Please wait a minute...

期刊目录

    2019年, 第19卷, 第8期
    刊出日期:2019-08-10
    上一期    下一期

    等级保护
    技术研究
    理论研究
    权威分析
    全选选: 隐藏/显示图片
    等级保护
    基于主题PCFG的口令猜测模型研究
    毕红军, 谭儒, 赵建军, 李昱甫
    2019 (8):  1-7.  doi: 10.3969/j.issn.1671-1122.2019.08.001
    摘要 ( 853 )   HTML ( 25 )   PDF(7585KB) ( 311 )  

    口令是一种重要的身份认证方式,用户为了能够方便记住口令,常把一些与人相关的要素信息加入口令中。传统基于概率上下文无关文法(PCFG)算法进行的口令安全评估,并没有关注用户兴趣爱好、文化背景等与人相关的主题因素。文章基于传统PCFG算法,重点针对口令字母字段进行分析研究,通过对所收集的数据库字母字段的对比,提取用户口令与主题的关系,进而提出基于主题PCFG的口令猜测模型——T-PCFG模型。文章围绕收集的7个数据库中的3300万口令数据集进行实验,结果显示,主题为兴趣爱好时口令的猜测成功率比普通口令的猜测成功率高2.37~8.2个百分点。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    技术研究
    基于区块链技术的数据存证管理系统
    周艺华, 吕竹青, 杨宇光, 侍伟敏
    2019 (8):  8-14.  doi: 10.3969/j.issn.1671-1122.2019.08.002
    摘要 ( 943 )   HTML ( 37 )   PDF(8182KB) ( 341 )  

    数字资产是现代高科技的产物,需要对其存储且防篡改,同时还要方便对其进行共享、验证等操作。传统的数据存证系统大多和第三方平台合作,依赖于中心化管理,缺乏安全性和可靠性。文章利用区块链技术,设计了一套完整的基于区块链技术的数据存证管理系统,以保障数据的安全加密和用户验证。系统采用联盟链架构,对于不同的数据类型进行分类整理存储;系统采用基于身份的无可信中心门限环签名方案,该方案满足不可伪造性和无条件匿名性等安全性要求。系统提供注册、上传、下载和查询等功能,同时为用户和底层数据提供了友好的交互界面,有效保证了存证系统中数据的真实性、有效性和安全性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    电力调度自动化软件安全态势评估方法
    刘玉岭, 唐云善, 张琦, 李枫
    2019 (8):  15-21.  doi: 10.3969/j.issn.1671-1122.2019.08.003
    摘要 ( 633 )   HTML ( 3 )   PDF(8001KB) ( 169 )  

    针对智能电网中安全态势感知面临态势要素多源异构的问题,文章从电力调度自动化软件自身安全、网络环境安全和供应链安全三方面出发构建了安全态势感知模型,引入灰色理论来处理精确值、估计值、定性值和定量值混杂存在的情形,并使用不确定性推理模型来实现安全态势要素间模糊影响关系的测度。实验证明,该模型和方法具有实用性和有效性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    网络攻击检测中流量数据抽样技术研究
    陈良臣, 刘宝旭, 高曙
    2019 (8):  22-28.  doi: 10.3969/j.issn.1671-1122.2019.08.004
    摘要 ( 810 )   HTML ( 7 )   PDF(9144KB) ( 270 )  

    网络攻击检测的关键是通过对网络流量的分析快速识别网络中的未知攻击行为。大数据环境下,如何在不影响异常检测效果的前提下通过数据抽样技术粗粒度减少需要处理的网络流量数据,筛选出需要进行细粒度异常检测的子集,为网络攻击发现提供可靠数据支撑,是网络入侵检测系统研究的重要问题,也是目前网络行为分析、网络测量分析、网络异常检测、网络流量模型研究的重点。文章对网络攻击检测中流量数据抽样技术的基本概念、研究进展和存在问题进行阐述,对网络流量数据抽样技术面临的挑战和发展趋势进行总结和展望。文章可为进一步探索网络攻击检测领域的新方法和新技术提供借鉴和参考。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    多方量子保密比较的新型模型设计
    张可佳, 张帆, 马春光, 张龙
    2019 (8):  29-35.  doi: 10.3969/j.issn.1671-1122.2019.08.005
    摘要 ( 634 )   HTML ( 6 )   PDF(7310KB) ( 133 )  

    近年来,多方量子保密比较(MQPC)引起了学术界广泛的关注并取得了一系列重要的理论进展,其主要目的是如何在量子力学基本原理的保障下让n个参与方在不泄露各自秘密信息的前提下判断他们的秘密是否相等。在协议设计的研究中,文章相继提出两种新型的多方量子保密比较一般模型——Circle模型和Tree模型,并分别在半诚实第三方的帮助下设计了两个基于n维单光子和nn粒子GHZ态的MQPC协议。通过深入的研究发现,这两个协议可以由现有的单光子测量技术实现,并且能够有效地抵抗外部攻击和参与方攻击(包括半诚实第三方攻击)。实验结果显示,文中提出的两个协议能够保证正确性、公平性、安全性和较高的比较效率。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于多变量和LRPC码的抗量子密码方案研究
    韩益亮, 王众
    2019 (8):  36-43.  doi: 10.3969/j.issn.1671-1122.2019.08.006
    摘要 ( 573 )   HTML ( 4 )   PDF(8815KB) ( 141 )  

    多变量公钥密码与编码密码,具有抵御量子计算攻击的能力以及较高的效率,二者因而作为抗量子密码的优良候选者。编码密码在构造核心映射时与多变量公钥密码有一定的相似性,数据压缩的能力也是编码密码的优势之一。因此将编码密码与多变量公钥密码的核心映射相结合来增强多变量公钥密码的安全性成为一种可行的选择。文章将LRPC码与多变量密码中的Simple Matrix改进版相结合,构造出新的方案,该方案相比于Cubic Simple Matrix方案,密文扩展率下降了50%,并结合了编码密码的优势。该方案由于是在Simple Matrix改进版基础上构造的,因此相比于之前提出的基于LRPC码和多变量的签密方案在选择LRPC码时更加灵活,经实验验证,该方案满足IND-CPA安全。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一种有效的量子密封投标拍卖协议
    石润华, 梁风雨, 王晴, 张顺
    2019 (8):  44-50.  doi: 10.3969/j.issn.1671-1122.2019.08.007
    摘要 ( 411 )   HTML ( 4 )   PDF(7633KB) ( 100 )  

    以降低量子密封投标拍卖后确认机制的复杂度,实现双向身份认证并提高协议的安全性为目的,文章提出一种新的安全有效的量子密封投标拍卖协议。该协议引入公告板机制代替后确认机制,每位投标者无需将自己加密后的报价发送给其他投标者,只需通过公开经典的承诺信息保证协议的公平性。协议每一步执行的正确性均可被验证,一旦出现欺诈者则会被发现。该协议利用Bell态纠缠交换的原理完成双向身份认证和投标。与其他量子密封投标拍卖协议相比,该协议显著降低了后确认机制的通信复杂度,提高了通信效率及协议的安全性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    面向移动终端隐私保护的访问控制研究
    叶阿勇, 金俊林, 孟玲玉, 赵子文
    2019 (8):  51-60.  doi: 10.3969/j.issn.1671-1122.2019.08.008
    摘要 ( 532 )   HTML ( 4 )   PDF(10974KB) ( 174 )  

    随着计算机技术的深入发展,各种物联网应用在人们生活中日益普及,然而面临的隐私和安全问题也日益突出,移动终端过度索权和过度收集数据是目前物联网环境下的严重隐患。为此,文章提出一种面向移动终端隐私保护的访问控制模型,通过将用户所有敏感数据存储在云端,由云端提供加解密和访问控制服务,进而保证敏感数据合理、受控地被使用。针对当前访问控制的不足,文章在XACML的基础上引入安全风险和操作需求评估进行扩展,提高访问控制的灵活性和适应性。仿真实验结果表明,文章方法能够准确、动态地实行访问控制,极大提高移动终端的安全性,并能有效减少移动终端的存储空间和电池电量开销。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一种基于SM9算法的盲签名方案研究
    张雪锋, 彭华
    2019 (8):  61-67.  doi: 10.3969/j.issn.1671-1122.2019.08.009
    摘要 ( 698 )   HTML ( 7 )   PDF(7398KB) ( 244 )  

    盲签名是一种重要的密码与计算机网络安全技术,它可以保证所传送的信息不被篡改和伪造。在盲签名方案中,消息的内容对签名者是不可见的,签名被泄露后,签名者不能追踪其签名。我国于2016年发布了SM9标识密码算法,该算法是一种区别于传统公钥算法的标识密码算法,采用实体的有效标识作为公钥进行加密,并已成为国际标准算法。基于盲签名和SM9标识密码算法的特点,文章提出了一种基于SM9标识密码算法的盲签名方案,利用SM3杂凑算法对用户自身的标识信息进行计算产生盲因子,使用该盲因子对消息进行盲化处理,再通过SM9签名算法完成签名。理论分析和仿真结果表明,该方案可以保证签名信息不被泄露,实现对签名的消息数据的隐匿性保护,且签名所用时间少于基于RSA体制的盲签名算法,具有更好的效率。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    国密算法和国际密码算法在车载单片机上应用的对比研究
    吴志红, 赵建宁, 朱元, 陆科
    2019 (8):  68-75.  doi: 10.3969/j.issn.1671-1122.2019.08.010
    摘要 ( 890 )   HTML ( 14 )   PDF(8902KB) ( 235 )  

    文章介绍了车载网络安全和密码学应用的研究现状,结合前人的研究分析了国密SM4、SM3、SM2算法和对应国际密码算法的差异。在可编程的硬件加密模块上进行实验,从软件执行时间、运行内存占用等方面对比了国密算法和国际密码算法的性能。结果表明,国密SM系列算法和对应国际密码算法占用大小相当的运行内存,任何一种国密算法和对应的国际密码算法在软件执行速度方面都存在差异,但算法执行时间的差别最大不超过31%。文章研究可为基于国密算法的车载和车联网安全通信提供基础,也可为开发国密算法的硬件加密模块提供参考。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于请求域名的DNS隐蔽通道检测方法研究
    章航, 郑荣锋, 彭华, 刘嘉勇
    2019 (8):  76-82.  doi: 10.3969/j.issn.1671-1122.2019.08.011
    摘要 ( 629 )   HTML ( 7 )   PDF(8822KB) ( 169 )  

    文章以提升机器学习方法实时检测DNS隐蔽通道的准确率,提升机器学习模型应对未知类型DNS隐蔽通道的检测能力为研究目的,提出基于请求域名的DNS隐蔽通道检测方法。以DNS隐蔽通道为研究对象,通过研究分析DNS合法样本和隐蔽通道样本中的请求域名,充分挖掘DNS请求域名中的相关信息,结合包含域名长度、字符占比、随机性特征和语义特征在内的四类属性特征,使用机器学习算法识别DNS隐蔽通道。实验使用Iodine、Dns2tcp和DNSCat三种隐蔽通道工具产生的DNS隐蔽通道样本,结合决策树算法训练分类器,涵盖计算机网络、信息隐藏、异常检测、数据挖掘、自然语言处理等研究范围。实验结果表明,该模型的精确率、召回率、准确率以及识别未经训练的DNS隐蔽通道的能力均得到了提高。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    理论研究
    区块链跨链技术研究
    路爱同, 赵阔, 杨晶莹, 王峰
    2019 (8):  83-90.  doi: 10.3969/j.issn.1671-1122.2019.08.012
    摘要 ( 964 )   HTML ( 17 )   PDF(9893KB) ( 273 )  

    随着区块链技术的持续发展和创新,支付结算、产品溯源、身份认证等领域出现了具有不同特点、适应不同场景需求的大量区块链网络,形成了诸多价值孤岛。区块链跨链技术是实现链间互联互通和价值转移的重要技术手段。文章对目前区块链主流跨链技术进行了系统总结,首先介绍了跨链技术特性,然后介绍了跨链技术的难点及其参考解决方案,接着介绍了4种主要的跨链技术,最后分析了跨链技术面临的挑战并对其未来进行了展望。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    权威分析
    2019年6月计算机病毒疫情分析
    付东楠, 穆成菊
    2019 (8):  91-91. 
    摘要 ( 359 )   HTML ( 1 )   PDF(1257KB) ( 106 )  
    数据和表 | 参考文献 | 相关文章 | 计量指标
    2019年6月违法有害恶意APP情况报告
    刘彦, 陈建民
    2019 (8):  92-92. 
    摘要 ( 283 )   HTML ( 1 )   PDF(1022KB) ( 87 )  
    数据和表 | 参考文献 | 相关文章 | 计量指标
    2019年6月网络安全监测数据发布
    饶毓, 李志辉
    2019 (8):  93-94. 
    摘要 ( 323 )   HTML ( 0 )   PDF(2587KB) ( 160 )  
    数据和表 | 参考文献 | 相关文章 | 计量指标