摘要:近年来,随着计算机硬件算力的大幅提升和算法的快速发展,人工智能(artificial intelligence,AI)在图像识别、汽车自动驾驶、辅助医疗诊断等多个领域取得显著的优势。然而,在AI系统运行的每个环节都有可能遭受来自外部的安全威胁。在数据收集阶段,基于AI 的运算系统容易受到传感器欺骗攻击;在数据预处理阶段,智能模型容易受到数据缩放攻击; 在模型的训练和推理阶段,系统容易受到数据投毒攻击和对抗攻击。为了更好地应对AI系统的潜在威胁,首先回顾AI安全问题的挑战和最新的研究进展,以AI系统生命周期为依据, 分阶段阐述系统所面临的安全威胁以及应对策略。在此基础上,概述了AI安全的总体架构。 最后,讨论了未来AI系统所面临的挑战。

摘要:随着互联网技术的高速发展,应用程序与服务之间的数据交换日趋攀升。序列化机制为跨平台数据传输和交互提供了便利,在网络编程、数据持久化和分布式系统等应用程序中应用广泛,由其产生的反序列化漏洞问题也逐渐引发关注。攻击者注入精心构造的恶意对象以利用该漏洞实现远程代码执行等恶意行为,造成数据泄露、系统崩溃、服务中断等后果, 严重威胁应用安全和用户隐私安全。因此,亟须对反序列化漏洞的原理及检测等相关研究进行系统性梳理和分析。介绍了反序列化漏洞背景和发展历史,以典型案例来阐述反序列化漏洞的实现原理,提炼了反序列化漏洞检测的一般方法,对学术界和工业界相关研究工作的原理进行了剖析。最后,根据相关技术的发展现状,讨论分析了反序列化漏洞未来可行的研究方向。

摘要:信息流网络是一个描述作战体系从发现目标到打击目标过程中信息在平台内部和平台之间进行处理和传输的有向加权网络,研究信息流网络的抗毁性对于提高作战体系效能有着重要意义。为此,首先将作战平台所包含的搜索、跟踪、制导和攻击功能模块划分为多个节点,同时考虑节点对信息的处理能力和节点之间的信息传输能力,构建一个有向加权信息流网络,并提出改进的节点度、连边介数和网络连通性计算方法以适用于有向加权信息流网络的性能评估。然后,在传统对节点和连边的攻击方式基础上,提出针对节点和连边的蓄意软杀伤和随机软杀伤2种攻击方式。最后,对比分析了不同攻击方式对信息流网络的影响,有效模拟了有向加权信息流网络的抗毁性评估过程。

摘要:特定辐射源识别在民用频谱管理中起着重要作用。传统的深度神经网络方法在辐射源识别方面面临诸多挑战,包括训练时间长、能耗高以及计算稀疏性低。针对这些问题,设计了一种基于深度复数脉冲神经网络模型,该模型集成了脉冲神经层,并利用复数数据的固有特性增强信号表达能力,显著优化了计算效率并降低了硬件资源需求。测试结果表明,该模型的识别准确率达到了96%,单条数据的平均推理时间为0.19 ms,在模型参数规模、推理速度和推理数据能量消耗上均优于传统神经网络模型。

摘要:在未知杂波环境下,为实现良好的目标检测性能,通常需要大量独立同分布样本,以此精准估计未知杂波的协方差矩阵。但在实际工作场景中,对于配备多通道的雷达系统而言,获取足够数量的独立同分布训练样本颇具挑战。为了解决天线分置多输入多输出(multi ple-input multiple-output,MIMO)雷达在训练数据不足时的目标检测难题,采用贝叶斯理论, 将杂波协方差矩阵建模为逆威沙特分布,并采用广义似然比检测(generalized likelihood ratio test,GLRT)准则、Rao准则和Wald准则设计得到了3种贝叶斯检测器。结果表明,所提出的检测器均能实现在训练样本不足时的目标检测,在3种贝叶斯检测器中,基于GLRT准则得到的检测器的检测性能最优。此外,还得出了影响检测性能的关键物理量。

摘要:电磁矢量传感器多输入多输出(electromagnetic vector sensor multiple-input multiple-output, EMVS-MIMO)雷达是一种新兴技术,可实现二维波达角(2D-DOA))估计。 针对单基地稀疏阵列EMVS-MIMO雷达,提出一种基于旋转不变性信号参数估计技术 ESPRIT(estimation of signal parameters via rotational invariance techniques)的降复杂度 (reduced-complexity,RC)信号参数估计算法,能够实现对目标2D-DOA的快速估计。首先, 对接收阵列数据进行RC处理,以消除阵列冗余数据;其次,利用ESPRIT可获得高分辨率的俯仰角估计,由于阵列的稀疏性,该估计值具有模糊性;再次,利用矢量叉积技术获得具有无模糊特性的2D-DOA;最后,利用无模糊的俯仰角估计对有周期模糊的估计进行解模糊,获得具有高分辨率、无模糊特性的俯仰角估计。该算法适用于大规模EMVS-MIMO雷达系统,且相比现有的ESPRIT-Like算法拥有更高的估计精度,通过MATLAB仿真验证了算法的有效性。

摘要:基于应用层探测来识别传输层安全性协议(transport layer security,TLS)的上层服务是了解互联网服务配置和安全性的重要手段。当前的应用层扫描器在工作时依赖于默认的网络协议栈,其传输控制协议(transmission control protocol, TCP)协议专为通用场景设计,只能以受限的速率获取TLS上层服务信息;而TLS协议部分,由于现代化安全配置的软件库,与部分目标服务器不兼容。针对当前应用层扫描器识别TLS上层服务效率不高且不够全面的问题,本文从协议栈优化的角度,首先提出了一种应用于TCP协议栈的混合状态模型, 通过引入无状态工作模式和优化有状态工作模式,以减少协议栈中不必要的状态维护和转换,从而提高应用层探测效率;然后,提出了一种面向TLS协议栈的宽松配置策略,通过最大限度的版本和配置兼容来与更加广泛的服务器建立TLS会话;最后,以用户态协议栈的方式将该模型和配置策略实现为异步应用层扫描器TLSnap,并通过可扩展模块的形式提供自定义接口,以支持多种TLS上层服务的识别任务。实验结果表明,在普通硬件配置下,TLSnap 扫描器针对大规模端口的TLS上层服务的识别效率比当前先进方法提高3.5倍以上,且平均识别数量增加9%,有效提高了TLS上层服务识别的效率和全面性。