Please wait a minute...
信息网络安全

期刊目录

    2021年, 第21卷, 第6期
    刊出日期:2021-06-10     上一期    下一期
    等级保护
    技术研究
    理论研究
    网域动态
    全选选: 隐藏/显示图片
    等级保护
    一种基于SGX的工业物联网身份认证协议
    刘忻, 郭振斌, 宋宇宸
    2021 (6):  1-10.  doi: 10.3969/j.issn.1671-1122.2021.06.001
    摘要 ( 477 )   HTML ( 30 )   PDF(1237KB) ( 247 )  

    工业物联网广泛应用于制造、物流、石油和航空等领域,为现代工业的生产运营带来了革命性的机遇。但由于工业物联网通信信道的开放性和终端设备的资源有限性,数据和控制指令传输的安全性、实时性及高效性变得尤为重要。因此,专门设计一种适用于工业物联网的认证协议十分重要。目前,大部分认证协议不能很好地抵抗来自内部的特权用户攻击,且没有实现终端节点的不可追踪性,因此,文章设计了一种基于SGX技术的工业物联网认证协议。该协议采用SGX存储主密钥,同时借助SGX内存保密的特点实现机密计算。该协议可以有效抵抗特权用户攻击和终端节点的追踪攻击。最后,文章通过AVISPA仿真工具和非形式化安全分析证明了协议的安全性,并通过性能对比分析和NS3仿真证明了协议具有更好的实用性及先进性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    技术研究
    针对不规则网络的高精度和高效率的多跳定位算法
    张正, 柳亚男, 王雷, 方旭明
    2021 (6):  11-18.  doi: 10.3969/j.issn.1671-1122.2021.06.002
    摘要 ( 267 )   HTML ( 15 )   PDF(1877KB) ( 163 )  

    针对不规则网络中多跳定位性能下降的问题,文章提出了一种高精度、高效率的多跳定位算法。首先,采用高效距离估计方法,获取节点间的估计距离。然后,依据距离估计的误差推导出最优加权矩阵,在其帮助下运用双曲线估计法,消除累积误差的干扰,进而提高定位精度和稳定性。最后,通过节点间的几何关系分析,发现并纠正因锚节点分布不当造成的异常估计问题。性能与实验分析表明,文章方案定位精度高且运行开销低。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于安全协商的DDS安全通信中间件设计
    沈卓炜, 高鹏, 许心宇
    2021 (6):  19-25.  doi: 10.3969/j.issn.1671-1122.2021.06.003
    摘要 ( 605 )   HTML ( 31 )   PDF(1095KB) ( 196 )  

    针对关键核心领域中基于数据分发服务的分布式实时应用面临的安全威胁,文章以公钥基础设施为基础,提出一种支持身份认证、权限控制和数据加解密的插件化DDS安全通信中间件方案。该方案在保持API与原DDS中间件一致的同时,将安全协商过程与DDS发现机制相融合,利用自定义的安全服务质量,采用标准化的QoS协商手段,完成安全服务等级和加密算法的灵活配置,以非对称加密和对称加密相结合的方式实现数据分发的机密性和访问控制。理论分析和原型系统测试表明,文章提出的DDS安全通信中间件方案能解决数据分发过程中未授权的订阅、未授权的发布和非安全的信道传输等安全威胁,时延较原DDS通信中间件仅有少量增加,兼顾了安全性与高效性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于Q-Learning的自动入侵响应决策方法
    刘璟, 张玉臣, 张红旗
    2021 (6):  26-35.  doi: 10.3969/j.issn.1671-1122.2021.06.004
    摘要 ( 368 )   HTML ( 10 )   PDF(4404KB) ( 118 )  

    针对现有自动入侵响应决策自适应性差的问题,文章提出一种基于Q-Learning的自动入侵响应决策方法——Q-AIRD。Q-AIRD基于攻击图对网络攻防中的状态和动作进行形式化描述,通过引入攻击模式层识别不同能力的攻击者,从而做出有针对性的响应动作;针对入侵响应的特点,采用Softmax算法并通过引入安全阈值θ、稳定奖励因子μ和惩罚因子ν进行响应策略的选取;基于投票机制实现对策略的多响应目的评估,满足多响应目的的需求,在此基础上设计了基于Q-Learning的自动入侵响应决策算法。仿真实验表明,Q-AIRD具有很好的自适应性,能够实现及时、有效的入侵响应决策。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    区块链共识算法Raft研究
    吴奕, 仲盛
    2021 (6):  36-44.  doi: 10.3969/j.issn.1671-1122.2021.06.005
    摘要 ( 480 )   HTML ( 19 )   PDF(1134KB) ( 297 )  

    共识算法作为区块链技术的关键要素和核心组件,是近年来分布式系统技术发展前沿热点。随着比特币和区块链技术快速发展,新的共识算法不断被提出,改进的算法不断被验证。粗略统计,当前有正式名称的共识算法超过50种。文章首先系统地阐述和讨论了当前区块链技术中多种共识算法的分类和优缺点,然后详细论述了分布式一致性算法及共识领域里程碑式的成果和结论,最后结合相关研究对Raft区块链共识算法进行改进。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于交替量子漫步的量子彩色图像加密算法
    李丹, 燕婷, 郭瑞
    2021 (6):  45-51.  doi: 10.3969/j.issn.1671-1122.2021.06.006
    摘要 ( 369 )   HTML ( 10 )   PDF(1100KB) ( 106 )  

    机密图像需要尽可能安全地加密传输。针对大多数经典图像加密算法只提供计算安全的现状,文章提出了一种基于交替量子漫步的量子彩色图像加密算法。该算法提供了一个无条件安全的量子图像加密方案,理论上可以抵抗量子计算机攻击。文章方案的量子线路复杂度为O(n+q),与经典图像加密所需要的O(2 2 n)复杂度相比,效率有指数级提升。与其他量子图像加密方案相比,文章方案在安全性和资源消耗上有较大优势,在未来有较大的应用潜力。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于XGBoost与Stacking融合模型的恶意程序多分类检测方法
    徐国天, 沈耀童
    2021 (6):  52-62.  doi: 10.3969/j.issn.1671-1122.2021.06.007
    摘要 ( 390 )   HTML ( 18 )   PDF(2077KB) ( 99 )  

    当前在恶意程序多分类检测领域,传统静态和动态检测方法受反取证技术影响较大;在新型基于网络流量的检测方法中,由于各类恶意程序流量特征的相似性较大,使用人工提取的数据流特征和传统机器学习方法不能取得较高的准确率。针对上述问题,文章提出一种基于XGBoost与Stacking融合模型的恶意程序多分类检测方法。在获取目标恶意程序对外通信流量并自动提取初始网络特征后,对初始数据集进行预处理和多重特征选择,而后使用基于XGBoost的特征创造算法,在初始特征基础上自动化生成高级特征集,并结合Stacking集成算法实现多模型融合以提升恶意程序多分类检测的准确率。在此过程中,为减少寻找最优参数组合的时间,使用贝叶斯优化方法确定各个模型的最优参数组合,并采取多种正则化策略解决模型过拟合问题。实验结果表明,与其他传统方法相比,该检测方法在恶意程序多分类的准确率上有较大提升。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于ELECTRA-CRF的电信网络诈骗案件文本命名实体识别模型
    丁家伟, 刘晓栋
    2021 (6):  63-69.  doi: 10.3969/j.issn.1671-1122.2021.06.008
    摘要 ( 513 )   HTML ( 23 )   PDF(1063KB) ( 239 )  

    文章提出一种基于ELECTRA-CRF的电信网络诈骗案件文本命名实体识别模型。该模型首先将标注后的语料输入ELECTRA模型,得到以字为颗粒度的状态转移特征;然后由CRF模型计算转移分数,判断当前位置与其相邻位置字符的实体标注组合;最后将该模型与BERT-CRF模型、RoBERTa-CRF模型进行对比。实验结果表明,文中模型在运算效率上明显优于其他两种深度学习模型,且准确度、召回率和调和平均值并未有太大损失,可以很好地应用于电信网络诈骗案件的命名实体识别中。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    SDN应用平面与控制平面安全交互方法
    范广宇, 王兴伟, 贾杰, 黄敏
    2021 (6):  70-79.  doi: 10.3969/j.issn.1671-1122.2021.06.009
    摘要 ( 353 )   HTML ( 6 )   PDF(1304KB) ( 148 )  

    软件定义网络(SDN)在推动网络创新的同时也为网络安全带来新的挑战。文章针对SDN应用平面与控制平面安全交互方法进行研究,以确保SDN提供可靠的网络服务。首先,文章提出SDN应用平面与控制平面安全交互方法总体架构;其次,利用TLS协议完成应用与控制器代理间的双向认证及安全通信,同时设计应用权限管理与应用身份信息管理,确保应用能够安全合理地访问控制器;然后,提出流规则冲突检测和消解算法,确保网络策略正确执行;最后,采用Floodlight控制器和Mininet平台实现该系统,并与已有SDN应用身份认证机制和权限管理机制进行对比。实验结果表明,文章提出的SDN应用平面与控制平面安全交互方法所引入的延迟是可以接受的。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于密钥封装机制的RLWE型认证密钥交换协议
    王超, 韩益亮, 段晓巍, 李鱼
    2021 (6):  80-88.  doi: 10.3969/j.issn.1671-1122.2021.06.010
    摘要 ( 471 )   HTML ( 9 )   PDF(1046KB) ( 158 )  

    当前,基于格理论构造密钥交换协议已成为密钥交换领域的研究前沿,设计安全性更强、密钥和密文规模以及通信开销更小的高效密钥交换协议,是格基密钥交换领域的重难点问题。文章基于紧凑型RLWE公钥加密方案与NewHope-Simple中的密文压缩和NTT转换技术,结合FO转换机制,提出一种主动安全的KEM方案,采用隐性认证和身份标识认证的方式,构造出一种在标准eCK模型下可证明安全的认证密钥交换协议。与NewHope-Simple协议相比,协议安全性由被动安全提升为主动安全;与现有的基于密钥封装机制的密钥交换协议相比,该协议中的密钥封装机制有效降低了密文尺寸和通信开销。通过分析可得,文章所提协议是一个紧凑高效、主动安全的基于密钥封装机制的抗量子认证密钥交换协议。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    理论研究
    基于模拟退火自适应粒子群算法的WSN拓扑抗毁性方法研究
    宋玉龙, 王磊, 武欣嵘, 曾维军
    2021 (6):  89-96.  doi: 10.3969/j.issn.1671-1122.2021.06.011
    摘要 ( 264 )   HTML ( 7 )   PDF(1511KB) ( 151 )  

    针对WSN节点易失效和损毁的特点,文章从拓扑结构角度研究WSN网络抗毁性。以网络自然连通度作为优化目标,主要考虑网络节点全连通、节点和链路数量、节点通信半径以及节点负载等约束,构建网络拓扑抗毁性优化模型。模型求解是NP-hard问题,文章提出了一种新的启发式算法——基于模拟退火自适应粒子群算法,该方法在粒子种群更新前,应用了模拟退火方法,替换了一部分适应度较差的粒子,克服了传统粒子群算法容易陷入局部最优的缺点,同时采用惯性权重自适应方法,保证了收敛速度。实验表明,该方法对网络拓扑抗毁性优化模型求解是有效的。通过使用不同策略对网络节点进行攻击分析网络抗毁性,验证所提算法优化得到的网络拓扑具有较高的抗毁性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    网域动态
    中国科学技术大学成功研制62比特可编程超导量子计算处理器
    本刊记者
    2021 (6):  97-97. 
    摘要 ( 204 )   HTML ( 9 )   PDF(433KB) ( 46 )  
    参考文献 | 相关文章 | 计量指标
    中国科学技术大学首次实验实现量子信息掩蔽
    本刊记者
    2021 (6):  98-98. 
    摘要 ( 161 )   HTML ( 5 )   PDF(434KB) ( 80 )  
    参考文献 | 相关文章 | 计量指标
    全国信息安全标准化技术委员会2021年“会议周”在武汉召开
    本刊记者
    2021 (6):  99-99. 
    摘要 ( 156 )   HTML ( 4 )   PDF(467KB) ( 55 )  
    参考文献 | 相关文章 | 计量指标
    XiUOS矽璓工业物联操作系统开源发布
    本刊记者
    2021 (6):  100-100. 
    摘要 ( 229 )   HTML ( 1 )   PDF(1341KB) ( 60 )  
    参考文献 | 相关文章 | 计量指标