信息网络安全

Select

第25卷第8期目次

2025 (8): 0-0.

摘要 ( 51 )

PDF(1476KB) ( 25 )

相关文章 | 计量指标

Select

车载以太网环境下CAN总线入侵检测系统兼容性评估与优化

曹越, 方泊璎, 魏高达, 李金宇, 杨洋, 彭涛

2025 (8): 1175-1195. doi: 10.3969/j.issn.1671-1122.2025.08.001

摘要 ( 157 )

HTML ( 25 )

PDF(25138KB) ( 55 )

智能网联汽车的快速发展推动车载网络架构从传统CAN总线向高带宽、强拓展性的以太网转型。针对CAN总线入侵检测系统在车载以太网环境下的兼容性进行评估，既能有效利用现有安全资源、降低系统设计成本，又能为智能网联汽车安全架构顺利演进提供系统性解决方案。然而，由于CAN总线与车载以太网在通信特性、协议栈架构和数据传输机制等方面存在显著差异，如何实现安全资源的有效转化成为关键问题。为此，文章从跨协议适应性、检测方法兼容性、处理能力和扩展性4个维度，系统分析了现有CAN总线入侵检测系统的以太网兼容性，并提出多层级协议适配、检测方法改进、实时性与资源分配优化以及架构扩展性增强等优化策略。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于命名空间与文件系统代理的容器安全框架研究

路新喜, 郭建伟, 苑立娟, 柳燕, 徐彬彬, 刘杨

2025 (8): 1196-1207. doi: 10.3969/j.issn.1671-1122.2025.08.002

摘要 ( 79 )

HTML ( 18 )

PDF(13947KB) ( 29 )

针对现有容器云平台在用户身份隔离与文件系统权限控制方面存在的安全缺陷，文章提出一种基于用户命名空间与用户态文件系统代理机制的容器安全加固框架SecPod。该框架以容器运行时为对象，采用容器UID/GID动态映射机制实现容器间身份隔离，并设计容器文件系统代理模块以虚拟化容器视图，对文件访问操作进行精细化权限管理。实验结果表明，SecPod在不影响容器兼容性的前提下，能够有效阻止多种典型的逃逸与提权攻击，显著提升了容器的隔离强度。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

面向恶意代码检测的深度注意力网络架构

李思聪, 王飞, 魏子令, 陈曙晖

2025 (8): 1208-1222. doi: 10.3969/j.issn.1671-1122.2025.08.003

摘要 ( 133 )

HTML ( 21 )

PDF(18774KB) ( 64 )

针对恶意代码变种激增导致传统检测方法效能不足的问题，文章提出一种基于混合多尺度注意力网络的恶意代码分类架构MSA-ResNet。该架构通过双线性插值算法实现图像尺寸标准化，有效保留易混淆恶意代码家族的纹理特征，并结合动态数据增强策略优化输入多样性。在网络架构中，将多尺度注意力模块嵌入ResNet50残差块末端，构建跨尺度特征交互机制，使特征点关联距离缩短，注意力收敛速度提升。实验结果表明，架构在Malimg数据集上实现99.47%的准确率与99.46%的宏平均F1分数，较传统ResNet50架构提升1.95%，参数量仅增加15%。与现有最优方法相比，分类精度提升0.49%，且对Obfuscator.AD等复杂恶意代码变种检测有效。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于扩散模型和生成对抗网络的生成式隐写方法

熊翱, 刘雨潇, 钱旭盛, 张楠

2025 (8): 1223-1230. doi: 10.3969/j.issn.1671-1122.2025.08.004

摘要 ( 95 )

HTML ( 7 )

PDF(9636KB) ( 26 )

生成式隐写术是一种新兴技术，其核心在于将秘密消息直接编码为隐写图像。该技术通常以现有图像生成模型为基础框架，如生成对抗网络（GAN）和流模型。然而，当前主流的生成式隐写术在秘密信息提取准确率与图像质量两个关键维度上均存在不足。近年来，扩散模型作为新一代图像生成技术，为解决这一技术瓶颈提供了新的思路。文章提出一种融合去噪扩散隐式模型（DDIM）与GAN的生成式隐写方法：首先，通过GAN将秘密消息编码至高斯噪声空间；然后，利用DDIM将噪声转换为隐写图像；最后，依托DDIM的确定性、可逆性及其自编码器结构，高效提取图像中的秘密消息。实验结果表明，该方法在隐写过程的安全性、信息提取准确率以及图像质量等核心指标上均超越现有方案。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于多维度特征和LightGBM-AdaBoost的WebShell检测方法

高见, 何俊鹏, 苗青青

2025 (8): 1231-1239. doi: 10.3969/j.issn.1671-1122.2025.08.005

摘要 ( 64 )

HTML ( 8 )

PDF(10091KB) ( 12 )

针对传统文本检测方法在WebShell文件检测中的准确率较低、现有机器学习或深度学习算法多聚焦于PHP 类型的WebShell检测，同时特征选取存在一定局限性，文章提出构建涵盖文件本体特征、官方标准特征以及BERT语义特征的高维度特征空间，并设计了LightGBM-AdaBoost集成检测模型，以解决复杂语言下简单特征难以区分正常文件和WebShell的问题，实现了PHP与JSP类型WebShell的高效区分。实验结果表明，基于多维度特征和LightGBM-AdaBoost的WebShell检测方法，在PHP与JSP类型WebShell检测任务中准确率分别高达99.81%和98.93%。相比于现有方法，文章所提方法显著提升了检测准确率，并扩展了检测类型。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

面向数据不平衡的网络入侵检测系统研究综述

金志刚, 李紫梦, 陈旭阳, 刘泽培

2025 (8): 1240-1253. doi: 10.3969/j.issn.1671-1122.2025.08.006

摘要 ( 88 )

HTML ( 13 )

PDF(17722KB) ( 32 )

基于机器学习的网络入侵检测系统凭借其优秀的特征提取和识别能力成为近年来的研究热点。然而，实际网络中流量数据显著失衡、攻击流量难以捕捉，数据不平衡问题导致模型泛化困难、检测性能受损。为应对数据不平衡问题，文章对网络入侵检测领域的相关研究成果进行了整理与分析。首先，介绍入侵检测和数据不平衡的相关概念，并总结常用的数据集与评价指标；然后，从数据和模型两个角度归纳已有方法并分析优缺点；最后，针对现有研究成果所存在的问题进行分析，并展望该领域未来的发展趋势。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于多智能体对抗学习的攻击路径发现方法

张国敏, 张俊峰, 屠智鑫, 王梓澎

2025 (8): 1254-1262. doi: 10.3969/j.issn.1671-1122.2025.08.007

摘要 ( 72 )

HTML ( 4 )

PDF(10822KB) ( 33 )

攻击路径发现是智能化渗透测试的一项重要技术，由于安防机制触发、安防人员介入等原因，目标网络往往处于动态变化状态，然而现有研究方法基于静态虚拟网络环境进行训练，智能体因经验失效问题难以适应环境的改变。为此，文章设计了一种基于完全竞争的智能体对抗博弈框架AGF，模拟红方在动态防御网络中攻击路径发现的红蓝智能体对抗博弈过程，并在PPO算法的基础上提出带有防御响应感知（DRP）机制的改进型算法PPODRP对状态和动作进行规划处理，从而使智能体具备对动态环境的适应性。实验结果表明，相比传统PPO算法，PPODRP方法在动态防御网络中的收敛效率更高，能够以更小的代价完成攻击路径发现任务。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于仿生免疫的可编程数据平面入侵检测方法

孙南, 秦中元, 胡爱群, 李涛

2025 (8): 1263-1275. doi: 10.3969/j.issn.1671-1122.2025.08.008

摘要 ( 57 )

HTML ( 8 )

PDF(15361KB) ( 14 )

针对传统入侵检测系统易导致系统性能瓶颈的突出问题，受高等生物免疫系统的启发，文章突破传统入侵检测系统外壳式防御的架构基础，设计了一种适用于可编程数据平面的仿生免疫入侵检测方法。该方法利用仿生固有免疫系统进行流量过滤，初步拦截部分入侵流量，对于仍然存疑的流量则启动仿生适应性免疫系统进行深度特征采集、识别与处理，实现了对入侵流量的高效检测。实验结果表明，该方法能够实现较高的检测准确率和较低的控制器负载。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于深度学习的加密恶意流量检测方法研究综述

王钢, 高雲鹏, 杨松儒, 孙立涛, 刘乃维

2025 (8): 1276-1301. doi: 10.3969/j.issn.1671-1122.2025.08.009

摘要 ( 110 )

HTML ( 15 )

PDF(32363KB) ( 41 )

随着网络安全意识不断提高以及加密技术的广泛应用，网络中加密流量呈现指数式增长。尽管加密技术在保护用户隐私与数据安全中发挥了重要作用，但也为不法分子提供了隐藏恶意攻击行为的手段，给网络安全的监管与防护带来巨大挑战。随着加密流量日益增多，传统的恶意流量检测方法已不再适用。而深度学习凭借其在自动特征提取和复杂数据处理方面的优势，成为了提升检测效果的关键技术。为此，文章对基于深度学习的加密恶意流量检测方法进行系统性综述。首先，按照加密流量检测的一般步骤，提出一个通用的加密流量检测框架。其次，介绍应用于加密恶意流量检测的数据收集处理、特征提取与选择、模型方法以及评估指标等方面，并对现有的公开数据集进行整理分析，讨论数据不平衡问题的解决方案。再次，从监督学习、无监督学习和半监督学习3个方面对比分析不同检测方法的优缺点和分类性能，并总结不同学习方法的优势与不足。最后，探讨加密恶意流量检测领域的开放性问题，并对未来的研究方向进行展望。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

基于RBF机制的无痕区块链隐蔽通信方案

佘维, 马天祥, 冯海格, 刘炜

2025 (8): 1302-1312. doi: 10.3969/j.issn.1671-1122.2025.08.010

摘要 ( 61 )

HTML ( 5 )

PDF(13117KB) ( 5 )

针对现有区块链隐蔽通信技术存在的载密交易信息永久存储、提取效率低、嵌入强度不足及隐蔽性差等问题，文章提出一种基于比特币交易替换（RBF）机制的解决方案。首先，发送方对秘密信息进行Base64编码，并通过建立码值与交易手续费率的映射关系，利用交易费率传递秘密信息，显著提升单笔交易的信息嵌入容量；然后，发送方在载密交易被确认前，通过RBF机制生成替代交易并废弃原始载密交易，最终仅使替代交易上链，实现载密交易的零留存，从而避免信息永久存储带来的安全风险；‘后，接收方通过追踪载密交易的发送地址，实时监听交易状态，在原始交易被废弃前快速查询并提取嵌入信息。实验结果表明，该方法平均每字节信息的嵌入与提取时间从分钟级缩短至秒级，单笔交易的平均信息嵌入量达到6比特。该系统在隐蔽性和抗溯源能力上显著优于现有方案。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

REST API设计安全性检测研究

张燕怡, 阮树骅, 郑涛

2025 (8): 1313-1325. doi: 10.3969/j.issn.1671-1122.2025.08.011

摘要 ( 67 )

HTML ( 9 )

PDF(15171KB) ( 18 )

在REST API的设计和开发过程中，遵循 REST原则以及最佳实践等规范，对确保REST API服务的一致性、可用性和安全性是至关重要的。针对 REST API设计检测领域中存在的安全维度及语义层面检测机制不完善问题，文章提出一个REST API设计安全性检测框架RADSD，旨在从不同结构层次对API设计的安全性进行检测。首先，通过收集整理 REST API相关指导规范并结合实证研究，构建了一个多层次的 REST API 安全设计规范库；然后，针对规范库中各项规范要求设计对应的检测算法，并将大语言模型引入REST API设计检测，实现针对API设计语法和语义的多种检测方法。实验结果证明，RADSD框架能够对业界真实REST API进行多层次检测，识别API存在的设计安全性问题，并生成详细的检测报告，平均准确率达97.1%。

数据和表 | 参考文献 | 相关文章 | 计量指标

Select

暨南大学刘逸课题组在IEEE S&P 2025发表成果

2025 (8): 1326-1326.

摘要 ( 34 )

HTML ( 7 )

PDF(1456KB) ( 2 )

参考文献 | 相关文章 | 计量指标

Select

山东大学通信与存储编码理论团队在IEEE ISIT 2025上发表成果

2025 (8): 1327-1327.

摘要 ( 21 )

HTML ( 6 )

PDF(1456KB) ( 0 )

参考文献 | 相关文章 | 计量指标

Select

武汉大学科研成果被USENIX Security 2025录用

2025 (8): 1328-1328.

摘要 ( 59 )

HTML ( 5 )

PDF(1221KB) ( 3 )

参考文献 | 相关文章 | 计量指标

Select

福建师范大学许胜民课题组在数据安全领域取得重要进展

2025 (8): 1329-1329.

摘要 ( 25 )

HTML ( 5 )

PDF(1221KB) ( 4 )

参考文献 | 相关文章 | 计量指标

Select

北京邮电大学多篇论文被国际期刊和国际会议录用

2025 (8): 1330-1330.

摘要 ( 23 )

HTML ( 5 )

PDF(979KB) ( 6 )

参考文献 | 相关文章 | 计量指标

期刊目录