当期目录

2019年 第0卷 第06期    刊出日期：2019-06-14

上一期    下一期

信息安全

一种基于自动特征工程与压缩感知的网络隧道检测方法

余红星1,2,申国伟1,2，郭春1，2

2019, 0(06):  1.  doi:10.3969/j.issn.1006-2475.2019.06.001

摘要 ( 177 )   PDF (1610KB) ( 109 )  

参考文献 | 相关文章 | 计量指标

利用网络隧道进行攻击、窃密等成为近年来网络安全领域的热点问题。如何提高大规模网络隧道检测分析时带来的识别精度低的问题亟需解决。针对基于DNS、HTTP协议的主流隧道检测问题，提出一种基于自动特征工程与压缩感知相结合的网络隧道检测方法。通过自动特征工程挖掘出更深层次的网络隧道特征，同时通过压缩感知算法在不损失高维特征精度的基础上实现降维，提高计算效率。在大规模真实数据集上实验结果表明，DNS隧道检测的F-measure值能达到95%，HTTP隧道检测的F-measure值能达到82%以上。


一种基于网络流量分析的快速木马检测方法

宋紫华1,2,郭春1,2,蒋朝惠1,2

2019, 0(06):  9.  doi:10.3969/j.issn.1006-2475.2019.06.002

摘要 ( 330 )   PDF (1139KB) ( 178 )  

参考文献 | 相关文章 | 计量指标

木马程序作为一种窃密工具，常在APT（Advanced Persistent Threat）攻击中被使用，其对网络空间的安全造成了严重的危害。对木马的检测也受到了研究者的广泛关注，研究者提出了许多基于网络流量分析的检测方法，然而目前的方法一般都需要分析完整的通信流量，因此会造成一定的检测延迟，从而导致防御措施不能及时被部署。为了尽早地保护内部敏感信息不被泄露，本文仅使用木马通信连接建立后的前5个数据包来抽取流量特征，并以此构建木马通信会话快速检测模型。实验结果表明，本文方法在分析通信早期数据的情况下，获得了较高的准确率和较低的误报率，验证了本文方法的有效性。

一种基于HTTP协议的隐蔽隧道及其检测方法

赵琦1,2,蒋朝惠1,2,周雪梅1,2,宋紫华1,2

2019, 0(06):  16.  doi: 10.3969/j.issn.1006-2475.2019.06.003

摘要 ( 321 )   PDF (1471KB) ( 287 )  

参考文献 | 相关文章 | 计量指标

隐蔽隧道攻防博弈已有三十多年，现有隐蔽隧道的主要检测方法包括对报文数据与报文结构的检测、基于流量统计的检测和基于机器学习的检测等。随着相关技术的发展，越来越多的隐蔽隧遂通过应用层协议构建。本文首先设计一种基于HTTP协议通信的隐蔽隧道，隧道使用后门程序进行隐蔽通信，并对通信数据进行加密使其具有更高的隐蔽性，实验表明该隧道可以绕过防火墙、360卫士等安全设备。其次，分析该类隧道结构和流量特征并提出一种检测方法，分别对报文结构特征和统计特征提取高区分度的特征。最后，选取机器学习的方法进行检测，实验使用SVM和决策树都可以准确地检测出该类隐蔽隧道，并且具有较低的误报率和漏报率。


水声传感网中基于网络编码的协作传输算法

韦海龙,孙宁,张杰,武张

2019, 0(06):  24.  doi:10.3969/j.issn.1006-2475.2019.06.004

摘要 ( 156 )   PDF (835KB) ( 88 )  

参考文献 | 相关文章 | 计量指标

为提高水下数据传输可靠性，本文在随机线性网络编码的基础上提出一种协作数据传输算法。首先，为源节点寻找数据转发链路，让数据通过多条链路进行转发；其次，使用网络编码方法对数据包进行编码，避免转发节点转发重复数据包；最后，对各个节点的数据包传输时隙进行调度，避免节点间信号冲突。仿真结果表明，本文提出的算法在一定程度上提高了网络信道利用率和数据传输可靠性，且具有较好的稳定性。

一种基于多因素的告警关联方法

吴东1,2,郭春1,2,申国伟1,2

2019, 0(06):  30.  doi:10.3969/j.issn.1006-2475.2019.06.005

摘要 ( 161 )   PDF (1428KB) ( 95 )  

参考文献 | 相关文章 | 计量指标

入侵检测系统作为保护网络安全的重要工具已被广泛使用，其通常产生大量冗余度高、误报率高的告警。告警关联分析通过对底层告警进行综合分析与处理，揭示出其中包含的多步攻击行为。许多告警关联方法通过在历史告警中挖掘频繁模式来构建攻击场景，方法容易受冗余告警、误报影响，挖掘出的多步攻击链在某些情况下不能反映出真实的多步攻击行为。为此，提出一种基于多因素的多步攻击关联方法。通过聚合原始告警以得到超级告警，降低冗余告警带来的影响；将超级告警构造成超级告警时间关系图，同时结合超级告警间的多因素关联度评价函数从时间关系图中挖掘出多步攻击场景。实验结果表明，该方法能克服冗余告警及大部分误报带来的负面影响、有效地挖掘出多步攻击链。


数据库与数据挖掘

物联网环境下基于情境的语义Web服务选择

刘锋1,李淑芝2,邹臣嵩1

2019, 0(06):  38.  doi:10.3969/j.issn.1006-2475.2019.06.006

摘要 ( 167 )   PDF (952KB) ( 135 )  

参考文献 | 相关文章 | 计量指标

当前Web服务海量增加，物联网应用技术快速发展、不断普及，而现有的Web服务选择算法低效、用户匹配度低。针对该问题提出一种物联网环境下基于情境的语义Web服务选择方法。该方法应用QoS参数的无量纲化与语义Web服务动态选择方式，将物联网环境下服务与语义Web服务相结合，并根据用户需求针对QoS选择最优的服务集。实验表明，该方法能有效地提高用户服务动态选择的成功率。

一种多层多维的关联规则挖掘算法在推荐系统中的应用

黎丹雨,陈怡华

2019, 0(06):  44.  doi:10.3969/j.issn.1006-2475.2019.06.007

摘要 ( 179 )   PDF (935KB) ( 107 )  

参考文献 | 相关文章 | 计量指标

针对传统协同过滤算法将用户-项目评分矩阵作为数据的输入，试图找到最相似的用户或者项目，但却忽略了用户与项目属性之间的关联关系等问题，本文构建一种多层数据的模型，在不同层次之间找出多维序列，挖掘出频繁多维序列模式，输出关联规则。用输出的关联规则改进评分矩阵，改进后的数据包含了用户和项目之间的关联关系，经过协同过滤算法输出TOP-N推荐项目。在MovieLens数据集上进行试验验证，实验结果表明所提方法能够优化模型的推荐性能。

基于密度聚类的出租车异常轨迹检测

胡圆1,2,李晖1,2,陈梅1,2

2019, 0(06):  49.  doi:10.3969/j.issn.1006-2475.2019.06.008

摘要 ( 291 )   PDF (1083KB) ( 154 )  

参考文献 | 相关文章 | 计量指标

出租车GPS装备的普及使用产生了大量轨迹数据。出租车异常轨迹的检测和分析，可为惩罚具有欺诈行为的出租车司机提供有益支撑。针对出租车稀疏轨迹，基于轨迹相对相似度检测异常轨迹，由于其具有不对称性，类似于DBSCAN的传统密度聚类方法无法适应此种情况，本文提出基于密度RDBSCAN算法用于出租车异常轨迹聚类检测。对于聚类得出的候选异常轨迹，结合轨迹密度异常值和轨迹长度异常值的概念，利用证据理论综合前述2个因素来判别轨迹的异常程度，进而得到异常程度最高的TOP-N异常轨迹。使用旧金山真实的出租车数据，通过提取相同起点和终点（Origin-Destination, OD）的轨迹集进行实验，实验结果表明本文提出的方法能够有效地检测到异常轨迹，并成功给出异常程度最高的TOP-N异常轨迹。

基于聚类的数据加权优化在犯罪预测中的应用

孙小川,芦天亮

2019, 0(06):  55.  doi:10.3969/j.issn.1006-2475.2019.06.009

摘要 ( 209 )   PDF (826KB) ( 91 )  

参考文献 | 相关文章 | 计量指标

近年来，我国传统暴力犯罪与成年人犯罪呈下降态势，但是，犯罪案由层出不穷。为有效提升公安实践工作中犯罪预测能力，打击各类违法犯罪事件,本文针对犯罪数据，提出一种新型犯罪预测模型。利用密度聚类分析方法将犯罪数据分类，然后进行数据降维提取关键属性生成特征数据，继而对特征数据进行加权优化并采用机器学习的方式对特征数据进行学习，从而预测犯罪案由。实验结果表明，与传统方法相比，本文方法具有更好的预测效果，为公安实践工作中类似案件的侦破和预防，提供新的路径支撑。

基于HDF5格式的FAST望远镜数据重分布策略

钟灵1,2,李晖1,朱明2

2019, 0(06):  60.  doi:10.3969/j.issn.1006-2475.2019.06.010

摘要 ( 161 )   PDF (824KB) ( 89 )  

参考文献 | 相关文章 | 计量指标

目前，世界上最大的单口径射电望远镜FAST (Five-hundred-meter Aperture Spherical radio Telescope)处于调试期，采集的数据面临着加载效率上的瓶颈，给后续的数据处理效率带来了挑战。本文结合科学数据存储格式HDF5（Hierarchical Data Format Release 5）和数据降维，提出一种适合大多数FAST望远镜数据处理场景的存储优化方法。通过优化，硬盘中的数据从二进制表格模型转换为按类型分布的多个数据集。实验结果表明本文提出的方法能够显著提高FAST望远镜的数据加载效率。


算法设计与分析

P2P流媒体系统中基于关联规则的缓存替换策略

桂易琪,鞠爽爽,张智浩

2019, 0(06):  65.  doi:10.3969/j.issn.1006-2475.2019.06.011

摘要 ( 175 )   PDF (1054KB) ( 89 )  

参考文献 | 相关文章 | 计量指标

随着互联网的日益发展，人们对流媒体的需求不断提高，对视频服务器提出了更高的要求。P2P视频点播系统中传统的缓存替换策略无法获得很好的用户体验。针对此问题，本文对传统的缓存算法FIFO进行改进，提出基于关联规则的FIFO替换算法(FIFO-AR)。为了进一步提升缓存替换算法的性能，提出一种新的基于关联规则的缓存替换算法（CRA-AR）。根据用户的播放记录和视频段的流行度，并结合关联规则，从而得到待缓存的视频段。实验结果表明,FIFO-AR和CRA-AR相比于传统的缓存替换算法，具有较高的命中率和较少的响应时间。

基于灰度直方图的运动目标特征检测算法

陆兴华,刘铭原,龙庆佳,陈泽江

2019, 0(06):  71.  doi:10.3969/j.issn.1006-2475.2019.06.012

摘要 ( 179 )   PDF (2473KB) ( 80 )  

参考文献 | 相关文章 | 计量指标

为提高运动目标的检测效果和指导性，提出一种基于灰度直方图分析的运动目标特征检测算法。采用视觉成像技术进行运动目标图像采集和视觉特征分析，提取运动目标的动态视觉特征量。根据运动目标边缘差分变换和空间位置关系进行运动图像的特征分离，提取运动目标图像的边缘轮廓特征量。采用统计形状模型进行运动目标图像的二值化分离，构建运动目标图像的灰度直方图。根据灰度直方图中的统计信息进行目标特征检测和动态特征提取，实现运动目标图像的视觉检测和动态识别，有效提取运动目标的关键特征，实现目标特征检测。仿真结果表明，采用该方法进行运动目标图像的特征检测性能较好，对运动目标的动态识别能力较强。

干扰恢复问题中惩罚优化方法相变现象分析

张欢1,2,雷宏1

2019, 0(06):  76.  doi: 10.3969/j.issn.1006-2475.2019.06.013

摘要 ( 99 )   PDF (714KB) ( 46 )  

参考文献 | 相关文章 | 计量指标

惩罚优化方法广泛应用于存在干扰时的信号恢复问题，并且具有明显的相变现象。为了分析这一现象，需要研究2个问题：该算法何时成功以及何时失败。文献［1］针对前者进行了研究，因此，本文对后者进行研究，即何时惩罚优化方法失败。在分析中，提出一个简单的几何条件，如果观测矩阵的各个元素具有独立的标准高斯分布，则可以使用高斯过程理论来研究这一几何条件，最终获得测量个数的一个阈值。当观测个数小于该阈值时，惩罚优化问题以高概率失败。此外，为了验证这一理论结果，给出该阈值的一个可计算上界,仿真结果表明上述理论结果的阈值是十分紧的。

基于电子病历利用矩阵乘法构建医生推荐模型

杨晓夫,秦函书

2019, 0(06):  81.  doi:10.3969/j.issn.1006-2475.2019.06.014

摘要 ( 140 )   PDF (1327KB) ( 103 )  

参考文献 | 相关文章 | 计量指标


摘要：当前医疗机构缺乏通过互联网进行医疗资源推荐的有效渠道。同时，由于医疗应用场景的复杂性与多样性致使传统推荐算法面向医疗领域推荐质量不高。因此，提出基于电子病历利用矩阵乘法构建医生推荐模型。推荐模型以电子病历为研究对象，使用朴素贝叶斯分类器获取意向科室；根据症状、诊断、结论等信息构建意向科室医生-疾病矩阵与疾病-患者矩阵，利用矩阵乘法计算推荐结果。实验结果表明，推荐模型达到最佳性能时准确率为97.3%，平均准确率可以达到95.6%。

基于AlexNet算法的道路能见度估测方法

苗开超1,2,王传辉2,张亚力2,周建平2,刘承晓2,姚叶青2

2019, 0(06):  87.  doi:10.3969/j.issn.1006-2475.2019.06.015

摘要 ( 538 )   PDF (1319KB) ( 318 )  

参考文献 | 相关文章 | 计量指标

本文采用AlexNet神经网络算法构建一个高速公路能见度识别的框架，通过对道路摄像头图像的采集，对图像进行标注、对AlexNet算法进行训练，提取图像能见度特征，构建能见度等级识别模型，实时接入道路摄像头图像，实现能见度值的估测。通过对安徽省高速公路42个监控摄像机进行图像的采集，抽取标注有能见度值的15万余幅样本，进行能见度识别结果分析，结果显示平均识别率达到78.02%，其中有14个站点的识别率超过90%，21个站点的识别率在80%以上。基于AlexNet算法的道路能见度估测方法能够满足道路能见度实时性和识别准确率的要求，可以作为能见度仪未安装地区的能见度辅助监测方法，同时对于光照变化、远近距离等都具有良好的鲁棒性。


应用与开发

智慧社保大数据分析平台构建

周天绮,朱超挺,石峰

2019, 0(06):  92.  doi:10.3969/j.issn.1006-2475.2019.06.016

摘要 ( 241 )   PDF (2595KB) ( 140 )  

参考文献 | 相关文章 | 计量指标

针对社保业务数据分散、大数据分析能力较低等问题，采用“云结构、积木式架构、容器技术、多级权限设计”构建智慧社保大数据分析平台的整体架构。该平台包含数据交换平台、基础计算平台、流程调度平台、管理分析平台和实时分析平台。采用OGG接口技术获取源系统中的增量数据，通过流程调度服务实现对各层数据和业务工作流的调用和管理。该平台已包括1960万人的基本信息，集成了社保的各项业务和服务，为“最多跑一次”助力。

基于多层次评价模型的高校网络运行可靠性分析

王关祥,李义勇,夏亚东,王志献

2019, 0(06):  98.  doi:10.3969/j.issn.1006-2475.2019.06.017

摘要 ( 180 )   PDF (1846KB) ( 91 )  

参考文献 | 相关文章 | 计量指标

高校网络运行容易受到干扰,可靠性分析在高校网络运行抗干扰方面拥有明显的优势,但是传统可靠性分析应用于高校网络运行抗干扰中却面临信号失真的难题。针对该问题，提出一种融合多层次评价模型的高校网络运行可靠性分析方法。该方法基于SNMP协议对网络拓扑进行拓扑探测,并采用主被动测量技术对网络可靠性进行测量和计算。在分析智能计算和网络可靠性的基础上，分析网络可靠性的影响因素，提出基于智能计算的计算机网络可靠性提升策略。理论分析和仿真结果表明,该方法能有效地解决可靠性分析中的网络信号失真问题。

基于Android的天文天象实时查看预报系统

张峻巍1,王浩杰1,王紫琛2,李艳娟1

2019, 0(06):  104.  doi:10.3969/j.issn.1006-2475.2019.06.018

摘要 ( 188 )   PDF (1494KB) ( 134 )  

参考文献 | 相关文章 | 计量指标

在天文科学知识普及越走越深的今天，越来越多的天文爱好者愿意亲身走进并了解天文。为了让广大天文爱好者更加方便地开展天文观测活动，实时了解天气动态，本文完成基于Android的天象实时查看预报系统的设计与实现。该系统以Android Studio为开发平台，基于C/S架构，构造包括云层信息预报、大气视宁度查看、观测适宜度评价等众多天文观测常用功能的集成化平台，实现基于层次分析法的观测适宜度评价，满足众多天文爱好者的观测信息需求，为天文观测活动的开展提供了极大便利。


基于Bi-LSTM-CRF算法的气象预警信息质控系统的实现

张淑静1,苗开超1,张亚力1,杨彬1,李腾2,刘宜轩1,汪翔1

2019, 0(06):  111.  doi:10.3969/j.issn.1006-2475.2019.06.019

摘要 ( 231 )   PDF (863KB) ( 100 )  

参考文献 | 相关文章 | 计量指标

本文采用双向长短期记忆网络条件随机场（Bi-LSTM-CRF）算法，通过双向循环神经网络（Bi-LSTM）对已有的合法预警信息文本数据集和开放域中文分析公开数据集进行训练；采用CRF序列标注法有效地结合了预警前后的标签信息对分词进行序列标注；使用该算法建立的气象预警信息质控系统已应用在安徽省突发事件预警信息发布系统，在实际应用的过程中充分证明基于神经网络的气象预警信息质控系统能直接有效地对新的预警信息中可能含有的敏感字（词）、错别字等进行智能监测，以帮助监测人员进行气象预警判断，从而可以对发布的气象预警信息起到质量把关的作用。


 结合全卷积网络的无监督视频目标分割

霍达,马诗源

2019, 0(06):  116.  doi:10.3969/j.issn.1006-2475.2019.06.020

摘要 ( 140 )   PDF (1372KB) ( 87 )  

参考文献 | 相关文章 | 计量指标

对视频中的目标进行像素级分割是计算机视觉领域的研究热点，完全没有用户标注的无监督视频分割对分割算法提出了更高的要求。近几年在分割中常使用基于帧间运动信息进行建模的方法，即用光流等运动信息预测目标轮廓，再结合颜色等特征建立模型进行分割。针对这些方法产生的前景背景混淆以及边缘粗糙等问题，本文提出结合全卷积网络的视频目标分割方法。首先通过全卷积网络预测视频序列中显著目标的轮廓，结合光流获得的运动显著性标签进行修正，然后建立时间-空间图模型，运用图割的方法获得最终的预测标签。在SegTrack v2以及DAVIS这2个通用数据集上进行评估，结果表明本文方法较基于帧间运动信息的方法在分割效果上有明显的提高。

高校教学质量综合评价算法研究及实现

郭欣1,章鸣嬛1,吴良2,陈瑛1

2019, 0(06):  121.  doi:10.3969/j.issn.1006-2475.2019.06.021

摘要 ( 175 )   PDF (807KB) ( 92 )  

参考文献 | 相关文章 | 计量指标

针对高校教学质量评价具有模糊性、动态性，且教学质量评价方法中定性的多、定量的少，专业的多、简易操作的少等问题，本文对平均值综合评价算法和AHP模糊综合评价算法进行介绍，并用Python进行实现，最后对2种算法进行比较分析。结果表明，AHP模糊综合评价算法更适合应用到教学管理中，可以提高教学质量评价的信度和效率，作为一种通用的方法，可推广应用到其他类型的综合评价中去。