以全面分析程序执行空间,但对安全协议这样的大型程序,路径空间爆炸和约束求解困难的局限性导致其在实践上不可行。结合安全协议程序自身特点,提出用模型学习得到的协议状态机信息指导安全协议代码符号执行思路;同时,通过将协议代码中的密码学逻辑与协议交互逻辑相分离,避免了因密码逻辑的复杂性导致路径约束无法求解的问题。在SSH协议开源项目Dropbear上的成功实践表明了所提方法的可行性;通过与 Dropbear 自带的模糊测试套件对比,验证了所提方法在代码覆盖率与错误点发现上均具有一定优势。