当期目录

    2019年 第5卷 第4期    刊出日期:2019-04-15
    特别策划
    安恒信息:助力安全中国,助推数字经济
    崔传桢 叶科
    2019, 5(4):  274-281. 
    摘要 ( )   PDF (3884KB) ( )  
    相关文章 | 计量指标
    杭州安恒信息技术股份有限公司(以下简称安恒信息)由范渊先生于 2007 年 创办.创业 12 年来,安恒信息积极响应国家网络强国和数字经济战略,并把助力安全中国,助推数字经济作为公司的使命,积极践行国家战略.公司主营业务涵盖云计算安全,大数据安全、工业互联网安全及智慧城市安全等,包括提供网络安全态势感知、威胁情报分析、攻防实战培训等解决方案.公司以人为本,重视人才,近年来快速发展,目前位列全球网络安全企业 500 强.我们近期走近安恒信息,进一步深入调研了解.
    专家视点
    贯彻落实“4·19讲话”精神,为建设网络强国努力奋斗
    倪光南
    2019, 5(4):  282-284. 
    摘要 ( )   PDF (919KB) ( )  
    相关文章 | 计量指标
    3年前,习总书记在关于网信工作的“4·19”讲话中指出:“互联网核心技术是我们最大的‘命门’,核心技术受制于人是我们最大的隐患.”最近,通过美国制裁中兴等事件,人们大大加深了对总书记这一重要指示的认识,各行各业纷纷结合实际情况,积极部署安全可靠应用推进工作,旨在用自主可控的网信产品和服务替代原先垄断市场的非自主可控的产品和服务.可以预计在一个时期里,我国网信领域出现这类替代将是一种新常态,这是因为网信领域市场是高度垄断的,这使新产品和服务必须具备打破垄断的能力,否则就无法进入市场.当然,对于以人工智能为代表的新一代信息技术而言,由于尚处在起始阶段,垄断往往来不及形成或不大明显,这有利于我国相应的企业进入市场与世界同行进行竞争,不过如某些方面我们的发展不够快,落在别人的后面,被别人垄断了市场,那么今后也有可能会面对新的垄断,需要实行新的替代.中国网信领域的企业和广大科技人员应当有决心、有信心,以百折不挠的勇气,通过自主创新,彻底解决网信核心技术受制于人的问题,这样才能使中国从网络大国发展成为网络强国.
    网络安全是智慧城市健康发展的基石范渊
    范渊
    2019, 5(4):  285-286. 
    摘要 ( )   PDF (997KB) ( )  
    相关文章 | 计量指标
    学术论文
    云计算安全模型与架构研究
    王勇 徐衍龙 刘强
    2019, 5(4):  287-292. 
    摘要 ( )   PDF (2874KB) ( )  
    参考文献 | 相关文章 | 计量指标
    云计算被认为是继大型计算机、个人计算机、互联网之后的第4次IT革命,云计算技术为大数据、物联网、工业物联网、AI人工智能等众多新技术、新应用提供了弹性可扩展的计算能力.与传统信息系统相比,云计算有其自身的特点和特殊性,也会带来一些新的安全风险和问题,如何保障云计算安全成为摆在安全研究人员面前的难题.分析了现阶段云计算面临的安全风险,解析了目前国际和国内较为成熟的云安全模型,最终研究设计了保障云计算安全的技术架构,供云安全相关人员参考.
    匿名化隐私保护技术性能评估方法研究
    谷勇浩 郭振洋 刘威歆
    2019, 5(4):  293-297. 
    摘要 ( )   PDF (1363KB) ( )  
    参考文献 | 相关文章 | 计量指标
    摘要在物联网应用推广过程中,信息安全与隐私泄露问题越发明显,需要一个完善的物联网信息安全和隐私保护机制.保护物联网数据隐私的匿名化技术种类较多,如何从定量的角度对不同种类的匿名保护技术的性能进行评估是一个重要且有意义的研究方向.在分析比较了基于距离和基于相似度的度量方法基础上,采用信息论中散度的概念来衡量概率分布间的差异.最后,使用加州大学欧文分校(UCI)机器学习数据库中的数据验证所提方法的可行性,实验结果给出3种常用的匿名隐私保护技术在隐私增益与数据可用性关系的对比.
    基于逻辑回归算法的Webshell检测方法研究
    马泽辉
    2019, 5(4):  298-302. 
    摘要 ( )   PDF (1096KB) ( )  
    参考文献 | 相关文章 | 计量指标
    Webshell是黑客进行网络入侵常用的工具,具有隐蔽性高、威害性大等特点.现有的Webshell检测方法在检测已知Webshell时检测准确率较高,但面对复杂灵活的未知、变种Webshell时,检测准确率很低.针对这一问题,论述了Webshell的特点和工作原理,分析了采用混淆加密编码技术的Webshell与传统的Webshell的区别,提出了一种基于逻辑回归算法的Webshell机器学习检测模型.该模型能有效得检测出经过混淆编码的Webshell,降低了误报率并且提高了检测的正确率.
    基于机器学习的防扫描技术研究
    唐其彪 杨勃 潘利民
    2019, 5(4):  303-308. 
    摘要 ( )   PDF (1359KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着互联网技术的发展,Web应用系统已经广泛应用于政府门户网站、电子商务、互联网等行业,方便生活和工作的同时也带来网络安全隐患.黑客利用扫描技术不仅能够找到服务器漏洞进行攻击,而且扫描产生的大量数据报文也占用了大量的网络带宽,导致正常的网络通信无法进行.针对这个问题,提出通过解析客户端访问日志提取2s时间内日志的本次IP访问的响应码、2s时间内本次IP的访问数占全部IP访问数的比例、2s时间内本次IP访问的404响应码个数占本次IP访问的比例、2s时间内本次IP访问的端口方差,提取100条日志本次IP的访问数占比、100条日志中本次IP访问的404响应码个数、100条日志本次IP访问的端口方差7个特征,通过机器学习中朴素贝叶斯分类算法识别扫描行为的方法.并且使用spark的mLlib贝叶斯算法训练存储HDFS平台的扫描日志,定时更新算法模板,实现对抗恶意扫描的能力,最终通过iptables对扫描IP进行网络层封禁.该方法提高识别准确率,降低误报率,有效降低恶意流量,防护客户网站.
    数据共享安全框架研究
    闫桂勋 刘蓓 程浩 许涛 王啸天 文博
    2019, 5(4):  309-317. 
    摘要 ( )   PDF (1890KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着大数据技术和应用的快速发展,促进跨部门、跨行业数据共享的需求已经非常迫切.但是,安全问题是影响数据共享发展的关键问题,世界各国对数据共享的安全越来越关注,包括美国、欧盟和中国在内的很多国家都在制定数据安全相关的法律法规来推动数据共享的合法利用和安全保护.总结分析了国内外数据共享安全管控情况,对数据共享模型和相关方角色进行设计,在分析数据共享存在的安全风险和问题的基础上,提出数据共享安全框架,最后给出加强数据共享安全治理的建议.
    基于贝叶斯网络的电子邮件系统行为分析的 风险预判研究
    张德政 高安娜
    2019, 5(4):  318-326. 
    摘要 ( )   PDF (4294KB) ( )  
    参考文献 | 相关文章 | 计量指标
    当今世界网络信息技术日新月异,深刻推动着企业经济发展、科技创新的同时,也给企业带来了十分突出的网络安全问题.以往企业面对网络安全威胁时的常用方法是被动的部署安全产品及配置防护策略,无法做到及时有效地发现并清除风险和威胁.在2017年国家正式实施的《中华人民共和国网络安全法》中,已明确了企业需建立主动防御机制.为使企业网络安全的防御从被动变主动,并能够较为精确地预判安全风险.以电子邮件系统为例,依据近年来我国学者基于贝叶斯网络进行相关研究所取得的成果,结合工作实际,提出一种针对行为分析的风险预判思路,并建立行为分析模型,为后续动态的安全防护策略调整提供依据.
    基于DNS的感染主机分布监测技术研究
    王辉 郭延文 王世晋 牛博威
    2019, 5(4):  327-332. 
    摘要 ( )   PDF (1557KB) ( )  
    参考文献 | 相关文章 | 计量指标
    基于DNS的技术原理,通过各节点部署DNS节点监测系统,监测并分析各节点解析控制端目标域名的DNS的响应数据,多次尝试探测并对数据进行建模分析,最终获取感染主机的地区分布情况和感染木马类型.并通过优化的节点管理调度方案,在不借助第三方手段情况下掌握某种病毒的爆发情况,对病毒发作的预防和溯源都有很好的作用,进一步形成全球范围的病毒感染风险监测态势.
    SDN攻防技术探析
    彭光彬 陈敏 白勇
    2019, 5(4):  333-339. 
    摘要 ( )   PDF (2242KB) ( )  
    参考文献 | 相关文章 | 计量指标
    传统网络先天性的创新与演进困难,使得软件定义网络(software-defined network, SDN)越来越受欢迎.但随着SDN技术的发展以及SDN网络的相继投入使用,SDN的安全问题日渐突出.从SDN网络体系结构及安全模型入手,分析、总结了SDN网络的应用平面、控制平面、数据平面及北南向接口的安全问题及网络攻击方法,并据此提出了相应的应对策略和方法:定期检测程序漏洞及恶意代码,严格认证与授权,确保控制器安全,抵御DoS/DDoS攻击,解决流规则不合法性及不一致问题,确保数据安全,实施SDN安全最佳实践以及使用DELTA框架评估SDN安全等.
    融合局部语义信息的多模态舆情分析模型
    刘星
    2019, 5(4):  340-345. 
    摘要 ( )   PDF (1145KB) ( )  
    参考文献 | 相关文章 | 计量指标
    舆情分析被广泛用于事件监测、信息预测、公众意见监测等信息安全相关领域.随着社交媒体的快速发展,Twitter、Facebook和新浪微博等社交网络已成为最主要的信息生成和传播渠道,其中包含着大量带有情绪色彩的图像与文本,对其充分挖掘可以令人更好地理解大众的观点和立场,因此被广泛用作舆论分析的数据来源.许多已有的方法直接从图像中提取特征,作为多模态分析的附加信息,这样往往容易忽略存在于图像局部的高维语义信息,例如表情、动作等.为解决上述问题,提出了一种能够结合局部语义信息的特征提取框架,以及融合视觉与文本特征的多模态情感分析方法.该方法采用图像描述的方法提取图像特征,采用多层卷积的方式提取文本特征,最后训练分类器结合这2种特征进行决策.在情感分析领域的公开数据集MAVA上的实验结果表明,该模型能够有效地挖掘图文特征,在情感分析任务中具有更好的性能.
    技术应用
    勒索病毒识别、处置与防御
    李华生 黄进
    2019, 5(4):  346-351. 
    摘要 ( )   PDF (3416KB) ( )  
    参考文献 | 相关文章 | 计量指标
    勒索病毒主要以邮件、程序木马、网页挂马等形式进行传播,利用各种非对称加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解.勒索病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失.因此,勒索病毒的识别、处置和防御就显得尤为重要.在勒索病毒的识别上一般采用常规的杀毒软件与行为识别方法相结合;勒索病毒的处置上一般是人工与自动化的方法并用才可以彻底清理完成;在防御措施上,流量层面分析预警和终端层面的防护和加密阻止都是重要环节.
    WordPress 5.0.0远程代码执行漏洞研究
    李金鑫
    2019, 5(4):  352-360. 
    摘要 ( )   PDF (5078KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着互联网的高速发展,Web应用的安全问题日益突出.在开源软件被广泛使用的背景下,开源软件的安全问题愈发受到安全行业从业者的关注.毫无疑问,开源软件在当前网络应用中占据了不可替代的地位,其安全问题一直事关大量被日常使用的应用.这些安全问题可能会对个人和企业造成无法估量的损失.尤其是这些安全问题或漏洞被攻击者利用时,后果是不堪设想的.从互联网公司的角度来讲,解决这些安全问题非常重要.公开的漏洞研究可以帮助安全从业者更好地了解漏洞的成因和漏洞的攻击手法,帮助公司及用户降低潜在损失的风险.众所周知,WordPress是开源软件的重要组成部分.它为大量的Web应用作出了贡献.作为博客和内容管理系统的杰出代表,它一直备受全球攻击者的关注.一些有经验的攻击者,可能会使用不同的漏洞利用方法来绕过现有的已经被公开发布到网上的防护策略.与此同时,这些攻击者也越来越谨慎使用这些漏洞攻击方法,避免新的利用方式被暴露.对于大多数的企业而言,他们也因此无法实时了解这些攻击方法,当攻击来临时可能会显得措手不及.从某种意义上来说,讨论不同的漏洞利用方法是必要的.因此结合已公开的有关WordPress 5.0.0远程代码执行漏洞的分析文章,提出了一种不同的、可以直接导致任意代码执行、并且可能被攻击者恶意使用的漏洞利用方式.研究的目的在于为安全从业者提供详细的步骤,帮助他们了解漏洞成因,并以不同的方式完成漏洞复现,增强漏洞检测能力,促进企业高效地发现和修复漏洞.