期刊目录

2019年, 第19卷, 第1期
刊出日期：2019-01-20 上一期    下一期
---
等级保护
技术研究
理论研究
权威分析
网域动态


全全选选:

导出引用 EndNote Ris BibTeX

隐藏/显示图片

等级保护

Select

一种基于随机探测算法和信息聚合的漏洞检测方法 文伟平, 李经纬, 焦英楠, 李海林 2019 (1):  1-7.  doi: 10.3969/j.issn.1671-1122.2019.01.001 摘要 ( 605 )   HTML ( 9 )   PDF(7969KB) ( 230 )   随着计算机软件复杂度的持续增长,软件架构的安全性不断下降。由于软件各模块耦合性过高,导致软件漏洞数量急剧增加,安全漏洞的检测和防护技术逐渐成为网络安全领域的重点研究方向。现有的漏洞静态检测方法检测效果较差,而模糊测试技术需要消耗大量时间,业内缺乏能够快速对大规模二进制程序进行漏洞扫描的方法。文章基于机器学习方法,使用一种随机探测算法对反编译后的程序进行轻量级静态特征提取,并在动态特征提取过程中对参数进行信息聚合,对提取到的动态特征和静态特征分别运用Text-CNN、Logistic、随机森林等算法进行模型训练。实验表明,文章方法可以有效对二进制程序进行漏洞检测。 数据和表 | 参考文献 | 相关文章 | 计量指标

技术研究

Select

基于改进DGHV算法的云存储密文全文检索研究 秦中元, 韩尹, 朱雪金 2019 (1):  8-8.  doi: 10.3969/j.issn.1671-1122.2019.01.002 摘要 ( 690 )   HTML ( 1 )   PDF(8401KB) ( 145 )   为了有效解决云存储中用户数据的机密性问题,文章提出一种基于同态加密的云存储密文全文检索方法。文章首先介绍了同态加密,并研究了基于DGHV算法的密文检索方案。接着提出一种基于改进DGHV算法的方案用于云存储密文全文检索。该方案采用两个密钥对明文关键词进行同态加密,一个为只有用户知道的用户密钥,另一个为用户与云服务器共享的检索密钥。用户检索文件时,云服务器只需利用检索密钥就能对文件进行全文检索,而用户密钥始终仅保留在用户手中,云服务器无法获取,也就无法解密出用户的明文数据。该方案可以在第三方服务器不可信的云存储场景下实现高效的检索,保证了用户数据的机密性。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

对三个无双线性对的密钥协商协议分析 程庆丰, 阮展靖, 张瑞杰 2019 (1):  16-26.  doi: 10.3969/j.issn.1671-1122.2019.01.003 摘要 ( 646 )   HTML ( 2 )   PDF(11739KB) ( 116 )   基于椭圆曲线上的无双线性对密钥协商协议以其良好的安全性和执行效率在信息安全领域中得到广泛应用,文章分析了3个基于椭圆曲线上的无双线性对密钥协商协议,指出其在安全性上存在的缺陷,分别对这3个协议进行私钥替换攻击、临时密钥泄露攻击、部分秘密信息泄露攻击等攻击,并基于椭圆曲线离散对数问题对其中1个群组密钥协商协议进行改进。此外,通过协议对比,改进的协议安全性更强,效率比其他有双线性对的群组密钥协商协议更高。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

一种改进的基于认证测试的形式化分析方法 姚萌萌, 朱正超, 刘明达 2019 (1):  27-33.  doi: 10.3969/j.issn.1671-1122.2019.01.004 摘要 ( 621 )   HTML ( 1 )   PDF(7693KB) ( 125 )   近年来,认证测试定理得到了改进,并应用于各种安全协议的分析。但是这些改进定理在应用范围和准确性方面存在一定的缺陷。针对这些缺陷,文章提出了一种改进的输入测试定理及加密测试定理,并给出了改进定理的证明。通过分析认证测试中常规节点的判定、证明过程中的错误、参数一致性证明过程中的不准确性和错误,指出了认证测试在使用过程中的缺陷。基于这些缺陷,文章提出了一种改进的基于认证测试的形式化分析方法——递归测试,并通过该方法证明了BAN-Yahalom协议。分析结果表明,该方法扩大了认证测试使用范围,且可以有效地、准确地分析安全协议。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于格的身份基矩阵加密方案 李明祥, 王洪涛 2019 (1):  34-41.  doi: 10.3969/j.issn.1671-1122.2019.01.005 摘要 ( 783 )   HTML ( 11 )   PDF(9514KB) ( 173 )   基于格的密码体制是一类抗量子计算攻击的公钥密码体制。量子计算机一旦问世,将对目前广泛使用的公钥密码体制,如基于大数分解的密码体制、基于离散对数的密码体制等,造成冲击。因此基于格的密码体制近年来成为网络安全领域的研究热点。身份基加密体制简化了用户公钥的管理过程,它可应用到资源受限的环境中。目前人们已提出了许多基于格的身份基加密方案,但这些方案都是单比特加密方案。鉴于此,文章利用Peikert、Vaikuntanathan和Waters的密文包装技术,设计了一个基于格的矩阵公钥加密方案,并基于LWE问题困难假设,证明了该公钥加密方案是IND-CPA安全的。文章进而以所提出的公钥加密方案为基础,依据Gentry、Peikert和Vaikuntanathan提出的对偶加密系统,构造了一个基于格的身份基矩阵加密方案,并基于LWE问题困难假设,证明了该身份基加密方案满足IND-sID-CPA安全。 参考文献 | 相关文章 | 计量指标

Select

可证安全的高效无证书聚合签名方案 曹素珍, 郎晓丽, 刘祥震, 王斐 2019 (1):  42-50.  doi: 10.3969/j.issn.1671-1122.2019.01.006 摘要 ( 710 )   HTML ( 3 )   PDF(9046KB) ( 134 )   无证书密码体制下所有实体中的私钥一部分由密钥生成中心（KGC）生成,另一部分由用户自己生成,因此解决了密钥托管的问题,同时还减轻了对证书管理的负担。聚合签名方案提高了对签名的验证效率,同时减少了通信时签名的长度。文章首先对一个高效的无证书聚合签名方案进行安全性分析,指出该方案不满足不可伪造性,即恶意的KGC可以通过被动攻击伪造有效的聚合签名并通过验证。为了提高聚合签名方案的安全性,文章提出了一个可证安全的高效无证书聚合签名方案。该方案不需要双线性对运算,并克服了现有方案存在的安全问题。该方案在随机预言机模型下基于计算性Diffie-Hellman困难问题,实现了在自适应性选择消息攻击下的不可伪造性。与现有方案相比,本文方案在提高安全性的同时大大降低了计算开销。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于区块链的社区分布式电能安全交易平台方案 田秀霞, 陈希, 田福粮 2019 (1):  51-58.  doi: 10.3969/j.issn.1671-1122.2019.01.007 摘要 ( 733 )   HTML ( 4 )   PDF(9019KB) ( 172 )   随着区块链技术的不断发展,区块链已经成为建设能源互联网的重要技术之一。目前,能源转型不断深入,用户兼具生产者和消费者的双重身份,如何建立一个安全、可靠的电能交易市场是研究的重点问题之一。针对电能交易过程中存在的隐私泄露、无法保证交易安全性等问题,文章提出一种基于区块链的社区分布式电能安全交易方案,将电能交易分为公有交易和私有交易,通过私有交易和智能合约权限控制相结合的方式保护交易隐私,保证交易的安全性。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

一种基于信任的组播路由协议 李本霞, 夏辉, 张三顺 2019 (1):  59-67.  doi: 10.3969/j.issn.1671-1122.2019.01.008 摘要 ( 533 )   HTML ( 1 )   PDF(9563KB) ( 124 )   Ad-hoc网络是一个无中心的对等式网络,网络中的节点地位平等,节点可以随时加入或离开,缺乏集中管理。这导致网络极易受到各种内部攻击,其中最常见的是路由攻击。目前学术界应对此类攻击的有效方法是提出合适的节点信任模型,并应用到各种路由协议中。现有信任模型中普遍存在的问题是不能合理整合计算节点信任值的各类决策因子。文章提出一种信任模型,运用模糊逻辑理论综合两个因子,并在反模糊化后得出节点信任值。文章将信任模型用于MAODV组播路由协议的路由建立与维护过程中,提出一种路由协议MTAODV。仿真实验证明,MTAODV以端到端延迟和路由开销略微增大为代价,有效提高了网络中数据包的传递率。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

大数据平台下应用程序保护机制的研究与实现 吴天雄, 陈兴蜀, 罗永刚 2019 (1):  68-75.  doi: 10.3969/j.issn.1671-1122.2019.01.009 摘要 ( 822 )   HTML ( 7 )   PDF(8244KB) ( 195 )   近年来,大数据产业呈现爆炸的增长趋势,人们认识到数据对生产的重要价值,与此同时,产生了各种各样对大数据进行分析和挖掘的平台。但由于目前流行的大数据处理框架如Hadoop、Spark都是基于Java字节码机制编译的,用户所编写的应用程序可以被完全地反编译,应用程序的核心思想也就直接暴露。基于此,文章设计了一个完整的针对大数据平台下的用户应用程序保护的解决方案,该方案由加密模块、分布式解密模块和分布式过滤模块组成。文章提出的大数据平台下应用程序保护机制借鉴了单机下的代码保护机制,结合大数据平台计算引擎的工作流程、工作特点进行了深度整合。通过实验测试和实际应用,文章提出的解决方案可以实现大数据平台下应用程序保护,且该方案几乎不会影响应用程序的运行性能。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于国产密码算法的印章防伪技术研究 邹翔, 陈兵 2019 (1):  76-82.  doi: 10.3969/j.issn.1671-1122.2019.01.010 摘要 ( 748 )   HTML ( 5 )   PDF(8234KB) ( 223 )   当前,利用假印章进行各类违法犯罪的活动频繁出现,造成了巨大的经济损失和严重的社会危害,如何有效实现印章防伪已成为亟待解决的重要问题。文章在总结分析传统印章防伪技术及新型印章防伪技术的基础上,提出了一种基于国产密码算法的印章防伪方法,阐述了基于国产密码算法的印章全生命周期管理架构、密钥管理体系、芯片印章发行及验证过程,并分析了其密码算法、处理流程、业务信息等方面的安全性。该方法构建了芯片印章发行及验证过程中系统各组件间的完整安全链条,确保了参与主体的可信性,保障了印章信息存储、处理与传输的全程安全,提高了芯片印章发行及验证效率,可广泛应用于芯片印章的大规模发行和互认互通业务,能够安全便捷地鉴别芯片印章真伪。 数据和表 | 参考文献 | 相关文章 | 计量指标

理论研究

Select

新时代下网络安全服务能力体系建设思路 曲洁, 范春玲, 陈广勇, 赵劲涛 2019 (1):  83-87.  doi: 10.3969/j.issn.1671-1122.2019.01.011 摘要 ( 1518 )   HTML ( 45 )   PDF(6068KB) ( 700 )   基于网络安全服务在网络安全发展过程中的支撑作用以及等级保护2.0时代的发展特点,文章着眼于网络安全服务的主要目标、服务对象、服务周期、服务内容等,探讨通过建立完整的网络安全服务技术体系、标准体系和管理体系,明确服务供应商和服务需求方的责任,并通过建立全服务过程的监督评价体系,促进网络安全服务水平不断提高,从而为网络安全的发展注入活力。 数据和表 | 参考文献 | 相关文章 | 计量指标

权威分析

Select

2018年11月计算机病毒疫情分析 张超, 肖姝瑶 2019 (1):  88-88.  摘要 ( 300 )   HTML ( 1 )   PDF(1261KB) ( 111 )   数据和表 | 参考文献 | 相关文章 | 计量指标

Select

2018年11月违法有害恶意APP情况报告 陈建民, 刘彦 2019 (1):  89-89.  摘要 ( 234 )   HTML ( 0 )   PDF(937KB) ( 174 )   数据和表 | 参考文献 | 相关文章 | 计量指标

Select

2018年11月十大重要安全漏洞分析 2019 (1):  90-91.  摘要 ( 223 )   HTML ( 0 )   PDF(1835KB) ( 98 )   参考文献 | 相关文章 | 计量指标

Select

2018年11月网络安全监测数据发布 郭晶, 张腾 2019 (1):  92-93.  摘要 ( 220 )   HTML ( 0 )   PDF(1996KB) ( 134 )   数据和表 | 参考文献 | 相关文章 | 计量指标

网域动态

Select

“第九届中国信息安全法律大会”在北京顺利举行 2019 (1):  94-94.  摘要 ( 279 )   HTML ( 0 )   PDF(1496KB) ( 103 )   参考文献 | 相关文章 | 计量指标

Select

“等级保护新标准培训班”在京举办 2019 (1):  95-95.  摘要 ( 225 )   HTML ( 3 )   PDF(1527KB) ( 88 )   参考文献 | 相关文章 | 计量指标

Select

江南大学“物联网技术应用教育部工程研究中心2018年学术年会”召开 2019 (1):  96-96.  摘要 ( 345 )   HTML ( 0 )   PDF(1122KB) ( 61 )   参考文献 | 相关文章 | 计量指标

Select

湖北省网络空间安全学会正式成立 2019 (1):  97-97.  摘要 ( 255 )   HTML ( 4 )   PDF(1109KB) ( 81 )   参考文献 | 相关文章 | 计量指标