作者：倪一濤; 陳詠佳; 林柏鋼 刊期：2019年第04期

網(wǎng)頁是人們?nèi)粘Ｊ褂没ヂ?lián)網(wǎng)的重要形式。包含惡意代碼的網(wǎng)頁會竊取用戶個人隱私信息,甚至使上網(wǎng)設備受控成為僵尸網(wǎng)絡的成員,嚴重威脅互聯(lián)網(wǎng)用戶的信息與系統(tǒng)安全。此外,惡意網(wǎng)頁通常使用混淆方法對代碼進行混淆,以此來隱藏惡意代碼,模糊或消除惡意代碼特征,從而導致現(xiàn)有基于特征的惡意網(wǎng)頁檢測方法不能有效地發(fā)揮作用。為此,文章提出一種基于自...

作者：夏卓群; 曾悠優(yōu); 尹波; 徐明 刊期：2019年第04期

文章針對虛假數(shù)據(jù)攻擊檢測方法中難以快速檢測的問題,提出一種基于物理信息的虛假數(shù)據(jù)入侵檢測方法。該方法采用高采樣的同步相量測量單元實時采集量測數(shù)據(jù),計算節(jié)點電壓穩(wěn)定性指標(NVSI)。當電網(wǎng)節(jié)點中存在異常NVSI值時,采用離群點異常值檢測算法找出受攻擊的節(jié)點;當電網(wǎng)節(jié)點中無明顯異常NVSI值時,根據(jù)節(jié)點的NVSI值在時間上變化的差值篩選出脆...

作者：喬延臣; 姜青山; 古亮; 吳曉明 刊期：2019年第04期

針對目前惡意代碼分類方法使用特征集過于依賴專家經(jīng)驗,以及特征維度較高導致的高復雜度問題,文章提出了一種基于匯編指令詞向量與卷積神經(jīng)網(wǎng)絡(Convolutional Neural Network,CNN)的惡意代碼分類方法。文章首先逆向惡意代碼可執(zhí)行文件獲取匯編代碼,將其中的匯編指令看作詞,函數(shù)看作句子,從而將一個惡意代碼轉換為一個文檔,然后對每個文檔使用Wo...

作者：田春岐; 李靜; 王偉; 張禮慶 刊期：2019年第04期

目前基于Spark的應用十分廣泛,合理的參數(shù)配置會使Spark作業(yè)具備較高的執(zhí)行效率,很多學者對虛擬機集群上的Spark參數(shù)調優(yōu)進行了深入研究。近年來,容器作為一種新興的云計算基礎設施越來越廣泛地被應用于服務集群中,因而對基于容器集群的Spark參數(shù)調優(yōu)進行研究也具有重要意義。文章研究了Docker容器集群中Spark的參數(shù)配置問題,提出了一種新型的參...

作者：尚文利; 張修樂; 劉賢達; 尹隆 刊期：2019年第04期

工業(yè)控制系統(tǒng)終端設備層信息安全防護能力相對薄弱,構建工控設備層局域可信計算環(huán)境對于大幅度提高工業(yè)控制系統(tǒng)信息安全防護能力具有重要意義。文章提出基于可信PLC的工控網(wǎng)絡安全應用設計,從終端控制設備的安全問題入手,完成對設備自身及其所在網(wǎng)絡的安全防護,構建高安全、高可信的工控網(wǎng)絡運行環(huán)境。仿真實驗結合可信PLC和工控系統(tǒng)專用安全產(chǎn)...