Please wait a minute...
信息网络安全

期刊目录

    2019年, 第19卷, 第7期
    刊出日期:2019-07-10     上一期    下一期
    全选选: 隐藏/显示图片
    《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)标准解读
    陈广勇, 祝国邦, 范春玲
    2019 (7):  1-8.  doi: 10.3969/j.issn.1671-1122.2019.07.001
    摘要 ( 17861 )   HTML ( 868 )   PDF(7610KB) ( 7597 )  

    《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)已正式发布实施。文章介绍了GB/T 28448-2019的修订背景和进程、与GB/T 28448-2012比较发生的主要变化、安全测评通用要求和安全测评扩展要求的主要内容等,目的是使用户更好地了解和掌握GB/T 28448-2019的内容。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    区块链共识算法研究综述
    郑敏, 王虹, 刘洪, 谭冲
    2019 (7):  8-24.  doi: 10.3969/j.issn.1671-1122.2019.07.002
    摘要 ( 1055 )   HTML ( 34 )   PDF(19818KB) ( 577 )  

    共识算法是区块链技术发展的关键,影响着区块链的交易处理能力、可扩展性和安全性,同时也是近年来分布式系统研究的热点。文章对区块链共识算法的最新进展和未来研究方向进行了分析和总结。首先概述了区块链框架,梳理了30年来分布式系统与一致性算法的重要结论和发展脉络,详细总结了现在主流的区块链共识算法并分析比较其性能。在此基础上,文章提出了一种共识算法的通用模型和分类方法,并对新的具有代表性进展的区块链共识算法进行分析和总结,最后对共识算法的研究方向进行展望,以期为未来的共识算法研究和创新提供参考。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一种基于ABGS的智能电网隐私保护方案
    周权, 许舒美, 杨宁滨
    2019 (7):  25-30.  doi: 10.3969/j.issn.1671-1122.2019.07.003
    摘要 ( 557 )   HTML ( 3 )   PDF(6176KB) ( 167 )  

    智能电网在促进智能化和分布式电力传输系统的发展方面受到了广泛关注,但是在智能电网中,智能设备存在严重的隐私信息泄露风险。针对该问题,文章提出一种隐私保护机制,该机制使用基于属性群签名(ABGS)安全地实现用户到接入端之间的认证。基于属性群签名允许接入端与用户端相互认证,并且能够确保用户的匿名性,且用户出现违法行为时,控制中心还能追踪到用户。文章针对方案的双向身份验证、隐私保护、抗重复攻击及可追踪性进行了形式化证明。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于程序切片技术的云计算软件安全模型研究
    崔艳鹏, 冯璐铭, 闫峥, 蔺华庆
    2019 (7):  31-41.  doi: 10.3969/j.issn.1671-1122.2019.07.004
    摘要 ( 486 )   HTML ( 1 )   PDF(12470KB) ( 125 )  

    云计算是新一代信息技术产业的重要组成部分,是继个人计算机、互联网之后信息技术的第三次浪潮。虽然各界都一致认为云计算有着巨大的增长空间,但在推广中依然面临着用户认可度不高、运营经验不足、产业链不完善等诸多问题。在诸多不利因素中,云计算的安全性问题一直排在首位,云安全逐渐成为制约云计算发展的瓶颈。在云计算应用场景中,由于云计算的大规模、高动态、高开放等特点使其不但面临着一般的安全问题,而且还面临着由其固有特点所带来的安全风险。这些安全风险包括服务模式、虚拟化技术、云计算管理软件等所带来的安全问题。由于程序切片技术可以很好的辅助安全测试人员来分析云计算软件,因此文章提出了一种基于程序切片技术的云计算软件安全分析模型,该模型可以用于发现云计算软件中存在的关键信息泄露漏洞以及此类漏洞的扩散情况,从而提高对关键信息的保护能力。最后,文章讨论了云计算软件安全模型现存研究中的主要问题,并对未来的研究方向提出了建议。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于离散对数的无证书聚合签密方案
    胡荣磊, 李文敬, 蒋华, 张昕然
    2019 (7):  42-49.  doi: 10.3969/j.issn.1671-1122.2019.07.005
    摘要 ( 444 )   HTML ( 6 )   PDF(8467KB) ( 134 )  

    现有的无证书聚合签密方案大多需要进行复杂的双线性对运算,因而运算速率不理想。文章提出一种基于离散对数的无证书聚合签密方案,该方案无需双线性对参与,计算速率极大提高。与目前运行速率最快的聚合签密方案相比,该方案运算效率提高了5倍。经证明,该方案满足机密性和不可伪造性。同时,当双方对数据的真实性产生质疑时,任意可信第三方均可验证该数据的真实性。该方案同时满足安全性和高效性,可应用于物联网、车联网等网络环境中。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于属性加密且支持密文检索的安全云存储系统
    刘建华, 郑晓坤, 郑东, 敖章衡
    2019 (7):  50-58.  doi: 10.3969/j.issn.1671-1122.2019.07.006
    摘要 ( 467 )   HTML ( 6 )   PDF(9914KB) ( 159 )  

    云存储作为一种新兴的网络存储技术,其优点得到了广大用户的关注与认可。然而,频繁暴露的各大云盘隐私泄露等安全问题严重阻碍了云存储服务的应用与发展。文章提出了一种基于属性加密且支持密文检索的安全云存储系统。用户首先从可信中心申请属性密钥,然后将加密的隐私数据外包给云服务器。授权用户通过属性密钥生成关键字陷门,只有授权用户的属性满足规定的访问控制树时,该授权用户才被允许通过此陷门搜索云端加密数据。为了有效管理系统内的授权用户,新系统采用重加密技术实现了系统内特定用户的废除与添加。安全性分析表明,该系统能够有效保护用户的隐私和数据安全。性能分析表明,该系统具有较高的效率。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    网络地址转换环境下的隐蔽通道构建方法
    孙宇, 嵩天
    2019 (7):  59-66.  doi: 10.3969/j.issn.1671-1122.2019.07.007
    摘要 ( 488 )   HTML ( 3 )   PDF(9009KB) ( 133 )  

    隐蔽通道是一种利用公开通道传输秘密信息的通信技术,也是安全通信的重要组成部分。文章提出一种能够穿透网络地址转换环境(NAT)的隐蔽通道构建方法,该方法利用NAT对于地址和端口映射的关系,对数据包源端口号进行控制,采用编码技术对待通信数据进行编码,进而构建隐蔽通道。文章构建了NAT真实实验环境,测试该通道在不同参数条件、不同应用场景下的数据传输速率、丢包率,并对其安全性进行分析。选择合适的通道参数,在公网环境下该隐蔽通道数据传输速率可达24.7 KB/s;在局域网环境下可达101.1 KB/s。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于变长认证跳表的分布式动态数据持有证明模型
    侯林, 李明洁, 徐剑, 周福才
    2019 (7):  67-74.  doi: 10.3969/j.issn.1671-1122.2019.07.008
    摘要 ( 428 )   HTML ( 1 )   PDF(9455KB) ( 84 )  

    动态数据持有证明(Dynamic Provable Data Possession, DPDP)是云存储中数据完整性验证的重要方法。但是,DPDP在分布式环境中应用时存在代价开销较高、对客户端不透明等问题。为此,文章将变长认证跳表(Flexible Length-based Authenticated Skip List, FlexList)可以很好地支持DPDP动态更新的优势与分布式环境结合,构建了基于FlexList的分布式动态数据持有证明模型(D-DPDP-FlexList)。该模型包括3种实体:中控服务器、存储服务器以及用户。存储服务器和中控服务器构成服务器端,其内部结构对用户是透明的,只通过中控服务器向用户提供服务。因此,用户无需针对服务器结构执行预处理操作,服务器端的可扩展性得到了有效增强。分布式变长认证跳表部署方法和多副本存储方式的采用降低了服务器的响应时间,提高了数据的可用性。文章给出了模型的形式化描述、实体间交互协议以及模型的安全性分析。相关测试验证了文章模型在分布式环境中的可用性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于RSAR的随机森林网络安全态势要素提取
    段詠程, 王雨晴, 李欣, 杨乐
    2019 (7):  75-81.  doi: 10.3969/j.issn.1671-1122.2019.07.009
    摘要 ( 629 )   HTML ( 3 )   PDF(7844KB) ( 146 )  

    网络安全态势要素提取是开展网络安全态势感知的前提性基础工作,同时也是直接影响网络安全态势感知系统性能的关键性工作之一。文章针对在复杂异构的网络环境下网络安全态势要素难以提取的问题,提出了一种基于粗糙集属性约简(Rough Set Attribute Reduction,RSAR)的随机森林网络安全态势要素提取方法。在该提取方法中,首先通过粗糙集理论确定数据集中每个属性的重要性,对重要程度低的属性进行约简,删除冗余属性;然后,使用随机森林分类器对约简后的数据集进行分类训练。为验证提出方法的有效性,文章使用入侵检测数据集对提出方法进行实验测试,实验结果表明,通过与传统提取方法相比,该方法有效地提高了态势要素提取的准确性,实现了高效提取网络安全态势要素。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    加密云数据上支持可验证的关键词排序搜索方案
    葛新瑞, 崔巍, 郝蓉, 于佳
    2019 (7):  82-89.  doi: 10.3969/j.issn.1671-1122.2019.07.010
    摘要 ( 599 )   HTML ( 2 )   PDF(9589KB) ( 123 )  

    随着云计算的日益普及,越来越多的用户通过云来存储数据,从而降低本地数据存储和管理的成本。为了保护隐私性,敏感数据在上传到云之前需要进行加密处理,这势必降低数据的利用率,使得数据搜索变得困难。执行搜索操作时,还要根据查询关键词与文件之间的相关度,返回相关度较高的文件。此外,为了防止云服务器返回错误的搜索结果,需要支持对搜索结果的可验证。针对以上问题,文章提出一种支持可验证的关键词排序搜索方案。该方案基于向量空间模型和TF×IDF模型构造索引向量和查询向量。采用基于树的索引结构,利用深度优先搜索算法和剪枝策略实现关键词排序搜索。文章设计了基于MAC的可验证机制来验证返回文件的正确性。安全性分析和性能分析表明提出的方案是安全高效的。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    2019年5月计算机病毒疫情分析
    杜振华
    2019 (7):  90-90. 
    摘要 ( 368 )   HTML ( 3 )   PDF(1370KB) ( 204 )  
    数据和表 | 参考文献 | 相关文章 | 计量指标
    2019年5月违法有害恶意APP情况报告
    2019 (7):  91-91. 
    摘要 ( 340 )   HTML ( 0 )   PDF(1002KB) ( 109 )  
    数据和表 | 参考文献 | 相关文章 | 计量指标
    2019年5月网络安全监测数据发布
    2019 (7):  92-93. 
    摘要 ( 304 )   HTML ( 0 )   PDF(2022KB) ( 147 )  
    数据和表 | 参考文献 | 相关文章 | 计量指标