期刊目录

2018年, 第18卷, 第4期
刊出日期：2018-04-10 上一期    下一期
---
权威分析


全全选选:

导出引用 EndNote Ris BibTeX

隐藏/显示图片

Select

基于同态加密与生物特征的安全身份认证研究 游林, 梁家豪 2018 (4):  1-8.  doi: 10.3969/j.issn.1671-1122.2018.04.001 摘要 ( 1009 )   HTML ( 13 )   PDF(1791KB) ( 291 )   大数据技术的快速发展和广泛应用,给传统的身份认证技术带来了新的安全挑战,因此研究适应于复杂网络环境的安全身份认证技术具有重要的实际意义。在基于传统生物特征的认证技术的基础上,文章提出了一个基于同态加密与生物特征的身份认证方案。该方案借助基于RLWE的同态加密技术和一种消息编码技术,将用户的生物特征信息加密后外包存储,用户的身份信息匹配过程在加密域进行。方案在数据传输过程中引入随机数,用于抵抗重放攻击。文章利用大数据环境下的多种典型的攻击手段对方案进行安全性分析证明,结果表明方案对复杂网络环境具有良好的适用性。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

面向云计算环境的vTPCM可信管理方案 张建标, 杨石松, 涂山山, 王晓 2018 (4):  9-14.  doi: 10.3969/j.issn.1671-1122.2018.04.002 摘要 ( 948 )   HTML ( 18 )   PDF(1148KB) ( 260 )   随着云计算技术规模的不断扩大,其安全问题备受人们担忧,面对亟待解决的云计算安全问题,基于TPCM双系统体系结构的可信计算,实现了为云计算平台上的每个虚拟机提供主动免疫可信安全机制,从而防止了云环境下虚拟机化技术相关的安全问题。然而目前针对如何管理vTPCM与虚拟机的生命周期并没有相应的具体方案,因此文章首先提出了管理vTPCM实例的整体架构,旨在解决vTPCM实例与虚拟机生命周期同步;然后,提出了一种基于可信计算的vTPCM管理方案,解决了虚拟机迁移过程中的生命周期同步问题,以及虚拟机访问vTPCM实例与物理机访问TPCM的映射问题,从而有效地提高vTPCM与虚拟机的关联性。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

动态虚拟MSISDN的拟态自动机模型与安全性验证方法 朱维军, 樊永文, 班绍桓 2018 (4):  15-22.  doi: 10.3969/j.issn.1671-1122.2018.04.003 摘要 ( 541 )   HTML ( 6 )   PDF(1816KB) ( 472 )   移动通信MSISDN号码对外公开,导致用户数据信息泄露或被恶意窃取。动态虚拟MSISDN号码通过引入拟态防御机制,可实现用户信息防泄露和防窃取。然而,对于该技术在全状态空间的安全性,目前尚缺乏有效的分析方法。文章首先使用有穷状态自动机描述动态虚拟MSISDN的状态迁移;使用细胞自动机描述动态虚拟MSISDN的变化结构;使用层次自动机描述动态虚拟MSISDN的不同计算粒度。其次,将各种自动机按照一定的逻辑关系组织起来,即可获得描述动态虚拟MSISDN内在行为的拟态自动机模型。然后,使用特定的线性时序逻辑公式描述动态虚拟MSISDN安全性。最后,将动态虚拟MSISDN安全性问题按如下方式规约为拟态自动机模型检测问题：若模型检测结果指出拟态自动机满足给定的线性时序逻辑公式,则动态虚拟MSISDN满足安全性;若模型检测结果指出拟态自动机不满足给定的线性时序逻辑公式,则动态虚拟MSISDN不满足安全性。由此便可在全状态空间上自动验证动态虚拟MSISDN的安全性。仿真实验证实了文中方法的高效性。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于OpenFlow的SDN终端接入控制研究 魏占祯, 王守融, 李兆斌, 李伟隆 2018 (4):  23-31.  doi: 10.3969/j.issn.1671-1122.2018.04.004 摘要 ( 660 )   HTML ( 3 )   PDF(2295KB) ( 230 )   为了解决基于OpenFlow的SDN终端安全接入问题,通过对现有SDN中针对终端安全接入解决方案的深入研究,文章提出一种基于OpenFlow的SDN终端接入控制系统。该系统将传统终端接入控制技术与基于OpenFlow的SDN新型网络相结合,主要实现了SDN环境下的用户身份认证、终端安全状态评估、用户服务授权和QoS控制等功能,并且对系统的安全性进行了详细分析。文章在Mininet中结合二次开发的RYU控制器进行网络仿真,完成了接入控制功能和通信时延性能的实验。实验结果表明,基于OpenFlow的SDN终端接入控制系统具有灵活的接入控制安全策略,能够检测SDN中不安全终端接入带来的威胁,不仅实现了用户的身份认证,而且能够保证接入终端的安全,实现不同安全状态终端的访问授权。性能测试结果表明,基于OpenFlow的SDN终端接入控制系统在身份认证时延、平台评估时延和通信时延等方面都能满足实际需要。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

云存储中基于用户授权的大数据完整性审计方案 鲁秀青, 咸鹤群 2018 (4):  32-37.  doi: 10.3969/j.issn.1671-1122.2018.04.005 摘要 ( 445 )   HTML ( 2 )   PDF(1941KB) ( 150 )   云存储具有存储量大、可扩展和成本低等优点,越来越多的用户选择把数据存储在云存储服务器端。云存储的可用性、高可靠性及数据共享服务等在给用户带来便利的同时,也会导致诸多安全问题,其中数据的完整性研究成为近期研究的热点。目前已有很多数据审计方案,但它们不能高效实现数据的细粒度更新操作。为了解决这一问题,文章提出一种支持细粒度更新的大数据完整性审计方案。首先,设计了一种支持细粒度更新的认证数据结构——动态索引表。在数据插入和删除操作过程中,动态索引表中的元素不需要进行移动,提高了数据更新的效率。其次,为了避免恶意攻击者对云存储服务器发起拒绝服务攻击,文章提出了一种基于用户授权的大数据完整性审计方案,即只有用户合法授权的第三方审计者才能发起完整性审计挑战,提高了系统的安全性。最后,模拟实验证明,文章提出的方案具有较高的数据审计运算效率。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

Caché数据库通讯协议安全性分析系统 黎琳, 李振寰, 常晓林, 韩臻 2018 (4):  38-46.  doi: 10.3969/j.issn.1671-1122.2018.04.006 摘要 ( 580 )   HTML ( 12 )   PDF(4980KB) ( 160 )   Intersystems公司的Caché数据库是一个专业的商业数据库管理系统,广泛应用于工业领域,特别是在医疗保健领域占有很大的市场份额。Caché数据库的通讯协议是私有的,这使得对Caché远程客户端和Caché数据库之间通讯消息的审计工作变得很困难。文章设计并开发了一种分析系统,通过网络旁路监听Caché客户端和服务器之间传输的数据包,并从截获的数据包中过滤出详细的数据库操作信息。通过大量的实验证明协议分析系统审计Caché数据库操作方法的正确性。文章提出的协议分析器能实现对远程客户端行为的分析,并支持对Caché数据库操作的管理和审计。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

针对未知PHP反序列化漏洞利用的检测拦截系统研究 陈震杭, 王张宜, 彭国军, 夏志坚 2018 (4):  47-55.  doi: 10.3969/j.issn.1671-1122.2018.04.007 摘要 ( 696 )   HTML ( 4 )   PDF(1597KB) ( 197 )   针对大部分Web应用在反序列化漏洞防护措施上存在不足,只能在漏洞公开后实行应急措施,无法应对未公开的漏洞攻击的问题,文章通过对PHP反序列化机制的研究,将PHP的敏感函数调用栈作为研究出发点,以Web应用正常运行时的函数调用栈作为判定依据,实现了一个基于敏感函数调用栈的未知反序列化漏洞动态检测与拦截系统。通过对4个PHP Web应用的6个反序列化漏洞的实验测试可知,该系统可成功拦截当前所有PHP反序列化漏洞攻击,并能够提取或回溯漏洞攻击所构造的POP攻击链,实现零误报。系统平均性能消耗为3.67%。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于局域区分的六粒子正交纠缠态的量子秘密共享方案 刘成基, 李志慧, 司萌萌, 白晨明 2018 (4):  56-64.  doi: 10.3969/j.issn.1671-1122.2018.04.008 摘要 ( 618 )   HTML ( 2 )   PDF(1924KB) ( 213 )   量子秘密共享根据分享信息的形式,可分为对量子态的秘密共享和对经典信息的秘密共享。在一个完善的（k,n）门限量子秘密共享方案中,少于k个参与者合作不能得到关于秘密的任何信息。在（k,n）门限量子秘密共享方案中存在两种窃听攻击：无歧义攻击和猜测攻击。WANG等人提出了判断空间的概念,并利用这一概念研究基于局域区分的可抵抗无歧义攻击的量子纠缠态。文章在置换意义下构造了11种六粒子量子纠缠态,计算了其判断空间,并提出了判断空间的区分规则。基于这种区分规则,研究了这11种六粒子量子纠缠态的局域可区分性,进而提出了一个可抵抗无歧义攻击的（k,n）门限量子秘密共享方案并给出了一个（5,6）门限作为例证。最后讨论了方案的安全性。 参考文献 | 相关文章 | 计量指标

Select

基于模糊综合评价模型的DNS健康度评估 朱毅, 陈兴蜀, 陈敬涵, 邵国林 2018 (4):  65-71.  doi: 10.3969/j.issn.1671-1122.2018.04.009 摘要 ( 768 )   HTML ( 7 )   PDF(1678KB) ( 211 )   DNS作为互联网的中枢神经系统,是几乎所有互联网应用中的关键节点,但由于其本身协议设计的脆弱性,DNS系统的安全性正面临着严峻的考验。对DNS流量进行检测与评估可以为网络安全提供保障和支持,现阶段国内外研究人员对DNS的评估大多是通过主动探测或针对特定网络攻击活动的检测来实现,但此类方法存在影响测评系统以及考虑不完全的情况。文章基于模糊综合评价法对DNS流量数据进行分析,针对服务器工作状态、用户使用情况以及非常规使用状态这3类情况提出了多项影响因素,描述并分析了DNS的活动情况,达到了在不影响DNS工作环境基础上对DNS活动进行检测和评估。目前该方法已应用于校园DNS服务器的流量监测中,实际的检测结果表明,该模型可以有效地检测用户错误配置、类DDoS攻击以及用户大规模变化等多种异常状况。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

一种标准模型下基于身份的匿名加密方案 夏逸珉, 许春根, 窦本年 2018 (4):  72-78.  doi: 10.3969/j.issn.1671-1122.2018.04.010 摘要 ( 672 )   HTML ( 9 )   PDF(1539KB) ( 299 )   针对目前大多数基于身份的加密方案不具有接收者匿名性保护的问题,文章提出了一个新的基于身份的匿名加密方案。新方案使用了合数阶的双线性群,基于判定性双线性(Decisional Bilinear Diffie-Hellman)假设,在标准模型下具有选择身份的选择明文不可区分（ANON-IND-sID-CPA）安全级别。同时新方案是匿名的,敌手不仅无法通过密文获得任何有关明文的信息,也无法通过密文获得任何有关接收者身份的信息。最后,文章详细叙述了新方案的正确性证明、安全性证明,并与几个同类型的基于身份的加密方案进行了比较,表明新方案在匿名性质与加解密效率上具有一定的优势。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

云上信息系统安全体系研究 陈妍, 戈建勇, 赖静, 陆臻 2018 (4):  79-86.  doi: 10.3969/j.issn.1671-1122.2018.04.011 摘要 ( 785 )   HTML ( 5 )   PDF(2104KB) ( 231 )   云计算作为一种新的服务模式,近年来受到极大的关注,越来越多的客户选择将信息系统迁移到云端。随着云计算技术的不断深入,各种云上安全产品不断涌现,云服务商也提供越来越多的安全服务。然而与此同时,云服务客户在构建云上信息系统时仍面临许多困惑。文章主要着力于研究云上信息系统安全体系,在安全责任共担模型的基础上,提出云上信息系统安全体系设计方法以及在进行云上信息系统建设时的关键点,保障云上信息系统的安全的同时也促进云计算平台自身安全以及云计算产业的健康发展。 数据和表 | 参考文献 | 相关文章 | 计量指标

权威分析

Select

2018年2月计算机病毒疫情分析 刘杨 2018 (4):  87-87.  摘要 ( 317 )   PDF(1262KB) ( 116 )   相关文章 | 计量指标

Select

2018年2月违法有害恶意APP情况报告 刘彦，陈建民 2018 (4):  88-88.  摘要 ( 246 )   PDF(979KB) ( 121 )   相关文章 | 计量指标

Select

2018年2月十大重要安全漏洞分析 中国科学院大学国家计算机网络入侵防范中心 2018 (4):  89-90.  摘要 ( 220 )   PDF(730KB) ( 77 )   相关文章 | 计量指标

Select

2018年2月网络安全监测数据发布 马莉雅，饶毓 2018 (4):  91-92.  摘要 ( 648 )   PDF(2702KB) ( 97 )   相关文章 | 计量指标