- 房潇;袁晓芳;管东林;杨强;
随着信息化建设的推进,业务应用系统的信息安全日益受到关注。针对现有信息安全产品在异常用户行为检测方面存在的不足,本文提出了一种基于K-means聚类算法的异常用户行为检测方法。该方法通过刻画业务系统中的用户群体行为特征,并计算单一用户行为与这些特征之间的距离关系来识别异常用户行为。研究表明,此方法能够有效提高异常行为的检测率,并为安全运维人员提供强有力的工具以甄别潜在的信息安全威胁,从而增强业务系统的安全防护能力。
2025年02期 No.290 23-25页 [查看摘要][在线阅读][下载 1207K] - 罗为君;
Syslog作为一种标准日志协议,被广泛应用于各种网络设备、服务器和应用程序中。然而,许多主流Syslog软件在采集源数量超出限制后需付费使用。本文旨在设计和实现一个基于C#语言的Syslog收集分析系统,以较少的花费满足中等规模日志源的需求。本文详细设计了系统的架构和功能模块。实际测试表明,该系统能够有效地收集、存储、分析和查询的日志数据,是一款高效、可靠、易用的日志工具。
2025年02期 No.290 25-27页 [查看摘要][在线阅读][下载 1173K] - 于艳;夏婷婷;
当前水质工程学教学数字化资源敏感数据库加密层次以单元加密为主,加密等级不高,导致加密延迟增加,为此提出基于AES算法的水质工程学教学数字化资源敏感数据库加密方法的设计与验证分析。通过选择适当的加密粒度,建立多阶加密层次。并采用动态化隐藏加密方式来强化加密效果。测试结果表明:该方法在2个阶段的干扰测试之后,最终得出的加密延迟被控制在0.5s以下,说明在AES算法的辅助下,设计的教学数字化资源敏感数据库加密方法更为高效,针对性加密效果明显提升,创新意义和价值变大。
2025年02期 No.290 27-29页 [查看摘要][在线阅读][下载 1190K] - 孟令伍;贺成龙;顾学海;丁灿;
网络舆情事件热门话题检测目的是对事件演变进行追踪,可为舆情监控提供关键事件脉络信息,展示事件演化过程。本研究提出一种基于CMI-BERTopic(Cross Modal Influence BERTopic)主题模型的舆情事件热门话题追踪方法,该方法相对BERTopic主题模型考虑了跨模态文本融合、信息影响力及动态增量主题模型。本文以多组实际舆情数据样本进行测试,实验结果表明,相对于传统BERTopic主题模型在性能和准确率上都有所改善,并随着数据集周期性变化事件热门话题追踪检测上表现良好,说明其具有良好的鲁棒性和泛化性。
2025年02期 No.290 29-36页 [查看摘要][在线阅读][下载 1507K] - 张今吟;
针对现有检测方法在对多源网络图像伪造内容检测时,存在检测精度过低,无法准确判定伪造范围的问题。因此,本文章提出基于深度卷积神经网络多源网络图像伪造检测方法。利用深度卷积神经网络,获取多源网络图像,并对其进行融合。生成伪造图像数据集,实现图像伪造检测。通过对比实验证明,新的检测方法可以实现对军事图像伪造内容的准确检测,明确划分伪造内容范围,具备极高检测精度。
2025年02期 No.290 36-38页 [查看摘要][在线阅读][下载 1205K] - 刘皋;
本文基于深度学习针对人脸表情进行识别,首先是人脸表情的数据集的采集及预处理。数据集归一化为像素256*256的RGB图像,然后对这些数据进行分割和数据增强处理。经过交叉验证调整模型的参数后,模型评估的准确率达到了93%以上。这些技术的应用将会使表情识别相关应用大幅度地提高,进一步实现人脸表情识别应用智能化水平,对于我国的制造业与服务业产生重大意义。
2025年02期 No.290 38-41页 [查看摘要][在线阅读][下载 1241K] - 周沅可;周丽华;周子倡;常鲁;熊诵钊;
针对当前国内老龄化问题加重,老年人无法按时按需服用药品的问题,设计了一款面向多用户尤其是老年人的智能药箱系统。硬件部分通过OneNET云平台上传信息数据,数据库通过MQTT协议接收上传数据,移动端通过OkHttp协议请求数据库数据进行数据处理,实现手机实时查看药品相关信息的功能。智能药箱系统通过云平台、数据库和移动客户端的协同设计,解决了老人忘记吃药、儿童乱吃药和避免药品过期等问题智能药箱的设计与开发提升了药品使用的便捷性和安全性,为用户提供了实时查看药品信息的功能。
2025年02期 No.290 42-44页 [查看摘要][在线阅读][下载 1172K] - 韩冰;卢雪峰;
随着大数据时代的到来,轨迹数据作为城市智能交通系统的重要组成部分,其模式挖掘与安全性日益受到关注。基于深度学习技术,对轨迹模式挖掘方法进行了深入研究。首先,把预处理后的轨迹数据转换成轨迹段;接着对转换好的轨迹段进行特征提取,从而,构建一种基于卷积神经网络的轨迹模式分类模型,并利用所提取的特征训练轨迹模式分类模型;最后,利用训练成功的轨迹模式分类模型,将轨迹段的模式标签输出。从而,准确分类轨迹数据。实验结果表明,所提方法能够有效挖掘轨迹模式并提升模型的安全性。
2025年02期 No.290 44-47页 [查看摘要][在线阅读][下载 1138K] - 白云天;王晨曦;陈海田;王希胤;
随着软件系统的发展,潜在的安全漏洞问题愈发严重,软件维护人员需要花费大量时间精力进行漏洞修复的工作。近期一些安全研究人员提出使用迁移学习进行安全漏洞修复,但仍不够完善。本研究提出了基于CodeGen预训练模型进行修复漏洞的方法,在两个漏洞修复数据集上进行漏洞修复实验。实验结果表明,在相同的漏洞修复数据集上,本研究达到了39%的漏洞修复准确率,高于基线方法 VRepair和基于CodeBERT的漏洞修复方法的准确率。
2025年02期 No.290 47-50页 [查看摘要][在线阅读][下载 1300K]
- 门嘉平;
工业控制系统的信息安全问题日益突出,数据的分类与分级策略对于保障工业控制系统的安全至关重要。本文通过对工业控制系统信息安全的现状进行分析,探讨了数据分类与分级策略的重要性,并提出了相应的解决方案和建议,以期为工业控制系统信息安全提供理论和实践指导。
2025年02期 No.290 94-96页 [查看摘要][在线阅读][下载 1114K] - 邵春鑫;徐杨子凡;
人工智能、大数据、云计算等新兴技术在金融行业的数字化转型浪潮中迅速崛起和广泛应用,为金融机构带来空前机遇。不断增长的数据量,更加复杂的网络环境,持续更新迭代的网络攻击手段,使得金融业在数据安全领域面临空前的风险。本文从金融行业数据安全现状及面临的挑战进行分析,结合金融行业特点提出了一套金融行业数据安全保障体系,可以供金融机构参考并完善自身的数据安全保障能力。
2025年02期 No.290 96-99页 [查看摘要][在线阅读][下载 1154K] - 向奎;彭毅;李高;郑杰;
伴随着“互联网+”的飞速发展,更新迭代的网络技术日新月异,数据信息安全受到人们密切关注;其中地理数据信息采集、录入就是其中之一,为更好预防数据管理中存在的诸多薄弱环节,更好应对网络数据中遇到的各类风险隐患,坚持从源头上管理防范化解重大安全风险,真正将潜在问题规避在初露端倪之际,尚未造成灾害之前就予以妥善解决。特别是涉及地理数据处理的单位,网络安全就变得尤为重要,必须全程进行管理监督,提升单位数据保密的整体管理水平。
2025年02期 No.290 99-101页 [查看摘要][在线阅读][下载 1142K] - 韩简烨;
随着信息化和大数据技术的快速发展,国家和企业都视数据为宝贵资产,尤其在公安工作中,保障警务数据安全已成为事关国家安全、社会稳定及个人信息保护的重要问题,属于数据安全体系中的重要一环。近些年来,公安机关警务数据的开发利用已取得了初步成果,但是如何对公安机关警务数据安全管理能力进行科学的评价还处于探索阶段。缺乏良好的评估体系评价公安机关的数据安全管理水平,可能会造成警务数据安全的反馈机制和修正策略的缺失,从而影响警务数据安全建设。因此,如何精准、高效地评估公安机关警务数据安全能力的成熟度,则显得尤为重要。
2025年02期 No.290 101-105页 [查看摘要][在线阅读][下载 1135K] - 王赛;
随着信息技术的快速发展,电力系统的数字化转型已经成为电力行业的重要趋势之一。而作为电力系统中的关键组成部分,220kV变电站的网络与信息安全防护措施成为了保障电力系统安全稳定运行的重要任务。本文将重点探讨220kV变电站网络与信息安全的安全威胁、防护措施与关键技术、工具,并对基于人工智能的安全防护进行展望。
2025年02期 No.290 105-107页 [查看摘要][在线阅读][下载 1118K] - 鞠耀东;
本文分析了电力监控系统的基本结构和功能,并围绕实际存在的问题制定了相应的安全保护措施,以期为提高电力监控系统的经济效益和社会效益提供一定的指导与帮助。
2025年02期 No.290 107-109页 [查看摘要][在线阅读][下载 1136K] - 张媛媛;
随着轨道交通数据量的增多,云端存储成为了一个选择。由于数据的高保密要求,数据通常以密文形式存储,因此可搜索加密技术为轨道交通的数据共享问题提供了解决方案,尤其是在列车调度和运行数据安全管理方面。本文通过对称加密技术和属性加密技术的研究,将传统的可搜索加密技术进一步改进为具有属性匹配的多对多动态可搜索加密框架。采用二叉树结构对系统用户进行管理,实现对权限的动态撤销和调整。本框架在保证轨道交通系统安全的前提下,有效支撑了云端数据的高效检索服务,为列车调度和运行提供了可靠的数据支持。
2025年02期 No.290 109-111页 [查看摘要][在线阅读][下载 1237K] - 刘轩;陆宁;缪泽波;
在当今快速发展的信息时代,网络威胁正在不断地演变和增加,传统的基于边界的安全防护措施已无法满足对复杂网络环境中敏感数据的保护需求。特别是在机场这种高度依赖网络的关键基础设施中,确保数据的安全性和网络的可靠性变得尤为重要,因此本文对面向机场的零信任安全模型的软件定义边界(Software-Defined Perimeter,SDP)网络访问系统技术展开研究。首先本文先对系统架构进行阐述,随后对系统的核心技术展开研究,最后对系统实现进行展示。本研究旨在为机场网络安全体系建设提供理论基础。
2025年02期 No.290 111-113页 [查看摘要][在线阅读][下载 1196K] - 赵学磊;
星闪技术是一种短距离无线通信技术,具有超低时延、超高可靠、精准同步等优势,能够有效弥补现有短距离无线通信技术的短板,具有广阔的应用前景。本文通过分析目前消防救援队伍短距离信息传输技术应用现状,探讨了星闪技术在灭火救援、消防监督、队伍管理等方面的应用,并对其未来发展趋势进行了展望。
2025年02期 No.290 113-115页 [查看摘要][在线阅读][下载 1126K] - 白宪丽;
随着物联网技术在油田行业应用的不断深入,其安全性问题日益突出。本文针对油田物联网系统的安全挑战,进行了深入的分析,并提出了一个多层次的安全防护框架。文中详细讨论了油田物联网面临的主要安全威胁,包括数据泄露、设备篡改及服务中断等。提出了包括强化访问控制、数据加密、实时监控和异常检测等一系列安全措施,旨在构建一个全面的安全防护体系。文章还探讨了通过人工智能和机器学习技术来增强系统的自适应防御能力。强调了制定安全标准和提升员工安全意识的必要性。此研究为油田物联网系统提供了一个实用的安全防护指南,对确保行业内的数据完整性和生产稳定性具有重要意义。
2025年02期 No.290 115-117页 [查看摘要][在线阅读][下载 1117K] - 李广毅;
跨入新世纪后的近二十多年来,信息化发展在煤炭能源行业取得了长足的进步,在信息技术飞速发展的时代背景下,新型信息技术的开发和利用起到了关键的作用,尤其是这几年信息化在煤炭行业的发展应用势头远远超出了人们之前的预料。智慧矿山的建设不仅在中国有着广泛的使用范围,在世界一些先进发达国家也是一项重要的研究课题。随着智慧能源系统不断发展壮大,另一项重点研究应运而生。那就是煤炭信息安全防护系统的设计研究,用基于公共服务网络信息防护的设计方式,来保障智慧能源信息网络环境安全。在本文中,我们针对搭建煤炭企业信息化网络安全防护系统进行研究探析。
2025年02期 No.290 117-119页 [查看摘要][在线阅读][下载 1193K] - 华连生;杨姝;唐怀瓯;
随着信息化进程的深入和互联网的迅速发展,网络安全事件和安全威胁对各行业的影响日趋深刻。对于气象行业来说,数据资产数量庞大且资产类别各异,网络安全监测和防护的难度愈发困难。针对这一问题,结合气象系统网络安全监测现状,以网络资产探测和管理为基石,提出资产与漏洞管理系统的设计框架,通过高仿真实时渲染DOM遍历算法技术实现资源的整合、漏洞检测与统计等功能,实现对气象网络资产的维护及相关资料的整合。结果证明,此系统可以对网络资产进行集中、统一、实时、高精细度的管理,极大地提高了气象资产的网络安全管理能力。
2025年02期 No.290 119-122页 [查看摘要][在线阅读][下载 1267K] - 黄娟;黄小明;
随着医疗信息电子化与网络化的持续深化,信息安全问题逐渐凸显,已成为医院信息化推进中不可小觑的关键难题。本文深入剖析了当前医院信息化的实际状况以及信息安全所面临的种种风险,对现有信息安全应对策略和技术进行了全面评估。同时,结合信息技术的迅猛发展趋势,本文还探讨了未来的安全走向,旨在为医院信息化建设提供策略层面的有益参考与指引。
2025年02期 No.290 123-125页 [查看摘要][在线阅读][下载 1118K] - 卓圣钧;叶非凡;李倩;
随着物联网技术的飞速发展,物联网医疗设备面临的信息安全风险日益严峻。本文首先总结现有物联网医疗设备存在的安全脆弱性,其次介绍物联网医疗设备信息安全的相关法律法规,随后以Enteral Feeding Pump(肠内营养输注泵)为检测对象作为案例,介绍了物联网医疗设备信息安全检测的实践过程,最后提出相应的安全策略和防护手段。
2025年02期 No.290 125-129页 [查看摘要][在线阅读][下载 1437K] - 于磊磊;李永在;李茂政;
首先分析智慧医院下密码应用安全的问题和挑战,然后结合GB/T 39786-2021国家标准,构建密码应用安全问题解决模型,将之与电子病历、互联互通、智慧服务等智慧医院建设指导标准进行对照分析,析取融合子集,进行融合建模,并以此为基提出融合发展的方法、路线和举措。
2025年02期 No.290 129-131页 [查看摘要][在线阅读][下载 1243K] - 程铸然;
智能OA(Office Automation)是指利用信息技术,实现办公自动化和智能化的一种新的办公模式。它将各类办公任务、流程和数据数字化,并通过智能化的系统和工具来完成和管理办公工作。本文探讨了医院的OA系统与人工智能技术相结合,实现了医院办公工作的数字化、自动化和智能化,大大提高工作效率和协同能力,降低成本和风险,推动医院管理数智化转型。
2025年02期 No.290 131-133页 [查看摘要][在线阅读][下载 1117K] - 张福林;伍铭帅;田昌华;沈成旺;蔡伟;
基于云计算虚拟化平台技术,搭建针对医护集群化管理平台,提高业务效率,通过云虚拟化平台的热迁移技术和高可用性,完成数据的备份,实现系统的容灾和备份能力。搭建成果表明,云虚拟化平台是一个高效、灵活、可扩展、可控的虚拟化平台,实现对服务器、存储、网络等资源的统一管理和优化利用。
2025年02期 No.290 133-136页 [查看摘要][在线阅读][下载 1279K] - 刘檀;
交友APP成为社交领域的重要一环,这是近年来网络时代迅猛发展的结果。伴随而来的是各类多发易发的治安风险,包括虚假身份与欺诈行为的风险、隐私泄露和信息安全的风险、言论暴力与网络欺凌的风险。究其原因,主要是缺乏有效的监管机制和规范、平台设计与管理漏洞、技术手段与数据使用问题。为有效治理和防控此类治安风险,应借助协同治理理论,完善相关法律体系、加强多部门协同多元共治、引入信息化治安风险防控技术以及完善交友APP的治安风险防控措施。
2025年02期 No.290 136-140页 [查看摘要][在线阅读][下载 1186K] - 庞林源;
2023年9月12日,美国网络安全与基础设施安全局(CISA)发布了新的《开源软件安全路线图》并列出了保护开源生态系统的多个重要目标,以确保开源软件在汇聚创新要素、推进应用迭代、优化产业生态等方面的显著比较优势持续发挥,本文分析了《开源软件安全路线图》的亮点,希望对我国开源软件的安全提供一些启示,探索出符合我国国情的开源软件安全发展路径。
2025年02期 No.290 140-142页 [查看摘要][在线阅读][下载 1117K]