区块链技术因其去中心化和不可篡改性被广泛应用,但隐私保护和可信性问题依然是制约其发展的一大瓶颈。可信执行环境(TEE)通过提供硬件隔离的安全执行环境,有效解决了区块链中隐私保护和可信计算的难题。文章综述了基于TEE的区块链技术及其融合应用。从区块链的分层架构出发,探讨了TEE在区块链不同层次中的优化,包括数据层、交易层、共识层、合约层和互操作层,并分析了其存在的优势和不足。此外,文章总结了TEE与区块链融合的去中心化应用,包括去中心化可信人工智能(AI)、联邦学习和隐私拍卖等。
随着人工智能技术快速发展,大语言模型(LLM)凭借其强大的自然语言处理能力已在科研、教育、金融、医疗等许多领域崭露头角。然而,在LLM被广泛使用的过程中,伴随一系列安全问题:如存在偏见、歧视的风险,存在生成有害内容的风险,存在泄露用户隐私信息的风险,存在信息误导性传播的风险以及容易受到恶意对抗攻击等安全风险。上述风险可能对用户造成损害,甚至影响社会稳定及伦理秩序,因此需要对LLM进行全面安全检测评估。文章针对目前关于LLM安全性检测评估的相关研究内容,归纳总结常见的安全风险类型,并对已提出的主流安全检测评估技术或方法进行综述,同时介绍相关评估方法、评估指标、常用数据集和工具,归纳国内外关于大模型安全评估出台的重要参考标准、规范。此外,文章还讨论了安全对齐的技术理念、原理、功能实现机制及安全对齐技术评价体系。最后,通过分析当前LLM安全检测评估面临的问题,展望未来技术发展趋势和研究方向,旨在为学术界、产业界的相关研究和实践提供参考。
文章聚焦于多智能体系统的安全防护技术,从系统面临的威胁视角展开全面且深入的探讨。首先,基于多智能体系统具备开放性、异构性、自治性、协同性、动态适应性和涌现性6个主要特性,探讨其内生安全风险。从攻击目标、攻击方式和攻击者属性3个维度,对系统的安全风险进行分类,给出相关攻击方式。其次,概述安全威胁识别方法,指出威胁建模方法的局限性。在安全防御技术方面,梳理加密与认证、入侵检测与响应、信誉管理、容错设计、安全策略与审计等领域面临的挑战和研究进展。再次,探讨大模型直接调用智能体可能引发的跨域攻击威胁,分析视觉、音频攻击手段被大模型利用后可能导致的损害,并从打断攻击链的角度分析可能的防御措施。从次,阐述安全架构的演进方向,介绍弹性安全架构和内部工作逻辑。最后,对国内外研究现状进行总结,并从理论、技术和学科融合创新方面给出后续研究建议。
网络安全态势评估是态势感知领域中的一项重要研究。目前,已有许多网络安全态势评估方法,但以往的研究通常缺乏可迁移性或依赖专家经验,导致评估过程不够灵活,评估结果也带有一定的主观性。通过分析恶意流量图,发现攻击者通常表现出较高的中心性特征,而这种特征与社交网络中个体之间的互动和影响力传播有相似之处。在社交网络中,中心性分析用于识别关键节点并揭示其传播路径,类似地,恶意流量图中的中心性分析有助于识别攻击源和传播节点。通过这种结构上的相似性,社交网络分析方法得以迁移到恶意流量图,进一步增强了态势评估的可迁移性。为克服传统方法的迁移性问题,文章提出一种新颖的网络安全态势评估方法(ThreatSA),与传统的静态分析方法不同,ThreatSA将恶意流量转化为图结构,并通过中心性分析量化节点的重要性,识别出攻击者或传播节点。随后,利用亲密度分析衡量这些节点与其他节点之间的关系强度,从而动态反映主机的安全态势。ThreatSA仅依赖恶意流量数据,且适用于信息不完整的网络环境。通过对3个公开的网络攻击数据集进行实验评估,结果表明,ThreatSA能够实时评估网络态势,并达到99.32%、99.65%和99.74%的相似度。与当前具有代表性的两种方法相比,ThreatSA在网络安全态势评估中取得了卓越的表现。
随着网络安全意识不断提高以及加密技术的广泛应用,网络中加密流量呈现指数式增长。尽管加密技术在保护用户隐私与数据安全中发挥了重要作用,但也为不法分子提供了隐藏恶意攻击行为的手段,给网络安全的监管与防护带来巨大挑战。随着加密流量日益增多,传统的恶意流量检测方法已不再适用。而深度学习凭借其在自动特征提取和复杂数据处理方面的优势,成为了提升检测效果的关键技术。为此,文章对基于深度学习的加密恶意流量检测方法进行系统性综述。首先,按照加密流量检测的一般步骤,提出一个通用的加密流量检测框架。其次,介绍应用于加密恶意流量检测的数据收集处理、特征提取与选择、模型方法以及评估指标等方面,并对现有的公开数据集进行整理分析,讨论数据不平衡问题的解决方案。再次,从监督学习、无监督学习和半监督学习3个方面对比分析不同检测方法的优缺点和分类性能,并总结不同学习方法的优势与不足。最后,探讨加密恶意流量检测领域的开放性问题,并对未来的研究方向进行展望。
网络资产是网络空间中某机构所拥有的一切可能被潜在攻击者利用的设备、信息、应用等数字资产的总和,因此对网络资产进行识别至关重要。为提高网络资产识别的效率和准确率,文章设计了一种基于图神经网络的识别模型,通过将资产响应报文转化为图结构,直观呈现各元素间的复杂关联性,并利用节点连接关系保留全局图信息。该模型包含3个组成部分,首先基于资产响应报文构建了包含3类节点和5类边的异质图,然后引入双级注意力机制训练两层图卷积神经网络,最后计算两类损失函数并得出最终识别结果。实验使用包含3000个网络资产响应报文的样本集进行训练,模型最终识别准确率达92.38%,较现有方法提升约5%,验证了该模型在资产识别任务中的有效性。
APT攻击的检测和防御较为困难,从威胁情报中自动抽取APT攻击事件及关键信息,对于提高主动防御能力、构建高质量威胁情报具有重要意义。然而,APT相关的威胁情报涉及多个攻击阶段和复杂的技术手段,抽取模型的训练面临高质量数据集稀缺、数据样本规模较小的问题,抽取模型的精度有待提高。文章提出一种基于大模型的少样本APT攻击事件抽取方法。首先,设计基于大模型的攻击事件数据增强方法,创建中文APT攻击事件数据集APTCNEE;然后,构建一种基于提示学习的ERNIE-BiLSTM-CRF模型。实验验证了该方法的有效性,F1值超越基线模型,通过数据增强方法进一步提升了触发词识别和论元抽取性能。
对用户提示词进行伪装是大语言模型(LLM)越狱攻击中常见的手段,常见形式包括语义编码和前缀注入等,旨在绕过LLM的安全审查机制,从而诱导其生成违反伦理规范的内容。为应对这一挑战,文章提出一种基于深度语义挖掘的LLM越狱检测方法,通过挖掘用户提示词的潜在真实意图,有效激活模型内置的安全审查机制,实现对越狱攻击的准确识别。文章针对3种典型的越狱攻击方式在3个主流LLM上开展了广泛实验。实验结果表明,文章所提方法的平均准确率达到了96.48%,将越狱攻击的平均攻击成功率从33.75%降至1.38%,相比于当前较优检测方法,该方法将防御能力提升了4%,展现出较强的越狱防护能力。
网络韧性强调系统遭受灾难或攻击时的感知、抵御、恢复和适应能力。构建韧性的网络空间,不仅可以降低安全失陷的概率,而且能够在安全失陷后减轻其造成的危害,并快速恢复运行。提高网络韧性的首要任务是对网络韧性进行评估。文章先对网络韧性的概念及网络韧性评估需求进行简要介绍,再从评估框架和评估方法两个方面对现有研究进行系统梳理。在评估框架方面,文章提出一种基于面向过程和面向结果的分类方法,对现有评估框架进行分类总结;在评估方法方面,从定性、定量角度对现有方法进行综述分析。此外,文章阐述了各类框架和方法的优势及其面临的挑战,对现有框架和方法的应用以及新型评估框架和方法的研究具有重要的指导意义。最后,文章总结并探讨了网络韧性评估的未来研究方向。
随着大语言模型及其驱动的AI Agent在多个领域被广泛应用,大语言模型安全问题日益突出。提示词注入攻击作为一种新兴的安全威胁,给大语言模型带来巨大安全隐患,它利用大语言模型无法区分用户指令与注入指令的缺陷,诱导模型偏离目标任务,执行攻击者任务,造成数据泄露、系统入侵等问题。文章系统梳理了提示词注入攻击的研究现状,包括早期注入攻击和基于角色注入攻击、载荷拆分注入攻击、基于混淆注入攻击以及基于优化注入攻击等。在防御方面,根据防御手段将现有方法归纳为基于检测的防御和基于预防的防御。
在数据要素、数据安全、法律法规、隐私保护等多种因素的作用下,数据安全处理逐渐成为未来数据的主要利用方式。安全多方计算、密码学、匿名化和差分隐私技术是现有数据安全处理方案构造的基石。然而,安全多方计算协议通常需要各计算参与方之间进行多轮交互以完成固定运算,带来较大的通信开销;密码学技术在性能和功能上存在短板;匿名化和差分隐私技术会对原始数据进行泛化、加扰等处理,使数据的可用性下降。为解决上述问题,将可信执行环境(TEE)与传统数据安全处理技术进行结合,成为了当前学术界和工业界的研究热点。文章从研究背景与发展现状、代表性工作进展等方面对现有TEE与数据安全处理融合的方案进行了分析,在此基础上,提出了TEE与密态计算融合的安全模型,并对未来的发展趋势进行了展望和总结。
智能网联汽车的快速发展推动车载网络架构从传统CAN总线向高带宽、强拓展性的以太网转型。针对CAN总线入侵检测系统在车载以太网环境下的兼容性进行评估,既能有效利用现有安全资源、降低系统设计成本,又能为智能网联汽车安全架构顺利演进提供系统性解决方案。然而,由于CAN总线与车载以太网在通信特性、协议栈架构和数据传输机制等方面存在显著差异,如何实现安全资源的有效转化成为关键问题。为此,文章从跨协议适应性、检测方法兼容性、处理能力和扩展性4个维度,系统分析了现有CAN总线入侵检测系统的以太网兼容性,并提出多层级协议适配、检测方法改进、实时性与资源分配优化以及架构扩展性增强等优化策略。
智能汽车已经成为人们日常出行必不可少的交通工具。控制器局域网总线(CAN)作为智能汽车内部的核心通信协议总线,其安全问题备受关注。CAN总线因通信接口访问控制薄弱、数据交互缺乏认证、报文无源/目的地址等因素使车辆易受到恶意攻击。车内网关、防火墙等安全方案受车内带宽和计算资源的限制,难以搭载强大的加密认证算法,防护能力受限。而现有的基于单类旁路特征(电压、时钟或数据流等)的入侵检测系统(IDS),检测攻击能力受限,如基于时钟偏斜的IDS无法检测非周期性攻击。为此,文章提出一种基于联邦学习的智能汽车CAN总线入侵检测系统。车端收集多维度特征数据进行轻量化训练后将参数传到云端,云端通过异步横向联邦学习结构收集不同车辆传过来的参数,用极端梯度提升算法开展深度训练,并将训练好的模型参数传给车端,车端进行检测并溯源。在3款不同品牌真实车辆上的实验结果表明,该系统能够高精度检测6种典型的攻击类型,包括总线关闭、欺骗、同源、模糊、伪装和重放攻击,平均检测时延为0.0987ms。
无服务器计算中的应用被分解为函数运行于不同容器中,由于具有轻量化优势被广泛应用,但是也带来了安全风险。这种架构使程序内部接口暴露于网络,增加了攻击面以及越权访问等安全风险,威胁控制流和数据流的完整性。而现有的安全检测方法难以同时保护无服务器计算中容器(函数)间的控制流和数据流完整性。因此,文章提出一种面向Serverless应用的跨函数行为分析与约束技术,研究基于静态分析的函数间完整业务访问模型提取方法,实现实时的跨函数访问安全检测。实验结果表明,文章所提方法的异常控制流与数据流检出率分别达到97.54%和92.87%,并将监控误报率降低了10%以上,能够提升无服务器计算安全性。
针对恶意代码变种激增导致传统检测方法效能不足的问题,文章提出一种基于混合多尺度注意力网络的恶意代码分类架构MSA-ResNet。该架构通过双线性插值算法实现图像尺寸标准化,有效保留易混淆恶意代码家族的纹理特征,并结合动态数据增强策略优化输入多样性。在网络架构中,将多尺度注意力模块嵌入ResNet50残差块末端,构建跨尺度特征交互机制,使特征点关联距离缩短,注意力收敛速度提升。实验结果表明,架构在Malimg数据集上实现99.47%的准确率与99.46%的宏平均F1分数,较传统ResNet50架构提升1.95%,参数量仅增加15%。与现有最优方法相比,分类精度提升0.49%,且对Obfuscator.AD等复杂恶意代码变种检测有效。
个性化联邦学习(PFL)作为一种新兴的联邦学习范式,旨在为各客户端训练适应其本地数据特性的个性化模型,以有效应对数据异质性带来的挑战。然而,PFL的分布式特性与个性化需求使其易受后门攻击威胁,且数据异质性引发的模型漂移与个性化目标交织,显著加剧了攻击的隐蔽性与防御难度。因此,深入研究PFL环境下的后门攻击机理与防御对策至关重要。文章首先介绍PFL和后门攻击的研究背景与核心概念;然后,系统梳理与评析涵盖黑盒与白盒场景的PFL后门攻击策略及作用于各阶段的防御机制,并剖析了其适用性与局限;最后,探讨PFL后门攻击与防御面临的关键挑战与未来研究方向。
随着车联网技术的快速发展,车载系统复杂性激增,其安全漏洞带来的危害性(如远程控制、隐私泄露、行车安全威胁)日益严峻。车联网软件漏洞的验证与修复已成为国内外安全研究的热点与难点。软件安全漏洞验证与修复高度依赖概念验证(PoC)漏洞利用代码,但人工构造效率低下且受限于漏洞报告的非结构化缺陷。因此,文章提出一种基于大语言模型(LLM)的自动化PoC漏洞利用代码生成与验证方法,将大语言模型(LLM)与漏洞利用的静态和动态分析技术相结合,生成候选PoC漏洞利用代码,并对其进行验证和改进,支持从漏洞描述到可验证PoC的端到端自动化生成。该方法可提升车联网漏洞挖掘研究的工作效率、降低人力成本,为车载系统安全检测提供针对性测试用例,并满足车联网自动化攻防演练的迫切需求。
