Please wait a minute...
信息网络安全

期刊目录

    2016年, 第16卷, 第12期
    刊出日期:2016-12-10     上一期    下一期
    权威分析
    全选选: 隐藏/显示图片
    基于IBE机制的云文档安全存储管理系统设计与实现
    李殿伟, 范运东
    2016 (12):  1-7.  doi: 10.3969/j.issn.1671-1122.2016.12.001
    摘要 ( 424 )   HTML ( 1 )   PDF(6428KB) ( 118 )  

    随着云计算技术的日益发展,国内外出现了很多网盘服务,向用户提供文档的存储、访问、备份、共享等功能。但目前网盘仍存在安全性差、分享策略不够灵活、缺少文档协作通信机制等缺点。文章针对以上问题,设计并实现了基于IBE机制的云文档安全存储管理系统,该系统能够加强用户分享安全性,具有提供在线协作处理等功能。系统采用IBE机制解决了现有PKI机制中证书管理繁琐及私钥发放安全等问题,实现了用户文档的可信分享及安全存储。同时,利用PDF渲染实现文档的快速浏览,提升用户体验,并且采用WebSocket通信机制实现文档在各个用户间的协同工作,极大提高了工作效率。通过测试发现,系统在功能、安全性及效率方面都能满足现有市场需求。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一种基于AIFS权重计算的信任模型的研究
    王维, 肖传奇, 冯映燕, 陈明志
    2016 (12):  8-12.  doi: 10.3969/j.issn.1671-1122.2016.12.002
    摘要 ( 553 )   HTML ( 1 )   PDF(4677KB) ( 106 )  

    随着私有云和公共云的广泛使用,其安全性成为必须解决的首要问题。现有研究表明,安全问题与信任问题密不可分,选择可信的云服务提供商是行之有效的方法,而信任模型则是研究热点。文章利用信任度量模型与模糊集合理论来刻画相关的安全问题。考虑到AIFS模糊集合能较好地处理问题的模糊性与不确定性,文章提出一种基于AIFS最优权重计算的信任模型,该模型通过对服务指标向量进行最优权重方案选择,优化了用户对云服务提供商评价的权重,使得用户评价云服务提供商服务时结果更为客观。文章针对可信云服务提供商选择问题给出了仿真实验,实验结果表明文章方法具有较好的应用价值。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于OwnShip-Proof模型的软件定义网络控制器集群故障安全恢复方法
    武泽慧, 魏强
    2016 (12):  13-18.  doi: 10.3969/j.issn.1671-1122.2016.12.003
    摘要 ( 513 )   HTML ( 1 )   PDF(5820KB) ( 112 )  

    控制平面负责软件定义网络的管理和控制,是软件定义网络的核心。当前针对控制平面的研究主要集中在性能和稳定性提升,以及控制器的安全性方面,针对控制平面故障恢复过程中的安全问题未见研究成果。文章提出了一种基于OwnShip-Proof模型的故障安全恢复方法,在故障恢复过程前构建哈希树存储对应备份资源,故障恢复过程中使用哈希树完成快速身份校验,实现了控制器与备份资源所有权的安全认证。测试结果表明,该方法不仅可以降低控制平面备份文件的存储空间,也可以有效阻断攻击者利用故障恢复实施信息窃取的攻击行为。同时与传统方法相比,随着备份文件的增大,二者的性能差异逐渐减小。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    访问控制技术现状及展望
    罗霄峰, 王文贤, 罗万伯
    2016 (12):  19-27.  doi: 10.3969/j.issn.1671-1122.2016.12.004
    摘要 ( 913 )   HTML ( 52 )   PDF(9120KB) ( 216 )  

    访问控制是信息安全的关键技术之一,它依赖于其他安全服务并与这些服务共存于信息系统中,从而保障信息的安全。为了有助于访问控制技术研究、发展及推广应用,文章在对访问控制技术原理及发展历程研究的基础上,介绍了当前实际应用的主流访问控制技术,如自主访问控制、强制访问控制和基于角色的访问控制,并探讨了访问控制技术的发展方向,包括基于属性和策略的访问控制、风险自适应的访问控制和新一代访问控制。针对访问控制技术的发展和实际应用情况,提出应该在加强有关基础研究的同时,开展符合中国国情的访问控制标准化、规范化研究和建设。

    参考文献 | 相关文章 | 计量指标
    基于特征的网络漏洞态势感知方法研究
    高川, 严寒冰, 贾子骁
    2016 (12):  28-33.  doi: 10.3969/j.issn.1671-1122.2016.12.005
    摘要 ( 394 )   HTML ( 1 )   PDF(5780KB) ( 137 )  

    随着互联网规模的持续扩大,互联网安全问题日益严峻,互联网设备和应用的安全态势成为所有网络用户重视的内容。文章提出一种基于特征的互联网设备和应用的测量方法。首先,对设备和应用进行特征提取,采用主动探测和被动监测相结合的方法,得到设备和应用的信息。然后,对得到的信息进行分析,描绘互联网设备和应用的漏洞分布态势。文章对3种设备和应用进行测量,验证了该方法,探测了它们的漏洞分布情况。漏洞分布态势图可以帮助网络管理员有效理解互联网设备和应用的状态,及时发现漏洞并进行修补。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一种基于第三方平台可信证明的SSH协议
    张亚奇, 何永忠, 于爱民
    2016 (12):  34-45.  doi: 10.3969/j.issn.1671-1122.2016.12.006
    摘要 ( 518 )   HTML ( 2 )   PDF(11518KB) ( 70 )  

    SSH(Secure Shell)作为使用最广泛的网络安全协议之一,面临着多种安全问题。在现有条件下,攻击者可以利用SSH的安全弱点实施攻击。可信计算远程证明技术为我们提供了防范这种攻击的思路。SSH协议可以与远程证明结合来增强安全性。文章首先分析SSH面临的安全问题,然后提出一种基于第三方平台可信证明的SSH协议即TDSSH协议,并给出代码层面的主体实现。最后对该协议进行安全性分析和评估。文章提出的TDSSH协议对其他网络安全协议的可信增强研究有积极意义。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    适用于PHR系统的混合属性加密签名方案
    陈飞, 司一帆, 韩益亮
    2016 (12):  46-50.  doi: 10.3969/j.issn.1671-1122.2016.12.007
    摘要 ( 361 )   HTML ( 1 )   PDF(4889KB) ( 128 )  

    PHR系统可以用于个人身体健康信息的交互,但信息的存储往往需要一个第三方服务器,这给用户的隐私信息安全带来了隐患。同时,现有PHR系统仅考虑到服务器的存储优势,并没有考虑到其计算优势。为了有效保护用户个人隐私,提高用户计算效率,文章提出了一个密文策略的外包混合属性加密签名方案,方案结合属性签名隐私保护以及属性加密访问控制的功能,为消息提供机密性、不可伪造性和匿名性,其密钥生成代价小于属性签名与属性加密的简单组合。该方案将接收方大部分的存储和验证以及解密算法中所有的双线性对运算交由云服务器执行,用户只需执行指数运算,有效地节约了用户本地资源。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一种基于双向拍卖和细胞膜优化的云资源分配机制的研究
    王梨静, 王兴伟, 黄敏
    2016 (12):  51-59.  doi: 10.3969/j.issn.1671-1122.2016.12.008
    摘要 ( 374 )   HTML ( 3 )   PDF(8475KB) ( 45 )  

    云计算是一种新的计算模型,它将底层的基础设施资源虚拟成资源池,并以服务的形式提供给用户使用。合理地分配和使用云资源是保障云安全的前提条件。文章针对云资源和云市场的特点,结合经济学知识,提出一种基于双向拍卖和细胞膜优化的云资源分配机制。在该机制中,通过双向拍卖给云资源定价,并给出3个指标来评价资源分配方案,同时引入目标值作为优化目标,使用细胞膜优化算法得出最优的资源分配方案。仿真结果表明,该分配机制是可行且有效的。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    面向社区物联网创新服务平台的隐私保护系统
    廖竞学, 陈福臻, 程久军, 陈向荣
    2016 (12):  60-67.  doi: 10.3969/j.issn.1671-1122.2016.12.009
    摘要 ( 385 )   HTML ( 2 )   PDF(7659KB) ( 73 )  

    社区物联网创新服务平台是一个为移动互联网下的社区用户提供一系列实时资讯和互动服务的创新平台,但在移动互联网环境下隐私保护力度略显不足。文章针对移动互联网环境下社区物联网创新服务平台的隐私保护问题,设计了一套适用于该平台的隐私保护系统。通过在社区物联网创新服务平台中引入访问控制与泛化方法,针对用户的访问操作,通过访问控制获取该用户当前的访问权限,并根据访问权限为用户提供不同泛化程度的隐私数据,使得合法用户获得较高的服务质量,而非法用户只能获取失真的数据, 从而使得社区物联网创新服务平台能够更好地保护用户的隐私数据。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于设备指纹决策树分类的IP视频专网入网检测方案研究
    尹心明, 胡正梁, 陈国梁, 黄海晔
    2016 (12):  68-73.  doi: 10.3969/j.issn.1671-1122.2016.12.010
    摘要 ( 514 )   HTML ( 2 )   PDF(6483KB) ( 111 )  

    由于视频专网中大量的采集设备部署在公共区域,面临的安全问题较多,如何将视频设备安全、高效地接入视频专网是至关重要的。文章提出了一种基于设备指纹决策树分类算法的方案来解决视频专网设备入网检测的问题。该方案根据视频设备特征在操作系统指纹基础上设计了设备指纹,同时提出了视频专网设备指纹的采集方法和存储方法。通过设备指纹的决策树分类算法及时检测出视频专网中的非信任设备,并告警。为防止非法入侵和避免视频专网数据泄露起到重要作用。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于NFC和云计算技术的电梯维保管理系统设计与实现
    方军, 王建权, 王连印, 王会方
    2016 (12):  74-80.  doi: 10.3969/j.issn.1671-1122.2016.12.011
    摘要 ( 519 )   HTML ( 1 )   PDF(6984KB) ( 78 )  

    文章基于NFC和云计算技术,设计并实现了电梯维保管理系统。在电梯井道顶部、底坑和机房分别安装NFC标签,通过移动智能终端实现刷卡签到、维保记录传输、后台管理和数据分析等功能,实现对电梯维保人员的维保周期、作业情况的远程集中监测,维保统计数据的实时共享。通过采用NFC标签和NFC手机APP技术,实现了维保记录实时采集和上传,保证了数据准确性。通过云计算技术,电梯维保企业、物业部门、安全监管部门等无需再自行投资建设维保系统,直接使用平台服务即可开展电梯维保管理工作,该建设模式将大大减少信息化建设投入,缩短建设周期,提高使用效率。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    统一身份认证和用户管理平台在集团型电力企业的应用
    王静
    2016 (12):  81-85.  doi: 10.3969/j.issn.1671-1122.2016.12.012
    摘要 ( 398 )   HTML ( 1 )   PDF(5225KB) ( 137 )  

    电力行业网络与信息安全是国家网络安全的重中之重,为进一步提升集团型电力企业信息安全综合防护水平,确保企业信息系统安全运行,集团按照“统一设计、两级部署”的模式集中组织了统一身份认证和用户管理平台的部署和应用,通过三年建设、两年应用,实现了集团信息系统用户身份的可信标识、应用访问的可靠认证、用户信息的统一管理。作为基础技术平台,与诸多系统实现了接口集成,解决了应急登录和ERP安全加固等难点,并形成多项企业标准与规范。平台成为集团信息安全综合防护建设的关键组成部分,用户体验不断提升,使用效果良好。平台的应用使得信息系统建设满足相关法律法规对身份认证及数据保护方面的合规性要求,有效提升了集团信息安全管控能力。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    权威分析
    2016年10月计算机病毒疫情分析
    国家计算机病毒应急处理中心
    2016 (12):  86-86. 
    摘要 ( 206 )   HTML ( 1 )   PDF(8111KB) ( 39 )  
    相关文章 | 计量指标
    2016年10月十大重要安全漏洞分析
    国家计算机网络入侵防范中心
    2016 (12):  87-87. 
    摘要 ( 167 )   HTML ( 0 )   PDF(8111KB) ( 44 )  
    相关文章 | 计量指标
    2016年10月网络安全监测数据发布
    李挺,姚力
    2016 (12):  89-90. 
    摘要 ( 211 )   HTML ( 0 )   PDF(8111KB) ( 37 )  
    相关文章 | 计量指标