当期目录

2025年 第11卷 第5期    刊出日期：2025-06-03

上一期   

学术论文

基于可逆神经网络的黑盒GAN生成人脸反取证方法

陈北京, 冯逸凡, 李玉茹,

2025, 11(5):  394. 

摘要 ( )   PDF (1920KB) ( )  

参考文献 | 相关文章 | 计量指标

生成对抗网络(generative adversarial network, GAN)生成的人脸取证模型用于区分真实人脸和GAN生成人脸.但由于其易受对抗攻击影响，GAN生成人脸反取证技术应运而生.然而，现有反取证方法依赖白盒代理模型，迁移性不足.因此，提出了一种基于可逆神经网络(invertible neural network, INN)的黑盒GAN生成人脸反取证方法.该方法通过INN将真实人脸特征嵌入GAN生成人脸中，使生成的反取证人脸能够误导取证模型.同时，在训练中引入特征损失，通过最大化反取证人脸特征与真实人脸特征间的余弦相似度，进一步提升反取证性能.实验结果表明，在不依赖任何白盒模型的场景下，该方法对8种取证模型都有良好的攻击性能，优于对比的7种方法，且可以生成高视觉质量的反取证人脸.

基于区块链的生物特征信息共享方案研究与实现

曲爱妍, 符天枢, 张宏军,

2025, 11(5):  402. 

摘要 ( )   PDF (1559KB) ( )  

参考文献 | 相关文章 | 计量指标

传统的信息共享方案通常依赖数据中心服务器进行数据存储和验证，但这种集中化模式易在遭受攻击时出现数据篡改、隐私泄露以及操作不规范等问题，难以满足对数据可信性的要求.针对这些挑战，提出了一种结合区块链技术与生物特征信息认证的解决方案.通过指纹、面部识别等生物特征信息生成唯一的认证密钥，并将其安全地存储在区块链上，充分利用区块链的去中心化、不可篡改及可追溯特性，实现数据的安全存储和可信共享，从而有效保障信息验证过程中的隐私性与安全性.以教育领域为应用场景，该方案能够有效解决考试作弊和资源侵权等问题，为数据安全与共享提供了一种兼顾隐私保护的新思路.

基于词嵌入和特征融合的恶意软件检测研究

师智斌, 孙文琦, 窦建民, 于孟洋,

2025, 11(5):  412. 

摘要 ( )   PDF (1435KB) ( )  

参考文献 | 相关文章 | 计量指标

针对现有传统方法存在特征提取和表示受限、无法同时捕获API序列的空间语义特征和时序特征、无法捕获能决定目标任务的关键特征信息等问题，利用自然语言处理领域的词嵌入技术和多模型特征抽取以及特征融合技术，提出一种基于词嵌入和特征融合的恶意软件检测方法.首先使用自然语言处理领域的词嵌入技术对API序列编码，得到其语义特征编码表示；然后分别利用多重卷积网络和BiLSTM网络提取API序列的ngram局部空间特征和时序特征；最后利用自注意力机制对捕获的特征进行关键位置信息的深度融合，通过刻画深层恶意行为特征实现分类任务.实验结果表明，在二分类任务中，该方法准确率达到94.79%，相较于传统机器学习方法平均提高了12.37%，比深度学习方法平均提高5.78%.在多分类任务中，该方法的准确率也达到91.95%，能够有效地提高对恶意软件的检测准确率.

结合多旁路分析与皮尔逊相关系数的硬件木马检测方法

王建新, 邓昊东, 肖超恩, 张磊,

2025, 11(5):  420. 

摘要 ( )   PDF (1024KB) ( )  

参考文献 | 相关文章 | 计量指标

针对芯片功耗数据采集时易受噪声影响的问题，提出了一种基于相关性分析的多旁路分析方法，利用动态电流和电磁辐射之间的内在关系识别硬件木马的存在，搭建了能够同时对芯片的动态功耗与电磁辐射进行采集和存储的双通道检测平台，得到了功耗和电磁的皮尔逊相关系数曲线，区分出了无硬件木马芯片与硬件木马芯片.实验结果表明，基于多旁路参数的硬件木马检测方法能够筛选出含有面积仅占待测芯片0.28%的硬件木马的芯片，且能区分出待测芯片中面积相差仅为0.08%的2种硬件木马.

云链协同的属性代理重加密工业互联网数据共享方案

李悦, 冯景瑜, 王侃, 张文波,

2025, 11(5):  427. 

摘要 ( )   PDF (2840KB) ( )  

参考文献 | 相关文章 | 计量指标

工业互联网是新一代信息技术与工业系统全方位深度融合的应用生态,通过数据共享可以实现对工业领域各类资源的统筹管理和调配.针对工业互联网数据共享过程中存在的隐私泄露问题，提出一种云链协同的属性代理重加密工业互联网数据共享方案，云中存储海量工业数据密文，链上解决数据安全共享过程中的计算与元数据密文存储问题.结合无证书公钥密码体制，构造可避免私钥托管的密文策略属性基加密的密钥生成算法.设计信任评估共识算法，在区块链网络中选取可信度较高的节点作为代理，解决传统代理重加密中的代理半可信问题.安全分析表明该方案满足关键字安全性和抗共谋攻击性.性能与仿真对比实验结果表明，该方案具有更优的功能与更高的效率，对工业互联网数据共享具有适用性.

主动Tor网站指纹识别

朱懿, 蔡满春, 姚利峰, 陈咏豪, 张溢文,

2025, 11(5):  439. 

摘要 ( )   PDF (2335KB) ( )  

参考文献 | 相关文章 | 计量指标

匿名通信系统洋葱路由(the onion router, Tor)易被不法分子利用，破坏网络环境和社会稳定，网站指纹识别能对其有效监管.Tor用户行为和网站内容随时间变化，产生概念漂移问题，使模型性能下降，且现有模型参数量大、效率低.针对上述问题，提出基于主动学习的Tor网站指纹识别模型TorAL(Tor active learning)，将图像分类模型ShuffleNetV2用于特征提取和分类，使用Haar小波变换改进其下采样模块，以无损降低图像分辨率，模型识别准确率优于现有模型.此外，结合主动学习，用少量对模型贡献较大的数据进行训练，有效应对概念漂移问题.

基于改进双向记忆残差网络的Tor流量分类研究

唐妍, 王恒, 马自强, 滕海龙, 施若涵, 张宁宁,

2025, 11(5):  447. 

摘要 ( )   PDF (2382KB) ( )  

参考文献 | 相关文章 | 计量指标

为了解决Tor链路加密的特性导致模型难以对Tor流量进行正确分类导致监管困难的问题，提出了一种基于改进双向记忆残差网络(convolutional block attention modulebidirectional memory residual neural network, CBAMBiMRNet)的Tor流量分类方法.首先，采用SMOTETomek(SMOTE and tomek links)综合采样算法平衡数据集，使模型能够对各类流量数据进行充分学习.其次，采用CBAM为重要的特征赋予更大的权值，将1维卷积与双向长短期记忆模块结合起来，提取Tor流量数据的时间特征和局部空间特征.最后，通过添加恒等映射避免因模型层数的增加而出现的梯度消失和梯度爆炸现象，并且解决了网络退化问题.实验结果表明，在ISCXTor2016数据集上，该模型对Tor流量识别的准确率达到99.22%，对Tor流量应用服务类型分类的准确率达到93.10%，证明该模型能够有效地对Tor流量进行识别和分类.

工业互联网中融入域适应的混合神经网络加密恶意流量检测

张浩和, 韩刚, 杨甜甜, 黄睿,

2025, 11(5):  457. 

摘要 ( )   PDF (2591KB) ( )  

参考文献 | 相关文章 | 计量指标

随着信息化技术在工控领域的快速发展，工业互联网逐渐成为网络攻击的重要目标，恶意流量检测显得尤为重要.然而，加密技术的普及使得攻击者可以轻松隐藏恶意通信内容，传统基于内容分析的流量检测方法已难以有效应对.提出一种基于混合神经网络和域适应的加密恶意流量检测方案，融合ResNet网络、ResNext网络、DenseNet网络和相似度检测算法构建混合神经网络.在此基础上，加入域适应模块减少数据的偏差.通过对工业互联网公共数据集进行流预处理，在勿需解密流量的情况下从加密流量中提取深层次特征，使用混合神经网络输出一组充分利用各模型特长的更高维特征向量，随后采用域适应模块中的域分类器提升模型在不同的网络环境和时间段的稳定性和泛化能力.实验结果表明，提出的方案在加密恶意流量检测任务上表现出较好的性能和效率，提高了加密恶意流量检测的准确性.

 一种车联网V2V认证与密钥交换协议设计与验证

王秀珍, 徐鹏, 陈美荣, 王丹琛, 徐扬,

2025, 11(5):  465. 

摘要 ( )   PDF (1252KB) ( )  

参考文献 | 相关文章 | 计量指标

车联网系统中，车辆行驶过程需与其他车辆通信以实现信息交换，要求必须具备高安全、低延迟、用户匿名性等安全特性.认证与密钥交换协议以密码算法为基础旨在完成会话密钥协商，用于通信双方后续信息交换，是保证车联网通信安全的重要手段.现有协议注册阶段需在线下安全信道中进行，与实际不符，且认证阶段多基于第三方并需多轮信息交互，增加了过程复杂度.因此设计了一种基于公共信道的V2V(vehicle to vehicle)协议，协议交互过程不需依赖第三方，仅需进行2轮信息交换，同时添加快速登录阶段以解决网络突然中断造成的信息交换延迟问题，理论分析与形式化验证结果表明协议满足认证性与保密性等安全性质.

基于图结构密点抽取的辅助定密模型研究

于淼, 郭松辉, 宋帅超, 杨烨铭,

2025, 11(5):  473. 

摘要 ( )   PDF (1504KB) ( )  

参考文献 | 相关文章 | 计量指标

辅助定密是将待定密文本按照密级进行划分的特殊文本分类任务.针对传统辅助定密方法存在的特征表示和提取能力不强、定密过程可解释性弱等问题，提出基于图结构的密点特征表示方法，并进一步提出基于密点抽取的辅助定密模型，以增强密点特征描述涉密事项的能力，提升辅助定密模型性能.深入分析定密规则特征，借鉴图结构文本表示方法构建密点模板，对待定密文本进行密点抽取和密点置信度计算，通过筛选出的有效密点得出密级预测结果和定密依据条目.在针对辅助定密任务构建的数据集(ACD)上的实验结果表明，基于图结构密点抽取的辅助定密模型在准确率和召回率等指标上，相较于BERT，TextCNN等模型分别提升10%和7%以上，验证了图结构密点特征表示方法的有效性.

电池监测的个性化联邦学习中与任务无关的隐私保护研究

王睿涵, 王勇,

2025, 11(5):  481. 

摘要 ( )   PDF (4140KB) ( )  

参考文献 | 相关文章 | 计量指标

新能源汽车的电池健康管理必须将分布式电池数据进行协作共享，建立联邦学习模型提取有价值的信息.为了抵御电池数据共享面临的隐私泄露，设计一种任务无关的隐私保护和通信高效的联邦学习赋能边缘智能模型.学习个性化子网络对本地数据进行良好的泛化，借助网络剪枝寻找最优子网络确保推理精度.同时，为抵御特征重构攻击和隐私泄露风险，构造任务无关的隐私保护匿名中间表示，通过对抗性训练最大化对抗重构器的重构误差和对抗分类器的分类误差，并最小化目标分类器的分类误差.实验仿真表明，该方法的推理精度提高了8.85%，并节省了1.95倍的通信开销.采用效用和隐私的平衡分析表明，在保护隐私的同时确保目标特征提取的准确度.