Please wait a minute...

期刊目录

    2019年, 第19卷, 第11期
    刊出日期:2019-11-10
    上一期    下一期

    目录
    等级保护
    技术研究
    理论研究
    权威分析
    网域动态
    全选选: 隐藏/显示图片
    目录
    目录
    2019 (11):  0-0. 
    摘要 ( 349 )   PDF(2732KB) ( 74 )  
    相关文章 | 计量指标
    等级保护
    网络安全等级保护2.0云计算安全合规能力模型
    张振峰, 张志文, 王睿超
    2019 (11):  1-7.  doi: 10.3969/j.issn.1671-1122.2019.11.001
    摘要 ( 1192 )   HTML ( 25 )   PDF(8210KB) ( 568 )  

    文章基于网络安全等级保护基本要求,对云计算平台/系统的保护对象、安全措施及安全能力进行识别,构建网络安全等级保护2.0云计算安全合规模型,分析得出云计算平台/系统的安全技术能力。与网络安全等级保护2.0基本要求各测评项进行对比,可发现云平台/系统脆弱性,便于云服务商或云服务客户及时作出相应的安全加固,增强云计算平台/系统抵御风险的安全防护能力。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一种面向S7协议的工控系统入侵检测模型
    田峥, 李树, 孙毅臻, 黎曦
    2019 (11):  8-13.  doi: 10.3969/j.issn.1671-1122.2019.11.002
    摘要 ( 624 )   HTML ( 12 )   PDF(6843KB) ( 185 )  

    随着“中国制造2025”战略的提出,工业控制网络和互联网技术的融合程度也越来越高,同时工业控制网络的封闭性在一定程度上被打破,使得工业控制网络安全问题日益严重。S7协议是德国西门子公司的私有协议,广泛应用于工控网络的通信过程中。文章提出一种基于深度解析和白名单自学习的工控复合入侵检测模型,该模型利用深度解析算法实现对S7协议包的解析,通过白名单自学习算法动态构建白名单,采用白名单检测和异常行为检测相结合的复合入侵检测方法来检测异常。实验证明,该方法能有效检测出工业控制网络中异常的S7协议包,在5000个/s的发包速率下检测精度可达到98.3%。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    技术研究
    区分身份所在层数的HIBE方案
    刘全明, 冯杰, 李尹楠, 苏莎莎
    2019 (11):  14-23.  doi: 10.3969/j.issn.1671-1122.2019.11.003
    摘要 ( 563 )   HTML ( 3 )   PDF(10988KB) ( 128 )  

    为了识别加密系统内部攻击威胁,文章基于分层身份加密结构内部的加密过程中存在奇数和偶数两种情况的特点,将密文分成两种形式并提出了HIBE方案。在解密时系统能够区分内部敌手解密者的身份层数,解密只需要一次双线性对计算,在一定程度上提高了解密的效率。使用双系统加密方法证明其安全性,证明该方案在适应性ID模型下是安全的,而且是匿名的。通过效率比较,该方案与原始方案相比,使用的参数更少,加密效率有所提升,能够抵抗外部攻击,并且能够有效识别来自系统内部信息泄露的威胁,使加密方案的安全性有所提高。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    人工智能时代面向运维数据的异常检测技术研究与分析
    朱海麒, 姜峰
    2019 (11):  24-35.  doi: 10.3969/j.issn.1671-1122.2019.11.004
    摘要 ( 861 )   HTML ( 12 )   PDF(14206KB) ( 203 )  
    随着信息化时代的到来以及人工智能技术在各个领域的落地及实践,IT运维也迎来一个智能化运维的新时代。为了确保大型软硬件系统安全、可靠地运行,需要有专业的运维人员进行系统的部署、运行和维护。运维数据是一系列与大型软硬件系统运行状态相关的参数。运维数据异常检测技术旨在检测大型系统的健康状态,并把运维人员从纷繁复杂的告警和噪声中解放出来。但是,标记数据的稀缺以及企业对准确率的高要求等问题给运维数据异常检测技术的实际应用带来了严峻挑战。文章对运维数据异常进行了描述,并详细介绍了运维数据异常检测的研究现状;在此基础上提出了一种初步的解决方案并给出了实验结果。文章阐述了运维数据异常检测的潜在问题和可能的发展方向,力求为运维数据异常检测技术的发展提供可行的研究思路。
    参考文献 | 相关文章 | 计量指标
    基于机器学习的SQL注入漏洞挖掘技术的分析与实现
    胡建伟, 赵伟, 闫峥, 章芮
    2019 (11):  36-42.  doi: 10.3969/j.issn.1671-1122.2019.11.005
    摘要 ( 1148 )   HTML ( 277 )   PDF(8226KB) ( 387 )  

    随着Web2.0时代的到来,Web应用的表现能力有了突破性的提高,支持的功能显著增加,Web应用也渗透到了人们生活的方方面面。Web2.0时代的最大特点是普通的用户也参与到互联网内容的创造过程中,其身份由原来单纯的信息获得者变成了信息的贡献者与获得者,因此Web应用程序所保存的数据在数量上更加庞大,在结构上更加复杂,这就导致了各种Web应用程序都需要维护自己的数据库来存储这些数据。数据库中存储的数据是一个Web应用程序中最有价值的部分,然而攻击者可以通过SQL注入漏洞获取数据甚至修改数据库数据,这种攻击严重影响了数据库中数据的完整性及保密性,是Web应用程序需要应对的安全问题之一。通过漏洞挖掘技术可以在产品上线之前确定SQL注入漏洞的存在并对其进行修复。文章不仅介绍了传统的SQL注入漏洞挖掘技术及其不足,还介绍了在当今机器学习与大数据环境下SQL注入漏洞挖掘技术的发展方向及存在的困难。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于Bell态的量子双向身份认证协议
    张顺, 陈张凯, 梁风雨, 石润华
    2019 (11):  43-48.  doi: 10.3969/j.issn.1671-1122.2019.11.006
    摘要 ( 545 )   HTML ( 4 )   PDF(6908KB) ( 213 )  

    文章基于Bell态的纠缠性质提出一种可以进行双向身份认证的协议。与已有的量子身份认证协议相比,该协议没有第三方认证机构就能实现双方同时身份认证,避免了第三方认证机构的不安全因素。利用诱饵粒子和纠缠相关性检查保证认证双方之间传输的量子态不被改变,同时认证双方之间传输的经典信息是经过安全的单向哈希函数计算出来的,保证了该身份认证协议的安全性。该协议使用一个Bell态量子资源即可验证两比特密钥,节约了量子资源。认证双方所需执行的操作为经典异或操作,使得该协议具有易于实施的优点。分析表明,该协议可以有效防止拦截/重发攻击和中间人攻击等攻击方式。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于统计的浏览器指纹采集技术
    张良峰, 汪毅, 吴源燚, 孔睿
    2019 (11):  49-55.  doi: 10.3969/j.issn.1671-1122.2019.11.007
    摘要 ( 676 )   HTML ( 14 )   PDF(8928KB) ( 146 )  

    浏览器指纹是一项识别用户浏览器的新技术,它能够通过用户使用浏览器的各种独一无二的特征来区别不同用户并标记。浏览器指纹可以被用于广告营销和对抗网络诈骗,同时也可以被攻击者用来跟踪用户。为了保护用户隐私安全,研究者们提出了多种解决方案来避免用户被跟踪。最新的防御方法是在不影响用户使用的前提下,对浏览器指纹中的关键属性随机化,破坏用户不同会话间的关联性。针对这样的防御方法,为了能够准确得到用户浏览器指纹,文章采用了统计和侧信道攻击的方法,并根据观察所得的浏览器指纹关键属性的随机值,还原出了浏览器指纹中关键属性的真实值,从而达到区分和跟踪用户的目的。实验结果表明,该方法还原浏览器指纹的精确度超过了98%。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于签名查验的移动终端应用软件合法性判别技术
    李涛, 时俊贤, 胡爱群
    2019 (11):  56-62.  doi: 10.3969/j.issn.1671-1122.2019.11.008
    摘要 ( 547 )   HTML ( 2 )   PDF(7751KB) ( 100 )  

    随着移动终端设备的不断普及,越来越多的用户选择安装第三方应用软件以满足自己不同的需求。由于缺乏对应用软件合法性的辨别能力,大多数用户在不经意间安装了非法应用软件。非法应用软件通过修改合法应用软件的源码并在其中植入恶意代码后重新打包生成。修改他人应用软件的行为侵犯了原软件开发者的合法权益,同时其中包含的恶意代码会获取用户的信息,导致用户的隐私受到侵犯、财产受到损失。非法应用软件已经严重威胁到移动终端设备的安全。文章提出一种基于签名查验的判别技术,通过采集合法应用软件数字证书中的特征参数建立白名单库,将待测应用软件数字证书中对应的特征参数与白名单库中的数据进行比对,从而判定其合法性。实验结果表明,该技术检测速度快、准确率高,具有很强的实用性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    域间路由异常检测技术研究
    邓海莲, 刘宇靖, 葛一漩, 苏金树
    2019 (11):  63-70.  doi: 10.3969/j.issn.1671-1122.2019.11.009
    摘要 ( 569 )   HTML ( 7 )   PDF(9292KB) ( 180 )  

    由于BGP协议设计的缺陷,互联网域间路由系统面临着前缀劫持、路径篡改和路由泄露等严重安全问题。目前相关路由异常检测系统通常利用路由消息和数据流量的异常特征进行检测。但是由于网络环境瞬息变化,路由攻击形式变化多样,高效精确定位异常事件成为难点。文章通过对海量真实域间路由数据的分析可知,路由变化呈现幂律性,即绝大多数的源目对之间的路由是稳定的,极少部分源目对之间的路由是会频繁变化的。基于该观测结果,文章提出一种通过对比路由行为与正常模型的偏差检测异常路由行为的检测方法,并对互联网上真实发生的Google意外劫持日本网络前缀事件进行了检测验证。该方法可对路由异常事件检测、分析提供有力支撑,对提高异常事件的快速反应具有重要意义。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于时间自动机的工业控制系统网络安全风险分析
    吕宗平, 丁磊, 隋翯, 顾兆军
    2019 (11):  71-81.  doi: 10.3969/j.issn.1671-1122.2019.11.010
    摘要 ( 554 )   HTML ( 6 )   PDF(13657KB) ( 111 )  

    随着工业控制系统开放性增强,大量工业控制协议漏洞暴露在互联网上,造成了工业控制系统安全风险急剧上升。文章针对工业控制系统中最常用的Modbus协议,以典型灌装环节为例,提出了一种基于时间自动机的工业控制系统网络安全分析方法,并对针对Modbus协议的中间人攻击进行了形式化分析和验证。首先结合灌装生产业务流程,归纳了该控制系统网络结构、安全属性和面临的安全威胁;然后对该控制系统的状态、行为、安全策略和攻击行为进行时间自动机建模,并通过时钟同步将各模型连接成网络;最后利用UPPAAL工具编写安全属性公式,并对有无攻击两种情况下的安全属性进行验证。实验结果表明,针对Modbus协议的中间人攻击成功破坏了该控制系统的完整性和可用性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    理论研究
    一种面向网络安全分析的高速流重组优化方案
    陈良国, 阮树骅, 陈兴蜀, 罗永刚
    2019 (11):  82-90.  doi: 10.3969/j.issn.1671-1122.2019.11.011
    摘要 ( 610 )   HTML ( 9 )   PDF(9753KB) ( 143 )  

    在高速网络环境下,网络流量采集和重组是进行网络安全分析的重要前提。文章针对网络安全分析的准确性和实时性要求,提出了一种面向网络安全分析的高速流重组优化方案。首先,在基于Hash结构的流表方案中,设计了多流表并行化机制,并通过在高速网络流的分发策略中引入反馈信息,解决了高速网络流在多个流表间分发的负载均衡问题;其次,为进一步降低流老化检测开销,在流表方案中特别设计了活跃队列,将流记录按最近最少使用顺序排列,避免全流表遍历操作,降低了流老化检测的时间复杂度;最后,文章利用DPDK实现了基于流表优化方案的高速网络流重组系统,并对该流表优化方案的准确性和实时性进行了验证。实验结果表明,在网络带宽为10 Gbps时,丢包率为0.002%,能有效满足高速网络环境下网络安全分析的数据需求。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    权威分析
    2019年9月计算机病毒疫情分析
    冯军亮, 伊泽
    2019 (11):  91-91. 
    摘要 ( 315 )   HTML ( 1 )   PDF(1407KB) ( 104 )  
    数据和表 | 参考文献 | 相关文章 | 计量指标
    2019年9月违法有害恶意APP情况报告
    陈建民, 刘彦
    2019 (11):  92-92. 
    摘要 ( 251 )   HTML ( 0 )   PDF(973KB) ( 83 )  
    数据和表 | 参考文献 | 相关文章 | 计量指标
    2019年9月网络安全监测数据发布
    张帅, 狄少嘉
    2019 (11):  93-94. 
    摘要 ( 260 )   HTML ( 0 )   PDF(2240KB) ( 94 )  
    数据和表 | 参考文献 | 相关文章 | 计量指标
    网域动态
    “第34次全国计算机安全学术交流会”在杭州召开
    2019 (11):  96-96. 
    摘要 ( 248 )   HTML ( 4 )   PDF(1595KB) ( 40 )  
    参考文献 | 相关文章 | 计量指标
    “南通网络安全产业发展大会”顺利召开
    2019 (11):  97-97. 
    摘要 ( 258 )   HTML ( 0 )   PDF(1614KB) ( 48 )  
    参考文献 | 相关文章 | 计量指标