Please wait a minute...
信息网络安全

期刊目录

    2025年, 第25卷, 第12期
    刊出日期:2025-12-10     上一期   
    目录
    理论研究
    技术研究
    网域动态
    全选选: 隐藏/显示图片
    目录
    第25卷第12期目次
    2025 (12):  0-0. 
    摘要 ( 12 )   PDF(1722KB) ( 11 )  
    相关文章 | 计量指标
    理论研究
    语义通信安全:多层威胁与对策
    金志刚, 罗厚阳, 刘泽培, 丁禹
    2025 (12):  1827-1846.  doi: 10.3969/j.issn.1671-1122.2025.12.001
    摘要 ( 21 )   HTML ( 7 )   PDF(25347KB) ( 12 )  

    语义通信作为下一代通信技术的重要方向,通过聚焦信息内容的含义与效用,显著提升了通信效率并展现出从模态传输向知识驱动演进的巨大潜力。然而,随着系统对共享知识库与深度学习模型的依赖加深,其安全边界已从传统的比特层拓展至认知层,面临着跨层耦合与多模态投毒等新型威胁。文章通过系统回顾国内外近三年间的相关文献,构建了“数据隐私-模型内生-传输物理-知识认知”的四维安全分类架构,全面剖析了语义通信在对抗性环境下的脆弱性机理。文章重点探讨了知识图谱结构化投毒、推理链操纵等高阶认知威胁,并系统评估了基于认知免疫、动态信任图及量子赋能的防御技术。此外,文章结合物联网与车联网典型场景,分析了轻量化与抗干扰安全机制的实际部署挑战。最后,文章提出了内生认知安全、零信任语义架构及跨域融合防御等未来研究方向,旨在为构建安全、可信、鲁棒的6G语义通信体系提供理论支撑与技术指引。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    大语言模型引导的协议模糊测试技术研究
    杨立群, 李镇, 韦超仁, 闫治敏, 仇勇鑫
    2025 (12):  1847-1862.  doi: 10.3969/j.issn.1671-1122.2025.12.002
    摘要 ( 19 )   HTML ( 4 )   PDF(18682KB) ( 16 )  

    网络协议软件漏洞频发,严重威胁网络空间安全。以AFLNet为代表的灰盒协议模糊测试工具通过引入覆盖率反馈与状态建模机制提升了漏洞挖掘能力,但受限于“语义屏障”,此类工具难以理解协议的语法结构与上下文逻辑,测试效率较低。近年来,大语言模型在语义建模、上下文推理与代码生成等任务中展现出强大的泛化与理解能力,为打破这一屏障提供了关键技术路径。文章提出了一种由大语言模型引导的协议模糊测试框架(LLMProFuzz,LPF),在以下3个层面克服传统方法的局限性:一是利用少样本提示工程自动提取协议语法模板;二是基于历史漏洞特征设计种子富集机制,生成覆盖边界场景和异常逻辑的高价值初始用例;三是引入结构感知的变异位置选择策略,提高有效测试用例的生成比例。在HTTP、FTP、RTSP等典型协议栈中的实验结果表明,LPF在代码覆盖率、状态覆盖率和测试效率等方面均显著优于AFLNet与StateAFL等基准工具。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    主被动协同的路由器别名高效识别方法
    胡丹, 杨冀龙
    2025 (12):  1863-1877.  doi: 10.3969/j.issn.1671-1122.2025.12.003
    摘要 ( 12 )   HTML ( 6 )   PDF(17420KB) ( 3 )  

    路由器别名识别是准确分析网络拓扑结构的关键技术之一,针对大规模网络中路由器别名识别效率低、抗干扰能力弱的问题,文章提出一种主被动协同的高效路由器别名识别方法。首先,构建融合4类主动探测协议(ICMP/TCP/UDP/SYN)与BGP/SNMP被动监测的协同框架,通过四叉树索引优化地理调度,降低跨区域探测延迟;然后,设计动态任务分配模型,采用负载方差阈值控制实现计算复杂度从O(n2)到O(n)的优化;进而,提出IPBH抗干扰算法,通过滑动窗口机制与动态阈值调整抑制噪声干扰。基于常用的CAIDA2023数据集开展实验,实验结果表明,文章提出的方法相比原有典型路由器别名识别方法MBT在识别效率和抗干扰方面具有明显优势,识别每万台路由器的速度由42.3 s降低至4.1 s;通过滑动窗口局部平滑与卡尔曼滤波动态阈值调整,抑制IP标识随机化噪声与等成本多路径干扰,在25%噪声环境下实现了90.1%的别名识别准确率,相比RadarGun、Hybrid Alias、NoiseShield等方法提高了7%~25%。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    面向无目标后门攻击的投毒样本检测方法
    逄淑超, 李政骁, 曲俊怡, 马儒昊, 陈贺昌, 杜安安
    2025 (12):  1878-1888.  doi: 10.3969/j.issn.1671-1122.2025.12.004
    摘要 ( 16 )   HTML ( 3 )   PDF(13826KB) ( 11 )  

    后门攻击作为数据投毒攻击的重要方式,严重威胁数据集可靠性和模型训练安全性。现有的主流防御方法大多针对特定目标后门攻击而设计,缺乏对无目标后门攻击的研究。因此,文章提出一种面向无目标后门攻击的投毒样本检测方法。该方法是一种基于预测行为异常的黑盒方法,用于检测潜在的无目标后门样本,主要由两个模块组成:基于预测行为异常的投毒样本检测模块可以根据前后两次预测行为的不同来检测可疑样本;面向投毒样本攻击的扩散模型数据生成模块用于生成与原始数据集相似但不含触发器的新数据集。通过不同类型无目标后门攻击实验和不同生成模型实验,证明了该方法的可行性,以及生成模型尤其是扩散模型在后门攻击检测领域的巨大潜力和应用价值。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于双域多项式框架的随机非线性CPS安全增益调度方法
    解相朋, 邵邢晨
    2025 (12):  1889-1900.  doi: 10.3969/j.issn.1671-1122.2025.12.005
    摘要 ( 5 )   HTML ( 1 )   PDF(11848KB) ( 2 )  

    在非线性信息物理系统(CPS)中,随机突变与非线性特性通常同时存在,并受到复杂转移概率与网络攻击的干扰,这为系统的安全与稳定控制带来了严峻挑战。文章提出一种基于双域多项式框架的随机非线性CPS安全增益调度方法,该方法结合模糊建模与马尔可夫跳变系统建立模型,更精确地刻画非线性动态与随机突变行为。在结构域中引入多胞体重构策略,将不精确和部分未知的转移概率转化为多胞体形式,以克服传统方法在复杂概率环境下的局限性。在控制设计域中,利用齐次多项式Lyapunov函数和控制器结构,有效降低设计保守性并提升鲁棒性。理论分析结果表明,该方法在拒绝服务攻击下仍可保证指数均方稳定性与预设性能指标。仿真结果进一步验证了文章所提方法的有效性,显示其在可行解域扩展和性能指标优化方面均优于现有方法,能够为复杂概率与网络威胁环境下的工业CPS安全控制提供一种可行的解决方案。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    一种基于SM9的代理环签名方案
    张雪锋, 王柯航
    2025 (12):  1901-1913.  doi: 10.3969/j.issn.1671-1122.2025.12.006
    摘要 ( 24 )   HTML ( 3 )   PDF(13274KB) ( 8 )  

    针对代理环签名在对用户身份信息保护要求较高场景中的应用需求,文章基于SM9数字签名算法,提出一种代理环签名方案,包括系统初始化、密钥提取、代理委托、代理验证、签名和验证6个步骤。密钥生成中心使用用户标识计算用户的密钥,原始签名者使用已知信息计算代理授权,然后将代理授权委托给代理签名者。代理签名者验证委托的真实性后,通过签名步骤产生代理环签名,产生的签名可以使用验证算法验证。该方案不仅实现了签名权利的委托,同时通过环签名的匿名性保护签名者的隐私,并在随机预言机模型下证明了其具有适应性选择消息攻击下的不可伪造性。通过效率分析表明,该方案效率较高,有较好的实用性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于图变分自编码器的多模态特征融合加密流量分类模型
    韩益亮, 彭一轩, 吴旭光, 李鱼
    2025 (12):  1914-1926.  doi: 10.3969/j.issn.1671-1122.2025.12.007
    摘要 ( 7 )   HTML ( 3 )   PDF(16581KB) ( 4 )  

    随着流量加密技术的广泛应用与不断演进,如何提升加密流量分类的精度,成为保障网络安全与高效管理的关键技术挑战。现有的加密流量分类方法采用相同的机制提取包头和负载特征,无法充分利用包头和负载中具有不同特性的有效信息,且忽视了密文的随机特征,导致分类精度遇到性能瓶颈。文章提出一种基于图变分自编码器的多模态特征融合加密流量分类模型(MFF-VGAE),该模型运用多模态特征融合技术分别提取并融合包头和负载中的有效信息。此外,该模型使用图变分自编码器,将样本特征映射到服从正态分布的随机空间,在学习密文数据概率分布的同时生成增强样本。通过训练,该模型在提升分类精度与鲁棒性的同时,降低了计算量。实验结果表明,文章所提出的模型在ISCX VPN-nonVPN和ISCX Tor-nonTor数据集上,相较于当前主流基线模型表现更优,且模型计算量相较于使用类似结构的TFE-GNN下降了9.1%。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于对比学习的动态手写签名验证模型保护方法
    付章杰, 陈天宇, 崔琦
    2025 (12):  1927-1935.  doi: 10.3969/j.issn.1671-1122.2025.12.008
    摘要 ( 6 )   HTML ( 3 )   PDF(11978KB) ( 2 )  

    动态手写签名作为一种重要的身份验证手段,通常通过比对签名模板与待验证签名,并依据阈值判断真伪。然而,随着深度学习在手写签名验证中的广泛应用,模型规模与训练成本显著增加,且模型作为服务提供时,面临被非法调用或滥用的风险。为确保签名验证模型仅被授权用户使用,文章提出一种基于对比学习的动态手写签名模型保护方法。该方法通过构建含正确密钥的签名与原始签名,以及含正确密钥与含随机密钥签名之间的对比损失,联合优化密钥嵌入和签名验证模型,利用对比学习让模型与含正确密钥签名关联的同时,区分出原始签名和含随机密钥签名,使模型仅对包含正确密钥的签名保持验证能力,从而有效防止未经授权的访问;同时,该机制可实现模型所有权确认与知识产权追踪。基于大型动态签名数据集DeepSignDB的实验结果表明,在拥有4张签名模板并包含熟练伪造样本的条件下,含正确密钥签名等错误率从原模型的2.65%上升为4.40%,原始签名和含随机密钥签名分别上升至16.98%与16.51%,实现了在显著增强模型安全性和可追溯性的同时,仍能保持原有的签名验证性能。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于改进Louvain算法的社区检测及核心节点发现研究
    刘大禾, 修佳鹏, 杨正球
    2025 (12):  1936-1947.  doi: 10.3969/j.issn.1671-1122.2025.12.009
    摘要 ( 12 )   HTML ( 6 )   PDF(13372KB) ( 7 )  

    在社区检测背景下,文章提出一种基于改进Louvain算法的社区检测方法,并通过构建综合评分模型结合多个中心性指标对社区中的核心节点进行了深入挖掘。改进后的算法通过合并冗余边和优化节点划分,显著提升了社区检测的精度和效率。在综合评分模型的权重选取上,文章引入粒子群算法以降低搜索复杂度,从而进一步提高了模型在核心节点识别中的性能。文章利用多个数据集网络验证了所提方法的有效性,实验结果显示,改进后的Louvain算法在复杂网络中具有更好的社区结构识别能力。同时,通过比较不同中心性指标的核心节点识别效果,发现综合评分模型结合粒子群优化算法在信息传播和节点重要性评估上具有明显优势。这一研究成果为社区检测和核心节点识别提供了有效的技术手段,并具备进一步扩展到更大规模网络的潜力。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于区块链的隐私保护跨域认证协议
    张观平, 魏福山, 陈熹, 顾纯祥
    2025 (12):  1948-1960.  doi: 10.3969/j.issn.1671-1122.2025.12.010
    摘要 ( 9 )   HTML ( 1 )   PDF(14851KB) ( 2 )  

    在物联网环境下,跨域认证面临隐私保护不足和依赖可信第三方等问题。为应对这些挑战,文章提出基于区块链的隐私保护跨域认证协议。在区块链技术的支持下,该协议实现了不同参数域实体之间的身份认证与密钥交换,同时有效减轻了服务器和用户端的性能负担。具体而言,用户的生物特征向量经过模糊提取器生成秘密值,结合格加密技术计算密钥,从而在保护用户生物特征隐私的同时完成隐式身份认证。此外,用户在跨域访问过程中生成的伪身份、公钥及各信任域的公共参数被上传至区块链,以确保协议参与方验证结果的正确性和行为的不可抵赖性。在随机预言模型下,基于判定性Learning with Error困难问题和离散对数难题,证明了该协议能够抵抗多项式敌手攻击。与同类协议相比,文章所提协议能够较好地兼容现有安全机制,并具有较低的计算与通信开销,从而为跨域认证提供一种高效且安全的解决方案。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    基于RLWR的同态加密方案的密钥切换技术
    秦思滢, 孙兵, 付绍静, 唐小妹
    2025 (12):  1961-1974.  doi: 10.3969/j.issn.1671-1122.2025.12.011
    摘要 ( 13 )   HTML ( 1 )   PDF(13498KB) ( 4 )  

    当前,基于RLWR的全同态加密方案中,密钥切换技术的系统性研究仍显匮乏。现有工作主要集中于密文相乘后导致的维数扩张问题,即通过密钥切换恢复密文维数,对于旋转及其他操作所需的密钥切换方案仍缺乏系统性研究。文章针对RLWR-SHE方案的结构特点,对密钥切换技术进行了系统研究。文章改进了经典密钥切换方案,使其适配RLWR-SHE的同态运算需求。针对该方案引入的噪声较大问题,文章根据当前主流的降噪思路,即系数分解法、模数扩展法以及两者的结合来改进密钥切换方案。通过对不同方案引入的误差进行理论分析与比较发现,系数分解法与模数扩展法的结合(即混合型密钥切换方案)的噪声控制效果最优,但其计算复杂度与维度扩展略有增加。文章为RLWR-SHE提供了更灵活的密钥切换方案,用户可根据实际需求(如误差范围或效率要求)选择适配方案。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    技术研究
    基于Paillier同态加密的隐私保护排序方案
    王后珍, 江皓朗, 刘继辰, 涂航
    2025 (12):  1975-1989.  doi: 10.3969/j.issn.1671-1122.2025.12.012
    摘要 ( 10 )   HTML ( 5 )   PDF(16336KB) ( 5 )  

    在大数据时代背景下,数据共享已成为释放数据潜力、提升业务价值的关键途径。金融机构通过与通信运营商合作,对用户的通信数据进行联合建模与分析,可提升其在精准营销、欺诈检测及风险管理方面的能力。然而,如何在数据共享过程中保护用户隐私是一个亟待解决的问题。文章提出一种基于Paillier同态加密的隐私保护排序方案,并对其正确性和安全性进行了证明。该方案不仅支持密文下的加权求和运算,还支持高效的密文排序,从而实现了共享数据的可用不可见。与现有方案相比,该方案在密文排序效率方面更具优势,适用于大规模的隐私数据保护排序场景。此外,文章以银行优质客户推荐应用场景为例,通过仿真实验验证了方案的正确性与可用性。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    大语言模型驱动的无害化处理识别方法
    孟辉, 毛琳琳, 彭聚智
    2025 (12):  1990-1998.  doi: 10.3969/j.issn.1671-1122.2025.12.013
    摘要 ( 10 )   HTML ( 3 )   PDF(10844KB) ( 4 )  

    静态污点分析在自动发现数据流相关安全漏洞中扮演重要角色,但传统基于规则或符号的方法在工程化场景下常因自定义处理函数、上下文相关的验证/转义逻辑以及动态代码特性而产生高误报或漏报。针对这一痛点,文章提出一种大语言模型驱动的无害化处理识别方法,将代码及其调用上下文通过语义化转换算子映射为模型可理解的描述,采用结构化提示引导大语言模型给出判定并输出可证据化的解释,同时结合置信度阈值、缓存策略与选择性符号执行的回退验证,以提升判定的可靠性与工程可用性。在3个公开Java Web基准数据集上的评估结果表明,文章所提方法在无害化处理识别方面显著优于规则匹配法和AST污点分析法,同时针对不同漏洞场景,识别准确率可达89.4%以上。

    数据和表 | 参考文献 | 相关文章 | 计量指标
    网域动态
    中国科学院大学密码学院破解XCB加密标准
    2025 (12):  2001-2001. 
    摘要 ( 5 )   HTML ( 0 )   PDF(824KB) ( 1 )  
    参考文献 | 相关文章 | 计量指标
    中国科学院大学密码学院成果被ESORICS 2025接收
    2025 (12):  2002-2002. 
    摘要 ( 5 )   HTML ( 0 )   PDF(707KB) ( 1 )  
    参考文献 | 相关文章 | 计量指标