期刊目录

2021年, 第21卷, 第3期
刊出日期：2021-03-10 上一期    下一期
---
目录
等级保护
技术研究
理论研究
网域动态


全全选选:

导出引用 EndNote Ris BibTeX

隐藏/显示图片

目录

Select

目录 2021 (3):  0-0.  摘要 ( 224 )   PDF(775KB) ( 168 )   相关文章 | 计量指标

等级保护

Select

基于URL智能白名单的Web应用未知威胁阻断技术研究 黄长慧, 胡光俊, 李海威 2021 (3):  1-6.  doi: 10.3969/j.issn.1671-1122.2021.03.001 摘要 ( 630 )   HTML ( 68 )   PDF(1159KB) ( 713 )   在网络空间对抗不断加剧的情况下,我国各重要行业单位信息化深度发展过程中建设的大量Web应用系统的安全面临严峻考验,各行业单位防护技术及措施存在不足,急需建立有效技术防护体系。文章提出一种基于URL智能白名单的Web应用未知威胁阻断防护方案,从合规行为角度入手,以访问控制白名单和非合规行为阻断为核心,通过建立业务白名单动态模型、URL访问控制白名单,实现应对Web应用未知威胁的主动防御体系,提升我国重要行业单位Web应用系统安全防护水平。 数据和表 | 参考文献 | 相关文章 | 计量指标

技术研究

Select

属性基加密和区块链结合的可信数据访问控制方案 芦效峰, 付淞兵 2021 (3):  7-8.  doi: 10.3969/j.issn.1671-1122.2021.03.002 摘要 ( 822 )   HTML ( 53 )   PDF(1266KB) ( 503 )   传统的数据存储方式往往采用集中式架构,这种集中式存储架构容易产生信任和安全问题。文章提出一种属性基加密和区块链结合的可信数据访问控制方案,将对称加密算法和属性基加密算法结合,实现了数据所有者对数据的细粒度访问控制,保障了数据所有者的隐私保护权利。同时,文章将区块链技术和分布式存储相结合,区块链上仅存储数据及密文位置的哈希值和访问控制策略等信息,解决了区块链系统的存储瓶颈。实验表明,该方案能有效保护数据所有者的安全和隐私,实现数据的安全共享。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

一种改进概率神经网络的工业控制系统安全态势评估方法 石乐义, 徐兴华, 刘祎豪, 刘佳 2021 (3):  15-25.  doi: 10.3969/j.issn.1671-1122.2021.03.003 摘要 ( 440 )   HTML ( 21 )   PDF(1652KB) ( 226 )   工业控制系统是用于工业环境中监视和控制物理设备的互连设备系统,近年来日益遭受层出不穷的各类新型攻击。针对工业控制系统的运行安全问题,文章提出一种改进概率神经网络的工业控制系统安全态势评估方法。该方法首先对收集到的工控数据进行预处理,并利用主成分分析法对数据进行降维;然后使用改进的果蝇优化算法对概率神经网络的参数进行优化,之后通过优化后的概率神经网络进行训练和预测,得到攻击类型的分类结果;最后结合文章中结构化的工控系统安全态势评估方法计算态势值,对系统的状态进行评估。实验表明,改进后的概率神经网络对攻击类型的分类准确率和精确率分别达到87.784%和96.027%,相比原概率神经网络方法,准确率和精确率分别提高了2.654%和4.820%。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

支持区间查询的基于位置服务外包数据隐私保护方案 周由胜, 王明, 刘媛妮 2021 (3):  26-36.  doi: 10.3969/j.issn.1671-1122.2021.03.004 摘要 ( 404 )   HTML ( 12 )   PDF(1486KB) ( 224 )   随着云计算技术的迅猛发展,越来越多的LBS服务被外包到云上运行以减少本地的计算和存储成本。然而,外包环境下的云服务器通常被认为是一个半可信的实体,LBS提供商的数据安全和用户的个人隐私将会面临新的安全挑战。针对现有基于位置服务数据外包方案中不支持区间查询和隐私保护不足等问题,文章提出一种支持区间查询的LBS外包数据隐私保护方案,利用非对称向量积保值加密和公钥可搜索加密对LBS坐标和关键词进行加密,实现LBS数据的机密性和用户查询模式的隐私性;利用轻量级的矩阵运算使用户在不泄露查询区间的前提下准确获得所需LBS数据。在新用户注册方面,采用基于双线性配对运算实现用户身份认证。安全性和性能分析表明,文章方案较同类方案具有一定优势。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

标准模型下基于格的身份代理部分盲签名方案 周艺华, 董松寿, 杨宇光 2021 (3):  37-43.  doi: 10.3969/j.issn.1671-1122.2021.03.005 摘要 ( 366 )   HTML ( 10 )   PDF(1152KB) ( 212 )   基于格的身份代理盲签名被广泛用于电子商务、电子政务以及软件安全等领域。针对基于格的代理盲签名中存在的主密钥泄露、恶意用户攻击、签名伪造等问题,文章提出一种标准模型下基于格的身份代理部分盲签名方案。该方案采用矩阵级联技术构造签名公钥,解决了已有方案中的主密钥泄露问题;采用部分盲签名技术解决了全盲签名方案中恶意用户攻击问题。安全性分析表明,该方案不仅可以实现代理签名和盲签名的功能,还具有抵抗主密钥泄露攻击、抵抗恶意用户攻击以及自适应选择消息攻击条件下存在不可伪造性（EUF-CMA）等安全特性。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

一种基于用户行为模式的匿名数据鉴定方法 刘延华, 刘志煌 2021 (3):  44-52.  doi: 10.3969/j.issn.1671-1122.2021.03.006 摘要 ( 343 )   HTML ( 19 )   PDF(1153KB) ( 234 )   针对匿名用户数据的海量性与冗余性等特点,为提高数字证据的用户身份鉴定性能,文章提出基于用户行为模式的匿名数据鉴定方法。首先,文章研究了基于BIDE算法的用户频繁行为模式挖掘方法,为数据鉴定提供了高质量的用户频繁序列行为模式库。然后,采用基于最长公共子序列的相似度方法得到模式综合相似度,全面描述用户数据之间的吻合程度。最后,分别使用Web浏览数据集和Unix操作命令行数据集进行实验,结果表明,文章所提出的数字证据鉴定方法具有良好的适用性和计算效率,为匿名数据的同一鉴定提供了技术支撑。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于高斯混合聚类的电力工控系统异常检测研究 李佳玮, 吴克河, 张波 2021 (3):  53-63.  doi: 10.3969/j.issn.1671-1122.2021.03.007 摘要 ( 298 )   HTML ( 11 )   PDF(1396KB) ( 150 )   电力工控系统数据在时间维度上具有周期性,但其时间序列呈现多元高斯分布特性且周期长度不固定,这导致通过相似性度量来发现异常难以进行。针对上述问题,文章提出一种基于多元高斯聚类的电力工控系统异常时序检测方法。该方法首先获取电力工控系统流量数据,对其采用多元高斯分布混合算法实现时间序列的符号化,然后利用马尔可夫链从长度不固定的时间序列中提取出大小一致的状态转移概率矩阵作为数据特征,最后通过层次聚类方法计算样本的异常率实现异常检测。经实验分析表明,文章方法可以有效实现电力工控系统时序数据周期长度不同下的异常自动检测。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

面向用户的支持用户掉线的联邦学习数据隐私保护方法 路宏琳, 王利明 2021 (3):  64-71.  doi: 10.3969/j.issn.1671-1122.2021.03.008 摘要 ( 715 )   HTML ( 31 )   PDF(1484KB) ( 300 )   联邦学习是解决多组织协同训练问题的一种有效手段,但是现有的联邦学习存在不支持用户掉线、模型API泄露敏感信息等问题。文章提出一种面向用户的支持用户掉线的联邦学习数据隐私保护方法,可以在用户掉线和保护的模型参数下训练出一个差分隐私扰动模型。该方法利用联邦学习框架设计了基于深度学习的数据隐私保护模型,主要包含两个执行协议:服务器和用户执行协议。用户在本地训练一个深度模型,在本地模型参数上添加差分隐私扰动,在聚合的参数上添加掉线用户的噪声和,使得联邦学习过程满足(ε,δ)-差分隐私。实验表明,当用户数为50、ε=1时,可以在模型隐私性与可用性之间达到平衡。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于空间及能量维度的黑盒对抗样本生成方法 于克辰, 郭莉, 姚萌萌 2021 (3):  72-78.  doi: 10.3969/j.issn.1671-1122.2021.03.009 摘要 ( 309 )   HTML ( 8 )   PDF(1540KB) ( 217 )   神经网络在图像识别领域发挥着重要作用,但其会被对抗样本干扰,出现识别错误的情况。经典的对抗样本生成方法在约束变量和衡量指标上有局限性,因此,文章提出一种以余弦相似度为约束的基于空间及能量维度的对抗样本生成方法。该方法在空间维度对原始样本进行平移和旋转,并在能量维度叠加一定强度的高斯噪声,进而生成对抗样本。空间维度的旋转平移及能量维度的噪声在图片生成、传输、处理过程中大概率存在,所以对抗样本生成更自然。实验结果表明,能量维度与空间维度同时作用生成的对抗样本比只进行空间维度变换生成的对抗样本更有效。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于指纹的5G通信说话人身份追踪方案 尚雯, 王宏霞 2021 (3):  79-86.  doi: 10.3969/j.issn.1671-1122.2021.03.010 摘要 ( 362 )   HTML ( 20 )   PDF(2434KB) ( 147 )   随着5G通信技术的广泛普及和应用,5G通信系统的安全受到广泛关注。针对5G电话语音通信中模仿、假冒或否认说话人身份进行欺骗而难以追踪说话人身份的问题,文章提出一种面向5G远程通信的电话语音说话人身份追踪方案。在语音接入前通过智能手机获取说话人的生物指纹作为身份信息,在语音通话中,采用数字水印技术将代表说话人身份的生物指纹嵌入语音信号,从而建立说话人身份信息与语音之间的关联性。一旦语音记录的说话人身份受到质疑,通过提取语音数据中的生物指纹实现远程通信中说话人身份的追踪。文章研究了在高斯白噪声信道下,嵌有说话人生物指纹信息的语音信号经5G广义频分复用模式调制传输后的指纹提取性能。仿真结果表明,在实际应用环境中,文章方案在5G广义频分复用调制模式下提取指纹的性能优于4G系统,对防范下一代移动通信中电话诈骗具有潜在的应用价值。 数据和表 | 参考文献 | 相关文章 | 计量指标

理论研究

Select

一种基于被动DNS数据分析的DNS重绑定攻击检测技术 郭烜臻, 潘祖烈, 沈毅, 陈远超 2021 (3):  87-95.  doi: 10.3969/j.issn.1671-1122.2021.03.011 摘要 ( 430 )   HTML ( 17 )   PDF(1906KB) ( 305 )   基于域名系统（DNS）的DNS重绑定攻击能够有效绕过同源策略、防火墙,窃取敏感信息,控制内网设备,危害巨大。DNS重绑定需要通过设置恶意域名才能实现。针对DNS重绑定相关恶意域名的检测问题,文章提出一种基于被动DNS数据分析的DNS重绑定攻击检测模型（DNS Rebinding Classifier,DRC）。通过引入被动DNS数据,从域名名称、时间、异常通信及恶意行为等4个测度集刻画DNS重绑定相关域名;基于C4.5决策树、KNN、SVM及朴素贝叶斯等分类方法对数据进行混合分类、组合训练及加权求值。交叉验证实验表明,DRC模型对相关恶意域名的识别能够达到95%以上的精确率;与恶意域名检测工具FluxBuster进行对比,DRC模型能够更准确地识别相关恶意域名。 数据和表 | 参考文献 | 相关文章 | 计量指标

网域动态

Select

中国科学家突破区块链核心技术 提出首个完全实用异步共识算法 2021 (3):  96-96.  摘要 ( 246 )   HTML ( 18 )   PDF(441KB) ( 201 )   参考文献 | 相关文章 | 计量指标

Select

国家七部门联合发布《关于加强网络直播规范管理工作的指导意见》 2021 (3):  97-97.  摘要 ( 263 )   HTML ( 6 )   PDF(441KB) ( 144 )   参考文献 | 相关文章 | 计量指标

Select

武汉大学牵头组建的湖北珞珈实验室揭牌 2021 (3):  98-98.  摘要 ( 330 )   HTML ( 10 )   PDF(442KB) ( 123 )   参考文献 | 相关文章 | 计量指标

Select

中科院信工所“工业互联网基础设施安全实验室”成功入围工业互联网产业联盟实验室 2021 (3):  99-99.  摘要 ( 205 )   HTML ( 13 )   PDF(441KB) ( 76 )   参考文献 | 相关文章 | 计量指标