Please wait a minute...

期刊目录

    2017年, 第17卷, 第11期
    刊出日期:2017-11-10
    上一期    下一期

    权威分析
    全选选: 隐藏/显示图片
    基于KVM虚拟化环境的异常行为检测技术研究
    张健, 蔡长亮, 宫良一, 顾兆军
    2017 (11):  1-6.  doi: 10.3969/j.issn.1671-1122.2017.11.001
    摘要 ( 508 )   HTML ( 3 )   PDF(1336KB) ( 517 )  

    随着安全问题成为云计算面临的主要问题,虽然基于主机、网络的传统入侵检测技术在一定程度上可以保证云计算服务的可靠性和安全性,但会受到欺骗、攻击等威胁。虚拟机监视器具有高度的隔离性和透明性,基于无代理的方式对虚拟机行为和网络信息进行提取分析可以有效提升异常行为检测的准确性和安全性。文章分析了实体环境中的异常行为检测技术,结合传统入侵检测算法提出了基于KVM虚拟化环境的异常行为检测模型,并对检测模型进行了实验和分析。实验结果表明,该模型可以有效检测出客户虚拟机的异常行为。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    连续变量量子密钥分发实际安全性研究进展
    黄鹏, 曾贵华
    2017 (11):  7-12.  doi: 10.3969/j.issn.1671-1122.2017.11.002
    摘要 ( 534 )   HTML ( 3 )   PDF(4146KB) ( 362 )  

    连续变量量子密钥分发(CVQKD)技术因其具有潜在高码率及与经典光通信良好融合性的特性,受到社会各界的广泛关注,近十几年来得到了迅速的发展。目前高斯调制CVQKD协议在理论上已经被证明具有无条件安全性。然而对于一个实际CVQKD系统,其各个硬件及软件子系统、模块不可能具有理论上的完善性,这些非理想特性一方面会导致系统实际运行安全密钥率的降低,另外还可能引入具体的黑客攻击,导致系统不再安全运行。文章分别从系统非理想特性对实际运行安全性的影响以及引入的具体攻击策略两个方面介绍了目前国内外针对CVQKD系统实际安全性的研究进展情况,并对该研究方向提出了展望。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于侧信道分析的硬件木马检测方法
    苏静, 赵毅强, 张中伟, 谢艳芳
    2017 (11):  19-24.  doi: 10.3969/j.issn.1671-1122.2017.11.003
    摘要 ( 515 )   HTML ( 1 )   PDF(1570KB) ( 205 )  

    文章在提出木马理论分析和侧信道检测方法基础上,研究模式相似性理论,并将其应用于集成电路侧信道信息的数据分析与分类处理。文章进而提出了一种基于距离测度分布的侧信道硬件木马检测方法,并详细介绍了检测原理和检测流程,最终在自主设计的FPGA检测平台上进行基于功耗信息的实验验证,实验证明文章提出的方法可以检测出面积为0.6%左右的硬件木马。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于零行列式的实时电价攻击防御策略研究
    夏卓群, 邹逢飞, 徐明, 杨洪朝
    2017 (11):  25-31.  doi: 10.3969/j.issn.1671-1122.2017.11.004
    摘要 ( 448 )   HTML ( 1 )   PDF(1699KB) ( 324 )  

    随着智能电网的交互性不断增强,用户根据实时电价动态调整自己的电力负荷需求,但同时也带来了攻击实时电价信号的网络安全隐患。基于用户与电力企业电价的双向互动,文章分析了实时电价攻击对用户负荷需求的影响,提出重复博弈下零行列式实时电价攻击防御策略。实验结果表明,在一定程度保证用户用电满意度的前提下,采用零行列式策略有助于户内能源管理系统实现降低用户期望负荷需求的目标,为预防实时电价攻击提供了决策支持。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于卷积神经网络的网络攻击检测方法研究
    夏玉明, 胡绍勇, 朱少民, 刘丽丽
    2017 (11):  32-36.  doi: 10.3969/j.issn.1671-1122.2017.11.005
    摘要 ( 858 )   HTML ( 13 )   PDF(1740KB) ( 899 )  

    现有的网络攻击检测方法有静态检测和动态检测,但两者都存在一些不足,都过多地依赖于规则,存在误报率高的问题。针对传统的网络攻击检测的不足,文章将卷积神经网络技术引入网络攻击检测领域。文章首先介绍了卷积神经网络的基本原理;接着将提取的日志特征映射到一组灰度图中进行异常检测,将网络攻击特征映射成灰度图。通过Kafka每十分钟读取大数据平台中的各项应用日志,按天将日志存入本地服务器,将相应的特征生成最新特征库并映射到灰度图,通过卷积运算可以降低噪声数据使得原始信号特征增强,从而使所学特征能更好地描述数据中的详细信息,提高分类的能力。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    云计算环境中抗欺诈行为的P2P文件共享激励机制研究
    刘浩, 羊四清, 陈志刚
    2017 (11):  37-43.  doi: 10.3969/j.issn.1671-1122.2017.11.006
    摘要 ( 541 )   HTML ( 1 )   PDF(1604KB) ( 247 )  

    文章提出了一种云计算环境下抗欺诈行为的P2P文件共享系统激励机制——FPIM。该激励机制基于一级密封价格拍卖理论,云用户根据其自身资源状态、所拥有的虚拟货币量以及文件资源属性对本次文件资源共享服务进行估价,然后根据估价与博弈策略给出相应报价,通过博弈分析给出了FPIM激励机制的纳什均衡解。为了抑制恶意云用户的欺诈行为,FPIM在竞拍过程中引入了哈希函数等安全机制来判断恶意的欺诈行为,并排除其对竞拍过程公平性的影响。分析与实验结果表明该激励机制能够调动理性云用户积极参与文件资源共享合作的积极性,提高云计算环境下P2P文件共享的合作成功率与能量使用效益,优化系统的整体性能。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    面向多应用多租户的消息数据订阅关键技术研究
    付戈, 张欣华, 李超
    2017 (11):  44-49.  doi: 10.3969/j.issn.1671-1122.2017.11.007
    摘要 ( 473 )   HTML ( 1 )   PDF(2080KB) ( 510 )  

    针对企业级多应用多租户海量数据分析业务的业务痛点,为了减少数据订阅带来的资源问题,提高资源利用率,促进企业级大数据平台建设及应用的“可持续、集约型”发展,文章提出了一种面向Kafka分布式异步消息中间件的消息数据按需复杂订阅解决方案,实现在多应用多租户环境下根据用户需求进行“行级”及“列级”消息数据订阅功能。并研制了按需复杂订阅原型系统,很好地解决企业级应用的投资大、灵活性差等问题。实验及测试结果表明基于Kafka的复杂规则订阅系统具有较高的数据吞吐率,具有较强的实用性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一种基于PCA和随机森林分类的入侵检测算法研究
    林伟宁, 陈明志, 詹云清, 刘川葆
    2017 (11):  50-54.  doi: 10.3969/j.issn.1671-1122.2017.11.008
    摘要 ( 497 )   HTML ( 1 )   PDF(1386KB) ( 944 )  

    针对现有的入侵检测方法准确率低的问题,文章提出了一种基于PCA(Principal Component Analysis, 主成分分析法)和随机森林分类的入侵检测算法。该算法思想是对训练数据先清洗后分类,首先通过主成分分析法对数据进行特征降维和降噪,然后对处理后的数据使用随机森林分类器进行分类训练。实验使用基于Python的机器学习库scikit-learn,并采用20%的NSL_KDD数据集。实验结果表明,与常用的基于机器学习的入侵检测技术相比,文章提出的入侵检测算法可更有效地提高检测的准确性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于角色的大数据认证授权一体化方案
    庄浩霖, 尚涛, 刘建伟
    2017 (11):  55-61.  doi: 10.3969/j.issn.1671-1122.2017.11.009
    摘要 ( 533 )   HTML ( 1 )   PDF(2151KB) ( 233 )  

    安全的认证授权机制是保证大数据平台安全的基础。文章分析了现有大数据环境下所面临的认证与授权方面的安全问题,将基于Kerberos的认证方案与基于XACML框架的访问控制方案相结合,设计了一个基于角色的大数据平台认证与访问控制一体化方案,并在实际环境下对方案进行实验验证。实验表明,本方案可以实现大数据平台远程登录认证与基于角色授权的功能,满足用户对大数据平台认证授权的安全需求。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于签名认证的DLL加载漏洞防御技术研究
    刘峰宇, 解炜
    2017 (11):  62-66.  doi: 10.3969/j.issn.1671-1122.2017.11.010
    摘要 ( 423 )   HTML ( 1 )   PDF(1192KB) ( 393 )  

    动态链接库(Dynamic Link Library,DLL)是Windows操作系统中共享函数库概念的一种实现方式,其中包含可供多个程序同时使用的代码和数据。动态链接库虽然为操作系统提供模块化的共享机制,但由于其加载机制不完善,衍生出DLL劫持等安全漏洞。文章首先提出一种利用操作系统回调机制进行DLL加载认证以抵御DLL加载漏洞攻击的技术方案;然后在Windows 7操作系统平台上实现和验证;最后分析评述该方法的实用性、稳定性和扩展性。仿真实验结果证明,文章提出的防御机制能够有效监控DLL文件的加载过程,并在近实时环境条件下监测到恶意文件加载行为。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于Intent过滤的应用安全加固方案
    陆德冰, 崔浩亮, 张文, 牛少彰
    2017 (11):  67-73.  doi: 10.3969/j.issn.1671-1122.2017.11.011
    摘要 ( 502 )   HTML ( 2 )   PDF(1811KB) ( 316 )  

    Intent测试是Android应用发布前的重要测试环节,当测试用例覆盖不全时,会将潜在风险滞留于应用中。文章针对应用未对Intent通信进行全面有效的安全验证而导致存在潜在风险,提出了一种基于决策树提取过滤规则的自学习式的Android应用Intent安全过滤加固方案。该方案无需对源码或安装包进行修改,只需将应用放置于文章所设计的安全容器中运行。该方案利用决策树算法对相似度高的Intent攻击进行拦截,保护运行时的应用不受恶意Intent的影响。同时,该算法具有自学习的能力,可以根据当前应用的运行状态进行决策树的构造和过滤规则的生成,以适应新的环境变化。实验结果表明,加固方案能够对Intent通信提供有效的安全保障,对应用本身的执行速度和效率影响小,能够使开发人员仅需专注于应用自身的业务逻辑而无需担心Intent通信相关的安全问题。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    云计算架构的网络信息安全对策分析
    周靖哲, 陈长松
    2017 (11):  74-79.  doi: 10.3969/j.issn.1671-1122.2017.11.012
    摘要 ( 480 )   HTML ( 1 )   PDF(1107KB) ( 297 )  

    云计算是一种基于互联网服务的全新计算架构,在各行各业的信息化建设中被越来越多地采用。网络信息安全问题不仅是云计算需要解决的首要问题,也是云计算的未来发展的关键性因素。文章主要介绍了云计算的概念及发展,对云计算体系架构进一步细化,进而分析云计算存在的网络信息安全威胁,并提出可操作性的云计算网络信息安全对策。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于MongoDB的云服务可靠性测量
    沈天辰, 李欣, 孙海春
    2017 (11):  80-83.  doi: 10.3969/j.issn.1671-1122.2017.11.013
    摘要 ( 457 )   HTML ( 3 )   PDF(1540KB) ( 234 )  

    针对目前云平台可靠性定义不明确、无法量化的问题,参考现有标准及典型云服务商的服务等级协议,文章提出一种可量化的测量云平台可靠性的方法,可离线操作,方便用户根据需要选择合适的云服务提供商。通过调取云服务商的MongoDB中的CPU利用率,设定可靠度量阈值,对日志中CPU利用率进行分析得到云服务在特定时间段内的可靠性。实验表明,该方法能测量及区分不同云平台的可靠性能,能够为用户选择云平台以及事后的索赔等问题提供客观的数据支撑。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    电力行业的信息安全防护方案研究
    苏琦, 王玮, 刘荫, 于展鹏
    2017 (11):  84-88.  doi: 10.3969/j.issn.1671-1122.2017.11.014
    摘要 ( 472 )   HTML ( 2 )   PDF(1697KB) ( 411 )  

    随着电力信息化技术的快速发展,电力行业的信息安全也受到了极大的关注。电力系统对生产安全性和稳定性有着较高的要求,导致电力企业对数据安全、系统安全及网络安全没有足够的重视。文章分析了电力行业系统发展中信息安全的必要性和紧迫性,阐述了目前电力行业面临的网络安全威胁,并针对这些威胁提出了相应的防范和应对措施。文章将信息安全专业的核心知识,如操作系统、计算机网络、密码学、网络安全等,应用到电力系统的架构中,提出了一种基于终端安全的信息安全防护体系,有助于电力行业系统的数据保护与设备信息的平稳、有序、安全运转,加强了整个电力系统信息安全体系的建设。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    权威分析
    2017 年9 月计算机病毒疫情分析
    徐双双
    2017 (11):  89-90. 
    摘要 ( 248 )   PDF(1453KB) ( 127 )  
    相关文章 | 计量指标
    2017 年9 月十大重要安全漏洞分析
    中国科学院大学国家计算机网络入侵防范中心
    2017 (11):  90-91. 
    摘要 ( 171 )   PDF(932KB) ( 79 )  
    相关文章 | 计量指标
    2017 年9 月网络安全监测数据发布
    郭晶, 韩志辉
    2017 (11):  92-93. 
    摘要 ( 166 )   PDF(3853KB) ( 149 )  
    相关文章 | 计量指标