当期目录

    2018年 第4卷 第9期    刊出日期:2018-09-15
    特别策划
    天融信,自主创新助力网络强国战略
    崔传桢
    2018, 4(9):  774-782. 
    摘要 ( )   PDF (1579KB) ( )  
    相关文章 | 计量指标
    北京天融信科技有限公司(以下简称天融信)于 1995 年成立,作为中国网络安全行业领先 的品牌企业,天融信的防火墙业务开辟了国内网络安全市场并作出了重要贡献。在今日国家网络 强国战略实施背景下,网络安全企业群雄四起,天融信制定了新的战略,剑指未来 10 年。本刊 在北京仲夏季节,伴随着 2 场夏雨,走进了天融信进行调研、采访。与南洋天融信科技集团股份 有限公司副董事长、北京天融信科技有限公司董事长于海波先生进行了对话,回顾天融信的发展 历程,探讨天融信的现在以及未来和整个行业的发展。
    学术论文
    基于压缩感知的单像素成像技术研究进展
    吕志强 陆云 孔庆善 薛亚楠
    2018, 4(9):  783-791. 
    摘要 ( )   PDF (2112KB) ( )  
    参考文献 | 相关文章 | 计量指标
    压缩感知作为一种数据采集方式能够突破传统奈奎斯特采样定律的限制,大大减少数据冗余,是一种被应用于众多领域的理论.介绍了一种利用压缩感知理论搭建的单像素成像系统,从压缩感知基本理论出发详细阐述了单像素成像技术的基本原理以及实现方法,分析了在不同方面面临的问题,最后分析了国内外在单像素成像技术方面的研究现状和发展趋势,提出了该技术现有研究的不足之处并给出了未来的研究方向.
    基于APP分层结构的Android应用漏洞分类法
    刘蓉 于浩佳 陈思远 陈波
    2018, 4(9):  792-798. 
    摘要 ( )   PDF (1530KB) ( )  
    参考文献 | 相关文章 | 计量指标
    Android应用安全评估是对Android应用的安全漏洞进行全方位的检测,进而给出一个安全等级或评分的过程,Android应用漏洞的分类是其中一项重要工作. 为此,提出了一种基于APP分层结构的分类法,命名为LSA分类法. 从Java代码层、应用源文件层和用户界面层3个层次将Android应用漏洞分为四大类:组件安全漏洞、数据安全漏洞、源文件安全漏洞和业务逻辑漏洞. 最后通过Z方法对LSA分类法进行了形式化描述和科学性验证. 相较已有分类法,LSA分类更为科学严谨、更系统化,并在安全评估方面具有更强的针对性.
    基于Hadoop与Flume的拒绝服务攻击检测研究
    马晓亮
    2018, 4(9):  799-805. 
    摘要 ( )   PDF (1532KB) ( )  
    参考文献 | 相关文章 | 计量指标
    针对拒绝服务攻击检测算法和处理速度面临的瓶颈问题,基于利用拒绝服务攻击日志特征和改进方差算法,在Hadoop与Flume上构建拒绝服务攻击检测系统,运用Flume的分布式WEB日志采集系统收集日志至HDFS中,从连接数据的统计分析中寻找异常行为的分布规律,通过建立基于Hadoop的统计分析拒绝服务攻击检测模型,提出使用改进方差的思想来检测拒绝服务攻击,充分发挥Hadoop的分布式并行计算能力,有效提高了检测运算速度和减少了运算时间。
    Linux二进制漏洞利用——突破系统防御的关键技术
    曾永瑞
    2018, 4(9):  806-818. 
    摘要 ( )   PDF (2242KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着开源软件在世界范围内与日俱增的影响力,Linux操作系统的市场份额保持着快速的增长率.Linux广泛应用于服务器、工控系统、嵌入式设备、云计算等领域,可以说其已成为我们生活中不可或缺的一部分.因此Linux系统的安全性研究具有极其重要的意义,而针对内存中漏洞的攻击和防御则是信息安全领域的研究热点.数十年来,虽然有各种二进制漏洞缓解机制不断提出,但漏洞攻击技术也不断发展,这也带来了诸多挑战.通过整理近年来二进制攻防领域的关键技术, 并回顾针对Linux二进制漏洞利用的传统方法以及相应的缓解机制.阐述了近几年来Linux二进制漏洞的利用方法以及其具体原理.最后, 对介绍的漏洞利用方法进行总结与梳理, 针对它们的特性提出相应的减缓措施, 并预测未来攻防博弈发展可能的趋势.
    面向物联网信息安全保护的轻量化密钥体系设计
    刘熙胖 廖正赟 卫志刚
    2018, 4(9):  819-824. 
    摘要 ( )   PDF (1556KB) ( )  
    参考文献 | 相关文章 | 计量指标
    物联网的高速发展影响并改变着人们的生活、工作方式,同时现实的需求也促进着物联网技术的快速发展.针对物联网高容量、网络/终端设备复杂、低功耗、终端设备计算能力有限等特点,轻量化、微型化成为满足物联网安全体系、密钥管理方案等设计的基本要求.对于面向物联网的轻量化密钥管理方案设计,传统基于数字证书和PKI体系实现身份认证和密钥协商的方案,在物联网应用场景下并不适合,复杂的交互过程及数字证书交换认证模式,会消耗大量的计算和网络资源.基于此,基于国有密码算法,以对称算法密钥实现终端设备端认证、会话密钥协商、数据加/解密服务,非对称算法密钥实现密钥交换及导入保护,在保证系统安全的情况下,面向物联网的轻量化应用场景,实现体系化的密钥管理方案,满足物联网环境下密钥管理性能指标及功能需求.
    技术应用
    面向企业信息化规划的安全架构开发模型设计
    丁禹哲 敬铅 孙伟
    2018, 4(9):  825-835. 
    摘要 ( )   PDF (2344KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着数据时代的到来,信息系统面临的安全攻击越来越多,损失也越来越大,信息安全问题伴随信息孤岛、数据共享等问题治理的开展也越来越突出。对于信息安全保护也就变的愈加困难,走传统“脚痛医脚、头痛医头”的方式很难系统性解决现存的安全问题。因此,必须从信息化规划和整体架构设计就开始分析和设计安全防范体系,真正实现“自顶而下”的企业信息化安全架构规划和设计,以指导信息化建设的信息安全工作。本文以现有主流企业信息化规划方法为基础,结合信息化规划中有关安全架构的模型、方法或框架,提出基于EISA和TOGAF ADM框架的SADM安全架构开发模型,以为开展企业信息化规划和架构设计提供参考,进而为后续建立安全架构开发方法体系开展前期探索。
    基于密码学的车载网安全认证方案研究
    吴宸梓
    2018, 4(9):  836-842. 
    摘要 ( )   PDF (1516KB) ( )  
    参考文献 | 相关文章 | 计量指标
    车载网具有良好的发展前景,但同时存在严重的安全隐患,车载网安全认证方案是解决其安全性和可靠性问题的重要手段.以密码学相关知识为切入点,探讨了车载网安全认证方案合理设计的影响因素,并将其划分为内在因素和外在因素两大类;基于密码学的视角将车载网安全认证方案划分为2种类型:基于群签名和身份签名的安全认证方案和基于非双线性对的安全认证方案,阐述了2种类型各方案的特点和内容,按照安全特性、攻击地域范围和性能等方面进行了比较,以期为车载网的安全认证方案的设计和研究工作提供参考.
    云计算中用户数据隐私保护关键技术分析
    王媛媛
    2018, 4(9):  843-845. 
    摘要 ( )   PDF (1054KB) ( )  
    参考文献 | 相关文章 | 计量指标
    近年来云计算逐渐成为一种实现信息共享的主流技术形式。但是在给人们提供便捷信息存储共享服务的同时,云计算也面临严峻的用户数据安全问题。在云计算开始应用的数年时间里发生了数百例信息安全事件威胁到全球网络信息安全。信息保密性是信息安全的基本要素,而用户数据的隐私保护则是信息保密技术的重要组成部分。云计算同样面临用户数据隐私保护问题。在云计算中用户数据存储、计算过程都在云端进行,因此对用户数据隐私保护提出了更高的要求。本文主要探讨存储在云端的用户数据隐私保护问题,主要研究了关于用户数据隐私保护的数据存储、数据计算等关键技术,能够在较小的性能损耗下保护用户数据隐私不被窃取,同时显著降低本地计算量。
    法律法规
    暗网治理思路
    周琳娜 高存
    2018, 4(9):  846-852. 
    摘要 ( )   PDF (1707KB) ( )  
    参考文献 | 相关文章 | 计量指标
    高速发展的互联网已成为促进人类社会发展进步不可或缺的重要力量.但不可忽视的是,互联网在促进人类发展进步的同时,其特有的无界性和匿名性也为全球安全带来了诸多隐患.暗网——网络空间中最为隐蔽、最为黑暗的部分,也承载着最为恶劣的网络犯罪行径.毒品交易,人口、武器贩卖,恐怖主义,政治颠覆等犯罪行为几乎充斥着整个暗网空间,给全球安全造成了极大的威胁,暗网治理迫在眉睫.由于暗网自身具有隐匿性强、变化快、危害性大等特点,其治理的技术难度很高,在制度制定方面也存在很多问题.世界各网络大国虽然已经采取了不少措施治理暗网,但都因各自的目的、方法、手段甚至意识形态的不同,收效甚微.如何有效治理暗网,已成为一个困扰世界各国的全球难题.2015年12月16日,习近平总书记在第二届世界互联网大会上首次提出了构建“网络空间命运共同体”的设想,强调“网络空间是人类共同的活动空间,网络空间命运应由世界各国共同掌握.各国应该加强沟通、扩大共识、深化合作”,这无疑为暗网治理提供了中国思路.在全球化快速发展的背景下,以“网络空间命运共同体”的理念为指导,提出了暗网治理的方法和建议.
    我国密码法律体系架构研究
    肖志宏
    2018, 4(9):  853-856. 
    摘要 ( )   PDF (1142KB) ( )  
    参考文献 | 相关文章 | 计量指标
    《密码法》征求意见稿于2017年4月公布,表明我国密码法律体系构建尚处于起步阶段,还不完善.《密码法》是信息安全领域内非常重要的法律,但是我们还是希望从系统的视角探讨建立和完善我国密码法律体系的可能性,这也有利于从更宏观的角度思考《密码法》的内容.从密码法律体系架构的概念入手,首先从应然视域分析了密码法律体系,接着在梳理我国现有密码相关法律的基础上,提出一个以密码法为核心的法律规范体系架构设想,希望为进一步密码立法提供参考.
    网络支付类账单过度采集个人数据引发的思考
    汤艳君 钱丽纳 曾佩璇
    2018, 4(9):  857-862. 
    摘要 ( )   PDF (1618KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着大数据技术和人工智能技术的发展和应用,企业的自主性在不断地增强,且对其用户数据的获取和分析程度也在逐渐加深.在此环境下,个人数据存在随时被泄露、窃取、滥用的风险.在详细阐述了个人数据概念的基础上,以支付宝年度账单为例引出个人数据被过度采集的现状及个人数据泄露事件,并且分析了支付宝数据采集模型.根据支付宝数据采集模型中的采集规则不明确、数据被过度披露、数据存储周期和存储量不明晰等方面的不足,从支付宝平台的安全技术研发、开发人员的安全意识、平台内部的数据安全监督机制、国内的相关法律法规及个人数据安全防范意识等方面提出针对模型的完善对策及数据采集的建议,从而为提高用户个人数据安全提供保障.
    网络涉军负面虚假信息研究
    黄旗绅 程奥 曹旭栋
    2018, 4(9):  863-868. 
    摘要 ( )   PDF (2059KB) ( )  
    参考文献 | 相关文章 | 计量指标
    联网凭借其信息发布的隐蔽性、便捷性和信息传播的高速性、广泛性等特点,已然成为民间声音的聚集地,网络舆论的社会影响力越来越大.然而,由于部分网民对网络信息缺乏一定的理性思考,加之一些不法分子、敌对分子故意甚至恶意散布各种虚假信息,使得网络舆论常常被别有用心之人裹挟,用以攻击诋毁党、政府和军队.加强网络涉军负面虚假信息研究,是当前大数据时代背景下提高网络涉军舆情预警和防护能力的重要前提,既是弥补传统网络信息安全手段不足的迫切需要,也是有效应对敌对势力网络舆论渗透、抵制西方舆论霸权、纯净网络政治生态、维护军队形象和国家安全的重要举措.