全文下载排行

一年内发表文章 | 两年内 | 三年内 | 全部 | 最近1个月下载排行 | 最近1年下载排行 当前位置： 三年内 Please wait a minute... 选择: 导出引用 EndNote Ris BibTeX 显示/隐藏图片 Select 1. ChatGPT在网络安全领域的应用、现状与趋势 张弛, 翁方宸, 张玉清, 信息安全研究    2023, 9 (6): 500-.   摘要 （882）      PDF （2555KB）（700）    可视化    收藏 ChatGPT作为一种大型语言模型技术展现出了极强的语言理解和文本生成能力，不仅在各行各业受到巨大的关注，而且为网络安全带来新的变革.目前，ChatGPT在网络安全领域的相关研究仍处于起步阶段，为了使研究人员更系统化地了解ChatGPT在网络安全领域的研究情况，归纳总结了ChatGPT在网络安全领域的应用及其可能伴生的安全问题.首先，概述了大型语言模型技术的发展，并对ChatGPT的技术及其特点进行了简要介绍；其次，从助力攻击和助力防御2个方面详细讨论了ChatGPT在网络安全领域的赋能效应，包括漏洞挖掘、利用和修复，恶意软件的检测和识别，钓鱼邮件的生成和检测以及安全运营场景下的潜在用途；再次，深入剖析了ChatGPT在网络安全领域中的伴生风险，包括内容风险和提示注入攻击，并对这些风险进行了详细分析和探讨；最后，从安全赋能和伴生安全2个角度对ChatGPT在网络安全领域的未来进行了展望，指出了ChatGPT在网络安全领域的未来研究方向. 参考文献 | 相关文章 | 多维度评价 Select 2. 面向重大活动网络安全保障的新一代网络安全框架研究 齐向东, 刘勇, 韩永刚, 罗海龙, 孔坚, 高晓红, 郝雅楠 信息安全研究    2022, 8 (5): 492-.   摘要 （434）      PDF （5642KB）（668）    可视化    收藏 重大活动因开放的网络环境、复杂的信息系统、广泛的社会关注而面临与日俱增的网络安全风险，传统的外挂式网络安全防护越来越难以适应日益复杂的重大活动网络安全形势.以2022年北京冬奥会和冬残奥会网络安全保障为背景，系统梳理了重大活动网络安全保障的主要特点，针对性地提出了新一代网络安全框架，并对该框架的结构、特点以及模型进行了详细分析.北京冬奥会和冬残奥会的网络安全保障工作“零事故”说明，该框架能够有效指导重大活动网络安全保障工作，为重大活动网络安全保障工作提供了成功样板. 相关文章 | 多维度评价 Select 3. 大数据应用中的数据安全治理技术与实践 高磊, 赵章界, 宋劲松, 翟志佳, 杨芬, 蒋宋, 信息安全研究    2022, 8 (4): 326-.   摘要 （579）      PDF （2139KB）（659）    可视化    收藏 大数据技术的广泛应用，让数据迸发出前所未有的价值和活力，但由于数据量大、数据源多、数据访问关系复杂等原因，致使数据安全缺乏精细化、规范化管理，也使得数据安全治理的重要性日益凸显.通过分析现有大数据应用中的数据安全问题和数据安全治理中的常见误区，提出数据安全治理的思路、原则和方法；并以分类分级为切入点，给出数据安全治理的技术架构；最后以大数据平台为例，给出数据安全治理的技术应用实践. 参考文献 | 相关文章 | 多维度评价 Select 4. 交通运输领域数据安全技术框架研究与思考 贺志生, 张远云, 董绍岩, 信息安全研究    2022, 8 (11): 1092-.   摘要 （260）      PDF （1237KB）（655）    可视化    收藏 近年来，在“数字政府”建设的不断推进过程中，政府部门之间的“数据鸿沟”“数据孤岛”现象逐渐被打破，数据作为数字政府的核心资源，是国家发展的重要原生动力，也是最有价值的核心资产.随着各类数据资源的大量汇聚、整合共享，延伸出一系列数据安全相关问题，如因数据高度集中导致数据更容易成为攻击的目标，内部人员的大量违规操作导致数据篡改、极大程度增加数据在流动和共享交换过程中数据泄露风险等.为了解决交通运输领域数据安全的问题，对交通技术运输领域面临的数据安全主要挑战进行了深入分析，提出打造“数据安全管控整体技术体系架构”，重点围绕交通运输领域的数据全生命周期安全和数据安全运营进行思考和探讨，数据安全管理不在此讨论范围内. 参考文献 | 相关文章 | 多维度评价 Select 5. 算力网络安全架构与数据安全治理技术 邱勤, 徐天妮, 于乐, 吕欣, 袁捷, 张峰, 张滨, 信息安全研究    2022, 8 (4): 340-.   摘要 （765）      PDF （2657KB）（561）    可视化    收藏 算力网络作为提供算力和网络深度融合、一体化服务的新型基础设施，为网络强国、数字中国、智慧社会建设提供重要支撑.当前算力网络规划建设已步入关键时期，算力网络安全相关工作正逐步推进，但尚未形成体系化的安全架构.总结国内外算力网络相关研究进展，分析算力网络面临的网络安全机遇和挑战，提出安全参考架构，并梳理安全支撑技术，为推动完善算力网络安全体系建设，部署应用算力网络安全机制提供参考.关键词算力网络；新型基础设施；安全参考架构；编排安全；隐私计算；数据安全；人工智能 相关文章 | 多维度评价 Select 6. 分站赛及总决赛信息 信息安全研究    2023, 9 (E2): 4-.   摘要 （71）      PDF （2945KB）（531）    可视化    收藏 相关文章 | 多维度评价 Select 7. 人工智能的安全风险与隐私保护 张玉清 信息安全研究    2023, 9 (6): 498-.   摘要 （337）      PDF （472KB）（412）    可视化    收藏 随着信息技术和网络社会的快速发展，人工智能技术已经广泛应用于各个领域，包括医疗保健、金融、交通、军事等，这些领域的安全问题直接关系到人们的生命财产安全.然而，在使用人工智能技术实现智能化的过程中，也面临着算法安全风险、信息安全风险、数据安全风险、网络安全风险、社会安全风险及国家安全风险. 相关文章 | 多维度评价 Select 8. 基于区块链的敏感数据安全共享方案 冯政鑫, 唐寅, 韩磊, 吴锡, 彭静, 信息安全研究    2022, 8 (4): 364-.   摘要 （460）      PDF （2009KB）（412）    可视化    收藏 当前，区块链技术在数据共享应用中主要实现了数据主体的保护和校验，对于敏感数据而言，还应重点研究对用户行为和授权信息的存证与监管等问题.对此，提出一种基于区块链的敏感数据安全共享方案：通过联盟区块链、星际文件系统等技术，构建安全共享与数据验证的基础环境；通过设计敏感数据存储和分享算法，实现敏感数据的安全共享、用户行为的可靠存证及授权信息的合理监管.系统实现与分析表明，该方案能够实现各类型敏感数据的安全共享，保障敏感数据的存储、授权及访问安全，满足敏感数据的共享需求.关键词敏感数据；数据共享；区块链；星际文件系统；数据加密 相关文章 | 多维度评价 Select 9. 大模型技术的网络安全治理和应对研究 高亚楠, 信息安全研究    2023, 9 (6): 551-.   摘要 （426）      PDF （1101KB）（392）    可视化    收藏 随着人工智能技术的不断发展，大模型技术已经成为人工智能领域的重要研究方向，ChatGPT4.0和文心一言等的发布快速推进了这项技术的发展和应用.然而，大模型技术的出现也给网络安全带来新的挑战.将从大模型技术的定义、特点和应用入手，分析大模型技术下的网络安全态势，并提出相应的大模型网络安全治理框架，给出大模型网络安全应对步骤，为大模型网络安全保障工作提供参考. 参考文献 | 相关文章 | 多维度评价 Select 10. 数字经济背景下的数据安全治理 彭长根, 信息安全研究    2022, 8 (4): 316-.   摘要 （288）      PDF （452KB）（391）    可视化    收藏 云计算、大数据和人工智能的快速发展和深度应用，为数字经济的发展奠定了重要基础，同时也不断催生出新技术、新产业、新业态和新模式，数据成为数字经济的一种新的生产要素.然而，新技术的发展是一把双刃剑，相伴而来的是数据安全风险日益严峻，数据的价值挖掘与安全保障之间的矛盾越来越突出，已成为制约数字经济发展的瓶颈.协调好数字经济中的发展与安全、公平与效率以及应用与监管的平衡已是当务之急.习近平总书记强调：“要规范数字经济发展，坚持促进发展和监管规范两手抓、两手都要硬，在发展中规范、在规范中发展”.已经正式实施的《中华人民共和国数据安全法》在“总则”中的第四条明确规定：“维护数据安全，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力”.2021年底，国务院印发的《“十四五”数字经济发展规划》中也提出“促进公平与效率更加统一的新经济形态”. 数据安全治理是技术和管理相结合的安全保障体系，涉及技术、产品和服务，是面向数据采集、传输、存储、共享和应用全生命周期的数据安全技术和管理解决方案.因此，从技术、标准和法律多个维度建立数据安全治理保障体系是必由之路，也是当前极具挑战的难题.具体来说，既需要加强数据安全理论与技术研究以不断提升技术防护能力，也需要加快建立标准规范和法律法规以解决数据合规应用.因此，强化数据安全协同治理机制，构建全方位数据安全治理体系，为数字经济营造良好的应用环境，是当前迫切需要解决的问题. 相关文章 | 多维度评价 Select 11. 人工智能安全治理挑战与对策 彭长根, 信息安全研究    2022, 8 (4): 318-.   摘要 （407）      PDF （2934KB）（384）    可视化    收藏 人工智能发展几经起伏，近年来再一次引发学术界和产业界的高度关注，其技术正在快速地应用于各个领域，已成为各国实现产业转型升级的新一轮战略性技术.但是以机器学习为核心技术的人工智能深度应用所引发的技术风险和社会风险日益凸显.从人工智能技术潜在安全漏洞、过度滥用和社会伦理3个方面，综述分析人工智能所面临的安全风险及其治理现状.进一步针对人工智能安全治理问题，从技术、标准和法律几个维度提出解决方案及建议，旨在为人工智能安全治理体系的建立及行业应用提供思路，也为人工智能安全技术研究提供探索方向. 参考文献 | 相关文章 | 多维度评价 Select 12. 新型电力系统数据安全与隐私保护 李建彬, 高昆仑, 彭海朋, 信息安全研究    2023, 9 (3): 206-.   摘要 （567）      PDF （513KB）（376）    可视化    收藏 《“十四五”现代能源体系规划》提出大力构建新型电力系统，推动电力系统向适应大规模高比例新能源方向演进.现阶段，电力系统数字化升级和新型电力系统建设快速迭代，新型电力技术应用和运行模式不断创新，新型电力系统面临的数据安全和隐私泄露问题日益严重. 新型电力系统以传统智能电网为基石,以光伏发电、风力发电等可再生能源发电为综合供给主体,并结合分布式储能系统以及各类复杂的电力设备等.相较于传统电力系统,新型电力系统安全涉及电力流、业务流与信息流的数据安全和隐私保护,数据安全和隐私保护问题成为限制新型电力系统高速发展的约束之一.在《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》《信息安全技术 网络安全等级保护基本要求》《中华人民共和国个人信息保护法》等法律法规的要求下，加强新型电力系统政策制度应用和数据安全与隐私保护技术研究，提升系统韧性、弹性和自愈能力，实现核心技术自主可控，构筑新型电力系统稳固的安全防线，是新型电力系统高效建设和长久稳定运行的关键所在. 相关文章 | 多维度评价 Select 13. 政务数据安全合规评估要点及实践 陈永刚, 赵增振, 陈岚, 信息安全研究    2022, 8 (11): 1050-.   摘要 （446）      PDF （719KB）（375）    可视化    收藏 随着数字政府建设的深入推进，政务数据安全已成为数字政府的生命线.国家高度重视政务数据的安全风险防范工作，颁布了一系列法律法规和政策文件，对加强政务数据安全管理提出了明确要求.结合政务数据安全合规要求，提出了政务数据安全合规评估方法和指标体系，为政务数据管理者开展政务数据安全合规评估提供参考. 参考文献 | 相关文章 | 多维度评价 Select 14. 5G网络商用密码应用研究 唐明环, 彭浩楠, 王伟忠, 查奇文, 王聪, 信息安全研究    2023, 9 (4): 331-.   摘要 （637）      PDF （1197KB）（364）    可视化    收藏 5G作为新一代移动通信网络基础设施，应用场景贯穿工业互联网、能源、交通、医疗、教育等生产生活的方方面面.终端大量接入、大规模网络部署、海量数据汇聚等特点为5G网络带来前所未有的安全风险，5G安全关系到社会发展、经济运行乃至国家安全，逐渐成为近年来国内外研究的热点.密码是保障网络与信息安全的核心技术和基础支撑，我国拥有自主知识产权的商用密码算法ZUC,SM4,SM3,SM2等经过十几年的发展，逐步在维护我国网络空间安全中发挥着越来越重要的作用.从5G网络架构及接口切入，分析了5G网络面临的安全风险，并提出了相应的商用密码应用方案，为5G网络商用密码应用实践提供参考. 参考文献 | 相关文章 | 多维度评价 Select 15. 自动化漏洞挖掘与攻击检测专题 文伟平 信息安全研究    2022, 8 (7): 630-.   摘要 （453）      PDF （434KB）（354）    可视化    收藏 系统、软件当中存在的漏洞使其在运行期间面临恶意攻击的威胁，漏洞挖掘旨在及时发现系统、软件中可能存在的漏洞，先于攻击者利用之前及时修补以有效减少面临的威胁.因此主动进行漏洞挖掘与分析对网络安全具有重要意义.此外，由于网络攻击层出不穷，攻击检测技术越来越受到安全从业者的关注，并构成保障网络安全中的重要一环. 相关文章 | 多维度评价 Select 16. 数据安全治理实践 李雪莹, 张锐卿, 杨波, 谢海昌, 马国伟, 信息安全研究    2022, 8 (11): 1069-.   摘要 （424）      PDF （5897KB）（337）    可视化    收藏 数据安全治理写入了《中华人民共和国数据安全法》，同时，数据安全治理也是体系化的网络安全建设中的重点之一.分析了Gantner和微软的数据安全治理理念，结合企业架构、利益攸关者理论、数据流安全评估、成熟度安全评估等方法论，形成一套数据安全治理理念，并设计数据安全管理与运营平台，用于数据安全治理指标的动态监管与数据安全运营.从2018年开始，该方法论和平台已在项目进行实践，解决用户的数据管理与防御体系的建设与优化. 参考文献 | 相关文章 | 多维度评价 Select 17. SQL注入攻击检测与防御技术研究综述 王安琪, 杨蓓, 张建辉, 王瑞民, 信息安全研究    2023, 9 (5): 412-.   摘要 （444）      PDF （2612KB）（334）    可视化    收藏 在互联网+时代，数据是互联网最宝贵的资源，攻击者为获取数据库中的重要数据信息常采用SQL注入攻击方式对数据库进行破坏，数据库安全面临的威胁日益严峻.目前有关SQL注入攻击的研究多集中在传统SQL注入攻击上，而缺乏对于隐蔽性更强、危险性更高的新型高级SQL注入技术的认知及相关检测与防御技术的研究.针对这一现象，从SQL注入技术分类出发对传统和高级SQL注入攻击技术及其技术特点进行分析评价；对现有检测与防御技术归纳总结，并对这些方法的优缺点和防御有效性进行评价；最后针对当前研究领域存在的问题进行梳理，为今后的研究方向给出建议. 参考文献 | 相关文章 | 多维度评价 Select 18. 网络安全治理 严寒冰 信息安全研究    2022, 8 (8): 734-.   摘要 （425）      PDF （422KB）（330）    可视化    收藏 随着信息化的飞速发展，网络与社会生活高度融合，网络安全与人民生活、社会稳定息息相关.习近平总书记说“没有网络安全，就没有国家安全”.网络安全治理现代化是新时代国家治理体系和治理能力现代化发展的客观要求，只有网络安全得到保障，我国经济、社会才能够顺利发展. 相关文章 | 多维度评价 Select 19. 基于业务场景的数据安全治理模型 李雪莹, 王玮, 信息安全研究    2022, 8 (4): 392-.   摘要 （338）      PDF （1743KB）（327）    可视化    收藏 数字经济快速发展至今，世界各国都将数据资产作为可能影响国家安全的重要资源，纷纷采取行动，颁布数据安全相关的法规、条例，旨在全面提升数据安全能力.在此背景之下，涉及数据处理活动的组织一方面需要面临数据安全政策要求相关的制约，另一方面又希望保护好可能会影响到组织切身利益的数据.所以，在做好数据安全合规工作之外，还需要切实落实数据安全相关要求.基于组织业务场景，将实现业务目标作为动能是数据安全能力可持续改进的关键要素.针对典型数据安全框架进行了审视，提出基于业务场景的数据安全治理模型，为组织在开展数据安全治理工作提供一些参考.关键词业务场景；数据安全治理模型；数据流转；数据分类分级；数据安全运营；数据安全风险 参考文献 | 相关文章 | 多维度评价 Select 20. 基于ATT&CK框架的网络安全评估和检测技术研究 张福, 程度, 鄢曲, 卞建超 信息安全研究    2022, 8 (8): 751-.   摘要 （299）      PDF （2071KB）（326）    可视化    收藏 ATT&CK框架作为近年出现的网络安全攻击视角框架，在业内引起广泛的研究.介绍了现有基于ATT&CK框架的网络安全评估和检测技术，并在此基础上给出了其研究成果.在评估方面，提出了基于ATT&CK框架的自动化评估系统；在检测方面，提出了基于ATT&CK框架的检测所需的数据源标准化方法、攻击分析框架以及基于知识图谱的攻击链分析框架.为ATT&CK框架在网络安全评估和检测中的应用实践提供了具体思路和实施方案. 相关文章 | 多维度评价 Select 21. 基于人工智能和区块链融合的隐私保护技术研究综述 李宗维, 孔德潮, 牛媛争, 彭红利, 李晓琦, 李文凯, 信息安全研究    2023, 9 (6): 557-.   摘要 （581）      PDF （1307KB）（313）    可视化    收藏 随着人工智能和区块链技术受到广泛的关注和应用，基于人工智能和区块链融合的隐私保护技术也备受瞩目.这类技术不仅能够保护个人隐私，还能保障数据的安全性和可靠性.首先，概述了人工智能与区块链，并概括了它们的结合及所衍生出的隐私保护技术.其次，探究了人工智能与区块链融合的隐私保护技术在实际应用中的具体场景，包括数据加密、去标识化、多层次分布式账本和K匿名方法等.此外，还重点评估了基于人工智能与区块链融合的隐私保护系统的5个关键特性，即权限管理、访问控制、数据保护、网络安全和可扩展性.进一步地，对现有系统中存在的不足和原因进行了深入分析，提出一系列改进建议，以期提高人们对数据隐私保护的认识和应对措施.对基于人工智能与区块链融合的隐私保护技术的应用场景及技术方案进行了分类与总结.最后，探讨了基于人工智能和区块链融合的隐私保护技术的发展方向，包括提高效率、安全性等，以实现更完善的隐私保护. 参考文献 | 相关文章 | 多维度评价 Select 22. 跨域管控：数据流通关键安全技术 潘无穷, 韦韬, 李宏宇, 李婷婷, 何安珣, 信息安全研究    2023, 9 (E1): 105-.   摘要 （568）      PDF （1450KB）（310）    可视化    收藏 数据是一种新型生产要素，具备复制成本低、复制不易被察觉、规模化泄露危害大等特点.为保障数据在流通中的安全，避免数据被窃取滥用，保护数据隐私信息，提出了“跨域管控技术”，它能够保障数据持有者在数据离开其运维域后，仍能保持对数据流通全过程的管控权.通过进行数据外循环下安全模型的威胁分析，以TEETPM、密码学技术为基础，构建了一种大规模数据跨域管控的实现方法，为建设复杂高效大规模数据流程枢纽提供技术支撑. 参考文献 | 相关文章 | 多维度评价 Select 23. 大型语言模型内容检测算法和绕过机制研究 叶露晨, 范渊, 王欣, 阮文波, 信息安全研究    2023, 9 (6): 524-.   摘要 （475）      PDF （1924KB）（308）    可视化    收藏 近年来，大型语言模型(large language model, LLM)技术兴起，类似ChatGPT这样的AI机器人，虽然其内部设置了大量的安全对抗机制，攻击者依然可以精心设计问答，绕过这些AI机器人的安全机制，在其帮助下自动化生产钓鱼邮件，进行网络攻击.这种情形下，如何鉴别AI生成的文本也成为一个热门的问题.为了开展LLM生成内容检测实验，从互联网某社交平台和ChatGPT收集了一定数量的问答数据样本，依据AI文本可获得条件的不同，研究提出了一系列检测策略，包含基于在线可获取AI对照样本的文本相似度分析、基于离线条件下使用统计差异性的文本数据挖掘分析、基于无法获得AI样本条件下的LLM生成方式对抗分析以及基于通过微调目标LLM模型本身构建分类器的AI模型分析，计算并比较了每种情况下分析引擎的检测能力.另一方面，从网络攻防的角度，针对检测策略的特点，给出了一些对抗AI文本检测引擎的免杀技巧. 参考文献 | 相关文章 | 多维度评价 Select 24. 面向安全态势感知的统一运营技术研究 赵志伟, 顾涛, 信息安全研究    2021, 7 (E2): 90-.   摘要 （310）      PDF （2497KB）（305）    可视化    收藏 随着网络技术的飞速发展，互联网已经成为当今社会不可或缺的重要组成部分，伴随而来的是对网络安全保障的持续高呼.安全态势感知平台的研发和建设成为网络安全保障的有利手段，但是安全态势感知平台作用的发挥依赖于有效的安全运营.如何保障有效的安全运营是业界研究的重点工作.首先介绍了面向安全态势感知平台的安全运营存在的问题和困难，其次提出一种统一运营的技术研究方案，最后结合典型场景分析实际效果，希望能够提供参考. 相关文章 | 多维度评价 Select 25. 云计算场景商用密码应用研究 彭浩楠, 唐明环, 查奇文, 王伟忠, 王聪, 信息安全研究    2023, 9 (4): 375-.   摘要 （343）      PDF （3447KB）（294）    可视化    收藏 云计算使用户通过网络获取信息通信技术资源服务，这种的新型信息处理方式正在成为信息技术产业发展的必然趋势.用户、数据、信息资源高度集中、对云平台服务连续性的高度依赖、虚拟化的资源可扩展性等特点为云计算带来不可避免的安全风险.因此，如何利用商用密码技术防范云计算的安全风险成为当前的研究热点.从云计算网络架构切入，分析了云计算的密码应用需求，在此基础上设计了相应的云计算场景商用密码应用方案.研究成果为云计算场景下商用密码应用实践提供参考借鉴和理论指导，有望解决云计算安全关键问题. 参考文献 | 相关文章 | 多维度评价 Select 26. 开源软件供应链安全风险分析与发展建议 苏仟, 赵娆 信息安全研究    2022, 8 (8): 831-.   摘要 （315）      PDF （719KB）（289）    可视化    收藏 当前，开源已成为人类超大规模智力协同的最佳组织方式之一，也成为科技创新的“主战场”，在世界范围内迎来大发展.与此同时，开源软件也成为软件供应链攻击的成熟目标，面临着安全漏洞、知识产权、开源管制等风险.通过对开源软件供应链安全现状和风险进行分析，提出开源软件开发安全解决方案，并对开源软件供应链的发展提出建议. 相关文章 | 多维度评价 Select 27. 覆盖率引导的灰盒模糊测试综述 苏文超, 费洪晓 信息安全研究    2022, 8 (7): 643-.   摘要 （386）      PDF （1745KB）（286）    可视化    收藏 近年来，覆盖率引导的灰盒模糊测试成为流行的漏洞挖掘技术之一，在软件安全行业发挥着日趋重要的作用.随着模糊测试应用场景越来越多样、应用程序越来越复杂，对模糊测试的性能要求也进一步提高.对现有的覆盖率引导的灰盒模糊测试方法进行研究，总结了其通用框架；对其面临的挑战及发展现状进行了分析；总结了这些方法的实验效果并讨论其实验评估所存在的问题；最后对未来发展趋势进行了展望.关键词模糊测试;漏洞挖掘;覆盖率引导；灰盒；软件安全 相关文章 | 多维度评价 Select 28. 人工智能的安全风险与防范 郑方, 信息安全研究    2024, 10 (2): 101-.   摘要 （213）      PDF （469KB）（285）    可视化    收藏 相关文章 | 多维度评价 Select 29. 个人隐私保护与网络身份认证 于锐 信息安全研究    2022, 8 (9): 856-.   摘要 （463）      PDF （391KB）（282）    可视化    收藏 《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出，要加快数字经济、数字社会、数字政府建设，提升公共服务、社会治理等数字化、智能化水平，并要求把安全发展贯穿国家发展各领域和全过程，筑牢国家安全屏障.为我国数字化社会发展指明了前进方向，明确了发展路径. 建立完善的网络身份认证生态体系作为建立和传递信任的基石，是维护现实世界和网络空间秩序、保障数字经济繁荣和社会稳定的基础性、关键性环节.当前信息技术广泛深刻地深入国家各个领域，网络空间和现实社会高度融合.面对日益严峻的网络安全问题，一个可以确认行为主体的身份融合空间越来越重要. 相关文章 | 多维度评价 Select 30. 面向联盟链分布式预言机技术研究 郁莲, 李泽琛, 王思成, 叶德鹏, 朱岩, 唐方方 信息安全研究    2022, 8 (5): 418-.   摘要 （359）      PDF （2768KB）（282）    可视化    收藏 目前许多联盟链都处于封闭、确定性的环境下，其智能合约不能与外界发生IO.一些应用场景(如征信链、碳交易链、供应链、快递追踪等)需要一种机制与联盟链外部进行数据交互，一般被称为预言机 (oracle machine).现有联盟链中的预言机技术存在如下不足： 1)有限的数据交互模式，无法满足分布式应用需求； 2)随着分布式预言机节点数量的增加，共识时延也会随之提升，无法对系统进行有效扩展； 3)分布式预言机系统中的预言机节点通常由联盟链的参与方维护，数据共识过程中的行为对联盟链是不可见的，不利于数据的治理.针对上述问题，提出如下方法： 1)基于事件驱动机制，提出4种预言机设计模式或交互模式，支持入链(Inbound)和出链(Outbound)，以及Pull和Push这4种预言机数据交互组合方式； 2)使用门限签名算法对数据达成共识，在保证数据可信的同时提高预言机系统的可扩展性； 3)引入一种信誉机制进行数据治理，每个预言机节点维护局部信誉和全局信誉，对预言机节点形成监管，提高整个预言机集群的可信度.最后，通过设计实现征信链及碳交易链场景下的多链应用，对4种预言机的设计模式、可扩展性及预言机节点可信度进行评测与分析. 相关文章 | 多维度评价 Select 31. 基于区块链的边缘服务安全机制研究 李小娟, 臧义华, 吴楫捷 信息安全研究    2022, 8 (6): 613-.   摘要 （145）      PDF （3509KB）（275）    可视化    收藏 边缘服务节点具备多样化保障能力，对于末端网络通信、数据采集、信息处理及控制等方面能力提升发挥着重要的作用，针对复杂环境中边缘服务节点易受攻击，安全信息共享手段缺乏的问题，基于DAG数据结构，设计了一个由主链、安全密钥链和业务链组成的安全区块链网络架构，采用硬件私钥存储、链上动态审计、数据安全传输和网络动态调整等多策略安全控制技术，为边缘服务节点建立了完备的安全机制.实验结果表明，提出的多策略安全机制能够确保边缘服务节点设备、数据存储、数据访问、数据传输、数据服务等各方面的安全，为工业互联网的发展奠定安全的基石.关键词边缘服务；区块链；密钥链；数据安全；动态审计 相关文章 | 多维度评价 Select 32. 数据安全治理的行业实践研究 王庆德, 吕欣, 王慧钧, 刘海洋, 秦天雄, 信息安全研究    2022, 8 (4): 333-.   摘要 （207）      PDF （1170KB）（270）    可视化    收藏 摘要数据安全治理是数据治理的重要方面，是保障数据完整性、保密性、可用性以及防范数据处理活动给个人、社会、国家等带来安全风险，并协同业务发展的重要手段.当前，国内外对数据安全治理框架尚未形成统一认识，从数据安全治理的政策法规体系、国家标准体系出发，提出数据安全治理的指标体系，并分别从民航、企业、金融、能源和零售5个行业实践展开分析，提出数据安全治理的政策建议，以期助益我国数据安全治理体系的构建.关键词数据安全；数据安全治理；政策法规；指标体系；行业实践中图法分类号TP311 参考文献 | 相关文章 | 多维度评价 Select 33. 联邦学习中的隐私保护技术研究 刘晓迁, 许飞, 马卓, 袁明, 钱汉伟, 信息安全研究    2024, 10 (3): 194-.   摘要 （249）      PDF （1252KB）（269）    可视化    收藏 联邦学习中多个模型在不共享原始数据的情况下通过参数协调进行训练.大量的参数交换使模型不仅容易受到外部使用者的威胁，还会遭到内部参与方的攻击，因此联邦学习中的隐私保护技术研究至关重要.介绍了联邦学习中的隐私保护研究现状；将联邦学习的安全威胁分为外部攻击和内部攻击，并以此分类为基础归纳总结了模型反演攻击、外部重建攻击、外部推断攻击等外部攻击技术和投毒攻击、内部重建攻击、内部推断攻击等内部攻击技术.从攻防对应的角度，归纳总结了中心化差分隐私、本地化差分隐私和分布式差分隐私等数据扰动技术和同态加密、秘密共享和可信执行环境等过程加密技术.最后，分析了联邦学习隐私保护技术的难点，指出了联邦学习隐私保护技术提升的关键方向. 参考文献 | 相关文章 | 多维度评价 Select 34. 智能合约隐私保护技术发展现状研究 白国柱, 张文俊, 赵鹏 信息安全研究    2022, 8 (5): 484-.   摘要 （321）      PDF （1191KB）（267）    可视化    收藏 智能合约是区块链上可共享的程序代码，涉及账户地址和数字资产等信息.近年来，智能合约发展迅猛，将区块链平台由简单的分布式账本系统扩展为一个丰富的去中心化操作系统，引领了区块链2.0时代.然而，智能合约面临较为严重的隐私泄露问题，限制了智能合约技术的进一步发展和应用.分析了零知识证明、安全多方计算、同态加密和可信执行环境4种智能合约隐私保护关键技术；以智能合约运行平台为基准，梳理了当前智能合约隐私保护解决方案的最新研究成果，并对未来研究方向进行了展望. 相关文章 | 多维度评价 Select 35. 基于区块链的现代服务可信交易关键技术 蔡维德, 朱岩 信息安全研究    2022, 8 (5): 416-.   摘要 （239）      PDF （497KB）（264）    可视化    收藏 区块链技术近两年无论是在国内还是国外都受到前所未有的重视.2021年美国和英国央行都表示，基于区块链的央行数字货币会改变整个金融体系，是100年来最大的一次经济改革.2021年12月，美国国会召开听证会表示，美国会全面接受Web 3.0，积极鼓励Web 3.0在美国发展，而Web 3.0的几个关键技术都是基于区块链，包括数字货币以及元宇宙.2022年2月，美国总统发布行政法令，要求政府内相关部门积极鼓励和支持开发区块链系统的数字货币以及相关的监管科技. 相关文章 | 多维度评价 Select 36. Docker容器逃逸防护技术研究 胥柯, 张新有, 栗晓晗 信息安全研究    2022, 8 (8): 768-.   摘要 （279）      PDF （1781KB）（260）    可视化    收藏 Docker的使用越来越普及，但是对于影响Docker安全的容器逃逸问题缺少对应的防护措施.为降低Docker容器逃逸问题所带来的危害，提出CFMAC(containers based on fuzzy mandatory access control)模型对Docker容器进行安全加固.该模型使用强制访问控制限制逃逸后可疑进程的访问，同时为解决强制访问控制中实体安全级别难确定和主观性较强问题，采用模糊聚类分析与风险矩阵分析法相结合，将主客体分为secret,general,public这3个等级，利用LSM(Linux security model)进行安全校验.测试结果表明：该模型可成功限制可疑进程对文件的访问. 相关文章 | 多维度评价 Select 37. 大语言模型在网络安全领域的应用 刘楠, 陶源, 陈广勇, 信息安全研究    2024, 10 (E1): 236-.   摘要 （309）      PDF （796KB）（258）    可视化    收藏 大语言模型对通用人工智能发展有重要价值，已广泛应用于包括网络安全在内的诸多领域.介绍了大语言模型在网络安全领域的应用情况，包括国内外产业发展现状、模型训练和微调阶段的关键技术，以及各类细分应用场景，并提出网络安全大语言模型研究亟待解决的问题.大语言模型正处于蓬勃发展的阶段，随着人工智能技术研究及其在网络安全领域应用的深入，大语言模型将在网络安全领域发挥更大作用. 参考文献 | 相关文章 | 多维度评价 Select 38. ChatGPT安全威胁研究 朱孟垚, 李兴华 信息安全研究    2023, 9 (6): 533-.   摘要 （288）      PDF （1801KB）（255）    可视化    收藏 随着深度学习技术与自然语言处理技术的快速发展，以ChatGPT为代表的大型语言模型应运而生，然而其在诸多领域展现出令人惊讶的能力的同时，也暴露出诸多安全威胁，这引发了学术界与产业界的担忧.首先，介绍了ChatGPT及其系列模型的发展历程、工作模式与训练方式；然后，从用户和模型2个层面总结并分析了当前ChatGPT可能遇到的各类安全问题，并提出应对思路与方案；最后，对ChatGPT以及大型语言模型领域未来如何安全可信地发展进行了展望. 参考文献 | 相关文章 | 多维度评价 Select 39. 重要信息系统数据分类分级的研究与思考 李萌, 李健, 徐平洋, 张荷, 林琳, 信息安全研究    2023, 9 (7): 631-.   摘要 （254）      PDF （1882KB）（253）    可视化    收藏 随着信息技术和网络化发展，围绕数据安全的事件风波也在不断增多，数据作为新的生产要素，确保重要数据的安全尤为重要，《中华人民共和国数据安全法》中明确规定国家建立数据分类分级保护制度，对数据实行分类分级保护.将通过研究我国数据安全管理法规政策，分析数据遭受破坏后的影响程度、影响对象等因素，提出具体的数据分类分级方法，并根据政务数据的行业特点、应用场景等，给出数据分类分级管理下的安全防护治理措施，实现数据在安全防范下的开放性、共享性，给未来政务数据分类分级保护工作提供参考. 参考文献 | 相关文章 | 多维度评价 Select 40. 重要工业控制系统网络安全防护体系 辛耀中 信息安全研究    2022, 8 (6): 528-.   摘要 （173）      PDF （2687KB）（250）    可视化    收藏 近年来，全球网络安全事件频发.2015年12月23日黑客通过网络攻击进入乌克兰几个地区电网控制系统(SCADA)，直接控停了7个110kV变电站和23个35kV变电站，导致大规模停电；2016年10月21日，美国大量物联网视频设备DDoS攻击域名服务(DNS)，导致大半个美国互联网瘫痪；2017年5月12日勒索病毒袭击全球上百个国家，许多工控系统遭到攻击；2019年3月8日委内瑞拉大范围停电持续多日，委内瑞拉当即指责美国进行网络攻击，是首个通过攻击电网来颠覆国家的典型案例；2019年6月底美国军方宣称通过网络攻击了伊朗军事设施；2019年7月美国指责伊朗攻击纽约电网，导致曼哈顿地区停电；2021年5月美国输油管道遭勒索病毒攻击,进入紧急状态；2022年2月开始的俄罗斯乌克兰冲突中，双方的政府网站、军事设施和基础设施等都遭受了对方阵营的网络攻击. 相关文章 | 多维度评价