信息网络安全

Select

2020 (10): 0-0.

摘要 ( 202 )

PDF(1315KB) ( 125 )

相关文章 | 计量指标

Select

推动密码融合应用的研究与思考

霍炜

2020 (10): 1-5. doi: 10.3969/j.issn.1671-1122.2020.10.001

摘要 ( 490 )

HTML ( 33 )

PDF(6157KB) ( 251 )

密码技术是网络安全的基石,文章结合《中华人民共和国密码法》要求, 提出了密码与网络空间技术架构的深度融合的发展思路,介绍了密码技术与新技术新应用新模式融合的亮点,为密码与信息化深度融合指明了研究方向。

参考文献 | 相关文章 | 计量指标

Select

无线医疗传感网络中基于区块链的高效无证书聚合签名方案

郭瑞, 陈宇霜, 郑东

2020 (10): 6-18. doi: 10.3969/j.issn.1671-1122.2020.10.002

摘要 ( 548 )

HTML ( 30 )

PDF(15271KB) ( 277 )

无线医疗传感网络依赖于可穿戴物联网设备为用户提供优质的智能医疗服务。在医疗设备通信过程中,医疗数据的安全存储和共享以及用户的隐私安全面临着巨大的挑战。存储容量资源的限制严重阻碍了区块链在无线医疗传感网络中的应用。为了解决该问题,文章提出一种基于区块链的无双线性对的无证书聚合签名方案,实现了资源快速高效的聚合,扩展了区块链的存储性能,降低了计算复杂性和数据传输的计算开销。安全性分析表明,文章方案能够确保电子医疗记录的完整性,实现医疗信息的安全存储和共享,保障WMSN中用户的隐私安全。利用PBC库进行仿真分析,显示所提方案在实现数据聚合过程中具有较高的计算效率及较低的通信开销。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于k匿名的准标识符属性个性化实现算法研究

何泾沙, 杜晋晖, 朱娜斐

2020 (10): 19-26. doi: 10.3969/j.issn.1671-1122.2020.10.003

摘要 ( 454 )

HTML ( 13 )

PDF(8647KB) ( 121 )

k匿名在很大程度上能够解决隐私保护领域中的链路攻击问题,但现有的k匿名模型并不重视个人隐私自治。现有的改进k匿名模型不能满足不同的人对不同类型数据的需求,在进行数据表发布后,整个表仍然只有一个k值,即所有元组都统一泛化,不能反映出用户个性化的隐私要求,产生较大的信息损失。文章在k匿名模型的基础上,结合基于聚类的泛化思想,提出基于k匿名的准标识符属性个性化实现算法（KAUP）。该算法能够有效根据用户的隐私要求,在同一个数据表上呈现不同的k值,从而满足个性化的k匿名。文章使用数据集Adult在运行时间、信息损失和可扩展性方面设计了对比实验。实验表明,在同一个数据表上进行个性化匿名是可行的,且匿名过程中的信息损失较小,利于准标识符属性的个性化匿名研究。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

一种数据中心网络节点的共享保护算法

刘奕, 李建华, 陈玉, 齐子森

2020 (10): 27-33. doi: 10.3969/j.issn.1671-1122.2020.10.004

摘要 ( 335 )

HTML ( 12 )

PDF(7858KB) ( 135 )

针对数据中心网络可生存性问题,文章提出一种数据中心重要网络节点的共享保护算法。算法首先搜索出易发生故障的待保护节点;然后根据最短路径原则和共享保护原则建立保护路由,并检测当前保护路由已包含的待保护节点,避免重复保护,提高网络资源利用率;最后根据容量对等原则,判断当前保护路由与工作路由的数据容量关系,通过增加链路的方式,确保保护路由容量不小于工作路由容量,保证网络故障时数据能够正常有效传输,提高数据中心网络的实时响应能力。仿真结果表明,文章算法建立的保护路由数量和链路长度均较少,在保障数据中心不受故障节点影响、数据正常有效传输的基础上,降低了保护路由的资源消耗,提高了数据中心网络的可生存性。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于距离与误差平方和的差分隐私K-means聚类算法

黄保华, 程琪, 袁鸿, 黄丕荣

2020 (10): 34-40. doi: 10.3969/j.issn.1671-1122.2020.10.005

摘要 ( 553 )

HTML ( 9 )

PDF(7548KB) ( 140 )

K-means算法具有简单、快速、易于实现等优点,被广泛应用于数据挖掘领域,但在聚类过程中容易造成隐私泄露。差分隐私对隐私保护做了严格定义,且能够对隐私保护量化分析。为解决差分隐私保护中K-means聚类算法在初始中心点选择上具有盲目性而造成聚类可用性低的问题,文章提出一种BDPK-means聚类算法,该算法利用距离与簇内误差平方和的方法选取合理的初始中心点进行聚类。理论分析证明,该算法满足ε-差分隐私。实验证明,相同条件下与现有DPK-means算法相比,BDPK-means算法可提高聚类的可用性。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

面向物联网多域协同的IOTA区块链优化方案

刘开放, 付绍静, 苏金树, 张富成

2020 (10): 41-48. doi: 10.3969/j.issn.1671-1122.2020.10.006

摘要 ( 559 )

HTML ( 8 )

PDF(8948KB) ( 152 )

IOTA作为面向物联网而生的区块链3.0技术,具有无交易手续费、高吞吐量、支持交易离线共识、隐私性强等天然优势。然而,多域场景下的物联网会因为多个异构的子网在一定时间相互无法互联互通,进而导致网络资源相互隔离。为进一步解决多域场景下IOTA网络的可扩展性和存储开销问题,以使用DAG结构的IOTA网络为研究对象,文章提出面向物联网多域协同的IOTA区块链优化方案。该方案在多域场景下,在统一的IOTA网络环境中划分出多个区域网络,利用拥有IOTA网络的子网划分视图的特殊节点进行各个子网络间的通信。测试结果表明,该方案可以极大提高IOTA网络的可扩展性,节约节点的存储开销,对IOTA网络适应物联网多域场景有着重要的意义。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于区块链的数字内容服务与安全监管技术研究与实现

彭如月, 马兆丰, 罗守山

2020 (10): 49-56. doi: 10.3969/j.issn.1671-1122.2020.10.007

摘要 ( 579 )

HTML ( 15 )

PDF(10718KB) ( 339 )

随着当前数字经济的发展,数据共享和保护成为推动经济发展的必然选择。然而数据在共享过程中容易出现数据篡改、数据盗用、监管难度大等问题。文章提出基于区块链的数字内容共享和安全监管方案。区块链具有防篡改、可追溯、去中心化的特点,能够有效解决数据篡改和盗用问题。为了解决数字内容分享系统中的监管问题,文章提出了内容链和监管链的双链模型,增加了数据管理的灵活性和安全性,其中监管链对系统中的交易进行全程监督,从而构建责任可追责系统。IPFS提供了一个弱冗余、高性能的存储方式。该方案采用IPFS作为数字内容存储模块,将IPFS与区块链技术相结合从而保证数字内容的安全存储和访问控制。最后,实验分析和评估表明该方案是可行的。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于t检验的侧信道信息泄漏评估方法研究

王恺, 郭朋飞, 周聪, 严迎建

2020 (10): 57-66. doi: 10.3969/j.issn.1671-1122.2020.10.008

摘要 ( 820 )

HTML ( 20 )

PDF(18775KB) ( 457 )

侧信道分析/攻击（Side Channel Analysis/Attack,SCA）是密码设备的主要安全威胁之一。攻击者通过对密码算法物理实现过程中的泄漏信息进行分析,恢复密钥信息,这对密码算法安全性造成了严重威胁。t检验是统计学中用来检验2个未知方差正态总体均值关系的假设检验方法,以t检验为理论基础的侧信道信息泄漏评估方法具有简单、快捷、可靠的特点,并且不需要掌握密码算法具体实现细节。文章提出了一种基于t检验的侧信道信息泄漏快速评估方法,通过对AES分组密码算法的侧信道均值曲线集合进行t检验,以衡量其能否抵抗一阶攻击。对AES算法的侧信道泄漏评估实验表明,使用均值曲线集合可以有效进行泄漏评估,在确保评估结果准确性的前提下,相比于Welch t检验的计算时间减少了60.5%,有效提高了侧信道信息泄漏的评估效率。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于改进双线性卷积神经网络的恶意网络流量分类算法

顾兆军, 郝锦涛, 周景贤

2020 (10): 67-74. doi: 10.3969/j.issn.1671-1122.2020.10.009

摘要 ( 639 )

HTML ( 15 )

PDF(9410KB) ( 153 )

文章提出一种改进的双线性卷积神经网络,用于恶意网络流量分类。该网络采用跨层多特征融合的设计思想,首先使用两个基于VGG-Net（网络A、网络B）的神经网络进行特征提取,连接跨层多特征融合模块进行特征融合,提高特征表达能力;然后通过多次迭代优化训练网络模型至拟合状态;最后利用训练至拟合的网络模型对测试集进行分类检测,得出分类结果。实验表明,该算法在恶意网络流量分类中具有较高的准确率、精确率和F值。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于改进否定选择算法的异常检测方法研究

王玉娣, 刘晓洁, 王运鹏

2020 (10): 75-82. doi: 10.3969/j.issn.1671-1122.2020.10.010

摘要 ( 454 )

HTML ( 8 )

PDF(9242KB) ( 123 )

人工免疫理论目前被广泛应用于入侵检测系统,以解决无法识别的未知异常问题,应用最多的是否定选择算法。传统的实值否定选择算法通过随机方式生成候选检测器,随着自体集数量的增多,成熟检测器生成的时间复杂度呈指数级增长,导致训练阶段耗费时间长。为解决检测器生成过程中时间消耗过长问题,文章提出基于邻域搜索的实值否定选择算法（Real-Valued Negative Selection Algorithm Based on Neighborhood Searching,NS-RNSA）,通过邻域搜索算法找到落在候选检测器邻域的自体样本点,利用这些样本点构建新的自体集合,以提高成熟检测器生成效率。文章以NS-RNSA算法为核心构建异常检测模型NSRNSAADM,在此模型基础上进行实验,验证基于邻域搜索的否定选择算法的性能。实验表明,文章提出的方法在保证检测率、误报率的基础上,能够降低自体耐受过程所需时间。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于Overlay技术的零信任网络研究

刘远, 孙晨, 张嫣玲

2020 (10): 83-91. doi: 10.3969/j.issn.1671-1122.2020.10.011

摘要 ( 806 )

HTML ( 38 )

PDF(9640KB) ( 238 )

随着云计算、移动互联网、物联网和5G技术的飞速发展,企业加快了数字化转型和IT环境的演变。传统边界网络架构以及边界安全防御模型是针对日渐势微的传统业务架构设计的,无法满足当下数字业务的动态安全访问需求。企业需要积极的调整网络安全架构,以应对在新型网络架构下的安全需求。文章以构建无边界网络架构下的安全防御模型为研究目标,运用了Overlay网络技术和零信任安全模型,并结合实践经验,提出了一种建设企业新一代信息基础设施的方法,具有普遍参考意义。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于LWE的抗量子认证密钥交换协议

李鱼, 韩益亮, 李喆, 朱率率

2020 (10): 92-99. doi: 10.3969/j.issn.1671-1122.2020.10.012

摘要 ( 533 )

HTML ( 13 )

PDF(8461KB) ( 168 )

目前格上的密钥交换协议大都基于环上容错学习问题,需要充分利用环结构的效率和存储优势,但在实际应用中其安全性有待进一步研究,且实现认证需要额外的签名等复杂结构。文章基于LWE问题构造一种抗量子认证密钥交换协议,采用预计算提高协议的线上效率,验证协议双方均可正确计算得到一致会话密钥,设计系列安全性游戏并对协议的安全性加以证明。在两轮消息的交互中引入长期公私钥,在会话密钥计算中引入Hash函数实现协议的认证,在不使用额外的签名操作情况下可抵抗中间人攻击。由于目前没有可区分LWE分布和均匀随机分布的量子算法,文章所提出的协议可抵抗量子计算攻击。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

“中能融合杯”第六届全国工控系统信息安全攻防竞赛举办

2020 (10): 100-100.

摘要 ( 186 )

HTML ( 8 )

PDF(1077KB) ( 40 )

参考文献 | 相关文章 | 计量指标

Select

2020年国家网络安全宣传周顺利收官

2020 (10): 101-101.

摘要 ( 121 )

HTML ( 4 )

PDF(1077KB) ( 51 )

参考文献 | 相关文章 | 计量指标

Select

国内首个超导量子计算云平台上线

2020 (10): 102-102.

摘要 ( 230 )

HTML ( 6 )

PDF(1093KB) ( 44 )

参考文献 | 相关文章 | 计量指标

Select

电子科大-商汤科技嵌入式人工智能联合实验室成立

2020 (10): 103-103.

摘要 ( 564 )

HTML ( 9 )

PDF(1105KB) ( 96 )

参考文献 | 相关文章 | 计量指标

期刊目录