信息网络安全

Select

基于二分图模型的主机行为分析

王劲松, 南慧荣, 张洪豪

2018 (12): 1-7. doi: 10.3969/j.issn.1671-1122.2018.12.001

摘要 ( 443 )

HTML ( 6 )

PDF(7625KB) ( 151 )

近年来,随着网络规模的不断增长、网络应用的多样化、加密数据传输技术的逐步成熟,终端主机行为的分析也越来越复杂。文章提出一种基于图模型的主机行为分析方法,利用社区检测来发现具有相似行为的终端主机,并通过引入Spark GraphX技术使得该方法具备可扩展性和实用性。实验结果表明,该方法可以有效分析具有相似行为的主机群体,降低了大规模网络异常检测的复杂度。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于颜色不变特征的谱聚类双分图分割方法

赵薇, 赵娜, 张怡兴

2018 (12): 8-14. doi: 10.3969/j.issn.1671-1122.2018.12.002

摘要 ( 466 )

HTML ( 1 )

PDF(8602KB) ( 80 )

谱聚类分割方法的结果很大程度上受超像素分类聚合效果的影响,而超像素分类聚合的效果关键在于超像素之间的相似性模型。基于双分图的分割框架利用交叉相似性矩阵可以高效完成超像素分类聚合,但其相似性模型采用简单的颜色特征,对强光照射、遮蔽等光照变化不具有鲁棒性,影响目标分割的精度。为了提高超像素聚合的一致性,文章提出利用具有颜色不变特征的颜色描述子和能够反映物理表面反射变化的Ridge特征来构建交叉相似性模型。在Berkeley分割数据集中的实验验证,基于颜色不变特征的谱聚类分割方法获得了比已有分割算法更好的效果。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于SEAL的虹膜特征密文认证系统

宋新霞, 马佳敏, 陈智罡, 陈克非

2018 (12): 15-22. doi: 10.3969/j.issn.1671-1122.2018.12.003

摘要 ( 681 )

HTML ( 3 )

PDF(8557KB) ( 150 )

随着生物识别技术的应用和推广,生物特征对身份认证的影响愈加显著。为了保证用户的隐私,生物特征不能以明文形式进行存储或操作。针对此问题,文章对现有的生物特征认证系统的方案、性能做了分析和总结,采用FV方案构建并设计了一个基于全同态加密的虹膜特征密文认证系统。实现部分借助了微软的SEAL（Simple Encrypted Arithmetic Library）库。整个系统可在不对虹膜特征模板解密的情况下完成虹膜认证,且数据库中保存的是虹膜特征模板的同态密文,所以无需担心虹膜特征模板的泄露。同时该系统无需可信中心进行验证,直接通过一次性MAC认证方法在服务器端完成认证。测试表明,当系统采用海明距离比对算法等计算电路深度不高的虹膜算法时,有着不错的性能,基本满足了真实应用场景的需求。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

一种V2G智能化能源管理的认证机制

汪生, 李根, 庄洪林, 金志刚

2018 (12): 23-30. doi: 10.3969/j.issn.1671-1122.2018.12.004

摘要 ( 460 )

HTML ( 6 )

PDF(9304KB) ( 84 )

电动汽车在智能电网的发展中扮演了越来越重要的角色,电动汽车接入智能电网技术成为研究的热点问题。文章提出一种新的基于车联网技术的电动汽车接入电网通信系统模型。基于该模型,针对电动汽车接入电网中的能源管理及接入安全问题,提出一种智能化能源管理策略。与电网中传统的集中式能源管理策略不同,该策略基于车联网技术,将分布式的能源管理与集中式管理结合,使得能源供需信息在V2G网络中有效传播并快速匹配。基于新策略设计了电动汽车之间、电动汽车与聚合单元之间的安全认证机制和认证协议来保证智能能源管理策略有效安全服务电动汽车用户与智能电网。采用逻辑语言形式化地证明了新认证协议能够双向认证参与者的合法身份,能够保证电动汽车用户以及智能电网防御常见的网络攻击。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于联盟链和DNA编码的局域网加密技术

邹红霞, 齐斌, 王宇, 李冀兴

2018 (12): 31-37. doi: 10.3969/j.issn.1671-1122.2018.12.005

摘要 ( 478 )

HTML ( 3 )

PDF(8374KB) ( 105 )

联盟链作为区块链的重要分支,在可信的加密计算中应用较为广泛。当前对数据加密技术的研究主要集中在数据层面上,对于结构上的研究较少。为提高局域网数据信息的加密强度,文章在加密结构上提出了基于多中心的联盟链拓扑结构,采用分散存储加密信息的方式提高数据的安全性,并在此基础上设计了基于混沌映射和DNA编码的加密技术,进一步提高了数据的保密性和完整性。实验结果表明,该技术模拟数据的像素数目改变率和平均强度变化率均达到了理想值,可以有效抵抗差分攻击,与目前主流的加密算法相比具有更好的效果。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

改进的人工蜂群结合优化的随机森林的U2R攻击检测研究

翟继强, 肖亚军, 杨海陆, 王健

2018 (12): 38-45. doi: 10.3969/j.issn.1671-1122.2018.12.006

摘要 ( 562 )

HTML ( 3 )

PDF(8280KB) ( 101 )

针对入侵检测系统（IDS）对User-to-Root（U2R）类型攻击检测率低的问题,文章提出了一种改进的人工蜂群（ABC）算法结合优化的随机森林（RF）算法的攻击检测模型。该模型首先对传统ABC算法的初始化方法和搜索策略进行改进,优化传统RF算法对特征重要性得分的排序方式,然后将两种改进的算法相结合,进行U2R攻击检测。使用NSL-KDD数据集进行实验,结果表明,该攻击检测模型能够准确地提取攻击类型的最优特征集,对攻击数据进行分类预测,有效提高了IDS对U2R类型攻击的检测率。

参考文献 | 相关文章 | 计量指标

Select

基于云平台的防御性软件测试服务系统

周悦, 王威, 郭剑虹, 何泾沙

2018 (12): 46-53. doi: 10.3969/j.issn.1671-1122.2018.12.007

摘要 ( 466 )

HTML ( 2 )

PDF(8403KB) ( 147 )

云计算由于具备强大的资源处理能力与高效的计算能力而在当今快速发展,且云计算因可以为用户提供廉价可定制的服务而受到人们的青睐。伴随着云计算技术的进步,云平台承载了越来越多繁杂的应用服务。软件测试作为一种常见而普遍的应用服务,其规模与复杂度近年来不断增长。云平台相比传统的测试模式更能满足软件测试的需求。文章将云平台的软件测试系统分为测试任务的上传、管理、资源分配、执行以及测试任务数据库5个模块,并探讨与测试任务特性相适应的调度原则以高效完成测试任务。文章还探讨了面向云测试平台的安全防护模型,从需求与技术两方面分析了该模型对云测试平台的安全保障。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于上下文聚类的云虚拟机异常检测与识别策略

何利, 姚元辉

2018 (12): 54-65. doi: 10.3969/j.issn.1671-1122.2018.12.008

摘要 ( 497 )

HTML ( 5 )

PDF(13119KB) ( 62 )

根据虚拟机的运行特点,文章提出一种基于上下文聚类的虚拟机异常检测策略。该策略采用一种新的聚类初始中心点选取策略将具有相似上下文运行环境的虚拟机实例进行聚集,对影响空间的局部异常因子算法进行增量式改进,针对每一个上下文类簇构建了上下文异常检测模型。对实时采集的虚拟机实例按照其包含的上下文信息将其匹配到相应上下文异常检测模型中,相应的上下文异常检测模型能够对新采集的虚拟机实例进行增量式异常检测。多个数值实验证明文章提出的异常检测模型和识别算法是有效且高效的。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于加权支持向量机的Domain Flux僵尸网络域名检测方法研究

宋金伟, 杨进, 李涛

2018 (12): 66-71. doi: 10.3969/j.issn.1671-1122.2018.12.009

摘要 ( 520 )

HTML ( 1 )

PDF(6688KB) ( 160 )

Domain Flux僵尸网络域名多用于僵尸网络的命令控制信道中,因此检测Domain Flux僵尸网络域名对僵尸网络的检测有重要意义。目前Domain Flux僵尸网络域名的检测方法存在较多的问题,如资源消耗多、检测精确率不高等。针对这些问题,文章提出了一种基于加权支持向量机的Domain Flux僵尸网络域名检测方法。通过分析Domain Flux僵尸网络域名和正常域名的区别,提取出数十种域名特征用于区分正常域名和Domain Flux僵尸网络域名;为了使每种特征发挥最大的区分效果,通过信息增益比来计算每种特征的权重值并对特征进行加权;使用支持向量机算法对加权后的特征数据集进行训练,获得检测模型。实验表明,该方法有效地提高了Domain Flux僵尸网络域名的检测准确率,可以较好的识别Domain Flux僵尸网络域名。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于波动识别的可信组播路由协议

张三顺, 夏辉, 张公敬

2018 (12): 72-81. doi: 10.3969/j.issn.1671-1122.2018.12.010

摘要 ( 552 )

HTML ( 2 )

PDF(11274KB) ( 94 )

移动自组网络拓扑结构的开放性和动态性使得传统的路由协议容易受到恶意节点的各种攻击。文章提出一个直接信任与推荐信任相结合的信任计算模型。通过基于波动的系统云灰色预测模型计算直接信任,利用不同类型的推荐节点计算推荐信任,动态确定直接信任与推荐信任的权重得出总信任值。以该信任模型为基础,文章设计了基于波动识别的可信组播路由协议BTCMRP。该协议通过信任计算可以识别并排除网络中的恶意节点,有效应对路由攻击。在路由维护中提出了转发组节点复用机制,解决了多源网格结构中组播路由开销过大的问题。仿真结果表明,与已提出的基于信任的组播路由相比,BTCMRP协议提高了投递率,降低了路由开销和平均延时。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于Hadoop的森林公安网络舆情监测系统设计与实现

张春霞, 王新猛, 张晓熙

2018 (12): 82-86. doi: 10.3969/j.issn.1671-1122.2018.12.011

摘要 ( 454 )

HTML ( 7 )

PDF(5977KB) ( 184 )

在走访调研中发现,国内森林公安应用系统中对网络舆情的收集、分析、上报工作尚处于人工方式的原始状态,导致收集效率低、分析时间长、研判准确率不高,特别是有效舆情的转化率低。为完善森林公安网络舆情监测工作机制,文章针对森林公安网络舆情监测的现实需求,设计了基于Hadoop的森林公安网络舆情监测系统,用Hadoop集群MapReduce分布式处理框架,实现森林公安网络舆情的并行爬取和分析。实践证明,基于Hadoop的森林公安网络舆情监测系统有效提高了森林公安网络舆情的收集和分析效率。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

5G智能电网中具有隐私保护的电力注入系统

李梁, 张应辉, 邓恺鑫, 张甜甜

2018 (12): 87-92. doi: 10.3969/j.issn.1671-1122.2018.12.012

摘要 ( 507 )

HTML ( 2 )

PDF(7182KB) ( 154 )

为了解决5G智能电网中电力回收的安全性与隐私保护问题，文章提出了基于V2G（Vehicle-to-Grid）的具有隐私保护的5G智能电网电力注入系统。在用电高峰期，当电力公司通过V2G的聚合网关发出电力回收请求后，电动汽车等电能存储单元采用Paillier加密体制和Diffie-Hellman密钥协商技术，对不同时隙的电力注入份额进行隐藏和聚合后发送给聚合网关。聚合网关对所有电能存储单元的电力注入数据进一步聚合并发送给电力公司。电力公司利用自己的私钥对聚合数据进行解密得到各个时隙所回收的总电量数据。安全性分析表明，该系统不但可以保护电能存储单元的隐私，而且可以实现注入数据的机密性和完整性。效率分析表明，该系统可显著降低计算复杂度，提高通信效率。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

2018年10月计算机病毒疫情分析

张瑞, 张韫菁

2018 (12): 93-93.

摘要 ( 276 )

HTML ( 1 )

PDF(4162KB) ( 141 )

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

2018年10月违法有害恶意APP情况报告

刘彦, 陈建民

2018 (12): 94-94.

摘要 ( 209 )

HTML ( 1 )

PDF(910KB) ( 131 )

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

2018年10月十大重要安全漏洞分析

中国科学院大学国家计算机网络入侵防范中心

2018 (12): 95-96.

摘要 ( 159 )

HTML ( 0 )

PDF(2051KB) ( 89 )

参考文献 | 相关文章 | 计量指标

Select

2018年10月网络安全监测数据发布

朱芸茜, 吕利锋

2018 (12): 97-98.

摘要 ( 198 )

HTML ( 1 )

PDF(3583KB) ( 125 )

数据和表 | 参考文献 | 相关文章 | 计量指标

期刊目录