基于大数据的网络安全与情报分析

随着IT技术和通信技术的发展,网络环境日趋复杂,云计算和虚拟化等技术的应用,使得主机边界、网络边界也变得动态和模糊。同时,网络攻击频繁,隐蔽性、持续性、趋利性等高级网络威胁增多。而传统网络安全与情报分析技术受数据来源单一、处理能力有限、部署依赖于物理环境等因素的限制,导致对威胁情报的获取、分析、利用能力不足,且对网络安全态势的感知与预测能力有限,不能有效解决当前和未来所面临的网络安全挑战。作者以大数据技术给网络安全与情报分析研究带来的挑战与机遇为线索,回顾大数据的内涵,分析当前网络安全与情报分析面临的困境,梳理大数据和网络安全与情报分析的关系,阐述大数据技术对传统安全分析方法的改变。大数据技术在安全领域应用形成大数据安全分析这一新型安全应对方法,通过紧扣安全数据自身的特点和安全分析的目标,应用大数据分析的方法和技术,解决网络安全与情报分析中的实际问题。一方面,批量数据处理技术、流式数据处理技术、交互式数据查询技术等大数据处理技术解决了高性能网络流量的实时还原与分析、海量历史日志数据分析与快速检索、海量文本数据的实时处理与检索等网络安全与情报分析中的数据处理问题;另一方面,大数据技术应用到安全可视分析、安全事件关联、用户行为分析中,形成大数据交互式可视分析、多源事件关联分析、用户实体行为分析、网络行为分析等一系列大数据安全分析研究分支,以应对当前的网络安全挑战。大数据安全分析技术在APT攻击检测、网络异常检测、网络安全态势感知、网络威胁情报分析等方面已经得到应用,但是,当前的网络安全形势仍不容乐观：高级网络威胁与攻击的有效检测方法缺乏;未知复杂网络攻击与威胁预测能力不足;缺乏度量网络安全态势评估结果的评价体系,关键资产与网络整体的态势评估指标体系不完善,网络安全态势感知评估方法缺少针对性;网络威胁情报信息分析的新型数据源数据获取难度大,缺乏威胁情报共享标准,尚未建成规模化、一体化的现代威胁情报中心和开放的威胁情报综合服务平台。围绕这些问题,需要研究高级网络威胁发现方法、复杂网络攻击预测方法、大规模网络安全态势感知技术、威胁情报数据采集与共享技术,并在高级网络威胁早期检测、隐蔽性和持续性网络通信行为检测、基于大数据分析的网络特征提取技术、综合威胁情报的高级网络威胁预测、非公开网络情报采集等关键技术上实现突破,以提升大数据对网络信息安全的支撑能力,增强网络信息安全风险感知、预警和处置能力。     

智慧城市运营指挥中心（IOC）在智慧城市建设中的应用

基于城市资源大数据管理的智慧城市运营指挥中心（IOC）建设及应用,有助于提高智慧城市的管理效率、提升智慧城市管理响应水平、减少应急管理突发事件造成的损失,对城市的运营管理发挥着显著作用。智慧城市运营指挥中心（IOC）被誉为城市的“智慧大脑”,通过对城市运营管理大数据的采集、挖掘、分析、研判和处理,为城市管理者科学准确地预测、研判需求提供高效的决策服务。本文主要探析智慧城市运营指挥中心（IOC）的数据治理框架和建设构想,为未来智慧城市运营指挥中心（IOC）的建设和应用提供依据及支持。     

大数据时代城市治理的价值归宿——基于马克思科技观视角

大数据技术为城市治理发展的改进提供了现实需求,立足中国当下城乡发展的基本国情,在马克思主义把自然科学与人文主义相结合的理论视角下,明确大数据时代下城市治理转型在价值观念上面临的全新挑战,从而初步探索在城市治理的过程中,实现大数据技术在城市治理中的价值升华,最终让大数据技术内化融合到城市治理之中,使大数据技术可以真正在城市治理中为人自身的发展服务,达到智慧城市与人文城市建设的完美融合。     

针对地理位置信息的时空感知的去匿名攻击

基于用户移动轨迹空间属性的去匿名技术因未充分利用移动轨迹的时间属性而使得重识别准确度仍有提升空间.本文定量分析了移动轨迹中包含的空间属性和时间属性,定义了一种时空感知的用户隐马尔可夫模型来描述用户的移动行为,在此基础上提出了一种时空感知的去匿名攻击模型,并为攻击模型定义了 2种时空感知的相似度.本文在微软亚洲研究院采集...     

大数据时代的智慧城市建设与发展困局化解

从智慧城市的体系结构来看,和之前的数字城市相比,最大的区别在于对感知层获取的数据融合了大数据的处理,从而获得了支撑和保障智慧城市顺利运营的多元信息,因此也可以简单地认为,智慧城市其实就是对数字城市的升级版。由城市数字化到城市智慧化的转变,关键因素在于要实现对数字信息的智慧处理,所以我们一定要抓住大数据这个大好机遇,挖掘海量数据下的潜在价值,进而推进智慧城市建设。从大数据时代背景下对智慧城市提出的相关要求,以及作用在智慧政务、智慧企业、智慧民生等方面的解剖和之后应该注意的问题等方面来探讨大数据时期的智慧城市建设,有助于进一步提升城市的智慧水平。     

大数据在新乡市智慧城市建设中的战略研究

文章分析了大数据对智慧城市建设的重要性,结合目前新乡市的发展状况和大数据发展的趋势特点,给出了在智慧政务、智慧交通、智慧医疗、大数据移动商务和智慧教育等多个方面构建智慧新乡的建议,最后,总结了大数据建设中涉及的关键问题。     

基于智慧化的城市管理发现问题模式

发现城市问题是城市管理的源头。为达到城市管理“第一时间发现问题、第一时间处置问题和第一时间解决问题”的总体目标。发现问题是关键。智慧城管自建设以来,不断完善发现问题的手段,扩大视频监控、移动监控、智能监控和单兵装备的配备与应用范围,实现了对城市管理的部件（人和物）、事件的全面感知。     

大数据分析的神经网络方法

大数据蕴含巨大的社会、经济、科学价值,已成为学术界与企业界关注的重点。其关键技术可划分为三大层次：数据平台、分析平台和展示平台,其中分析平台是大数据转化为价值的桥梁。一般来说,大数据拥有体量浩大（volume）、多源异构（variety）、生成快速（velocity）、价值稀疏（value）的“4V”特性,扩大了大数据的价值空间,同时也为大数据的分析技术带来巨大挑战。其中三大挑战比较显著,即多源异构大数据、大量非结构化数据存储、大数据价值稀疏且变化快。其三大核心科学问题为大数据的表达、存储和预测问题。由于传统的数据分析方法难以胜任,发展新的大数据分析方法势在必然。人脑是天然的大数据处理引擎。神经网络是一种模拟人脑大数据分析机制的计算方法,是目前大数据分析中最成功的方法。神经网络的研究主要包括：模拟大脑神经网络结构,构建神经网络结构模型;模拟大脑神经网络的记忆机制,发展学习算法。神经网络的研究历史历经波折。近年来,随着当代计算机计算能力的不断提升,基于神经网络的大数据分析方法取得了巨大成功,尤其是在各应用领域,如语音大数据分析、图像大数据分析、医学大数据分析等,引领了人工智能的发展。AlphaGo在人机围棋大战中获胜,引起了广泛关注。“大数据+神经网络”已成为驱动创新、推动社会发展和改变人类生产生活方式的一种重要力量。以大数据和神经网络为线索,回顾大数据的基本概念与关键技术,梳理神经网络研究的基本框架,可以发现它们之间默契切合、互相促进的关系。一方面,神经网络具有强大的特征提取与抽象能力,能够整合多源信息,处理异构数据,捕捉变化动态,是大数据实现价值转化的桥梁。另一方面,体量浩大的大数据为神经网络提供了充足的训练样本,使得训练越来越大规模的神经网络成为可能。尽管“大数据+神经网络”在众多应用领域已经取得了突破,但是,仍然存在需要解决的核心科学问题。面向神经网络的研究中,神经网络的结构尚需进一步研究,神经网络的大小依然缺少理论性的指导,神经网络的学习算法仍然存在一些内在的问题。围绕大数据分析的三大核心科学问题,需要研究如何保证在高维空间中稀疏表达仍可维持数据的一致性,如何实现“只存储知识而不存储原始数据”,如何刻画数据的时空关联以实现大数据的预测。因此,仍然需要对该领域持续投入,加强应用研究和理论研究,尤其应进行跨领域的研究,即与人脑的大数据处理相呼应,结合认知科学、神经科学等相关学科的知识,以解决神经网络和大数据应用中的核心科学问题,推动基于神经网络方法的大数据分析研究。     

面向5G的定位技术研究综述

连续广域覆盖、热点高容量、低功耗大连接和低时延高可靠是第5代移动通信系统（5G）四大主要技术场景.移动台的位置信息不仅是新业务的需求,更能有效应对5G新业务在流量密度、连接数量、超低时延、高可靠性、高移动性上面临的挑战.针对面向5G的定位技术研究展开综述,并对定位技术涉及的主要方向进行了分析;从5G主要技术场景的需求分析入手,介绍了现有定位技术面向5G需求的研究进展;通过对定位技术的分类,归纳总结了有助于定位的5G技术;分析了5G移动台定位面临的挑战,给出了未来的研究方向.     

基于RS和GIS的淮南市植被覆盖时空特征研究

为研究淮南市森林植被的时空特征变化,在RS技术与GIS技术的支持下,以淮南市2006年、2011年、2016年3个时期的landsat7遥感影像数据为数据源提取归一化植被指数(NDVI),再应用像元二分模型反演植被覆盖度。利用空间分析、植被覆盖度空间分布特征、绿量时间变化、植被覆盖年际变化程度以及植被覆盖的分区统计,对淮南市森林植被的时空变化进行分析,并对森林植被时空变化的原因进行讨论。结果表明:淮南市整体植被环境良好,且研究时段内裸地减少,植被覆盖度上升。     

移动群智感知平台设计与实现

为了利用移动智能设备上闲置的传感器资源,对移动群智感知平台应用进行设计,在Android系统下完成应用开发工作. 应用程序可以适配移动智能设备具备的传感器类型,获取多源传感数据完成感知任务;使用任务模版引导用户发布任务的方式,简化任务发布过程,能够面向多领域、多类型的感知任务完成传感数据收集. 框架设计模型－视图－控制器（MVC）模式,设计了2个用户界面层次和5个功能模块. 核心功能为感知任务的发布与接收,能够让使用者作为任务发布者,将当前待解决的问题作为感知任务在移动群智感知平台上发布;能够让使用者作为任务接受者领取并完成感知任务. 应用程序在1 000个感知任务显示的仿真实验下,保持良好的响应速度和性能.     

无线通信网络电磁态势生成中的信号覆盖探测算法

为突破野战环境下传统路测方法对无线通信网络覆盖范围探测的局限性,提出一种基于无线感知网络的信号覆盖探测算法.该算法首先通过随机部署的感知节点采集接收信号强度并进行高斯滤波处理;利用支持向量回归对采集数据进行变异函数曲线拟合;利用Kriging插值算法对目标区域进行插值估计;综合感知节点采样数据与插值点估计数据生成目标区域电磁态势.仿真结果表明,所提算法能够快速正确不间断地探测无线通信网络的真实覆盖情况,算法的均方根误差（RMSE）为9.8756,精度高于其他经典算法,具有一定的可行性和应用前景.     

基于TCP数据包层分析的移动互联网用户体验的评估方法

根据现有移动互联网管理体系架构,在网络边缘节点测量的基础上提出了一种基于传输控制协议（TCP）数据包层分析的用户体验评估方法.该方法可适用于单用户粒度,从用户行为以及用户感知两个方面定性和定量评估用户体验.在用户行为评估中,通过分析TCP数据包标志位的交互序列,着重关注网页刷新这一重要行为.在用户感知评估中,通过3套粗细粒度各不相同的计算方法覆盖不同粒度的管理需求,测量结果可最终通过相应的数学模型与平均意见得分值关联.     

大数据:概念、技术及应用研究综述

随着物联网、云计算、移动互联网的迅猛发展,大数据(Big Data)吸引了越来越多的关注,正成为信息社会的重要财富,同时也给数据的处理与管理带来了巨大挑战.首先从大数据概念入手,阐述了大数据的来源、主要挑战、关键技术、大数据处理工具和应用实例等,并对比了大数据与云计算、物联网、移动互联网等技术之间关系,然后剖析了大数据核心技术、大数据企业解决方案,讨论了目前大数据应用实例,最后归纳总结了大数据发展趋势.旨在为了解大数据当前发展状况、关键技术以及科学地进行大数据分析与处理提供参考.     

基于车联网和移动边缘计算的时延可容忍数据传输

以物联网和车联网为代表的智慧城市的快速发展,使网络中的数据传输与数据计算面临巨大挑战,网络资源的分配也越来越受到广泛关注,为此提出了一种基于移动边缘计算的新型网络架构,通过整合物联网与车联网,用以传输时延可容忍数据及处理数据计算任务.由于在同一网络架构下,需要融合多种网络标准和协议,基于可编程控制原理的软件定义网络技术被应用于所提网络架构中.此外,时延可容忍数据在软件定义的车联网中的传输与计算节点选择过程可建模为部分可观测马尔科夫决策过程,从而优化并获得最小化系统开销,包括最小网络开销和最短数据计算处理时间.仿真结果表明,与已有方案相比,所提方法可以有效地降低系统开销,缩短数据计算执行时间,提升数据计算效率,且在传输时延允许条件下,保证时延可容忍数据的传输到达率.     

高校智慧图书馆信息安全体系构建

信息安全在高校智慧图书馆建设与服务中具有重要作用。文章以云南师范大学智慧图书馆信息化建设为例,从信息安全技术和信息安全管理体系建设2方面对高校智慧图书馆信息安全体系构建进行阐述,分别从4方面展开信息安全体系设计与建设:进行传统的信息安全防护,如出口防火墙、Web防火墙、上网行为审计、VPN技术、堡垒主机、漏洞扫描;构建基于安全大数据分析的态势感知体系,如终端安全检测响应平台、安全态势感知平台;实行实名认证、软件正版化、信息安全等级保护;搭建反向代理和站群管理系统等。该方法对全国同类高校智慧图书馆的信息安全体系构建具有参考借鉴意义。     

大数据条件下的城市公共安全应对机制

大数据技术为公共安全治理提供了数据基础、数据处理技术、预测手段和风险评估方法,推动公共安全治理进入事先与事中相结合、主观判断与理性判断相结合、危机处置与民众互动相结合的新阶段。但目前公共安全治理还面临着智慧基础设施不足、数据整合不充分、数据安全隐患突出等瓶颈,为此政府一方面在技术层面上要数据采集的多样化、数据存储的融合化、数据分析的实时化、安全事务决策的智能化,另一方面在制度层面上要完善城市安全的数据管理网格、推进公共安全数据整合、加强大数据安全保障。     

RFID数据流管理关键技术

新一代传感器和RFID（无线射频识别）技术为人们提供了强大的感知、理解并管理世界的能力,同时RFID数据具有不确定性、冗余性、蕴含时空性、需要在线处理等特点,也为数据管理提出了许多挑战.本文回顾了RFID数据管理的研究发展现状,从数据流连续查询、物化视图推导规则、复杂事件处理等角度分析了RFID数据管理涉及到的几种关键技术,最后介绍一种数据流驱动的RFID复杂事件处理系统（GodEye Event Processor）的设计思想,将RFID事件查询设计成复杂连续查询,能够有效捕捉并处理复杂RFID事件.     

基于图卷积神经网络的城市交通态势预测算法

为了实时准确地预测城市交通流量,提高城市交通态势感知和预测准确度,提出一种改进的时空图卷积深度神经网络算法：基于自由流动可达矩阵的时空图卷积深度神经网络（FAST-GCN）. 利用图卷积神经网络有效表达城市复杂路网的结构特性,引入自由流动可达矩阵来挖掘复杂路网的时空依赖性,从而提高交通态势预测准确度;对交通流速及站点地理位置数据进行数据预处理;在现有的时空图卷积深度神经网络算法的基础上,增加基于自由流动可达矩阵的图卷积模块,以有效挖掘城市交通路网的独特空间特征;通过一个全连接的输出层输出交通流预测结果;在真实世界数据集PeMS上对算法效果进行验证. 结果表明,采用提出的FAST-GCN算法能够有效获取交通路网独特的物理特性,从而捕获交通数据的时空依赖性,优于时空图卷积（STGCN）等基线算法,其在45 min的预测准确率最好可提高5.656%;相比基线模型,所提算法能够适应大规模路网的交通流预测,且具有可扩展性.     

网络安全态势异常检测技术研究

网络安全态势感知已成为下一代安全技术的研究热点,有望解决网络安全与管理中某些方面的问题。针对目前网络安全态势异常检测的时空复杂度较高且不易操作等问题,提出通过一组观测样本,利用假设检验检测网络安全态势是否异常的一个可行的量化方法,该方法能预测系统安全态势变化趋势,为网络管理员制定决策和防御措施提供可靠依据,做到防患于未然。最后,利用仿真数据,对所提出的网络安全态势异常检测技术与算法进行了验证,结果验证了该方法的正确性且具有简捷可行性。