当期目录

2020年 第6卷 第5期    刊出日期：2020-05-15

上一期    下一期

特别策划

2020年第1季度网络安全态势报告

恒安嘉新（北京）科技股份公司

2020, 6(5):  378-387. 

摘要 ( )   PDF (5031KB) ( )  

相关文章 | 计量指标

学术论文

基于网络流量的Fast-flux僵尸网络域名检测方法

谷勇浩 郭振洋

2020, 6(5):  388-395. 

摘要 ( )   PDF (1525KB) ( )  

参考文献 | 相关文章 | 计量指标

APT攻击危害着网络安全，对企业数据安全产生重大威胁，黑客和不法分子在APT攻击前可能会使用自己组建的僵尸网络为攻击做准备。同时为了提高僵尸网络的生成机会，攻击者常会使用Fast-flux技术隐藏主控机，因此要检测APT攻击需要先检测Fast-flux僵尸网络域名。本文调研了Fast-flux僵尸网络检测方法国内外研究现状，发现现有方法存在对CDN域名产生误报、准确率不高的问题。为此，本文提出两个新特征并且利用DNS流量设计了基于AdaBoosting算法的检测方法，然后对所提方法进行验证。实验表明，本文提出特征和方法在对Fast-flux域名检测时可以有效降低对CDN域名的误报率，大大提高整体检测性能。

基于改进Single-Pass的新闻话题检测与追踪技术研究

张帆 潘亚雄 胡勇

2020, 6(5):  396-403. 

摘要 ( )   PDF (1473KB) ( )  

参考文献 | 相关文章 | 计量指标

为解决如何从海量新闻报道中检测并追踪到目标话题，选择了自增式聚类Single-Pass算法进行研究。在原有的基础上对其进行改进得到改进后的Single-Pass聚类算法，期望能得到更好的解决方法。对于原有算法进行的改进主要有在新闻文本的特征词选取中加入权重系数表达特征词位置信息，同时辅以时间特征进行新闻文本相似度计算，并且在Single-Pass聚类算法步骤中添加子话题阈值判断过程。实验验证改进后的Single-Pass聚类算法不止可得到不同粒度的话题聚类效果，同时也提升了聚类效率。实验结果证明，在相同条件下，改进Single-Pass聚类算法的漏检率和误检率上有明显的改善。

基于大数据安全保障的云安全体系研究

胡国华 孟承韵 代志兵 孙彬 刘振凯 俞海波 李斌 何维群 张智奇

2020, 6(5):  404-420. 

摘要 ( )   PDF (2881KB) ( )  

参考文献 | 相关文章 | 计量指标

云安全虽然经过多年发展已逐渐成熟，但是随着大数据、人工智能等新业务场景不断扩展，云安全也面临了越来越多的挑战．提出一种基于大数据安全保障的云安全技术体系，可以有效解决传统云安全在数据安全及安全体系化方面存在的不足．新的云安全体系从以数据为中心的安全理念出发，构建了一套基于大数据技术的新型云安全技术体系框架．针对新的云安全体系涉及的关键技术进行了重点介绍，并详细介绍了新的云安全体系在具体实践中的方案设计，最后还介绍了在数字哈密智慧政务大数据平台中具体项目案例中的实践效果．

融合边信息的双重匿名位置隐私保护方案

邓密文

2020, 6(5):  421-426. 

摘要 ( )   PDF (1586KB) ( )  

参考文献 | 相关文章 | 计量指标

数据挖掘技术的支持下，大量的服务数据、背景知识相互关联，所产生的用户查询偏好、行为模式等边信息会驱动攻击者实施更强大的位置隐私攻击手段，攻破了现有大多数基于 -匿名的保护方案。为了应对这些更强大的隐私威胁，本文提出一种融合边信息的双重匿名位置隐私保护方案SIFDA，即根据多样化查询概率和用户查询偏好相似性仔细筛选其他 ?1个真实用户组成 -匿名集以抵御推理与共谋攻击。并设计了一个新颖的隐私保护度量标准，以精确衡量匿名集的隐私保护效果。同时，采用真实轨迹数据集，验证了本文所提出方法的有效性。

移动终端安全要求测评技术研究及应用

张艳 彭华熹 何申

2020, 6(5):  427-432. 

摘要 ( )   PDF (1787KB) ( )  

参考文献 | 相关文章 | 计量指标

《移动智能终端安全能力技术要求》是工信部2013年颁布的移动终端安全的行业标准。通过分析和梳理了上述移动终端安全要求的测评现状，并针对其中存在的问题，设计了基于PC客户端配套Android代理的自动化安全测评模型架构，实现了安全要求的批量自动化测评、测评行为全程监控，有效降低了测评人员技术门槛，提升了测评效率和测评质量；设计了云管理平台，研究实现了基于标签的测评数据多维度分析机制，有效提升了安全测评数据的统计分析效率。

车联网系统中的安全事件分级方法研究

张一鸣 佘堃 胡成华

2020, 6(5):  433-440. 

摘要 ( )   PDF (979KB) ( )  

参考文献 | 相关文章 | 计量指标

目前，针对车联网安全问题的研究主要集中在信息安全上，还未曾有对车联网系统所能检测到的用户行为进行安全评估的研究。不安全的用户行为和各种信息安全威胁共同组成了车联网中的车俩安全问题。对二者的安全评估现存在缺乏统一标准和评估手段的问题。2011年国际标准化组织推出了关于汽车安全的ISO-26262，描述了汽车以及汽车所包含的电子系统的安全分级方法。本文在此标准的分级算法的基础上，运用模糊综合评价模型对车联网中的两类安全事件进行定量分析，探讨了其相应的分级方法。

基于无线设备指纹的伪AP检测技术研究

郑瑞环 潘亚雄 胡勇

2020, 6(5):  441-447. 

摘要 ( )   PDF (1206KB) ( )  

参考文献 | 相关文章 | 计量指标

随着移动互联网的普及，大量的设备通过无线接入点连接互联网．然而，频繁发生的无线网络攻击使得无线安全问题成为研究的热点之一．目前，伪AP是无线网络攻击的主要方式之一．当前检测伪AP的方式主要存在特征易被伪造、部署成本较高等问题．提出一种基于无线设备指纹的伪AP检测方法，该方法使用的特征难以被伪造，训练时仅需要合法AP的数据即可在检测阶段实现对伪AP的检测．首先收集合法AP的CSI数据，通过数据预处理，提取基于CSI相位信息的无线设备指纹；然后，基于提取的设备指纹生成样本对，训练Siamese网络并生成AP指纹库；在检测阶段，将待测样本与样本库中的指纹通过Siamese网络进行比对以实现伪AP的检测．实验对比了基于传统深度神经网络结构和卷积神经网络结构的Siamese网络在不同时间窗口下的合法AP分类准确率以及伪AP检测率．实验结果表明，提出的方法具有良好的前景，且基于卷积神经网络实现的Siamese网络具有更高的检测率．

法律法规

数据霸权对国家与个人的危害及应对策略研究

李宁

2020, 6(5):  448-453. 

摘要 ( )   PDF (861KB) ( )  

参考文献 | 相关文章 | 计量指标

数据霸权是大数据时代背景下大数据技术强国为汲取高额经济价值对他国实施的霸凌行为，侵犯他国数据主权，其实质是信息霸权．数据霸权是传统霸权在大数据时代的延续，并在巨大经济价值的刺激下，依托高新科技信息跨国公司的发展得以实现．数据霸权对国家和个人均产生了巨大危害：在国家层面，既整体损害国家数据主权，又具体威胁到国家政治、经济、科技等领域的安全；在个人层面，既侵害个人人权，又侵害个人的隐私权．应当以信息安全战略为基础实施国家数据安全战略，提高大数据技术水平助推高科技跨国信息企业的发展，借鉴欧盟经验以保护个人数据权为抓手反制他国数据霸权，维护国家数据主权．

Deepfake技术监管政策现状、面临的挑战及建议

白国柱 王蓓蓓

2020, 6(5):  454-457. 

摘要 ( )   PDF (667KB) ( )  

参考文献 | 相关文章 | 计量指标

Deepfake技术可以生成人类肉眼无法辨别的虚假图像、视频，深度伪造与社交网络结合会给个人和社会带来极大的信息安全风险。为了应对Deepfake虚假信息带来的威胁和挑战，本文对美国、中国以及欧盟等主要国家的法律、制度、规范等监管政策进行了回顾，从追踪溯源、执法范围、诉讼成本等角度分析了现有监管策略面临的困境。最后，针对我国网络虚假信息监管体制机制存在的短板，从法律建设、行业管理、宣传教育等层面给出了完善、提升建议。

短视频平台“网红带货”售假背后的管控问题探究

屈丽 汤艳君 苏梅

2020, 6(5):  458-462. 

摘要 ( )   PDF (977KB) ( )  

参考文献 | 相关文章 | 计量指标

随着短视频日渐渗入社会大众的日常生活，不少不法商家从中找到新的犯罪契机，他们利用“网红带货”的营销模式，借由短视频平台进行制假售假的违法犯罪活动。短视频平台作为一种新型社交电商，目前还缺少有效的电商管控机制。针对整治短视频平台“网红带货”售假乱象的执法过程中，遇到的发现难、取证难、处罚难等管控难点，提出了线上线下齐管控、增加违法成本、健全行业自治体系和鼓励全民管控等建议。

针对车联网的数据传输保护方法

洪泽 陈振娇 张猛华

2020, 6(5):  463-467. 

摘要 ( )   PDF (1505KB) ( )  

参考文献 | 相关文章 | 计量指标

随着汽车电子、网络信息技术的快速发展，车联网面临的信息安全问题也日益突出。基于传输层链路劫持攻击原理，分析并提出一种基于加密算法的数据传输保护方法。通过分析DES、3DES及AES这三种加密算法，从安全性和实现性两个方面进行可行性分析，选取AES算法对车联网传输层数据进行加密。实验表明，该方法能够有效的提高车联网信息传输的安全性。

专家视点

数字经济时代区块链技术在政府治理中 的创新应用研究

王庆德 吕欣 李阳 韩晓露 吴欣哲

2020, 6(5):  468-472. 

摘要 ( )   PDF (925KB) ( )  

参考文献 | 相关文章 | 计量指标

数字经济时代，区块链上升为国家战略，给产业变革带来新动能，也推动着政府治理模式的创新。本文分析了区块链技术的发展现状以及在政府治理创新模式中的典型应用场景，并针对政府治理中区块链应用的困境，提出政府治理中推进区块链创新应用的对策建议，为进一步推动我国区块链技术发展、支撑我国数字经济发展中的政府治理创新提供参考。