ATWebshell：基于对抗学习和长短语义感知的Webshell检测方法

【目的】Webshell是一类基于网页脚本的Web攻击程序。黑客攻击者可以通过Webshell获取服务器相关权限来窃取有价值的信息和篡改网页内容等。Webshell种类繁多,现有的检测技术手段无法应对复杂灵活的Webshell,导致Webshell检测效果差,泛化能力弱等问题。【方法】针对目前存在问题,本文提出了ATWebshell,一种融合对抗学习和长短语义感知的Webshell检测模型。该模型一方面在词向量层主动引入对抗扰动来模拟攻击者对Webshell检测的对抗攻击,另一方面通过TextCNN和GRU 双塔模型联合学习句内和句间的恶意行为。【结果】实验结果表明,本文的模型ATWebshell在提升召回率的同时也提升了精确率。【结论】通过结果证明本文ATWebshell模型的合理性和有效性,本文的研究方法为其它研究提供了思路。     

基于AAE的网络性能异常发现

网络运维在充分发挥网络潜能方面有着不可替代的作用.其中,网络关键性能的监测和维护尤为重要.使用智能化的方法自动发现网络KPI的异常能够极大地减少运维人工成本,提升网络运维的效率.人工方法标注网络KPI中的异常,难度高,耗时长,因此无监督学习的异常检测正在成为解决此类问题的主要方法.提出一种基于对抗自编码器AAE的无监督...     

基于半监督学习的邮件伪装攻击检测方法

【目的】伪装攻击是电子邮件系统中一种典型攻击,通过非法获取用户真实的身份验证凭证来访问未经授权的服务,造成重大损害。由于邮件使用场景复杂,数据分布不均匀,能获得的标记异常数据数量有限导致邮件系统伪装攻击异常检测困难。【方法】针对上述问题,本文提出了一种基于规则的自训练自动编码器异常检测框架。首先,针对SMTP邮件协议的日志数据,对其应用场景进行分析和分类,并提出粗粒度的标签修正规则。其次,利用自动编码器通过自训练进行迭代检测,通过规则对每次检测结果进行修正。最后,使用核密度估计方法找到合适的阈值减少误报率。【结果】本文使用了6,736个真实企业邮箱账户连续3个月的数据,检测到7个异常账号和12个异常IP地址,与企业安全运营中心（SOC）和3种先进算法比较,效果达到最优。本文方法所检测到的异常账号数量比SOC多75%,同时误报账号减少81.3%。     

基于行为透明性的RPKI撤销检测机制

【目的】为应对当前互联网码号资源公钥基础设施(Resource Public Key Infrastructure,RPKI)层级式认证机制下因单边撤销导致的资源失效问题,本文提出了一种基于行为透明性(Behavior Transparency,BT)的单边撤销检测机制,并通过实验验证了该机制的效果和性能。【方法】本文详细分析了当前RPKI架构下的单边撤销问题和由此导致的下级认证权威(Certificate Authority,CA)资源失效风险,通过部署日志服务器记录CA签发行为来提高CA签发行为的透明性,并以此为基础设计了高效的单边撤销实时监测和应急处置机制。【结果】实验结果表明,在部署有日志服务器且日志服务器足够安全可控的前提下,该机制的检测效率能满足当前架构性能需求,且准确率达到100%,传输开销可忽略不计。【局限】该机制在面向未来的RPKI大规模部署环境下的效率、准确率和可扩展性还有待进一步验证。【结论】本文所提基于行为透明性的RPKI撤销检测在当前RPKI实际部署环境下新引入的开销较小,能有效实现检测目的,支持CA实时监测其自持有资源有效性以及针对其的单边撤销行为。     

微服务架构下的根因定位方法综述

【目的】在大规模云平台中,当微服务系统关键性能指标发生异常,要求运维人员面对告警风暴和纷繁复杂的异常指标及时梳理背后的异常关联,对异常进行准确的根因定位和快速的恢复。【方法】本文详细介绍在微服务架构下构建故障传播图的方式以及基于图推理的根因定位技术。结合云平台上运维及高可用的能力建设经验,对现有的根因定位方法进行梳理、总结。【结果】基于图推理的根因定位方法在大型数据中心显著提高了云上系统稳定性、可靠性。【局限】该方法依赖稳定的监控基础设施以及准确的指标异常检测能力。【结论】随着数字化转型的深入,微服务架构下的根因定位技术对大规模云平台的稳定性保障将会起到越来越大的作用。     

科技竞争力评估体系研究与实践

【目的】随着科学技术在社会生产中的地位日益提升,科技竞争力评估成为世界关注的领域。为综合评估我国科技发展现状,以中国科学技术最高学术机构中国科学院为研究对象,设计了表征中国科学院科技发展态势的指标体系与评估模型。【方法】从科技竞争力评价内涵出发,对国内外科技评估现状进行对比分析。通过梳理国际主流科技竞争力评价方法与评估体系,并充分结合我院科技发展中各方面因素,研究设计中国科学院科技态势感知指标体系与评估模型。【结果】本文从中科院整体宏观态势及各个研究所态势两个方面,设计了中国科学院科技态势感知指标体系与评估模型,为院内乃至全国科技发展态势评估提供决策参考。【结论】目前中国科学院科技态势感知指标体系已在科研管理态势感知系统中初步应用,辅助院领导进行院内科技态势发展评估。评估模型目前仍处于初步设计阶段,后续需根据数据验证情况进行模型指标与参数调整,以便更好地评估科技竞争力,推进科技评估工作发展。     

微博热度预测研究综述

【目的】对现有微博热度预测研究展开多角度调研,讨论现有研究不足,展望未来发展趋势,为后续研究提供参考。【文献范围】本文整理和总结了近5年的国内外相关文献。【方法】本文首先介绍了热度预测问题的定义与热度计算方式,然后将热度预测研究方法从特征、时序和用户行为三个方面深入分析,再对热度预测问题的关键技术展开广泛调研,最后针对存在问题进行总结和展望。【结果】基于特征的热度预测方法因其定制性强被广泛使用,与深度学习和集成学习算法技术结合更是研究主流。【局限】由于各研究数据集未公开,本研究无法用统一的标准对所有算法技术的提升水平做横向对比。【结论】微博热度预测问题对于舆论监控、商业营销和内容推广等都具有一定意义,在社交媒体持续流行的时代,热度预测研究将会被继续深入推进。     

非结构化文档敏感数据识别与异常行为分析

在海量数据中快速、准确地对数据进行分类分级,快速识别用户异常行为是目前数据安全领域的重要研究内容。在数据分类分级研究领域,自然语言处理技术提升了分类分级的准确率,但是中文语体混杂、无监督学习准确率低、有监督学习样本标注工作量大等问题亟待取得关键突破。本文提出多元中文语言模型和基于无监督算法构建样本,突破数据分类分级领域面临的关键问题。在用户异常行为分析研究领域,由于样本依赖度过高,导致异常行为识别准确率较低,本文提出利用离群点检测方法构建异常行为样本库,解决样本依赖过高问题。为验证方法可行性,进一步构建实验系统开展实验分析,通过实验验证所提出方法可以显著提高数据分类分级和异常行为分析的准确率。     

航空制造业高性能计算能力建设情况分析及建设集成方法研究

【目的】高性能计算技术在航空制造业应用不断深入,加快了科技进步的步伐,美国在此方面表现较为突出。相比之下,我国此方面能力较为薄弱,能力不足、不均衡问题较为突出,本文基于当前面临的问题和新的发展趋势,尝试提出一套建设框架和规划设计方法。【方法】本文分析了美国情况、国内同行业高性能计算基础设施情况,对航空制造业在高性能计算技术应用面临的问题进行了总结,对趋势进行了分析。【结果】结合问题和发展趋势,给出建设参考框架和规划设计方法,推动系统建设高质量发展。【结论】高性能计算机已经成为颠覆产品设计研发、引领创新的重要保障手段和技术,在当前航空制造业快速发展阶段,需推动快速建设,补齐短板,做好人才队伍的建设,实现行业/领域全面能力水平提升。     

基于自监督特征提取的骨骼X线影像异常检测方法

为探索自监督特征提取方法在骨骼X线影像异常检测方面的可行性,提出了基于自监督特征提取的骨骼X线影像异常检测方法。将自监督学习框架与ViT(Vision Transformer)模型结合用于骨骼异常检测的特征提取,并通过线性分类器进行异常检测分类,在特征提取阶段可有效避免有监督模型对大规模有标注数据的依赖性。在公开的骨骼X线影像数据集上进行实验,采用准确率分别评估预训练的卷积神经网络（CNN）和自监督特征提取的骨骼异常检测模型。实验结果表明,自监督特征提取模型相较于一般的CNN模型效果更优,在7个部位分类结果与有监督的CNN模型ResNet50相差无几,但在肘部、手指、肱骨的异常检测中准确率均取得了最优值,平均准确率提升了5.37个百分点。所提方法易于实现,可以作为放射科医生初步诊断的可视化辅助工具。