Please wait a minute...
信息网络安全

期刊目录

    2018年, 第18卷, 第6期
    刊出日期:2018-06-10     上一期    下一期
    权威分析
    全选选: 隐藏/显示图片
    AR-OSELM算法在网络入侵检测中的应用研究
    魏书宁, 陈幸如, 焦永, 王进
    2018 (6):  1-6.  doi: 10.3969/j.issn.1671-1122.2018.06.001
    摘要 ( 841 )   HTML ( 2 )   PDF(1762KB) ( 207 )  

    文章针对增量网络入侵数据属性冗余导致的传统学习算法效率低、检测精度差等问题,提出一种基于粗糙集属性约简的在线序贯极限学习机(AR-OSELM)方法。该方法首先对入侵数据采用粗糙集正域和分辨矩阵的方法获得属性核,筛选出无冗余属性的特征集合,然后使用在线序贯极限学习机作为分类算法进行分类。仿真实验结果表明,与BP、ELM及HELM神经网络算法相比,AR-OSELM算法对增量数据的学习和训练效率更高,入侵检测准确,误报率较低。算法有较好的泛化能力,为网络入侵检测提供了一种新的方法。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    WSANs中基于生物免疫机制的动态数据汇集算法研究
    王艳, 潘琛
    2018 (6):  7-11.  doi: 10.3969/j.issn.1671-1122.2018.06.002
    摘要 ( 548 )   HTML ( 2 )   PDF(1925KB) ( 143 )  

    如何高效实现数据汇集并均衡网络能耗一直是无线传感执行网络(WSANs)的研究热点。针对传感器节点与执行器节点协同工作过程中由于数据汇集引起的数据丢包、时延能量空洞问题,受生物免疫机制启发,文章提出一种基于生物免疫机制的动态数据汇集算法,该算法以优化中继节点、代理sink节点及设计执行器节点的移动轨迹为目标。首先,在学习因子作用下,利用亲和度和节点剩余能量计算中继节点的选择概率,并由信息失真度动态修正协同响应概率阈值来优化选择被激活的节点数;然后,由亲和度、节点剩余能量及负载情况计算代理sink的选择概率;最后,移动执行器采用竞标机制对代理sink进行动态招标,并根据代理sink竞选成功概率的大小决定其移动方向,完成动态数据收集。仿真实验表明,文中算法较其他算法在丢包率、负载均衡及网络寿命方面都有更好性能。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一种无可信第三方的批量RFID所有权转移协议
    周志彬, 张少波, 罗恩韬, 李超良
    2018 (6):  18-27.  doi: 10.3969/j.issn.1671-1122.2018.06.003
    摘要 ( 747 )   HTML ( 2 )   PDF(1699KB) ( 126 )  

    当贴有RFID标签的物品的所有权发生变化时,如何在新旧所有者之间进行安全可靠的交接,是RFID标签所有权转移协议需要解决的问题。现有的所有权转移协议往往注重于单个物品的所有权转移,很少涉及批量物品所有权转移的应用场景。文章通过使用组证明协议以及椭圆曲线加密,提出了一种具有前向/后向隐私的群组标签所有权转移协议;支持多个标签所有权的批量转移,通过组证明记录标签的转移记录,确保数据完整性;使用椭圆曲线加密,通过群组密钥保障标签所有权转移中的安全与隐私。文章对协议进行了安全与性能分析,具备较高的安全性、可扩展性以及较低的性能开销。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于深度卷积神经网络的指纹活体检测算法研究
    龙敏, 龙啸海, 马莉
    2018 (6):  28-35.  doi: 10.3969/j.issn.1671-1122.2018.06.004
    摘要 ( 804 )   HTML ( 9 )   PDF(2457KB) ( 230 )  

    近年来,随着指纹认证系统的广泛应用,伪造指纹检测受到人们的日益关注。文章结合卷积神经网络在计算机视觉、人脸识别和图像分类领域的应用特征,提出一个指纹活体检测算法F-net。算法采用BN层、inception结构和全局均值池化层对网络进行优化,以减少F-net网络的大量参数和计算复杂度,这也使得算法在采用大学习率进行网络训练的同时获得了较高的泛化能力。文章在LivDet2011和LivDet2013数据集上进行了多种算法测试。实验结果表明,文章提出的F-net具有较高的泛化能力和实时检测性能。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于污点分析的智能家居漏洞挖掘技术研究
    赵健, 王瑞, 李思其
    2018 (6):  36-44.  doi: 10.3969/j.issn.1671-1122.2018.06.005
    摘要 ( 1316 )   HTML ( 8 )   PDF(2469KB) ( 202 )  

    控制中心是整个智能家居的核心,可通过手机、平板等终端进行远程控制,一旦控制中心被攻击,攻击者便可获得绝大多数的家居控制权限,造成巨大破坏。目前,在智能家居系统中,控制中心多通过路由器采用无线通信技术与远程终端设备连接,实现对系统中的各种智能家居的操作和控制,路由器的安全性直接关系到整个智能家居系统和用户隐私生活的安全。文章提出了一种新颖的路由器漏洞挖掘方法,并基于Sulley将该方法实现为一种路由器漏洞检测框架,着重分析了路由器安全。结合污点分析技术,文章设计了一种针对路由器的三阶段模糊测试用例生成模块TPFTGM,指导Fuzzing过程中特定测试用例的生成,并将该框架运用于Dlink系列的路由器漏洞的挖掘。实验结果表明,利用该框架解决了Fuzzing中测试用例效率低下以及低代码路径覆盖率的问题。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于主体关联度的安全协议形式化分析方法
    余磊, 魏仕民, 江明明
    2018 (6):  45-51.  doi: 10.3969/j.issn.1671-1122.2018.06.006
    摘要 ( 566 )   HTML ( 1 )   PDF(1140KB) ( 122 )  

    建立在协议主体参数新近一致性上的主体关联度由于能够正确反映协议安全属性与协议结构、消息组件和消息参数的逻辑关系,因此不仅能够为安全协议的正确性分析提供准确严谨的形式化判断依据,还能进一步降低协议分析的复杂度。为此,文章提出一种基于主体关联度的安全协议形式化分析方法。该方法首先在认证测试模型上,通过对消息组件的参数分类,给出协议主体关联度的量化定义;再根据认证测试规则和测试组件上的参数一致性判定条件,建立协议关联性、认证性、协商数据一致性与协议主体关联度的逻辑关联;接着在协议主体关联度上实现对安全协议设计目标的正确性分析。文章运用该方法对Neuman-Stubblebine协议进行分析,准确发现了协议中潜在的隐患及其根源,并证实了协议主体关联度在安全协议正确性分析中的应用可行性和有效性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    云计算中支持授权相等测试的基于身份加密方案
    张琦, 林喜军, 曲海鹏
    2018 (6):  52-60.  doi: 10.3969/j.issn.1671-1122.2018.06.007
    摘要 ( 688 )   HTML ( 2 )   PDF(2066KB) ( 306 )  

    随着云计算技术的不断发展,公有云环境中的加密算法已经成为当前研究的热点课题。其中,可以支持相等测试的基于身份的加密(IBEET)算法备受关注。该算法能够实现对两个不同用户加密后的密文进行对比,并判断这些密文对应的明文信息是否相等,以便进行信息比对、匹配和查询检索。然而,现有的支持相等测试的基于身份的加密算法都缺少细粒度的授权机制。为了保护用户隐私,文章提出一种支持授权相等测试的基于身份加密方案(IBE-SAET),可以实现对云服务器进行密文级或用户级的授权,用户可以选择对服务器进行两种粒度的授权。文中给出了相应的系统模型、正式算法定义及安全模型。另外,文章基于双线性映射上的Diffie-Hellman假设,设计了具体的加密算法和授权算法。最后,在随机预言模型下,证明了方案满足单向的抗选择ID和选择密文的攻击安全性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于双线性对的密钥隔离群签名方案研究
    王越, 程相国, 王戌琦
    2018 (6):  61-66.  doi: 10.3969/j.issn.1671-1122.2018.06.008
    摘要 ( 668 )   HTML ( 2 )   PDF(1382KB) ( 135 )  

    针对群签名中的密钥泄露问题,文章将密钥隔离技术与群签名相结合,提出了一种具有密钥隔离性质的群签名方案。方案利用密钥隔离技术,定时更新用户与管理员密钥,使得某一时间段的密钥泄露不会影响其他时间段的密钥,提高了签名的安全性,且减少了密钥泄露带来的损失。方案不仅满足群签名的匿名性、可跟踪性和不可伪造性等安全性能,还具有密钥隔离、强密钥隔离和安全密钥更新等安全性质。方案对群成员的跟踪更为简单快捷,且方便地实现了群成员的加入和删除。利用双线性对运算,大大提高了签名效率。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于WLAN的三维室内定位机制的AP信号特性研究
    余润身, 米浩东, 陈敏军, 程成
    2018 (6):  67-76.  doi: 10.3969/j.issn.1671-1122.2018.06.009
    摘要 ( 832 )   HTML ( 2 )   PDF(1710KB) ( 146 )  

    现有GPS定位技术在室外环境中已经满足了移动终端的定位需求,但其在室内环境中基本失效。并且多数室内定位方案只针对室内一块较小的区域或局限于二维平面上,不利于推广并集成到室内地图或导航应用中。因此,基于各种无线技术如红外、蓝牙、超宽带、无线射频等室内定位技术纷纷被提出,其中,基于WLAN的室内定位技术因其具有高性价比优势而备受广泛关注。但是目前关于AP接收信号强度的特性缺乏系统性研究,无法满足具体室内定位环境所需要的AP特征,不能保证室内定位机制的正确性和合理性。因此,文章对AP附近产生的接收信号强度特性进行了深入研究,具体探讨了RSS随时间变化的正态分布性、稳定性及可探测性,并对可能干扰RSS的因素进行了分析和研究。基于以上研究结论,文章又对实际室内定位环境中基于概率型的位置指纹法适用性进行了讨论。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于属性加密算法的可穿戴设备系统隐私保护方法研究
    王乐, 杨哲荣, 刘容京, 王祥
    2018 (6):  77-84.  doi: 10.3969/j.issn.1671-1122.2018.06.010
    摘要 ( 626 )   HTML ( 2 )   PDF(2321KB) ( 230 )  

    基于无线传感器网络的可穿戴健康监测设备正改变着传统的数据监测方式,其开放式的使用环境和高效便捷的数据传输网络为人们带来更加便捷的数据监测方式和海量监测数据,但是监测数据的再利用却给用户带来了担忧。文章在传统数据加密方法的基础上改善可穿戴健康监测系统的隐私保护效率,以传统的CP-ABE方案为基础,使用数据属性和用户属性对数据访问行为加以过滤,在减少密文大小、消除冗余属性、提高加解密效率等方面,进行了两点改进:1)在LSSS矩阵生成过程中只生成授权属性相关的行,剔除其他冗余属性,减少LSSS矩阵大小;2)取得只含有授权属性集的LSSS矩阵后,结合最小授权属性搜索策略寻找最小授权集合,提出一种匿名化算法与属性基加密相融合的隐私保护模型。实验证明,文章所提方案能够一定程度上抑制冗余属性参与加解密计算,对加解密计算效率有一定的提升,而且匿名化后的访问结构并不影响最终解密过程,能够有效保护用户隐私信息。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    权威分析
    2018年4月计算机病毒疫情分析
    邓莹
    2018 (6):  85-85. 
    摘要 ( 353 )   PDF(1109KB) ( 100 )  
    相关文章 | 计量指标
    2018年4月违法有害恶意APP情况报告
    刘彦,陈建民
    2018 (6):  86-86. 
    摘要 ( 260 )   PDF(801KB) ( 155 )  
    相关文章 | 计量指标
    2018年4月十大重要安全漏洞分析
    中国科学院大学国家计算机网络入侵防范中心
    2018 (6):  87-88. 
    摘要 ( 252 )   PDF(831KB) ( 68 )  
    相关文章 | 计量指标
    2018年4月网络安全监测数据发布
    丁丽,王适文
    2018 (6):  89-90. 
    摘要 ( 310 )   PDF(1365KB) ( 111 )  
    相关文章 | 计量指标