随着互联网的快速发展，计算机安全问题已经提高到国家安全的战略角度。但是在互联网上传播的恶意代码数量、种类等都在增加。针对恶意代码数量庞大、传统特征检测覆盖面不够广、准确度不高的问题，提出了在大样本下基于随机森林的恶意代码检测算法。大样本下，将PE文件结构特征和敏感API作为输入特征，采用随机森林算法对恶意代码进行检测。实验结果表明，大样本下，随机森林算法是一种优秀的用于恶意代码检测的算法,即使在恶意代码样本量庞大的情况下，仍然具有良好的分类效果，其在现实应用中具有重要的价值。

对网络安全工作渗透测试工作中的效率瓶颈问题进行了分析,总结了原有测试工作协作方式以及测试过程中的低效之处。对现有威胁情报实时信息共享标准（STIX）进行了介绍，提出了一种基于STIX信息交互的渗透测试协作方案。通过对STIX进行定制扩充，可有效提升测试人员与测试人员、测试人员与测试工具以及测试工具之间的信息交互效率，提高信息交互的标准化、自动化程度。

传统模式下能源数据正面临着易篡改、复制和泄密等安全风险，难以实现可信可靠的数据监管和共享。因此，以私有链、联盟链和公有链三种类型区块链搭建能源数据监管和交易逻辑架构，着重分析了区块链支撑数据的分布式存储、防篡改、可溯源监管和交易机制。并且以不同发电厂的数据类型为例，结合发电集团大数据分析结果模型，提出基于区块链的电力数据统一监管与共享交易模型，设计基于摘要目录树集中式检索的电力数据共享交易第三方平台，形成了区块链下以“弱化第三方数据集中托管中心，强化点对点交易”为特点的数据共享交易机制。

​ 泛在网络日益受到各种各样的恶意代码攻击，已经严重威胁到各个领域的信息安全和网络安全。为了分析不同种类恶意代码之间的异同性，通过搭建Cuckoo沙箱平台模拟恶意代码运行环境研究其聚类情况，以此来获得恶意样本模拟运行的行为分析报告；在特征提取上为了全面覆盖恶意代码的主要行为，结合了动态行为特征和内存特征；之后利用t-SNE机器学习算法来对特征属性实现非线性降维；最后对传统的DBSCAN算法进行改进，将改进后的算法HDBSCAN结合恶意代码的行为特征来完成恶意代码的聚类。实验结果表明，相比于经典聚类算法，改进后的聚类算法提高了聚类质量，获得了更好的聚类效果，因此具有较高的可行性。

为了实现对小麦不完善粒批量、快速、准确地识别，提出了一种基于小麦图像特征的小麦不完善粒识别方法。采集不完善粒小麦图像，对每粒小麦图像提取其自适应虫孔特征、频谱特性、周长、最小外接圆面积等89维特征参数。研究结果表明，对于常见小麦不完善粒类别，尤其是发芽粒和生虫粒具有较高的识别率。该识别方法对正常粒、破碎粒、生虫粒、生病粒、发芽粒的识别率分别为98.75%、97.50%、93.02%、99%、96.25%，平均识别率为96.90%，相较于传统的图像处理识别方法，识别准确率提高20%左右，表明提出的方法能有效运用于小麦不完善粒检测实际应用场景中。

遥感技术具有探测范围广、更新速度快、周期性强等特点，在水库库容监测中具有巨大优势。以辽宁省抚顺市大伙房水库为研究对象，基于资源三号卫星提取的DEM数据建立模型，从不同时相的Landsat 8 OLI影像中提取库面积，并利用模型计算库容。结果显示：与利用库容曲线计算的库容相比，该方法相对误差在20%以内，且具有较好的相关性，为水库库容的快速估算提供了一种方法，具有一定的实用价值。

随着云计算服务在电力行业的广泛应用，用户对电力云平台的搜索能力要求越来越高，电力云百科系统主要应用于电力系统内部的电力知识的共享以及更新。系统是基于电力系统数据库通过云搜索引擎的快速检索，便捷相应知识内容的利用。由于采用了云计算技术，可以提高并发访问量、检索速度，实现业务动态扩展和节约成本。

建立一个基于等级保护和贝叶斯网络的信息安全测评数据拓扑结构，对等级保护测评数据通过专家经验定性识别形成贝叶斯网络先验概率，通过历史资料形成的条件概率定量分析得出后验概率，利用贝叶斯网络因果推理算法，确定测评数据中各测评项概率值，同时根据测评项概率对被测评系统进行风险评价。通过上述风险评估过程使被测评机构感知风险态势。

金融行业因其业务特性，尤其重视安全防护。然而，金融业务需求增长加速，使得必须尽快提高后台业务处理效率，加上科学技术迅猛发展，金融信息化成为金融转型的一大特征，金融科技日渐成为金融产品的重要支撑手段。同时，攻击者的安全威胁手段也推陈出新，攻防发展的不对称导致金融安全事件层出不穷。提出了“金融安全3.0”理论体系，从信息基础设施、金融科技和金融业务三个层级构建金融安全框架，并探讨了在新挑战下金融安全生态的建设。

随着黑客攻击手段越来越丰富，目前的银行业防护体系面临着严峻的挑战，各类IT设备的日志是实现威胁定位分析的重要手段，由于传统分析工具效果不佳，迫切需要新一代的日志分析平台。介绍了基于大数据的日志智能分析平台的优势、架构与功能，结合行为分析、威胁情报、攻击链模型，对其在运维工作中的几个典型使用场景及实践案例进行了分析。

近年来，我国掀起了智慧城市的建设热潮，全国范围内迅速出现了大批试点城市，但建成的智慧城市存在着许多问题。智慧城市深度融合了新一代信息技术，具有高度信息化的特点，新技术的广泛应用使智慧城市面临着众多安全问题，尤其是信息安全问题突出。探讨了大规模智慧城市的建设与发展的现状及所面临的安全风险和挑战，并尝试阐述如何构建智慧城市的信息安全。

随着攻防速度加快和内网渗透增多，以欺骗技术为代表的主动防御思想变得重要。针对防守手段单一、迟缓，提出了一种基于软件定义安全的威胁诱捕机制，基于最大化业务吸引度和相关度构造高真实度的诱捕环境，并通过多应用编排实现自适应的跟踪朔源和隔离威胁，最终切断攻击链。

自1994年Naor和Shamir提出可视密码被提出以来，可视密码的像素扩展和图像对比度差一直是需要解决的问题。在m点加密的基础上，在兼顾可用性和可靠性的前提下，提出了实现可视密码的最佳方案，一方面能够使分存图像像素不产生扩展，即分存图像与加密图像一样大；另一方面，通过重构使恢复后的图像达到最好的对比度。

工业互联网是互联网和新一代信息技术与全球工业系统全方位深度融合集成所形成的产业和应用生态，是工业智能化发展的关键综合信息基础设施。网络是基础，数据是核心，安全是保障。本文通过解读国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》，分析工业互联网各个层级的安全挑战，并给出了如何构建深度安全的主动防护体系。

针对网络空间的身份管理问题，首先，概述了身份管理面临的问题和需求，分析了基于区块链的身份管理方案相对于传统身份管理系统的优势。然后，重点对ShoCard、Uport、Civic为代表的基于区块链的身份管理方案进行研究，分析其突出特点和对其他方案的影响。最后，对比分析国内外主要方案的优缺点及实践经验，提出对未来发展的展望。

当今时代网络信息技术发展突飞猛进，但网络信息安全也面临前所未有的挑战，层出不穷的重大网络信息安全事件敲响了警钟。近年来深度学习技术领域的兴起为解决一些过去处理困难的问题提供了新的方案。阐述了网络信息安全面临的威胁，概括了传统网络信息安全策略及其缺点，介绍了深度学习的发展历程和技术特征，最后分析利用深度学习技术解决相关网络信息安全问题，为深度学习在网络信息安全中的广泛运用提供见解及思路。

由于极化调制和方向调制单一调制方式的安全性不够，在信息传输过程中，容易被窃听者窃听。将方向调制和极化调制相结合，利用方向调制中天线阵列的方向性和在理想方向信道的零空间上加上干扰激励，可以使窃听者接收的信息产生畸变，将极化调制(PM)代替方向调制的PSK后，可以进一步增大窃听者接收信息的误码率。仿真实验证明，利用本方法，在非期望方向上，每一个信息符号产生的畸变更剧烈，各点的最小欧氏距离更小，误码率更大，因此可以提高信息传输的安全性。

针对标准粒子滤波采用次优的重要性函数而导致的粒子退化问题，提出一种基于蝴蝶优化的改进粒子滤波算法。通过蝴蝶算法优化粒子滤波的重要性采样过程，使得远离真实状态的粒子向真实状态可能性较大的区域移动。优化后的粒子滤波算法增强了粒子的作用效果，避免了局部最优问题。仿真结果表明，与传统粒子滤波和粒子群优化粒子滤波算法相比较，优化后的粒子滤波算法均根方差误差明显减小，所需的粒子数少于常规的粒子滤波算法，有效改善了粒子退化问题，提高了滤波精度。

有鉴于传统遗传算法与生物DNA遗传机制机理差异较大，依据生物遗传的DNA遗传特性，提出并研究设计了一种基于二倍体显性机制的DNA遗传计算方法（AO方法），分析了AO交叉方法的模式抽样特性，并结合若干典型测试函数的遗传优化问题设计了相关DNA算法，开展了相关实验研究工作。理论分析与实验结果显示，本文提出的这种DNA遗传计算方法在综合优化效率方面明显优于Holland传统遗传算法。

研究了将含有文件需求的虚拟网络请求映射到有存储的物理网络上。针对该研究，提出一种基于节点连通性和广义网络单纯形法的虚拟网络映射算法S-VNM。在节点映射阶段，对虚拟节点按照资源需求进行排序，然后根据节点连通性和映射成本来选择映射节点。在链路映射阶段，采用广义网络单纯形法求解映射成本问题。通过MATLAB进行实验仿真，实验结果表明，S-VNM算法在映射成本和算法运行时间综合考虑的情况下性能最优。

针对视频车辆检测问题，提出了一种基于LSTM的视频车辆检测算法模型。该算法接受视频序列作为输入，先利用卷积网络提取视频帧的空间特征，然后利用LSTM模块得到时间维度的特征，最后利用全卷积网络预测最终的检测结果。将所提算法与其他典型的算法进行比较，实验结果表明所提算法具有更好的检测准确率，同时检测速度也更快。

图像协同显著性检测旨在检测一组内容相关的图像中的共同的显著目标。尽管在视觉特征学习以及检测算法等方面已有大量研究工作，但是大多数协同显著性研究集中于RGB图像，并没有充分利用图像深度等显著信息。考虑到上述不足以及采用单一图模型可能在检测过程中丢失重要信息，提出了一种基于多视角信息融合的RGB-D图像协同显著性检测算法。该方法首先针对单幅图像采用深度学习网络获得高质量的显著图，接着采用基于多图的流行排序算法融合图像的多种特征初步检测到协同显著区域，然后进一步利用深度信息进行显著增强，最后采用秩约束算法进行显著信息融合。在标准数据集上的实验结果证明了该方法的优异性能。

行人检测是区别于通用目标检测的特殊检测任务，虽然近年来取得了很多重大突破，但是小尺度行人检测仍然是一个难点。在Faster R-CNN通用目标检测框架的基础上，针对行人特点，提出了行人区域建议网络；针对小尺度行人特征信息不足，提出了多层次特征提取和融合的方法，并在Caltech行人数据集上进行了实验，实验结果表明了所提算法的合理性与有效性。

在基于可靠度混合自动重传技术（Reliability-Based Hybrid ARQ, RB-HARQ）的物理层安全编码中，提出一种根据信道条件选择最优重传比特数目的方法，该方法能够在保证安全性的条件下实现吞吐量最大。在RB-HARQ技术中，接收端将码字比特按照可靠度信息大小进行排列，将最低可靠度的比特重传给发送端。为了最大化吞吐量，利用密度进化算法和软合并的方法计算出相应节点的信息概率密度，通过近似得出理论误比特率，在此基础上从理论上得出最佳重传数目方案。仿真结果表明，所提算法与传统的RB-HARQ算法相比，在保证安全性和可靠性的条件下，显著提高了吞吐量，并且验证了理论分析的正确性。

在分析Bussgang类恒模算法(Constant Modulus Algorithm,CMA）盲均衡基础上，使用改进型CMA结合二阶锁相环（PLL）的盲均衡方法，实现对MQAM（M=4,16,64）和MPSK（M=2,4,8）信号经过高斯噪声信道后发生的频率偏移和相位偏移的消除。组建了基于GNURadio和USRP软件无线电平台的CMA+PLL盲均衡处理模块。通过对MQAM和MPSK信号的测试，模块在噪声影响下对信号频率和相位偏移依然有良好的纠正性能，为使用软件无线电平台实时接收处理信号做好模块化验证。

由于无线网络中的终端异构性和信道时变性，需要视频应用提供差异化、自适应的服务，利用可伸缩视频编码可以方便地改变视频的码率。针对长期演进系统中的可伸缩视频传输，提出了一种视频层数选择和资源分配算法。首先以服务质量为优化目标建立了约束随机优化模型，然后利用李雅普诺夫优化方法将问题分离成两个子问题并求解。仿真实验表明所提出的算法提高了服务质量，同时具有较好的公平性。

为了解决煎炸油各成分含量检测时间长、操作繁琐、不利于在线监控等问题，基于物联网技术的框架，设计并实现了一种高油脂加热过程中有害物质在线检测系统。该系统包括以STM32处理器为核心的传感器系统和以嵌入式ARM处理器为核心的处理系统，实现数据从加工现场的采集、处理、存储，并通过WiFi技术将数据传输至物联网云平台，便于实时监控显示。通过对比实验，该系统对煎炸油极性组分含量测量较为准确，加上油烟浓度辅助检测功能，整个系统能有效实现煎炸油品质的在线检测。