Please wait a minute...

期刊目录

    2019年, 第19卷, 第12期
    刊出日期:2019-12-10
    上一期    下一期

    目录
    等级保护
    技术研究
    理论研究
    权威分析
    网域动态
    全选选: 隐藏/显示图片
    目录
    目录
    2019 (12):  0-0. 
    摘要 ( 331 )   PDF(3096KB) ( 129 )  
    相关文章 | 计量指标
    等级保护
    面向敏感区域的智能监控与预警数据库研究与设计
    王文明, 王全玉, 王英豪, 任好盼
    2019 (12):  1-9.  doi: 10.3969/j.issn.1671-1122.2019.12.001
    摘要 ( 591 )   HTML ( 9 )   PDF(1928KB) ( 379 )  

    文章采用多线程、数据库、目标检测与跟踪、区块链等技术设计了适合敏感区域使用的智能监控与预警数据库系统,实现了对可疑动态物体和静态物体的定位、检测、跟踪、拍摄、入库、预警、查询、管理等功能,解决了监控编程中经常出现的“死机”等问题。同时,为了保证监控预警数据的高度安全性,文章利用区块链技术存储相关数据,由共识算法决定数据的删除等操作,并对关键技术和实现过程进行分析,对视频流畅度等进行实验验证。文章以“双一流”高校实验室安全建设为例对设计的智能监控与预警数据库系统进行了验证。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于动态密钥的智能电网无线通信数据加密传输方案
    黎妹红, 齐小晨, 吴倩倩
    2019 (12):  10-21.  doi: 10.3969/j.issn.1671-1122.2019.12.002
    摘要 ( 698 )   HTML ( 10 )   PDF(3804KB) ( 450 )  

    文章针对智能电网SCADA系统无线通信的特点,设计了基于动态密钥的数据加密方案。其中动态密钥生成算法是对SAXENA等人提出动态密钥生成方案的改进,通过监听应用层数据的发送情况以及设置动态密钥的产生频率控制共享密钥的更新频率;在数据通信过程中,将附加传输的随机数序列的哈希值作为动态密钥,进一步更新共享密钥;利用CTR模式进行数据加解密,同时采用对称密码算法和异或运算降低通信开销。实验表明,该方案可以抵抗长时间窃听攻击、恶意注入攻击、重放攻击等多种安全攻击。文章还对方案进行了正确性和代价性分析,同时解决了密钥同步性问题和普适性问题,进一步确保了系统的安全性和自愈性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    技术研究
    一种抗御SYN Flood攻击的采样信息路由评价选择方法
    金杉, 金志刚, 李根
    2019 (12):  22-28.  doi: 10.3969/j.issn.1671-1122.2019.12.003
    摘要 ( 445 )   HTML ( 3 )   PDF(1202KB) ( 425 )  

    针对SYN Flood攻击出现在无线传感器网络中,易造成相对固定路由上的簇头节点过快耗尽死亡的问题,文章提出了抗御SYN Flood攻击的采样信息路由评价选择方法。该方法针对SYN Flood攻击利用某一底层感知节点频繁向其所在簇头发送大量SYN请求报文经过相对固定的链路上各簇头传输至云端服务器的情况,在网络部署时即建立节点ID与密钥配对关系,当ID被伪装时可以快速识别攻击节点。在攻击节点所在簇的簇头设立异常缓存,定期采样传输SYN请求报文,并设计了多维度评价的路由逐跳选择机制,选取最优相邻簇头作为下一跳的对象,从而逐跳选定了临时路由。实验证明,该方法在抗御SYN Flood攻击、稳定网络传输压力等方面效果显著。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一种兼顾业务数据安全的隐私保护世系发布方法
    赵志岩, 吴剑, 康凯
    2019 (12):  29-37.  doi: 10.3969/j.issn.1671-1122.2019.12.004
    摘要 ( 515 )   HTML ( 3 )   PDF(1304KB) ( 614 )  

    针对业务数据先于其世系工作流进行隐私保护发布场景,文章提出一种世系工作流隐私保护模型(θ,γ)-POMS。该模型引入匿名域概念,采用决策树分类思想构建世系工作流与业务数据集内在关联机制。同时文章提出一种基于(θ,γ)-POMS模型的世系工作流隐私保护发布方法——MBPub,引入模块模糊度概念度量模块隐私泄露程度,采用限制发布策略破坏模块映射关系,在保护模块隐私安全的同时维持世系工作流结构特征稳定,实现兼顾已发布业务数据隐私安全的隐私保护世系工作流共享发布。理论分析和实验结果表明,该世系工作流发布方法在保证世系工作流隐私安全的同时,支持对世系工作流结构化查询可行性的维持。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于蜜罐加密算法的个人隐私数据保护
    郭亚军, 蒲东齐
    2019 (12):  38-46.  doi: 10.3969/j.issn.1671-1122.2019.12.005
    摘要 ( 1184 )   HTML ( 25 )   PDF(4051KB) ( 551 )  

    个人隐私数据的保护具有重要的意义。目前常使用基于口令的加密方法来保护个人隐私数据,该方法的安全性依赖于口令选择的强度,而用户往往会趋向于挑选简单的、易于预测的口令。当使用错误猜测的口令对消息进行解密时,该方法会输出无效的消息用以指示失败的攻击尝试,所以不能有效地抵御暴力攻击。因此,文章引入蜜罐加密算法来解决上述问题,在基于口令加密的基础上,引入分布式转换编码器的概念,当攻击者使用暴力穷举攻击对消息进行解密时,系统会提供看似有效的输出来迷惑攻击者。文章将蜜罐加密算法应用到个人电子钱包,以此来解决弱口令对于保护用户的银行卡账号及其密码的弱点问题。文章首先介绍蜜罐加密算法的基本思想;而后对该应用设计细粒度的消息空间以提供可信的引诱消息;首次引入机器学习的方法对蜜罐加密算法的安全性问题进行讨论。实验表明,蜜罐加密算法的安全性比现有基于口令加密算法的安全性更高,生成的引诱消息也足够难以区分。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    分布式访问控制模型中节点级联失效研究
    蔡方博, 何泾沙, 朱娜斐, 韩松
    2019 (12):  47-52.  doi: 10.3969/j.issn.1671-1122.2019.12.006
    摘要 ( 590 )   HTML ( 4 )   PDF(1117KB) ( 352 )  

    访问控制是指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源的手段。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。随着计算机网络广泛普及,新的访问模式层出不穷,极大影响和改变了人们工作和生活的方式。在网络安全的大背景下,面对互联网用户与数据的爆炸性增长,当前由单一中心组织构建数据管理系统的方式面临更多的挑战。在分布式访问控制模型中,参与访问的节点在访问故障传递机理中是使访问控制模型变得脆弱,甚至失去访问控制能力的根源。文章在复杂网络级联模型的理论基础上,提出一种基于分布式访问控制模型节点级联失效的安全性分析方法。文章利用节点在执行访问控制过程中的相关属性参数,设计选择性失效和随机失效两种失效方式进行模拟实验,通过实验数据展示不同失效方式对访问控制模型中有效节点比的影响。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于设备型号分类和BP神经网络的物联网流量异常检测
    杨威超, 郭渊博, 钟雅, 甄帅辉
    2019 (12):  53-63.  doi: 10.3969/j.issn.1671-1122.2019.12.007
    摘要 ( 646 )   HTML ( 8 )   PDF(4706KB) ( 734 )  

    物联网的快速发展,带来的安全威胁层出不穷,尤其是攻击者利用设备漏洞事先入侵潜伏,进而发动网络攻击的例子屡见不鲜。为了有效地应对物联网安全威胁,结合物联网系统的特点,文章设计了基于设备型号的流量异常检测模型,模型采用设置阻尼时间窗口的方法提取时间统计特征并构建指纹,然后根据设备类型对指纹进行分类,最后用主成分分析法对特征进行降维并用BP神经网络算法进行异常检测的训练和识别。为进一步验证设备型号分类对异常检测效果的贡献,文章比较了随机森林、支持向量机方法在检测中的效果并对实验结果进行了评估,结果表明,基于设备型号的异常检测准确度能够提高10%左右,BP神经网络具有最好的检测效果,检出率平均达到90%以上。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于椭圆曲线密码的RFID/NFC安全认证协议
    韦永霜, 陈建华, 韦永美
    2019 (12):  64-71.  doi: 10.3969/j.issn.1671-1122.2019.12.008
    摘要 ( 665 )   HTML ( 6 )   PDF(1865KB) ( 587 )  

    文章设计了一种基于椭圆曲线密码的RFID/NFC安全认证协议。该协议不仅满足RFID系统最基本的相互认证、机密性、匿名性等性质,且能抵抗跟踪攻击、假冒攻击、拒绝服务攻击等各类攻击。不同于绝大多数RFID认证协议,该协议实现了标签和阅读器都兼具读写功能以及点对点通信,因此也适用于由RFID技术和互联互通技术整合演变而来的NFC系统。除此之外,该协议协商出了为后续通信、读取、修改数据等提供保障的双方公共的秘密密钥。文章利用串空间模型从相互认证性和机密性两方面对协议进行了形式化证明。结果表明,文章协议是一个可用于通信的RFID/NFC系统的安全认证协议。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于特征提取的恶意软件行为及能力分析方法研究
    冯胥睿瑞, 刘嘉勇, 程芃森
    2019 (12):  72-78.  doi: 10.3969/j.issn.1671-1122.2019.12.009
    摘要 ( 792 )   HTML ( 24 )   PDF(1161KB) ( 722 )  

    为应对恶意软件对网络空间安全的威胁,安全厂商发布了大量恶意软件报告,其中蕴含着许多网络安全相关信息,如恶意软件的特征能力及其所采取的具体行为模式。通过对这些恶意软件报告进行分析获取相关信息,有助于研究人员全面了解恶意软件功能,实现有效防御。自动从报告中抽取与恶意软件能力及行为相关的文本的任务,存在报告数量庞大、文本结构松散、一词多义的问题。为此,文章提出基于Bert预训练模型获取特征向量的方法,以实现对多义词的消歧,通过BiLSTM和注意力机制进一步提取特征,训练分类器。利用MalwareTextDB数据集进行实验,召回率和F1值分别可达到85.56%和66.67%。与其他模型进行比较,该模型能够更高效地自动从恶意软件报告中提取与恶意软件行为特征及能力相关文本。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于层次分析法的教育网络安全数据质量管理研究
    王明政, 孟伟强, 黄建华, 吴飞霞
    2019 (12):  79-87.  doi: 10.3969/j.issn.1671-1122.2019.12.010
    摘要 ( 601 )   HTML ( 3 )   PDF(1254KB) ( 320 )  

    基于教育城域网的云网融合采用多云纳管的架构,对网络安全的统筹监管带来挑战。数据的多源性和异构性使不同云平台提供的安全数据质量参差不齐,直接影响分析和决策。文章提出一种基于层次分析法的数据综合评估方法,建立了面向多源信息系统平台的层次型数据质量评估模型,设计了相关指标体系,提出数据丰富性、可交换性两个新的数据质量维度,给出了评估步骤和方法。文章以某市教育综合大数据平台的安全数据集为样本进行实例评估和分析,并基于评估结果提出了提高数据质量的建议。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    理论研究
    互联网时代医院网络安全管理综述
    韦力, 段沁, 刘志伟
    2019 (12):  88-92.  doi: 10.3969/j.issn.1671-1122.2019.12.011
    摘要 ( 668 )   HTML ( 9 )   PDF(990KB) ( 891 )  

    随着健康中国战略的推进,医疗健康服务从医疗机构向患者端延伸成为提高患者满意度、增强人民群众获得感的重要举措。互联网技术在医疗行业的广泛应用引导着传统医疗信息技术架构的变革,同时由于医疗数据的逐步开放,在网络安全形势日益复杂的环境下,医疗行业面临着前所未有的网络安全挑战。文章根据互联网时代对医院网络安全工作的新要求,对医院网络安全防护体系、医疗数据保护、安全防护能力构建、突发安全事件应对等关键问题进行研究,提出延伸安全防护范围、规范医疗数据管理、加强机构间合作、制定切实可行的应急预案等优化策略。

    参考文献 | 相关文章 | 计量指标
    权威分析
    2019年10月计算机病毒疫情分析
    张瑞, 邓莹
    2019 (12):  93-93. 
    摘要 ( 392 )   HTML ( 6 )   PDF(793KB) ( 302 )  

    数据和表 | 参考文献 | 相关文章 | 计量指标
    2019年10月违法有害恶意APP情况报告
    刘彦, 陈建民
    2019 (12):  94-94. 
    摘要 ( 371 )   HTML ( 2 )   PDF(1074KB) ( 186 )  

    数据和表 | 参考文献 | 相关文章 | 计量指标
    2019年10月网络安全监测数据发布
    吕志泉, 常霞
    2019 (12):  95-96. 
    摘要 ( 320 )   HTML ( 4 )   PDF(1303KB) ( 204 )  

    数据和表 | 参考文献 | 相关文章 | 计量指标
    网域动态
    “2019网络安全标准论坛”在京召开
    作者
    2019 (12):  97-97. 
    摘要 ( 209 )   HTML ( 0 )   PDF(948KB) ( 122 )  

    参考文献 | 相关文章 | 计量指标
    “中国密码学会2019年年会”在西安成功举办
    作者
    2019 (12):  98-98. 
    摘要 ( 310 )   HTML ( 0 )   PDF(449KB) ( 181 )  

    参考文献 | 相关文章 | 计量指标
    “天府杯”2019国际网络安全大赛暨高峰论坛在成都圆满落幕
    作者
    2019 (12):  99-99. 
    摘要 ( 260 )   HTML ( 1 )   PDF(722KB) ( 272 )  

    参考文献 | 相关文章 | 计量指标