Toggle navigation
我要投稿
首页
关于期刊
期刊简介
编委会成员
编委会章程
读者中心
最新录用
当期目录
过刊浏览
阅读排行
下载排行
引用排行
E-mail Alert
RSS
作者中心
作者投稿
作者查稿
投稿须知
文件下载
审稿中心
专家审稿
编辑办公
主编办公
期刊订阅
联系我们
English
作者中心
作者投稿查稿系统
投稿须知
论文模板
版权转让协议
审稿中心
专家审稿
编委审稿
主编审稿
编辑办公
当期目录
2025年 第2期(总第0期)
刊出日期
2025-02-20
封面文章:
主动安全网络架构——基于社会控制原理的网络安全技术
...更多
当期目录
过刊浏览
阅读排行
下载排行
引用排行
2025年 第11卷 第2期 刊出日期:2025-02-20
上一期
学术论文
一种基于同态加密的密文符号函数计算优化方法
李晓东, 周苏雅, 赵炽野, 李慧, 袁文博, 张健毅,
2025, 11(2): 100.
摘要
(
)
PDF
(1092KB) (
)
参考文献
|
相关文章
|
计量指标
同态加密方案的比较运算是深度学习等多种应用中常见的操作之一.已有研究专注于同态比较运算,以有效评估同态加密方案.在仅支持加法和乘法运算的同态加密环境中,对数据执行比较操作一直是具有挑战性的非算术任务.对之前(2023 CNS)的动态多项式比较方法进行改进,即多项式波动范围能够落在(-2,2),找到全新的方程组求解动态多项式.同时利用有限3次和5次多项式构建新的复合多项式,以更加精确和高效地逼近符号函数.分析该近似方法的深度消耗和计算复杂性方面的最优性,在平摊运行时间内(对于ε=2-α,α=20)需要0.69ms,相比之前(2023 CNS)最优方法减少了约32%的运行时间.
基于地理不可区分性且WiFi可灵活部署的室内定位安全方案
杜昊睿, 张应辉, 李琦,
2025, 11(2): 107.
摘要
(
)
PDF
(1351KB) (
)
参考文献
|
相关文章
|
计量指标
在室内定位服务中,WiFi指纹技术因其覆盖面积广、定位精度高而受到人们的广泛关注.然而,对于在线阶段的位置查询,用户的个人敏感信息容易受到恶意攻击而造成位置隐私泄露.现有基于WiFi指纹的室内定位技术仅考虑室内单一空旷平面,这使得WiFi部署的灵活性受到限制.而当WiFi部署在多维场景时,空间位置隐私问题亟待解决.提出了一种基于地理不可区分性的WiFi指纹室内定位隐私保护方案,用户利用自身接收信号强度生成一个新的接收信号强度向量,并通过加噪混淆将得到的数据发送给位置服务提供商,同时引入数字签名技术,在混淆位置被发送给位置服务提供商实现定位之前确保客户端身份不被伪造.基于模拟实验平台的实验结果表明,该方案支持WiFi的灵活部署,能够在保护位置隐私的同时,首次实现12个WiFi接入点灵活部署情况下的高精度定位,保证定位误差小于1m.
基于国密SM9的边云协同属性基签密方案
万云飞, 彭长根, 谭伟杰, 杨昊煊,
2025, 11(2): 115.
摘要
(
)
PDF
(1474KB) (
)
参考文献
|
相关文章
|
计量指标
为了提高边云协同模式下数据交互的安全性、效率性,提出了一种基于国密SM9的边云协同属性基签密方案.该方案将国密SM9算法和属性基签密算法相融合,利用线性秘密共享方案构造混合密钥与密文策略的访问控制机制,并借助边缘云协同网络实现方案部分外包解密.实验分析结果表明,该方案在提供灵活访问控制的同时,实现了边云协同模式下高效、可靠的安全防护,适用于需求动态、复杂的云应用场景.
基于深度学习的时空特征融合网络入侵检测模型研究
李聪聪, 袁子龙, 滕桂法,
2025, 11(2): 122.
摘要
(
)
PDF
(1944KB) (
)
参考文献
|
相关文章
|
计量指标
随着网络攻击日益增多,网络入侵检测系统在维护网络安全方面也越来越重要.目前多数研究采用深度学习的方法进行网络入侵检测,但未充分从多个角度利用流量的特征,同时存在实验数据集过于陈旧的问题.提出了一种并行结构的DSCInceptionBiLSTM网络,使用最新的数据集评估所设计的网络模型.该模型包括网络流量图像和文本异常流量检测2个分支,分别通过改进的卷积神经网络和循环神经网络提取流量的空间特征和时序特征.最后通过融合时空特征实现网络入侵检测.实验结果表明,在CICIDS2017,CSECICIDS2018,CICDDoS2019这3个数据集上,该模型分别达到了99.96%,99.19%,99.95%的准确率,能够对异常流量进行高精度分类,满足入侵检测系统的要求.
融合多模态特征的恶意TLS流量检测方法
曾庆鹏, 贺述明, 柴江力,
2025, 11(2): 130.
摘要
(
)
PDF
(3159KB) (
)
参考文献
|
相关文章
|
计量指标
恶意TLS流量检测旨在识别出利用TLS协议传输恶意活动的网络流量,由于TLS协议的加密特性,传统的基于文本特征的流量分析方法在面对加密流量时效果有限.为了解决这个问题,提出了一种融合多模态特征的恶意TLS流量检测方法(MTBRL),该方法从不同模态中提取和融合特征,实现对恶意TLS流量的检测.首先,通过专家经验进行特征工程,从加密流量中提取关键特征,包括协议版本、加密套件和证书信息等,对这些特征进行处理后将其转化为2维图像表示,再利用ResNet对这些图像进行编码,以提取图像的特征.其次,使用加密流量预训练的BERT对TLS流进行编码,从中学习到TLS流的上下文和语义特征.此外,使用LSTM对加密流量的包长度分布序列进行编码,以捕捉时序特征.最后通过特征融合技术整合不同模态特征,利用反向传播算法自动学习并优化模型的权重参数,以准确预测恶意TLS流量.实验结果表明,该方法在DataCon2020数据集上准确率、精确率、召回率和F1值分别达到94.94%,94.85%,94.15%和94.45%,显著优于传统机器学习和深度学习方法.
面向车联网的群组密钥管理机制
谢绒娜, 黄锐, 李宗俞, 武佳卉, 周竞,
2025, 11(2): 139.
摘要
(
)
PDF
(873KB) (
)
参考文献
|
相关文章
|
计量指标
基于车联网的特点,提出一种基于树的轻量级群组密钥管理机制 (lightweight tree group key management mechanism, LTGKM),实现了车联网中组播和广播通信的安全性.LTGKM采用层次化方式进行群组密钥的生成、分发和更新;各个管理节点采用HMAC函数作为密钥导出函数生成对应群组密钥,并基于加密认证算法将群组密钥层层分发到叶子节点;密钥更新时新加入节点由父节点生成新的群组密钥并分发给新节点,其余节点自行更新群组密钥;用户离开时非叶子节点自行更新群组密钥,叶子节点由自己父节点分发新的群组密钥.安全性分析表明,LTGKM实现了群组密钥生成和更新的随机性、前向安全和后向安全、密钥分发的机密性、完整性和不可否认性.性能分析实验结果表明,LTGKM在存储、计算和通信开销等方面都具有明显优势.
基于改进公证人机制的跨链隐私共享研究
檀钟盛, 陈春晖, 杨宏强, 陈学斌,
2025, 11(2): 146.
摘要
(
)
PDF
(1405KB) (
)
参考文献
|
相关文章
|
计量指标
近年来,随着区块链技术的不断发展,安全问题也随之出现.例如,链上隐私数据泄露和隐私数据跨链交互等.针对上述问题,提出一种基于改进公证人机制的跨链隐私共享模型.首先,设计一种基于门限代理重加密的跨链数据共享机制,该机制规定公证人节点需要质押一定量代币,跨链发起者需要提供一定量的跨链奖励,诚实公证人节点获取代币奖励,恶意公证人节点扣除一定量质押金给与发起者.该机制有效降低公证人节点为恶意节点的可能性;然后,设计一种基于哈希锁和默克尔树的代币锁定机制,确保跨链发起者和公证人节点在互不信任的前提下实现数据可信跨链;最后,实验结果和理论研究证明,所提模型公证人节点恶意攻击概率低、恶意攻击成本高,且所用算法在加解密效率方面优于其他比较方案.
面向社交网络平台的多模态网络欺凌检测模型研究
李猛坤, 李柯锦, 王琪, 袁晨, 吕慧颖, 应作斌,
2025, 11(2): 154.
摘要
(
)
PDF
(2099KB) (
)
参考文献
|
相关文章
|
计量指标
随着社交网络平台的迅速发展,网络欺凌问题日益突出,文本与图片相结合的多样化网络表达形式提高了网络欺凌的检测和治理难度.构建了一个包含文本和图片的中文多模态网络欺凌数据集,将BERT(bidirectional encoder representations from transformers)模型与ResNet50模型相结合,分别提取文本和图片的单模态特征,并进行决策层融合,对融合后的特征进行检测,实现了对网络欺凌与非网络欺凌2个类别的文本和图片的准确识别.实验结果表明,提出的多模态网络欺凌检测模型能够有效识别出包含文本与图片的具有网络欺凌性质的社交网络帖子或者评论,提高了多模态形式网络欺凌检测的实用性、准确性和效率,为社交网络平台的网络欺凌检测和治理提供了一种新的思路和方法,有助于构建更加健康、文明的网络环境.
数据跨境流动规制综述
葛平原, 陈永强, 郭伟豪, 荣景峰, 刘美琦, 张玉清,
2025, 11(2): 164.
摘要
(
)
PDF
(1274KB) (
)
参考文献
|
相关文章
|
计量指标
数字经济的发展使数据跨境流动成为一种必然趋势,在带来经济效益的同时,数据跨境流动安全问题不容忽视.由于数据跨境流动过程涉及主体和场景复杂,同时过程具有不可控性,如何规制数据跨境流动过程中可能存在的安全问题已经成为世界各国关注的重点.世界范围内至今没有形成统一数据跨境治理规则体系,同时各国在数据跨境相关立法中也存在巨大的差异,造成了世界范围内数据跨境规制的复杂局面.从法律法规、双边协定和标准角度阐述当前的数据跨境现状,并以此展开横向对比,梳理存在的规制差异,分析当前趋势下中国面临的挑战与机遇,并给出合理的应对方式.
技术应用
基于设备WiFi重连流量的隐蔽智能摄像头检测方法
郭回, 马骏臣, 吴礼发,
2025, 11(2): 173.
摘要
(
)
PDF
(1383KB) (
)
参考文献
|
相关文章
|
计量指标
随着物联网技术的快速发展,智能摄像头由于易用性和低成本,在个人及公共安全方面得到广泛使用.然而,未授权录像问题也引发了人们对于隐私安全的担忧,因此特定环境内隐蔽智能摄像头的检测和识别具有重要意义.现有隐蔽智能摄像头检测方法无法准确地检测出那些将数据延迟传输或保存到本地的摄像头,因为这些方法主要依赖用户查看监控时所产生的摄像头音视频网络流量.针对这一问题,提出了一种基于设备WiFi重连流量的隐蔽智能摄像头检测方法.该方法通过MDK4泛洪攻击使得已接入WiFi热点的所有智能设备下线重连,然后嗅探和分析环境内智能设备重连WiFi过程中产生的加密流量,利用机器学习方法检测出其中的隐蔽智能摄像头设备.实验结果表明,没有接入WiFi的情况下,对于延迟传输或数据被保存在本地的隐蔽智能摄像头设备,该方法仍然具有较高的检测准确率.
影响预训练语言模型数据泄露的因素研究
钱汉伟, 彭季天, 袁明, 高光亮, 刘晓迁, 王群, 朱景羽,
2025, 11(2): 181.
摘要
(
)
PDF
(1261KB) (
)
参考文献
|
相关文章
|
计量指标
当前广泛使用的预训练语言模型是从海量训练语料中学习通用的语言表示.自然语言处理领域的下游任务在使用预训练语言模型后性能得到显著提升,但是深度神经网络过拟合现象使得预训练语言模型可能存在泄露训练语料隐私的风险.选用T5,GPT2,OPT等广泛使用的预训练语言模型作为研究对象,利用模型反演攻击探索影响预训练语言模型数据泄露的因素.实验过程中利用预训练语言模型生成大量样本,以困惑度等指标选取最有可能发生数据泄露风险的样本进行验证,证明了T5等不同模型均存在不同程度的数据泄露问题;同一种模型,模型规模越大数据泄露可能性越大;添加特定前缀更容易获取泄露数据等问题.对未来数据泄露问题及其防御方法进行了展望.
基于变色龙哈希的可信数据安全管理技术研究及应用
马嘉蔚, 武文浩, 董佳瑜,
2025, 11(2): 189.
摘要
(
)
PDF
(2544KB) (
)
参考文献
|
相关文章
|
计量指标
为同时满足数据流通领域中的数据更新与数据安全管理需求,研究基于变色龙哈希实现的可信数据安全管理方案.首先分析介绍了变色龙哈希的数学基础并对比3种构造方法,总结了一种基于变色龙哈希与同态加密的数据安全管理方法并应用于数字版权保护,该方法不仅允许更新修改已提交的数据,还保证了数据的安全性和用户的使用友好性.最后,采用了实验模拟的方式评估所提方法的效率.结果表明,提出的数据安全管理更新方法适用于需要频繁更新数据且有一定安全需求的数据安全保护环境,该方法有效降低了数据更新的总成本,为数据要素流通提供了一种高效、安全的解决方案.
年期检索
关键词检索
本刊公告
严正声明
2024-09-24
《信息安全研究》2024“综合安全防御体系”专题征文
2023-12-04
《信息安全研究》2024“系统安全与保护”专题征文
2023-12-04
《信息安全研究》2024"数实融合(物联网+AI) "专题征文
2023-12-04
《信息安全研究》2024“数据安全与隐私保护”专题征文
2023-12-04
《信息安全研究》2024“软件安全”专题征文
2023-12-04
《信息安全研究》2024“零信任安全”专题征文
2023-12-04
《信息安全研究》“数字基础设施与云安全”专题征文
2023-07-07
《信息安全研究》“人工智能技术应用管理安全”专题征文
2023-07-07
《信息安全研究》2023“网络安全治理”专题征文
2023-05-06
《信息安全研究》2023“人工智能安全风险与隐私保护”专题征文
2023-03-21
《信息安全研究》2023“漏洞挖掘与威胁检测”专题征文
2023-03-02
《信息安全研究》2023“新型电力系统数据安全与隐私保护”专题征文
2023-01-18
《信息安全研究》2023年“数据合规高效流通使用”专题征文
2022-12-27
《信息安全研究》2023年“新型电力系统数据安全与隐私保护”专题征文
2022-07-22
《信息安全研究》2022年“数据安全评估”专题征文
2022-05-19
《信息安全研究》2023年“新互联时代下的数据安全”专题征文
2022-04-25
《信息安全研究》2022年“物联网安全”专题征文
2022-03-17
《信息安全研究》2022年“数据安全与隐私计算”专题征文
2022-03-11
《信息安全研究》2022年“网络安全治理”专题征文
2022-02-24
更多>>
特别策划
2024年《全球人工智能治理倡议》分析与解读
数字经济时代金融信息安全国家新战略
2019全国网民网络安全感满意度调查
数字经济时代的网络空间安全国家新战略
安盟信息致力于万物互联的网络安全
做强网信企业 应对贸易摩擦 助力网络强国
更多>>
专家视点
习近平网络安全十大金句
共同织密网络安全防护网——党的十八大以来网络...
孙会峰:产学研用测五轮驱动,强化网络安全产业
习近平总书记关于网络安全和信息化工作重要论述...
倪光南:自主可控是保障网络安全的一个必要条件
严望佳:建议转变思想让智慧城市安全先行
更多>>
学术动态
常用“最烂”密码,你中招了没?
征文通知:第19届国际信息与通信安全会议(I...
首届网络安全创新发展高端论坛——通讯信息诈骗...
关于加强网络安全学科建设和人才培养的意见
习近平总书记视察安天哈尔滨总部
2016年度网络安全人才奖、优秀教师奖等评选...
更多>>
友情链接
国家信息中心
国家发展和改革委员会
国家网信办
亚信网络安全研究院
更多>>