信息安全研究

Select

1. 数字社会的安全、隐私与治理

林璟锵, 郑昉昱, 任奎, 朱辉,

信息安全研究 2026, 12 (2): 98-.

摘要（127）

PDF （532KB）（114）

相关文章 | 多维度评价

Select

9. 新加坡数据安全治理模式及启示

李晓东, 王义飞, 吴菁,

信息安全研究 2026, 12 (3): 284-.

摘要（70）

PDF （1712KB）（72）

新加坡作为亚洲数字化水平较高的国家之一，研究其数据安全治理模式的成功经验，对于我国数据安全治理体系完善具有重要借鉴意义.通过采用文献综述法和比较研究法，从制度体系、发展历程和协同机制方面，梳理新加坡数据安全治理模式，发现如下特色：新加坡以国家创新战略引领数据安全治理，以个人数据权利带动数据安全治理，构建开放的数据跨境传输规则体系，形成了“权利促进型”数据安全治理模式.结合我国实际，提出数据安全治理模式的优化路径，包括以整体性战略统筹数据安全治理、持续深化个人数据权利保障体系、强化多元协同治理体系、构建安全有效数据跨境流动制度.

参考文献 | 相关文章 | 多维度评价

Select

10. 联邦学习后门攻击与防御研究综述

汪永好, 陈金麟, 万弘友,

信息安全研究 2025, 11 (9): 778-.

摘要（251）

PDF （2638KB）（71）

联邦学习(federated learning, FL)是一种机器学习框架，能够使不同领域的参与者在保护本地数据隐私的条件下，共同参与大规模集中模型训练，在如今数据孤岛问题亟待解决的背景下迅速成为研究热点.然而，联邦学习中不同参与者之间训练数据具有异构性的特点，也使其更加容易受到来自恶意参与者的模型鲁棒性攻击，例如后门攻击.后门攻击通过提交恶意模型更新向全局模型注入后门，这些后门只能通过精心设计的输入触发，对模型鲁棒性造成极大的威胁.对联邦学习中目前的后门攻击方法及后门攻击的防御策略进行了全面综述.首先介绍了联邦学习的概念、后门攻击与防御的主要类型及其评价指标；然后分别对目前主要的后门攻击与防御方案进行了分析与比较，指出了它们的优势与不足；在此基础上，进一步讨论了联邦学习后门攻击与防御所面临的挑战，并展望了它们未来的研究方向.

参考文献 | 相关文章 | 多维度评价

Select

11. 基于特征融合的双分支恶意代码同源性分析模型

刘凤春, 张志枫, 薛涛, 杨光辉, 魏群,

信息安全研究 2025, 11 (7): 594-.

摘要（147）

PDF （2563KB）（66）

在恶意代码同源性分析中，由于加密、混淆和加壳等技术产生大量恶意代码变种，导致深度学习模型对恶意代码特征提取能力不足的问题.为此，提出一种多分支卷积和Transformer构建的双分支恶意代码同源性分析模型MCATNet(multibranch convolution and TransformerNet).首先，构建MCATNet双分支网络，一个分支是多分支卷积MBC(multibranch convolution)模块，以MBC模块构建CNN分支，同时引入混合注意力机制，使网络在兼顾局部特征的同时更能关注核心特征；另一个分支是以ViT为主干的Transformer模块，提取恶意代码图像的全局特征信息并提出下采样模块，在精细地保留全局特征的同时使Transformer与CNN的特征图在空间尺度对齐；其次，以级联的策略融合CNN分支的局部特征和Transformer分支的全局特征，解决网络只关注单一特征问题；最后，使用Softmax分类器对恶意代码家族进行同源性分析.实验结果表明，基于特征融合的双分支模型的分类准确率达到99.24%，相比单支CNN和单支Transformer模型，准确率分别提高0.11%和0.65%.

参考文献 | 相关文章 | 多维度评价

Select

12. 一种基于风险要素的图嵌入数据安全审计方案

王棫可, 董贵山, 白健,

信息安全研究 2026, 12 (2): 100-.

摘要（93）

PDF （2173KB）（66）

随着大数据环境下数据安全风险复杂化，现有数据安全审计技术因碎片化特征利用及扩展能力不足，难以实现全生命周期风险覆盖，限制了风险检测效能.因此，提出一种基于风险要素的图嵌入数据安全审计方案(graphembedded data security audit scheme based on risk elements, REGDSA).首先构建含数据属性D(data)、用户特征U(user)、载体环境C(carrier)、操作行为A(action)的安全风险要素空间，实现数据全生命周期风险特征的结构化映射；然后利用图嵌入技术将风险要素映射为低维语义向量，构建跨维度关联模型以实现高效风险检测.通过有效性分析和性能分析验证了该方案的可行性.

参考文献 | 相关文章 | 多维度评价

Select

13. 基于可编辑区块链的政府数据目录安全共享模型

赵雨琦, 宋智明, 宋俊蓉, 姜茸, 田生湖, 童慧,

信息安全研究 2025, 11 (10): 966-.

摘要（133）

PDF （6159KB）（65）

随着政府对数据共享的需求不断增加，确保数据的安全可信性成为一项紧迫的挑战.提出了一种基于可编辑区块链的政府数据目录安全共享模型，以实现链上链下的协同更新、编辑权限的细粒度授权和安全控制.首先，模型引入双陷门变色龙哈希函数，利用临时陷门密钥作为链上数据目录更新的控制机制，解决了传统密钥分割与恢复方案无法兼顾安全和效率的问题.其次，针对政府复杂的组织架构和人员配置，提出了基于用户ID的多机构属性加密算法与临时陷门密钥相结合的编辑权限授权机制，克服了传统授权方案的中心化及粗放问题.此外，设计了基于密码学累加器的编辑权限控制机制，以安全释放编辑权限并防止属性串谋攻击.详细描述了模型的架构，并通过分析与实验验证了其安全性和有效性.最后，讨论了模型的适用性.结果表明该模型在政府数据目录动态更新中具有实际价值和参考意义.

参考文献 | 相关文章 | 多维度评价

Select

14. 基于国密SM9的去中心化跨链医疗数据共享方案

俞惠芳, 李顺凯,

信息安全研究 2025, 11 (9): 832-.

摘要（140）

PDF （2204KB）（64）

为了解决医疗系统中数据泄露和医疗机构间数据的孤岛问题，提出基于国密SM9的去中心化跨链医疗数据共享方案(SM9based decentration crosschain medical data sharing scheme, DCCMDSS).中继链和哈希时间锁定合约实现了医疗机构之间跨链数据的可信共享，星际文件系统存储模式降低了区块链的存储压力并确保了医疗数据的完整性.SM9用于加密医疗数据，群签名允许群体成员代表集体签署数据而无需暴露个人身份，有效避免了隐私泄露问题并保证了签名的可追溯性.DCCMDSS降低了跨链交互中的计算复杂度，提升了医疗数据的安全性.

参考文献 | 相关文章 | 多维度评价

Select

15. 基于系统调用隔离的安全容器研究综述

刘维杰, 章恬, 张杰, 刘西蒙,

信息安全研究 2026, 12 (1): 2-.

摘要（84）

PDF （2062KB）（63）

阐述了基于系统调用隔离增强容器安全性的研究进展.首先概述了容器技术的发展背景及其面临的主要安全挑战，随后深入分析了系统调用隔离在提升容器安全性中的作用，包括限制容器应用程序的系统调用以减少攻击面、使用操作系统中间件和硬件保护机制等技术实现对容器的隔离和保护.通过比较这些技术的实现原理、性能以及它们在隔离性、减少攻击面和数据保护方面的效果，揭示了系统调用隔离技术在提升容器安全性方面的优势和局限.

参考文献 | 相关文章 | 多维度评价

Select

16. LSTM在恶意代码检测中的应用研究综述

门嘉平, 王高源, 陈张萌, 张小平, 周晓军,

信息安全研究 2026, 12 (1): 89-.

摘要（67）

PDF （9291KB）（62）

随着黑客技术的不断演进，恶意代码变种迭代升级加速，恶意代码数量爆炸性增长.如何快速准确地对恶意代码进行检测是网络安全领域具有挑战性的研究热点.长短期记忆网络(long shortterm memory network, LSTM)独有的门控机制，能够有选择性地保留重要的历史信息，同时对于数据在时间序列上的前后依赖关系具有良好性能，能够有效解决传统循环神经网络(recurrent neural network, RNN)在处理此类问题时可能产生的梯度消失或梯度爆炸困扰.LSTM这种独特时序处理能力对于恶意软件检测尤为重要，因此LSTM在恶意软件检测中得到了广泛的应用.从恶意代码的检测方法、LSTM的基本模型及变种、LSTM在恶意代码检测中的应用、LSTM在恶意代码检测中的性能分析、LSTM在恶意代码检测领域未来发展方向5个方面，对LSTM在恶意代码检测中的应用情况进行了全方位的整理和归纳，以期为恶意代码检测现有方法的进一步研究和改进提供帮助.

参考文献 | 相关文章 | 多维度评价

Select

17. 交通运输行业数据安全风险评估体系研究

杨洪路, 陈志钢, 卢妍辉, 邵征达, 郭睿玲, 胡勇,

信息安全研究 2025, 11 (11): 1064-.

摘要（86）

PDF （5683KB）（62）

交通运输既是国家关键信息基础设施，也是信创2+8+N体系的重要行业，对于国计民生至关重要.随着智慧交通建设工作持续推进，各类交通运输数据飞速增长，加之数据要素的提出，凸显数据的重要性和价值，也对数据安全提出更高的要求.交通运输行业对数据安全工作高度关注，基于国家相关政策和法律法规、标准规范，交通运输主管部门出台了一系列的行业标准、规章，为交通运输数据安全提供指引.但是交通运输行业业务涉及范围广，其数据具有多源、异质、局部性、时空关联、异步性、信息稀疏性和并发性等特点，同时，数据流动性极大，运行情况与流向复杂，监管范围与难度很大，给数据安全保护工作带来一系列挑战.以现有的法律法规和标准规范为基础，深度结合交通运输行业数据特点，对其数据安全风险评估体系进行研究，为交通运输数据安全保护建设工作提供参考.

参考文献 | 相关文章 | 多维度评价

Select

18. 基于约束扰动与损失调控的联邦学习后门攻击

张镇博, 张淑芬, 屈昌盛, 钟琪, 李涛,

信息安全研究 2026, 12 (3): 210-.

摘要（93）

PDF （3353KB）（60）

联邦学习作为一种分布式机器学习框架，能够在数据隔离和隐私保护的前提下实现多方协作训练，但其分布式特性使其容易成为后门攻击的目标.提出基于约束扰动与损失调控(constrained perturbation and loss regulation, CPR)的联邦学习后门攻击方法.该方法通过输入扰动、动态权重调控、2次扰动强化3个模块，实现了后门的植入与扩散.输入扰动通过对样本添加约束噪声毒化样本.动态权重调控通过引入余弦退火动态调整任务权重，实现了后门特性学习与主任务性能的平衡.2次扰动强化利用动态损失值进一步对毒化样本进行扰动，强化其后门特征.在MNIST，FashionMNIST，CIFAR10数据集上对CPR后门攻击进行评估，实验结果表明，与像素攻击、标签翻转攻击和混合攻击相比，CPR后门攻击在维持模型主任务准确率的同时，能够显著提高攻击成功率，并在多种数据分布条件下表现出更高的隐蔽性和持久性.

参考文献 | 相关文章 | 多维度评价

Select

19. 基于知识增强多任务学习的隐式有害文本检测技术研究

陈雅宁, 柯亮, 王文贤, 陈兴蜀, 王海舟,

信息安全研究 2025, 11 (8): 718-.

摘要（155）

PDF （1578KB）（57）

互联网中大量有害文本采用了隐晦的委婉表达形式，以躲避审查系统.目前大多研究都集中在明确或显性的有害言论上，无法有效地检测伪装的隐式有害文本形式.因此，开展基于多任务学习的中文隐式委婉表达有害文本检测研究，提出了一个隐式有害文本检测模型(IHTDKML)，将委婉句子识别任务用于辅助有害文本检测任务.首先，研究委婉语词汇特征融合方法，提高模型对隐含含义的表征能力；随后，研究了基于对比学习的潜在含义知识增强，学习到共享含义的隐性有害言论的共同特征；最后，联合委婉句识别任务和有害文本检测任务构建多任务学习框架，通过多任务参数共享和多特征融合损失函数提高模型的检测性能.实验结果全面展示了模型在检测隐性有害文本任务上的有效性.

参考文献 | 相关文章 | 多维度评价

Select

20. 车联网V2N中的轻量级双向认证与密钥协商

柳亚男, 曹磊, 张正, 李戈, 邱硕, 王苏豪,

信息安全研究 2025, 11 (8): 753-.

摘要（130）

PDF （2403KB）（56）

针对车联网(IoV)的V2N(vehicle to network)环境中车辆安全接入应用服务器场景，提出一种基于物理不可克隆函数(physical unclonable function, PUF)的Kerberos扩展协议PuKEV2N，实现车辆与远程应用服务器之间的双向认证和与密钥协商，保障V2N数据传输的保密性与认证性.利用PUF产生的激励响应对代替标准Kerberos的口令认证，从而防止攻击者通过入侵、半入侵或侧信道攻击等物理攻击造成的密钥泄露威胁.而Kerberos的轻量级双向认证协议，可以克服公钥认证算法计算复杂度高、速度慢的缺陷，高效实现车辆与应用服务器之间的安全数据传输.

参考文献 | 相关文章 | 多维度评价

Select

21. 关键信息基础设施安全防护研究

韩晓露, 鲍旭华,

信息安全研究 2025, 11 (12): 1074-.

摘要（107）

PDF （334KB）（54）

相关文章 | 多维度评价

Select

22. 融合图注意力网络的异常加密流量检测方法

赵一琳, 贾慰心, 陈伟,

信息安全研究 2026, 12 (3): 237-.

摘要（58）

PDF （3111KB）（54）

针对现有的异常加密流量检测方法存在特征提取效果不好、拓扑特征不明显、类不平衡、缺乏可解释性等问题，提出一种融合图注意力网络、边特征嵌入的残差网络加密流量检测模型EGARNet.首先，对流量进行预处理，基于网络五元组信息组合图的节点，将剩余的流特征作为边特征，使加密流量数据转化为图数据.为了适应图注意力网络算法，构建新的网络流量图，新节点对应于原图的边，原图中共享顶点对应2个节点之间的边，流量检测问题转化为节点分类问题.其次，通过图注意力网络算法，计算出每个节点的注意力系数，聚合和更新特征.最后，在算法中添加原始节点的残差连接，提高少数分类的性能.在数据集CICDarkNet上的实验结果表明，该方法可以有效处理异常加密流量检测中类不平衡问题，在2分类和多分类场景下各项检测指标均有明显提升.

参考文献 | 相关文章 | 多维度评价

Select

23. 基于TCNGAN的时序流量异常检测

李琛, 林维, 许力,

信息安全研究 2025, 11 (10): 907-.

摘要（130）

PDF （2708KB）（53）

近年来，生成对抗网络在时间序列异常检测领域得到了广泛应用.然而，时序数据往往具有复杂的时间依赖性，而现有异常检测方法中普遍存在梯度消失与训练不稳定等问题.为此，提出了一种基于时序卷积网络(temporal convolutional network, TCN)与生成对抗网络(generative adversarial network, GAN)相结合的无监督时序流量异常检测方法.该方法将TCN作为生成器和辨别器的基础架构，能够有效捕捉时序流量数据的时间特征.异常检测过程中，模型基于重构损失和判别损失构建异常评分函数，并通过设定阈值进行异常判断，从而提高了异常检测的准确性.为验证该模型的性能，在5类不同数据集上进行了实验.结果表明，该模型相比TAnoGAN模型的平均F1分数提高了11.02%.

参考文献 | 相关文章 | 多维度评价

Select

24. 一种少样本类增量学习中的隐蔽性后门攻击方法

钱慧, 刘亚志, 李伟, 安逸, 李思维,

信息安全研究 2025, 11 (9): 797-.

摘要（106）

PDF （2644KB）（53）

深度学习的快速发展导致用户对训练数据的需求急剧增加，少样本类增量学习已经成为一种在训练深度学习模型时增强数据完整性的重要技术，用户可以直接下载经过少样本类增量学习算法训练好的数据集或模型提高使用效率.然而此技术带来便利的同时模型的安全问题也应引起人们的关注.对图像领域中的少样本类增量学习模型进行了后门攻击的研究，提出一种少样本类增量学习中的隐蔽性后门攻击方法，分别在初始和增量2个阶段进行后门攻击:在初始阶段将隐蔽性后门触发器注入基础数据集，含有后门的基础数据集代替原始数据进行增量学习;在增量阶段，当新增批次样本到来时选择部分样本加入触发器，并在增量过程中迭代地优化触发器，使其具有最佳的触发效果.经实验评估表明，隐蔽性后门攻击方法的攻击成功率(attack success rate, ASR)最高可达到100%，干净样本测试准确率(clean test accuracy, CTA)与干净样本模型性能保持稳定水平，同时对后门防御机制具有鲁棒性.

参考文献 | 相关文章 | 多维度评价

Select

25. 电子政务安全保障研究

戴璐,

信息安全研究 2025, 11 (10): 879-.

摘要（179）

PDF （865KB）（53）

电子政务涉及政府运行、公共服务和数据等重要方面，其安全保障直接关系国计民生与社会发展的稳定.近年来，针对电子政务系统的网络攻击事件频发且持续增长，政务网络安全态势日益严峻，对安全保障工作不断提出挑战.通过分析国内外电子政务安全保障的发展路径，提出相关政策建议，旨在为构建更加完善优化的电子政务安全保障体系提供有力支撑.

参考文献 | 相关文章 | 多维度评价

Select

26. 基于知识蒸馏的加密流量检测方法

戴熙来, 汤艳君, 邱雨蝶, 王子昂,

信息安全研究 2025, 11 (8): 702-.

摘要（162）

PDF （2774KB）（53）

近年来，随着互联网流量的迅速增长，尤其是加密通信的普及，恶意流量检测面临巨大挑战，由于移动设备资源和性能有限，使得在移动端加密流量中识别恶意行为更加困难.因此提出了一种基于知识蒸馏的加密流量检测方法.首先，通过可视化技术将流量转化为图像；其次，在ConvNeXt网络架构的基础上，通过引入SKNet注意力机制，替换激活函数GELU为SwiGLU，构建了SK_SwiGLU_ConvNeXt网络作为教师网络；最后，选用轻量级的MobileNetV2为学生网络，并使用教师网络指导学生网络训练.该检测方法在公开数据集ISCX VPNNonVPN上的实验结果表明，即使在资源受限的移动设备环境中，学生网络也能在降低模型复杂度的同时提高教师模型的检测效果，证明了该方法在移动设备上具有高效的部署潜力.

参考文献 | 相关文章 | 多维度评价

Select

27. 零信任中基于PUF的物联网抗机器学习攻击身份认证

司雪鸽, 贾洪勇, 曾俊杰, 李云聪,

信息安全研究 2026, 12 (1): 33-.

摘要（69）

PDF （2690KB）（52）

为构建高扩展物联网系统，边缘计算作为一种新兴的去中心化计算模式被引入物联网场景.零信任架构可以很好契合模糊边界的云边端系统，满足持续的动态认证并提升安全性.在频繁的认证需求下，物理不可克隆函数因其轻量化和不可克隆的特点常被用作生成设备的硬件指纹身份.物理不可克隆函数利用硬件工艺的随机因素，生成唯一且不可预测的挑战响应对.如果攻击者在持续的认证中收集到大量的明文挑战响应对，就能建模预测接下来的响应输出而完成机器学习攻击.提出了一种基于物理不可克隆函数的认证解决方案(PAMLCA)，针对抗机器学习攻击进行隐私保护增强，通过不经意伪随机函数技术实现挑战响应对盲化传输.方案整体结构为静态与持续结合的多层动态验证方案，能够在会话中控制隐含信任域.通过安全性分析和性能对比，证明了PAMLCA较其他相关方案能够提供更好的安全性、功能、通信和计算成本.

参考文献 | 相关文章 | 多维度评价

Select

28. 基于神经网络的多方安全计算协议识别方案研究

赵楚扬, 王伟, 林璟锵,

信息安全研究 2026, 12 (3): 228-.

摘要（49）

PDF （1921KB）（51）

多方安全计算可在不泄露私有数据的前提下实现联合计算，是隐私计算的核心技术，但其高计算复杂度和高通信量使得实际部署依赖云提供商提供算力支持.针对云平台下隐私计算场景中协议实时监测的需求，提出一种基于神经网络的多方安全计算协议识别方案.通过采集计算节点的性能数据(如CPU占用率、网络带宽占用等)，构建融合时空特征提取能力的3维卷积神经网络模型，结合动态阈值机制实现已知协议的高精度分类与未知协议的异常检测.实验表明，该模型在验证数据集上准确率达98%，对未知协议的检出率超过98%，可有效提升多方安全计算系统的运行安全性与可靠性.

参考文献 | 相关文章 | 多维度评价

Select

29. 欧盟法视角下正当利益规则的中国镜鉴

张泽辰,

信息安全研究 2026, 12 (2): 142-.

摘要（60）

PDF （1832KB）（50）

生成式人工智能的快速发展对传统知情同意规则构成严峻挑战.欧盟通过《通用数据保护条例》创设的“正当利益规则”，以开放性结构和动态平衡机制，有效调和了数据保护与技术创新的矛盾；而《中华人民共和国个人信息保护法》与欧盟立法在个人数据合法处理的规范构成要素上存在差异，导致知情同意规则难以满足生成式人工智能场景下海量数据处理需求.欧盟经验植根于其权利保护与风险管理并重的治理传统，以及统一市场导向的经济逻辑；我国侧重采取风险规制策略，形成了“强保护、弱流通”的规范路径.针对生成式人工智能技术特性，我国应构建本土化的正当利益规则：限定于商业化场景，引入“利益测试—必要性测试—平衡测试”3阶分析框架，配套风险缓释措施与问责机制.这一制度创新既可突破知情同意规则的适用困境，又能通过个案裁量实现数据主体权益、商业利益与公共价值的动态平衡，为破解人工智能时代的数据治理困境提供兼具理论价值与实践可行性的解决方案.

参考文献 | 相关文章 | 多维度评价

Select

30. 网络数据标识标签技术的发展困境及治理路径研究

吴梦婷, 唐纪元, 李金奉, 李红飞,

信息安全研究 2026, 12 (2): 118-.

摘要（76）

PDF （689KB）（50）

网络数据标识标签技术是保障数据要素可信流通与安全可控的关键性技术，具有广阔的应用前景与发展潜力.梳理了国内外数据标识标签技术的治理现状，归纳了制约此项技术发展的3大困境，并提出了针对性的治理路径.以制度创新、技术优化与协同监管应对技术瓶颈，为我国构建安全高效的网络数据治理体系提供理论参考.

参考文献 | 相关文章 | 多维度评价

Select

31. 基于网页结构相似性的WebShell攻击成功快速判别方法

魏家栋, 魏金侠, 付豫豪, 黄潘, 孙德刚, 龙春,

信息安全研究 2026, 12 (3): 255-.

摘要（37）

PDF （1396KB）（49）

WebShell攻击作为网络攻击的一种，攻击成功后可对网站进行长期完全控制，具有极大的危害性.目前检测WebShell攻击流量的研究只对WebShell攻击行为进行告警，不考虑WebShell攻击是否成功，导致在实际的网络安全保障及监测工作中，安全运营人员疲于应对海量WebShell攻击告警，容易产生告警疲劳，难以筛选出告警中真正有威胁的WebShell攻击成功流量.针对该问题，提出了一种基于网页结构相似性的异常检测方法，实现WebShell攻击成功的快速判别.该方法基于WebShell攻击失败流量响应页面的结构信息，使用HuntSzymanski算法计算结构相似度生成网页模板；检测阶段将待测试流量与生成的网页模板进行模式匹配和相似度评估，以判断WebShell攻击流量是否攻击成功.该方法能够很好地区分WebShell攻击成功与失败流量，达到了99.02%的准确率和99.37%的召回率.目前该方法已经应用于悟空网络安全防御系统，实现对WebShell攻击成功的快速判断.

参考文献 | 相关文章 | 多维度评价

Select

32. 基于跨模态注意力机制和弱监督式对比学习的虚假新闻检测模型

蔡松睿, 张仕斌, 丁润宇, 卢嘉中, 黄源源,

信息安全研究 2025, 11 (8): 693-.

摘要（201）

PDF （1508KB）（49）

随着互联网和智能设备的广泛普及，社交媒体已成为新闻传播的主要平台.然而这也为虚假新闻的广泛传播提供了条件.在当前的社交媒体环境中，虚假新闻以文本、图片等多种模态存在，而现有的多模态虚假新闻检测技术通常未能充分挖掘不同模态之间的内在联系，限制了检测模型的整体性能.为了解决这一问题，提出了一种基于跨模态注意力机制和弱监督式对比学习的虚假新闻检测模型.该模型利用预训练的BERT和ViT模型分别提取文本和图像特征，通过跨模态注意力机制有效融合多模态特征.同时，该模型引入了弱监督式对比学习，利用有效模态的预测结果作为监督信号指导对比学习过程，能够有效捕捉和利用文本与图像间的互补信息，从而提升了模型在多模态环境下的性能和鲁棒性.仿真实验表明，提出的虚假新闻检测模型在公开的Weibo17和Weibo21数据集上表现出色，与目前最先进的方法相比，准确率平均提升了1.17个百分点，F1分数平均提升了1.66个百分点，验证了其在应对多模态虚假新闻检测任务中的有效性和可行性.

参考文献 | 相关文章 | 多维度评价

Select

33. 基于零信任架构的港口工控系统设计

马贺荣, 孙松林,

信息安全研究 2026, 12 (2): 189-.

摘要（68）

PDF （1391KB）（48）

随着港口工业控制系统向智能化方向不断演进，传统基于边界的安全模型在攻击面扩大、权限管理僵化等方面面临严峻挑战.提出一种基于零信任架构的港口工控系统安全防护方案，融合动态信任评估、软件定义边界(softwaredefined perimeter, SDP)及微隔离等技术，构建分层协同的防御体系.核心工作包括设计“终端—接入—控制—数据”4层防护架构，提出融合身份认证、设备健康度与行为特征的动态信任评估模型，并实现工业协议指令级的细粒度访问控制.实验结果表明，该方案能够将攻击面暴露率从100%降低至8%，平均认证时间缩短至0.8s，权限调整响应时间控制在45s以内，显著提升了港口工控系统的安全防护能力与实时运行性能.

参考文献 | 相关文章 | 多维度评价

Select

34. 基于大语言模型增强的Java Web应用对象级授权漏洞静态检测方法

孟海宁, 李炼,

信息安全研究 2026, 12 (5): 394-.

摘要（52）

PDF （1497KB）（48）

对象级授权漏洞(broken object level authorization, BOLA)是当前Web应用面临的严重安全威胁之一.作为典型的越权漏洞，BOLA源于系统未能有效验证用户对目标对象的访问权限.静态检测BOLA漏洞的关键在于：准确识别对象级敏感操作以及分析路径遍历过程中未受保护的访问行为.由于BOLA属于应用逻辑层面的漏洞，其检测效果直接取决于对应用对象级授权预期的理解精度.然而，现有检测方法普遍依赖经验性的启发式规则识别敏感操作和权限保护，难以适配不同应用的实际业务逻辑，导致后续检测结果误报和漏报.为此，创新性地提出基于大语言模型(large language model, LLM)增强的Web应用对象级授权漏洞静态检测方法(LLM4BOLA)：首先利用LLM强大的代码理解与语义推理能力推断特定业务场景下的对象级敏感操作和自定义授权策略；进而识别多样化的权限保护机制；最终检测从请求入口到所有敏感操作路径上的对象级权限缺失情况.实验验证表明，该方法不仅能有效检测已知漏洞，还具备发现未知漏洞的能力，其检测精度显著优于现有基于规则的检测方法.

参考文献 | 相关文章 | 多维度评价

Select

35. 在线诉讼区块链证据复式可采性规则

韦集馨,

信息安全研究 2026, 12 (2): 134-.

摘要（153）

PDF （1088KB）（45）

区块链证据为传统电子证据运用困境提供了解决之策，形成新技术司法应用下的“证据自证”新模式.但我国区块链证据规范存在明显局限，未完整覆盖区块链证据在线上、线下双层空间的运用，且侧重于区块链证据的真实性认定，忽视其可采性认定.为实现区块链证据在中国语境下的恰当运用，应当综合运用技术自证与法律推定，构筑区块链证据双层空间架构认定模式，达成共识性正义，明确存证、举证、质证、认证环节的复式可采性规则，以实现法治主义与技治主义良性互动的新型证据法治形态.关键词在线诉讼；区块链证据；电子证据；可采性；证据规则

参考文献 | 相关文章 | 多维度评价

Select

36. 基于扩展隐藏数问题的ECDSA密钥恢复攻击研究

王宗昕, 胡红钢,

信息安全研究 2026, 12 (2): 174-.

摘要（81）

PDF （797KB）（45）

椭圆曲线数字签名算法(elliptic curve digital signature algorithm, ECDSA)是应用最广的数字签名算法之一，在签名过程中需要计算椭圆曲线上的标量乘法，该操作通常是签名中最耗时的部分.在目前许多密码库的实现中都使用非相邻窗口形式表示临时密钥，从而减少标量乘法的计算时间，但是也使得攻击者能够通过侧信道攻击获取临时密钥的部分信息，恢复签名密钥.使用扩展隐藏数问题提取侧信道轨迹中的信息，并通过格攻击恢复密钥，是针对ECDSA的主流攻击框架之一.基于此，提出了3方面的优化方法：1)邻域动态约束合并策略.通过动态的合并参数可以降低格的维数，并控制攻击过程中已知信息的损失量，使得对于任意的签名均能够以很高成功率恢复密钥.2)对于格中嵌入数进行分析与优化，使得目标向量的欧几里得范数减少约8%，有效提高了攻击的成功率并减少了时间开销.3)提出了一种线性断言方法，能够显著降低格筛法的时间开销.在使用2个签名的情况下以0.99的成功率恢复签名密钥.

参考文献 | 相关文章 | 多维度评价

Select

37. 关键信息基础设施安全下数据空间安全研究

杜鹏飞, 哈晓琳, 段连密,

信息安全研究 2025, 11 (12): 1093-.

摘要（94）

PDF （968KB）（45）

在数字经济向纵深演进的背景下，研究可信数据空间安全对提升关键信息基础设施的数据保护水平与推动数据要素市场高质量发展具有重要意义.系统分析了美国、欧盟、日本等国家和组织的数据空间发展现状，并深入剖析我国不同行业领域数据空间安全的发展格局与现存挑战，从完善数据空间政策法规、推进核心技术突破、培育多元应用场景与市场生态、完善供给结构体系及构建国际合作体系等方面提出政策建议，为保障数据要素安全流通、推动数据要素市场高质量发展提供支撑.

参考文献 | 相关文章 | 多维度评价

Select

38. 关键信息基础设施系统安全防护前沿技术研究

胡丽娜, 蒋凯元, 姜静,

信息安全研究 2025, 11 (12): 1075-.

摘要（135）

PDF （994KB）（44）

当前，关键信息基础设施(critical information infrastructure, CII)频繁遭受国家级网络攻击与供应链供给等严峻威胁.旨在系统分析关键信息基础设施安全防护的关键技术体系与发展趋势，评估我国在该领域的发展现状和面临的挑战，并提出符合我国国情的发展策略与实施路径.重点围绕动态主动防御、智能分析响应、韧性架构等关键技术群，探索其协同应用机制及与现行政策的契合点，为提升CII安全韧性与合规性提供关键技术支撑和政策参考.

参考文献 | 相关文章 | 多维度评价

Select

39. 基于机器学习的网络未知攻击检测方法研究综述

信息安全研究 2025, 11 (9): 807-.

摘要（172）

PDF （1297KB）（44）

在网络安全威胁持续演变的复杂背景下，未知的网络攻击对数字基础设施的威胁与日俱增，基于机器学习的网络未知攻击检测技术成为研究重点.首先对入侵检测系统分类和网络未知攻击检测常用技术进行论述；其次从异常检测、开集识别和零样本学习3个维度对基于机器学习的网络未知攻击检测方法进行深入探讨，并进一步对常用数据集和关键评估指标进行总结；最后对未知攻击检测的发展趋势和挑战进行展望.可为进一步探索网络空间安全领域的新方法与新技术提供借鉴与参考.

参考文献 | 相关文章 | 多维度评价

Select

40. 基于大语言模型的钓鱼邮件检测技术研究

袁斌, 杨克涵, 邹德清, 刘勇, 张乾坤,

信息安全研究 2026, 12 (2): 151-.

摘要（72）

PDF （1835KB）（44）

随着钓鱼邮件数量的迅速增加以及对抗技术的不断演进，传统的钓鱼邮件检测方法在效率和准确性方面面临严峻挑战.为此，提出了一种基于大语言模型(large language model, LLM)的钓鱼邮件检测方法，以解决现有系统检测率低、漏报率高及人机交互性差等问题.通过全面分析钓鱼邮件的关键特征，包括邮件头部字段、正文内容、URL、二维码、附件及HTML页面，利用特征插入算法构建高质量的训练数据集.基于预训练语言模型LLaMA和低秩自适应微调技术(lowrank adaptation, LoRA)，在仅更新0.72%模型参数(约50MB)条件下实现领域知识迁移，获得钓鱼邮件检测大模型.实验结果显示，与传统方法相比，基于大语言模型的检测方法显著提升了检测的准确性与鲁棒性，整体准确率达到94.5%，有效降低了误报率，增强了钓鱼邮件特征的分类与解释能力，提供了更具实用性和可靠性的钓鱼邮件检测方案.

参考文献 | 相关文章 | 多维度评价

全文下载排行