作者：倪一濤; 陳詠佳; 林柏鋼 刊期：2019年第04期

網頁是人們日常使用互聯網的重要形式。包含惡意代碼的網頁會竊取用戶個人隱私信息,甚至使上網設備受控成為僵尸網絡的成員,嚴重威脅互聯網用戶的信息與系統安全。此外,惡意網頁通常使用混淆方法對代碼進行混淆,以此來隱藏惡意代碼,模糊或消除惡意代碼特征,從而導致現有基于特征的惡意網頁檢測方法不能有效地發揮作用。為此,文章提出一種基于自...

作者：夏卓群; 曾悠優; 尹波; 徐明 刊期：2019年第04期

文章針對虛假數據攻擊檢測方法中難以快速檢測的問題,提出一種基于物理信息的虛假數據入侵檢測方法。該方法采用高采樣的同步相量測量單元實時采集量測數據,計算節點電壓穩定性指標(NVSI)。當電網節點中存在異常NVSI值時,采用離群點異常值檢測算法找出受攻擊的節點;當電網節點中無明顯異常NVSI值時,根據節點的NVSI值在時間上變化的差值篩選出脆...

作者：喬延臣; 姜青山; 古亮; 吳曉明 刊期：2019年第04期

針對目前惡意代碼分類方法使用特征集過于依賴專家經驗,以及特征維度較高導致的高復雜度問題,文章提出了一種基于匯編指令詞向量與卷積神經網絡(Convolutional Neural Network,CNN)的惡意代碼分類方法。文章首先逆向惡意代碼可執行文件獲取匯編代碼,將其中的匯編指令看作詞,函數看作句子,從而將一個惡意代碼轉換為一個文檔,然后對每個文檔使用Wo...

作者：田春岐; 李靜; 王偉; 張禮慶 刊期：2019年第04期

目前基于Spark的應用十分廣泛,合理的參數配置會使Spark作業具備較高的執行效率,很多學者對虛擬機集群上的Spark參數調優進行了深入研究。近年來,容器作為一種新興的云計算基礎設施越來越廣泛地被應用于服務集群中,因而對基于容器集群的Spark參數調優進行研究也具有重要意義。文章研究了Docker容器集群中Spark的參數配置問題,提出了一種新型的參...

作者：尚文利; 張修樂; 劉賢達; 尹隆 刊期：2019年第04期

工業控制系統終端設備層信息安全防護能力相對薄弱,構建工控設備層局域可信計算環境對于大幅度提高工業控制系統信息安全防護能力具有重要意義。文章提出基于可信PLC的工控網絡安全應用設計,從終端控制設備的安全問題入手,完成對設備自身及其所在網絡的安全防護,構建高安全、高可信的工控網絡運行環境。仿真實驗結合可信PLC和工控系統專用安全產...