基于网络空间测绘技术面向区块链的P2P网络资产探测研究

科研背景

习近平总书记指出“要全面加强网络安全检查，摸清家底，认清风险”，强调“全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力”。建设网络强国，必须要全面摸清网络空间资产的数量、状态、类型、分布及相互关系等，形成对网络空间的动态感知、精准画像、快速定位的能力，从而为态势预警、信息管控、反恐维稳等提供技术保障。
客户端/服务器模式（C/S）常规网络vs 点对点（P2P）网络

科研问题

（1）如何实现以太坊P2P网络资产的探测？（数量、分布、类型、状态等）
（2）如何高效准确的监控网络层所遭受的攻击并做出预警？

科研目的

通过实现对网络空间资产的探测，可以全面掌握关键资产的数量、分布、类型、状态、属性等情况，有利于及时全面掌握网络防护目标的安全态势，也是实施区块链网络空间防御、掌握战略主动权的前提和基础。

研究内容

自身节点的状态（系统、网络、数据库、交易的状态）

以太坊中节点的状态（是否遭受网络攻击）

我本次组会的汇报题目是《基于深度强化学习的微电网电动汽车充放电调度》，我将从科研背景，科研问题，科研目的，研究内容等方面进行介绍。

科研背景-V2G技术

车辆对电网(V2G)技术通过与电网进行交互，鼓励EV作为灵活的储能设备来调整充放电行为。当电网负荷压力较高时，将电力放回电网，从而实现电力供需平衡和峰谷调节等功能。这种双向交流提高了微电网系统的能源利用率和可靠性。因此，微电网与电动汽车充电站是一种相互协同的关系。

科研背景-Stackelberg博弈

然而在实际问题中，这种关系通常存在以下情况

• 用户不仅仅是价格接受者，他们会对电力市场的价格做出反应。如果仅考虑服务供应商的感受来设定实时电价，在经济层面上是不公平的；
• 微电网运营商实质上掌握了系统内的更多信息，且能够做出更加大范围的决策，电动汽车充电站作为系统内的一部分，只能根据其动作，做出相应的回应；
• Stackelberg博弈作为一种动态非合作博弈，可以有效描述此类问题。

科研目的

提出了一种基于深度强化学习（DRL）的微电网与V2G充电站之间的博弈模型，使微电网实现供需平衡和最大利润，同时降低充电站的运营成本。

研究内容

具体的研究内容将会在组会中进行详细介绍。

这次组会主要介绍《基于深度强化学习的用户侧用电行为隐私保护研究》思路进展，从科研背景、科研问题、科研目的、研究内容等几个方面展开。

科研背景：

数据的开放共享提供大量的数据资源，能够加速智能产业链的发展，为人们的日常生活带来便利，给企业带来了巨大的经济效益。但在数据得到广泛应用的同时，恶意的推理预测造成了用户的安全隐患。

数据中包含了用户、政府以及企业的敏感信息，若这些数据遭受到攻击，容易造成用户隐私泄露。2020年，《中共中央关于制定国民经济和社会发展第十四个五年规划和二O三五年远景目标的建议》指出:“扩大基础公共信息数据有序开放，建设国家数据统一共享开放平台。保障国家数据安全，加强个人信息保护”。因此，针对大数据挖掘分析的安全管控是推动社会发展和落实国家战略的重要力量。

智能电网采集的用户的细粒度数据，通过数据挖掘算法揭示时序数据中隐含的潜在信息，从而帮助智能系统展开精准的决策。然而，随着智能电网提供多种增值服务给人们的生活带来便利的同时，也引发了一些隐私安全问题。

例如，智能电网采集的用户的细粒度数据，经过智能算法的分析，可以对家庭、公司内部进程进行分析，提取出用户的生活习惯、用电行为模式等敏感信息，从而造成商业机密或用户隐私的泄露。

科研问题：

针对上述矛盾，需要解决以下两个问题:
第一，在数据采集阶段，如何保障智能电网数据安全。
第二，面向数据挖掘时，如何防止恶意推理攻击引发的敏感信息泄露问题。
旨在保证智能电网有效收集用户数据的同时，防止用户隐私信息不被泄露。

科研目的：

提出基于深度强化学习的用户侧用电行为数据隐私保护方法，保证智能电网有效收集用户数据的同时，防止用户隐私信息泄露。

研究内容：

相关工作：

本次组会汇报关于面向区块链智能合约威胁检测的思路进展，从科研背景、科研问题、科研目的、研究内容等几个方面展开。

科研背景

目前，区块链技术在各个领域的应用范围越来越广，区块链的安全性和隐私保护特性是推动区块链长远发展的重要因素。然而，由于这一新兴技术发展时间较短、尚不成熟，各类安全事故频频发生，引起社会各界对区块链安全问题的广泛关注。频发的智能合约攻击事件严重威胁区块链生态安全，亟需智能合约安全保障技术支持。

科研问题

1.传统智能合约检测工具大多采用符号执行技术，极大地依赖专家模式，可能造成漏报率和误报率高、难扩展，并且存在路径求解慢，检测时间长的问题。
2.当前基于深度学习的合约漏洞检测方法大多只利用合约源码或字节码的序列化信息，忽略了代码中函数调用、参数传递等具有方向的图结构信息，对合约特征的挖掘不够。

科研目的

1.将合约源码转换成图数据，利用图神经网络对合约漏洞进行检测，充分挖掘表现在合约Solidity源码上的行为特征，提高漏洞检测的准确率。
2.考虑到合约程序执行流具有明显的时序特征，使用注意力机制增强对执行流特征的挖掘。

研究内容

在数据收集与预处理阶段，通过爬取、去重、数据标注等操作得到智能合约源码数据集。然后以遍历代码的方式同时解析源码的数据流和控制流，提取边、点以及类别信息特征{Vn,En,category}，转化成图形数据，该图形数据 作为图神经网络的输入进行训练，最终得到智能合约漏洞检测模型。

本次组会汇报关于面向区块链网络攻击建模思路进展，从科研背景、科研问题、科研目的、研究内容等几个方面展开。

科研背景

1、Eclipse 攻击是一种会对区块链网络造成严重后果的攻击，它通过侵占区块链节点的路由表和网络连接通道将区块链节点“隔离”于正常网络之外。Eclipse 攻击能够改变受害节点所看到的网络交易历史，甚至完全控制整个区块链网络，从而进一步实施更多攻击行为。事实上，比特币和以太坊都易受到 Eclipse 攻击。
2、当前，区块链安全保护技术的研究主要侧重于数据完整性、用户隐私保护和可扩展性等方面，在网络攻击检测与防御方面研究较少。

科研问题

1、区块链网络层的Eclipse攻击流量较小，代表的是不平衡的数据，影响攻击检测精度。
2、Eclipse 攻击具有隐蔽性和并发性，目前仍然缺乏有效的实时检测手段以及相应的防御措施。

科研目的

1、分析 Eclipse 攻击流量特征，在此基础上完成以太坊Eclipse攻击实验，在真实的以太坊网络环境中完成攻击流量收集。
2、设计流量检测模型，利用ISMOTE算法处理流量数据不平衡的问题，提高模型实时检测的精度。
3、提出相应的防御策略，及时应对 Eclipse 攻击。

研究内容

1、用改进的合成少数过采样技术（ISMOTE）上采样算法，消除日食攻击流量样本分布不均匀对检测结果的干扰
2、利用CNN和Bi-LSTM从空间和时间序列的分布特征对日食攻击流量进行深度特征挖掘。同时，利用多头注意力机制将挖掘特征完全集成到混合特征中。

本次组会汇报关于调基于区块链的能源数据细粒度访问控制技术研究的思路进展，从科研背景、科研问题、科研目的、研究内容等几个方面展开。

科研背景：

• 数据共享与访问控制。访问控制技术是保护数据安全、可控共享的重要手段。但目前数据的分布式、动态性特点，使管理和安全需求变得更加复杂，传统的访问控制技术已不再适用。针对应用场景，在分布式访问控制和访问控制动态性两个方面面临着挑战。
• 基于属性的访问控制。ABAC 将用户和客体资源的属性作为关键决策要素，构造访问控制策略，从而实现更细粒度且灵活的访问控制。

科研问题：

• 传统访问控制由第三方机构进行的单一权限判决，可能存在用户不可知的越权行为，存在权限判决透明度的问题。
• 传统的ABAC存在着一个安全问题：访问策略由用户自定义制定，策略的执行依托第三方背书的权威机构，其执行结果往往用户无法跟踪，个人的数据泄露难以察觉。

科研目的：

• 利用区块链智能合约实现策略的分布式自动、可信判决，在禁止非法用户对数据资源访问的同时，提高能源数据资源的共享与流通效率，实现面向分布式能源数据资源的高效、透明、安全的自动化访问控制。
• 利用区块链可溯源的特性，设计审计合约，实时记录主体的操作记录，以监察授权者的不当授权和违规操作。

研究内容：

基于区块链的可审计的访问控制方案

访问策略增添主体与客体的分级属性

• 引入数据分级的思想可用于描述数据的敏感程度，实现更细粒度的数据分级访问策略。
• 属性与权限存在多对多的映射关系。在满足等级关系的基础上，还需满足相应权限的属性信息。

本次汇报的内容为《面向网络安全知识图谱构建的信息抽取方法研究》。主要介绍背景、问题、研究内容、实验、展望。

科研背景：

网络安全防御体系建设理念从传统的以静态检测和被动防御转向为以网络威胁态势动态感知和主动防御。由于网络攻击趋向于复杂化和持久化，防御的成功与否已经成为安全分析师和攻击发起方之间的速度竞赛。

网络威胁情报(CyberThreatIntelligence,CTI)概念的提出为解决该问题提供了新的理论基础[8]。CTI是基于证据的知识，描述已经存在或者即将出现针对资产的网络威胁，包括威胁的背景、机制、指标、危害和用于消除威胁的可执行的建议。

一方面，频发的攻击事件导致威胁情报的数量与日剧增；另一方面，威胁情报具有离散性大、多源、异构和碎片化的特点。导致人力难以完成对其的检索、分析和关联。

知识图谱技术以图结构对真实世界中存在的知识进行建模，以有向图的形式直观的呈现多种来源的知识。该技术特点深度契合威胁情报无法及时分析、难以关联融合问题。

研究问题：

通过调研分析，目前对于网络安全知识图谱中的信息抽取方法仍存在如下问题：

现有的信息抽取环节使用的模型难以准确识别网络安全实体以及它们之间的关系。错误的实体表达和关系链接将大大降低网络安全知识图谱的可用性。

网络安全实体识别阶段：随着技术的发展，威胁情报中各种专有名词不断涌现，且存在大量的缩写词，而当前实体识别使用的大多是预训练模型微调的方法，难以界定实体的边界。

网络安全实体关系抽取阶段：两个目标实体之间的关系常由由其所在句子结构、语义等特征隐式表达，当前关系抽取方法所提取的特征信息易受噪音词影响而影响关系抽取的准确性

研究目标：

通过问题分析，从信息抽取的两个子任务网络安全实体识别和关系抽取两方面出发展开面向网络安全知识图谱的信息抽取方法研究。首先，设计网络安全实体识别方法，以解决威胁情报实体类型及其边界难以界定的问题；其次设计关系抽取模型，以解决噪音词对关系识别的准确性的影响；最后通过构建网络安全知识图谱构建系统框架，并对其进行统计测试和对比实验，以评估以及本文方法生成的知识图谱的质量。

• 基于提示学习技术提出一种网络安全实体识别方法
• 基于BERT模型和语义特征融合提出一种实体关系抽取方法
• 设计网络安全知识图谱构建框架

研究内容：

工作总结：

未来展望：

本次汇报的内容为《TCSAC: Trust-Awared and Decentralized Speed Advisory System for Autonomous Vehicle Platoon》。主要介绍技术路线、实验和论文方面的进展。

科研背景：

信任是一个非常复杂的概念，心理学、社会学、经济学、管理学、计算机科学等不同的研究领域对信任有着不同的定义，目前，关于信任还没有形成被广泛接受的、统一的定义。信任是对实体行为的主观判断，会随着实体交互行为和时间的变化而变化，并受环境等多种因子的影响，具有主观性、不确定性、传递性等特性。与信任密切相关的概念是信誉，信誉是一个全局概念，属于社会学的范畴，社会学家认为信誉是社会网络中的一个参数。

车辆自组织网络(VANET)为车辆之间通过车对车(V2V)进行通信以及通过车对基础设施(V2I)与路边单位(RSUs)进行通信提供了一种有前途的方式，以促进道路安全。此外，RSU还可以通过Internet与骨干网共享数据。大多数VANET应用都是基于车辆节点之间以及与路边基础设施的合作数据和信息交换。与数据传播相关的VANET应用程序的性能受到许多因素的影响，如节点之间的合作、数据的安全性、用户隐私、交换信息的健康状况、真实性等。在上述因素中，信息源的真实性和信息本身是接受或拒绝邻居信息的关键考虑因素。换句话说，在根据所接收的信息采取任何行动之前，应该检查所接收信息的质量(可信度)。

科研问题：

值得注意的是，在自动驾驶环境中尤其需要可信度，在这样的环境中组织信任，区分不诚实的实体和可信的实体是至关重要的。

在一个排中驾驶的利益并不平均分配，按照推荐速度行驶时，CSAS以车辆排的整体能耗减少为优化目标，其中部分车辆的能耗减少，但也存在部分车辆能耗增加的情况。如果没有成员愿意加入CSAS，那么就无法建立基于共识速度的车辆排。

科研目的：

基于区块链的信任管理方案：提出基于区块链的的信任管理方案，用于CSAS中的信任节点管理，所有车辆的声誉值都记录在一个具有不可抵赖性和抗篡改性的联盟区块链上，RSU参与信任值的去中心化更新，所有车辆的信任信息与车辆网络中的RSU共享。在联盟区块链的基础上，构建多权重主观逻辑模型，实现信誉值的精确计算和安全存储，排除恶意车辆节点，避免恶意节点加入车辆排。

信任感知的共识速度推荐方案：设计信任感知的自适应共识速度推荐方案，考虑不同信任值下车辆按照推荐速度行驶概率不同造成的能耗差异，能够根据车辆的信任值变化自适应的推荐共识速度，使排的能耗降至最低。

有效的激励机制：为了有效地建立自动驾驶排，考虑车辆因整体排能耗优化而自身能耗增加的情况，设计有效的激励机制以鼓励更多符合条件的车辆参与CSAS。

研究内容：

我本次汇报的题目是：《基于图卷积网络的以太坊异常交易识别研究》，我将从科研背景和意义、研究内容与方法、总结展望三个个方面进行汇报。

我本次汇报的研究课题是《基于多智能体强化学习的异构微电网能源交易和管理系统》，我将从科研背景、科研问题、相关工作、科研目的、研究内容、研究计划进行汇报。