期刊目录

2023年, 第23卷, 第4期
刊出日期：2023-04-10 上一期    下一期
---
目录
等级保护
技术研究
理论研究
网域动态


全全选选:

导出引用 EndNote Ris BibTeX

隐藏/显示图片

目录

Select

目录 2023 (4):  0-0.  摘要 ( 112 )   PDF(1305KB) ( 93 )   相关文章 | 计量指标

等级保护

Select

基于强度导向的JavaScript代码协同混淆方法 李元章, 马煜杰, 孙海鹏, 张正 2023 (4):  1-9.  doi: 10.3969/j.issn.1671-1122.2023.04.001 摘要 ( 331 )   HTML ( 67 )   PDF(20068KB) ( 206 )   代码混淆是一种对软件代码的保护技术，通过提高代码逻辑的分析难度对软件进行加固。目前，针对代码混淆的研究主要集中在单一的新混淆方法的提出及其效果分析，针对多种混淆方法进行协同混淆的研究较少。针对此问题，文章提出一种基于强度导向的JavaScript代码协同混淆方法，首先对参与混淆的多种独立混淆方法进行强度评估；然后根据评估结果调整混淆方法的执行顺序，获得比单一的多方法叠加更好的混淆效果。实验结果表明，该方法能够以较低的代价获得更好的代码混淆效果。 数据和表 | 参考文献 | 相关文章 | 计量指标

技术研究

Select

面向车联网环境的异常行为检测机制研究综述 曹越, 吕臣臣, 孙娅苹, 张宇昂 2023 (4):  10-19.  doi: 10.3969/j.issn.1671-1122.2023.04.002 摘要 ( 767 )   HTML ( 90 )   PDF(13558KB) ( 324 )   以智能网联汽车为核心的下一代智能交通系统逐渐深入城市居民生活，但也暴露出如远程恶意控制车辆、泄露车主个人信息等安全威胁。相较于车端设备与车联网服务平台层面的安全问题，文章重点关注车联网通信层面面临的安全问题。基于此，文章对近年来车联网环境中异常行为检测机制的相关研究进行了梳理。首先，分析了异常行为定义，并总结了常见威胁模型；然后，从基于消息内容的异常检测、基于消息处理行为的异常检测和结合传感器的异常检测3个方面，讨论了异常行为检测机制的分类；最后，总结了当前车联网通信异常行为检测机制中尚未解决的技术问题和未来研究趋势。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于多通道联合学习的自动调制识别网络 赵彩丹, 陈璟乾, 吴志强 2023 (4):  20-29.  doi: 10.3969/j.issn.1671-1122.2023.04.003 摘要 ( 401 )   HTML ( 31 )   PDF(11917KB) ( 170 )   自动调制识别技术不仅可以提高频谱资源的利用率，而且是有效鉴别用户合法身份的方式之一。为进一步提高识别算法的性能，文章考虑幅度和相位特征之间的联系，提出了一种新的非对称多通道联合学习网络。该网络将幅度、相位以及两者的联合矩阵作为多通道输入端，在不改变参数量和计算速度的前提下利用非对称联合学习模块，较好地提取调制信号的幅度和相位中同质和异构特征，来实现自适应调制编码。实验结果表明，与其他深度学习网络相比，文章所提网络在基准开源数据集RadioML2016.10a和RadioML2016.10b上分别实现了91.73%和93.36%的识别精度。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

面向多畸变稳健性的图像归因算法 祁树仁, 张玉书, 薛明富, 花忠云 2023 (4):  30-38.  doi: 10.3969/j.issn.1671-1122.2023.04.004 摘要 ( 257 )   HTML ( 23 )   PDF(11060KB) ( 107 )   随着多媒体编辑软件和生成式神经网络的发展，数字图像的可信度正在不断削弱。作为一种新兴的溯源式取证技术，图像归因回溯需分析图像的可信源和可视化图像的编辑性改变，因而能够有效对抗恶意篡改并辅助群体和个人对图像信息形成正确判断。但是目前的图像归因方法对网络空间中常见的几何变形和信号压缩表现不够稳定，特别是对于图像同时包含多种畸变的情况。为此，文章提出一种多畸变稳健的图像归因方法，该方法基于一种正交且协变的图像局部表征策略，具有对多种几何变换和信号损失的稳健性，同时设计了面向稀疏域和稠密域表征任务的两种快速计算方案。由此形成的图像归因方法能够有效回溯可信数据库中的近重复图像源，矫正待分析图像的几何姿态，并可视化潜在的图像篡改区域。该方法对网络空间中的多种良性变换具有稳健性，同时保持对恶性内容篡改的敏感性。仿真结果表明，该方法具有更优的篡改检测稳健性和综合检测精度，同时具有更优的特征紧凑性和实现成本。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于属性加密的可撤销机制研究综述 李莉, 朱江文, 杨春艳 2023 (4):  39-50.  doi: 10.3969/j.issn.1671-1122.2023.04.005 摘要 ( 747 )   HTML ( 70 )   PDF(14235KB) ( 461 )   属性基加密是实现群组通信系统中数据文件细粒度访问控制的重要密码学技术。群组通信系统存在用户加入、退出、属性变更等情况，因此实现用户或属性级撤销的属性基加密是必须要解决的问题。文章在对可撤销的属性基加密方案的分类情况和构造进行研究的基础上，阐述了可撤销属性基加密方案的研究方向和进展，分别从直接撤销、间接撤销和混合撤销3种撤销机制对已有的可撤销属性基加密方案进行深入分析和综合对比，同时指出了可撤销属性基加密机制存在的不足及未来的研究方向。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于密文转换的高效通用同态加密框架 杜卫东, 李敏, 韩益亮, 王绪安 2023 (4):  51-60.  doi: 10.3969/j.issn.1671-1122.2023.04.006 摘要 ( 309 )   HTML ( 20 )   PDF(12318KB) ( 127 )   针对不同应用算法的具体特点设计与之匹配的同态加密方案是设计高效的具有隐私保护功能算法的关键途径。文章首先针对深度学习预测中多项式运算只需要密文-密文加法和常数-密文乘法的特点，以多项式向量空间为明文空间，设计了一个基于系数编码的RLWE同态加密方案；然后基于该方案构造了一个同时支持多项式运算和非多项式运算的通用同态加密框架，该框架可以在RLWE密文上进行多项式运算，从RLWE密文中提取出LWE密文，通过查表方法进行非多项式运算；最后利用密文转换方法将LWE密文重新打包成RLWE密文，方便后续进行多项式运算。实验结果表明，相比于通用同态加密框架PEGASUS，文章所提框架的RLWE密文消息容量提高了1倍，并且多项式运算效率也提高了1倍。而在非多项式运算中，文章所提框架不需要转换密文中消息的编码方式，重新打包过程只需要自同构运算，因此，该框架具有更高的通信效率和运算效率。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

云环境下基于秘密共享的安全外包主成分分析方案 马敏, 付钰, 黄凯 2023 (4):  61-71.  doi: 10.3969/j.issn.1671-1122.2023.04.007 摘要 ( 282 )   HTML ( 124 )   PDF(12533KB) ( 83 )   主成分分析技术的计算开销较大，本地设备一般无法负担，常需要将计算任务进行外包，而外包计算的数据安全问题已成为云计算安全领域的一个研究热点。文章提出一种云环境下基于秘密共享的安全外包主成分分析方案，该方案基于加法秘密共享技术，设计了安全除法和安全平方根计算协议。通过两台云服务器协同执行协方差矩阵、Lanczos、Householder等安全协议计算，实现了主成分分析安全外包计算。与其他安全外包计算方案相比，文章所提方案可以更好地支持客户端离线和多方数据聚合，其计算开销更小，并通过实验验证了方案的有效性。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

抗量子密码中快速数论变换的硬件设计与实现 肖昊, 赵延睿, 胡越, 刘笑帆 2023 (4):  72-79.  doi: 10.3969/j.issn.1671-1122.2023.04.008 摘要 ( 526 )   HTML ( 31 )   PDF(8696KB) ( 373 )   快速数论变换（Number Theoretic Transform，NTT）是抗量子密码算法的关键部分，其计算性能对系统的运行速度至关重要。相比经典的NTT算法，高基NTT算法可以达到更好的计算性能。针对高基NTT硬件实现过程中计算流程冗长、控制逻辑复杂的问题，文章基于流水线结构提出一种高性能的基-4 NTT硬件架构。首先，基于经典NTT算法，推导出利于硬件实现的基-4递归NTT，简化了高基算法的计算流程；然后，提出一种单路延迟反馈结构，对计算流程进行有效的流水线分割，降低了硬件架构的复杂度；最后，利用两级蝶形运算耦合实现基-4蝶形单元，并使用移位与加法优化约简计算过程，节省了硬件资源开销。文章以抗量子密码方案Falcon为例，在Xilinx Artix-7 FPGA上实现了所提出的NTT硬件架构。实验结果表明，与其他相关的设计相比，文章提出的设计方案在计算性能和硬件开销等方面表现更好。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于字符空间构造的域名匿名化算法 尹曙, 陈兴蜀, 朱毅, 曾雪梅 2023 (4):  80-89.  doi: 10.3969/j.issn.1671-1122.2023.04.009 摘要 ( 234 )   HTML ( 17 )   PDF(14389KB) ( 100 )   网络流量中包含的域名数据给网络流量共享带来数据隐私的挑战。现有对域名的匿名化处理方法多采用文本泛化和替换等手段，隐私性处理效果较好，但破坏了域名原有的结构和文本特性，无法满足网络安全分析场景的需求。文章提出一种面向网络安全分析的域名匿名化方法，通过基于域名结构的分层匿名处理策略和基于字符空间构造的匿名化算法，在保留网络安全分析过程中所关注的域名结构和文本属性特征的前提下对域名文本进行重构，实现既保留研究人员所需的域名数据可用性，又去除域名数据中的隐私信息的目的。为抵御穷举攻击，文章采取按参数随机重构的方式，以减少不同批次下相同域名匿名结果发生重复的概率，并基于校园网真实网络流量数据对提出的方法进行了验证。实验结果表明，文章提出的方法能够有效提升匿名化后域名数据的不可识别和不可逆的特性，并保留其在结构和语义方面的效用。 数据和表 | 参考文献 | 相关文章 | 计量指标

理论研究

Select

基于安全高效联邦学习的智能电网入侵检测模型 刘长杰, 石润华 2023 (4):  90-101.  doi: 10.3969/j.issn.1671-1122.2023.04.010 摘要 ( 492 )   HTML ( 152 )   PDF(13787KB) ( 224 )   智能电网的快速发展使得电力传输更加高效，而电网系统和信息通信技术的高度集成也使电力系统面临更多的网络威胁。入侵检测作为一种检测网络攻击的有效方法受到了广泛关注，现有的检测方案大多基于强有力的假设：单个机构高质量的攻击示例足够多并且愿意分享他们的数据。然而，实际生活中单个机构所产生的数据不仅数量很少而且具有各自特点，这些机构通常并不愿意分享他们的数据，而使用单一机构的数据并不足以训练出一个高准确率的通用检测模型。鉴于此，文章提出一种安全高效的智能电网入侵检测方法。具体来说，首先引入联邦学习框架协同训练一个通用的入侵检测模型，以保护本地数据的安全并间接扩充数据量；然后设计了一个安全的通信协议，来保护训练过程中模型参数的安全性，防止攻击者窃听对其进行推理攻击；最后通过选择良好客户端进行全局聚合，在保证模型快速收敛的同时减少参与者的数量以降低通信带宽。实验结果表明，在保证模型收敛的情况下，文章所提模型提高了入侵检测的准确率，保护了数据隐私，同时降低了通信成本。 数据和表 | 参考文献 | 相关文章 | 计量指标

网域动态

Select

第七届全国密码技术竞赛决赛在武汉举办 2023 (4):  102-102.  摘要 ( 103 )   HTML ( 12 )   PDF(1155KB) ( 35 )   参考文献 | 相关文章 | 计量指标

Select

电子科技大学许春香团队获云计算领域国际期刊年度最佳论文奖 2023 (4):  103-103.  摘要 ( 181 )   HTML ( 7 )   PDF(833KB) ( 47 )   参考文献 | 相关文章 | 计量指标

Select

北京量子院世界首创量子密钥分发新架构 实现615公里光纤量子密钥分发 2023 (4):  104-104.  摘要 ( 94 )   HTML ( 3 )   PDF(1129KB) ( 36 )   参考文献 | 相关文章 | 计量指标

Select

2023年数据安全学术研讨会暨《信息网络安全》编辑委员会及审稿人（华东区域）会议召开 2023 (4):  105-105.  摘要 ( 77 )   HTML ( 14 )   PDF(1218KB) ( 48 )   参考文献 | 相关文章 | 计量指标