信息安全研究

从“事后诸葛亮”到“防患于未然”

张钹

2017, 3(11): 962-965.

摘要 ( )

PDF (700KB) ( )

相关文章 | 计量指标

区块链技术基础及应用研究综述

马昂潘晓吴雷郭景峰黄倩文

2017, 3(11): 968-980.

摘要 ( )

PDF (11096KB) ( )

参考文献 | 相关文章 | 计量指标

2017年9月14日晚间7点，比特币中国发布公告，称9月3日数字资产交易平台停止所有交易业务。红极一时的比特币迎来了彻底崩盘。然而，比特币背后的区块链技术作为人类构建价值传输网络的开始仍然值得关注和深入研究。区块链作为分布式数据存储、点对点传输、共识机制、加密算法等技术的集成应用，备受社会各界包括政府、企业、学者的广泛关注。目前，区块链的应用已延伸到了包括物联网、供应链管理等多个领域。本文首先对区块链的定义和类型进行了介绍、接着分析说明了区块链的特性、系统基本流程、系统框架与核心技术，最后以行业痛点、区块链解决方案的思路分别介绍了区块链在金融和非金融领域的典型应用。

区块链隐私技术综述

张宪蒋钰钊闫莺

2017, 3(11): 981-989.

摘要 ( )

PDF (7718KB) ( )

参考文献 | 相关文章 | 计量指标

区块链是一种P2P网络中的共享账本技术，是比特币等密码学货币的支撑性技术．区块链是一种低成本让参与各方达成信任的方式，被认为能应用在跨境支付、凭据业务、供应链等领域，因而受到了金融机构、政府等部门广泛的关注．然而，在保证数据透明可验证的同时，区块链系统却也同时带来了一个新的问题：隐私如何得到保护？当用户的所有交易信息都暴露在大众面前，如果这些交易信息被恶意挖掘及利用，将给用户隐私带来严重的威胁．因此，最近很多团队针对不同的场景和目标提出了相应的隐私解决方案，但是目前并没有将上述方案进行梳理和总结的工作．将对区块链的隐私问题和解决方案做一个全面的介绍和分析．我们将首先结合区块链的基本运行原理和分类，通过若干例子指出目前区块链中存在的隐私问题，例如在公链和联盟链中的隐私泄露场景分别是指什么；然后，将对主流的隐私解决方案做一个综合而全面的介绍，包括达世币（Dash），门罗币（Monero），零钞(Zcash)，Hawk，Quorum以及Coco框架．最后，将对上述方案做一个总结以及阐述我们对区块链隐私技术发展方向的展望．

基于卷积神经网络的网络入侵检测系统

王明李剑

2017, 3(11): 990-994.

摘要 ( )

PDF (3567KB) ( )

参考文献 | 相关文章 | 计量指标

网络入侵检测是网络安全的重要组成部分，目前比较流行的检测技术是使用传统机器学习算法对入侵样本进行训练从而获得入侵检测模型，但是这些算法具有检测率低的缺点。针对传统机器学习技术对于入侵检测准确率不高的情况，本文提出了一种基于卷积神经网络算法的网络入侵检测系统。该系统可以自动提取入侵样本的有效特征，从而对入侵样本进行准确分类。本系统在KDD99数据集上的检测准确率可到达96.83%，实验结果表明，基于卷积神经网络的入侵检测系统比传统机器学习技术具有更高的准确率。

基于认知的网络安全防御决策思维属性研究

赵冬梅刘金星李喜喜

2017, 3(11): 995-999.

摘要 ( )

PDF (4309KB) ( )

参考文献 | 相关文章 | 计量指标

在复杂、动态和不确定的网络威胁环境中，提高网络安全防御系统的自主决策能力，以综合利用主动和被动防御资源，是提高网络安全防御效能的关键所在。首先从网络安全防御决策需求出发，从信息、动机、规划、责任等方面对网络安全防御自主决策思维要素进行了分类，提出信念、目标、防御意图、责任等自主决策思维属性，基于网络威胁环境、防御资源自身能力和防御任务目标等要素对网络安全防御自主决策思维属性的建模要点进行了分析，并应用AML（Agent Modeling Language）对网络安全防御决策的思维属性进行了建模。

基于人工智能的移动金融风控体系建设实践

王欣

2017, 3(11): 1000-1005.

摘要 ( )

PDF (4953KB) ( )

参考文献 | 相关文章 | 计量指标

随着智能手机的普及以及移动互联网时代的来临，越来越多的机构、组织以及个人用户有了通过移动智能终端及移动互联网处理金融业务的需求．但是，由于移动互联网交易情况的复杂性以及智能终端本身可能存在的安全漏洞，交易信息安全遭到日益严重的威胁，并可能产生难以预料的经济损失．描述了以移动金融交易为一个整体，提出以交易场景为核心以人工智能及大数据技术为辅助，建立层次化的风险指标评估体系，并将其应用于贵阳银行手机银行（爽爽Bank）应用系统中．

生物识别技术在商业银行应用发展分析

孙宇千刘述忠陈灏中

2017, 3(11): 1006-1010.

摘要 ( )

PDF (4073KB) ( )

参考文献 | 相关文章 | 计量指标

生物识别技术作为安全认证的主要手段之一，近年来成为金融领域安全技术的热点选择.本文总结目前在商业银行应用的主要类型、方式及应用场景，分析生物识别技术在金融行业发展的制约因素主要有监管及行业标准化的相对滞后、客户对不同生物识别技术的可接受程度不同及生物识别系统本身的安全性问题，并进一步分析商业银行需重点关注的数据留存、系统安全、性能优化等系统实施要点及未来生物识别技术在商业银行应用发展趋势.

人工智能推动网络精准营销领域

阮斌李孟徽

2017, 3(11): 1011-1016.

摘要 ( )

PDF (4444KB) ( )

参考文献 | 相关文章 | 计量指标

为基础的身份信息识别结合基于真实消费数据为依据的大数据分析结果后形成的用户个人画像、信用评分体系可以对用户的消费模式、行为习随着当今互联网经济的高速发展，中国已全面进入互联网时代，众多互联网企业以及传统企业在新增用户数方面存在缺陷。通过借助人工智能技术惯、信用情况等进行目标细化分析，最终实现精准营销、精准导流，解决传统线下企业和互联网企业发展新增用户的短板。

基于最大团的防骗贷算法研究

梁宏宇李通旭

2017, 3(11): 1017-1019.

摘要 ( )

PDF (1505KB) ( )

参考文献 | 相关文章 | 计量指标

银行等金融机构在用户贷款时需要核实用户身份的真实性，常见的方法是通过电话问询用户个人信息的方式来确认身份。日益严重的信息安全问题导致骗贷人可以通过非法途径获取用户信息，冒充真实用户来骗取贷款。本文介绍了一种防骗贷算法，从用户的电话录音中提取用户的声纹特征，建立用户的声纹模型库，发现具有高相似度的声纹模型集，鉴别出冒充不同用户身份的骗贷者。最后测试并比较了基于GMM-UBM和I-vector模型的最大团防骗贷算法性能。

改进随机森林在安卓恶意检测中的应用

朱月俊文爽李剑

2017, 3(11): 1020-1027.

摘要 ( )

PDF (4155KB) ( )

参考文献 | 相关文章 | 计量指标

为了提高安卓恶意软件多分类问题的效率，提出了一种改进的随机森林算法。针对随机森林构建过程中每个节点分裂时选取的特征子集进行优化，同时采用交叉验证方法进行模型优化。实验结果表明，在将安卓应用划分为正常应用、短信木马、间谍软件、僵尸网络问题上，改进的随机森林算法分类性能优于原始的随机森林算法，具有较高的精确率(94.0%)和召回率(90.5%)。能够有效检测出安卓恶意软件类型，保护设备安全，保障用户信息和财产安全。

基于模糊测试的Android浏览器漏洞挖掘技术研究

石晓朦张光华刘会梦杨耀红

2017, 3(11): 1028-1033.

摘要 ( )

PDF (5267KB) ( )

参考文献 | 相关文章 | 计量指标

针对目前Android浏览器通信协议安全测试方案有效性较差的问题，本文提出了基于生成模式下模糊测试技术的漏洞挖掘方案。方案采用数据块关联模型描述被测协议，随后根据构造出来的协议测试脚本自动化生成相应的畸形数据包作为测试用例，并将生成的畸形测试用例随机发送到测试目标，同时监视手机浏览器客户端发生异常并记录异常信息，分析导致异常的错误如何发生。实验结果表明，该方案能更全面地挖掘出由协议分析结果和模糊测试发现的手机浏览器漏洞，具有一定的可靠性。

云计算下高效灵活的属性基加密方案

刘会梦张光华庞少博石晓朦

2017, 3(11): 1034-1039.

摘要 ( )

PDF (4577KB) ( )

参考文献 | 相关文章 | 计量指标

针对云计算下数据共享过程中数据的安全性与隐私性问题，提出云计算下高效灵活的属性基加密方案。方案针对云存储数据采用密文策略属性基算法进行加密，可信第三方在用户属性集中添加全局标识，并利用定长密文策略将与密文策略相关的属性公钥聚合起来进行加密，使得密文长度常量化。方案有效防止串谋攻击行为对用户数据带来的安全隐患，选取合适的加密算法及高效的公钥加密处理方式，以保证数据共享过程中动态数据的隐私性，实现以较低开销进行数据安全共享的目标。

物联网中标识密码应用研究

周传玉王吉伟李明

2017, 3(11): 1040-1044.

摘要 ( )

PDF (4015KB) ( )

参考文献 | 相关文章 | 计量指标

随着公钥密码体系(PKI)的广泛应用，PKI在管理上存在着一些缺陷也暴露出来了，如证书的查找、撤销、存储、颁发和验证这都需要占用大量宝贵的网络资源，并且会带来较大的存储开销和计算量开销．基于标识的密码体制(IBC)是在传统的PKI基础设施基础上发展而来，除了保有PKI的技术优点外，主要解决了在具体安全应用中PKI需要大量交换数字证书的问题，使安全应用更加易于部署和使用．IBC密码技术使用的是非对称密码体系，加密与解密使用2套不同的密钥．与基于数字证书的公钥密码体制相比，基于标识的密码体制具有不需要证书中心，更高的安全性能、较短的密钥长度和方便的密钥管理，可以和物联网设备标识相结合，解决物联网中身份鉴别、链路加密、数据防护等关键安全问题．

城市轨道交通自动售检票系统（AFC）的安全设计

景亮方晖蒋坚迪

2017, 3(11): 1045-1052.

摘要 ( )

PDF (6420KB) ( )

参考文献 | 相关文章 | 计量指标

随着城市轨道交通网络的复杂化和智能化，城市轨道交通的自动售检票系统（AFC）也变得越来越复杂，因此自动售检票系统（AFC）的信息安全保护机制是必不可少的。我们设计了一种城市轨道交通安全自动售检票系统，通过使用密码学技术，分析了该安全自动售检票系统在对抗假冒攻击、伪造攻击和克隆攻击等方面的能力。我们提出的方案还具有很好的可扩展性，其对票卡及其余额验证的计算复杂度不因票卡数量的增加而增加。

加固金融信息安全的三大 AI“利器”

张行

2017, 3(11): 1053-1056.

摘要 ( )

PDF (736KB) ( )

当期目录