Please wait a minute...
信息网络安全

期刊目录

    2016年, 第16卷, 第5期
    刊出日期:2016-05-10     上一期    下一期
    等级保护
    技术研究
    理论研究
    权威分析
    全选选: 隐藏/显示图片
    等级保护
    一种高效的大数据中心完整性检查方案研究
    李宏军, 郎为民, 邓刚
    2016 (5):  1-8.  doi: 10.3969/j.issn.1671-1122.2016.05.001
    摘要 ( 482 )   HTML ( 2 )   PDF(2294KB) ( 223 )  

    在大数据中心的云存储应用中,用户不需要在本地客户端保存自己的文件,因而存储文件的安全性非常重要。数据的鲁棒性是云存储的重要关注点,可能会面临两大问题:服务故障和服务损坏。文章提出了一种能够增强数据鲁棒性的完整性检查方案,使得大数据中心存储系统不仅可以解决存储服务器故障问题,而且还可以应对存储服务器损坏问题。方案采用了同态完整性标签,不需要用户密钥或备份服务器的参与,新型完整性标签可以从存储服务器中旧的完整性标签计算得出。最后,文章形式化地证明了完整性检查方案的安全性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    技术研究
    多天线系统中物理层安全问题研究综述
    张涛, 刘樵, 李晖
    2016 (5):  9-14.  doi: 10.3969/j.issn.1671-1122.2016.05.002
    摘要 ( 497 )   HTML ( 7 )   PDF(1356KB) ( 143 )  

    物理层安全是一种密钥缺省的安全方案,其研究模型基于窃听信道,并利用物理层传输资源通过信号处理或编码等技术保证合法接收者正常通信,同时抑制非认证的窃听者通信,使其不能恢复发送消息。与此同时,多天线技术除在提高信道容量上的优势外,还为无线通信系统提供了更多冗余来进行物理层安全方案设计,因此多天线系统中的物理层安全问题有着广阔的研究前景。文章对多天线系统中物理层安全问题的四个主要研究方向进行综述,首先是多天线窃听信道问题,该模型是经典窃听信道的改进,也是多天线系统物理层安全其他问题的基本模型;其次为多用户多天线信道的物理层安全问题,该问题包括了多天线广播信道、多天线多址信道和多天线干扰信道;再次为多天线协同通信中物理层安全问题,根据中继用户是否可信,该问题可分为可信中继和不可信中继的物理层安全方案;最后是多天线系统中跨层安全问题,现有研究主要包括了利用物理层进行密钥协商和利用信道进行安全认证。文章通过总结现有方案的研究思路与方法,提出了进一步研究的可行方向。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一类理想的存取结构的构造
    李志慧, 徐廷廷, 张娜
    2016 (5):  15-22.  doi: 10.3969/j.issn.1671-1122.2016.05.003
    摘要 ( 468 )   HTML ( 2 )   PDF(2844KB) ( 157 )  

    构造理想的存取结构对于设计信息率高的秘密共享方案具有重要作用。Shamir(k,n)型方案(区别于Shamir门限方案)对应的存取结构是理想的,但如何求出这类方案对应的互不同构的存取结构是一个需要解决的问题。文章首先提出Shamir(k,n)型方案中两组迹等价的概念,然后将Shamir(k,n)型方案中极小存取结构的同构的判定转化为对应的两组迹的等价问题。文章进而给出了Shamir(k,n)型方案中求极小特权数组的一个算法,利用这个算法可以求出Shamir(k,n)型方案中所有互不等价的迹,从而在理论上完满地解决了Shamir(k,n)型方案中互不同构的理想的存取结构的构造问题。特别地,文章给出有限域F13中当有7个参与者时的所有极小特权数组,并得到了互不等价的迹,进而利用文中的判定方法给出了当有7个参与者时,Shamir(k,n)型方案的所有互不同构的理想的极小存取结构。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    IDS设备检测工具的设计与实现
    史国振, 张萌, 付鹏, 苏铓
    2016 (5):  23-29.  doi: 10.3969/j.issn.1671-1122.2016.05.004
    摘要 ( 566 )   HTML ( 5 )   PDF(2324KB) ( 132 )  

    随着互联网的高速发展,网络攻击和入侵等安全问题日益严重。为了保护网络和计算机系统的安全,各种网络防护工具不断涌现,IDS已成为保护系统和网络安全的重要手段之一。为了更好地维护系统和网络安全,用户对IDS进行测试和评估的要求也越来越迫切。现有的对IDS设备进行测试的工具都具有一定的局限性,因此如何高效、方便、快捷地对IDS进行测试和评估成为当前的研究重点。文章设计了一套IDS设备检测工具,能够对不同类型的IDS规则进行分析、重组,并生成统一的报警文件,通过对报警文件的分析,可对IDS设备的漏报率、误报率等进行检测。文章设计的系统能够实现不同特征规则的检测数据包构造,对不同类型IDS设备的报警信息进行解析,生成统一的报警文件,具有良好的通用性和使用价值。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    云计算环境下基于身份的分层加密管理系统研究
    计海萍, 徐磊, 蔚晓玲, 许春根
    2016 (5):  30-36.  doi: 10.3969/j.issn.1671-1122.2016.05.005
    摘要 ( 665 )   HTML ( 4 )   PDF(2030KB) ( 220 )  

    文章利用基于身份的分层加密算法构造了一个云计算环境下的基于身份的分层加密管理系统。该系统主要包括用户登录、数据库管理、密钥配置、文件加解密4个功能模块,其中密钥配置模块将用户分为多个层次,每一层用户都有一个与之相对应的私钥生成器,并且只为它的下一层用户产生私钥,通过分层密钥服务器解决私钥生成器负荷过重问题。系统是在云计算环境下利用Java语言编程,以具体图形用户界面的形式,结合具体的基于身份的分层加密算法设计的。文章首次实现了一种云计算环境下针对企业自身内部人员之间文件秘密传输的分层加密管理系统。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于服务架构的密码服务系统认证方案研究
    叶伟伟, 欧庆于, 柏小武
    2016 (5):  37-43.  doi: 10.3969/j.issn.1671-1122.2016.05.006
    摘要 ( 480 )   HTML ( 3 )   PDF(2032KB) ( 219 )  

    传统密码服务系统呈“烟囱式”结构,造成了不同部门之间加密通信困难,信息资源难以共享,不适应信息化条件下的应用协作要求。文章提出了一种面向服务架构的密码服务系统,实现了互联互通互操作,同时提出了一种认证方案,实现用户与服务系统的双向认证,增强了系统安全性,提高了协议效率。现有PKI系统公钥证书验证的效率低,建立域间信任路径过程复杂、路径有效性验证效率低且信任路径过长,甚至可能出现回路等问题,导致跨域认证效率低。文章提出基于XKMS的域间信任建立方法,省去域间信任路径的建立和验证两个过程,构建起任意两个IDP之间的直接信任关系,减少信任路径构建的复杂性及其长度,在保留PKI系统优势的同时,简化了系统交互过程,提高跨域认证效率。文章通过与现有方案对比,表明本文方案的认证效率得到一定程度的提高。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一种新的超轻量级RFID双向认证协议
    马庆, 郭亚军, 曾庆江, 徐铎
    2016 (5):  44-50.  doi: 10.3969/j.issn.1671-1122.2016.05.007
    摘要 ( 533 )   HTML ( 2 )   PDF(1673KB) ( 211 )  

    文章针对当前典型的一类超轻量级RFID安全认证协议,首先给出了一种非同步攻击方案,随后分析了RAPP协议中存在的安全问题,最后提出一种改进的超轻量级RFID双向认证协议PAPP。新的协议改进了RAPP协议对消息的设计,并在标签存储中加入了只属于标签的伪随机数信息。伪随机数会在标签产生消息前进行更新,保证了标签端消息的新鲜性。该协议避免了已有RFID认证协议存在的安全缺陷。安全和性能分析表明该协议具有很强的安全和隐私保护属性,而且能抵抗各种恶意攻击,并且满足低成本RFID标签的要求。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于Hash的YAFFS2文件各版本恢复算法研究
    李亚萌, 何泾沙
    2016 (5):  51-57.  doi: 10.3969/j.issn.1671-1122.2016.05.008
    摘要 ( 651 )   HTML ( 2 )   PDF(3091KB) ( 349 )  

    Android取证过程中,包含了数据提取、数据恢复等方向,其中数据恢复是Android取证研究中非常重要的一个环节,只有更好、更多地恢复终端中的数据,特别是一些被修改或者删除的数据,才能更好地开展对后续数据的分析和研究。YAFFS2文件系统是一种新型的快速闪存文件系统,该文件系统被设计用在使用NAND闪存技术的移动终端中,也是目前广泛应用于Android移动终端中的新型文件系统。文章选择YAFFS2文件系统作为研究对象,提出了一种基于Hash的YAFFS2文件各版本恢复算法。首先通过反向扫描获得该文件系统中的数据信息;然后将具有相同对象头信息的数据提取,并将其中的信息存入Hash链表中;最后重构文件以实现对多个版本的文件恢复。文章通过在Linux系统下搭建YAFFS2文件系统环境,并进行实验,证明了该算法可有效地对各类型数据文件进行恢复,特别是可恢复SQLite3数据库文件,并且可恢复各类型文件的多个版本,实现并达到了设计算法的预期目标,也为后续对Android取证中其他方面的研究打下了一定的基础。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一种新的基于HECC的Ad Hoc组密钥管理方案
    何光蓉, 汪学明
    2016 (5):  58-63.  doi: 10.3969/j.issn.1671-1122.2016.05.009
    摘要 ( 486 )   HTML ( 1 )   PDF(1652KB) ( 194 )  

    为了解决Ad Hoc网络在组密钥管理中的运行效率和安全性问题,文章提出了一种新的基于HECC公钥密码体制的组密钥协议。该方案采用基于HECC的数字签名技术和加密技术,提高了协议的安全性和运行效率。文章根据Ad Hoc网络的节点更新特点提出了有效的组密钥管理方案,并对协议的正确性和安全性进行了证明。性能分析结果显示在满足特定网络安全条件下,该协议具有设计简单、计算量有限、存储空间有限等优点。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于句义成分的短文本表示方法研究
    尚海, 罗森林, 韩磊, 张笈
    2016 (5):  64-70.  doi: 10.3969/j.issn.1671-1122.2016.05.010
    摘要 ( 518 )   HTML ( 1 )   PDF(2158KB) ( 100 )  

    随着移动互联网和信息技术的迅速发展,评论、微博等短文本数量呈现爆炸式增长。短文本数据少,文本特征稀疏,亟需有效的短文本表示方法来提升针对短文本的文本分类、文本聚类、热点发现、舆情分析等应用的效果。针对短文本特征稀疏问题,文章提出融合句义成分的短文本表示方法。该方法考虑短文本的语义信息,在保证特征空间维度不变的同时,结合句义成分和主题模型构建语义相关词语,再利用句义结构模型的话题和述题构建主题选择判定规则,选择语义相关词语扩充到短文本中,减少短文本表示向量中的0值特征。文章基于Sogou文本分类语料库,选择3个类别数据进行文本分类实验,并利用5折交叉方法选定模型参数。结果表明,文中方法对短文本分类的精确度达到0.7958,结果优于对比的短文本表示方法。因此,利用语义相关词语丰富短文本的语义信息,能够有效缓解短文本特征稀疏问题。文中短文本表示方法可以有效提高短文本分类等具体应用效果。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于Android可执行文件重组的混淆方案的设计与实现
    文伟平, 张汉, 曹向磊
    2016 (5):  71-77.  doi: 10.3969/j.issn.1671-1122.2016.05.011
    摘要 ( 607 )   HTML ( 2 )   PDF(2104KB) ( 144 )  

    随着移动智能终端的高速发展,Android操作系统已经成为世界上使用最广泛的移动智能操作系统之一。Android操作系统的设计者选择了开发者众多、跨平台性和效率都比较好的Java语言进行开发。Java语言的特性使得Java程序很容易被反编译工具反编译并逆向分析,这就使得Android应用程序面临很大的风险。文章以保护Android应用程序、提高攻击者逆向分析的难度、不增加程序执行时的额外开销为目的,深入研究代码混淆中的外形混淆技术,在Android可执行文件重组的基础上,设计并实现了一种Android混淆工具,并对该工具进行了测试与性能分析。Android混淆工具提高了Android软件的安全性,保护了Android应用程序开发者的知识产权,在一定程度上避免了Android应用程序被逆向分析、盗版以及恶意篡改。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    理论研究
    智能电网安全研究综述
    刘家男, 翁健
    2016 (5):  78-84.  doi: 10.3969/j.issn.1671-1122.2016.05.012
    摘要 ( 593 )   HTML ( 20 )   PDF(1353KB) ( 273 )  

    智能电网作为下一代电力网络,具有高可控性、高能源利用率、自愈性等特点。智能电网能给人们生活带来巨大的便利,各个国家和地区纷纷开展自己的智能电网建设。然而与此同时,智能电网中的隐私和安全问题也逐步暴露出来,并成为制约其继续发展的重要因素。智能电网是传统电网的智能化版本。为了实现智能化,在智能电网中引入了大量的新技术,但这些新技术由于缺乏较为成熟的研究,存在较多的安全隐患,从而成为攻击者对智能电网进行攻击的突破口之一。文章针对智能电网中智能测量、Vehicle-to-Grid和智能电网云这3项新技术的研究现状和它们当中存在的安全隐私问题进行介绍和分析,并提出了一些值得进一步研究的问题。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    权威分析
    2016年3月计算机病毒疫情分析
    刘威, 马天成
    2016 (5):  85-86. 
    摘要 ( 303 )   HTML ( 1 )   PDF(1493KB) ( 142 )  
    数据和表 | 参考文献 | 相关文章 | 计量指标
    2016年3月十大重要安全漏洞分析
    2016 (5):  86-87. 
    摘要 ( 270 )   HTML ( 1 )   PDF(1202KB) ( 73 )  
    参考文献 | 相关文章 | 计量指标