信息安全研究

崔传桢

2016, 2(1): 2-11.

摘要 ( )

PDF (1695KB) ( )

相关文章 | 计量指标

基于生物特征识别技术的身份认证是社会高度信息化和经济全球化的需求，是政府和商业领域必不可少的重要技术.为此，介绍了生物特征识别技术的基本原理、性能指标、关键技术、研究现状和技术应用等.全面调研了指纹、掌纹、虹膜、人脸、指静脉、声纹等不同的生物特征识别技术的研究现状，比较了各种生物特征识别技术在错误率、稳定性、实用性、处理速度和仿冒程度等方面的差异.此外，针对辨认和确认2种场景分别介绍了它们在各方面的应用情况，分析讨论了生物特征融合技术、生物特征安全性问题，介绍了该领域现有的行业和国家标准.最后对生物特征识别技术的发展前景给予展望.

生物识别技术及其在金融支付安全领域的应用

宋丹

2016, 2(1): 27-32.

摘要 ( )

PDF (5460KB) ( )

参考文献 | 相关文章 | 计量指标

生物识别技术的发展、金融支付安全性的完善以及用户支付体验需求的提升共同催生了生物识别支付，这种新型的支付方式对生物识别技术的硬件和软件都提出了较高的要求.在大数据、云计算和智能硬件发展的基础上，生物特征的采集精度、处理速度以及存储容量都得到大幅提升，硬件方面已不是限制生物识别技术发展的最主要瓶颈.当前，生物识别面临的最大问题在于如何通过优化识别算法来提升生物支付的成功率和可靠性，并且寻找更有竞争力的生物识别支付场景,针对这2个问题，首先在论述生物特征识别技术及其流程的基础上分析了生物识别技术目前存在的问题及业界的解决途径；在此基础上分析了生物识别技术在金融支付安全领域的应用场景.

人脸识别综合技术的发展

苏楠

2016, 2(1): 33-39.

摘要 ( )

PDF (5416KB) ( )

参考文献 | 相关文章 | 计量指标

从算法、系统、标准、应用方面阐述了人脸识别综合技术的发展.在算法方面，介绍了部件PCA人脸识别和基于深度学习的人脸识别；在人脸识别系统方面，介绍了辨识人脸识别的系统结构；在标准方面，介绍了我国公共安全领域里的相关标准的发布情况；在应用方面，主要介绍了人脸识别在公共安全中的应用.同时也梳理了人脸识别技术发展的历程，并指出了当前人脸识别面临的挑战性问题.

虹膜识别技术进展与趋势

李海青

2016, 2(1): 40-43.

摘要 ( )

PDF (3703KB) ( )

参考文献 | 相关文章 | 计量指标

虹膜识别具有很高的精度和稳定性，已广泛应用在金融、边防和门禁等领域.经过20多年的发展，虹膜识别在成像装置和识别算法方面均取得了显著的进展.一方面，虹膜成像装置的成像距离越来越远、成像范围越来越大、重量体积越来越小，明显提高了虹膜识别系统的易用性.另一方面，大规模的应用促进了许多低质量虹膜图像处理、快速分类检索、跨设备识别和安全隐私保护方法的研究.未来几年，虹膜识别将在技术、应用和行业等方面呈现出以下六大发展趋势：从近红外到多光谱、从人工设计到数据驱动、从人配合机器到机器配合人、从固定设备到移动互联、从可控环境到复杂场景、从各行其是到标准规范.

声纹识别技术及其应用现状

郑方

2016, 2(1): 44-57.

摘要 ( )

PDF (12707KB) ( )

参考文献 | 相关文章 | 计量指标

随着信息技术的快速发展，如何准确认证一个人的身份、保护个人隐私和保障信息安全，成为当前亟需解决的问题.与传统身份认证方式相比，生物特征识别身份认证技术在使用过程中具有不会丢失、被盗或遗忘的特性；其不但快捷、方便，而且准确、可靠.声纹识别作为当前最热门的生物特征识别技术之一，在远程认证等应用领域中具有独特优势，受到了越来越多的关注.以声纹识别技术及其应用现状为主线，将依次介绍声纹识别的基本概念、发展历程、应用现状及其行业标准化现状；综述声纹识别所面临的各类问题及其解决方案；最后对声纹识别技术以及应用的发展前景进行展望.

一种基于色彩的车牌图像定位算法

吴惟希

2016, 2(1): 58-65.

摘要 ( )

PDF (5707KB) ( )

参考文献 | 相关文章 | 计量指标

现今的车牌图像处理方法一般是先把图像转为灰度图像，再基于字符的边缘纹理来找寻特征进行定位.这类方法对于图像内车牌附近的干扰不能较好处理，对不稳定的光照条件及浮灰导致的字符边缘梯度不大的情况处理效果也欠佳，在大雾天更是无能为力.对此，提出了一种基于色彩的定位算法，在不同色彩空间根据像素色彩相似度及基色域来选出候选区域，再依据多种几何特征筛选出车牌区域.算法实现了不同光照条件下及复杂背景强烈干扰下的定位，以及对受损车牌的定位，并在处理处于雾霾天气下极度模糊的图像也能表现优异.

基于Web日志的Webshell检测方法研究

石刘洋

2016, 2(1): 66-73.

摘要 ( )

PDF (5409KB) ( )

参考文献 | 相关文章 | 计量指标

提出了一种基于Web日志的轻量级的Webshell检测方法，通过对服务器日志文本文件进行分析，从文本特征、统计特征和页面关联特征3个角度检测Webshell，并通过实验对方法的可行性进行了验证.文本特征方面主要是对文件访问路径和提交的参数进行特征匹配，实验证明正常网页文件和Webshell文件在文件访问路径特征和提交的参数特征上有明显区别.在统计特征方面，首先是对比网页文件的访问频率，实验证明通过统计网页文件访问频率，结合网页文件目录深度、起始时间段和单位时间独立访客数，可准确识别异常文件.页面关联特征是通过计算网页文件的出入度找出孤立文件，实验表明，Webshell通常为孤立文件，和正常网页文件区分明显.

基于数据挖掘和机器学习的恶意代码检测方法

廖国辉

2016, 2(1): 74-79.

摘要 ( )

PDF (4535KB) ( )

参考文献 | 相关文章 | 计量指标

近年来，恶意代码采用花指令以及加壳等方法来绕过杀毒软件的检测，而现有的方法对于变种恶意代码无法准确的识别.鉴于恶意代码对计算机安全性的威胁以及恶意代码传播速度快、种类繁多的特点，采用数据挖掘和机器学习的方法对恶意代码进行识别与检测.首先，提出了一种基于数据挖掘和机器学习的恶意代码检测框架，并分别从文本结构层、字节层、代码层3个角度提取了代码特征；然后采用主成分分析的方法对3种层次的组合特征进行特征降维；最后采用不同的分类方法对恶意代码进行识别与分类.分类结果表明：基于组合特征的不同分类方法对恶意代码的识别准确率都在90%以上，能够实现对变种恶意代码的有效检测，为恶意代码查杀提供了一种十分有效的方法，其中决策树分类方法的识别准确率最优.

恶意URL多层过滤检测模型策略研究

赵刚

2016, 2(1): 80-85.

摘要 ( )

PDF (5042KB) ( )

参考文献 | 相关文章 | 计量指标

恶意URL检测始终是Web安全领域的研究热点.提出了恶意URL多级检测过滤模型，共分成4层过滤器：黑白名单过滤器、朴素贝叶斯过滤器、CART决策树过滤器和支持向量机过滤器.对多层过滤模型的几个关键策略进行了讨论，包括过滤器层的投票策略、过滤器顺序策略以及过滤阈值的调优策略.过滤器投票策略中讨论了单独投票、并行投票和加权并行投票3种投票方法，过滤器顺序策略讨论了4种过滤器的先后顺序，过滤器阈值策略讨论了过滤阈值的确定方法.通过实验验证了多层过滤检测模型中以上策略讨论结果的有效性，根据实验结果实现了Web应用.

指静脉识别技术应用研究

徐伟

2016, 2(1): 86-92.

摘要 ( )

PDF (5765KB) ( )

参考文献 | 相关文章 | 计量指标

随着各国对公共安全、信息安全等的重视，生物识别技术已逐渐融入人们工作与生活的各个方面，其中，指静脉识别技术凭借天然活体、极难被盗与被仿制等优点成为各研究机构、企业关注的焦点.基于在指静脉识别多年的研究成果，详细阐述指静脉识别的原理、优势、系统与终端设备、发展现状以及未来应用方向.

全球互联网治理的中国速度和力量

杜雁芸

2016, 2(1): 93-99.

摘要 ( )

PDF (921KB) ( )

参考文献 | 相关文章 | 计量指标

自20世纪90年代以来，以互联网为代表的信息技术革命及其引领下的全球化浪潮，推动着人类社会迈向网络时代的崭新阶段。随着网络空间重要性不断提升和人类对网络空间的依赖性逐渐增强，互联网发展对国家主权、安全、发展利益提出新的挑战。如何妥善处理来自网络空间这一新兴疆域呈几何级数增长的安全威胁，如何有效化解网络大国间在非传统安全领域中的“结构性矛盾”，网络空间治理已成为全球治理领域日益凸显的新议题，这迫切需要国际社会认真应对、谋求共治、实现共赢。中国是世界网络大国，还兼具发展中国家和新兴大国的双重身份，在推进建立多边、民主、透明的国际互联网治理体系作出了积极的努力。

当期目录