当期目录

2015年 第1卷 第3期    刊出日期：2015-12-15

上一期    下一期

特别策划

助力“互联网＋”行动：解读腾讯的网络安全

崔传桢

2015, 1(3):  194-202. 

摘要 ( )   PDF (6167KB) ( )  

参考文献 | 相关文章 | 计量指标

2012年12月7日，习近平主席参观考察腾讯公司时指出：现在人类已进入互联网时代这样一个历史阶段，这是一个世界潮流，而且这个互联网时代对人类的生活、生产、生产力的发展都具有很大的进步推动作用。 2015年4月李克强总理在政府工作报告中提出：制定“互联网+”行动计划，推动移动互联网、云计算、大数据、物联网等与现代制造业结合，促进电子商务、工业互联网和互联网金融健康发展，引导互联网企业拓展国际市场。 腾讯董事长马化腾先生在2015年两会提案中提出：重视互联网快速发展中出现的违法犯罪问题，依法规范网络行为、打击网络犯罪。他认为国家大安全除了要重视物理空间的安全以外，还要加强对网络的关注，增强全民网络安全意识。 当“互联网+”需要有足够的安全保驾护航时，腾讯对整个产业链免疫系统体系的建构有自己的思考。腾讯公司副总裁、腾讯安全负责人丁珂认为：要建设好全面、健康、有力的产业链免疫系统，首先需要有一个有着大数据、公开开放的安全云库数据平台，可以让合作的各方一起共享数据，利用大数据分析对信息诈骗进行精准打击。 腾讯安全要做互联网领域的水和电，为中国的“互联网+”护航。在这个万物互联的大时代下，通过在桌面安全、移动安全、企业安全和技术合作四大领域的层层推进，腾讯已经成为国内少数既拥有安全核心知识产权，又能从多维度全面支持互联网立体安防的领先企业。在面对“唯开放合作方能共赢”的网络安全生态圈新常态下，腾讯于整盘网络安全的大棋盘上，都在关键的位置下了先手，抢先掌握了网络安防的主动权，为接下来继续全面在各个层面的安全基础架构完善构筑上打好了基础。 在此形势下，作为互联网第一阵营的腾讯公司，又是怎样布局“互联网+”及网络安全，让我们走近腾讯，解读腾讯网络安全及战略布局。

大数据专题

大数据专题概要

张小松

2015, 1(3):  203-204. 

摘要 ( )   PDF (703KB) ( )  

相关文章 | 计量指标

大数据产业化中的核心安全

张小松

2015, 1(3):  205-210. 

摘要 ( )   PDF (2889KB) ( )  

参考文献 | 相关文章 | 计量指标

云计算的落地应用和多源异构海量数据高效存取技术的发展，催生了大数据加工平台；对知识发现算法的优化衍生出互联网金融、电子商务推荐、舆情分析预测等各类产业化应用.大数据已成为金融、能源乃至政府机构所依赖的管理和决策工具，然而对应的安全威胁却层出不穷；研究发现大数据产业化过程除具有传统的网络信息安全要求外，还有基于数据自身特点的多项安全性要求，核心要点就是数据交易过程中的产权归属，数据加工过程中的数据使用与数据泄露的矛盾；总结了近几年的大数据产业发展实况，结合行业对于大数据安全领域的认知和态度，为开启健康的大数据时代，阐述了典型的应对方案.

健全大数据安全保障体系研究

吕欣

2015, 1(3):  211-216. 

摘要 ( )   PDF (7192KB) ( )  

参考文献 | 相关文章 | 计量指标

国务院《促进大数据发展行动纲要》提出，要加强大数据环境下的网络安全问题研究和基于大数据的网络安全技术研究，健全大数据安全保障体系.在研究分析大数据面临的安全环境和威胁挑战的基础上，基于系统工程方法，提出了一个大数据安全与隐私保护体系架构的多维空间立体模型，并采用模型抽象法构建实施大数据安全和隐私保护的结构层次模型，从战略规划、安全运作管理和安全技术保障3个维度设计提出了大数据安全保障技术方案.此外，还研究了大数据安全与隐私保护保障过程模型，为建立可持续提升的大数据安全和隐私保护能力提供技术参考.

大数据安全搜索与共享

汪小芬

2015, 1(3):  217-223. 

摘要 ( )   PDF (6949KB) ( )  

参考文献 | 相关文章 | 计量指标

网络空间存储了海量的用户敏感数据，这些敏感数据的共享有助于企业降低为用户提供个性化服务的成本，实现数据增值，而数据的安全搜索与共享是一个亟待解决的问题.通过分析敏感数据安全现状，对现有的密文搜索技术进行分析，主要从单用户搜索和多用户搜索的模式下可搜索加密在安全模型、搜索表达式扩展和数据动态更新方面分析了研究现状以及存在的不足.针对网络空间大数据特点，提出了网络空间大数据搜索与共享的科学问题与研究内容，主要包括数据动态更新、搜索快速响应、搜索结果可验证性、个性化搜索、搜索权限动态变化5个方面，并对网络空间大数据搜索与共享的研究前景进行了展望.

基于差分隐私的大数据隐私保护

朱天清

2015, 1(3):  224-229. 

摘要 ( )   PDF (5750KB) ( )  

参考文献 | 相关文章 | 计量指标

随着数据分析和发布等应用需求的出现和发展，如何保护隐私数据和防止敏感信息泄露成为当前面临的重大挑战.信息化和网络化的高速发展使得大数据成为当前学术界和工业界的研究热点，是IT业正在发生的深刻技术变革.但它在提高经济和社会效益的同时，也为个人和团体的隐私保护以及数据安全带来极大风险与挑战.大数据隐私以及数据挖掘中的隐私问题是信息安全领域目前的一个研究热点.差分隐私作为一种严格的和可证明的隐私定义，自诞生以来便受到了相当关注.介绍了隐私保护的变化和发展，对差分隐私保护技术的基本原理和特征进行了阐述，分析了差分隐私保护模型相对于传统安全模型的优势，并对其在数据发布与数据挖掘中的应用研究作了相应介绍.在对已有技术深入对比分析的基础上，展望了差分隐私保护技术的未来发展方向.

基于大数据分析的APT防御方法

王丽娜

2015, 1(3):  230-237. 

摘要 ( )   PDF (7888KB) ( )  

参考文献 | 相关文章 | 计量指标

大数据时代下，将大数据分析技术引入高级可持续性攻击防御体系是必然趋势.充分考虑高级可持续性攻击防护框架的需求，充分考虑所有可能的攻击模式和防护方法，基于大数据分析技术提出了一个参考性的APT 防护框架.利用大数据技术对监控检测数据进行深度关联分析，不仅能够综合分析目标系统是否存在被攻击的风险，实现事前预警，也可对当前受到的攻击威胁进行综合研判，更加准确地理解意图和反向追踪，从而及时采取相关的策略阻止攻击，实现事中阻断；还可同时对安全审计信息进行大数据分析，根据追踪路径重现数据的历史状态和演变过程，实现事后审计溯源.

面向大数据安全的密码技术研究

张小松

2015, 1(3):  238-244. 

摘要 ( )   PDF (7091KB) ( )  

参考文献 | 相关文章 | 计量指标

大数据最重要的意义是对海量数据集的分析和挖掘，以获取新的知识和创造新的价值.因此，大数据技术的本质是数据挖掘和分析算法，只不过要满足大数据的3V特征：体量(volume)巨、类型(variety)多、速度(velocity)快.而大数据安全的意义在于(使)用户愿意共享数据进行大数据分析，而且分析所创造的价值使人信服.因此这要求面向大数据安全的密码技术具有下面2个特点：1)密码技术能够适应大数据的3V特征，使处理大数据具有良好的扩展性和效率；2)密码技术能够满足大数据安全分析的需求：既能对大数据进行分析和挖掘，又能保护大数据安全和用户隐私.

数据安全重删系统与关键技术研究

李经纬

2015, 1(3):  245-252. 

摘要 ( )   PDF (7871KB) ( )  

参考文献 | 相关文章 | 计量指标

大数据时代下企业数据量的不断增长对海量数据的存储和管理提出挑战. 数据重删技术, 通过识别和检测数据流中的冗余, 只传输或存储唯一的数据对象, 可以有效地节省网络传输带宽或存储空间.从安全性角度出发, 关注近年来数据安全重删系统的研究进展. 首先描述了数据安全重删系统模型及安全需求; 然后介绍了数据安全重删系统的核心算法——基于内容的加密方法, 并分析了现有重删系统中一些关键技术的原理和不足; 最后总结了当前数据安全重删系统的研究现状, 并展望了未来的研究方向.

基于大数据分析的电信基础网安全态势研究

徐浩

2015, 1(3):  253-260. 

摘要 ( )   PDF (7321KB) ( )  

参考文献 | 相关文章 | 计量指标

电信基础网作为国民经济的基础设施，其信息安全保障问题对整个国民经济信息化进程有着举足轻重的战略作用。随着电信基础网承载的业务越来越多，其每天产生安全事件的数量也变的非常巨大，采取传统的分析模式和技术已经根本无法对电信基础网的安全态势进行评估和预测。为了提高对电信基础网安全态势快速准确的评估能力，本文提出了一种基于大数据分析的电信基础网安全态势评估框架和相关算法。

学术论文

基于Hadoop的DDos检测框架

罗梓露 方勇

2015, 1(3):  261-266. 

摘要 ( )   PDF (5465KB) ( )  

参考文献 | 相关文章 | 计量指标

分布式拒绝服务攻击(DDoS)是目前最强大、最难防御的攻击之一.阐述了一个基于Hadoop的DDoS检测框架.该框架利用MapReduce和HDFS来处理对DDoS攻击的分析.此框架由2个主要的服务器组成：一台用于抓取流量，另一台作为检测服务器来分析流量并生成检测结果.检测服务器管理一个Hadoop集群，在集群节点上，开始DDoS检测的MapReduce作业.该框架实现了CounterBased算法来检测主要的DDoS泛洪攻击.最后通过实验来评估该框架的检测性能，结果显示该框架可以满足需求.

基于汇编指令分布的恶意代码检测算法研究

王冰 方勇

2015, 1(3):  267-271. 

摘要 ( )  

参考文献 | 相关文章 | 计量指标

如今的恶意代码种类越来越多，形式越来越复杂，对计算机造成了巨大的威胁。在本文中，将可执行程序的汇编指令进行了分类，只将其中三类指令用于检测，并提出一种创新的算法，考虑到指令前后逻辑关系，将这种关系转换为概率分布，用此分布来代表程序的特征，再对大量样本的这种分布进行聚类，以减少样本的复杂度并且提高效率。本文提出的这种机器学习的算法经过实验证明，对检测未知的恶意代码以及变形的恶意代码都具有显著的效果，并且有很高的准确率以及效率。

安全攻击追踪分析中短文本分类研究

黄克敏 方勇

2015, 1(3):  272-277. 

摘要 ( )   PDF (5304KB) ( )  

参考文献 | 相关文章 | 计量指标

近年来，伴随着大数据时代信息技术的飞速发展同时，信息安全研究领域也得到快速发展，越来越多的网络信息安全攻击事件不断发生和被报道。为进一步保障网络信息安全，建立大数据下的网络信息安全攻击追踪分析系统显得尤为重要。大数据下的网络信息安全攻击追踪分析系统是基于网络攻击事件的发生总会在网络上留下大量的网络攻击痕迹这一事实，借助大数据分析平台对多源海量数据快速分析处理的优势，进行多维度、多角度的关联分析，对可能发生的网络信息安全攻击事件进行预测和已经发生的网络信息安全攻击事件进行追踪及分析。其中基于大数据下的网络信息安全攻击追踪分析系统中涉及到很重要的一项技术：文本的分类。本文选择朴素贝叶斯作为文本分类算法，由于朴素贝叶斯分类算法的特征项间独立性假设在现实中一般很难满足，为了在一定的程度上放宽这一假设，本文提出了一种基于特征项改进权重朴素贝叶斯的分类方法，此分类方法基于改进卡方统计特征项选择方法和加权朴素贝叶斯分类算法相结合，充分考虑特征项对分类作用的大小和各特征项之间的依赖关系，并用语料库样本进行相应的实验。实验结果表明基于特征项改进权重朴素贝叶斯分类方法比改进前的分类效果有一定的提高。

技术应用

多接口安全高速光纤单向传送系统的设计与实现

曹伟 谭春晖

2015, 1(3):  278-282. 

摘要 ( )   PDF (4769KB) ( )  

参考文献 | 相关文章 | 计量指标

为解决涉密网络外部数据导入、同时防止涉密计算机信息泄漏的问题，设计了一款多接口安全高速光纤单向传送系统，系统地阐述了数据单向传输的软硬件设计与实现。使用计算机高速传输接口和光纤通信技术，实现数据高速传输。物理层采用前向纠错码，进行差错控制。提出了一种高可靠的无连接传输层协议，提高系统的可靠性。采用即插即用的多接口技术，提高设计的易用性。理论分析及测试结果表明，使用提出方案设计的单向传送系统实现了数据高速传输，同时保证数据传输效率和准确性。

专家视点

《网络安全法（草案）》的宏观审视

檀有志

2015, 1(3):  283. 

摘要 ( )   PDF (2733KB) ( )  

参考文献 | 相关文章 | 计量指标