信息安全研究

倪光南

2021, 7(1): 2-03.

摘要 ( )

PDF (497KB) ( )

相关文章 | 计量指标

在当前这场百年未有的大变局中，网信领域首当其冲，一个国家的网络安全和信息化，在很大程度上决定了国家安全和科技产业的水平。我们应当放弃幻想，沉着应对中美“科技脱钩”，将创新重点更多地转移到原始创新上来。中国软件工作者应当从开源的使用者发展到参与者, 再发展到贡献者，有原始创新才能在开源社区里增大话语权。我们应该发挥举国体制加大中国体系建设力度，加长长版，补齐短板。

基于特征分析的访问控制混合模型设计与实现

胡星高郑荣锋周安民刘亮

2021, 7(1): 4-14.

摘要 ( )

PDF (3153KB) ( )

参考文献 | 相关文章 | 计量指标

针对网络空间中缺乏可靠来源的访问控制列表的问题，提出了基于IP特征分析的访问控制混合模型．模型共分为2层：1）通过分析大量基于流的时间特征、空间特征和速度特征，利用统计学与值域压缩方法，挖掘恶意IP的流之间和良性IP的流之间的关联信息差异，形成基于IP特征的特征空间；2）采用1）中提取的特征，结合无监督学习和有监督学习，形成访问控制混合模型,然后通过访问控制混合模型，生成访问控制列表．提出的方法在UNSW-15公开数据集、CICIDS2017公开数据集以及作者实验室人工收集的数据集上进行了测试和验证．实验结果表明，提出的方法的精确率为100%，采用提出的方法获得的可用于访问控制列表的IP数目要多于其他人的算法．

算法治理的域外经验与中国进路

孙逸啸郑浩然

2021, 7(1): 15-26.

摘要 ( )

PDF (1944KB) ( )

参考文献 | 相关文章 | 计量指标

作为数字时代发展的驱动引擎，算法及其算力正在改变和重塑人类社会生活．算法在不断嵌入社会生活并提供诸多便利的同时，诸多社会风险、法律风险甚至政治风险也伴随而生．为了进一步促进数字经济发展，有效应对算法引发的潜在风险，算法治理逐渐被推向各国治理的前台．基于不同的文化背景与制度体系，美国构建起了基于“算法问责”的外部控制模式，而欧盟则以 “增益用户权利”为核心，在其数据治理框架下推进内部控权的算法治理模式．未来我国的算法治理应从制度、结构、方式、过程4个方面着力，通过构建“多方均衡”的算法治理体系、健全算法治理的制度基础、设置限制算法技术性权力扩张的机制、增益算法治理的公共性等方式，实现算法治理的法治化，助推网络社会治理体系和治理能力现代化．

Android应用威胁等级评估技术的设计与实现

刘林刘亮张磊吴润浦

2021, 7(1): 27-36.

摘要 ( )

PDF (1678KB) ( )

参考文献 | 相关文章 | 计量指标

针对Android平台恶意软件日益泛滥的问题，本文提出一种Android应用威胁等级评估技术，包括特征构建和威胁等级评估规则设计2部分．本文首先利用静态分析和动态分析技术，提取出Android应用APK文件的权限、行为、漏洞特征，利用信息增益算法筛选后构建特征库，再基于朴素贝叶斯模型设计函数，通过定义有单调性、典型性、直观性的函数，最终实现对APK文件权限和行为特征的打分；漏洞方面的评估则是先根据等级划分指南划分威胁等级，通过反编译APK文件获取源代码后，对代码进行逐行读取搜索匹配漏洞，再根据漏洞对应威胁等级来对APK文件进行威胁等级评估．实验结果表明，本文能根据计算所得分数划分应用的威胁等级，更为直观明了，也能更为有效地对Android应用进行威胁等级评估．

基于深度学习的暗网市场命名实体识别研究

范晓霞周安民郑荣锋李孟铭

2021, 7(1): 37-43.

摘要 ( )

PDF (1439KB) ( )

参考文献 | 相关文章 | 计量指标

对网络安全从业人员来说，基于暗网市场的研究扮演了一个非常重要的角色．与此同时，由于暗网市场文本数据本身的特点，针对暗网市场的命名实体识别研究面临着巨大的挑战．本文提出了一个针对暗网市场文本的命名实体识别系统（DNER），使用卷积神经网络(CNN)进行字符向量化以学习单词形态特征，使得系统能从单词级和字符级两方面学习特征．再者，本文将双向长短时记忆神经网络应用于暗网市场文本的命名实体识别，并采用CRF模型实现序列标签之间的约束性．针对暗网市场标注文本不足的问题，本文对暗网市场文本进行了词性标注．此外，本文还比较了DNER和其他基本命名实体识别模型在暗网市场文本命名实体识别的效果．实验结果显示，DNER系统在暗网市场文本的准确率达到98.59%，召回率达到93.82%，F1值达到了96.15%．

域间安全路由机制对路由劫持的防御能力研究

王海洋杨言王维

2021, 7(1): 44-52.

摘要 ( )

PDF (2171KB) ( )

参考文献 | 相关文章 | 计量指标

为了降低路由劫持对互联网可能产生的威胁，学术界在近十几年来提出了形形色色的域间安全路由机制以阻止或限制路由劫持事件的产生和传播。本文介绍路由劫持的基本概念和常见种类，对几种重要的域间安全路由机制的原理进行分析和比较，总结其针对的常见劫持类型，通过路由仿真分析不同安全机制在不同部署时期对路由劫持的具体防御能力。

新形势下云安全建设探讨

赵立农曹莉邓秘密

2021, 7(1): 53-58.

摘要 ( )

PDF (2860KB) ( )

参考文献 | 相关文章 | 计量指标

在云计算应用越发推广和普及的发展过程中,虚拟化作为其中的关键技术也得到了飞速发展,文章从云计算特点分析当前的网络安全现状和存在主要网络安全问题，根据云计算特点、租户个性化需求等，结合等保2.0要求，探讨安全组件资源池化、SDN分流技术、流量编排技术使用，设计一套符合新环境、新技术、新监管要求的综合解决方案，完善虚拟化环境自身安全防御体系，降低安全建设成本。向云内的租户提供相对应的安全服务能力，并且安全能力的使用能够实现安全运营。

一种基于线性编码的数据完整性保护方案

潘洪志

2021, 7(1): 59-63.

摘要 ( )

PDF (928KB) ( )

参考文献 | 相关文章 | 计量指标

随着云存储的不断发展，云中数据安全问题日渐突出．针对云中数据安全问题，提出了一个基于线性编码的云中数据完整性检测方案（the cloud data integrity detection scheme based on linear coding ,DISLC）,DISLC模型把同态标签和线性网络编码结合起来，通过结合网络编码的特性，设计了一个适用于云数据保护的编码方法．该方法不仅实现了云数据完整性的反复验证，而且支持云数据的动态操作．经过分析，该方法不仅可以提高云中数据的安全性和完整性，而且可以有效降低云存储过程中的计算和通信开销．

WebSocket子协议的设计与实现

赵娟娟刘昌华

2021, 7(1): 64-68.

摘要 ( )

PDF (1814KB) ( )

参考文献 | 相关文章 | 计量指标

2011年HTML5提出了一种持久化的协议—WebSocket协议，该协议作为一种全双工通讯协议在实时通信方面很受欢迎.但是该协议不受同源策略的限制，则可能会存在跨站劫持的风险，一些不法分子趁机冒充用户和服务端通信从而窃取隐私数据.目前针对WebSocket协议的安全问题研究甚少，为了提高WebSocket的安全性，本文针对WebSocket协议的跨站劫持漏洞设计并实现了一种WebSocket子协议“security-websocket”，该子协议规定在成功连接建立后客户端需要协议认证和身份认证，在认证完成之后服务端需要发送密钥给客户端，以后每次传输数据时客户端都需要使用AES对称加密算法加密数据并携带认证信息发送到服务器，服务器验证身份信息无误后才可以进行通信.实验结果表明security-websocket子协议虽然在传输时间上比WebSocket协议多一点，但是在可控范围之内，该协议可以一定程度上预防跨站劫持漏洞，从而提高WebSocket的安全性.

针对拒绝服务攻击的安全状态估计与检测

周秀莹叶方概任祝

2021, 7(1): 69-74.

摘要 ( )

PDF (1950KB) ( )

参考文献 | 相关文章 | 计量指标

信息计算、网络通信以及数据处理能力的快速发展引起了人类社会生活的巨大变革，然而无线网络的开放、共享性使信息物理系统容易遭到各种类型的网络攻击。作为信息物理系统中恶意攻击者使用的最常见攻击方式之一，拒绝服务攻击(DoS)攻击受到了人们广泛关注和深入研究。因此，本文考虑恶意攻击者对传感器与估计器之间无线传输信道存在固有随机数据包丢失的CPS发起DoS干扰攻击，提出了一种基于最优状态估计系统和故障检测器相结合的攻击检测模型。最后，通过MATLAB进行数值仿真例子验证所提出的检测模型的有效性。

面向网络安全防御防护的大数据平台架构研究

王逸鹤黄亦芃

2021, 7(1): 75-80.

摘要 ( )

PDF (1279KB) ( )

参考文献 | 相关文章 | 计量指标

近年来，日益严峻的网络安全形势对信息系统的网络安全防御防护能力提出了更高的要求. 大量且多样的网络数据使得网络攻击的态势感知、应急处置等防御环节面临挑战. 因此，网络安全技术以及网络安全架构设计也应在此趋势下做出及时和持续的改进. 本文通过对网络安全防御防护能力和大数据技术的研究，提出了以态势感知、应急处置决策支持和网络安全系统智能优化为主的网络安全大数据平台功能需求，并设计了平台的技术架构. 基于该架构建设的网络安全大数据平台可以提高网络威胁态势感知的前瞻性和准确性、网络事件应急处置的实时性和有效性、网络安全体系架构的前沿性和全面性以及架构优化调整的及时性.

基于区块链的数字证书系统在电子政务外网中的应用探究

王新文

2021, 7(1): 81-85.

摘要 ( )

参考文献 | 相关文章 | 计量指标

随着信息技术的飞速发展，信息化办公已经成为社会各行业发展的趋势，电子政务外网作为电子政务的重要基础和载体，在提高政府管理和服务能力方面发挥着越来越重要的作用，其安全性也备受关注．文章主要通过分析电子政务外网以及电子政务系统中常见的几种身份认证方式，得出基于区块链的数字证书认证方式，能够有效地解决传统数字证书认证体系效率低、单点失效等问题．本系统的研究不仅适用于电子政务外网，对行业专网和其他网络系统的安全管理中信任体系的建立也具有一定的借鉴意义．

基于区块链技术的多源网络数据隐私保护方法

仲蓓鑫林浩孔苏鹏程实

2021, 7(1): 86-89.

摘要 ( )

PDF (814KB) ( )

参考文献 | 相关文章 | 计量指标

针对多源网络数据在传输过程中安全系数较低，无法保证用户信息的安全问题，开展多源网络数据隐私保护的研究，提出一种基于区块链技术的多源网络数据隐私保护方法。通过对多源网络数据在传输过程中是否产生恶意节点进行检测，再利用区块链技术的独特性对数据隐私进行保护。通过实验证明，该方法与传统方法相比有效提高了数据传输的安全系数，为多源网络节点的信任和隐私提供有效保障。

基于区块链的物联网安全应用研究

陈亚茹

2021, 7(1): 90-94.

摘要 ( )

PDF (969KB) ( )

参考文献 | 相关文章 | 计量指标

随着大量移动终端接入物联网进行信息交换和信息通信的过程中暴露出身份认证、数据传输、单点故障等安全问题，物联网安全问题是物联网技术所面临的挑战.由于传统的安全技术大多基于中心化体系以及物联网拓扑结构的限制，传统的安全技术只能适用于特定行业.区块链技术具有去中心化、数据加密、智能合约等特点，尤其适合在复杂的异构网络.基于对区块链安全机制和椭圆曲线数字签名的研究，提出了基于区块链技术的物联网模型.本文以物联网面临的安全问题和区块链技术和为基础，研究区块链在物联网中应用的特点，提出基于区块链技术的物联网模型，为企业安全提供参考.

企业活动目录域服务安全防护措施探讨

李东张德政

2021, 7(1): 95-100.

摘要 ( )

PDF (865KB) ( )

参考文献 | 相关文章 | 计量指标

当今，随着信息技术在企业科研生产应用中的不断深入，越来越多的企业采用了集约化的网络架构及统一的管控模式，这种方法优点在于支撑业务高效运行的同时，可快速降低企业资源投入的成本。从网络安全方面来看，原有分散式的IT资产所暴露的安全风险将收敛减少，而关键节点的核心IT资产所面临的安全风险将呈倍增加，如何保障企业中核心资产的网络安全，本文将以现实中企业应用最多的架构模式Windows域环境（活动目录域服务）为例，以攻击者视角，试图将活动目录域服务常见攻击方法进行归类，分析各个环节中各类攻击方法的特点，并针对不同特点的攻击方法，提出一种让企业依据PDCA循环，依次开展域环境加固、流量监测、日志分析及安全检查等全生命周期安全防护措施的思路，以实现降低活动目录域服务安全风险的目的.

当期目录