可信执行环境(trusted execution environment, TEE)被广泛使用，其内核安全已成为一个重要的关注领域.模糊测试作为识别操作系统内核漏洞的有效方法，已广泛应用于TEE安全研究.然而，传统的模糊测试工具由于TEE的隔离性而不能直接用于TEE内核.覆盖引导的模糊器通常会丢弃触发新状态而覆盖相同代码的测试用例，限制了它们在发现漏洞方面的有效性.针对以上问题，提出了一种状态感知的TEE内核模糊测试方法.首先，设计了一种建模和跟踪方法，通过状态变量的值表示程序状态，保留触发新状态的测试用例，克服了覆盖引导的模糊器的局限性.其次，提出了新的通信方案以解决TEE的隔离性引发的问题.并提出了新的种子保存和选择算法，以更好地引导模糊器探索漏洞.最后，结合NGram模型指导测试用例生成过程，优化测试框架性能.目前已经实现了一个TrustyStatefuzz原型，并在fuchsia、自主开发的微内核操作系统nebula以及OPTEE上进行了模糊测试并评估.结果表明，TrustyStatefuzz在发现新代码和漏洞方面是有效的.它发现了9个未知漏洞和23个已知漏洞，比现有模糊测试工具Syzkaller提升13%的代码覆盖率和27%的状态覆盖率.

联邦学习作为一种分布式机器学习框架，能够在数据隔离和隐私保护的前提下实现多方协作训练，但其分布式特性使其容易成为后门攻击的目标.提出基于约束扰动与损失调控(constrained perturbation and loss regulation, CPR)的联邦学习后门攻击方法.该方法通过输入扰动、动态权重调控、2次扰动强化3个模块，实现了后门的植入与扩散.输入扰动通过对样本添加约束噪声毒化样本.动态权重调控通过引入余弦退火动态调整任务权重，实现了后门特性学习与主任务性能的平衡.2次扰动强化利用动态损失值进一步对毒化样本进行扰动，强化其后门特征.在MNIST，FashionMNIST，CIFAR10数据集上对CPR后门攻击进行评估，实验结果表明，与像素攻击、标签翻转攻击和混合攻击相比，CPR后门攻击在维持模型主任务准确率的同时，能够显著提高攻击成功率，并在多种数据分布条件下表现出更高的隐蔽性和持久性.

深度学习模型通过记忆训练数据提升性能的同时，存在训练数据泄露的风险，差分隐私作为一种主流的隐私保护方法能够有效降低此风险.目前基于差分隐私的数据合成方案存在模型收敛速度较慢、数据可用性较低等问题.为了解决这些问题，提出TVDPSGDLM_D方案，通过阈值验证的差分隐私优化算法TVDPSGD，采用验证机制筛选梯度方向优化差分隐私模型训练的过程，摒弃无效更新提高模型收敛速度；将TVDPSGD作为优化算法嵌入语言生成模型中，得到TVDPSGDLM，生成与原始数据统计分布相似的、带标注的合成初始文本数据集；并利用预训练分类器筛选初始文本，去除分类结果与合成文本标签不一致的样本，提高合成数据的质量，获得满足差分隐私的公开数据集.在公开数据集上的实验结果显示，使用该方案合成并处理后的数据集实现了对数据隐私性的保护，分类准确率可达89.4%.

多方安全计算可在不泄露私有数据的前提下实现联合计算，是隐私计算的核心技术，但其高计算复杂度和高通信量使得实际部署依赖云提供商提供算力支持.针对云平台下隐私计算场景中协议实时监测的需求，提出一种基于神经网络的多方安全计算协议识别方案.通过采集计算节点的性能数据(如CPU占用率、网络带宽占用等)，构建融合时空特征提取能力的3维卷积神经网络模型，结合动态阈值机制实现已知协议的高精度分类与未知协议的异常检测.实验表明，该模型在验证数据集上准确率达98%，对未知协议的检出率超过98%，可有效提升多方安全计算系统的运行安全性与可靠性.

针对现有的异常加密流量检测方法存在特征提取效果不好、拓扑特征不明显、类不平衡、缺乏可解释性等问题，提出一种融合图注意力网络、边特征嵌入的残差网络加密流量检测模型EGARNet.首先，对流量进行预处理，基于网络五元组信息组合图的节点，将剩余的流特征作为边特征，使加密流量数据转化为图数据.为了适应图注意力网络算法，构建新的网络流量图，新节点对应于原图的边，原图中共享顶点对应2个节点之间的边，流量检测问题转化为节点分类问题.其次，通过图注意力网络算法，计算出每个节点的注意力系数，聚合和更新特征.最后，在算法中添加原始节点的残差连接，提高少数分类的性能.在数据集CICDarkNet上的实验结果表明，该方法可以有效处理异常加密流量检测中类不平衡问题，在2分类和多分类场景下各项检测指标均有明显提升.

日志异常检测在网络安全领域起着关键作用，但现有方法仍存在挑战.监督学习方法依赖大量标注数据，标注过程耗时且成本高.无监督学习方法虽然无需标注，但在复杂日志环境下难以有效提取关键特征，影响检测性能.为了解决这些问题，提出了一种知识蒸馏方法——协作学习，并在此基础上提出了一种基于协作学习的日志异常检测模型CoLogGNN.该模型首先将日志数据转换为有向图，以更全面地保留日志之间的结构信息.在训练初期CoLogGNN模型在正常样本上进行无监督学习，挖掘日志内在结构.在混合样本训练阶段，图注意力网络和图卷积模块相互协作，彼此指导.当图注意力网络在某些样本处理上更具优势时，它会通过协作学习向图卷积网络传递关键知识，反之亦然.通过这种动态的相互学习，2个模块的准确率得以共同提升.相较于其他现有模型，CoLogGNN模型仅依靠正常样本就能完成训练，大大降低了数据标注成本.经过在5个公开数据集的实验验证，该模型展现出显著的检测优势，相比以往方法F1值提高了约5%.

WebShell攻击作为网络攻击的一种，攻击成功后可对网站进行长期完全控制，具有极大的危害性.目前检测WebShell攻击流量的研究只对WebShell攻击行为进行告警，不考虑WebShell攻击是否成功，导致在实际的网络安全保障及监测工作中，安全运营人员疲于应对海量WebShell攻击告警，容易产生告警疲劳，难以筛选出告警中真正有威胁的WebShell攻击成功流量.针对该问题，提出了一种基于网页结构相似性的异常检测方法，实现WebShell攻击成功的快速判别.该方法基于WebShell攻击失败流量响应页面的结构信息，使用HuntSzymanski算法计算结构相似度生成网页模板；检测阶段将待测试流量与生成的网页模板进行模式匹配和相似度评估，以判断WebShell攻击流量是否攻击成功.该方法能够很好地区分WebShell攻击成功与失败流量，达到了99.02%的准确率和99.37%的召回率.目前该方法已经应用于悟空网络安全防御系统，实现对WebShell攻击成功的快速判断.

现有的网络入侵检测系统常在封闭集中进行训练，在实际应用中对于训练数据中未出现的新攻击容易出现误判的情况.为提高未知攻击检测和已知攻击分类的准确性，在已有的网络入侵检测系统的基础上，提出了一种基于卷积神经网络与双向长短时记忆网络相结合的2阶段入侵检测方法——基于置信度的2阶段式入侵检测(twostage confidence intrusion detection, TSCID)方法.在第1阶段，分布外数据检测器通过对数据的置信度进行度量，将其划分为分布内数据和分布外数据2类；在第2阶段，m+1分类器将第1阶段中得到的分布内数据以及部分分布外数据进行开放式入侵检测，可以实现对已知攻击的精细分类和对未知攻击的进一步识别.该方法在KDDCUP’99数据集和CICIDS2017数据集上进行了实验评估.实验结果表明，与其他开放式入侵检测方法相比，模型对数据的AUROC,AUPR均有所上升，且误判率均有所下降.引入分布外数据检测器的2阶段式网络入侵检测方法既保证对已知攻击的精细分类，又有效提高入侵检测系统对未知威胁的识别能力，为构建全面的网络安全防御体系提供了新思路.

在数字经济快速发展的背景下，如何在保障数据隐私的前提下高效利用数据成为当前科技发展的核心挑战.隐私计算作为解决“数据可用不可见”问题的关键技术体系逐步走向实际应用.其中，同态加密、零知识证明和安全多方计算作为3大核心加密技术，在理论构建与工程实现方面取得了显著进展，并在高性能计算环境中展现出广泛应用潜力.围绕上述3类高性能加密算法展开系统综述，介绍算法研究进展，并重点从计算效率、通信开销与高性能计算环境适配性3个维度进行分析.结果表明：同态加密适用于无需交互的数据处理任务，具备较强的自治性，但计算与通信开销较高；零知识证明在验证效率上表现突出，适合高并发验证场景，但证明生成仍面临性能瓶颈；安全多方计算在多机构协作计算中优势明显，近年通过协议优化与硬件协同实现了工程部署可行性.另外，对3类算法的性能和适用场景进行对比分析，并对未来研究中算法通用性与专用性的动态平衡以及性能、安全与可解释性的多维权衡进行了展望，为后续高性能加密算法设计与应用部署提供参考.

新加坡作为亚洲数字化水平较高的国家之一，研究其数据安全治理模式的成功经验，对于我国数据安全治理体系完善具有重要借鉴意义.通过采用文献综述法和比较研究法，从制度体系、发展历程和协同机制方面，梳理新加坡数据安全治理模式，发现如下特色：新加坡以国家创新战略引领数据安全治理，以个人数据权利带动数据安全治理，构建开放的数据跨境传输规则体系，形成了“权利促进型”数据安全治理模式.结合我国实际，提出数据安全治理模式的优化路径，包括以整体性战略统筹数据安全治理、持续深化个人数据权利保障体系、强化多元协同治理体系、构建安全有效数据跨境流动制度.