Toggle navigation
我要投稿
首页
关于期刊
期刊简介
编委会成员
编委会章程
读者中心
最新录用
当期目录
过刊浏览
阅读排行
下载排行
引用排行
E-mail Alert
RSS
作者中心
作者投稿
作者查稿
投稿须知
文件下载
审稿中心
专家审稿
编辑办公
主编办公
期刊订阅
联系我们
English
当期目录
2021年 第7卷 第9期 刊出日期:2021-09-13
上一期
学术论文
开源软件供应链国家安全风险分析
齐越, 刘金芳, 李宁,
2021, 7(9): 790-794.
摘要
(
)
PDF
(742KB) (
)
参考文献
|
相关文章
|
计量指标
当前,网络产品中大量应用了开源软件,开源已成为软件供应链中的重要一环,其安全性和可控性问题日渐突出.西方国家对开源组织及开源项目政策上的主导优势,对我国相应网络产品供应链安全产生了极大影响.本文从网络安全审查工作出发,结合软件开源代码成分分析结果,对开源软件供应链存在的国家安全风险进行了研究和分析,提出完善开源软件供应链安全管理的建议.
5G网络安全渗透测试框架和方法
解晓青, 余晓光, 余滢鑫, 阳陈锦剑,
2021, 7(9): 795-801.
摘要
(
)
PDF
(3678KB) (
)
参考文献
|
相关文章
|
计量指标
当前5G网络建设如火如荼,5G网络高速率、海量覆盖、极低时延等特性,让万物互联成为可能,也给网络信息与安全带来了全新的机遇和挑战.5G将为产业变革和商业模式创造新的前景,5G将会更深入到各个垂直行业中,如智能驾驶、智慧电网、智慧医疗等等.5G本身由于架构与之前的2/3/4G架构都有所不同,更有MEC下沉,使得安全风险大大增加.5G在构建万物互联场景的同时,面临着更多的恶意攻击、信息窃取等风险,本文就上述内容通过分析5G网络架构的薄弱点进而展开关于5G网络下的安全渗透框架的研究,提出终端侧、RAN侧、承载侧、MEC侧和核心网侧的渗透框架方法.
主动安全网络架构的协议族
刘建兵, 王振欣, 赵振学,
2021, 7(9): 802-809.
摘要
(
)
PDF
(2048KB) (
)
参考文献
|
相关文章
|
计量指标
这是主动安全网络架构系列文章的第三篇,介绍了主动安全网络架构的协议族。在传统TCP/IP基础上,主动安全网络架构补充了和安全相关的一族协议,以此实现相关的网络安全能力。主动安全网络架构的IPK密钥平台、认证客户端、边界认证机、管理控制服务器相互配合,实现架构的整体安全稳定运行。架构运行过程中的终端认证、边界认证机注册认证、终端认证信息上报、终端安全策略下发、第三方平台信息上报和策略交互等安全业务分别由接入认证协议、管理控制协议、业务交互协议、开放集成协议和信任互联协议支撑。主动安全架构的支撑协议中普遍应用了国密技术,增强了安全强度,确保了业务运行的安全性。
欧洲的接触者追踪技术(DP3T)之隐私考量
孙雨潇, 张清芳, 符婷, 李艳丽,
2021, 7(9): 810-814.
摘要
(
)
PDF
(826KB) (
)
参考文献
|
相关文章
|
计量指标
2019年底爆发的新冠肺炎疫情危机至今尚未解除,欧洲、美洲等地受到波及的疫情影响还在延续.有效预防新冠疫情大范围蔓延的措施之一是识别出与新冠肺炎疫情感染者密切接触的人,追踪其路径并向公众发布并发出警示有效通知.为响应此需求缓解疫情,全球范围内相关组织积极研发和实施有效追踪技术,将其用于疫情传播分析.但此类追踪技术涉及到相关信息的大量共享,人们愈发担心其有效性及其对隐私的干涉.为调和二者的冲突,基于分布式存储技术的接触者追踪(DP3T)进入公众视野并接受检视.本文立足于欧洲技术及法律背景,首先分析DP3T对个人数据的收集情况,然后介绍其与GDPR的适用问题,最终认定此类技术应当落入GDPR相关数据保护法的治理范围内并在未来需要警惕平台导致的隐私问题.
安全技术在5G智能电网中的应用
余晓光, 余滢鑫, 翟亚红, 阳陈锦剑, 解晓青, 彭晓晨, 彭琳赓,
2021, 7(9): 815-821.
摘要
(
)
PDF
(2278KB) (
)
参考文献
|
相关文章
|
计量指标
5G在智能电网中有广阔的应用前景,对于提升电网智能化、无人化有巨大帮助。同时作为安全要求很高的行业,安全成为5G在智能电网行业大范围应用的门槛,必须加以优先解决。本文分析了5G网络的新技术、新特征带来了新的安全风险与挑战,针对电力特色的安全要求,提出了智能电网5G安全总体框架,详细描述了各项主要安全技术实现,特别是切片技术在5G电网中的应用,可以满足电力监管和自身安全需求,打造更好的电力5G应用环境。
5G供应链安全风险评估模型研究
霍梦瑶, 孙松林, 王少康, 王一兆, 陆冬婕,
2021, 7(9): 822-827.
摘要
(
)
PDF
(2476KB) (
)
参考文献
|
相关文章
|
计量指标
全球化下,各个国家都可以凭借自身优势参与到供应链当中,这使得各行各业都获得了蓬勃的发展,于此同时全球化也为供应链带来了一定的风险,新冠疫情使很多潜在风险加速的暴露了出来,这一点在5G等移动通信行业中表现的尤为明显。本文首先介绍了5G供应链的基本结构和特点、分析了我国5G供应链现状,然后介绍了5G供应链安全风险管理方法中的各个环节并提出了一种5G网络供应链安全评估模型,最后结合我国5G供应链安全现状对我国5G供应链安全标准化推进提出了建议。
基于系统调用行为相似性聚类的主机入侵检测方法研究
李橙 罗森林
2021, 7(9): 828-835.
摘要
(
)
PDF
(1222KB) (
)
参考文献
|
相关文章
|
计量指标
基于内核模块抽象的主机入侵检测方法中,同一内核模块的部分系统调用存在较大行为差异,且不同内核模块也含有行为相似的系统调用,造成行为抽象映射的混淆,影响检测效果.提出了一种基于系统调用行为相似性聚类的主机入侵检测方法,首先利用Word2Vec构建连续稠密词向量实现多维度系统调用行为语义相似性信息提取,再使用聚类算法对系统调用进行抽象表征减小行为抽象映射的混淆.基于ADFA-LD和ADFA-WD数据集的实验结果表明,方法能够有效降低行为抽象表征的混淆,提升检测效果.同时,可通过选取聚类簇数较大幅度提高检测时间效率,实用价值大.
数字证书安全性研究
陈怡丹 李馥娟
2021, 7(9): 836-843.
摘要
(
)
PDF
(1934KB) (
)
参考文献
|
相关文章
|
计量指标
公钥基础设施(public key infrastructure,PKI)是基于公钥密码加密技术和数字证书来提供系统安全服务,并验证用户身份合法性的一种体系.在系统介绍PKI体系结构及相关技术实现原理和功能特点的基础上,从网络攻击与防御角度,重点分析RSA算法、USBKey数字证书和证书颁发机制(certificate authority,CA)存在的安全问题,提出相应的解决方法和思路.同时,着重从技术和管理2个层面分析数字证书从申领到应用全过程中存在的安全风险,并有针对出的给出具体的应对策略.
网络安全态势感知标准架构设计
陈妍, 朱燕, 刘玉岭, 刘星材,
2021, 7(9): 844-848.
摘要
(
)
PDF
(894KB) (
)
参考文献
|
相关文章
|
计量指标
网络安全态势感知平台作为网络安全的实时守护者,是实现“全天候全方位感知网络安全态势”的主要手段。然而不同于传统防火墙、入侵检测、安全审计等功能相对固化的产品,网络安全态势感知的概念及应用则复杂很多。文章在国内外网络安全态势感知的典型模型的基础上,围绕组织在进行网络安全态势感知能力建设、厂商在开发和设计网络安全态势感知产品时面临的问题,给出了网络安全态势感知的标准架构,能够为网络安全态势感知研发、生产和检测单位开展规范化科研、生产和检测提供依据。
基于信道指纹的无线设备身份异常检测技术研究
陈冰, 宋宇波, 施麟, 朱珍超, 郑天宇, 陈宏远, 吴天琦,
2021, 7(9): 849-855.
摘要
(
)
PDF
(1897KB) (
)
参考文献
|
相关文章
|
计量指标
随着无线技术的快速发展以及无线通信基础设施的广泛覆盖,无线网络已经成为人们日常生活中的必需品.但是,层出不穷的无线设备假冒攻击使得无线网络的安全性受到极大的挑战.加密系统是抵抗假冒攻击的传统方案,但是其对于无线网络安全性的提升建立在系统生产成本和计算复杂度的增加上,同时破解技术的不断升级也对其安全性带来了威胁.本文提出了一个非加密型的无线设备身份异常检测系统.该系统使用细粒度的信道状态信息生成指纹,这种指纹携带设备的物理属性因此难以被伪造.该系统利用信道指纹构建本地设备校验文件,并借助局部离群因子算法结合校验文件来验证设备的身份.考虑到信道指纹的位置敏感性,我们提供了一种安全的校验文件更新方法,该方法能够避免对位置改变的合法设备产生误判,同时能够检测出试图干扰校验文件更新的假冒者.实验表明,本系统具有较高的异常检测准确率,在无线网络安全中具有良好的应用前景.
基于DataSecOps的个人信息遗忘
王文宇
2021, 7(9): 856-860.
摘要
(
)
PDF
(809KB) (
)
参考文献
|
相关文章
|
计量指标
个人信息在各类数据信息中属于特殊的信息,在合规方面具有特殊的需求。其中,个人信息遗忘是个人信息合规的关键环节。数字化转型时期的数据运营特点,使得现有的技术手段无法解决数据运营全流程中个人信息的遗忘或删除问题。基于DataSecOps的个人信息遗忘,针对个人信息自身特性及数据运营的新特征,提出基于AI人工智能,融合数据沙箱,并自关联检索删除个人信息的方法,建立删除-合规的证据链以供审核。本技术作为内嵌特性融合于数据运营流程中,达到个人信息在遗忘或删除的合规目标。
技术应用
DDoS攻击下基于SDN的工业控制系统边云协同信息安全防护方法
叶鑫豪 周纯杰 朱美潘 杨健晖
2021, 7(9): 861-870.
摘要
(
)
PDF
(4765KB) (
)
参考文献
|
相关文章
|
计量指标
软件定义网络(SDN)是一种新型网络架构,其特点是控制与转发分离并支持通过编程的方式对网络进行控制。SDN与工业控制系统的结合为解决工业控制系统信息安全问题提供了新的思路的同时也使得DDoS攻击成为工业控制系统网络的主要安全威胁。过载攻击作为一种转换的DDoS攻击,利用SDN控制器及交换机中负载受限这一漏洞,对整个SDN网络造成威胁。与此同时,由于SDN网络业务需求量的不断增长和网络应用的多样性,SDN网络规模正在由初期的单一控制器网络逐步向多控制器网络转变。面对日益复杂的网络规模,在边缘端资源受限的情况下难以进行有效防御。针对上述问题,利用云端资源优势,基于SDN网络,并结合端址跳变和负载均衡算法提出一种工业控制系统边云协同信息安全防护方法,有效防御DDoS攻击。
基于V2X CA的车联网微缩展示平台的设计与搭建
张相雨 吴宇飞 李岩 赵万里
2021, 7(9): 871-878.
摘要
(
)
PDF
(1646KB) (
)
参考文献
|
相关文章
|
计量指标
V2X(vehicle to everything)车联网指车与车、车与路、车与人、车与云等直接互联,被普遍认为是汽车未来发展的必然趋势.随着车联网化程度提升,车由以往孤立的封闭空间变成万物互联的一个网络节点,如何保证车辆通信安全显得尤为重要.V2X CA(certification authority)证书可有效保证车联网通信链路安全,但由于尚未形成规范标准,行业推广和认识程度不够,且证书应用主要体现在通信数据流中,无法让人直观了解其工作原理.为此,本文提出了基于V2X CA的车联网微缩展示平台,从基础设施层、数据资源层、系统应用层和场景演示层分别进行了介绍.针对V2X实际场景,分别设计了证书申请、车车交互、车路交互、车人交互、车云交互、证书撤销6类场景下CA证书的交互验证,同时结合可视化系统对证书交互过程进行了同步形象展示,有助于V2X CA在车联网上的推广应用.
基于等级保护的医疗信息安全存储系统设计
姚远, 庞震,
2021, 7(9): 879-884.
摘要
(
)
PDF
(1190KB) (
)
参考文献
|
相关文章
|
计量指标
目前设计的医疗信息安全存储系统数据识别率较低,导致存储数据量较少。为了解决上述问题,基于等级保护设计了一种新的医疗信息安全存储系统,系统架构由等级保护、信息安全故障生成模块、医疗信息安全事件收集器、信息安全事件数据库、控制中心、网络系统终端用户等模块构成。通过SUIR/IPTN采集器、网络终端数据采集器、SDHI采集器、数据库采集器实现信息采集,选用K8RBH03Y2N存储芯片,存储序列分为6组,采用分级操作控制各组对应列的共用数据流。基于等级保护原理,实现医疗信息存储系统的正常运行以及实际操作,完成基于等级保护的医疗信息安全存储系统设计。实验结果表明,基于等级保护的医疗信息安全存储系统能够有效提高数据识别率,扩大存储数据量,实现医疗信息安全存储,具有一定的有效性。
专家视点
八个维度塑造网络强国
周长青
2021, 7(9): 885-888.
摘要
(
)
PDF
(1517KB) (
)
相关文章
|
计量指标
作者中心
作者投稿查稿系统
投稿须知
论文模板
版权转让协议
审稿中心
专家审稿
编委审稿
主编审稿
编辑办公