信息安全研究

数字战“疫”：中国大数据安全在行动

崔传桢曾昭平

2020, 6(3): 194-201.

摘要 ( )

PDF (2647KB) ( )

相关文章 | 计量指标

软件定义网络的安全问题及对策研究

黄颖祺卢赓张宏斌杜宇李剑

2020, 6(3): 202-211.

摘要 ( )

PDF (1584KB) ( )

参考文献 | 相关文章 | 计量指标

近年来，软件定义网络(softwaredefined networking, SDN)一直是研究的重点.SDN可能会取代传统网络，成为下一代网络体系结构，因为它的可编程性和可拓展性为网络管理带来了新的机会.全面分析了软件定义网络(SDN)的安全隐患，对软件定义网络中自身的安全问题进行了全面深入地分析，并提出相应的对策和建议.讨论了SDN的特征和标准，并在此基础上从SDN范式的3个层面，即数据转发层、控制层和应用层出发，分别详细分析了每一层面的安全威胁和对策，并介绍了可用于预防、缓解或解决此类攻击的对策技术.

基于API序列和卷积神经网络的恶意代码检测

王兴凤黄琨茗张文杰

2020, 6(3): 212-219.

摘要 ( )

PDF (1245KB) ( )

参考文献 | 相关文章 | 计量指标

卷积神经网络(convolutional neural network, CNN)在诸多领域得到了广泛应用，Windows API序列在结构上存在前后依赖关系，仅仅使用卷积神经网络实现恶意代码检测将忽略词的上下文语义,因此使用了词向量模型来训练API序列，并且融合5个大小不同的卷积核来弥补传统卷积网络丢失序列时序信息和语法信息的缺点.在Cuckoo沙箱中运行样本文件，提取动态API序列并进行去重处理，预训练得到词向量，输入到多核融合的CNN网络中训练恶意代码检测模型.最后使用测试集测试模型的有效性，测试集的正确率值达到了98.1%，结果表明所提出的方法能有效地检测恶意代码.

基于BERT的文本情感分析

刘思琴冯胥睿瑞

2020, 6(3): 220-227.

摘要 ( )

PDF (1110KB) ( )

参考文献 | 相关文章 | 计量指标

现有情感分类模型大都采用Word2Vec，GloVe(global vectors)等获取文本的词向量表示，忽略了词的上下文关系，针对此问题，提出基于BERT(bidirectional encoder representations from transformers)预训练语言模型与双向长短时记忆网络(bidirectional long shortterm memory network, BLSTM)及注意力机制相结合的神经网络模型进行文本情感分析.首先通过BERT预训练模型获取包含上下文语义信息的词向量，然后利用双向长短时记忆网络提取上下文相关特征进行深度学习，最后引入注意力机制对提取出的信息分配权重，突出重点信息，进行文本情感分类.在SST(stanford sentiment treebank)数据集上测试准确率可达到88.91%，表明该方法较其他方法在分类准确率上有一定程度的提高.

基于属性数据流图的恶意代码家族分类

杨频朱悦张磊

2020, 6(3): 226-234.

摘要 ( )

PDF (976KB) ( )

参考文献 | 相关文章 | 计量指标

新型恶意代码的大量出现给网络安全造成严重威胁，并且很大一部分是已有恶意代码的衍生版本，对恶意代码进行家族分类有助于分析恶意代码家族演化趋势和溯源网络犯罪团伙.提出一种基于属性数据流图和图卷积网络的恶意代码家族分类方法.首先，在沙箱中运行恶意代码，获得API调用序列；再将API调用序列抽象为数据流动事件，并构建带属性的数据流图；然后，使用改进的图卷积网络对属性数据流图进行学习；最后，使用训练好的网络对恶意代码进行家族分类.实验结果表明，提出的方法可以达到96.79%的分类准确率，优于基于API调用图的方法.

基于金融行业支付场景的安全态势感知模型研究

廖渊李北川

2020, 6(3): 235-243.

摘要 ( )

PDF (1997KB) ( )

参考文献 | 相关文章 | 计量指标

支付是金融行业应用最多的场景，在利益的驱使下，针对支付业务场景的网络攻击越来越多.如何准确有效地感知支付场景的安全风险是当前研究的问题之一.重点剖析了当前态势感知系统和支付业务安全监控系统的现状，分析了这2类传统系统在支付业务场景风险感知的不足.介绍了支付场景态势感知平台的功能架构和技术框架和基于网络、主机及业务应用的多渠道监控安全事件的分析方法.以账户暴力破解和恶意开户2种典型支付业务场景为例，利用自回归积分滑动平均模型并结合高斯算法，设计了基于金融行业支付业务场景的态势感知模型，成功实现了支付场景化风险的安全态势的未来预测和周期性预测.

车联网拟态防御系统研究

何意刘兴伟马宏亮

2020, 6(3): 244-251.

摘要 ( )

PDF (1203KB) ( )

参考文献 | 相关文章 | 计量指标

在物联网时代万物互联，车联网作为其产物之一为消费者提供了便利的出行方式.但同时，由智能化、网络化带来的汽车行驶安全问题也面临着各种风险，这严重威胁着人们的生命财产安全.因此，采用拟态防御的方式设计并实现了车联网拟态防御系统，通过对车载端威胁数据的采集、车载服务器端威胁数据的识别，建立拟态防御分析引擎对各种已知威胁进行有效的防护，同时通过分析引擎，对未知漏洞、威胁进行预判，从而形成一种主动防御的行为.最后通过实验表明该方法能够有效保障车联网的安全，为车联网业务安全提供有力的安全支撑.

三元结构下的网络言论治理模式研究

张晓曦

2020, 6(3): 252-258.

摘要 ( )

PDF (1037KB) ( )

参考文献 | 相关文章 | 计量指标

网络平台的出现使“政府个人”的传统治理模式转变为“政府平台个人”三元结构，言论治理与传统媒体时代相比也因此呈现出较大的特殊性.一方面，企业和技术的加入造成网络社会权力配置的变更，政府职能亟待转变，平台定位亟待明确；另一方面，言论传播交流由物理社会走向网络社会，呈现出传播速度、传播后果等多方面的巨变，传统的治理模式已不再适应当前形势.因此，通过对政府、平台及个人的权责进行具体配置的方式，提出构建多中心治理模式的解决路径.

基于支付标记化技术的电子支付信息保护方案及应用

陈芳

2020, 6(3): 259-265.

摘要 ( )

PDF (1371KB) ( )

参考文献 | 相关文章 | 计量指标

个人信息保护是信息时代的重要命题.支付信息安全关系着银行、支付机构、商户和持卡人的切身利益.以往普遍采用的支付信息安全保护手段从一定程度上减少了信息泄露和交易欺诈的发生.为了应对日益严峻的网络安全形势，基于支付标记化技术的支付信息保护方案从根本上解决了支付信息泄露的问题，对持卡人、发卡机构、收单机构等支付产业各方都提供了便捷性和安全性的支付体验.

基于风控和合规的云计算网络安全矩阵控制研究

荣晓燕刘海峰刘国伟刘凯俊

2020, 6(3): 266-271.

摘要 ( )

PDF (1192KB) ( )

参考文献 | 相关文章 | 计量指标

云计算是一种广泛应用的计算模式，通过互联网实现广泛接入、易扩展、快速弹性、可度量等特征.随着云计算的迅猛发展及应用，大量信息系统运行在云上，海量数据存储或运行在云端，云计算安全凸显重要.为保障云上信息系统安全，防范云端数据的丢失、泄露及非法访问等安全事件发生，基于风控和合规2个角度，采用矩阵管理思路，借鉴PDCA的管理流程，提出云计算责任矩阵、资产矩阵、风险矩阵、合规矩阵、控制矩阵、检查矩阵这6个矩阵概念进行实践综合，对云计算网络安全进行管理控制.

工业控制系统安全等级保护测评研究

陈雪鸿杨帅锋孙岩

2020, 6(3): 272-278.

摘要 ( )

PDF (2026KB) ( )

参考文献 | 相关文章 | 计量指标

等级保护是国家网络安全的基本制度，工业控制系统密布于电力、油气、水利、铁路、烟草、钢铁、有色等多个行业，是等级保护中一类重要的保护对象.阐述了工业控制系统的概念、发展历程、分类和应用领域，介绍了依据不同标准在不同的角度下工业控制系统测评对象的选取标准、测评指标及测评过程，并给出了从如何测评过程指南中确定测评对象.针对实施工业控制系统等级保护测评中测评对象和测评指标选取的探讨，对开展工业控制系统测评具有典型的指导意义.

严打网络疫情谣言，保障疫情防控工作顺利开展

朱元

2020, 6(3): 279-280.

摘要 ( )

PDF (504KB) ( )

当期目录