当期目录

2020年 第6卷 第9期    刊出日期：2020-09-10

上一期    下一期

学术论文

基于FP-growth优化SVM分类器的XSS攻击检测研究

李仁杰 华驰 鲁志萍

2020, 6(9):  0-0. 

摘要 ( )   PDF (2293KB) ( )  

相关文章 | 计量指标

跨站脚本（XSS）攻击是一种基于Web的安全攻击，是目前影响互联网安全的最为严重的威胁之一.通过对支持向量机（SVM）分类器的XSS攻击检测相关技术的研究，提出了一种基于关联分析算法（FP-growth）优化SVM分类器的XSS攻击自动检测策略，实验结果证明该策略有效提高了XSS攻击检测精准度.

SecOC安全机制中国密算法应用方案研究

修佳鹏 田超宇 杨正球 王志龙

2020, 6(9):  0-0. 

摘要 ( )   PDF (1335KB) ( )  

相关文章 | 计量指标

智能网联汽车具备高速网联、复杂环境感知、智能决策、协同控制等功能．随着车联网的飞速发展，智能网联汽车在车联网中可获得更多智能服务，但同时也面临着更多的安全威胁．目前，车辆内部基于CAN总线的ECU之间通信缺乏安全通信机制，一旦车外网的攻击进入车辆内网，车辆就会被黑客控制，所以对车内网安全通信机制的研究十分重要．本文详细介绍了AUTOSAR规范中SecOC安全通信机制原理，对其中MAC生成的对称加密算法进行研究，考虑我国汽车产业未来的健康发展，推荐采用国密SM4算法对SecOC安全框架进行实现，论文对SM4加密算法的实现原理进行了说明，考虑到车内网通信的高实时性要求，论文重点对SM4算法的应用方案进行了讨论，对SM4的软件实现性能进行了测试和分析，对支持国密SM4的硬件实现机制进行了讨论，并对该方案未来的应用进行了展望．

一种基于流量与日志的专网用户行为分析方法

张建平 李洪敏 贾军 卢敏

2020, 6(9):  0-0. 

摘要 ( )   PDF (2026KB) ( )  

相关文章 | 计量指标

专用网络中的用户行为监管是保障专用网络信息安全的重要手段。针对专用网络中单一依靠网络流量和终端安全软件日志进行分析存在的片面性问题，结合网络流量分析、网络安全态势分析、用户画像和用户行为分析等技术，提出一种基于流量与日志的分析方法。通过系统架构，从基础平台层、数据分析层和展示层进行了实现。结合专网网络监管的核心需求，通过改进专用中用户终端安全软件的监测方法，设计核心资产异常流量的监控策略、异常终端流量的监控策略、运维流量的监控策略、构建用户关键行为的数据画像，实现了专用中用户关键行为监测的系统。在实际专用网络中的应用表明，该方法能够有效监测专用网络的用户关键行为，可为专用网络的用户行为监管提供借鉴作用。

基于网证的“防疫健康信息码”应用实践

国伟 李恒训 黄耀晖 郝久月

2020, 6(9):  0-0. 

摘要 ( )   PDF (3224KB) ( )  

相关文章 | 计量指标

为解决各地区健康码标准不统一、数据不共享、缺乏互认机制等问题，公安部第一研究所依托“互联网+”可信身份认证平台（简称CTID平台）的实名认证能力，利用在网证安全二维码的成熟技术积累，设计了一种“健康码”解决方案，并在国家政务服务平台中进行应用，在全国“健康码”互信互认中取得了良好实践效果，为有效防控疫情风险，助力企业有序复工复产，保障人民群众有序流动提供了强有力支撑．

大数据背景下个人生物识别信息的立法保护研究

胡鹏鹏

2020, 6(9):  0-0. 

摘要 ( )   PDF (1172KB) ( )  

相关文章 | 计量指标

大数据与生物科技的应用，给个体的生物识别信息的安全带来了巨大的挑战——生物识别信息的滥用严重影响到公民的生活与安全．如何保护公民的个人生物识别信息，保护哪些生物信息，如何在信息主体的个人自由与以信息流通为代表的公共利益做出取舍,已经成为大数据时代应当思考的法律问题．通过研究互联网内容提供商视角下的个人生物识别信息，归纳大数据时代个人生物识别信息面临的风险与挑战，探讨个人生物识别信息的概念与特征，分析生物信息保护的价值与基础，衡平了个人以信息主体人格自由为代表的私益与以公共利益为代表的公益，提出了个人生物识别信息保护应当遵循的原则，在分析我国、美国、德国和欧盟的个人生物识别信息保护现状的基础上提出了通过立法的完善保护个人信息的建议．

中国大陆信息网络安全学术研究的影响力分析

寇春静 刘志娟 张弛 雷灵光

2020, 6(9):  0-0. 

摘要 ( )   PDF (3366KB) ( )  

相关文章 | 计量指标

党的十八大以来，党中央国务院高度重视密码和信息安全，极大地推动了密码和信息安全的科研工作．为了对比中国信息安全学术界国际化研究成果的发展，总结我国近年来在信息网络安全基础研究领域取得的成绩，通过对信息安全顶级国际学术会议中的高质量文章进行分析，从一个角度展示我国信息网络安全学术界国际影响力的变迁．通过统计密码学研究领域学术水平最高、影响力最大的三大顶级学术会议，CRYPTO，EUROCRYPT，ASIACRYPT，信息网络安全领域最具国际影响力的四大顶级学术会议，USENIX SECURITY，CCS，S&P，NDSS中发表的中国机构为第一署名单位的文章，对中国信息网络安全学术研究影响力进行分析．统计结果表明，党的十八大以来我国信息网络安全学术研究进步非常明显，影响力呈逐年提高态势．清华大学、上海交通大学等仍旧是我国信息网络安全基础研究的排头兵．从不同会议文章的分布看，我国在信息网络安全方面的研究布局是均衡的，但与国际同行的差距依旧明显．

Deepfake检测技术现状研究及其对中国的启示

白国柱 王蓓蓓

2020, 6(9):  0-0. 

摘要 ( )   PDF (720KB) ( )  

相关文章 | 计量指标

Deepfake（深度伪造）技术可以生成人类肉眼无法辨别的虚假图像、视频，深度伪造与社交网络结合会给个人和社会带来极大的信息安全隐患。因此，能够自动检测和评估数字视觉媒体完整性的技术方案就显得尤为重要。从深度学习检测算法、数字来源取证和生命日志记录3个方向回顾了Deepfake检测技术的发展现状，分析了不同反制方案面临的风险与挑战。研究表明，目前没有一个完美的解决方案能够有效应对Deepfake技术的现实威胁。最后，立足我国基本国情，对我国Deepfake检测技术的发展提出了建议。

人工智能时代侵犯著作权罪的智能化倾向与刑法应对

黄陈辰

2020, 6(9):  0-0. 

摘要 ( )   PDF (1066KB) ( )  

相关文章 | 计量指标

随着科技的发展，侵犯著作权罪在人工智能时代出现智能化倾向：其一，出现人工智能创作物，对犯罪对象的认定范围提出挑战；其二，产生人工智能写作软件与“洗稿”机器人两类新型侵权工具，将抄袭、剽窃是否属于我国《刑法》第217条中“复制”的争议不断放大；其三，强人工智能产生自主意识，为犯罪主体提出一种未来可能。传统刑法理论与规范无法完全适应变化后的新情景，因此需对其加以调整、完善：首先，承认人工智能创作物的作品属性，将其纳入刑法保护范围；其次，基于刑法教义学立场对第217条中的“复制”进行扩大解释，使其包含符合实质性相似标准的抄袭、剽窃等行为；最后，在未来必要时刻赋予强人工智能刑事责任主体地位，并构建专门针对人工智能的刑罚体系。

滥用爬虫技术的刑事风险与刑法应对

邱波

2020, 6(9):  0-0. 

摘要 ( )   PDF (1298KB) ( )  

相关文章 | 计量指标

当前爬虫技术已经异化，出现大量非法收集个人信息、窃取商业秘密、窃取数据等违法犯罪现象.从现实案例来看，爬虫技术的使用存在多个方面的社会风险，比如个人信息遭受泄露、计算机信息系统数据被非法收集、公共利益受到损害以及危及国家安全.现行刑法对滥用爬虫技术的规制体现在责任形式上主要是故意犯罪，过失犯罪只能通过其他罪名来间接体现，且效用非常有限.立法机关应当高度关注滥用计算机技术的过失犯罪问题，对于产生严重后果的行为应立法确认过失犯罪.面对网络空间主权的出现，刑法对危害国家安全、公共安全的罪名应当作出适当调整.与此同时，在人工智能时代应体现刑法的积极应对，为顺应现代科技发展，也需要对个人信息保护范围进行适当扩充.

我国大学生网络道德研究热点的知识图谱分析

冯尉瑾 苏晶 郝晓斌

2020, 6(9):  0-0. 

摘要 ( )   PDF (828KB) ( )  

相关文章 | 计量指标

基于知识图谱分析发现，我国大学生网络道德研究的热点主要集中在“大学生网络道德现状、存在问题及解决措施研究”、“ 网络时代道德建设的新路径研究”、“ 自媒体背景下，网络诚信的建设路径研究”、“ 高校在网络道德建设过程中采取的方法和途径” 4个方面。大学生网络道德的研究者未来需加强高校与大学生网络道德间的关系研究，提出切实可行的网络道德提升策略。

技术应用

一种基于密码云的政务云密码应用

陈亚男 李晨旸 刘海峰 荣晓燕

2020, 6(9):  0-0. 

摘要 ( )   PDF (1048KB) ( )  

相关文章 | 计量指标

密码技术是网络安全的核心技术，保护政务云平台及云上应用安全的过程中，需要构建以密码为核心的安全防护体系。本文以北京市政务云服务模式为例，对政务云密码应用需求进行研究，提出一种集中部署独立密码云平台的方案，划分管理责任，密码计算资源虚拟化，密钥集中管理，并提供政务云平台与密码云之间的安全通信，满足政务云平台及云租户的密码应用需求。

智能锁密码应用标准框架设计

朱鹏飞 张利琴 李伟 于华章

2020, 6(9):  0-0. 

摘要 ( )   PDF (882KB) ( )  

相关文章 | 计量指标

为促进自主可控密码技术在智能锁领域的普及应用，制定智能锁密码应用标准势在必行。分析了制定智能锁密码应用标准过程中需要应对的挑战，指出智能锁支持“无钥匙”、“非钥匙”的特性导致现行锁具标准中的钥匙相关要求不适用于智能锁，而智能锁普遍支持网络通信功能导致智能锁标准需要与现行的锁具标准和锁系统标准协调一致；提出锁（系统）的概念，在此基础上给出智能锁（系统）的定义，实现了智能锁、锁具和锁系统的统一描述；设计了适用于智能锁密码应用标准制定的智能锁（系统）基本模型，基于现行标准分析了智能锁（系统）的密码应用需求，并提出了一种与现行相关标准协调一致、可用于智能锁密码应用标准制定的框架，对于相关的标准化工作有一定的参考价值。

央企商密网分类分域安全防护体系设计与思考

吉梁

2020, 6(9):  0-0. 

摘要 ( )   PDF (2783KB) ( )  

相关文章 | 计量指标

商业秘密信息直接关系企业的市场竞争优势和经济利益，对于中央企业来说，建设商业秘密网络加强商业秘密信息保护已成为发展趋势，结合企业不同业务场景提出商业秘密网络分类分域安全防护体系，重点研究探讨了网络的安全区域划分、边界风险识别及安全防护技术措施等，为商业秘密网络安全防护体系建设提供了参考和借鉴。