Please wait a minute...

期刊目录

    2022年, 第22卷, 第4期
    刊出日期:2022-04-10
    上一期    下一期

    目录
    等级保护
    技术研究
    理论研究
    网域动态
    全选选: 隐藏/显示图片
    目录
    中英文目录
    2022 (4):  0-0. 
    摘要 ( 41 )   PDF(1279KB) ( 24 )  
    相关文章 | 计量指标
    等级保护
    CCF计算机安全专业委员会2022年网络安全十大发展趋势解读
    金波, 唐前进, 唐前临
    2022 (4):  1-6.  doi: 10.3969/j.issn.1671-1122.2022.04.001
    摘要 ( 115 )   HTML ( 24 )   PDF(882KB) ( 62 )  

    文章解读了网络安全发展趋势,分析了政策对网络安全趋势的影响,对网络汽车安全、音视频深度伪造等未能进入网络安全十大发展趋势的原因进行了分析。与2021年网络安全十大发展趋势比较发现,虽然《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等都入选,但今年对《数据安全法》和《个人信息保护法》的关注度明显上升。

    参考文献 | 相关文章 | 计量指标
    技术研究
    RISC-V架构上的时间侧信道静态检测研究
    唐明, 黎聪, 李永波, 岳天羽
    2022 (4):  7-19.  doi: 10.3969/j.issn.1671-1122.2022.04.002
    摘要 ( 67 )   HTML ( 11 )   PDF(1272KB) ( 55 )  

    时间侧信道攻击对开源RISC-V架构的软件机密性有严重威胁,而目前对于RISC-V架构上的时间侧信道泄露静态检测的研究较为缺乏。文章评估了常见的时间侧信道泄露静态分析方法的适用范围和优缺点,根据RISC-V汇编语言的特点优化检测算法,针对RISC-V的64位通用指令集RV64G实现了结合信息流分析和简化符号执行理论的时间侧信道检测模型。文章对通用开源网络通信密码库OpenSSL和NaCl的AES、RSA等密码算法实现进行测试,测试结果表明,相较于现有工具中准确率最高的模型,文章所提模型在相同的测试向量下准确率提高了约17%,漏报率降低了约22%,加快了检测速度并在一定程度上缓解了路径爆炸问题,为RISC-V架构上侧信道攻击安全检测工具设计提供了参考。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于多模态特征融合的Fast-Flux恶意域名检测方法
    郎波, 谢冲, 陈少杰, 刘宏宇
    2022 (4):  20-29.  doi: 10.3969/j.issn.1671-1122.2022.04.003
    摘要 ( 64 )   HTML ( 9 )   PDF(1283KB) ( 45 )  

    Fast-Flux恶意域名是僵尸网络通信中的一种重要载体,通过快速变换域名解析的IP抵御检测。目前,恶意域名检测系统大多基于传统机器学习模型,需要对数据进行复杂处理和特征提取,并且需要借助大量第三方数据源,导致检测的实时性较差。域名解析是一个复杂的过程,并且具有丰富的特征,文章设计了基于多模态特征融合的Fast-Flux恶意域名检测方法。首先利用GCN模块提取空间特征,采用BiLSTM模块提取域名文本特征,然后利用MLP模块提取侧信息特征,最后利用神经网络将这3种特征进行融合。在Fast-Flux-Attack-Datasets公开数据集上进行实验,实验结果表明,该方法的精确率达99.94%、召回率达99.76%、准确率达99.69%,总体效果优于当前同类方法。文章所提方法有效融合了域名解析的多模态特征,明显提升了检测效果,对于提高僵尸网络检测能力具有重要意义。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于解析器树的日志压缩优化方法
    刘吉强, 何嘉豪, 张建成, 黄学臻
    2022 (4):  30-39.  doi: 10.3969/j.issn.1671-1122.2022.04.004
    摘要 ( 56 )   HTML ( 8 )   PDF(1229KB) ( 26 )  

    信息系统日志数据对安全分析非常重要,随着日志规模与日俱增,高效地进行日志数据存储和审计成为信息系统安全的关键问题之一。日志数据压缩能够减少对日志数据存储的巨大开销,已经成为日志数据领域的研究热点之一。传统的压缩工具、算法在小规模文本的处理上效果较好,但对于信息系统产生的大规模日志数据并不适用。现有日志压缩算法通过提取日志结构的方式实现数据压缩,但对日志数据中数值变量部分的压缩率和压缩速度的提升不明显。文章提出一种基于解析器树的日志压缩优化方法(TOLC),通过解析器构造解析器树,提取相应的日志模板并进行模板压缩,进而对数值变量部分进行编码压缩。文章通过5个不同类型的大型日志数据集对TOLC进行评估,并与其他方法进行比较。实验结果表明,TOLC在所有数据集上都实现了最高的压缩率,且在大型日志数据集中也表现出了很好的压缩速度,整体上表现最优。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一种基于动态Docker的SDN蜜网设计与实现
    张伟, 徐智刚, 陈云芳, 黄海平
    2022 (4):  40-48.  doi: 10.3969/j.issn.1671-1122.2022.04.005
    摘要 ( 58 )   HTML ( 9 )   PDF(1561KB) ( 162 )  

    面对近年来越来越高级和组织化的黑客攻击,传统防护手段愈发力不从心。蜜网作为一种主动防御技术,在捕获和分析恶意行为方面发挥着不可替代的作用。现有蜜网技术无法实现细化粒度数据控制,蜜罐系统部署复杂,资源消耗大,文章结合Docker和SDN技术,设计并实现了一种基于动态Docker的SDN蜜网。在保证各蜜罐系统相互隔离的前提下,降低蜜网部署难度,减少资源消耗并实现资源的动态分配;同时使用SDN技术进行数据转发与控制解耦,有效实现数据流的灵活控制。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于VLAN的超晶格密钥分发跨网实现
    王子恒, 吴涵, 解建国, 陈小明
    2022 (4):  49-57.  doi: 10.3969/j.issn.1671-1122.2022.04.006
    摘要 ( 308 )   HTML ( 18 )   PDF(1104KB) ( 36 )  

    超晶格密钥分发系统作为基于物理实体密钥分发的新技术,可由超晶格物理器件的混沌效应产生密钥,并通过器件的物理不可克隆性保障密钥分发过程的安全性,发展前景广阔。为解决超晶格密钥分发系统在实时密钥分发过程中无法异地组网的问题,文章对虚拟局域网(VLAN)和虚拟扩展局域网(VXLAN)进行研究。在超晶格密钥分发系统中利用SDN架构下的VXLAN技术,从逻辑上为通信双方划分新网络,实现不同局域网下通信双方可在不依赖公网IP、域名的前提下进行跨网络的实时密钥分发,解决了异地密钥分发无法跨网的局限性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于异构网络空管安全监控关联算法研究
    刘龙庚
    2022 (4):  58-66.  doi: 10.3969/j.issn.1671-1122.2022.04.007
    摘要 ( 49 )   HTML ( 3 )   PDF(1192KB) ( 43 )  

    大数据给人们带来方便的同时,也带来了安全隐患,保证大数据环境的网络安全已成为当今社会的一个重要课题,尤其是民航空管数据安全。文章针对其查询分析复杂以及大数据量等特点,通过分析大数据环境下的异构网络空管安全监控技术,进一步简化、清洗真实数据,得到核心数据库,进而构建一个可以提供测试环境并能够模拟实际攻击行为的集群实验环境,最终测试并验证大数据环境下异构网络空管安全监控平台的FP-Growth算法的改进,通过MDFP-Growth算法安全事件的关联和分布式序列图的模式等方式进行网络安全空管监控的整体态势分析,进一步加强异构网络空管大数据安全管理,也为相关民航企业分析提供大数据环境下隐含规律提高参考模型。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于联邦随机森林的船舶AIS轨迹分类算法
    吕国华, 胡学先, 杨明, 徐敏
    2022 (4):  67-76.  doi: 10.3969/j.issn.1671-1122.2022.04.008
    摘要 ( 43 )   HTML ( 7 )   PDF(1724KB) ( 21 )  

    为了提升船舶AIS轨迹数据的分类效果、实现多权属数据安全联合数据挖掘,文章提出一种基于联邦随机森林的船舶AIS轨迹分类算法,利用BCP同态加密算法构造平均隐私保护协议,解决联邦学习中多参与方安全协同训练决策树问题。文章通过分析船舶AIS轨迹数据提取最优轨迹特征,并使用相应的特征向量作为联邦学习模型的输入,实现对渔船、客船、货船和油轮4类典型船舶的联邦分类。从准确性和有效性两方面进一步进行验证,结果表明该算法能够在保证数据隐私安全的前提下实现良好的分类效果,降低了参与方客户端的计算开销,实现多权属数据安全联合数据挖掘。同时,此研究成果可应用于船舶航迹模式识别和航迹分析预测等领域。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一类图存取结构的最优信息率计算
    吕凯欣, 李志慧, 黑吉辽, 宋云
    2022 (4):  77-85.  doi: 10.3969/j.issn.1671-1122.2022.04.009
    摘要 ( 39 )   HTML ( 3 )   PDF(1086KB) ( 18 )  

    秘密共享为密钥管理提供了一个非常有效的途径,而存取结构的信息率为高效秘密共享方案的设计提供了理论保证。文章利用存取结构与连通图之间的关系,将参与者人数为8的一类存取结构转化为连通图中顶点数为8、边数为9且最大顶点度为3的一类共63种图存取结构,并分别通过分裂构造法、熵方法、顶点度定理、分解构造法、加权分解法对这63种图存取结构的最优信息率的准确值或上下界进行计算,得出其中30种图存取结构最优信息率的准确值和其余33种图存取结构最优信息率的上下界。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    理论研究
    一种基于信用的拜占庭容错共识算法
    黄保华, 屈锡, 郑慧颖, 熊庭刚
    2022 (4):  86-92.  doi: 10.3969/j.issn.1671-1122.2022.04.010
    摘要 ( 83 )   HTML ( 7 )   PDF(1005KB) ( 28 )  

    实用性拜占庭容错共识算法(PBFT)在联盟链中应用广泛,但存在时延高、吞吐量低和可扩展性差等问题。针对这些问题,文章提出一种基于信用的拜占庭容错共识算法(CBFT)。首先,增设候补节点集合,实现共识节点的动态加入和退出;其次,引入信用评估方案,根据共识节点在共识过程中的完成情况计算其信誉值,用信誉值评估节点的信用;最后,设计节点替换方案,当某个共识节点的信誉值低于设置的阈值时,用候补节点替换此节点,减少低信誉节点的共识参与率。仿真实验结果表明,与PBFT算法相比,CBFT算法共识时延更低,吞吐量和算法效率更高。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    网域动态