期刊目录

2021年, 第21卷, 第4期
刊出日期：2021-04-10 上一期    下一期
---
目录
等级保护
技术研究
理论研究
网域动态


全全选选:

导出引用 EndNote Ris BibTeX

隐藏/显示图片

目录

Select

目录 2021 (4):  0-0.  摘要 ( 145 )   PDF(162KB) ( 75 )   相关文章 | 计量指标

等级保护

Select

基于SM9算法的移动互联网身份认证方案研究 张昱, 孙光民, 李煜 2021 (4):  1-9.  doi: 10.3969/j.issn.1671-1122.2021.04.001 摘要 ( 543 )   HTML ( 68 )   PDF(955KB) ( 287 )   移动互联网单服务器环境下传统身份认证方案存在用户需要针对不同的服务器记忆相应的不同口令,以及传统认证方式中的口令泄漏等安全问题。为解决以上问题,文章提出一种移动互联网单服务器环境下基于SM9算法的身份认证方案。用户针对不同的应用系统,仅需记忆统一的标识和口令,即可在不同的应用系统中通过身份认证,从而获得应用服务和访问资源的权限。文章方案将SM9标识密码算法与口令隐藏相结合,采用一次一密的方式实现密文传输、双向认证,达到了更高的安全性和健壮性,并能减轻用户的记忆负担,给用户带来更好的应用体验。通过安全性分析,文章方案能抵抗重放攻击、仿冒攻击、智能设备丢失攻击等常见攻击。通过性能对比,文章方案比同类方案具有更强的鲁棒性、更高的安全性、更好的便捷性和更少的计算成本,在移动支付、非接触门禁等高安全性需求场景中有较大的应用价值。 数据和表 | 参考文献 | 相关文章 | 计量指标

技术研究

Select

面向雾计算的压缩感知图像秘密传输和篡改恢复方案 郑洪英, 李琳, 肖迪 2021 (4):  10-20.  doi: 10.3969/j.issn.1671-1122.2021.04.002 摘要 ( 383 )   HTML ( 18 )   PDF(1219KB) ( 92 )   在雾计算三层数据传输框架下,用户的图像数据隐私泄露依然是最严重的问题之一,特别是大多数加密方法都不适用于物理终端资源受限的情况。因此,针对这类场景,需要设计合适的数据隐私保护方法。压缩感知具有轻量级和保密性,可以解决该问题。文章提出一种基于压缩感知的图像数据三层传输方案,不仅可以实现数据的安全传输,还可以结合里德-所罗门码（RS）应对篡改攻击,实现篡改定位和恢复。保密性方面,终端利用块压缩感知实现轻量级加密。由于测量值可能泄露明文能量,在雾服务器上将测量值进行局部归一化,对产生的能量值进行高强度加密,使传输过程达到完美保密。完整性方面,利用压缩感知的鲁棒性和RS编码的冗余性实现数据的篡改定位和双重篡改恢复。仿真结果和分析验证了该方案的性能。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

多用户通信机制中支持隐私保护的属性基动态广播加密 游文婷, 张乐友, 叶亚迪, 李晖 2021 (4):  21-30.  doi: 10.3969/j.issn.1671-1122.2021.04.003 摘要 ( 385 )   HTML ( 11 )   PDF(1963KB) ( 206 )   云计算和物联网的快速发展使多用户信息共享机制备受关注,然而当用户将个人数据上传到云服务器与不同用户共享时,未经授权的用户和不可信的第三方云服务提供商会窥探这些隐私数据,对数据安全和用户隐私构成严重威胁。此外,多用户共享机制还存在访问控制不灵活、用户撤销和动态管理等问题。为了解决这些问题,文章结合属性基加密与广播加密技术提出一种动态广播加密机制。该方案在保证数据安全的同时,利用不经意传输协议,实现了接收者的匿名,保护了用户隐私。此外,该方案还支持新用户随时动态加入系统,且不影响原用户在系统中的解密能力,并实现了用户撤销和快速解密。性能分析表明,该方案较已有方案在安全性和效率方面有明显优势。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

一种基于像素值偏移编解码技术的屏摄隐通道研究 宋宇波, 马文豪, 胡爱群, 王俊波 2021 (4):  31-38.  doi: 10.3969/j.issn.1671-1122.2021.04.004 摘要 ( 227 )   HTML ( 15 )   PDF(1226KB) ( 68 )   屏摄隐通道通过摄像机拍摄显示器进行隐蔽通信。现有屏摄隐通道技术对摄像机的拍摄角度有严格要求。针对这种情况,文章提出了一种基于像素值偏移编解码技术的屏摄隐通道方法。该方法对显示图像的像素值进行偏移,把二维码（QR码）嵌入显示帧。利用人眼对于对比度、亮度相近的图像分辨能力差的特点,秘密地将显示帧发送给摄像机。在解码时提取加入的偏移量,并且使用透视还原方法,抵消不同拍摄角度的失真,还原出QR码。通过实验验证了文章方法的可行性,实验表明,该方法适合于存在拍摄角度时的图像提取和还原,各角度平均模块误码率在3%以下。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于ARF的Tor网站指纹识别技术 蔡满春, 王腾飞, 岳婷, 芦天亮 2021 (4):  39-48.  doi: 10.3969/j.issn.1671-1122.2021.04.005 摘要 ( 388 )   HTML ( 16 )   PDF(2062KB) ( 136 )   不法分子通过Tor等匿名通信系统构建暗网隐匿其不法行为,给网络监管带来了严峻挑战。网站指纹识别技术能根据加密流量来推测用户访问的站点,是一种有效的监管手段。已有的网站指纹识别技术采用的多为基于批处理的静态模型,无法有效解决概念漂移问题。针对Tor网站指纹,文章提出一种基于自适应随机森林(ARF)算法的动态网站指纹识别模型。模型使用自适应随机森林算法作为分类器,支持手工特征以及自动特征两种输入,能够根据特征流动态更新分类器模型,实现网站指纹的在线分类识别。实验结果表明,基于ARF的动态网站指纹识别模型检测能力优于已有的多种网站指纹识别方法,并能够有效解决已有模型存在的概念漂移问题。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于假名的智能交通条件隐私保护认证协议 王健, 赵曼莉, 陈志浩, 石波 2021 (4):  49-61.  doi: 10.3969/j.issn.1671-1122.2021.04.006 摘要 ( 316 )   HTML ( 10 )   PDF(1450KB) ( 106 )   在智能交通、无人驾驶等场景中,车辆节点与路边设施进行数据交换以实现车路协同,有助于提高交通安全、缓解交通拥堵。但该场景下的数据交换面临很多安全问题,隐私泄露是其中的主要安全风险之一。现有智能交通隐私保护方案多涉及复杂度较高的运算或需配置高成本的防篡改设备,效率较低,不能满足无人驾驶等智能交通应用的实时要求。为此,文章提出一种轻量级基于假名的条件隐私保护认证协议,该协议包括基于变色龙哈希的身份认证与基于椭圆曲线的消息认证,实现了车辆节点在数据交换过程中的匿名性与可追踪性,并可抵抗多种安全攻击。性能分析表明,该协议在计算、通信及存储等方面的开销均优于对比方案,在智能交通场景下的可行性更强。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于漏洞动态可利用性的网络入侵路径分析方法 张凯, 刘京菊 2021 (4):  62-72.  doi: 10.3969/j.issn.1671-1122.2021.04.007 摘要 ( 376 )   HTML ( 28 )   PDF(2101KB) ( 163 )   现有的网络入侵路径分析方法未考虑漏洞的动态特征,且在描述漏洞利用导致的状态转移时,未考虑漏洞利用失败的情形。通过建模漏洞可利用性随时间的变化,文章提出一种改进状态转移概率计算方法的吸收Markov链模型。该模型结合网络攻防实际,考虑漏洞利用失败的情形,合理计算状态转移概率：首先对目标网络生成攻击图,在计算漏洞动态可利用概率的基础上,构建吸收Markov链;然后利用状态转移概率矩阵的性质,计算状态节点威胁度排序、入侵路径长度期望和路径成功概率,并在时间维度上进行分析。实验分析表明,文章方法相比已有方法在节点威胁度排序上更准确,对入侵路径长度期望和路径成功概率的计算更加符合网络攻防实际。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于同态加密的密文域可逆信息隐藏技术研究 林文兵, 张敏情, 周能, 孔咏骏 2021 (4):  73-80.  doi: 10.3969/j.issn.1671-1122.2021.04.008 摘要 ( 370 )   HTML ( 10 )   PDF(1438KB) ( 139 )   为了提高嵌入容量和实现解密与提取信息的可分离性,文章将希尔伯特曲线和同态加密的特性运用到密文域可逆信息隐藏中。首先,图像拥有者对原始图像进行预处理,并在加密后构造密文镜像点。然后,信息隐藏者通过同态加法对目标像素点进行秘密信息嵌入。最后,接收方不仅可以提取秘密信息,还可以无损地恢复原始图像。实验证明,文章方案不但能够实现解密与提取信息的可分离性,而且在保证图像质量的前提下,最大嵌入容量可达到69120 bits。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于议价贝叶斯博弈模型的防欺诈策略 任航, 程相国, 张睿, 夏辉 2021 (4):  81-88.  doi: 10.3969/j.issn.1671-1122.2021.04.009 摘要 ( 311 )   HTML ( 10 )   PDF(1822KB) ( 116 )   多媒体信息易遭受敌手攻击,如恶意应用通过虚假报价来欺诈未采取防护措施的用户,导致用户财产或隐私面临极大的威胁。为解决上述问题,文章提出一种基于议价贝叶斯博弈模型的防欺诈策略来保护用户隐私。首先利用四轮讨价还价确定应用和用户交互时的收益矩阵,引入常规用户的检测率对收益矩阵进行调整,抑制恶意应用虚假报价;然后通过贝叶斯纳什均衡分析确定用户的最优防御策略以防止用户遭受恶意应用的欺骗,避免个人隐私泄露。仿真结果表明,文章方案提高了应用和用户在交易达成时各自的收益,降低了恶意应用采取欺骗策略的概率,增强了用户隐私的安全性。 数据和表 | 参考文献 | 相关文章 | 计量指标

理论研究

Select

轻量级嵌入式软件动态二进制插桩算法 梁晓兵, 孔令达, 刘岩, 叶莘 2021 (4):  89-95.  doi: 10.3969/j.issn.1671-1122.2021.04.010 摘要 ( 423 )   HTML ( 17 )   PDF(1055KB) ( 248 )   软件二进制插桩是软件性能分析、漏洞挖掘、质量评价领域的关键技术。在嵌入式环境下,传统动态插桩算法受到无操作系统、CPU架构复杂、内存资源紧张等局限,难以展开工作。文章以软件动态二进制插桩算法为研究目的,通过静态特征分析和动态跟踪算法,引入图论算法对固件中的二进制进行分析,提出了嵌入式设备远程调试协议,实现了对软件运行时信息的获取。与传统方案相比,文章所想方案解决了现有工具对源码、操作系统或CPU架构的依赖,同时显著降低了内存和运算资源的占用率,可以有效解决嵌入式设备的动态插桩问题。 数据和表 | 参考文献 | 相关文章 | 计量指标

网域动态

Select

CCF计算机安全专委会发布2021年网络安全十大发展趋势预测 2021 (4):  96-96.  摘要 ( 246 )   HTML ( 21 )   PDF(407KB) ( 81 )   参考文献 | 相关文章 | 计量指标

Select

上海交通大学与壁仞科技共建“智能芯片与生态联合实验室” 2021 (4):  97-97.  摘要 ( 139 )   HTML ( 3 )   PDF(437KB) ( 54 )   参考文献 | 相关文章 | 计量指标

Select

电子科技大学周军教授团队在芯片奥林匹克会议ISSCC发表人工智能芯片论文 2021 (4):  98-98.  摘要 ( 184 )   HTML ( 1 )   PDF(408KB) ( 571 )   参考文献 | 相关文章 | 计量指标

Select

北京理工大学在量子验证研究领域取得重要进展 2021 (4):  99-99.  摘要 ( 173 )   HTML ( 4 )   PDF(408KB) ( 93 )   参考文献 | 相关文章 | 计量指标