Please wait a minute...
信息网络安全

期刊目录

    2024年, 第24卷, 第1期
    刊出日期:2024-01-10     上一期    下一期
    目录
    区块链与可信交易
    隐私保护
    理论研究
    技术研究
    网域动态
    全选选: 隐藏/显示图片
    目录
    第24卷第1期目次
    2024 (1):  0-0. 
    摘要 ( 92 )   PDF(1729KB) ( 118 )  
    相关文章 | 计量指标
    区块链与可信交易
    基于零知识证明和区块链的联邦学习激励方案
    吴昊天, 李一凡, 崔鸿雁, 董琳
    2024 (1):  1-13.  doi: 10.3969/j.issn.1671-1122.2024.01.001
    摘要 ( 225 )   HTML ( 30 )   PDF(15951KB) ( 152 )  

    在跨孤岛联邦学习中,各参与者对最终训练出的模型贡献各异,如何评估他们的贡献并给予适当激励,成为联邦学习研究中一项关键问题。目前的激励方法主要着眼于奖励有效模型更新的参与者,同时惩罚不诚实者,侧重于激励计算行为。然而,参与者所提供的数据质量同样影响学习效果,但现有方法未充分考虑数据质量,并缺乏鉴定数据真实性的手段。为提升激励的准确性,需对参与者数据质量进行评估。通过融合零知识证明与区块链技术,文章提出一种评估参与者数据质量的协议,构建了全新联邦学习激励方案。该方案可在不泄露明文数据的前提下,评估参与者所用数据集质量,通过区块链系统向合格参与者发放激励,拒绝不合格者。实验证实,在部分用户提供虚假数据的情况下,该方案仍能准确给出激励结果,同时提升联邦学习模型的准确率。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    BFT问责机制综述
    孙惠平, 周进爵, 刘澍轩, 陈钟
    2024 (1):  14-23.  doi: 10.3969/j.issn.1671-1122.2024.01.002
    摘要 ( 178 )   HTML ( 21 )   PDF(12038KB) ( 104 )  

    拜占庭容错(Byzantine Fault Tolerance,BFT)协议在保障区块链或分布式系统在面临节点故障和恶意行为时的一致性和可靠性方面发挥着关键作用。BFT问责机制通过记录和共享共识过程中的共识节点行为,旨在识别拜占庭节点,并能够有效解决在拜占庭节点数量超过1/3时,传统的BFT协议无法确保安全性和活性的问题。文章系统地总结了目前已有的BFT问责协议,包括服务端问责机制、客户端问责机制和BFT内嵌问责机制。文章还对这些机制进行比较和分析,探讨了存在的挑战,并展望了未来可能的发展方向。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一种基于AdaBoost模型的区块链异常交易检测方案
    宋玉涵, 祝跃飞, 魏福山
    2024 (1):  24-35.  doi: 10.3969/j.issn.1671-1122.2024.01.003
    摘要 ( 101 )   HTML ( 13 )   PDF(13476KB) ( 62 )  

    针对区块链系统加密货币交易记录中存在的盗币异常行为,文章基于AdaBoost模型提出一种具有隐私保护功能的异常交易检测方案。该方案采用加法同态加密和矩阵混淆技术,在有效识别并预测异常交易的同时,保证交易数据的隐私性。此外,在云外包环境中设计实现方案的底层协议,并证明了方案的正确性和隐私保护性质。与同类协议相比,该方案在保证隐私性的同时,具有较高的检测准确率和召回率,平均每条记录的检测时间为毫秒级,适用于真实加密货币交易的检测场景。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于区块链和SM9数字签名的代理投票方案
    朱郭诚, 何德彪, 安浩杨, 彭聪
    2024 (1):  36-47.  doi: 10.3969/j.issn.1671-1122.2024.01.004
    摘要 ( 99 )   HTML ( 14 )   PDF(13800KB) ( 119 )  

    随着互联网的普及,电子投票技术逐渐替代传统纸质投票技术。然而,传统的电子投票方案主要针对一人一票制来设计方案,在一些特殊的投票场景下,一人一票制投票方式不再适用。例如,投票者不具备专业知识却也需要投票的场景,投票者由于不能理解选举的内容而消极投票,造成选举结果不专业和不公正等问题。此外,传统的电子投票技术还存在选举过程不透明和选票不可验证等问题。针对上述问题,文章提出一种基于区块链和SM9数字签名的代理投票方案。该方案首先使用区块链技术解决选票的全局可验证问题,其次使用零知识范围证明技术解决恶意选票值的问题,然后利用基于椭圆曲线的改进ElGamal算法的同态性质实现选票加密和自计票功能,最后使用SM9数字签名算法和变色龙哈希函数设计的代理投票凭证实现投票权的转让过程。通过安全性分析,证明了文章所提方案满足鲁棒性、合法性、机密性、全局可验证性和公平性。理论分析和实验数据表明,文章所提方案性能良好,适用于需要专业知识场景下的选举。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    隐私保护
    一种基于轮廓稀疏对抗的视频步态隐私保护算法
    许可, 李嘉怡, 蒋兴浩, 孙锬锋
    2024 (1):  48-59.  doi: 10.3969/j.issn.1671-1122.2024.01.005
    摘要 ( 91 )   HTML ( 9 )   PDF(15860KB) ( 83 )  

    深度网络模型可以从视频步态序列中获取人体步态生物特征并识别人物身份,造成严重的隐私泄露安全威胁。现有方法一般通过对视频画面中的人体进行模糊、变形等处理来保护隐私,这些方法可以在一定程度上改变人体外观,但很难改变人物行走姿态,难以逃避深度网络模型的识别,且这种处理往往伴随着对视频质量的严重破坏,降低了视频的视觉可用性。针对该问题,文章提出一种基于轮廓稀疏对抗的视频步态隐私保护算法,通过对步态识别模型的对抗攻击来计算画面中人体轮廓周围的有效修改位置。与传统方法相比,在具有相同隐私保护能力的情况下,该算法减少了对画面的修改,在隐私安全性和视觉可用性上达到了较好的均衡。该算法在公开步态数据库CASIA-B和OUMVLP上对4种步态识别模型进行测试,通过与不同步态隐私保护方法对比,验证了该算法在步态隐私保护上的有效性和可用性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于联邦学习的Tor流量检测算法设计与实现
    赵佳, 杨博凯, 饶欣宇, 郭雅婷
    2024 (1):  60-68.  doi: 10.3969/j.issn.1671-1122.2024.01.006
    摘要 ( 84 )   HTML ( 11 )   PDF(9451KB) ( 45 )  

    Tor网络作为第二代匿名互联网通信系统,常被网络罪犯用于进行网络攻击和欺诈等恶意活动,给网络安全带来了严重的威胁和挑战。为解决该问题,文章提出一种基于联邦学习的Tor流量检测方法。目前Tor流量检测以单主机检测为主,存在效率低和无法实现数据共享的问题,文章采用联邦学习技术和DP-SGD算法确保各参与方在保护用户隐私的前提下构建全局模型,解决数据孤岛问题。实验证明,该模型在保障用户数据隐私的同时,具有92%的整体准确率、90%的准确率和92%的召回率。文章通过对比实验进一步验证了模型在隐私保护和分类效果上的优越性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于联邦学习的中心化差分隐私保护算法研究
    徐茹枝, 戴理朋, 夏迪娅, 杨鑫
    2024 (1):  69-79.  doi: 10.3969/j.issn.1671-1122.2024.01.007
    摘要 ( 128 )   HTML ( 14 )   PDF(13468KB) ( 67 )  

    近年来,联邦学习以独特的训练方式打破了数据“孤岛”,因此受到越来越多的关注。然而在训练全局模型时,联邦学习易受到推理攻击,可能会泄露参与训练成员的一些信息,产生严重的安全隐患。针对联邦训练过程中半诚实/恶意客户端造成的差分攻击,文章提出了基于中心化的差分隐私联邦学习算法DP-FEDAC。首先,优化联邦加速随机梯度下降算法,改进服务器的聚合方式,计算参数更新差值后采用梯度聚合方式更新全局模型,以提升稳定收敛;然后,通过对聚合参数添加中心化差分高斯噪声隐藏参与训练的成员贡献,达到保护参与方隐私信息的目的,同时还引入时刻会计(MA)计算隐私损失,进一步平衡模型收敛和隐私损失之间的关系;最后,与FedAC、分布式MB-SGD、分布式MB-AC-SGD等算法做对比实验,评估DP-FEDAC的综合性能。实验结果表明,在通信不频繁的情况下,DP-FEDAC算法的线性加速最接近FedAC,远优于另外两种算法,拥有较好的健壮性;此外DP-FEDAC算法在保护隐私的前提下能够达到与FedAC算法相同的模型精度,体现了算法的优越性和可用性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于个性化时空聚类的差分隐私轨迹保护模型
    尹春勇, 蒋奕阳
    2024 (1):  80-92.  doi: 10.3969/j.issn.1671-1122.2024.01.008
    摘要 ( 92 )   HTML ( 9 )   PDF(14107KB) ( 36 )  

    随着位置感知设备的普及,轨迹数据已广泛应用于现实生活。然而,轨迹数据通常与敏感标签相关联,不当地分享或发布这些数据可能会泄露用户的隐私,且不同数据的敏感程度互异。针对上述问题,文章提出了基于个性化时空聚类的差分隐私轨迹保护模型。首先,针对轨迹中海量时间数据与隐私保护的需要,文章提出模糊均值聚类算法(FCM算法);其次,在空间分割的过程中,通过密度进行聚类,并实现个性化调整隐私预算分配的目的,从而提高数据效用;再次,在轨迹合成阶段,对比真实轨迹数据,选择更具代表性的轨迹;最后,在发布阶段,引入Laplace机制对轨迹数目进行隐私保护。为了验证文章所提出的模型在轨迹效用与隐私保护上的成果,将该模型与另外两种模型在4个阶段上进行了比较。实验结果表明,文章所提出的模型在数据效用方面提升15.45%,在相同隐私预算下,隐私保护强度提升至少35.62%。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于同态加密的隐私保护与可验证联邦学习方案
    赖成喆, 赵益宁, 郑东
    2024 (1):  93-105.  doi: 10.3969/j.issn.1671-1122.2024.01.009
    摘要 ( 123 )   HTML ( 11 )   PDF(14284KB) ( 58 )  

    Cross-silo联邦学习使客户端可以在不共享原始数据的情况下通过聚合本地模型更新来协作训练一个机器学习模型。然而研究表明,训练过程中传输的中间参数也会泄露原始数据隐私,且好奇的中央服务器可能为了自身利益伪造或篡改聚合结果。针对上述问题,文章提出一种抗合谋的隐私保护与可验证cross-silo联邦学习方案。具体地,对每个客户端中间参数进行加密以保护数据隐私,同时为增强系统安全性,结合秘密共享方案实现密钥管理和协同解密。此外,通过聚合签名进一步实现数据完整性和认证,并利用多项式承诺实现中央服务器聚合梯度的可验证性。安全性分析表明,该方案不仅能保护中间参数的隐私及验证数据完整性,而且能够确保聚合梯度的正确性。同时,性能分析表明,相比于现有同类方案,文章所提方案的通信开销显著降低。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    理论研究
    基于量子Simon算法对分组密码类EM结构的密钥恢复攻击
    张兴兰, 郭艳琨, 陈菲, 张丰
    2024 (1):  106-112.  doi: 10.3969/j.issn.1671-1122.2024.01.010
    摘要 ( 70 )   HTML ( 10 )   PDF(7542KB) ( 76 )  

    文章基于量子Simon算法(一类经典量子周期寻找算法)的量子过程以及应用,对类EM结构进行基于量子Simon算法的密码分析,以类EM结构的加密算法为研究对象,运用量子Simon算法,构造适用于Simon算法的函数,对类EM加密结构的5轮加密过程进行密钥恢复攻击。结果显示,在密钥长度的多项式时间内,文章所提方法可以成功恢复出第五轮加密密钥,且根据此密钥可以分析出其他轮密钥。研究结果表明,在密钥长度的多项式时间内,可以找到其中一个密钥,量子条件下密钥的可恢复性说明该结构的安全轮数应当高于5轮,为未来对称密码体制的研究和发展奠定了一定的基础。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    IPv6地址驱动的云网络内生安全机制研究
    张博文, 李冬, 赵贻竹, 于俊清
    2024 (1):  113-120.  doi: 10.3969/j.issn.1671-1122.2024.01.011
    摘要 ( 70 )   HTML ( 8 )   PDF(9638KB) ( 41 )  

    云网络可以根据不同业务场景对云平台虚拟网络资源快速部署与配置,是现代数据中心性能和安全的重要保障。但传统云网架构中IPv4支撑能力有限,无法实现网络端到端的透明传输,多租户特性使得云管理者对租户子网进行流量管理和约束异常困难,外挂式的安全方案缺乏对不同租户流量的追溯能力,无法在源头对攻击行为进行限制。IPv6具有地址空间大、编址能力强、安全性高的特点,基于此,文章提出一种IPv6地址驱动的云网络内生安全机制,包括地址生成层、地址验证层和地址利用层。地址生成层以对称加密算法为基础,将租户身份信息嵌入IPv6地址后64位,修改DHCPv6地址分配策略,并基于Openstack Neutron进行实现。地址验证层设计实现了云网络动态源地址验证方法,针对不同端口状态集合设计针对性转移方法和安全策略。地址利用层基于IPv6真实地址的特性,实现了基于IPv6地址的数据包溯源机制和访问控制策略。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    AFLNeTrans:状态间关系感知的网络协议模糊测试
    洪玄泉, 贾鹏, 刘嘉勇
    2024 (1):  121-132.  doi: 10.3969/j.issn.1671-1122.2024.01.012
    摘要 ( 116 )   HTML ( 14 )   PDF(14259KB) ( 119 )  

    网络协议是现代通信系统中不可缺少的部分,其实现程序的安全性不容忽视。模糊测试已经成为现代漏洞挖掘的主流方式,并在软件安全领域中取得了较大的成功。网络协议模糊测试通常指对网络协议实现程序进行模糊测试,然而传统模糊测试在此类程序的测试上仍存在一些问题。首先,由于网络协议实现程序中不同状态对应不同代码,传统灰盒模糊测试中使用的代码覆盖不能表示网络协议实现程序的内部状态。其次现有灰盒协议模糊器中的状态引导机制依赖于代码覆盖率,不能很好地挖掘网络协议实现程序的状态间关系。对此,文章提出了一种由协议状态间关系和程序代码覆盖率共同引导模糊测试过程从而提升模糊测试效果的模糊器AFLNeTrans,其利用状态间关系作为主要引导机制,引导模糊测试快速探索协议实现程序更多的状态空间,并在Profuzzbench上对其进行了评估实验。实验结果表明,AFLNeTrans在发现状态转移数量上有较明显的提升,并且在代码覆盖率和unique_crash数量上相比现有工具也有提升。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    技术研究
    智能家居网络下基于多因子的认证密钥协商方案
    张敏, 冯永强, 许春香, 张建华
    2024 (1):  133-142.  doi: 10.3969/j.issn.1671-1122.2024.01.013
    摘要 ( 79 )   HTML ( 12 )   PDF(11047KB) ( 81 )  

    智能家居网络通过物联网技术将智能设备相连,用户可以远程查看和控制家居设备,但信息在不安全的公共网络上传输将面临各种网络威胁,因此研究和设计安全高效且符合智能家居网络的认证密钥协商协议非常必要。2020年,WAZID等人针对智能家居网络提出轻量级认证密钥协商方案(Wazid-Das方案),经过安全性分析和证明后发现,该方案过于依赖智能家居网关节点(Gateway Node,GWN),系统健壮性不高;该方案将用户和设备密钥存储在GWN中,但GWN面临特权攻击和各种外部网络攻击,并不绝对安全,且没有考虑用户的访问控制。文章在Wazid-Das方案的基础上针对智能家居网络提出一种基于切比雪夫映射(Chebyshev Chaotic Map)和安全略图(Secure Sketch)的多因子认证密钥协商方案。安全性证明和仿真实验结果表明,该方案虽然计算开销有所增加,但安全性显著提高,且通信开销大幅降低。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    面向铁路客票系统的网络流量检测技术
    胡金华
    2024 (1):  143-149.  doi: 10.3969/j.issn.1671-1122.2024.01.014
    摘要 ( 112 )   HTML ( 19 )   PDF(8119KB) ( 96 )  

    随着互联网技术的发展,网络承载的业务越来越重要,传统设备级网管、监控面临着更大挑战,定位故障困难导致的业务损失难以控制,需要更全面的监控和分析手段来提升效率和保障能力。传统的通过静态规划匹配的网络异常检测方法在动态、复杂的网络环境中难以检测出未知异常和攻击类型,不能满足网络安全检测的需求。网络中的业务较多,依靠主动检测方式会给业务服务器带来新的负载压力,特别是应用层流量来自私有协议时,由于不能解码,进一步增大了检测和分析的难度。文章基于铁路客票系统提出一种面向铁路客票系统的网络流量检测技术,该技术可以计算流量主要特征对应的信息熵,并根据多个检查点历史流量的信息熵取值集合判断合法性,在兼顾流量内部特征以及流量间关系的情况下,取得更好的业务流量检测效果。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于改进CAE的物联网终端风险评估模型
    王君艳, 伊鹏, 贾洪勇, 张建辉
    2024 (1):  150-159.  doi: 10.3969/j.issn.1671-1122.2024.01.015
    摘要 ( 64 )   HTML ( 7 )   PDF(12345KB) ( 107 )  

    物联网异构终端数量大、结构简单、安全防护能力弱,容易成为攻击目标。针对传统风险评估方法处理不断变化的大量风险因素时,评估机制建立困难,评估效率不高的问题,文章提出基于改进卷积自动编码器的物联网终端风险评估模型(Lightweight Convolutional Autoencoder Combined with Fully Connected Layers and Classifier Model,LCAE-FC)。将更轻量化卷积自动编码器与分类器结合构建模型,使高维特征学习与逐阶降维输出评估概率值一体化;编码器引入深度可分离卷积,每个通道学习广义行为特征内部结构;每个输出特征均进行平均池化,最大限度保留风险信息;全连接层与分类器结合将高维特征抽象后阶梯式降维输出风险概率值。N-BaIoT数据集上的实验结果显示,文章所提模型精确度和F1值均高达99.3%以上,相较传统的CAE、Bi-LSTM和SAE-SBR模型,性能更优。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    网域动态
    “第16届政府/行业信息化安全年会”在京召开
    2024 (1):  160-161. 
    摘要 ( 40 )   HTML ( 5 )   PDF(2683KB) ( 12 )  
    参考文献 | 相关文章 | 计量指标
    “智能网联汽车信息安全技术”研讨会在沪举办
    2024 (1):  162-163. 
    摘要 ( 32 )   HTML ( 5 )   PDF(3012KB) ( 16 )  
    参考文献 | 相关文章 | 计量指标
    西安电子科技大学举办“智能隐私计算青年论坛”
    2024 (1):  164-164. 
    摘要 ( 46 )   HTML ( 3 )   PDF(1162KB) ( 8 )  
    参考文献 | 相关文章 | 计量指标