期刊目录

2023年, 第23卷, 第10期
刊出日期：2023-10-10 上一期    下一期
---
目录
优秀论文
入选论文
网域动态


全全选选:

导出引用 EndNote Ris BibTeX

隐藏/显示图片

目录

Select

第23卷第10期目次 2023 (10):  0-0.  摘要 ( 224 )   PDF(1294KB) ( 171 )   相关文章 | 计量指标

优秀论文

Select

SDN网络中基于联合熵与多重聚类的DDoS攻击检测 王智, 张浩, 顾建军 2023 (10):  1-7.  doi: 10.3969/j.issn.1671-1122.2023.10.001 摘要 ( 423 )   HTML ( 59 )   PDF(8370KB) ( 312 )   软件定义网络（Software Defined Networking，SDN）作为一种新兴的网络范式，在带来便利性的同时也引入了更为严峻的分布式拒绝服务攻击（Distributed Denial of Service Attacks，DDoS）风险。现有的模型通常是使用机器学习模型来检测DDoS攻击，忽略了模型给SDN控制器带来的额外开销。为了更加高效且精确地检测DDoS攻击，文章采取了多级检测模块的方式，即一级模块通过计算当前流量窗口的联合熵快速检测异常，二级模块采用半监督模型，并使用特征选择、multi-training算法、多重聚类等技术，通过训练多个局部模型提高检测性能。与现有的其他模型相比，该模型在多个数据集上均表现更好，拥有更好的检测精度和泛化能力。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于迁移学习和威胁情报的DGA恶意域名检测方法研究 叶桓荣, 李牧远, 姜波 2023 (10):  8-15.  doi: 10.3969/j.issn.1671-1122.2023.10.002 摘要 ( 322 )   HTML ( 40 )   PDF(9615KB) ( 220 )   域名生成算法已被广泛运用在各类网络攻击中，其存在样本变化快、变种多、获取难等特点，导致现有传统模型检测精度不高，预警能力差。针对该情况，文章提出一种基于迁移学习和威胁情报的DGA恶意域名检测方法，通过构建双向长短时记忆神经网络和Transformer的组合模型，提取恶意域名上下文及语义关系特征，利用公开大样本恶意域名数据集进行预训练，迁移训练参数至新型未知小样本恶意域名进行模型检测性能测试。实验结果表明，该模型在多个APT组织使用的恶意域名小样本数据集中能达到96.14%的平均检测精度，检测性能表现良好。 数据和表 | 参考文献 | 相关文章 | 计量指标

入选论文

Select

一种融合变量的日志异常检测方法 张玉臣, 李亮辉, 马辰阳, 周洪伟 2023 (10):  16-20.  doi: 10.3969/j.issn.1671-1122.2023.10.003 摘要 ( 211 )   HTML ( 22 )   PDF(6116KB) ( 145 )   为了充分挖掘日志中变量的潜能，优化日志异常检测效果，文章提出一种融合变量的日志异常检测方法SiEv。首先，该方法可以识别主体变量，并根据主体变量将日志划分为不同片段；然后，SiEv以这些日志片段为输入，基于长短期记忆网络（Long Short-Term Memory，LSTM）训练或检测异常，从而避免不同主体的日志序列特征相互干扰；最后，根据日志片段将SiEv划分为多个类别，从不同角度检测日志。为了验证文章所提方法的有效性，SiEv对Loghub所提供的日志数据集进行测试。实验结果表明，SiEv能够发现多种类型日志中存在的异常，识别同一主体的活动行为模式和变化趋势。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

融合对抗增强和多任务优化的恶意短信检测方法 仝鑫, 金波, 王斌君, 翟晗名 2023 (10):  21-30.  doi: 10.3969/j.issn.1671-1122.2023.10.004 摘要 ( 192 )   HTML ( 18 )   PDF(11574KB) ( 71 )   现有恶意短信检测方法往往聚焦于提升检测准确率或速度，而忽略了模型自身的安全问题，因此，在真实场景中可能会遭受对抗样本攻击。为了解决上述问题，文章提出了一种融合对抗增强和多任务优化的恶意短信检测模型。在输入阶段，利用随机匹配池生成“原始文本-对抗样本”对作为输入，并且引入语义类型编码技术帮助模型区分数据边界。然后，使用基于ChineseBERT的单塔神经网络作为主干模型对短信的语义、拼音和字形特征进行挖掘。在输出阶段，使用监督的分类交叉熵损失和无监督的输入一致性损失作为多任务优化目标，以帮助模型学习文本对内在的关联特征并完成分类。基于公开数据集的实验结果表明，该方法的准确率和鲁棒性优于多种机器学习和深度学习检测方法。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于细粒度访问控制的勒索软件防御系统设计 朱怡昕, 苗张旺, 甘静鸿, 马存庆 2023 (10):  31-38.  doi: 10.3969/j.issn.1671-1122.2023.10.005 摘要 ( 217 )   HTML ( 14 )   PDF(10027KB) ( 150 )   勒索软件是网络犯罪的主要形式之一，危害着公共社会的安全。当前的防御方案主要通过访问控制，存在授权粒度太粗、权限管理不灵活和无法正确处理异常等缺陷。为了防御勒索软件、保护主机文件资源的安全，文章提出一个基于细粒度访问控制的勒索软件防御方案，该方案包括3个主要功能，首先对文件系统的细粒度动态的访问控制；然后通过上下文的程序意图进行分析；最后对异常进行分级确认。文章实现了方案原型，分析结果表明，该方案可以有效拦截勒索软件的文件行为，并且能够减小勒索软件带来的损失。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

位置信息端云可信传输方案设计 张璐, 屠晨阳, 苗张旺, 甘静鸿 2023 (10):  39-47.  doi: 10.3969/j.issn.1671-1122.2023.10.006 摘要 ( 182 )   HTML ( 25 )   PDF(10707KB) ( 105 )   由于北斗导航技术与大众消费级应用的深度融合发展，位置信息的重要性愈加凸显，但大多应用未对位置信息进行充分保护，计算复杂性高的传统密码学方案不能直接用于资源受限的北斗导航应用环境，且终端的软件执行环境也并不安全。因此文章基于专用的北斗导航芯片，在芯片内部利用密码与通信模块实现轻量级的位置信息端云可信传输机制，基于TLS（Transport Layer Security）的协议思路保护位置信息在传输中的真实性、完整性与机密性。文章所提方案尽可能少地使用复杂的计算、验证与证书管理，在保证数据处理性能的同时抵御中间人攻击、重放攻击、拒绝服务等攻击，具有一定的安全性与鲁棒性。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

一种基于静态分析的多视图硬件木马检测方法 陈星任, 熊焰, 黄文超, 付贵禄 2023 (10):  48-57.  doi: 10.3969/j.issn.1671-1122.2023.10.007 摘要 ( 199 )   HTML ( 22 )   PDF(12786KB) ( 118 )   随着集成电路产业的全球化，大部分设计、制造和测试过程已经转移到了世界各地不受信任的第三方实体，这样可能存在攻击者在硬件设计中插入有恶意行为电路的风险，即硬件木马。在早期发现硬件木马至关重要，若在设计后期或制造后再想移除它将开销很大。文章提出一种基于静态分析的多视图硬件木马检测方法，首先通过分析Verilog代码得出变量数据依赖图和变量控制依赖图，从多个视角深度挖掘硬件设计的语义信息；然后通过多视图表示目标硬件设计不同视角下的行为表示向量；最后利用多视图融合方法进行协同融合，将得出的表示向量送入分类器中，从而检测Verilog代码是否被插入了硬件木马。实验结果表明，文章所提的检测方法在不依赖设计规范和不局限于模式库的情况下，实现了对硬件木马精确且全面的检测以及对Verilog代码的全自动分析。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于语义分析的Windows恶意软件检测方法 王宇, 吕良双, 夏春和 2023 (10):  58-63.  doi: 10.3969/j.issn.1671-1122.2023.10.008 摘要 ( 238 )   HTML ( 42 )   PDF(7054KB) ( 177 )   Windows恶意软件严重侵害个人、企业甚至国家安全，为了有效发现新型恶意软件、深入剖析恶意软件的工作机制，文章提出一种基于语义分析的Windows恶意软件检测方法。该方法使用API调用之间的依赖关系描述恶意软件的行为，结合符号执行技术提取API调用依赖图，并将其作为软件的底层行为特征，通过模式发现和匹配方法，将API调用依赖图映射为ATT & CK（Adversarial Tactics，Techniques，and Common Knowledge）框架中的攻击技术，反映恶意软件所包含的行为语义。文章构建了支持向量机分类器，将攻击技术特征作为分类器输入进行训练和测试。实验结果表明，文章提出的方法能够有效发现新型恶意软件。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于HPC的虚拟化平台异常检测技术研究与实现 邢凌凯, 张健 2023 (10):  64-69.  doi: 10.3969/j.issn.1671-1122.2023.10.009 摘要 ( 164 )   HTML ( 8 )   PDF(6778KB) ( 72 )   文章针对虚拟化平台异常行为检测问题提出一种基于硬件性能计数器 （Hardware Performance Counter，HPC）和集成学习的动态检测方法。该方法基于KVM虚拟化平台，采集平台运行样本时的HPC值，按照随机森林（Random Forest，RF）学习时产生的特征重要性分数进行特征筛选，提高RF分类模型的准确率，实现异常检测。文章在平台上采集了1040个良性程序样本和1040个恶意程序样本，在特征筛选阶段选取8个判断恶意样本的重要HPC事件。实验结果表明，特征筛选后的RF分类模型在测试集上可以达到95.38%的准确率，相较于特征筛选前的同类模型和其他传统机器学习模型具有更高的准确性和稳定性。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于神经网络的电子病历数据特征提取技术研究 秦一方, 张健, 梁晨 2023 (10):  70-76.  doi: 10.3969/j.issn.1671-1122.2023.10.010 摘要 ( 230 )   HTML ( 20 )   PDF(9091KB) ( 123 )   随着《中华人民共和国数据安全法》等法律法规的实施，数据安全工作日益受到关注。电子病历包含公民医疗健康等敏感个人信息，为了保护电子病历数据的隐私安全，文章研究了电子病历数据特征提取技术，为实施数据安全防护提供技术支撑。文章提出了基于深度神经网络的电子病历数据特征提取方法，采用生成式对抗网络，通过文本生成的方法，将少量电子病历数据扩充为一个较大的数据集。随后利用卷积神经网络进行特征提取，并通过分类器产生分类结果，以实现电子病历数据的检测识别。实验结果表明，这种方法对于电子病历数据具有较好的特征提取效果。 数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于多模态数据的博彩网站检测识别模型 赵欣荷, 谢永恒, 万月亮, 汪金苗 2023 (10):  77-82.  doi: 10.3969/j.issn.1671-1122.2023.10.011 摘要 ( 270 )   HTML ( 39 )   PDF(7382KB) ( 154 )   文章提出一种基于多模态数据的博彩网站检测识别模型，首先构建基于文本特征的Bert特征提取模型和基于图像特征的VGG19特征提取模型；然后通过特征融合及改变损失函数的方式提升博彩网站检测识别分类效果。在自建的正负样本1:5、1:10和1:20的数据集上对模型进行验证，实验结果表明，正负样本不均衡情况越明显，该模型的优势越明显，越能高效检测识别博彩网站。 数据和表 | 参考文献 | 相关文章 | 计量指标

网域动态

Select

山东大学网安学院在ASIACRYPT和ACM CCS上发表多篇高水平论文 2023 (10):  83-83.  摘要 ( 111 )   HTML ( 14 )   PDF(1463KB) ( 46 )   参考文献 | 相关文章 | 计量指标

Select

“2023年《信息网络安全》华中地区学术研讨会暨编委和审稿人工作会议”顺利召开 2023 (10):  84-84.  摘要 ( 69 )   HTML ( 3 )   PDF(1280KB) ( 33 )   参考文献 | 相关文章 | 计量指标

Select

2023年国家网络安全宣传周汽车数据安全分论坛在福州举办 2023 (10):  85-85.  摘要 ( 51 )   HTML ( 1 )   PDF(832KB) ( 28 )   参考文献 | 相关文章 | 计量指标

Select

电子科技大学主办第六届网络空间安全前沿国际会议 2023 (10):  86-86.  摘要 ( 80 )   HTML ( 3 )   PDF(1059KB) ( 50 )   参考文献 | 相关文章 | 计量指标