信息网络安全

Select

1. 大模型安全检测评估技术综述

胡斌, 黑一鸣, 吴铁军, 郑开发, 刘文忠

信息网络安全 2025, 25 (10): 1477-1492. DOI: 10.3969/j.issn.1671-1122.2025.10.001

摘要（832）

HTML （96）

PDF （19871KB）（309）

随着人工智能技术快速发展，大语言模型（LLM）凭借其强大的自然语言处理能力已在科研、教育、金融、医疗等许多领域崭露头角。然而，在LLM被广泛使用的过程中，伴随一系列安全问题：如存在偏见、歧视的风险，存在生成有害内容的风险，存在泄露用户隐私信息的风险，存在信息误导性传播的风险以及容易受到恶意对抗攻击等安全风险。上述风险可能对用户造成损害，甚至影响社会稳定及伦理秩序，因此需要对LLM进行全面安全检测评估。文章针对目前关于LLM安全性检测评估的相关研究内容，归纳总结常见的安全风险类型，并对已提出的主流安全检测评估技术或方法进行综述，同时介绍相关评估方法、评估指标、常用数据集和工具，归纳国内外关于大模型安全评估出台的重要参考标准、规范。此外，文章还讨论了安全对齐的技术理念、原理、功能实现机制及安全对齐技术评价体系。最后，通过分析当前LLM安全检测评估面临的问题，展望未来技术发展趋势和研究方向，旨在为学术界、产业界的相关研究和实践提供参考。

图表 | 参考文献 | 相关文章 | 多维度评价

Select

2. 基于威胁传播的网络安全态势评估方法

赵波, 彭君茹, 王一琁

信息网络安全 2025, 25 (6): 843-858. DOI: 10.3969/j.issn.1671-1122.2025.06.001

摘要（462）

HTML （93）

PDF （24982KB）（213）

网络安全态势评估是态势感知领域中的一项重要研究。目前,已有许多网络安全态势评估方法，但以往的研究通常缺乏可迁移性或依赖专家经验，导致评估过程不够灵活，评估结果也带有一定的主观性。通过分析恶意流量图，发现攻击者通常表现出较高的中心性特征，而这种特征与社交网络中个体之间的互动和影响力传播有相似之处。在社交网络中，中心性分析用于识别关键节点并揭示其传播路径，类似地，恶意流量图中的中心性分析有助于识别攻击源和传播节点。通过这种结构上的相似性，社交网络分析方法得以迁移到恶意流量图，进一步增强了态势评估的可迁移性。为克服传统方法的迁移性问题，文章提出一种新颖的网络安全态势评估方法（ThreatSA），与传统的静态分析方法不同，ThreatSA将恶意流量转化为图结构，并通过中心性分析量化节点的重要性，识别出攻击者或传播节点。随后，利用亲密度分析衡量这些节点与其他节点之间的关系强度，从而动态反映主机的安全态势。ThreatSA仅依赖恶意流量数据，且适用于信息不完整的网络环境。通过对3个公开的网络攻击数据集进行实验评估，结果表明，ThreatSA能够实时评估网络态势，并达到99.32%、99.65%和99.74%的相似度。与当前具有代表性的两种方法相比，ThreatSA在网络安全态势评估中取得了卓越的表现。

图表 | 参考文献 | 相关文章 | 多维度评价

Select

3. 基于大模型的少样本APT攻击事件抽取方法

曹骏, 向尕, 任亚唯, 谭自程, 杨群生

信息网络安全 2025, 25 (9): 1338-1347. DOI: 10.3969/j.issn.1671-1122.2025.09.002

摘要（329）

HTML （54）

PDF （11734KB）（172）

APT攻击的检测和防御较为困难，从威胁情报中自动抽取APT攻击事件及关键信息，对于提高主动防御能力、构建高质量威胁情报具有重要意义。然而，APT相关的威胁情报涉及多个攻击阶段和复杂的技术手段，抽取模型的训练面临高质量数据集稀缺、数据样本规模较小的问题，抽取模型的精度有待提高。文章提出一种基于大模型的少样本APT攻击事件抽取方法。首先，设计基于大模型的攻击事件数据增强方法，创建中文APT攻击事件数据集APTCNEE；然后，构建一种基于提示学习的ERNIE-BiLSTM-CRF模型。实验验证了该方法的有效性，F1值超越基线模型，通过数据增强方法进一步提升了触发词识别和论元抽取性能。

图表 | 参考文献 | 相关文章 | 多维度评价

Select

4. 大语言模型提示词注入攻击与防御综述

袁明, 邹其霖, 袁文骐, 王群

信息网络安全 2026, 26 (3): 341-354. DOI: 10.3969/j.issn.1671-1122.2026.03.001

摘要（314）

HTML （53）

PDF （16367KB）（170）

随着大语言模型及其驱动的AI Agent在多个领域被广泛应用，大语言模型安全问题日益突出。提示词注入攻击作为一种新兴的安全威胁，给大语言模型带来巨大安全隐患，它利用大语言模型无法区分用户指令与注入指令的缺陷，诱导模型偏离目标任务，执行攻击者任务，造成数据泄露、系统入侵等问题。文章系统梳理了提示词注入攻击的研究现状，包括早期注入攻击和基于角色注入攻击、载荷拆分注入攻击、基于混淆注入攻击以及基于优化注入攻击等。在防御方面，根据防御手段将现有方法归纳为基于检测的防御和基于预防的防御。

图表 | 参考文献 | 相关文章 | 多维度评价

Select

5. 融合机密计算的数据安全处理研究进展

朱辉, 方云依, 王枫为, 许伟

信息网络安全 2025, 25 (11): 1643-1657. DOI: 10.3969/j.issn.1671-1122.2025.11.001

摘要（301）

HTML （60）

PDF （18439KB）（157）

在数据要素、数据安全、法律法规、隐私保护等多种因素的作用下，数据安全处理逐渐成为未来数据的主要利用方式。安全多方计算、密码学、匿名化和差分隐私技术是现有数据安全处理方案构造的基石。然而，安全多方计算协议通常需要各计算参与方之间进行多轮交互以完成固定运算，带来较大的通信开销；密码学技术在性能和功能上存在短板；匿名化和差分隐私技术会对原始数据进行泛化、加扰等处理，使数据的可用性下降。为解决上述问题，将可信执行环境（TEE）与传统数据安全处理技术进行结合，成为了当前学术界和工业界的研究热点。文章从研究背景与发展现状、代表性工作进展等方面对现有TEE与数据安全处理融合的方案进行了分析，在此基础上，提出了TEE与密态计算融合的安全模型，并对未来的发展趋势进行了展望和总结。

图表 | 参考文献 | 相关文章 | 多维度评价

Select

6. 多智能体系统安全防护技术研究综述

汪正阳, 刘晓露, 沈卓炜, 韦梦立

信息网络安全 2025, 25 (7): 1138-1152. DOI: 10.3969/j.issn.1671-1122.2025.07.012

摘要（469）

HTML （39）

PDF （19353KB）（144）

文章聚焦于多智能体系统的安全防护技术，从系统面临的威胁视角展开全面且深入的探讨。首先，基于多智能体系统具备开放性、异构性、自治性、协同性、动态适应性和涌现性6个主要特性，探讨其内生安全风险。从攻击目标、攻击方式和攻击者属性3个维度，对系统的安全风险进行分类，给出相关攻击方式。其次，概述安全威胁识别方法，指出威胁建模方法的局限性。在安全防御技术方面，梳理加密与认证、入侵检测与响应、信誉管理、容错设计、安全策略与审计等领域面临的挑战和研究进展。再次，探讨大模型直接调用智能体可能引发的跨域攻击威胁，分析视觉、音频攻击手段被大模型利用后可能导致的损害，并从打断攻击链的角度分析可能的防御措施。从次，阐述安全架构的演进方向，介绍弹性安全架构和内部工作逻辑。最后，对国内外研究现状进行总结，并从理论、技术和学科融合创新方面给出后续研究建议。

图表 | 参考文献 | 相关文章 | 多维度评价

Select

7. 基于CNN-BiLSTM-CBAM的多特征融合恶意PDF文档检测方法

王友贺, 孙奕

信息网络安全 2025, 25 (10): 1579-1588. DOI: 10.3969/j.issn.1671-1122.2025.10.009

摘要（192）

HTML （21）

PDF （12717KB）（139）

为应对现有恶意PDF文档检测方法忽视特征之间语义关系以及局限于单一类型的特征分析等问题，文章提出一种检测方案，将CNN-BiLSTM-CBAM的模型和多特征融合应用于恶意PDF文档检测中。该方法不仅融合了静态分析中提取的常规信息和结构信息，还结合了动态分析捕获的API序列信息，构建了一个全面多维的特征集。首先，该模型利用卷积神经网络提取特征集中的局部特征；然后，利用双向长短时记忆（BiLSTM）网络捕获特征间的依赖性和上下文语义关系特征，通过卷积块注意力模块（CBAM）为不同特征分配不同的权重，筛选出较具区分性的关键特征；最后，利用Softmax分类器计算检测结果。实验结果表明，与现有方法相比，该模型在准确率、召回率和F1分数等关键性能指标上均展现出显著优势，有效提升了恶意PDF文档的检测性能。

图表 | 参考文献 | 相关文章 | 多维度评价

Select

8. 基于神经网络的随机数生成器评估综述

韩益亮, 冯浩康, 吴旭光, 孙钰腾, 王圆圆

信息网络安全 2026, 26 (2): 171-188. DOI: 10.3969/j.issn.1671-1122.2026.02.001

摘要（236）

HTML （41）

PDF （20151KB）（139）

随机数在密码学应用和密码系统中扮演着关键角色，其质量直接关系到系统的安全性。文章综述了基于神经网络的随机数生成器评估方法的最新研究进展。首先，介绍随机数生成器及其现有随机性测试套件；其次，重点分析基于神经网络的评估方法，包括预测模型与分类模型；再次，通过与传统评估方法对比，详细阐述神经网络在随机数生成器评估中的优势与潜力；最后，指出当前研究中存在的关键问题及未来改进方向。

图表 | 参考文献 | 相关文章 | 多维度评价

Select

9. 网络韧性评估框架和方法综述

张大龙, 丁曙光, 韩志龙, 付守利, 唐志青, 石磊

信息网络安全 2025, 25 (10): 1493-1505. DOI: 10.3969/j.issn.1671-1122.2025.10.002

摘要（323）

HTML （29）

PDF （15783KB）（128）

网络韧性强调系统遭受灾难或攻击时的感知、抵御、恢复和适应能力。构建韧性的网络空间，不仅可以降低安全失陷的概率，而且能够在安全失陷后减轻其造成的危害，并快速恢复运行。提高网络韧性的首要任务是对网络韧性进行评估。文章先对网络韧性的概念及网络韧性评估需求进行简要介绍，再从评估框架和评估方法两个方面对现有研究进行系统梳理。在评估框架方面，文章提出一种基于面向过程和面向结果的分类方法，对现有评估框架进行分类总结；在评估方法方面，从定性、定量角度对现有方法进行综述分析。此外，文章阐述了各类框架和方法的优势及其面临的挑战，对现有框架和方法的应用以及新型评估框架和方法的研究具有重要的指导意义。最后，文章总结并探讨了网络韧性评估的未来研究方向。

图表 | 参考文献 | 相关文章 | 多维度评价

Select

10. 基于知识蒸馏的轻量化恶意流量检测方法

孙剑文, 张斌, 司念文, 樊莹

信息网络安全 2025, 25 (6): 859-871. DOI: 10.3969/j.issn.1671-1122.2025.06.002

摘要（263）

HTML （64）

PDF （14952KB）（125）

针对资源受限场景下多分类恶意流量检测的模型轻量化需求，文章提出一种基于知识蒸馏的轻量化恶意流量检测方法。通过将12层transformer教师模型的知识迁移至1层transformer学生模型，结合Kullback-Leibler散度蒸馏损失与Focal监督损失的双重监督信号机制，模型从286 MB压缩至26 MB，推理速度提升约10倍，同时分类精确率下降幅度小于1.4个百分点。实验结果表明，在USTC-TFC2016、ISCX-VPN2016-Service和CSE-CIC-IDS2018 3个公开数据集上，压缩后的模型对长尾类别流量和隐蔽攻击模式识别准确率高于99.38%，显著优于传统CNN或RNN架构的轻量化方法，在资源效率与检测性能之间实现了平衡。

图表 | 参考文献 | 相关文章 | 多维度评价

Select

11. 面向Serverless应用的跨函数行为分析与约束技术

詹东阳, 黄子龙, 谭凯, 俞兆丰, 贺铮, 张宏莉

信息网络安全 2025, 25 (9): 1329-1337. DOI: 10.3969/j.issn.1671-1122.2025.09.001

摘要（282）

HTML （54）

PDF （11232KB）（122）

无服务器计算中的应用被分解为函数运行于不同容器中，由于具有轻量化优势被广泛应用，但是也带来了安全风险。这种架构使程序内部接口暴露于网络，增加了攻击面以及越权访问等安全风险，威胁控制流和数据流的完整性。而现有的安全检测方法难以同时保护无服务器计算中容器（函数）间的控制流和数据流完整性。因此，文章提出一种面向Serverless应用的跨函数行为分析与约束技术，研究基于静态分析的函数间完整业务访问模型提取方法，实现实时的跨函数访问安全检测。实验结果表明，文章所提方法的异常控制流与数据流检出率分别达到97.54%和92.87%，并将监控误报率降低了10%以上，能够提升无服务器计算安全性。

图表 | 参考文献 | 相关文章 | 多维度评价

Select

12. 车联网安全自动化漏洞利用方法研究

胡雨翠, 高浩天, 张杰, 于航, 杨斌, 范雪俭

信息网络安全 2025, 25 (9): 1348-1356. DOI: 10.3969/j.issn.1671-1122.2025.09.003

摘要（276）

HTML （32）

PDF （10591KB）（119）

随着车联网技术的快速发展，车载系统复杂性激增，其安全漏洞带来的危害性（如远程控制、隐私泄露、行车安全威胁）日益严峻。车联网软件漏洞的验证与修复已成为国内外安全研究的热点与难点。软件安全漏洞验证与修复高度依赖概念验证（PoC）漏洞利用代码，但人工构造效率低下且受限于漏洞报告的非结构化缺陷。因此，文章提出一种基于大语言模型（LLM）的自动化PoC漏洞利用代码生成与验证方法，将大语言模型（LLM）与漏洞利用的静态和动态分析技术相结合，生成候选PoC漏洞利用代码，并对其进行验证和改进，支持从漏洞描述到可验证PoC的端到端自动化生成。该方法可提升车联网漏洞挖掘研究的工作效率、降低人力成本，为车载系统安全检测提供针对性测试用例，并满足车联网自动化攻防演练的迫切需求。

图表 | 参考文献 | 相关文章 | 多维度评价

Select

13. 第25卷第9期目次

信息网络安全 2025, 25 (9): 0-0.

摘要（175）

PDF （1742KB）（115）

相关文章 | 多维度评价

Select

14. 基于联邦学习的智能汽车CAN总线入侵检测系统

荀毅杰, 崔嘉容, 毛伯敏, 秦俊蔓

信息网络安全 2025, 25 (6): 872-888. DOI: 10.3969/j.issn.1671-1122.2025.06.003

摘要（287）

HTML （41）

PDF （20787KB）（113）

智能汽车已经成为人们日常出行必不可少的交通工具。控制器局域网总线（CAN）作为智能汽车内部的核心通信协议总线，其安全问题备受关注。CAN总线因通信接口访问控制薄弱、数据交互缺乏认证、报文无源/目的地址等因素使车辆易受到恶意攻击。车内网关、防火墙等安全方案受车内带宽和计算资源的限制，难以搭载强大的加密认证算法，防护能力受限。而现有的基于单类旁路特征（电压、时钟或数据流等）的入侵检测系统（IDS），检测攻击能力受限，如基于时钟偏斜的IDS无法检测非周期性攻击。为此，文章提出一种基于联邦学习的智能汽车CAN总线入侵检测系统。车端收集多维度特征数据进行轻量化训练后将参数传到云端，云端通过异步横向联邦学习结构收集不同车辆传过来的参数，用极端梯度提升算法开展深度训练，并将训练好的模型参数传给车端，车端进行检测并溯源。在3款不同品牌真实车辆上的实验结果表明，该系统能够高精度检测6种典型的攻击类型，包括总线关闭、欺骗、同源、模糊、伪装和重放攻击，平均检测时延为0.0987ms。

图表 | 参考文献 | 相关文章 | 多维度评价

Select

15. 大语言模型引导的协议模糊测试技术研究

杨立群, 李镇, 韦超仁, 闫治敏, 仇勇鑫

信息网络安全 2025, 25 (12): 1847-1862. DOI: 10.3969/j.issn.1671-1122.2025.12.002

摘要（222）

HTML （28）

PDF （18682KB）（112）

网络协议软件漏洞频发，严重威胁网络空间安全。以AFLNet为代表的灰盒协议模糊测试工具通过引入覆盖率反馈与状态建模机制提升了漏洞挖掘能力，但受限于“语义屏障”，此类工具难以理解协议的语法结构与上下文逻辑，测试效率较低。近年来，大语言模型在语义建模、上下文推理与代码生成等任务中展现出强大的泛化与理解能力，为打破这一屏障提供了关键技术路径。文章提出了一种由大语言模型引导的协议模糊测试框架（LLMProFuzz，LPF），在以下3个层面克服传统方法的局限性：一是利用少样本提示工程自动提取协议语法模板；二是基于历史漏洞特征设计种子富集机制，生成覆盖边界场景和异常逻辑的高价值初始用例；三是引入结构感知的变异位置选择策略，提高有效测试用例的生成比例。在HTTP、FTP、RTSP等典型协议栈中的实验结果表明，LPF在代码覆盖率、状态覆盖率和测试效率等方面均显著优于AFLNet与StateAFL等基准工具。

图表 | 参考文献 | 相关文章 | 多维度评价

Select

16. 面向恶意代码检测的深度注意力网络架构

李思聪, 王飞, 魏子令, 陈曙晖

信息网络安全 2025, 25 (8): 1208-1222. DOI: 10.3969/j.issn.1671-1122.2025.08.003

摘要（282）

HTML （33）

PDF （18774KB）（107）

针对恶意代码变种激增导致传统检测方法效能不足的问题，文章提出一种基于混合多尺度注意力网络的恶意代码分类架构MSA-ResNet。该架构通过双线性插值算法实现图像尺寸标准化，有效保留易混淆恶意代码家族的纹理特征，并结合动态数据增强策略优化输入多样性。在网络架构中，将多尺度注意力模块嵌入ResNet50残差块末端，构建跨尺度特征交互机制，使特征点关联距离缩短，注意力收敛速度提升。实验结果表明，架构在Malimg数据集上实现99.47%的准确率与99.46%的宏平均F1分数，较传统ResNet50架构提升1.95%，参数量仅增加15%。与现有最优方法相比，分类精度提升0.49%，且对Obfuscator.AD等复杂恶意代码变种检测有效。

图表 | 参考文献 | 相关文章 | 多维度评价

Select

17. 基于深度学习的加密恶意流量检测方法研究综述

王钢, 高雲鹏, 杨松儒, 孙立涛, 刘乃维

信息网络安全 2025, 25 (8): 1276-1301. DOI: 10.3969/j.issn.1671-1122.2025.08.009

摘要（394）

HTML （34）

PDF （32363KB）（105）

随着网络安全意识不断提高以及加密技术的广泛应用，网络中加密流量呈现指数式增长。尽管加密技术在保护用户隐私与数据安全中发挥了重要作用，但也为不法分子提供了隐藏恶意攻击行为的手段，给网络安全的监管与防护带来巨大挑战。随着加密流量日益增多，传统的恶意流量检测方法已不再适用。而深度学习凭借其在自动特征提取和复杂数据处理方面的优势，成为了提升检测效果的关键技术。为此，文章对基于深度学习的加密恶意流量检测方法进行系统性综述。首先，按照加密流量检测的一般步骤，提出一个通用的加密流量检测框架。其次，介绍应用于加密恶意流量检测的数据收集处理、特征提取与选择、模型方法以及评估指标等方面，并对现有的公开数据集进行整理分析，讨论数据不平衡问题的解决方案。再次，从监督学习、无监督学习和半监督学习3个方面对比分析不同检测方法的优缺点和分类性能，并总结不同学习方法的优势与不足。最后，探讨加密恶意流量检测领域的开放性问题，并对未来的研究方向进行展望。

图表 | 参考文献 | 相关文章 | 多维度评价

Select

18. 基于掩码的选择性联邦蒸馏方案

朱率率, 刘科乾

信息网络安全 2025, 25 (6): 920-932. DOI: 10.3969/j.issn.1671-1122.2025.06.007

摘要（170）

HTML （24）

PDF （15467KB）（100）

随着机器学习技术的不断进步，隐私保护问题越来越被重视。联邦学习作为一种分布式机器学习框架，得到了广泛应用，然而，其在实际应用中仍面临隐私泄露和低效率的挑战。为了应对上述挑战，文章提出基于掩码的选择性联邦蒸馏（MSFD）方案，该方案利用联邦蒸馏通过传递知识而非模型参数的特点，有效抵御白盒攻击，同时降低通信开销。通过在共享的软标签中引入AES加密后的掩码机制，有效解决选择性联邦蒸馏明文共享软标签易受黑盒攻击威胁的问题，显著提升对黑盒攻击的抵御能力，从而大幅提高选择性联邦蒸馏方案的安全性。通过在客户端软标签中嵌入动态加密掩码，实现隐私混淆，并结合秘密信道协商与轮次密钥更新机制，显著降低遭受黑盒攻击的风险并保持模型性能，兼顾联邦学习的安全性与通信效率。通过安全性分析和实验结果表明，MSFD在多个数据集上能够显著降低黑盒攻击成功率，同时保持分类准确率，有效提升隐私保护能力。

图表 | 参考文献 | 相关文章 | 多维度评价

Select

19. 基于区块链的数据安全共享研究

郭毅, 李旭青, 张子蛟, 张宏涛, 张连成, 张香丽

信息网络安全 2026, 26 (1): 1-23. DOI: 10.3969/j.issn.1671-1122.2026.01.001

摘要（226）

HTML （46）

PDF （28525KB）（92）

数据作为数字化时代的“新石油”，要挖掘其蕴含的重要价值，必须保障数据共享的绝对安全。传统数据安全共享模式存在集权化和信任缺失的问题，易引发“单点故障”。区块链技术具备去中心化、透明可追溯和不可篡改的特性，将其应用于数据共享领域，能够显著提升共享过程的安全性与可信性。文章对基于区块链的数据安全共享相关研究工作进行综述。首先，构建了基于区块链的数据安全共享模型，并阐释了数据存储、访问控制、数据传输及隐私保护这3种关键技术的概念与定义；然后，针对数据存储、访问控制、数据传输及隐私保护、跨链技术的相关研究，从基本思想、优缺点及适用场景3个维度展开详细分析与对比；最后，探讨了当前基于区块链的数据安全共享面临的权限动态调整困难、数据隐私与透明性冲突等核心问题，并提出了若干可行的解决思路，同时对未来研究方向进行了展望。

图表 | 参考文献 | 相关文章 | 多维度评价

Select

20. 第25卷第11期目次

信息网络安全 2025, 25 (11): 0-0.

摘要（113）

PDF （1552KB）（90）

全文下载排行