|
|
Journal of Zhejiang University SCIENCE C
ISSN 1869-1951(Print), 1869-196x(Online), Monthly
2022 Vol.23 No.3 P.351-510
Research Articles
Automatic protocol reverse engineering for industrial control systems with dynamic taint analysis
Rongkuan MA, Hao ZHENG, Jingyi WANG, Mufeng WANG, Qiang WEI, Qiang WEI
DOI: 10.1631/FITEE.2000709 Downloaded: 12507 Clicked: 7156 Cited: 0 Commented: 0(p.351-360) <Full Text><PPT> 720
1数学工程与先进计算国家重点实验室,中国郑州市,450001
2浙江大学NGICS平台,中国杭州市,310000
摘要:私有(或半私有)协议广泛应用于工业控制系统(ICS)。通过逆向工程推断协议格式对于许多网络安全应用(例如程序测试和入侵检测)具有重要意义。传统协议逆向工程方法耗时,繁琐、易出错。最近提出的自动化逆向协议方法既不能有效处理基于网络流量分析的二进制ICS协议,也不能从协议程序实现中准确提取协议字段。本文提出一个工业控制系统协议逆向工程框架(ICSPRF),旨在以更高准确度提取ICS协议字段。ICSPRF基于以下关键见解架构:消息中单个字段通常在同一执行上下文中处理,例如基本块(BBL)组。通过监视程序的执行,ICSPRF可以在执行跟踪中收集每个BBL组中处理的污染数据信息,并将它们聚类以得出协议格式。用6个开源ICS协议实现评估所提方法。结果表明,ICSPRF可以高精度地识别各个协议字段(平均匹配率为94.3%)。ICSPRF还具有较低粗粒度匹配率和过细粒度匹配率。对于同一指标,ICSPRF比Autoformat更准确(后者对于所有评估协议匹配率为88.5%,对二进制协议匹配率为80.0%)。
关键词组:工业控制系统(ICS);ICS协议逆向工程;动态污点分析;协议格式
Chunlin XIONG, Zhenyuan LI, Yan CHEN, Tiantian ZHU, Jian WANG, Hai YANG, Wei RUAN
DOI: 10.1631/FITEE.2000436 Downloaded: 7735 Clicked: 7294 Cited: 0 Commented: 0(p.361-381) <Full Text><PPT> 554
1浙江大学计算机科学与技术学院,中国杭州市,310027
2西北大学电气工程与计算机科学系,美国伊利诺伊州埃文斯顿市,60208
3浙江工业大学计算机科学与技术学院,中国杭州市,310023
4杭州奇盾信息技术有限公司,中国杭州市,310027
5浙江大学控制科学与工程学院,中国杭州市,310027
摘要:近年来,PowerShell攻击越来越多见诸报道。然而,由于PowerShell语言的动态特性,且可在不同级别构造脚本片段,即使基于最先进的静态脚本分析的PowerShell攻击检测方法,其本质上也容易受到混淆的影响。本文为PowerShell脚本设计了一种通用、有效且轻量的去混淆方法。首先,为精准识别模糊脚本片段,根据混淆方法对PowerShell抽象语法树的影响,提出一种全新混淆片段检测方法,在此基础上提出一种基于仿真的恢复技术。此外,设计了一个语义敏感的PowerShell攻击检测系统,该系统利用经典的面向目标的关联挖掘算法,新识别31个用于恶意脚本检测的语义特征。在2342个良性样本和4141个恶意样本上的实验结果表明,所提去混淆方法平均耗时不到0.5秒,且将模糊脚本和原始脚本的相似度从0.5%提至93.2%。采用该去混淆方法,Windows Defender和VirusTotal的攻击检测率分别从0.33%和2.65%提至78.9%和94.0%。实验还表明,我们的检测系统优于现有两种工具(平均真正例率为96.7%,假正例率为0%)。
关键词组:PowerShell;抽象语法树;混淆和解混淆;恶意脚本检测
Supaporn LONAPALAWONG, Jiangzhe YAN, Jiayu LI, Deshi YE, Wei CHEN, Yong TANG, Yanhao HUANG, Can WANG
DOI: 10.1631/FITEE.2000596 Downloaded: 7533 Clicked: 6808 Cited: 0 Commented: 0(p.382-397) <Full Text><PPT> 586
1浙江大学计算机辅助设计与图形学国家重点实验室,中国杭州市,310058
2浙江大学计算机科学与技术学院,中国杭州市,310058
3浙江大学数学科学学院,中国杭州市,310058
4中国电力科学研究院电网安全与能源转换国家重点实验室,中国北京市,100192
摘要:在各种情况下分析网络鲁棒性通常被认为是一个具有挑战性的问题。应对故障的鲁棒性是大型动态网络系统(如电力网、运输系统、通信系统和计算机网络)的基本特性之一。由于网络的多样性和复杂性,人们已提出许多拓扑特征以捕获系统特定属性。对于电网,通过拓扑设计提高网络结构鲁棒性是常见做法。然而,大多数现有方法集中于局部网络度量,例如节点连接度和边连接度,而非从全局视角看待电网中的级联传播。本文使用信息量大的全局度量代数连接度,因为它对谱图的全局连接度敏感。我们通过最小化代数连接度的增量以减少电网中的平均传播。提出一种基于拓扑的贪婪策略,以优化电网鲁棒性。为评估网络鲁棒性,使用MATCASC计算电网中级联故障中断的平均传播。实验结果表明,所提方法优于现有技术。
关键词组:网络鲁棒性;级联故障;平均传播;代数连接度;电网
Yuan HUANG, Feipeng DA
DOI: 10.1631/FITEE.2000508 Downloaded: 16391 Clicked: 7430 Cited: 0 Commented: 0(p.398-408) <Full Text><PPT> 589
1东南大学自动化学院,中国南京市,210096
2东南大学深圳研究院,中国深圳市,518000
摘要:在基于结构光的三维人脸点云数据采集过程中,由于环境、遮挡以及光照强度等因素影响,采集到的数据往往会出现孔洞区域,从而影响后续识别效果。本文提出一种采用立体匹配技术结合B样条的孔洞修补方法。算法首先利用光栅投影过程中获取的相位信息定位点云中的孔洞区域,同时提取边界点集。然后将立体匹配算法获取的人脸点云数据同光栅投影法采集的数据进行配准,在孔洞处选取初始修补控制点。再利用B样条曲线形状可由少数关键点大致描述这一特性,将控制点作为关键点放入孔洞区域进行曲面重建迭代计算。仿真使用光滑陶瓷杯和人脸模型进行,结果表明,该算法能够准确再现被测物体表面的细节和复杂形状。同时也说明所提方法具有强鲁棒性,能够在完全无先验信息的情况下对物体复杂区域实现孔洞修补,并且修补后的点云更加接近原始数据。该方法可广泛应用于需要精确人脸识别的领域。
关键词组:三维点云;孔洞修补;立体匹配;B样条
NGAT: attention in breadth and depth exploration for semi-supervised graph representation learning
Jianke HU, Yin ZHANG
DOI: 10.1631/FITEE.2000657 Downloaded: 7144 Clicked: 6850 Cited: 0 Commented: 0(p.409-421) <Full Text><PPT> 641
浙江大学计算机科学与技术学院,中国杭州市,310027
摘要:近年来图神经网络(GNN)在图结构数据表示学习方面取得显著成绩。然而,随着网络层数增加,由于过度平滑问题,基于邻域信息聚合策略的GNN性能恶化,这也是GNN应用于真实图的主要瓶颈。研究人员对直连节点的特征信息聚合过程进行了许多改进,即广度探索。然而,这些模型仅在层数为3或更少的情况下才表现最佳,而在深层情况下性能迅速下降。为缓解过度平滑,本文提出一种嵌套的图注意网络,即基于双重注意力机制的多尺度特征融合模型NGAT,该网络可以半监督形式工作。除广度探索,k层NGAT运用注意力机制引导的分层聚合策略,选择性地利用来自k阶邻域的信息特征,即深度探索。即使对于10层或更深的架构,NGAT也能平衡保留局部性(包括根节点特征和局部结构)和从大型邻域聚合信息的需求。本文在公开数据集上对比了现有图神经网络模型,实验表明本文提出的NGAT模型具备更强的节点嵌入学习能力。
关键词组:图学习;半监督学习;节点分类;注意力机制
A novel multiple-outlier-robust Kalman filter
Yulong HUANG, Mingming BAI, Yonggang ZHANG
DOI: 10.1631/FITEE.2000642 Downloaded: 9249 Clicked: 7059 Cited: 0 Commented: 0(p.422-437) <Full Text><PPT> 559
哈尔滨工程大学智能科学与工程学院,中国哈尔滨市,150001
摘要:针对线性离散随机系统,提出一种新型多样野值鲁棒卡尔曼滤波器(MORKF)。首先提出一种新的多重统计相似度来衡量两个随机向量各维度之间的相似性。然后,通过最大化基于多重统计相似度量的代价函数,得到所提出的MORKF。MORKF保证了迭代在弱约束下的收敛性,且本文从理论上分析了近似误差的有界性。给出了相似函数的选择策略,并与现有鲁棒方法进行比较。仿真结果验证了该滤波器的优越性。
关键词组:卡尔曼滤波;多重统计相似度量;多样野值;定点迭代;状态估计
Minimax Q-learning design for H∞ control of linear discrete-time systems
Xinxing LI, Lele XI, Wenzhong ZHA, Zhihong PENG
DOI: 10.1631/FITEE.2000446 Downloaded: 7700 Clicked: 7965 Cited: 0 Commented: 0(p.438-451) <Full Text><PPT> 631
1中国电子科技集团公司信息科学研究院,中国北京市,100086
2北京理工大学自动化学院,中国北京市,100081
3鹏城实验室,中国深圳市,518052
摘要:H∞控制是一种消除系统扰动的有效方式,但是由于需要求解非线性哈密顿-雅克比-伊萨克斯方程,H∞控制器往往很难得到,即便对于线性系统。本文考虑了线性离散时间系统的H∞控制器设计问题。为求解涉及的博弈代数黎卡提方程,在离线策略算法基础上提出一种新型无模型极小极大Q-学习算法,并证明离线策略迭代算法是求解博弈代数黎卡提方程的牛顿法。提出的极小极大Q-学习算法采用离轨策略强化学习技术,利用行为策略产生的系统状态数据,可实现对最优控制器和最佳干扰策略的在线学习。不同于当前Q-学习算法,本文提出一种基于梯度的策略提高方法。证明在一定持续激励条件下,对于初始可行的控制策略并结合合适学习率,提出的极小极大Q-学习算法可收敛到鞍点策略。此外,算法收敛所需的持续激励条件可通过选择包含一定噪声激励的合适行为策略实现,且不会引起任何激励噪声偏差。将提出的极小极大Q-学习算法用于受负载扰动的电力系统H∞负载频率控制器设计,仿真结果表明,最终得到的H∞负载频率控制器具有良好抗干扰性能。
关键词组:控制;零和动态博弈;强化学习;自适应动态规划;极小极大-学习;策略迭代
Xin HE, Zhe ZHANG, Li XU, Jiapei YU
DOI: 10.1631/FITEE.2000667 Downloaded: 7884 Clicked: 6101 Cited: 0 Commented: 0(p.452-462) <Full Text><PPT> 488
浙江大学电气工程学院,中国杭州市,310027
摘要:在评估驾驶风格时,对驾驶行为的标准化至关重要。本文对车辆的纵向控制进行了研究。通过归一化任务将不同环境中的驾驶行为映射到统一条件下。前人工作采用必要的驾驶员模型进行驾驶循环测试;与这种基于模型的方法不同,我们提出的方法在遵循标准速度曲线时使用自动编码器直接对驾驶行为进行标准化。为确保车速和驾驶行为之间满足正相关约束条件,在编码器和解码器之间设计了门控函数。所提方法无需模型且高效。测试结果验证了该方法与已有方法的一致性。同时,测试了其在驾驶行为和燃料消耗分析的定量评估中的应用。仿真结果验证了所提方法的有效性。
关键词组:驾驶行为;标准化;门控自编码器;定量评价
Xiaoxiao HU, Dong CHENG, Kit Ian KOU
DOI: 10.1631/FITEE.2000499 Downloaded: 7882 Clicked: 6174 Cited: 0 Commented: 0(p.463-478) <Full Text><PPT> 704
1温州医科大学第一临床医学院(信息与工程学院),中国温州市,325000
2北京师范大学珠海分校数学与数学教育研究中心,中国珠海市,519087
3澳门大学科技学院数学系,中国澳门
摘要:本文主要研究在不同形式四元数傅里叶变换和线性正则变换下有限带宽四元数函数的采样定理。证明了有限带宽四元数函数可通过它们的直接采样或经过微分和希尔伯特变换后的采样重构。此外,讨论了不同形式变换下不同类型采样公式之间的关系。首先,如果四元数函数有限带宽区域是关于原点对称的矩形区域,则不同形式四元数傅里叶变换下四元数采样公式具有相同形式;否则,采样公式是不同的。其次,利用双边四元数傅里叶变换和线性正则变换的关系,得到不同形式四元数线性正则变换下有限带宽四元数函数采样定理。再次,分析了采样公式的截断误差。最后,通过仿真展示采样公式的应用。
关键词组:四元数傅里叶变换;四元数线性正则变换;采样定理;部分和总体四元数希尔伯特变换;部分和总体广义四元数希尔伯特变换;截断误差
Caustics of developable surfaces
Mikls HOFFMANN, Imre JUHSZ, Ede TROLL
DOI: 10.1631/FITEE.2000613 Downloaded: 3767 Clicked: 6645 Cited: 0 Commented: 0(p.479-487) <Full Text><PPT> 576
1埃斯特尔哈兹大学数学与计算机科学学院,匈牙利埃格尔,3300
2德布勒森大学计算机图形与图像处理系,匈牙利德布勒森,4010
3米什科尔茨大学画法几何系,匈牙利米什科尔茨,3515
摘要:考虑来自点光源或无穷远的光线经过某个镜面曲面反射时,反射光线可产生一个包络,被称为焦散曲线。本文我们研究了镜面曲面为可展曲面的情形。这些具有显式表达的焦散曲面也是可展曲面,并且与初始镜面曲面类型相同。提供了高效的算法以找到3种可展曲面(锥面、柱面和空间曲线的切线面)的焦散面。此外,提供了焦散面在当代自由形式建筑设计中的潜在应用。
关键词组:焦散曲线;可展曲面;反射光线;回归曲线
Fanqing MENG, Kangsheng TIAN
DOI: 10.1631/FITEE.2000560 Downloaded: 11354 Clicked: 7438 Cited: 0 Commented: 0(p.488-501) <Full Text><PPT> 625
1预警学院研究生大队,中国武汉市,430019
2预警学院四系,中国武汉市,430019
摘要:针对相控阵雷达探测临近空间高超声速滑翔飞行器时的资源管理问题,设计了一种基于区间二型模糊逻辑系统的雷达任务优先级分配方法。详细阐述了雷达任务数学模型、高超声速滑翔目标的运动模型和探测模型。将高超声速滑翔飞行器的目标威胁划分为机动威胁、速度威胁、方位威胁和距离威胁。此方法中,机动因子、速度、方位、距离和初始优先级为输入变量,雷达任务优先级为输出变量。为减少模糊规则数、避免规则爆炸,设计了分层结构的区间二型模糊逻辑系统。最后,通过仿真验证该方法可行性。结果表明,基于区间二型模糊逻辑系统的任务优先级分配方法具有更高的精确跟踪率、平均初始优先级和目标威胁度以及更短的偏移时间。
关键词组:高超声速滑翔飞行器;相控阵雷达;区间二型模糊逻辑系统;优先级分配
Correspondence
Correspondence: Monopulse transmitarray antenna fed by aperture-coupled microstrip structure
Na KOU, Shixing YU, Zhao DING, Zhengping ZHANG
DOI: 10.1631/FITEE.2000547 Downloaded: 6444 Clicked: 5852 Cited: 0 Commented: 0(p.502-510) <Full Text><PPT> 645
1贵州大学大数据与信息工程学院,中国贵阳市,550025
2贵州省微纳电子与软件技术重点实验室,中国贵阳市,550025
3半导体功率器件可靠性教育部工程研究中心,中国贵阳市,550025
摘要:设计、加工、并测试了一款X波段单脉冲透射阵天线,该天线由平面透射阵和馈源天线组成,其中馈源天线集成了基于孔径耦合的微带结构以及和差网络。仿真和测试结果表明,所提单脉冲天线具有21.5 dBi主波束增益,副瓣电平值在−13.4 dB以下,交叉极化电平值小于−20 dB。此外,和波束与差波束在E面和H面的增益比值分别为5.6 dB和4 dB。该天线具有重量轻、成本低等优点,有望用于低成本动中通系统。
关键词组:孔径耦合;单脉冲天线;微带;透射阵列