当期目录

2015年 第1卷 第1期    刊出日期：2015-10-05

   下一期

特别策划

网络空间安全“大国战略”之2015新动向

崔传桢

2015, 1(1):  2-08. 

摘要 ( )   PDF (1246KB) ( )  

相关文章 | 计量指标

国家战略作为最高层次的战略，是为实现国家总目标而制定的战略，也是指导国家各个领域的总战略。新世纪以来，随着计算机技术的改进和互联网的广泛应用，网络空间安全已逐渐成为任何一个国家不敢忽视的重要国防安全阵地。中国国家主席习近平指出“没有网络安全就没有国家安全”，可以说一针见血、高屋建瓴。今天，网络空间安全国家战略，已经被世界各大国高度重视。著名的《孙子兵法》中所提到的“不战而屈人之兵”，在信息安全领域里愈来愈接近现实。在未来，依靠网络空间安全技术的智慧，一个人打败一个国家已经不再是神话。当前各国之间的网络攻击日渐频繁，在看不见硝烟的攻击中，网络空间安全已经成为一把“达摩克利斯之剑”悬在各国网络空间安全的战场之上。国家的兴亡关系我们每个人的利益，是我们绕不开的生存课题，任何人无法置身度外，下面我们来看一下世界各大国的信息网络安全战略。

学术论文

未来网络体系结构及安全设计综述

陈钟1) 关志1),2)* 孟宏伟1) 孟子骞1)

2015, 1(1):  9-18. 

摘要 ( )   PDF (9255KB) ( )  

相关文章 | 计量指标

由于现有互联网体系结构在满足未来新需求、应对新问题所面临的技术挑战，未来网络体系结构研究正成为全球关注的热点。通过介绍美国自然科学基金支持的三个未来网络体系结构研究项目，阐述了典型的未来网络体系结构特点和安全方面的技术路线，并从安全视角提出了内生式安全、基于CPK的认证和隐私与安全兼顾的研究设想。

密码杂凑算法综述

王小云1,2 于红波3

2015, 1(1):  19-30. 

摘要 ( )   PDF (11279KB) ( )  

相关文章 | 计量指标

密码杂凑算法是现代密码学中的基本工具，它能够将任意长度的消息压缩成固定长度的摘要. 杂凑值又称为杂凑码，消息摘要或数字指纹. 通常密码杂凑算法被非正式地称为杂凑算法. 杂凑算法的重要性就是能够赋予每个消息唯一的“数字指纹”，即使更改该消息的一个字母，对应的杂凑之也会变为截然不同的“指纹”. 杂凑算法在现代密码学中有着极其重要的作用，它最常用的用途是用在数字签名和数据完整性保护中. 杂凑算法是数字签名的核心技术，通常用公钥密码算法如RSA进行数字签名时，一般不是对消息直接签名，而是对消息的杂凑值进行签名，这样既可以减少计算量，提高效率，也可以破坏数字签名算法的某些代数结构，保障其安全性. 杂凑算法还是许多密码算法密码系统安全的基本前提条件，它可以用来设计消息认证码以及众多可证明安全协议，还广泛应用于口令保护协议、电子支付协议、广播认证协议等密码协议中. 因此对杂凑算法进行研究在密码学领域具有重要的意义.

面向攻击溯源的威胁情报共享利用研究

杨泽明 李 强 刘俊荣 刘宝旭

2015, 1(1):  31-36. 

摘要 ( )   PDF (5527KB) ( )  

相关文章 | 计量指标

网络空间安全形势日益复杂，攻击溯源成为安全防护体系面临的重要技术挑战，威胁情报的出现为攻击溯源提供了多来源数据支撑，从而使得大范围的攻击溯源成为可能. 为实现有效的攻击溯源，基于结构化威胁信息表达方法，提出了一种精简模式的威胁情报共享利用框架，包含威胁情报表示、交换和利用3个方面，以实现对攻击行为的追踪溯源. 以有关C2信息为例描述了威胁情报的共享利用表达方式，对该共享利用框架进行了验证，表明相关结果具有实用性，可以为攻击溯源工作提供新的技术手段.另外，还基于对威胁情报的理解，提出了共享利用机制建设的若干思考.

网络空间安全保障体系研究

吕 欣

2015, 1(1):  37-43. 

摘要 ( )   PDF (6424KB) ( )  

相关文章 | 计量指标

网络的迅速发展以及与社会现实空间的深入融合，网络空间的概念得到不断拓展，网络空间对国家主权、安全、发展利益带来新挑战，提出新要求，产生深远影响。世界各国高度重视构建网络空间的国家战略和网络空间安全问题研究。本文研究分析了网络空间和网络空间安全的概念及演化过程，从系统学的角度，剖析与分析了网络空间的系统学行为，将网络空间安全保障体系看作一个复杂巨系统，对网络空间安全的保障对象维、保障目标维、保障措施维、时间维和面临的信息安全威胁进行了研究分析，构建了一个五维网络空间安全安全保障体系模型。

多媒体信息安全研究综述

孔祥维1) 王波1) 李晓龙2)

2015, 1(1):  44-53. 

摘要 ( )   PDF (10660KB) ( )  

相关文章 | 计量指标

信息和网络时代的大环境下，多媒体给人们提供了音视觉享受的同时，也存在着更为严峻的信息安全问题。论文针对当今主流的多媒体信息安全的典型研究方向，信息隐藏和信息隐藏分析、数字水印、多媒体内容取证、感知哈希和多媒体内容隐私等，首先阐述了各个方向领域的研究背景、总结了其针对性的科学技术问题，解释了典型的概念，然后在介绍和分析研究现状的基础上，给出了当前存在的问题和挑战，最终给出结论和展望。

基于GB/T 20984-2007 风险评估计算模型的研究

潘雪霖1,2,3 孙伟1,4

2015, 1(1):  54-59. 

摘要 ( )   PDF (5114KB) ( )  

相关文章 | 计量指标

互联网时代的信息安全问题已全球化，使信息安全风险评估的系统工程显得尤为重要．为贯彻信息安全风险评估标准，解决GB/T 20984--2007信息安全风险评估技术规范中信息安全风险评估计算比较模糊的问题，研究信息安全风险评估相关理论，在原有风险计算的基础上，设计和实现一种改进的信息安全风险评估计算模型．引入安全措施有效性系数，通过对风险资产的价值、威胁和脆弱性细化量化分析，根据相乘法原理计算风险值，使风险计算值更加科学和可靠，进一步明确风险控制措施对风险控制的有效性影响，为风险分析计算提出一种新的解决思路．实践证明，将评估标准与实践相结合，更好地论证了该模型的有效性．

局部保持“字典对”学习算法及其应用

郭艳卿 王久君 郭 君

2015, 1(1):  60-66. 

摘要 ( )   PDF (5631KB) ( )  

相关文章 | 计量指标

字典学习（DL）方法近年来被广泛应用于解决各种计算机视觉领域的问题。现有的大部分字典学习算法均旨在学习一个综合型字典来表示输入信号，并使表示系数或表示误差具有一定的判别能力。这些字典学习算法大都需要对稀疏表示系数采用l0或者l1范数的约束，所以学习过程比较耗时。解析型字典学习的提出较为有效地解决了字典学习算法效率低的问题。在分类识别任务中，联合学习一个综合型字典和一个解析型字典正在成为一个热门的研究趋势，这不仅很大程度上降低了学习过程中的计算复杂度，而且在分类识别性能上也能有一定的提升。本文借鉴了最新提出的“字典对”学习思想，利用训练数据的局部结构信息，提出了局部保持的综合型-解析型“字典对”学习算法。在三个国际公开测试数据库（人脸识别库Extended YaleB、AR和图像分类库Caltech101）上的实验结果表明，局部保持的综合型-解析型“字典对”学习算法在准确率和效率方面都具有很好的性能。

融合句义结构模型的短文本推荐算法研究

原玉娇 罗森林 林 萌 潘丽敏

2015, 1(1):  67-73. 

摘要 ( )   PDF (5741KB) ( )  

相关文章 | 计量指标

传统的基于协同过滤的推荐系统需要收集用户兴趣喜好等相关数据，在一定程度上涉及了用户的个人隐私，当前信息安全和隐私保护是数据挖掘领域的热点之一，为了有效避免用户信息泄露带来的安全问题，提出一种融合句义结构模型的短文本推荐方法。该方法以句子为研究对象，首先利用LDA主题模型构建文章-主题矩阵，划分子主题，然后利用句义结构模型抽取句子的语义格得到句子的语义特征，基于LDA主题模型使用句义结构计算句子两两之间的语义相似度，构建相似度矩阵，融合句子的语义特征和关联特征综合加权得到句子权值，以文章内最高单句权值衡量文章权值，将文章权值统一进行排序，按照排序顺序去冗余后依次推荐。在压缩比为0.5%的条件下，ROUGE-1值达到31.388%，ROUGE-SU*达到15.701%。实验结果表明，以句子为粒度的短文本推荐算法能丰富文本的特征信息、深化语义分析层次，在数据处理过程中未收集用户信息从而有效避免用户信息泄露等安全问题，实现更加安全、快速向用户推荐文本。

电子政务移动办公系统安全技术框架的研究

付宏燕 刘 蓓

2015, 1(1):  74-80. 

摘要 ( )   PDF (6244KB) ( )  

相关文章 | 计量指标

电子政务移动办公是一种灵活、能耗少的低碳办公模式，也是构建高效服务型政府的必然趋势。利用移动办公，政府办公人员可以摆脱时间和空间的束缚，在任何时间、任何地点通过任何授权的移动终端进行任何相关业务的处理，但同时也面临着没有统一安全要求的开放办公所带来的安全风险。为有效降低和控制移动办公的安全风险，从移动电子政务的现状出发，以电子政务移动办公系统的基本结构为基础，通过对已有的移动办公解决方案和电子政务移动办公系统面临的主要安全风险进行总结和分析，提出了由移动终端安全、信道安全、移动接入安全、服务端安全四个部分组成的电子政务移动办公系统整体安全框架，以及建设实施电子政务移动办公系统的关键点所在。

美国防部网络空间战略举措及启示

王勇军 苏金树

2015, 1(1):  81-85. 

摘要 ( )   PDF (4515KB) ( )  

相关文章 | 计量指标

围绕着美军网络空间作战力量和网络空间行动能力的建设这一核心，为实现美军在网络空间的行动自由，美国防部在国家战略、军事战略、作战力量组织、作战力量要素建设、支撑网络空间行动的法律环境等5个层面采取了若干战略举措，并取得全面而积极的成效，确保了美军在未来信息化战争中网络空间作战的绝对优势。分析把握美国防部网络空间战略举措的逻辑构成和发展脉络，为建设和发展我国网络空间能力提供相应的借鉴与启示，对我国在世界网络空间博弈中占据主动具有重要的参考意义.

技术应用

基于 SDN 技术的多区域安全云计算架构

王 刚

2015, 1(1):  86-91. 

摘要 ( )   PDF (4279KB) ( )  

相关文章 | 计量指标

提出了一种在云计算环境中实施云安全防护的方案. 方案在原有的业务云之外，用云技术建设安全云，在业务云中部署安全代理，通过软件定义的网络技术连接业务云、安全云和安全代理，并且通过安全代理把业务云动态划分为逻辑隔离的多个业务区域. 不同业务的数据在业务子云之间隔离，提升了安全性，而各业务子云仍可通过安全的途径共享整个业务云的资源，享受云计算的优势. 方案不依赖于业务云的实现方式，除近乎初始零配置的安全代理外，不改变业务云的软硬件结构，具有易部署、易维护、安全性更高等特点.

专家视点

破解密码安全的数学难题

崔传桢

2015, 1(1):  92-96. 

摘要 ( )   PDF (1027KB) ( )  

相关文章 | 计量指标

大数因子分解问题是当今国际科学界尚待解决的著名数学难题，由于2 个大素数乘积易其合数分解难，在现代 密码学中有着重要的应用，因此这个问题颇受国际上的数学家和计算机科学家的关注。 刘尊全先生是旅美科学家，原中国科学院研究员。1992 年应邀赴澳大利亚昆士兰技术大学（QUT）信息安全中 心任客座教授，进行密码学方面研究。同年赴美国硅谷从事信息安全研究与产品开发。至今获得信息安全4 项美国 发明专利，并在欧洲、中国等国家和地区拥有知识产权，已发表论文及出版学术著作80 余篇部，受聘担任多所大 学客座教授，是一位资深的信息安全专家。 科学研究的最高境界是将复杂变简单。刘尊全先生和张师超教授的专著“大数因子分解的合数模式特性”，揭 示了大素数的复杂计算与判定，其面临大数因子分解难以克服的计算复杂性，如何转化为2 个大数求公因子问题， 演变成一系列的求解初等代数方程问题。这是一部大数因子分解问题最新研究成果与进展的学术著作，得到国内4 位科学家：中国科学院软件研究所仲萃豪研究员、数学研究所周龙骧研究员、北京大学数学科学学院张顺燕教授、 程庆民教授的鼎力推荐。2013 年7 月23 日，科学出版社在国内正式出版“大数因子分解的合数模式特性”专著中文版。