当期目录

2021年 第7卷 第3期    刊出日期：2021-03-05

上一期    下一期

特别策划

2020年网络安全态势报告

恒安嘉新（北京）科技股份公司

2021, 7(3):  198-206. 

摘要 ( )   PDF (4928KB) ( )  

相关文章 | 计量指标

恒安嘉新网络监测能力覆盖互联网、通信网、暗网等；监测节点分布全国31省和全球部分国家；大数据能力和建模分析能力积累深厚。本报告是恒安嘉新利用自身网络监测能力和数据分析能力来编写的2020年我国网络空间的安全态势报告。该报告从网络安全和信息安全方面全面刻画了2020年网络空间中的黑客攻击和网络诈骗态势，细分领域包括安全漏洞、恶意程序事件、网络诈骗事件、APT攻击事件等。旨在总结2020年我国在网络信息安全方面遭受的挑战，为广大政企单位和个人在2021年提高安全防护能力和个人防范意识上提供参考。

学术论文

基于联合模型的网络舆情事件检测方法

冯科 阮树骅 陈兴蜀 王海舟 王文贤 蒋术语

2021, 7(3):  207-214. 

摘要 ( )   PDF (1659KB) ( )  

参考文献 | 相关文章 | 计量指标

当前网络成为了重要的舆论场所，网络舆情重大事件对网络舆情稳定的影响日益严重。为了检测网络舆情中的重大事件，提出了一种基于深度学习的事件发现与网络舆情事件专家知识模式库相结合的联合模型检测方法。首先，利用深度学习可识别深层隐性事件的特性，获取新闻文本中的网络舆情候选事件集；其次，基于自动提取的新闻文本关键词集，通过专家模式干预，建立网络舆情事件专家知识模式库；最后，在深度学习的事件发现基础上，联合网络舆情事件专家知识模式库模式匹配，识别网络舆情重大事件，并获得该事件的类型和子类型，降低了网络舆情重大事件的漏判和误判。同时，该联合模型将深度学习的事件发现和分类结果，通过专家模式干预，实时反馈融入网络舆情事件专家知识模式库，动态修正和扩充了网络舆情重大事件模式，提升了应对新型网络舆情事件的能力。对比实验表明，联合模型优于单模型，具有较好的网络舆情重大事件识别的能力。

安全漏洞国际披露政策研究

时翌飞 冯景瑜 黄鹤翔 曹旭栋 王鹤 张玉清

2021, 7(3):  215-224. 

摘要 ( )   PDF (2596KB) ( )  

参考文献 | 相关文章 | 计量指标

随着信息系统和计算机网络复杂性的提升，安全漏洞的数量增长迅速。通过积极的安全漏洞披露，可有效降低安全漏洞信息搜集成本，帮助有关组织及时知晓安全威胁，同时通过各组织乃至国家间相互交流合作解决信息孤岛问题，提升应对安全威胁的能力。目前安全漏洞披露已成为缓解潜在安全威胁、减小风险暴露、帮助组织积极修补安全漏洞的重要手段。首先介绍了网络安全漏洞披露政策的概念和主流规范，其次，调研和对比了目前国际范围内各国的安全漏洞披露政策，接着重点剖析了美国安全漏洞公平裁决程序。分析了安全漏洞披露中涉及到的各组织机构间关系，总结了目前安全漏洞披露政策的实施状态和面临的挑战，最后为我国建立规范的安全漏洞披露政策提出一些建议。

基于多种特征选择策略的入侵检测模型研究

何红艳 黄国言 张炳 陈瑜

2021, 7(3):  225-232. 

摘要 ( )   PDF (1635KB) ( )  

参考文献 | 相关文章 | 计量指标

入侵检测是防止主机和网络攻击的有效方法。入侵检测系统的使用弥补了传统防火墙技术、签名认证技术、访问控制技术在安全保护方面的不足。但是，由于入侵检测数据样本特征之间存在互冗余性干扰了攻击检测的准确性和效率。特征选择方法能有效降低数据特征的维度和消除冗余特征，选出最优特征子集并提高网络流量异常检测的准确率。基于此，本文首先使用Kmeans聚类算法在真实流量数据集UNSW-NB15提取典型数据，生成具有典型数据特征的数据集作为特征提取的数据集，随后在该数据集上分别使用了9种不同策略的入侵检测模型进行了网络入侵检测实验。实验结果表明，该方法能够进行有效检测和分类，正常流量、恶意流量二分类精度为88.27%，高于其他机器学习算法。并且在进行多类分类研究时，样本数据少的攻击类型的检测率均有提高。验证了该方法的有效性，易于使用。

一种区块链中交易表示模型

郭婧 朱咸军

2021, 7(3):  233-241. 

摘要 ( )   PDF (980KB) ( )  

参考文献 | 相关文章 | 计量指标

本文提出了一种区块链中交易表示模型以提高交易的处理速度以及可扩展性. 本文首先构建形式化的区块链状态机，并从中提取交易事件. 其次，从时间性上，对交易事件的偏序性进行研究，划定了交易事件之间的先后关系；在交互性上，对交易事件进行细致分类，利用偏序性将交易事件之间连接起来，在连接的过程中将交易事件交互的信息考虑在内．最后，将交易事件之间的关系分配到账户之上. 本文提出的交易表示模型既可以维护一个全局有序的非线性账本，也可以维护局部有序的非线性账本，同时提高了并行处理交易、交易确立的速度.

基于BERT的安全事件命名实体识别研究

窦宇宸 胡勇

2021, 7(3):  242-249. 

摘要 ( )   PDF (2497KB) ( )  

参考文献 | 相关文章 | 计量指标

使用BERT预训练模型及神经网络提取公共安全事件命名实体．以中文突发事件语料库（CEC）为实验数据集，使用BIO序列标注方法标记该数据集的实体．采用BERT（bidirectional encoder representations from transformers）预训练模型获取单个汉字的词向量，并使用BiLSTM（双向长短期记忆网络）及CRF（条件随机场）的融合模型提取特征用以识别公共安全事件的时间、地点、参与者及参与者的行为．采用CRF，BiLSTM，BiLSTM-CRF，BERT-BiLSTM-CRF进行对比实验．实验结果表明，本文使用的方法准确率达到90%以上，召回率及F1值均达到85%以上，证明该模型解决了一词多义的问题，可以有效获取公共安全事件中的重要实体信息．

RASP技术在关键信息基础设施防护中的局限性分析

王奕钧

2021, 7(3):  250-256. 

摘要 ( )   PDF (2683KB) ( )  

参考文献 | 相关文章 | 计量指标

RSAP技术是将防护模块自身注入到应用程序中，与应用程序融为一体，具有实时监测、阻断攻击的能力，成为关键信息基础设施的防护手段之一。本文通过分析RASP技术的检测原理并结合实例分析，列举了RASP技术存在缺陷，并结合关键信息基础设施防护中的工作实践总结出弥补RASP技术局限性的解决方案，该方案结合了RASP技术贴近攻击落脚点与基于白名单可信检测的优点，具有检测能力强，可以预防未知威胁的特点，可以为关键信息基础设施提供更全面的防护，是公安部“三化六防”防护思路的技术实现。

数字政府网络安全指数评估体系研究

杨鹏飞 罗奇伟 李尧

2021, 7(3):  257-262. 

摘要 ( )   PDF (1908KB) ( )  

参考文献 | 相关文章 | 计量指标

随着数字政府建设进程日益加快，数字政府网络安全面临日益严峻的风险和挑战．本文通过研究已有网络安全相关保障框架和能力评估模型，提出了数字政府网络安全保障架构体系，并在此基础上提出了全国首个体系化、可落地的省级数字政府网络安全指数评估指标体系，从安全管理、安全建设、安全运营和安全效果4个方面对数字政府网络安全现状进行客观评价．指数评估工作对促进网络安全防御体系迭代建设，持续提升数字政府网络安全防护水平具有重要意义．

卫星互联网商用密码应用研究

周文辉 朱玉倩 宋宇飞

2021, 7(3):  263-267. 

摘要 ( )   PDF (853KB) ( )  

参考文献 | 相关文章 | 计量指标

卫星互联网属于新型关键基础设施，密码技术是保障卫星互联网可靠运行的基石。本文介绍了卫星互联网面临的安全风险，并给出了卫星互联网商用密码典型应用场景包括自动驾驶、航空互联、金融行业以及应急通信。最后就卫星互联网商密行业标准制定、商用密码系统规建和运营、交叉技术研究、网络侧商密技术研究、终端侧商密技术研究、软件无线电商密应用技术研究、卫星互联网商密产品验证环境构建以及境外卫星互联网安全监管八个方面对卫星互联网商用密码发展提出了合理化建议。

风险社会视阈下新一代无线电通讯技术对相关刑律的变革导向

夏冰心 李书社

2021, 7(3):  268-274. 

摘要 ( )   PDF (980KB) ( )  

参考文献 | 相关文章 | 计量指标

第五代无线电通讯技术于2019年投入商用，昭示着第五代无线电通讯技术已然成熟。回顾以往无线电通讯技术的发展，其在为社会带来无穷益处的同时也为社会带来诸多犯罪问题。在风险社会的视阈下，刑法分则的288条的历史变动符合风险社会中刑法的特点。此时第五代无线电通讯技术正处于起步阶段，基于其技术特点，其给社会带来的安全风险也颇具自己的特色。相对第四代无线电通讯技术，第五代无线电通讯技术聚焦产业的融合，使得社会之中的联系更为紧密，从而加剧了个人安全风险以及公共安全风险。而由于刑法288条位于刑法分则第六章，其与5G引发的安全风险已然错位，故刑法288条必然会进一步被修改。在风险社会的视阈下，刑法288条应当更注重对公共安全的保护。故刑法288条所规制的行为极有可能会被交与刑法第二章危害公共难罪调整。此外出于对罪责刑相适应的考量，刑法288条应当进一步细化，取消情节特别严重的可以单处罚金刑的规定。

技术应用

虚拟机网络接口实体化在私有云安全防护中的应用

单庆元 南峰

2021, 7(3):  275-280. 

摘要 ( )   PDF (2690KB) ( )  

参考文献 | 相关文章 | 计量指标

云平台因其发布应用的快速性，管理的便利性，硬件资源的高效利用等特点，而获得了广泛的使用．私有云的充分发展，由此带来了2个问题：1）云内部虚拟服务器之间的访问控制问题．2）实施虚拟化之后，原先实体网络中的安全资源利用问题．针对上述2个问题，根据虚拟服务器提供的服务都通过网络接口完成的特点，通过给虚拟服务器的网卡分配单独的VLAN，使得虚拟服务器在云平台中处于相互隔离的状态，虚拟化的实体主机和实体交换机之间使用TRUNK网络相连，配置实体交换机的指定端口，使用ACCESS端口功能，绑定与特定虚拟服务器相同的VLAN，使得虚拟服务器的网络端口（端口组）和实体交换机的网络端口通过VLAN一一对应，通过以上步骤将虚拟服务器的网络端口实体化，网络端口实体化后虚拟服务器之间的数据交换只能通过实体交换机进行，因此虚拟服务器访问控制问题，可转移到实体网络中解决．虚拟服务器网络端口实体化之后，可以延用实体网络中的防护方案，可充分利用原有的网络安全资源，在提升安全性的同时节约了开支．

基于通用评估系统环境下数据管理平台设计的研究及思考

冯济舟

2021, 7(3):  281-286. 

摘要 ( )   PDF (1056KB) ( )  

参考文献 | 相关文章 | 计量指标

随着现代体系工程复杂程度的增加，以及大数据、人工智能技术的发展，对于基于大数据、智能化的评估系统的需求越发强烈。作为评估系统的基石——数据，它的质量（完整性、客观性、准确性）是支撑评估系统客观、准确的基本条件；同时由于评估系统指标体系随着参与评估客体的不断发展，也会发生演变和改进，为了能够确保合理、全面地保障评估系统的需要，对于数据的组织（提炼、过滤、关联）架构提出了更高的要求。本文以评估系统对于支持数据的需求为基础、结合未来大数据量存储和应用趋势为背景，提出了一种可动态、智能化、可适应同类型、不同应用系统需求的数据管理平台设计和实现方法。

Android应用程序隐私权限安全研究

钟越 付迪阳

2021, 7(3):  287-292. 

摘要 ( )   PDF (756KB) ( )  

参考文献 | 相关文章 | 计量指标

随着移动互联时代的到来，手机已经成为我们日常生活中使用时间最长的一个智能设备，基本上我们的生活完全离不开手机。手机上成千上万的移动应用程序给用户提供了社交、购物、游戏、工作、娱乐全方位的体验，丰富了我们的生活，但也增加了用户隐私泄露的危险。一个移动应用程序使用和收集用户的某个隐私信息到底是合理还是不合理？对于这个问题有很多的研究人员对移动应用程序的用户隐私权限安全进行了研究。本文首先对Android系统的隐私权限机制和存在的问题进行了阐述，然后归纳和梳理了现在Android应用程序隐私权限安全检测的解决方案，并介绍了各解决方案的主要研究思路和技术手段。最后，展望了Android应用程序隐私权限安全的未来研究方向。