当期目录

    2016年 第2卷 第2期    刊出日期:2016-02-05
    特别策划
    借力“互联网+”和大数据:改进服务与监管
    崔传桢
    2016, 2(2):  98-106. 
    摘要 ( )   PDF (1159KB) ( )  
    相关文章 | 计量指标
    2015 年12 月28 日,国家发改委与国家质检总局签署战略合作协议落实国办文件,联合开展国家电子商务产品质量大数据分析应用工作,对电商服务与监管并行。电商的大数据服务与监管时代已经悄悄来临。根据两部委的约定,国家信息中心和国家质检总局电子商务产品质量风险监测中心(杭州)为本项工作的具体执行单位。在本刊的专访中,国家信息中心常务副主任杜平先生系统地阐述了“互联网+”的战略和产业互联网价值、监管部门将利用大数据服务和监管电商、大数据价值和意义、电商平台安全存在的问题和消费者改进建议、政府和电商如何合作及开放共享数据、目前的具体工作进展和基础情况等。
    物理空间信息安全专题
    物理空间信息安全技术发展综述
    张 萌 黄伟庆 王思叶 孙德刚
    2016, 2(2):  107-116. 
    摘要 ( )   PDF (8817KB) ( )  
    相关文章 | 计量指标
    当前物理空间已成为窃密与反窃密的重要战场,网络及媒体披露的西方国家针对物理隔离网络的攻击技术及产品标志着物理空间安全的概念已从传统的实体安全转向综合运用大数据、物联网等多元技术手段的跨网攻击与防御对抗.阐述了信息安全保密领域的物理安全概念外延,概述性地总结了当前物理空间信息安全技术的发展现状,剖析了其发展趋势及特点,并提出了面向跨网攻击的物理空间防护监测体系架构.
    可见光信息隐蔽传输与检测技术
    段靖远 盖轶冰
    2016, 2(2):  117-122. 
    摘要 ( )  
    相关文章 | 计量指标
    语音监听技术涉及到国家保密信息安全,以可见光通信监听技术为代表的可见光信息隐蔽传输具有隐蔽性强、不易检测防护、前置LED灯分布广等特点,将会对信息安全产生巨大威胁.首先阐述了可见光通信监听技术在国内外研究现状、监听技术原理和涉及到的关键技术,通过分析可见光通信监听技术的特点,说明该技术将严重威胁国家信息安全,提出有关部门应增强防范意识、使用可见光监听检测设备等手段进行有效应对
    光纤通信的光信息获取及防护技术研究
    孔庆善 康迪 王野 张萌 黄伟庆
    2016, 2(2):  123-130. 
    摘要 ( )   PDF (11029KB) ( )  
    相关文章 | 计量指标
    针对光纤信息泄漏的检测方法,分为点对点的低速通信的直接检测与高速DWDM通信的相干检测方法;首先介绍对应的检测原理,然后给出实际测试结果与分析,进而指出目前的光纤通信系统存在信息泄漏的隐患.针对光纤信息泄漏的隐患,提出基于OFDR光频域反射检测的光纤信息的防护方法,并给出针对无源光网络的检测方法及结果分析.
    基于声信道的隐蔽信息传输关键技术
    丁雪洁 李彬 韦迪 张萌 孙德刚
    2016, 2(2):  131-136. 
    摘要 ( )   PDF (4775KB) ( )  
    相关文章 | 计量指标
    介绍一种利用声信道进行隐蔽信息传输的技术,该技术作为一种隐蔽通信技术,已经成为物理安全研究领域关注的重点.声信道信息隐蔽传输技术是利用声音实现电脑与电脑或智能手机等终端设备之间近距离点对点或一对多的信息隐蔽传输的一套全新技术方案.通信时,数据发送端将隐蔽数据转换为声波信号(15~20kHz),然后通过扬声器输出发送出来,数据接收端通过录音设备接收发送的播音数据,然后将播音数据解码为目标数据.相对于其他近距离通信方式,声信道信息隐蔽传输技术不仅具有实现简单、成本低的特点,只要发送端和接收端有播音和录音设备即可实现,另外还可以在第三方无法察觉秘密信息存在的情况下,在隐蔽的声信道中实现信息的秘密传输.
    信息设备电磁泄漏还原图像的文本识别研究
    徐艳云1 郭佳2 李怡伟1,3 孙德刚1
    2016, 2(2):  137-142. 
    摘要 ( )   PDF (5100KB) ( )  
    相关文章 | 计量指标
    信息设备电磁辐射产生的信息泄漏是信息安全中的重要隐患,随着信息设备广泛使用,电磁泄漏信息重建技术也引起了国内外学术界的广泛关注,然而重建信息中文本的自动识别技术并未引起人们的注意.人工识别重建文本的方法耗时耗力,而且图片信息不便于保存及实现检索自动化,因此不能快速及时发现有用信息.基于模板匹配方法,提出一种针对计算机视频电磁泄漏文本“横”缺失特点的自动识别方法,实验证明该方法适用于电磁泄漏文本信息特点,可自动快速地识别电磁泄漏,还原图像的文本信息.
    无线通信调制信号的信息安全风险分析
    魏冬1刘博2梁莉莉1 李敏1
    2016, 2(2):  143-149. 
    摘要 ( )   PDF (6826KB) ( )  
    相关文章 | 计量指标
    无线通信已深入到人们工作和生活的各个方面,其安全性问题不容忽视.由于无线通信物理信道的开放性,承载着重要信息的调制信号完全暴露在自由空间中,而当前的无线通信系统却十分缺少物理层方面的防护措施,攻击者可以利用盲信号处理技术恢复出信号的重要信息,从而使得合法通信遭受巨大威胁.围绕无线通信中调制信号信息安全风险问题展开分析,首先介绍了非协作通信环境中调制信号的重要信息的恢复方法,然后通过仿真实验对其安全风险进行了定性评估.
    恶意USB设备攻击与防护技术研究
    吕志强1刘喆3,4常子敬1,2张宁1姜建国1,4
    2016, 2(2):  150-158. 
    摘要 ( )   PDF (7568KB) ( )  
    相关文章 | 计量指标
    讨论了近年来出现的恶意USB设备的攻击和防护技术.恶意设备可以利用USB接口协议,获得计算机管理员权限,自动运行恶意程序,获取所存资料甚至远程控制计算机等.为了研究并防护此类USB安全问题,设计开发了1款可以伪装成键盘的恶意USB设备.在网络隔离环境下,成功打开目标电脑中的程序,获取计算机内文件.整个过程不触发任何操作系统规则,发现后不能通过软件清除,对涉密计算机有较大的威胁.针对此类恶意USB设备研究了相应的防护技术.
    学术论文
    应急资源大数据云安全管理模式研究
    韩晓露1吕欣2
    2016, 2(2):  159-165. 
    摘要 ( )   PDF (7801KB) ( )  
    相关文章 | 计量指标
    在突发事件的生命周期,应急资源管理的信息物理网络不断地从现实物理世界向虚拟网络空间汇集数据,构成应急资源大数据,应急资源大数据分析处理既使应急响应效率得到大大提高,又因面临着在应急资源信息物理网络空间的安全问题.通过分析应急资源大数据的产生和特征,研究应急资源大数据面临的云安全威胁,提出应急资源数据中心云平台架构和应急资源大数据云安全管理的能力提升模型,为建立可持续提升的应急资源大数据分析处理的安全能力提供参考,使应急资源物理信息网络空间的大数据安全管理更加可控、有效.
    基于频谱分析的PDF文件恶意代码检测方法
    郝晨曦 方勇
    2016, 2(2):  166-171. 
    摘要 ( )   PDF (4608KB) ( )  
    相关文章 | 计量指标
    在对基于频谱分析的复合文档恶意代码检测方法研究的基础上,提出了一种基于机器学习的频谱分析PDF文件恶意代码检测方法,首先介绍了PDF文件恶意代码检测系统.并且在原有基础上进一步优化了改进后的实数序列FFT算法;通过从PDF文件储存结构中提取出全部字段的内容进行频谱变换,对变换后的频谱图进行分析,通过使用机器学习中的算法提取频谱图的特征属性,再根据机器学习后形成的算法对PDF文件是否感染恶意代码进行检测,最后,通过实验分析,验证了所用方法的正确性和有效性,并给出了整个系统的实现方案与检验结果数据.
    技术应用
    多媒体技术在物理空间安全领域的应用与发展
    赵军红1 张卫强2 郑明慧3 张萌1 黄伟庆1
    2016, 2(2):  172-179. 
    摘要 ( )   PDF (7802KB) ( )  
    相关文章 | 计量指标
    聚焦于以各种多媒体形式为载体的信息处理技术在物理空间信息安全中的应用,阐述了语音、图像和视频相关的信息隐藏技术、数字水印技术、信息源识别技术以及多媒体取证技术等在安全领域的应用和发展现状,并对各种多媒体处理技术在信息安全领域的交叉应用和发展趋势进行了详细讨论.
    一种实时网络风险可视化技术研究及实现
    王琳 胡晓勤
    2016, 2(2):  180-185. 
    摘要 ( )   PDF (4549KB) ( )  
    相关文章 | 计量指标
    现今网络恶意行为呈爆炸性增长,而传统的基于文本及简单图表的网络入侵检测系统在面对海量网络数据时存在认知负担过重以及呈现不及时的问题.基于入侵检测的实时网络风险可视化技术则可以将海量数据以图形图像的方式实时动态直观地表现出来,通过在人和网络威胁流量之间建立实时的图像通信,可以使人能够及时理解并发现当前的网络安全态势,以便于快速管理及控制当前网络安全状况.