信息网络安全

Select

移动支付系统安全性研究综述

刘永磊, 金志刚, 高天迎

2017 (2): 1-5. doi: 10.3969/j.issn.1671-1122.2017.02.001

摘要 ( 650 )

HTML ( 18 )

PDF(1093KB) ( 924 )

随着互联网尤其是通信技术、智能手机与Web2.0的发展,移动电子商务日益普及,智能设备的多网络接口性质和移动支付的协议与机制缺陷导致的安全问题也愈发严重。文章研究了移动支付的系统体系结构包括：非接触层、控制层、网络层和应用层,给出了移动电子支付的基本流程。通过对现有网络体系中的各层安全性问题进行分析,如非接触层安全、网络层安全和应用层安全等,文章对现有的移动支付协议及其改进进行了研究分析,同时对安全性评估算法进行了分析比较。在此基础上给出了安全的移动电子支付系统结构的基本框架,并进行了分析。最后文章指出了移动支付系统安全性研究的不足,并对未来的发展方向进行了展望。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

数据挖掘隐私保护算法研究综述

方跃坚, 朱锦钟, 周文, 李同亮

2017 (2): 6-11. doi: 10.3969/j.issn.1671-1122.2017.02.002

摘要 ( 778 )

HTML ( 23 )

PDF(1018KB) ( 973 )

近年来各个领域数据的海量增加促进了数据挖掘的发展,而用户数据的存储与挖掘带来隐私泄露的威胁,需要在数据挖掘过程中保护用户隐私。数据挖掘隐私保护算法研究日益成为重要的研究领域。文章主要介绍数据挖掘隐私保护的3种主要算法即扰动算法、k匿名算法以及关联规则隐藏算法。扰动算法包括随机化扰动算法和乘法扰动算法。k匿名的两种主要技术是泛化和抑制化。常用的关联规则隐藏算法有启发式算法、基于边界的算法和精确式算法。文章介绍了这些算法的最新研究进展,并总结了数据挖掘隐私保护算法的研究趋势。

参考文献 | 相关文章 | 计量指标

Select

面向专用信息获取的用户定制主题网络爬虫技术研究

薛丽敏, 吴琦, 李骏

2017 (2): 12-21. doi: 10.3969/j.issn.1671-1122.2017.02.003

摘要 ( 634 )

HTML ( 1 )

PDF(1918KB) ( 171 )

进入大数据时代,互联网已成为各行各业进行信息采集的重要阵地。面对爆炸式增长的网络信息资源,如何快速高效地筛选出所需的信息成为亟需解决的现实难题。在互联网海量数据和专用信息采集人员之间构建一个满足特定需求的信息筛选机制,可以大幅度提高专用信息获取工作效率。主题网络爬虫是所有互联网信息获取手段必须具备的首要环节,为了提高专用信息采集的准确性,文章进行了面向公开网络的用户定制主题网络爬虫技术研究。针对大数据时代信息筛选困难的问题,文章通过将用户的兴趣偏好融入到主题网络爬虫的抓取过程中,有效提高了信息筛选力度,并通过实验验证了文中方法能够提高查准率。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

一种基于指令虚拟化的代码保护模型

杜春来, 孔丹丹, 王景中, 谭兴邦

2017 (2): 22-28. doi: 10.3969/j.issn.1671-1122.2017.02.004

摘要 ( 539 )

HTML ( 1 )

PDF(1363KB) ( 297 )

当前软件的破解与盗版不仅给使用者带来巨大安全隐患,同时也给软件开发者造成巨大损失。为了对抗逆向工程对软件进行分析、破解,增加攻击者对代码的逆向分析难度,需要一种有效的方法对代码进行保护。指令虚拟化是使用自定义的虚拟指令集替换原生指令集以达到软件保护目的的技术。针对目前的软件保护问题,文章提出一种基于指令虚拟化的代码防护模型,使用自定义的虚拟指令集替换受保护的原生指令,虚拟重构解释执行原关键代码,剥离原生指令与上下文环境之间的显式关联。实验表明,该模型能够有效对抗逆向分析,达到保护软件代码的目的。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

毁损移动智能终端取证技术分级模型研究

田庆宜, 郭弘

2017 (2): 29-34. doi: 10.3969/j.issn.1671-1122.2017.02.005

摘要 ( 468 )

HTML ( 1 )

PDF(1518KB) ( 264 )

移动智能终端取证环境日趋复杂,一方面,移动智能终端本身的技术条件及嫌疑人对检材蓄意破坏对取证技术途径和结果均有影响,另一方面,移动智能终端取证技术也得到了飞速发展,不同的技术途径有不同的适用条件和风险,导致遇到检材量较大时难以在实验室人员、设备等有限资源下选择最优的取证技术途径。文章通过对影响技术途径选择的相关因素进行抽象,并对各影响因素根据实战实践赋予权重,建立评分模型,可实现检材进入实验室自动评分并提示其可选技术途径,有效提高了取证实验室反应能力。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

一种基于微服务范式的桌面云构建框架

张辉, 王伟, 郭栋

2017 (2): 35-42. doi: 10.3969/j.issn.1671-1122.2017.02.006

摘要 ( 478 )

HTML ( 1 )

PDF(1707KB) ( 287 )

随着云计算、容器、微服务及远程交互渲染等技术与理念的发展,软件的形态进一步朝着云端运行、客户端展现的方向发展。文章在微服务与容器研究的基础上,提出了一种基于微服务范式的桌面云构建框架。该框架主要包括微服务云端与终端模型和多通道网络交互渲染模型两部分。其中,云端与终端模型研究了如何采用容器技术封装服务、管理服务以及根据用户需求组合服务等重要过程,交互渲染模型研究了桌面应用渲染图像的高效压缩方法和数据流的自适应交互传输方案。与传统的虚拟化桌面云相比,基于该框架的桌面云技术能够简化桌面云的使用步骤,提高资源利用率,真正实现桌面云的即装即用,从而大大提高用户体验与使用效率。最后,文章基于微服务范式桌面云构建框架,利用Docker与WebRTC等相关技术,实现了一套容器桌面云系统（CloudwareHub）,并对该系统的性能进行了测试。测试结果验证了文章提出的框架的有效性与实用性。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

一种高效的支持排序的关键词可搜索加密系统研究

张楠, 陈兰香

2017 (2): 43-50. doi: 10.3969/j.issn.1671-1122.2017.02.007

摘要 ( 577 )

HTML ( 4 )

PDF(1557KB) ( 419 )

在密文检索研究中,为了获得更高的检索精度和支持排序,文章提出了一种基于BM25L模型的可搜索加密方案,并将该方案与Lucene系统结合实现了一个密文全文检索系统Bluce。该系统主要通过改进BM25L模型的评分机制来优化排序结果,并对Lucene中的明文索引进行加密得到密文索引,从而实现高效的支持排序的关键词可搜索加密。在Bluce中,数据与索引使用AES进行加密,具有较高的安全性。实验分析表明,该系统的检索结果与检索关键词具有较高的相关性,在保证密文检索安全性的同时提高了密文检索的效率和查准率。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

跨社交网络的实体用户关联技术研究

罗梁, 王文贤, 钟杰, 王海舟

2017 (2): 51-58. doi: 10.3969/j.issn.1671-1122.2017.02.008

摘要 ( 468 )

HTML ( 1 )

PDF(1722KB) ( 326 )

近年来,随着社交网络大规模普及,社交网络在人们生活中扮演了越来越重要的角色。它们拥有海量的用户规模,但进行实名认证的用户却只占很小的比例,这使得恶意用户可以肆意散播各种谣言和不良信息,给互联网监管带来了巨大挑战。因此对跨社交网络的实体用户进行关联,建立身份识别信息网络,有助于解决用户的身份识别和监管问题。文章设计实现了针对QQ空间和新浪微博的信息采集系统,然后针对网络上采集到的544万微博用户和2459万QQ空间用户的资料和行为数据进行分析,提出了一种用户跨社交网站关联整体模型。该模型基于逻辑回归模型进行用户判定分类,同时根据SimRank算法的原理提出了SNC算法剔除噪声用户,提高模型精确度,最后利用本文筛选出的数据集进行跨社交网络用户关联实验。实验结果表明本模型能够筛选出关联性较强的用户对,经过剪枝处理后模型精确度有效提升,模型能够有效的对不同社交网络的用户进行关联。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

一种基于智能卡认证的LVS集群方案设计

孙长辉, 张令臣, 高能

2017 (2): 59-65. doi: 10.3969/j.issn.1671-1122.2017.02.009

摘要 ( 469 )

HTML ( 1 )

PDF(1337KB) ( 182 )

文章分析了现有的通过 Linux 虚拟服务器（LVS）实现负载均衡的方式,并基于LVS提出了一种基于认证的集群构建方法。在现有的基于LVS的实现负载均衡的方式中,需要在脚本中事先配置好具体的服务对应的IP和端口号,另外,每个真实服务器上运行的服务需要的相关信息也要在真实服务器上存有相应的副本。文章采用真实服务器通过认证的方式来获取在负载调度器上的秘密信息的副本,另外,在认证的同时,负载调度器可以自动生成配置文件,解决配置繁琐的问题,通过这种方式,解决敏感信息在真实服务器上会存有多份副本的问题,进而来构建一个高可用的集群系统。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

信道状态信息在动作识别中的应用与异常分析

朱奕鸿, 李嘉成

2017 (2): 66-72. doi: 10.3969/j.issn.1671-1122.2017.02.010

摘要 ( 398 )

HTML ( 2 )

PDF(1564KB) ( 830 )

随着对WiFi信号研究的不断深入,人们发现信道状态信息的收集是利用WiFi探测人体动作的工作基础。文章首先根据国内外相关研究总结得出WiFi探测动作系统的基本结构,尽管这些研究论文中的除噪、特征提取和分类方法不一样,但共同点是都需要获取信道状态信息。文章介绍了信道状态信息的定义和表达方式,然后将信道状态信息与传统的接收信号强度指示进行对比,发现信道状态信息更有利于细粒度的动作识别,进一步阐述采用普通的商业WiFi收发设备来获取信道状态信息的工作机制,分析信道状态信息数据包中包含的各种参数的意义,以及如何在时域中使用信道状态信息。然后使用三个应用实例介绍人体动作对信道状态信息影响的方式,通过数学建模来有效利用信道状态信息并提高识别人体动作的精确度。根据实验中所遇到的异常问题,分析异常成因,给出一种识别并消除异常的算法。最后总结出目前研究成果中抗干扰能力差、对实验环境的要求太过苛刻等缺点,对未来研究方向提出新的工作思路。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于DDS通信的舰载网络安全评估指标及应用研究

章清亮, 秦元庆

2017 (2): 73-78. doi: 10.3969/j.issn.1671-1122.2017.02.011

摘要 ( 613 )

HTML ( 8 )

PDF(1784KB) ( 407 )

数据分发服务（DDS）通信技术在舰载系统中的应用日益广泛,同时,网络安全问题在现代海战中变得尤为重要,但目前针对基于DDS通信的舰载网络安全评估的研究很少。在对DDS的体系结构以及舰载DDS网络架构建模的基础上,文章通过分析DDS通信的QoS配置、DDS域的划分、舰载网络结构和舰载网络控制共4个方面的安全相关评估因素,构建了一套舰载DDS网络的安全评估指标体系。同时,利用基于改进型模糊层次分析（FAHP）的评估方法,对所建立的指标体系进行了安全评估实例分析,分析表明评估指标体系及评估方法可行。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

广电全台网统一接入平台的网络安全策略研究

蔡晶晶, 钱晓敏

2017 (2): 79-84. doi: 10.3969/j.issn.1671-1122.2017.02.012

摘要 ( 500 )

HTML ( 2 )

PDF(1201KB) ( 166 )

随着网络技术及其应用的快速发展,广电系统也全面启用了全台网统一接入平台作为连接电视频道节目制播网、新媒体平台以及播出中心的统一接入枢纽平台。多平台的融合在带来高效和便利的同时,也引入了网页挂马、数据被窃取、业务受攻击和内网入侵等安全威胁,因此信息数据采集、传输、处理和存储过程中的保密性、完整性和可用性等也成为广电全台网统一接入平台急需解决的安全问题。文章通过分析广电全台网统一接入平台安全管理研究现状及存在的风险,指出风险产生的主要原因,如软硬件问题、设计问题及管理问题等,并依据存在的风险及基于常规的信息安全策略提出适合全台网统一接入平台的基本安全策略。同时,在提出的基本安全策略构基础之上,文章还提出了全台网系统基础建设中物理安全、网络及边界安全、系统及应用安全、数据安全、审计安全和管理安全等具体的实施方法。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

2016 年12 月计算机病毒疫情分析

2017 (2): 85-85.

摘要 ( 234 )

PDF(859KB) ( 117 )

期刊目录