Please wait a minute...
信息网络安全

期刊目录

    2021年, 第21卷, 第11期
    刊出日期:2021-11-10     上一期    下一期
    目录
    等级保护
    技术研究
    理论研究
    网域动态
    全选选: 隐藏/显示图片
    目录
    目录
    2021 (11):  0-0. 
    摘要 ( 142 )   PDF(1191KB) ( 105 )  
    相关文章 | 计量指标
    等级保护
    科学数据安全标准规范关键问题探索
    朱艳华, 廖方宇, 胡良霖, 王志强
    2021 (11):  1-8.  doi: 10.3969/j.issn.1671-1122.2021.11.001
    摘要 ( 305 )   HTML ( 43 )   PDF(9654KB) ( 160 )  

    科学数据是科研活动的重要成果,更是科技创新的数据资源基础。与此同时,科学数据安全问题也日益严峻,在数据共享实践过程中遇到了前所未有的挑战,需要全面加强科学数据安全标准规范体系的研究与制订。文章从信息安全属性、科学数据资源特征以及学科领域数据安全三个维度出发,深入分析了科学数据安全的特点与特征,提出了科学数据安全标准的五个重点研究方向,即科学数据安全框架、科学数据安全分级分类、科学数据权益保护、科学数据全生命周期安全以及领域科技资源安全。研究科学数据安全特征和标准体系,对于发挥科学数据驱动创新型国家建设的作用和促进《科学数据管理办法》的全面实施具有重要意义。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    技术研究
    基于机器学习分类算法的前提选择技术研究
    熊焰, 程传虎, 武建双, 黄文超
    2021 (11):  9-16.  doi: 10.3969/j.issn.1671-1122.2021.11.002
    摘要 ( 307 )   HTML ( 34 )   PDF(8355KB) ( 249 )  

    前提选择是提高定理自动证明成功率的关键技术,可以根据证明目标的相关性选择最有可能成功证明当前猜想的引理。已有的前提选择算法推荐的引理相关度不高,无法进一步提高定理的自动证明能力。针对以上问题,文章提出一种基于机器学习分类算法的组合方案,从公式结构和符号之间的依赖关系出发,提取有效特征向量集,并在k-近邻算法和朴素贝叶斯算法的基础上引入LDA主题词提取技术,进一步捕捉符号和依赖项之间的相关性,使得最后的组合算法预测的准确性更高。实验结果表明,该方案推荐的引理比现有的前提选择算法相关性更高,可以有效提高定理自动证明的成功率。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于攻击识别的网络安全度量方法研究
    赵小林, 赵斌, 赵晶晶, 薛静锋
    2021 (11):  17-27.  doi: 10.3969/j.issn.1671-1122.2021.11.003
    摘要 ( 300 )   HTML ( 34 )   PDF(12382KB) ( 278 )  

    目前,传统系统安全状态评估准则多为定性评估,其不足之处是不能量化风险,而定量评估方法大多存在评估不全面、识别攻击的精确率较低等问题。攻击识别技术对网络安全度量具有重要作用,文章采用静态评估与动态评估相结合的资产威胁脆弱性管理网络安全度量模型。静态评估使用AHP层次分析法,结合通用漏洞评分系统给出资产漏洞评分和管理评分。动态评估使用Dw-K-means++算法和XGBoost方法相结合,优化攻击识别的效果。综合静态评估与动态评估,给出网络系统总体的评估结果。文章使用公开数据集CICIDS2017证明了Dw-K-means++算法在大型数据集上的聚类优势,同时使用基于仿真实验的数据验证了网络安全度量模型的有效性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    智能电网中支持细粒度访问控制的隐私保护数据聚合方案
    夏喆, 罗宾, 徐桂彬, 肖新秀
    2021 (11):  28-39.  doi: 10.3969/j.issn.1671-1122.2021.11.004
    摘要 ( 329 )   HTML ( 23 )   PDF(11843KB) ( 212 )  

    智能电网通过实时采集和分析用电数据,可实现电力的动态调配和智能定价,对提高电网的工作效率和可靠性具有重要意义。然而在用电数据采集过程中,存在用户隐私泄露等安全威胁。此外,基于最小必要知情原则,各种用电数据的统计信息应仅能被相应授权实体读取。针对以上问题,文章提出一种智能电网中支持细粒度访问控制的隐私保护数据聚合方案,该方案使用霍纳规则以多维方式对多用户以及多区域的用电数据进行聚合,使用同态加密保证用户用电数据的私密性,使用数字签名保证用电数据的完整性,使用代理重加密实现聚合后数据的细粒度访问控制,即只有指定的授权实体才能读取聚合后的数据。安全性分析表明,文章提出的方案不仅能保证用户隐私及用电数据的完整性,而且能对聚合数据进行细粒度的访问控制,能够更好地满足实际应用需求。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于智能合约的云存储共享数据访问控制方法
    王健, 于航, 韩臻, 韩磊
    2021 (11):  40-47.  doi: 10.3969/j.issn.1671-1122.2021.11.005
    摘要 ( 222 )   HTML ( 24 )   PDF(8257KB) ( 158 )  

    云存储已经成为数据外包、企业数据存储等数据存储的主要方式,然而云存储也面临着安全挑战,迫切需要实现对数据的访问控制及访问审计。文章在基于属性的访问控制模型的基础上,通过在区块链中存储用户属性信息和访问历史记录信息,实现了基于智能合约的静态和动态访问控制方法,提高了系统安全性和用户隐私保护。理论分析和实验表明,文中数据访问控制方法可以更有效地解决数据安全性和系统可扩展性等问题。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一种基于条件生成对抗网络的图像隐写方法研究与实现
    雷雨, 刘佳, 李军, 柯彦
    2021 (11):  48-57.  doi: 10.3969/j.issn.1671-1122.2021.11.006
    摘要 ( 407 )   HTML ( 17 )   PDF(10436KB) ( 169 )  

    通过纹理图像合成实现隐写是一类常见的载体合成隐写方法,但纹理图像不具有语义特征,这类方法容易在多次传输后引起攻击者注意。生成对抗网络(Generative Adversarial Networks,GAN)利用博弈策略让生成器和判别器对抗,理论上训练达到最优的生成器能使生成样本的分布与真实数据相同。因此,在理想情况下用GAN实现合成隐写能构造出自然的含密图像。目前基于GAN的载体合成图像隐写方法的问题之一是无法控制生成图像的内容。针对该问题,文章提出了一种基于条件生成对抗网络的图像隐写方法,该方法用随机噪声和条件信息的组合作为隐空间的表示来训练生成器,使生成图像受条件信息控制;用生成图像和条件信息的组合作为概率空间的表示来训练提取器,使提取噪声与驱动噪声一致。实验结果表明,该方法可完成含密图像生成与消息提取的功能,在生成含密图像时能利用条件信息控制图像内容的生成,同时保证生成的含密图像质量和消息提取正确率不降低。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    轻量化移动边缘计算双向认证协议
    李桐, 周小明, 任帅, 徐剑
    2021 (11):  58-64.  doi: 10.3969/j.issn.1671-1122.2021.11.007
    摘要 ( 287 )   HTML ( 14 )   PDF(7914KB) ( 104 )  

    移动边缘计算是一种新型计算模式,通过部署靠近数据源头的移动边缘计算服务器,可以满足移动智能设备的实时业务、数据优化、应用智能等需求。文章针对移动边缘计算场景中移动设备和移动边缘计算服务器之间的安全身份认证问题,提出了一种基于椭圆曲线加密的轻量化移动边缘计算双向认证协议。该协议使用椭圆曲线加密和哈希函数构建,满足双向认证、移动用户匿名保护、移动用户不可追踪等特性,同时可以抵抗重放攻击和中间人攻击等多种攻击手段。通过性能分析及与同类协议的对比表明,协议的整体计算开销较低,适用于计算资源受限的移动智能设备。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    智能电网中数据聚合与用户查询隐私保护研究
    李坤昌, 石润华, 李恩
    2021 (11):  65-74.  doi: 10.3969/j.issn.1671-1122.2021.11.008
    摘要 ( 264 )   HTML ( 25 )   PDF(12129KB) ( 279 )  

    隐私保护是当下智能电网中一个重要且热门的研究课题。文章首先介绍了智能电网的背景及现存的安全问题,并分析隐私保护的重要性;然后介绍智能电网中隐私保护的现有研究方向和主要技术手段;接着介绍了现有密码学技术、区块链、安全多方计算以及人工智能技术在智能电网隐私保护方面的新突破,以及有待进一步研究的方面,为进一步的研究提供了技术基础;最后文章指出为了进一步改进隐私保护与共享的效率和轻量级程度,对密码学、区块链、人工智能、隐私增强技术以及边缘计算等关键技术及其相互之间结合进行研究,以期解决智能电网中的隐私保护与共享效率低以及通信成本高等问题。文章指出了接下来的一些研究方向,希望以此促进行业的发展。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于区块链的高价值数据共享系统设计
    于克辰, 郭莉, 姚萌萌
    2021 (11):  75-84.  doi: 10.3969/j.issn.1671-1122.2021.11.009
    摘要 ( 342 )   HTML ( 18 )   PDF(11281KB) ( 391 )  

    目前,实际业务中有很多高价值数据,由于没有完善的共享方案,使得这些数据存在共享难问题,不能发挥全部效能。区块链技术是一项新兴技术,其能够使参与区块链的各个节点在无中心的情况下互相信任,最终达成一致意见。在区块链系统中,每个节点的数据都是共享的,节点拥有全部交易的数据。在进行交易时,节点之间会先确认彼此的交易数据是否一致,然后才会将数据写入区块链,因此区块链上的交易数据无法被否认,同样也无法被修改。基于区块链的不可篡改和可溯源等特点,文章采用参与成员身份受系统审核的联盟链FISCO BCOS作为底层架构,并且在系统层面进行安全性设计,同时设计了相应的智能合约,从而完成高价值数据的安全共享。文章对共享系统进行了定性和定量测试,证明了所设计的系统是可用、易用且安全的,能够保证信息安全。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    理论研究
    基于TCN和注意力机制的异常检测和定位算法
    吴佳洁, 吴绍岭, 王伟
    2021 (11):  85-94.  doi: 10.3969/j.issn.1671-1122.2021.11.010
    摘要 ( 503 )   HTML ( 19 )   PDF(11013KB) ( 348 )  

    随着云计算时代的到来,应用上云已经成为主流的系统部署方案。为了满足业务需求,很多系统都在混合云环境采用微服务架构。系统本身的复杂性和运行环境的复杂性使得实时监控和运维数据处理、异常检测及定位都变得困难。文章设计了一个面向复杂云系统的实时监控和数据处理框架,同时提出了一种基于TCN和注意力机制的异常检测算法(TCN-AT)。前者可在复杂云环境的微服务系统中运行,后者用于时间序列数据中的点异常和窗口异常检测。文章在仿真数据、真实的微服务系统数据和开源的比赛数据上进行了大量实验,结果表明TCN-AT的性能优于其他前沿算法。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    网域动态
    第36次全国计算机安全学术交流会在成都举办
    2021 (11):  96-96. 
    摘要 ( 102 )   HTML ( 10 )   PDF(1431KB) ( 37 )  
    参考文献 | 相关文章 | 计量指标
    “天府杯”2021国际网络安全大赛暨高峰论坛成功举办
    2021 (11):  97-97. 
    摘要 ( 65 )   HTML ( 10 )   PDF(1313KB) ( 51 )  
    参考文献 | 相关文章 | 计量指标
    第三届“长安杯”电子数据取证竞赛成功举办
    2021 (11):  98-98. 
    摘要 ( 117 )   HTML ( 10 )   PDF(1070KB) ( 28 )  
    参考文献 | 相关文章 | 计量指标