Please wait a minute...

期刊目录

    2023年, 第23卷, 第7期
    刊出日期:2023-07-10
    上一期    下一期

    目录
    等级保护
    技术研究
    理论研究
    网域动态
    全选选: 隐藏/显示图片
    目录
    第23卷第7期目次
    2023 (7):  0-0. 
    摘要 ( 115 )   PDF(1255KB) ( 95 )  
    相关文章 | 计量指标
    等级保护
    量子求解欧拉函数破解RSA算法
    张兴兰, 张丰
    2023 (7):  1-8.  doi: 10.3969/j.issn.1671-1122.2023.07.001
    摘要 ( 219 )   HTML ( 34 )   PDF(10367KB) ( 119 )  

    量子计算根据量子力学原理设计,具有天然的并行计算优势。Shor算法是一个能够快速分解整数,从而有望破解RSA加密技术的算法。然而Shor算法存在着需要构造的模幂电路极其复杂、量子位数会影响后期连分式计算精度的缺点,因此难以在量子计算机上实现。针对上述问题,文章基于数论知识和RSA算法提出一种新的算法,设计相关量子线路去求解待分解整数$~N$的欧拉函数,待量子求解出待分解整数的欧拉函数后,通过构造二元一次方程组可以求出整数$~N$的两质因子。并且结合公钥可以进一步计算出私钥,从而对密文进行破译。文章所提算法在做到通用的基础上,只使用$~2n+2$个量子比特,仅需要求解数的模乘,不用进行连分式计算,从而实现计算量和线路复杂度低的量子算法。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    技术研究
    云边缘环境中基于属性加密的可验证EMR外包解决方案
    石润华, 谢晨露
    2023 (7):  9-21.  doi: 10.3969/j.issn.1671-1122.2023.07.002
    摘要 ( 239 )   HTML ( 33 )   PDF(13461KB) ( 116 )  

    随着云计算和边缘计算的兴起,基于属性的加密(ABE)算法是一种很有应用价值的加密方法,它可以为云存储的电子病历(EMR)提供细粒度的访问控制策略。然而,在ABE中,访问控制越精细,所需属性的数量就越大,相应需要更高的加密计算成本。为了减轻数据拥有者的加密负担,文章设计了一种可验证的外包加密方案,其中数据拥有者侧雾节点完全负责ABE的加密计算,同时用户侧雾节点帮助合法的数据使用者执行相应的解密计算。此外,文章引入代理重加密以及在线索引与离线陷门技术,其中代理重加密实现电子病历的双重访问控制,而在线索引与离线陷门保证了合法用户的匿名性。最后,在区块链、管理服务器和属性机构的协助下,该方案能够验证雾节点外包加密和云存储密文的正确性。实验结果表明,该方案的数据拥有者加密时间最少,实现了减少数据拥有者加密负担,同时满足了细粒度访问控制和加密消息的可验证性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于安全两方计算的高效神经网络推理协议
    许春根, 薛少康, 徐磊, 张盼
    2023 (7):  22-30.  doi: 10.3969/j.issn.1671-1122.2023.07.003
    摘要 ( 202 )   HTML ( 17 )   PDF(10062KB) ( 133 )  

    近年来机器学习即服务(MLaaS)发展迅速,但在实际应用中,其性能存在很大瓶颈,且面临用户数据和企业神经网络模型参数泄露的风险。目前已有一些具有隐私保护功能的机器学习方案,但存在计算效率低和通信开销大的问题。针对上述问题,文章提出一种基于安全两方计算的高效神经网络推理协议,其中线性层使用秘密共享技术保护输入数据的隐私,非线性层使用低通信开销的基于不经意传输的比较函数计算激活函数。实验结果表明,与现有方案相比,该协议在两个基准数据集上的效率至少提高了23%,通信开销至少减小51%。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于云联邦的差分隐私保护动态推荐模型
    刘刚, 杨雯莉, 王同礼, 李阳
    2023 (7):  31-43.  doi: 10.3969/j.issn.1671-1122.2023.07.004
    摘要 ( 189 )   HTML ( 14 )   PDF(13639KB) ( 69 )  

    为提高推荐系统的准确性和个性化水平,同时保护用户的隐私,文章提出一种基于云联邦的差分隐私保护动态推荐模型(P2RCF)。该模型采用注意力机制动态调整融合长短期用户兴趣,增强推荐系统的灵活性,同时引入差分隐私技术和云联邦技术保护用户的隐私信息。文章在公共数据集上进行了实验,实验结果表明,该模型可以在保护用户数据隐私的同时提高推荐的准确性和个性化水平。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    面向区块链金融的抗量子属性基门限环签密方案
    俞惠芳, 乔一凡, 孟茹
    2023 (7):  44-52.  doi: 10.3969/j.issn.1671-1122.2023.07.005
    摘要 ( 222 )   HTML ( 9 )   PDF(10097KB) ( 69 )  

    针对区块链金融系统中用户访问控制粒度较粗、交易数据流向不受控制、数据在公有链上传输时易受窃听等问题,文章提出适用于区块链金融的抗量子属性基门限环签密方案(BCF-AAQTRSC)。BCF-AAQTRSC利用多属性机构使任何用户都可创建属性并授权不同用户,在保证区块链访问控制灵活性的同时很好保护了区块链访问控制的安全性。BCF-AAQTRSC在实现中心权力分散的同时满足用户隐私数据的保密性、不可伪造性和匿名性。BCF-AAQTRSC通过NTRU格构造系统参数、主控密钥与用户私钥,使用消息块共享技术与填充排列技术构造密文,使方案的安全性和计算效率得到极大提高,适用于高存储效率的区块链金融应用场景中。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于深度学习的HTTP负载隐蔽信道检测方法
    苑文昕, 陈兴蜀, 朱毅, 曾雪梅
    2023 (7):  53-63.  doi: 10.3969/j.issn.1671-1122.2023.07.006
    摘要 ( 412 )   HTML ( 29 )   PDF(13136KB) ( 135 )  

    针对现有的网络流量统计特征和网络数据包负载特征无法有效检测HTTP负载隐蔽信道的问题,文章提出了一种基于会话流负载表示方式的卷积神经网络检测方法。首先,根据五元组和过期时间条件将HTTP通信产生的数据包聚合为双向会话流;然后,选择能反映通信交互行为和会话流结构的一组数据包,提取其传输层载荷原始字节序列,形成表示每一条HTTP会话流的会话流负载;最后,采用能够充分挖掘字节序列中时间与空间维度信息的2D-CNN构建检测模型。实验结果表明,提出的会话流负载表示方法相较于会话流数据包负载表示方法可以从更多的角度刻画HTTP通信,从而为检测任务提供更多有用信息。所提方法的检测准确率高达99%,效果优于基于网络流行为统计特征的传统机器学习检测方法。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于AdaN自适应梯度优化的图像对抗迁移攻击方法
    李晨蔚, 张恒巍, 高伟, 杨博
    2023 (7):  64-73.  doi: 10.3969/j.issn.1671-1122.2023.07.007
    摘要 ( 252 )   HTML ( 27 )   PDF(12944KB) ( 199 )  

    大部分网络模型在面临对抗攻击时表现不佳,这给网络算法的安全性带来了严重威胁。因此,对抗攻击已成为评估网络模型安全性的有效方式之一。现有的白盒攻击方法已经能够取得较高的攻击成功率,但是在黑盒攻击条件下,攻击成功率还有待提升。文章以梯度优化为出发点,将自适应梯度优化算法AdaN引入对抗样本生成过程中,以加速收敛,使梯度更新方向更稳定,从而增强对抗攻击的迁移性。为了进一步增强攻击效果,将文章所提方法与其他数据增强方法进行结合,从而形成攻击成功率更高的攻击方法。此外,还通过集成多个已知模型生成对抗样本,以便对已进行对抗训练的网络模型进行更有效的黑盒攻击。实验结果表明,采用AdaN梯度优化的对抗样本在黑盒攻击成功率上高于当前的基准方法,并具有更好的迁移性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于稀疏自动编码器的可解释性异常流量检测
    刘宇啸, 陈伟, 张天月, 吴礼发
    2023 (7):  74-85.  doi: 10.3969/j.issn.1671-1122.2023.07.008
    摘要 ( 277 )   HTML ( 16 )   PDF(14308KB) ( 96 )  

    目前许多深度学习检测模型在各项指标上达到较好的效果,但是由于安全管理者不理解深度学习模型的决策依据,导致一方面无法信任模型的判别结果,另一方面不能很好地诊断和追踪模型的错误,这极大地限制了深度学习模型在该领域的实际应用。面对这样的问题,文章提出了一个基于稀疏自动编码器的可解释性异常流量检测模型(Sparse Autoencoder Based Anomaly Traffic Detection,SAE-ATD)。该模型利用稀疏自动编码器学习正常流量特征,并在此基础上引入了阈值迭代选取最佳阈值,以提高模型的检测率。模型预测完毕后,将预测结果的异常值送入解释器中,通过解释器对参考值进行迭代更新后,返回每个特征参考值和异常值的差值,并结合原始数据进行可解释性分析。文章在CICIDS2017数据集和CIRA-CIC-DoHBrw-2020数据集上进行实验,实验结果表明SAE-ATD在两个数据集上对大部分攻击检测的精确率和召回率达到99%,且能给模型提供可解释性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于双通道特征融合的分布式拒绝服务攻击检测算法
    蒋英肇, 陈雷, 闫巧
    2023 (7):  86-97.  doi: 10.3969/j.issn.1671-1122.2023.07.009
    摘要 ( 185 )   HTML ( 10 )   PDF(13895KB) ( 68 )  

    随着物联网的快速发展,接入网络的设备数量迅速增长,导致分布式拒绝服务(Distributed Denial of Service,DDoS)攻击往往具有攻击方式多样、迅速多变的特点。面对大流量且攻击方式多变的混合DDoS攻击,现有的基于统计分析的检测方法过于依赖人为设置阈值,而基于机器学习的异常检测方法存在误报率和漏报率高等问题。因此,文章提出一种基于卷积神经网络(Convolutional Neural Network,CNN)和注意力机制的双通道融合检测模型DCFD-CA,该模型将统计特征样本分别输入基于CNN的局部特征提取通道和基于注意力机制的全局特征提取通道,利用两个通道结构的差异化达到不同的效果,使用CNN可以抽象出局部特征值之间的相关关系,使用注意力机制可以对重要的特征分配更多的权重。为了融合两个通道的功能,首先对各通道输出的抽象特征进行归一化操作,然后利用堆叠方式融合两个不同通道的特征数据,最后通过三层神经网络进行检测分类。在CICIDS2017-DDoS、CICIDS2018-DDoS和CICDDoS2019公开数据集上进行实验,DCFD-CA模型的F1分数分别是0.9863、0.9996和0.9998,均优于SAE-MLP、Composite DNN等模型。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    理论研究
    基于差分隐私和秘密共享的多服务器联邦学习方案
    陈晶, 彭长根, 谭伟杰, 许德权
    2023 (7):  98-110.  doi: 10.3969/j.issn.1671-1122.2023.07.010
    摘要 ( 268 )   HTML ( 22 )   PDF(15395KB) ( 132 )  

    联邦学习依靠其中心服务器调度机制,能够在数据不出域的前提下完成多用户的联合训练。目前多数联邦学习方案及其相关的隐私保护方案都依赖于单个中心服务器完成加解密和梯度计算,一方面容易降低服务器的计算效率,另一方面一旦服务器受到外部攻击或是内部的恶意合谋,则会造成大量的隐私信息泄露。因此文章将差分隐私和秘密共享技术相结合,提出了一种多服务器的联邦学习方案。对本地用户训练的模型添加满足(ε,δ)-近似差分隐私的噪声,以防止多个服务器合谋获取隐私数据。将加噪后的梯度通过秘密共享协议分发至多服务器,保证传输梯度安全的同时利用多个服务器均衡计算负载,提高整体运算效率。基于公开数据集对该方案的模型性能、训练开销和安全性能进行了实验,结果表明该方案拥有较高的安全性,且该方案相较于明文方案,性能损耗仅为4%左右,对比单个服务器的加密方案,该方案在整体的计算开销上减少了近53%。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    网域动态
    我国首个区块链技术领域国家标准获批发布
    2023 (7):  111-111. 
    摘要 ( 84 )   HTML ( 8 )   PDF(1103KB) ( 39 )  
    参考文献 | 相关文章 | 计量指标
    2023年《信息网络安全》西北地区学术研讨会顺利召开
    2023 (7):  112-112. 
    摘要 ( 105 )   HTML ( 5 )   PDF(1388KB) ( 24 )  
    参考文献 | 相关文章 | 计量指标
    《信息网络安全》再次入选中国科学引文数据库(CSCD)
    2023 (7):  114-114. 
    摘要 ( 87 )   HTML ( 10 )   PDF(952KB) ( 43 )  
    参考文献 | 相关文章 | 计量指标