Please wait a minute...

期刊目录

    2021年, 第21卷, 第9期
    刊出日期:2021-09-10
    上一期    下一期

    目录
    优秀论文
    入选论文
    网域动态
    全选选: 隐藏/显示图片
    目录
    目录
    2021 (9):  0-0. 
    摘要 ( 124 )   PDF(233KB) ( 98 )  
    相关文章 | 计量指标
    优秀论文
    一种面向5G专网鉴权协议的形式化分析方案
    王跃东, 熊焰, 黄文超, 武建双
    2021 (9):  1-7.  doi: 10.3969/j.issn.1671-1122.2021.09.001
    摘要 ( 275 )   HTML ( 26 )   PDF(1101KB) ( 283 )  

    文章提出一种面向5G专网鉴权协议EAP-TLS的细粒度形式化建模与验证方案。方案以TS 33.501文档为依据,首先构建基于Diffie-Hellman模式的协议交互模型;然后扩展Dolev-Yao攻击者模型,提出了两种参与方受控场景和混合信道模型;最后使用验证工具SmartVerif验证保密性、认证性、隐私性3类安全属性。实验结果表明,协议在保密性和认证性方面存在3类安全隐患。文章分析了出现安全隐患的根本原因并提出了修订方案,修订后的协议可以满足文章定义的全部安全属性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    入选论文
    电力物联网安全通信协议研究
    吴克河, 程瑞, 郑碧煌, 崔文超
    2021 (9):  8-15.  doi: 10.3969/j.issn.1671-1122.2021.09.002
    摘要 ( 412 )   HTML ( 25 )   PDF(1131KB) ( 219 )  

    为了全面提高电力物联网安全综合防御能力,解决目前电力物联网终端安全防护及终端认证机制的缺失和不足、电力物联网中海量终端安全接入的问题,文章提出一种基于标识密码公钥体制的安全通信协议。该协议以设备指纹和SM9算法为基础,使用终端唯一识别标记代替传统的数字证书完成终端身份认证,并将其应用到电力物联网终端的数据加密传输中,最后对该协议进行安全性分析,并与传统电力通信接入网的安全接入协议进行对比。结果表明,文章所提协议能有效防范各类网络攻击,节省计算和网络资源,有效解决海量电力物联网终端的安全接入问题。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于半实物的机场供油自控系统网络安全测试
    顾兆军, 姚峰, 丁磊, 隋翯
    2021 (9):  16-24.  doi: 10.3969/j.issn.1671-1122.2021.09.003
    摘要 ( 186 )   HTML ( 8 )   PDF(1892KB) ( 118 )  

    仿真建模是ICS网络安全中一个重要的研究方法,但纯软件的仿真方法存在安全功能建模困难、缺乏核心控制层响应等问题,导致目标系统网络安全防护重点模糊、面对攻击的防护能力差。结合实际研究中仿真建模不灵活和测试方法不全面等情况,文章面向民航工业控制系统提出一种基于半实物平台的机场供油自控系统网络安全测试方法。首先,使用DCS设计模式分层搭建半实物仿真测试平台,采用PLC作为核心控制器构建收/发油模块、倒罐模块和罐群管理模块。随后,以攻击者完成系统入侵为前提,分别采用ARP攻击、洪泛攻击、工业协议篡改攻击对系统的生产流程进行网络测试攻击,采用组态演示界面和实物共同验证攻击效果。最后,利用工业防火墙与网闸进行防护能力测试验证,并给出机场供油自控系统防护意见。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于DCT-DQFT变换和QR分解的彩色图像盲水印算法
    马玲, 覃亮成
    2021 (9):  25-31.  doi: 10.3969/j.issn.1671-1122.2021.09.004
    摘要 ( 258 )   HTML ( 13 )   PDF(1509KB) ( 99 )  

    为了提高彩色图像数字水印的性能,同时兼顾彩色图像3个颜色通道之间的相关性,文章提出了一种基于DCT变换和DQFT变换的QR矩阵分解水印嵌入算法,融合了变换域水印算法较好的鲁棒性,能将彩色图像三通道作为整体处理来嵌入水印信息。首先,对彩色图像RGB三通道分别进行DCT变换,选取变换后的3个1/4中低频分量作为四元数矩阵的3个虚部构造一个纯四元数矩阵Q,对Q进行DQFT变换,选取变换后的实部进行4×4分块,对每个数据块做QR分解后嵌入水印信息。实验结果表明,面对噪声攻击、JPEG压缩、中值滤波等攻击时,文章提出的水印算法具有良好的鲁棒性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    区块链+在线教育资源联盟信息保护机制研究与应用
    孙力
    2021 (9):  32-39.  doi: 10.3969/j.issn.1671-1122.2021.09.005
    摘要 ( 234 )   HTML ( 18 )   PDF(1480KB) ( 111 )  

    与传统的中心化信息系统相比,区块链具有防篡改、可跟踪和数据共享等优势。文章描述了联盟区块链Fabric的交易流程,并深入研究了其最新的细粒度数据保护机制——隐私数据集。文章采用Fabric区块链通道和隐私数据集相结合的方式,提出了在线教育资源联盟信息保护机制,设计了针对具体场景的实现策略,在实际区块链环境中验证了应用效果。最后,对在线教育资源联盟信息保护机制的发展和完善进行了讨论和展望。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于THD89的智能密码钥匙设计与实现
    江皓臻, 江苾菲, 贺朗月, 单亦伟
    2021 (9):  40-45.  doi: 10.3969/j.issn.1671-1122.2021.09.006
    摘要 ( 474 )   HTML ( 20 )   PDF(1120KB) ( 201 )  

    智能密码钥匙是一种结合了现代密码学技术和智能卡技术的终端密码产品,可以为信息安全基础设施提供密钥的安全存储和密码的计算服务,广泛应用于身份认证、隐私保护和金融交易。现有的智能密码钥匙存在使用的安全芯片等级较低、访问控制设计较简单、密码运算性能较低等问题,限制了智能密码钥匙的应用与发展。目前,我国国产密码标准的推广和智能密码钥匙相关的技术标准、测试标准趋于完善。文章采用通过了国际SOGIS CC EAL6+认证的紫光同芯THD89安全芯片,根据相关标准设计并实现了符合国家标准、算法齐备、高效安全的智能密码钥匙。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    抗量子格密码体制的快速数论变换算法研究综述
    陶云亭, 孔凡玉, 于佳, 徐秋亮
    2021 (9):  46-51.  doi: 10.3969/j.issn.1671-1122.2021.09.007
    摘要 ( 465 )   HTML ( 20 )   PDF(1061KB) ( 295 )  

    量子计算机的迅速发展给传统的RSA密码、ECC等公钥密码体制带来严重的安全威胁。在抗量子公钥密码体制中,基于格的密码体制是重要的研究类型之一,对算法快速实现的研究具有重要意义。快速数论变换算法是格密码体制的核心运算,其运算效率是实现格密码算法的关键。文章主要对格密码体制中的快速数论变换算法的研究进展,特别是近年来在各种CPU平台上的软件实现方法的进展进行分析和综述,对快速数论变换算法在蝶形结构、负包卷积、取模运算等方面的改进算法进行分析和总结。

    参考文献 | 相关文章 | 计量指标
    基于图像的网络钓鱼邮件检测方法研究
    弋晓洋, 张健
    2021 (9):  52-58.  doi: 10.3969/j.issn.1671-1122.2021.09.008
    摘要 ( 336 )   HTML ( 25 )   PDF(1116KB) ( 176 )  

    网络钓鱼邮件攻击是一种利用人的安全防范意识漏洞和软件漏洞的APT攻击手段,其危害极大且攻击事件数量呈逐步上升的趋势。网络钓鱼邮件的样本失衡问题一直是网络安全领域难以解决的问题,而提取邮件正文特征进行分析存在侵犯用户个人隐私的风险。文章提出了一种基于图像的网络钓鱼邮件检测方法,使用Simhash算法将邮件样本转换为图像,并进一步利用LBP方法进行图像特征提取,从而避免了对邮件原始内容进行直接分析,有效保护了用户的隐私。同时,文章采用DCGAN模型进行网络钓鱼邮件数据集的扩充,解决了样本不平衡问题,提升了Inception V3模型对邮件图像进行分类检测的准确性。实验表明,该方法可以有效检测网络钓鱼邮件,实验精确率可达92.8%。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    遗传算法优化CNN的网站指纹攻击方法
    李彦霖, 蔡满春, 芦天亮, 席荣康
    2021 (9):  59-66.  doi: 10.3969/j.issn.1671-1122.2021.09.009
    摘要 ( 252 )   HTML ( 16 )   PDF(1378KB) ( 164 )  

    网站指纹攻击常用来分析Tor网络的用户访问行为,分析效果受限于构造指纹的流量特征集。经过手动特征工程和特征选择,可以得到一组代表该攻击方式的指纹特征。随着Tor网络协议的更新,手工提取的流量特征可能失效。文章提出一种遗传算法优化卷积神经网络的网站指纹攻击方法,实现流量特征的自动提取,并与已有的指纹攻击研究比较,在封闭世界数据集和开放世界数据集中,文章所提方法的识别准确率有一定提升。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于深度可分离卷积的物联网设备识别模型
    陈庆港, 杜彦辉, 韩奕, 刘翔宇
    2021 (9):  67-73.  doi: 10.3969/j.issn.1671-1122.2021.09.010
    摘要 ( 295 )   HTML ( 15 )   PDF(1706KB) ( 134 )  

    随着物联网设备数量的不断增长,物联网设备管理问题逐渐突出,如何在资源有限的物联网环境中准确地识别物联网设备是亟需解决的关键问题。针对物联网设备流量特征提取难的问题,文章提出了一种基于深度可分离卷积的物联网设备识别方法。该方法在会话粒度下利用载荷数据构造设备指纹,通过卷积层从设备指纹中提取深度特征。实验结果表明,该方法能在有限资源下有效识别设备类型。与标准CNN方法和人工特征提取技术相比,整体性能有所提高。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于图卷积网络的比特币非法交易识别方法
    郑海潇, 文斌
    2021 (9):  74-79.  doi: 10.3969/j.issn.1671-1122.2021.09.011
    摘要 ( 361 )   HTML ( 17 )   PDF(1885KB) ( 172 )  

    比特币作为匿名的加密数字资产逐渐成为部分非法地下交易的选择。为了净化金融市场、打击非法交易,需要对比特币网络中的非法交易活动进行识别。在相关工作的基础上,文章提出一种基于多层感知器与图卷积网络结合的检测比特币网络中非法交易的方法(Multi-layer Perceptrons + Graph Convolutional Network,MP-GCN)。MP-GCN使用多层感知器与图卷积网络组合,构建识别非法交易的模型。具体来说,在图卷积层之前和两层图卷积层中间用多层感知器进行辅助的特征提取,最后用线性层对非法交易进行划分。实验结果证明,MP-GCN达到的检测效果优于相同数据集的传统图卷积网络的检测效果。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一种基于安全区域的WSN流量分析聚合方法
    张永棠
    2021 (9):  80-89.  doi: 10.3969/j.issn.1671-1122.2021.09.012
    摘要 ( 252 )   HTML ( 7 )   PDF(2152KB) ( 260 )  

    聚类是无线传感器网络中最重要的任务,其特点是通过簇头(Cluster Head,CH)进行数据聚合,降低了通信成本。由于无线传感器网络部署在远程和敌对环境中进行敏感信息的传输,使得传感器节点更容易受到虚假的数据注入攻击。为克服这些问题,提高网络的安全性,文章提出一种基于安全区域的无线传感器网络流量分析聚类方法。将传感器网络聚类成小簇,每个簇都有一个CH来管理和收集来自正常传感器节点的信息。根据预定义的时隙、簇中心和最高剩余能量来选择CH。基于流量分析和一次性密钥生成过程对收集到的数据进行验证,以识别路由上的恶意节点,提供一个安全的数据收集过程,提高能源效率。仿真结果表明,与现有的安全数据聚合技术相比,文章所提基于安全区域的流量分析聚类方法具有更低的平均能耗、更低的端到端延迟、更高的平均剩余能量、更高的数据聚合精度和错误数据检测率。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于DSMM模型的数据安全评估模型研究与设计
    杨晓琪, 白利芳, 唐刚
    2021 (9):  90-95.  doi: 10.3969/j.issn.1671-1122.2021.09.013
    摘要 ( 318 )   HTML ( 17 )   PDF(1660KB) ( 200 )  

    文章从数据安全评估的角度出发,基于数据安全治理框架和数据安全能力成熟度模型,并结合网络安全等级保护制度2.0,对数据安全相关技术和评估方法进行研究分析,在此基础上提出一种“管理+技术”的数据安全评估模型。该模型以数据为中心,结合各组织在业务发展中的不同安全需求进行调整,评估项具备较好的通用性,可用于具有信息系统的组织机构进行评估,开展数据安全保障工作。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    网域动态
    第五届网络安全产业担当与发展高峰论坛在京举行
    2021 (9):  97-97. 
    摘要 ( 113 )   HTML ( 7 )   PDF(425KB) ( 65 )  
    参考文献 | 相关文章 | 计量指标
    我国积极探索车联网安全保障体系建设
    2021 (9):  99-99. 
    摘要 ( 150 )   HTML ( 8 )   PDF(425KB) ( 83 )  
    参考文献 | 相关文章 | 计量指标