无线弱链路传感器网络（简称“弱网”）广泛部署于地下、深海、管道等极端环境中,其通信链路受强衰减、高噪声和间歇性连通等物理特性影响,长期处于高丢包、非对称、低带宽与易断连状态,导致传统无线传感器网络的安全机制在此类环境中难以维持有效性。外部攻击者可利用弱网链路的脆弱性实施身份伪造、中间人攻击和重放攻击,内部被攻陷的节点则可能通过伪装、选择性转发和协作攻击破坏网络稳定性。因此,构建适应弱网特性的安全机制是保障其可用性的核心问题。针对上述挑战,文章提出一个面向弱网环境的安全框架。在外部接入安全方面,文章设计了一种断连鲁棒型认证密钥协商协议（D-ADH）,通过固定协商公钥与单次安全广播显著减少交互开销,并采用轻量化的请求—重传机制提升高丢包环境下的协商成功率。在内部恶意节点检测方面,文章提出一种基于Type-2模糊逻辑的动态信任管理机制（FDTM）,融合通信成功率、数据一致性与流量行为等多源信任证据,引入环境感知与趋势式更新方法,使信任推断能够有效区分弱网噪声引起的异常与真实的恶意行为。该框架可在极端链路条件下同时实现稳定的外部认证能力与高精度的内部恶意节点识别,为弱网提供一种可部署、可扩展且高鲁棒性的安全解决方案。

随着深度伪造（简称“深伪”）技术生成质量不断逼近真实影像,深伪检测在多媒体内容安全中的作用愈发重要。然而,现有方法多依赖真实与伪造样本的统计偏差进行判别,使其在黑盒条件下面临对抗脆弱性。文章研究在无训练、零查询黑盒场景下检测系统的安全性,提出一种新的攻击视角,将对抗攻击建模为对伪造图像统计指纹的定向修复,而非外源噪声扰动。基于此,文章提出频域分布对齐的无训练黑盒攻击方法（SpectralFusion）。该方法利用深伪生成中天然存在的真实-伪造成对先验,在无需访问检测器参数、梯度及额外训练与查询的前提下,通过频域分析定位伪造图像与真实参考的统计差异,并仅对异常频段进行受控修正。具体地,设计差异感知掩码以精确定位异常频段,并引入自适应融合强度机制动态调节修正能量；结合局部重叠块的频谱处理策略,实现对伪造频域特征的精细对齐与重建。实验结果表明,SpectralFusion在保持较高视觉保真度的同时,能够稳定削弱多种检测模型的判别置信度,并在不同模型架构与伪造类型下展现出良好泛化能力。研究结果揭示了深伪检测模型在频域统计层面的潜在安全隐患,为评估黑盒检测系统的鲁棒性提供了新视角。

各类数据管理系统规模和复杂性日益提升,其产生的数据呈现高维、非线性等特征,导致数据冗余、异常污染和质量下降等问题,进而威胁系统安全。传统异常数据检测方法存在精度低、适应性差等局限,难以有效应对此场景。文章提出一种基于质量相异度的异常数据检测方法。该方法利用粒子群算法来识别关键特征,并通过数据质量相异度评估数据间差异来建立检测模型,从而有效区分正常与异常数据模式。实验结果证明,该方法优于传统的统计和机器学习方法,尤其是在处理高维的非线性数据集方面。该方法从数据质量差异的视角刻画数据相异度,显著提升了复杂环境下异常数据识别的准确性与可靠性。

针对遭受拒绝服务攻击的汽车主动悬架系统,文章提出一种基于无模型强化学习的非线性信息物理系统零和博弈的安全优化算法,旨在解决系统模型未知和网络数据包丢失场景下的安全控制问题。通过引入伯努利随机序列刻画拒绝服务攻击导致的数据包丢失过程,将受攻击系统建模为随机非线性系统,并定义包含控制输入与干扰惩罚的折扣代价函数,将安全控制问题转化为一个零和博弈问题。此外,设计基于Q学习的无模型值迭代算法,通过构造包含状态、控制与扰动的Q函数,避免传统方法对系统模型的依赖。同时,采用基于神经网络的评价—执行—干扰架构实现函数逼近,分别利用评价网络逼近Q函数,执行网络与干扰网络分别生成控制策略与扰动策略。理论分析表明,文章所提算法能保证值函数序列的单调收敛性和一致有界性。仿真结果表明,该算法在拒绝服务攻击环境下仍能有效维持悬架系统的稳定性与控制性能。

在人工智能技术的持续革新与广泛应用的背景下,深度学习技术取得了突破性进展,但其在受到对抗样本攻击时往往展现出脆弱性。在自然语言处理领域,文本的离散性和语义约束使文本对抗攻击更具挑战性,其中单词级攻击作为典型组合优化任务,现有方法面临搜索空间构建易引发语义偏移和优化算法常陷入局部最优的双重瓶颈,难以高效探索高质量扰动策略。针对这些问题,文章提出一种基于改进黏菌算法的词级对抗样本生成方法。首先,通过构建基于义原知识的替换候选词搜索空间,有效约束替换词的语义一致性,避免传统方法中因语义偏移导致的文本自然度下降问题；然后,改进的黏菌算法通过离散空间逻辑运算重构位置更新规则,在全局探索与局部开发间实现动态平衡,避免算法陷入局部最优问题；最后,采用中日类形字字典的形近字替换策略,进一步增强对抗样本的攻击性。实验结果表明,该方法在中文情感分类任务中实现了对文本分类模型的有效攻击,分类准确率平均下降30%以上,且在语义相似度上显著优于对比方法。

针对边缘计算在工业物联网场景下的边缘智能控制器数据访问控制问题,文章提出一种面向边缘智能控制器的多授权策略隐藏属性基加密方案。该方案通过中央授权机构、密钥生成中心和边缘智能控制器协同实现多授权机构密钥生成,并采用单向匿名密钥协商协议实现访问策略全隐藏。为提高加密效率,该方案融入离线/在线计算技术,采用外包解密策略将大部分密文计算任务转移至边缘服务器,有效降低用户计算开销。此外,该方案还具备用户追踪功能,根据解密密钥追踪并撤销恶意用户权限。实验结果表明,该方案在用户密钥生成和文件加解密方面有一定优势,在q-DBDHE假设下验证了安全性。

随着加密通信的广泛应用,流量分类面临新的挑战。传统方法在处理加密流量时效果不佳,现有方法要么依赖手工特征提取,要么无法充分捕捉数据包间的交互模式。为此,文章提出一种基于多特征融合的加密流量分类（MFF-ETC）方法。在预处理阶段,该方法将数据包的有效载荷生成的包级图像组合成会话图像,有效减轻信息混淆并保留数据包间的交互模式。在分类阶段,会话图像分别经过包视觉转换器（PVT）、时间流量卷积网络（T-TCN）和流量门控瓶颈卷积（T-GBConv）模块处理,提取全局特征、全尺度时间特征和空间特征。随后,通过动态加权机制融合3类特征,根据流量类型动态调整权重,实现更准确的分类。实验结果表明,MFF-ETC在ISCX-VPN-Service、ISCX-VPN-App和CSTNET-TLS1.3上的F1分数分别达到98.81%、98.93%和98.05%,验证了该方法的高分类精度与泛化能力。

针对现有国密SM9盲签名方案无法解决多用户场景下协同签名的问题,文章提出一种基于国密SM9的多方协同盲签名方案。该签名方案包括系统初始化、密钥提取、消息盲化、签名、解盲和验证6个步骤。首先对签名私钥进行分割,由密钥生成中心将其分发给各方签名者；然后,在消息拥有者对消息进行盲化后,由各方签名者完成签名方案生成合法的SM9盲签名,并由消息拥有者进行解盲；最后,利用SM9验证算法对签名进行验证。在通用架构下证明了该签名方案的安全性,签名长度接近SM9签名方案,计算开销低于现有协同签名方案。该方案签名各方无法获取消息隐私,且在交互时不会泄露各自的私钥,满足不可伪造性和盲性,解决了多用户盲签名场景下的现实需求,实现了多方协同签名和协同过程的安全性。

事实型幻觉是指在大语言模型文本生成过程中出现的上下文不一致、与事实相悖的现象。幻觉问题不仅影响大语言模型生成文本的可靠性,还可能导致错误的信息传播,从而对用户决策产生负面影响。为应对这一挑战,文章提出一种新型基于多视图知识图谱（MVKG）和直接偏好优化（DPO）的幻觉缓解方法。该方法引入MVKG,并采用大语言模型更新知识图谱。同时,该方法采用多视图关键词联合检索机制,结合多视图直接偏好优化,以增强大语言模型对查询中多视图实体的提取能力,从而提高整体检索的相关性。实验结果表明,相比现有的检索增强生成方法,该方法在Qwen系列模型和闭源模型上均能显著提升问题回答准确率,有效缓解了大语言模型幻觉问题。

为评估不同的隐私增强技术在联邦学习中的安全-效率-精度权衡,文章面向典型视觉任务构建了基于可信执行环境的联邦学习平台。该平台以Intel可信域扩展（TDX）和软件防护扩展（SGX）为核心架构,并引入同态加密（HE）与安全多方计算（MPC）作为性能对比基准。在CIFAR-10数据集与ResNet-18模型的高维视觉任务场景下,文章利用该平台进行了对比实验。实验结果表明,在保持基线精度的前提下,基于TDX的方案在提供虚拟机级硬件保护的同时,仅引入约1.3%的端到端时延,综合表现优于 SGX、HE与MPC。尽管 HE 提供了可形式化验证的安全性,但将单轮训练时延与通信开销分别提升至基线的约9倍与21倍,系统负载增加显著；MPC则在时间与通信开销间存在局限。文章明确了各类技术方案的适用边界,对于高维模型的安全聚合场景,TDX是平衡安全需求与性能开销的一个有利选项。

在大规模网络空间测绘中,网络信息的高效管理与检索是一个关键研究课题。面对爆发式增长的互联网信息,快速解析网页内容与准确识别主题已成为一项重要挑战。为此,文章提出一种基于微调TinyBERT与改进TextCNN的高效网页主题分类方法,首先,将具有先进注意力机制与强大语义理解能力的轻量预训练知识蒸馏模型TinyBERT作为编码模块,通过微调高效捕捉网页上下文语义特征；然后,引入改进的TextCNN模块,通过多组异构卷积操作对编码特征进行多尺度语义提取；最后,设计高维特征抽象模块,融合上下文语义与多尺度特征,生成更深层次的特征表示,从而显著提升分类准确性。在数据集WebKB和THUCNews上的实验结果表明,与现有先进网页主题分类方法相比,该方法在准确率、F1值和高效推理等指标方面均有更好的表现。

随着新技术的迅猛发展,安全协议的复杂性日益增加,这为形式化分析带来了前所未有的挑战。近年来,自动化验证技术在安全协议的安全性检验领域取得了显著进展,成为研究的热点。文章提出一种基于协议组合逻辑（Protocol Composition Logic,PCL）的HZ逻辑及其自动化验证方法,并通过可证明安全的轻量级身份验证（Provably Secure and Lightweight Authentication,PSLA）协议应用案例,验证了文章所提方法在通信协议机密性和认证性方面的有效性。文章通过构建攻击者模型,模拟窃听攻击、中间人攻击和重放攻击,自动化验证了PSLA在不同攻击场景下的安全性,为安全认证协议的安全分析提供一种高效且自动化的解决方案,增强了协议设计的安全性与实用性。