信息网络安全

Select

第23卷第9期目次

2023 (9): 0-0.

摘要 ( 74 )

PDF(1241KB) ( 83 )

相关文章 | 计量指标

Select

基于双重图神经网络和自编码器的网络异常检测

秦中元, 马楠, 余亚聪, 陈立全

2023 (9): 1-11. doi: 10.3969/j.issn.1671-1122.2023.09.001

摘要 ( 281 )

HTML ( 28 )

PDF(13563KB) ( 183 )

图神经网络在网络异常检测领域中的应用大多集中于单点特征的提取，忽略了连续流量之间的关联性的特点，文章提出了一种基于双重图神经网络和自编码器的网络异常检测方法DGCNAE。该方法首先对通信数据进行图构建和子图划分，然后将子图送入两层图卷积神经网络，分别对点和边进行特征提取，最后采用无监督学习方法对划分出的子图进行训练。通过对子图划分时间间隔和迭代次数进行迭代实验，得出效果最佳的子图划分时间间隔和迭代次数，并在3个典型数据集上与已有算法进行对比实验，实验结果表明，该方法具有更高的准确率和泛化能力。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于时频图与改进E-GraphSAGE的网络流量特征提取方法

张玉臣, 张雅雯, 吴越, 李程

2023 (9): 12-24. doi: 10.3969/j.issn.1671-1122.2023.09.002

摘要 ( 153 )

HTML ( 14 )

PDF(15660KB) ( 92 )

由于网络系统的时变性，时域空间网络流量不稳定并且分离难度高，传统时空网络模型对时空序列数据空间结构的刻画和对时空特征的挖掘不充分。针对上述问题，文章提出一种基于时频图与改进E-GraphSAGE的网络流量特征提取方法。首先以bior1.3小波基函数为势变基底，完成原始流量一维时域向时频域空间的映射变换，通过可视化分析去除噪声频段；然后在E-GraphSAGE模型的内部融合ConvLSTM模型，构建融合时空长期依赖特征的三维特征提取方法；最后获得包含局部和全局信息的时空频三维特征的边缘嵌入信息，解决了传统时空特征提取模型存在的整体信息缺失问题。可视化分析和分类实验结果表明，处理后的流量特征具有更高的稳定性和可分离度。同时，将文章所提方法与其他关联度较高的方法进行比较，结果表明文章所提方法在准确率、精确度、召回率及F1-score上均表现较好。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

面向云安全的基于格的高效属性基加密方案

刘芹, 王卓冰, 余纯武, 王张宜

2023 (9): 25-36. doi: 10.3969/j.issn.1671-1122.2023.09.003

摘要 ( 150 )

HTML ( 10 )

PDF(14119KB) ( 89 )

随着越来越多的企业使用云计算提供的各种数据服务，云安全变得至关重要，而数据的加密和身份访问管理（IAM）是云安全的重要组成部分。密文策略属性基加密（CP-ABE）是一种特殊的公钥加密方案，可以用来解决密文的访问控制问题，适用于身份和访问管理系统。然而现有的属性基加密方案大多不能抵抗量子攻击，并且只能支持单值属性。为了满足身份访问管理中常用的基于属性的访问控制（ABAC）模型的需求，文章基于环上的错误学习问题构造了一个多权威密文策略属性基加密方案。文章所提方案采用键值对形式的属性，并支持析取范式的访问结构，能够实现细粒度的访问控制。同时，该方案允许多个权威去中心化地管理密钥。另外，该方案依赖于evasive LWE假设在多项式环上的变种，该方案被证明具有静态安全性。文章对方案进行了C++语言的实现验证，并进行了性能测试，实验结果表明，该方案具有较高的性能，适合实际应用。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于SM9的属性加密的区块链访问控制方案

周权, 陈民辉, 卫凯俊, 郑玉龙

2023 (9): 37-46. doi: 10.3969/j.issn.1671-1122.2023.09.004

摘要 ( 182 )

HTML ( 21 )

PDF(10985KB) ( 131 )

信息化社会中数据的安全共享问题已引起人们的广泛关注。数据安全共享的关键是通过密码技术对数据的访问和使用加以控制，然而传统的访问控制或者公钥加密体制都已经暴露出其在数据共享上的不足，例如访问控制策略的数量易随用户规模的增大而增多，不易管理；传统的公钥加密体制需要获取每个用户的公钥信息，并需要一对一地发送密文，通信成本高；依赖第三方服务商存储数据有单点故障的风险等。为解决上述问题，文章首先引入分布式技术区块链和星际文件系统（IPFS），提出一种基于SM9的属性加密的区块链访问控制方案，实现了安全高效的一对多数据共享和细粒度的访问控制；然后，利用区块链技术使得用户数据不被纂改，实现了数据的安全存储且可审计；最后通过判定性q-PBDHE假设证明了所提方案的安全性。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于PPO算法的攻击路径发现与寻优方法

张国敏, 张少勇, 张津威

2023 (9): 47-57. doi: 10.3969/j.issn.1671-1122.2023.09.005

摘要 ( 125 )

HTML ( 9 )

PDF(13282KB) ( 55 )

基于策略网络选择渗透动作发现最优攻击路径，是自动化渗透测试的一项关键技术。然而，现有方法在训练过程中存在无效动作过多、收敛速度慢等问题。为了解决这些问题，文章将PPO（Proximal Policy Optimization）算法用于解决攻击路径寻优问题，并提出带有渗透动作选择模块的改进型PPO算法IPPOPAS（Improved PPO with Penetration Action Selection），该算法在获取回合经验时，根据渗透测试场景进行动作筛选。文章设计实现IPPOPAS算法的各个组件，包括策略网络、价值网络和渗透动作选择模块等，对动作选择过程进行改进，并进行参数调优和算法优化，提高了算法的性能和效率。实验结果表明，IPPOPAS算法在特定网络场景中的收敛速度优于传统深度强化学习算法DQN（Deep Q Network）及其改进算法，并且随着主机中漏洞数量的增加，该算法的收敛速度更快。此外，实验还验证了在网络规模扩大的情况下IPPOPAS算法的有效性。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

深层神经网络架构搜索综述

薛羽, 张逸轩

2023 (9): 58-74. doi: 10.3969/j.issn.1671-1122.2023.09.006

摘要 ( 222 )

HTML ( 30 )

PDF(21099KB) ( 189 )

近年来，深度神经网络应用到图像识别、语音识别、目标检测、机器翻译等领域，加速了网络的性能演进与灵活性提升。但这些网络通常结构复杂，需要拥有大量专业知识的人员消耗大量时间调整参数以匹配具体环境。这样通过人工来调整参数的常规方法效率较低且错误频出。因此，神经网络架构搜索（NAS）的研究被提上日程。文章对现有的NAS相关算法进行了较全面地介绍和评价，并对未来神经网络架构搜索的发展提出构想。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于位置社交网络的兴趣点组合推荐算法研究

武伟, 徐莎莎, 郭森森, 李晓宇

2023 (9): 75-84. doi: 10.3969/j.issn.1671-1122.2023.09.007

摘要 ( 104 )

HTML ( 6 )

PDF(11775KB) ( 40 )

随着智能手机的普及和基于用户地理位置信息服务的增多，用户数据量呈爆发式增长，海量数据之间的稀疏性成为了限制基于位置社交网络（Location-Based Social Network，LBSN）的推荐系统性能的一个主要因素。基于此，文章提出了一个基于位置社交网络的兴趣点组合推荐模型（Geographical LightGCN，GLGCN），该模型由协作偏好模块和地理偏好模块两部分组成，其中，协作偏好模块使用图卷积网络深度挖掘用户和兴趣点的嵌入表示，获取用户的协作偏好；地理偏好模块结合兴趣点的相关性和用户轨迹，使用基于门控循环单元（Gate Recurrent Unit，GRU）的序列模型捕获用户的序列偏好。文章将两个模块的推荐分数以线性加权的方式进行组合，得到最终推荐结果。实验表明，相较于现有其他算法，文章提出的组合推荐算法具有更优秀的性能。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于概率攻击图的工控系统跨域动态安全风险分析方法

浦珺妍, 李亚辉, 周纯杰

2023 (9): 85-94. doi: 10.3969/j.issn.1671-1122.2023.09.008

摘要 ( 145 )

HTML ( 8 )

PDF(11742KB) ( 65 )

安全风险分析是保障工控系统长周期安全稳定运行的基础，信息物理紧耦合的特点增加了工控系统安全风险的复杂性。针对大规模复杂异构工控系统潜在安全风险精准跨域动态分析评估问题，文章提出一种基于概率攻击图的工控系统跨域动态安全风险分析方法。首先基于知识图谱技术将设备、漏洞和拓扑结构等安全元数据进行语义关联，并通过跨域攻击图生成算法完成跨域攻击图的自动生成；然后基于跨域攻击图将漏洞基本属性和威胁时变特点纳入风险传播概率计算，实现对工控系统跨域动态安全风险的定量分析。实验结果表明，该方法实现了对工控系统的自动化跨域动态安全风险分析，且双层攻击图的表现形式有效提升了安全分析人员对复杂系统分析的便捷性。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于动态默克尔哈希树的跨链数据一致性验证模型

赵佳豪, 蒋佳佳, 张玉书

2023 (9): 95-107. doi: 10.3969/j.issn.1671-1122.2023.09.009

摘要 ( 125 )

HTML ( 8 )

PDF(15610KB) ( 67 )

目前，区块链由于其高度的去中心化以及不可篡改的特性被广泛应用于不同领域，文章以解决区块链在应用过程中的链间数据交互一致性无法保证以及不支持数据动态更新的问题为研究目标，设计了一种去中心化的数据一致性审计模型，该模型采用跨链技术来实现异构区块链之间数据的安全可信共享，利用去中心化的变色龙哈希函数构建动态的默克尔哈希树以实现数据的动态更新操作，引入审计链对源链和目标链之间的数据交互进行监管，并利用Cosi多重签名算法来保证数据传输过程中的一致性。经过理论分析和实验验证，结果表明，该模型采用的Cosi算法在时间开销和可扩展性方面与目前主流多重签名算法相比具有较大优势。此外，本文模型在时间开销和通信开销方面与常见的审计模型相比有较大优势，能够以较小的成本完成相同的审计任务，并且可以达到99%的数据审计一致性保证概率。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于HotStuff改进的多主节点共识算法

公鹏飞, 谢四江, 程安东

2023 (9): 108-117. doi: 10.3969/j.issn.1671-1122.2023.09.010

摘要 ( 135 )

HTML ( 8 )

PDF(9972KB) ( 44 )

针对区块链中拜占庭容错（Byzantine Fault Tolerance，BFT）类共识算法存在的性能瓶颈问题，文章提出一种基于HotStuff改进的多主节点共识算法，即MLH （Multi Leader HotStuff）共识算法。该算法引入了不在关键路径上的协调阶段，结合轮次内收集投票、跨轮次提交区块等机制，令多个节点同时成为主节点，使算法可以并行提交区块，提升了算法的计算效率。另外，通过结合门限签名与聚合签名降低了分区内的通信复杂度，使MLH算法在连续视图切换的情况下仍保持线性通信复杂度不变。实验结果表明，MLH算法在时延和吞吐量方面都有较好的表现。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于中国剩余定理秘密共享的切换认证协议

戴玉, 周非, 薛丹

2023 (9): 118-128. doi: 10.3969/j.issn.1671-1122.2023.09.011

摘要 ( 96 )

HTML ( 11 )

PDF(12210KB) ( 53 )

随着智能汽车行业的发展，车联网安全的应用意义与发展前景备受关注，而身份认证是车联网安全的第一道大门。目前关于车联网身份认证协议的研究重点大多放在车联网中两种实体间的首次认证与批量认证过程，对实体间切换认证过程的协议关注不足，并且现有切换认证协议大多基于区块链进行设计。针对上述情况，文章运用椭圆曲线加密和中国剩余定理秘密共享的技术，在不使用区块链技术的情况下提出了一个基于中国剩余定理秘密共享的车对路切换认证协议，实现了车辆与路边单元双向的初始化认证和切换认证，提高了车辆在路边单元组中切换认证的认证效率。文章首先通过理论推导证明了该协议的正确性，然后利用随机预言机模型证明了该协议的语义安全性，最后对该协议的安全性、计算开销和通信开销三方面进行性能分析，并与其他协议的性能进行对比。结果表明，随着切换认证次数的增加，该协议的累计计算开销和累计通信开销相较于其他协议增长更慢，对资源的消耗更低。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

首个“App生命周期安全”国家标准正式发布

2023 (9): 129-129.

摘要 ( 50 )

HTML ( 7 )

PDF(1084KB) ( 38 )

参考文献 | 相关文章 | 计量指标

Select

清华大学研究团队在分布式机器学习的隐私安全关键技术领域取得进展

2023 (9): 130-130.

摘要 ( 56 )

HTML ( 14 )

PDF(1349KB) ( 72 )

参考文献 | 相关文章 | 计量指标

期刊目录