当期目录

2020年 第6卷 第2期    刊出日期：2020-02-10

上一期    下一期

特别策划

2019年瑞星中国网络安全报告与趋势展望

北京瑞星网安技术股份有限公司

2020, 6(2):  98-107. 

摘要 ( )   PDF (3956KB) ( )  

相关文章 | 计量指标

学术论文

一种可实用的量子保密查询方案

徐鹏翱 贺振兴 张鑫 马鸿洋

2020, 6(2):  108-112. 

摘要 ( )   PDF (707KB) ( )  

参考文献 | 相关文章 | 计量指标

在量子保密通信网络中，保护用户隐私和数据库的安全显得尤为重要.考虑噪声在实际通信过程的影响，提出了一种噪声情况下可实用的量子保密查询方案.首先，在初始化阶段通过量子纠缠对来进行身份的验证，保障通信的安全性；其次，在密钥分发过程中，通信双方进行联合Bell基测量来推断密钥信息，使其单个用户仅能得到一部分密钥；最后，接收端利用CSS量子纠错码进行相应的纠错工作，保护用户隐私和防止窃听.通过对该方案的安全性和通信效率的理论分析，验证本方案是具有抗噪声能力的协议，不仅提高了协议通信的效率，还具有实际应用的意义.

基于汇编指令词向量特征的恶意软件检测研究

杨频 潘岳镭 贾鹏 刘亮

2020, 6(2):  113-121. 

摘要 ( )   PDF (2509KB) ( )  

参考文献 | 相关文章 | 计量指标

目前基于机器学习的恶意软件检测方法其主要思路是通过静态分析和动态分析的方法提取特征，再选择机器学习分类器进行分类模型的训练.该方法的准确性取决于人工选择的特征质量，在选择的过程中会丢失有价值的特征信息，影响分类效果.针对这个问题，提出了一种基于汇编指令词向量特征的恶意软件检测模型.首先利用反汇编工具提取恶意软件的汇编指令，制定规则替换部分指令，减少复杂度.然后，通过自然语言处理中的词向量模型学习指令的相似性，得到指令的向量表示.最后，使用卷积神经网络和双向长短期记忆的混合模型对可执行文件进行分类.上述方法有效解决了人工特征选择中特征质量不佳、重要信息丢失等问题.对数据集上进行的多组对比实验的结果表明，该方法达到了98.8%的分类准确率和98.7%的F1值，明显优于对比算法.

基于SVM的ICMP网络存储隐蔽信道检测

李抒霞 周安民 郑荣锋 胡星高

2020, 6(2):  122-130. 

摘要 ( )   PDF (2318KB) ( )  

参考文献 | 相关文章 | 计量指标

隐蔽通道利用了网络协议的特点来秘密进行数据的传输，严重威胁信息安全.大多数ICMP流量可以躲避防火墙等网络设备的检测，因此，攻击者利用网际控制报文协议(Internet control message protocol, ICMP)将数据隐藏在ICMP的有效负载部分，形成ICMP隐蔽通道.传统ICMP通道检测基于有效负载单一特征，为了更有效进行检测，通过分析ICMP协议，对正常ICMP流量的类型、数据包大小、数据固定格式等基本数据特征信息进行充分讨论，并用现有的一些ICMP隐蔽信息工具构建隐蔽通道，基于ICMP协议信息的12个特征，提出了基于支持向量机(support vector machine, SVM)的ICMP隐蔽信道检测算法.该算法通过提取网络流特征字段，采用SVM训练模型，检测结果表明，能较准确检测到ICMP隐蔽流量，且检测率较高，达到99%左右.

一种基于暗网的威胁情报主动获取框架

黄莉峥 刘嘉勇 郑荣锋 李孟铭

2020, 6(2):  131-138. 

摘要 ( )   PDF (1380KB) ( )  

参考文献 | 相关文章 | 计量指标

暗网信息相比于表网往往具有更强时新性，可用于威胁情报获取和研究.针对安全研究人员难以从海量暗网数据中迅速获取强时新性威胁情报的问题，提出一种基于暗网的威胁情报主动获取框架.框架包括暗网数据获取、数据筛选和威胁情报获取3个模块，针对暗网中的“恶意软件”、“黑客工具”和“数据泄露”3类信息，提出并使用信息量计算方法I@n(information at n)，利用暗网和表网信息出现的时间差，计算暗网信息在表网中的信息量.通过表网中的信息量与信息的时新性之间的规律，主动获取暗网中的强时新性威胁情报.实验表明，通过该框架可以从暗网中获取威胁情报，帮助安全分析人员及时应对未知网络威胁.

基于行为的安全验证码生成及验证方案研究

张艳 彭华熹 何申

2020, 6(2):  139-144. 

摘要 ( )   PDF (2539KB) ( )  

参考文献 | 相关文章 | 计量指标

通过分析传统验证码存在的主要问题及安全现状，提出一种基于行为的安全验证码生成及验证方案.通过检测用户在验证码图片中输入的多个元素间的连线轨迹是否符合元素间的对应关系,来判断验证码的正确性，只有当用户输入的所有连线轨迹都被验证正确时才能通过验证码验证.方案能够有效解决现有技术中验证码需要用户通过键盘输入时的输入效率低、容易误操作等问题，提高验证码的输入效率；同时，能够解决现有技术中不能准确判断验证码是由人输入还是由机器人自动化操作进行输入的问题，有效增加程序自动识别验证码的难度和效率，降低恶意访问的通过率，适用于所有可能通过机器人自动化操作进行攻击的场景.方案具有用户体验好、安全性高、应用场景多、盈利渠道广等特点，市场发展前景良好.

万兆IPSec协议芯片关键技术研究

桂祚勤 崔广财 林存花 陈浩涓

2020, 6(2):  145-150. 

摘要 ( )   PDF (1292KB) ( )  

参考文献 | 相关文章 | 计量指标

随着网络安全问题日益严重，IPSec安全协议得到了更广泛的应用. 采用软件实现IPSec安全协议具有安全性较低、性能不高等特点，而纯硬件实现IPSec安全协议具有灵活性较差、并行性不高等特点. 因此，在深入研究IPSec安全协议的基础上，提出一种采用专用指令集处理器结合硬件加速来实现IPSec安全协议的架构，并采用40nm CMOS工艺对该架构进行了实现验证，该芯片的IPSec处理性能可达到10Gbps.

文件上传漏洞研究与实践

黄志华 王子凯 徐玉华 李云龙 孙伟

2020, 6(2):  151-158. 

摘要 ( )   PDF (4330KB) ( )  

参考文献 | 相关文章 | 计量指标

文件上传漏洞是Web应用系统中一种常见的漏洞类型，攻击者利用Web应用系统对上传文件检测的不充分缺陷，实施可执行脚本的上传.攻击者利用该漏洞将网站后门(WebShell)上传到Web应用服务器，进而通过访问获取Web站点的权限，可以对Web应用服务器中的数据进行窃取以及进一步对Web应用服务器的渗透.研究分析了文件上传以及常见的检测防御手段，对上传漏洞攻击手段进行归纳分析，并针对DVWA漏洞环境中的文件上传漏洞，运用归纳的攻击方法进行了实践检验，最后对文件上传攻击防御方法进行归纳并作未来展望.

数字化背景下网络贩毒的特点及侦查策略研究

雷丹丽 黄相升 向大为

2020, 6(2):  159-164. 

摘要 ( )   PDF (1615KB) ( )  

参考文献 | 相关文章 | 计量指标

随着互联网的高速发展, 毒品犯罪分子利用网络的隐蔽性、虚拟性、便捷性、取证难等特点实施毒品犯罪的活动越来越猖獗，公安机关打击治理此类案件的难度加大，如何高效治理网络毒品犯罪已成为公安工作面临的重要课题.首先阐述了数字化背景下网络贩毒的特点，其次对网络贩毒案件的侦办难点进行系统分析,提出了网络贩毒案件的侦查策略;最后结合笔者参与计算机司法鉴定的经验，总结了网络毒品犯罪证据的调查取证方法与流程，为侦查人员提供新技术、新手段.

面向装备软件质量管理的系统工程建模方法研究

王强 尚京威 李强

2020, 6(2):  165-170. 

摘要 ( )   PDF (2591KB) ( )  

参考文献 | 相关文章 | 计量指标

针对现行装备软件质量管理的局限性和面临的挑战，从装备软件特点和发展趋势出发，提出了装备软件质量管理的系统工程建模方法.基于系统工程的思想，借鉴霍尔模型，对装备软件质量的系统工程进行定义，对系统的要素、关系、边界和环境进行了分析和研究，最后，从系统有效性和系统稳定性2个方面对装备软件质量管理的系统工程水平进行了定量评价.

技术应用

“雪亮工程”中的公安视频网安全防护体系建设

宣耀

2020, 6(2):  171-180. 

摘要 ( )   PDF (5774KB) ( )  

参考文献 | 相关文章 | 计量指标

随着“雪亮工程”的不断推进，视频网在公安行业信息化领域承载的作用愈加重要.公共安全视频监控体系的发展和完善对网络本身的安全性提出了更高的要求.结合公安视频网的建设现状，分析现阶段视频网的安全建设实际需求，探讨纵深化的安全防护体系建设.

互联网企业Web系统易忽视漏洞分析

潘志岗

2020, 6(2):  181-187. 

摘要 ( )   PDF (1892KB) ( )  

参考文献 | 相关文章 | 计量指标

随着数字产业的快速发展，互联网企业的数量逐年增长.相比于其他类型的企业，互联网企业的一个显著特征是主体业务基于大量Web系统，因此Web系统的高安全性在互联网企业中尤为重要.Web系统通过丰富的功能给用户带来便捷的同时也引入了许多安全问题，尤其是近些年频繁发生的用户隐私信息泄露事件，起因大多来源于Web系统的安全缺陷.越来越多的互联网企业开始建设安全应急响应中心，通过各方的安全力量对企业系统进行安全测试和评估，进行安全漏洞的收集和处理，由此可见现代互联网企业对于安全的重视不断提高.基于Web系统的安全现状，通过分析归纳3类互联网企业中易被忽略的典型漏洞，并给出相应的解决办法，以提高互联网企业Web系统的安全性，保障用户信息安全.

基于同态加密技术的实验室开放管理系统

郭俊岭 侯红霞

2020, 6(2):  188-192. 

摘要 ( )   PDF (918KB) ( )  

参考文献 | 相关文章 | 计量指标

构建基于同态加密技术的实验室开放管理系统，以提高实验室管理系统的隐私保护能力.依据实验室开放管理系统的需求分析，完成对实验室开放系统功能模块的分析，提出了一种基于同态加密技术的实验室开放管理系统，保证用户隐私的安全性，保障实验室开放管理系统安全.