当期目录

2026年 第12卷 第5期    刊出日期：2026-05-23

上一期   

学术论文

基于大语言模型增强的Java Web应用对象级授权漏洞静态检测方法

孟海宁, 李炼,

2026, 12(5):  394. 

摘要 ( )   PDF (1497KB) ( )  

参考文献 | 相关文章 | 计量指标

对象级授权漏洞(broken object level authorization, BOLA)是当前Web应用面临的严重安全威胁之一.作为典型的越权漏洞，BOLA源于系统未能有效验证用户对目标对象的访问权限.静态检测BOLA漏洞的关键在于：准确识别对象级敏感操作以及分析路径遍历过程中未受保护的访问行为.由于BOLA属于应用逻辑层面的漏洞，其检测效果直接取决于对应用对象级授权预期的理解精度.然而，现有检测方法普遍依赖经验性的启发式规则识别敏感操作和权限保护，难以适配不同应用的实际业务逻辑，导致后续检测结果误报和漏报.为此，创新性地提出基于大语言模型(large language model, LLM)增强的Web应用对象级授权漏洞静态检测方法(LLM4BOLA)：首先利用LLM强大的代码理解与语义推理能力推断特定业务场景下的对象级敏感操作和自定义授权策略；进而识别多样化的权限保护机制；最终检测从请求入口到所有敏感操作路径上的对象级权限缺失情况.实验验证表明，该方法不仅能有效检测已知漏洞，还具备发现未知漏洞的能力，其检测精度显著优于现有基于规则的检测方法.

基于特征选择和时间残差注意力的在线社交网络入侵检测方法

张一鸣, 汤艳君, 明泰龙,

2026, 12(5):  402. 

摘要 ( )   PDF (1781KB) ( )  

参考文献 | 相关文章 | 计量指标

在线社交网络(online social network, OSN)作为信息交互的核心平台，当前面临严重的入侵威胁.现有OSN入侵检测技术在面对高维度、多样性数据集中不同类型结构、语义差异巨大以及动态特征失配等问题时检测性能较差.因此提出一种基于特征选择和时间残差注意力(residual timeattention with feature selection, RTAS)的入侵检测方法.利用预训练语言模型BERT(bidirectional encoder representations form transormers)进行数据预处理，并设计了一种基于时间残差注意力的分类器，模型通过双向长短期记忆网络(long shortterm memory, LSTM)和注意力机制有效捕获文本信息中的上下文特征.同时，提出了一种基于深度强化学习的自适应特征选择方法，该方法利用自适应学习获得最优的特征集合.实验表明，在Facebook,Google+，Twitter的数据集上，该方法在检测多种威胁模式方面分别达到了98.53%,98.68%,98.33%的准确率，平均准确率较现有主流方法有明显提升.

基于群体极化嵌套越狱模板的大模型安全评估技术研究

王红杰, 孙培淇, 杜彦辉, 刘楠,

2026, 12(5):  410. 

摘要 ( )   PDF (2619KB) ( )  

参考文献 | 相关文章 | 计量指标

随着大模型(large model)在自然语言处理任务中表现卓越，其安全性问题日益凸显.越狱攻击绕过模型安全机制，削弱价值观对齐约束，诱导模型生成有害内容.该攻击导致的模型滥用、劫持及信息泄露等风险，对大模型应用生态构成安全威胁.为更全面地评估大模型安全性能，提出一种基于群体极化心理效应的嵌套越狱模板技术，通过逐步嵌套指令引导模型产生复杂回应.在此基础上，结合层次遗传算法构建了NesTHGA方法.实验结果表明，该方法在8种主流大模型中实现了平均80%以上的攻击成功率，统计检验证实与现有方法存在显著差异，消融实验验证了组件协同作用，有效评估了大模型在面对复杂攻击时的安全性和鲁棒性.

基于图神经网络和多特征融合的有害网站检测研究

瞿淼樟, 师智斌, 常赵宇, 张薇,

2026, 12(5):  420. 

摘要 ( )   PDF (1884KB) ( )  

参考文献 | 相关文章 | 计量指标

针对当前有害网站检测方法在文本深度语义挖掘与多特征协同感知方面的不足，提出一种基于图注意力网络与ConvNeXt的多特征融合检测模型GATConvNeXt.通过GloVe(global vectors for word representation)词嵌入技术构建网站文本的语义表征，并基于词共现关系将文本映射为图结构，利用图注意力网络的自适应注意力机制动态捕捉非连续词汇间的潜在关联，采用ConvNeXt提取网站图像的局部细节与全局上下文信息，设计基于交叉注意力的多特征融合模块，实现文本与图像特征的动态对齐与交互.实验结果表明，该模型在网站4分类任务中准确率达到99.10%，显著提升检测精度，对网络有害内容识别与安全治理具有重要参考价值.

基于CSI特征的异构执行体动态调度算法

左珮良, 付成龙, 缪宸硕, 刘学文, 李伟麟, 刘博雅,

2026, 12(5):  428. 

摘要 ( )   PDF (3060KB) ( )  

参考文献 | 相关文章 | 计量指标

针对当前基于信道状态信息(channel state information, CSI)的拟态认证场景中，现有动态调度算法因对执行体异构性考量不充分而导致认证性能受限的问题，提出一种基于CSI的异构执行体动态调度算法(CSI featuresbased heterogeneous executor dynamic scheduling algorithm, CFHEDA).该算法通过综合量化CSI特征相关性与执行体自身异构性,构建基于特征的执行体异构性矩阵，并在此基础上，结合历史威胁动态评估以及迭代贪心策略，优先最大化特征覆盖，通过融合异构性贡献、历史风险评估与失陷指数的综合评分选择执行体.通过攻击碰撞仿真实验对比了高阶异构调度算法(HFAWA)等4种算法.实验表明，在不同执行体数量下CFHEDA表现均为最优，其平均防御成功率与平均攻击拦截率较现有算法均有提升，综合性能提升约5%~12%.

全同态加密CNN推理的内存与噪声协同优化方法

李开颜, 贾洪勇, 曾俊杰, 张建辉,

2026, 12(5):  439. 

摘要 ( )   PDF (955KB) ( )  

参考文献 | 相关文章 | 计量指标

针对全同态加密(fully homomorphic encryption, FHE)在卷积神经网络隐私推理中面临的高内存占用、低计算效率及同态噪声累积等挑战，提出了一种协同优化框架：层次化内存调度策略.通过动态密钥按需加载机制与多项式环插槽数自适应压缩技术(根据网络深度指数衰减可用插槽数量)，实现内存占用量级缩减；提出噪声抑制残差模块，通过构建噪声传播动力学模型设计基于实时噪声监测的按需自举触发机制，实现自举频率降低从而提高推理效率.在CIFAR10数据集上的实验表明，完成ResNet20同态加密推理仅需约500s和20GB内存，该方案较现有CKKS(CheonKimKimSong)方案(2271s384GB)在推理效率上提升约3.5倍，内存消耗降低约94%.为资源受限场景的隐私保护机器学习提供了一条高效可行的技术路径.

数字平台个人信息安全风险的生成逻辑与应对策略

李远海, 翟岩, 李小波,

2026, 12(5):  445. 

摘要 ( )   PDF (1235KB) ( )  

参考文献 | 相关文章 | 计量指标

数字平台在为社会公众生产生活提供极大便利的同时，个人信息泄露、滥用等安全风险也随之上升.作为治理结构中的新层级，如何引导数字平台把控好信息保护与数据开放的尺度，对于推进网络空间治理体系和治理能力现代化至关重要.从数据处理者的视角审视数字平台，围绕采集失序、处理失控、应用失范3个递进层面揭示个人信息安全风险的生成逻辑，并提出优化“告知同意”操作内容、稳固平台隐私政策框架、强化数据脱敏技术运用、规范平台自动化决策流程、完善信息提供披露机制、加强平台内部信息管理等应对策略，以期实现个人信息安全保护与数据要素价值释放的平衡统一.

MLKEM算法的高性能硬件架构设计与实现

李嘉澄, 曹雷, 徐松艳,

2026, 12(5):  452. 

摘要 ( )   PDF (1290KB) ( )  

参考文献 | 相关文章 | 计量指标

格基密钥封装机制(module latticebased key encapsulation mechanismm, MLKEM)已成为抵御量子计算攻击的关键标准，其高速硬件实现对于未来网络安全至关重要.提出了一种MLKEM硬件架构，并对其中的特定模块进行了优化.使用FIFO进行编解码操作，减少了资源消耗.同时，还对压缩运算进行了分析，避免了压缩过程中的除法运算，并通过特定的参数选择将除法与舍入操作合并进行.最后，对操作时序进行了紧凑安排，在提高并行度的同时缩短了整体运算时间.在Xilinx Artix7平台上进行了实验.结果表明，最高运行频率为125MHz，资源消耗为19791个LUT、8364个FF、22个BRAM和9个DSP，3种安全强度下密钥生成、封装与解封装操作的延迟分别为354149576593时钟周期、404255047183时钟周期和6822907211274时钟周期，在资源开销与运算速度之间取得了较好平衡.

基于多尺度卷积注意力和双分支对抗训练的抗压缩鲁棒视频水印

朱顺哲, 钮可, 卢艺航, 徐千惠, 李军,

2026, 12(5):  463. 

摘要 ( )   PDF (2987KB) ( )  

参考文献 | 相关文章 | 计量指标

针对当前基于深度学习的视频水印方法普遍依赖单一尺度特征提取、对抗训练机制功能受限及抗压缩性能不足等问题，提出了一种融合多尺度卷积注意力机制与双分支对抗训练框架的鲁棒视频水印模型MSCAGAN(multiscale convolutional attention generative adversarial network).该模型通过轻量级多尺度注意力模块，从局部到全局尺度提取视频帧的关键特征，并结合深度可分离卷积以降低计算复杂度，实现对水印嵌入区域的精准定位与强度控制，从而提升不可见性.同时，创新性地设计了一种双分支对抗训练结构，通过引入可学习的对手网络模拟真实攻击行为，增强模型在面对压缩、裁剪等常见攻击时的鲁棒性.实验结果显示，MSCAGAN生成的水印视频平均峰值信噪比(PSNR)为44.61dB，结构相似性指数(SSIM)为0.964，显著优于现有方法；在H.264压缩测试中，平均解码准确率达94.01%；在裁剪和缩放攻击下也表现出较强的鲁棒性.综上，该模型为多媒体内容版权保护提供了一种高效可靠的解决方案，未来可扩展至H.265等新型编码标准，进一步提升其在复杂场景下的鲁棒表现.

我国网络信息安全政策的制度框架和规则特征

李天峰, 谭丰隆, 王秉, 陈婧,

2026, 12(5):  474. 

摘要 ( )   PDF (1709KB) ( )  

参考文献 | 相关文章 | 计量指标

网络信息安全政策是维护国家安全和发展的重要制度保障，分析我国网络信息安全政策的制度轮廓与规则特征，对于提升网络信息安全政策的实施效果具有重要意义.对39份网络信息安全政策文本进行编码统计，基于制度语法工具(institutional grammar tool, IGT)的构成要素，从行动者、行动约束、行动情景、行动目标、评价结果5个维度彰显我国网络信息安全政策制度轮廓的复杂面向.在制度轮廓基础上，围绕制度分析与发展(institutional analysis and development, IAD)框架的职能界定规则、退出准入规则、决策指导规则、信息传递规则和奖惩激励规则展开分析，发现当前我国网络信息安全政策存在部门权责界定模糊、主体准入条件缺失、陈述规制力度弱化、逆向反馈渠道不畅和奖惩措施分配不均等规则特征.针对存在问题，未来可通过明确部门权责、增设准入条件、增加规则型陈述、优化反馈渠道与完善激励惩戒措施提升规制效力.

观察思考

零信任战略的实施路径研究

国强, 黄卉, 禄雨辰,

2026, 12(5):  483. 

摘要 ( )   PDF (3588KB) ( )  

参考文献 | 相关文章 | 计量指标

数字化转型浪潮下，传统基于边界的网络安全防护模式在动态无界环境中逐渐失效.美国通过系统性零信任战略率先重构其网络安全体系，其“政策－技术－生态”三位一体的实践路径对我国构建数字安全屏障具有借鉴意义.采用案例分析与政策比较方法，深入剖析美国零信任战略的顶层设计逻辑、核心技术突破点与生态协同机制，揭示其从被动防护向主动免疫跃迁的本质.基于对我国超大规模网络生态复杂性、核心技术自主性短板及数据主权治理挑战的深度诊断，提出中国特色的“四维一体”实施路径：以系统性顶层设计破解碎片化困局；以国密融合与AI驱动突破技术瓶颈；以政企协同的成本分摊与标准引领构建安全生态；以场景分级与隐私增强应对落地局限.研究强调，中国需在借鉴基础上创新，将零信任作为构建数字安全屏障的重要引擎，平衡安全防护与数字经济发展需求.