当期目录

2021年 第7卷 第11期    刊出日期：2021-11-07

上一期   

学术论文

主动安全网络架构的安全策略

刘建兵 马旭艳 王小宏 王振欣

2021, 7(11):  998. 

摘要 ( )   PDF (1337KB) ( )  

参考文献 | 相关文章 | 计量指标

本文是主动安全网络架构系列文章的第4篇，阐述了主动安全网络架构的安全理念和网络安全防护策略的核心内涵，明确了组织需要通过网络安全策略来开展网络安全防护工作，以抓住网络安全防护工作的关键．在主动安全网络架构支撑下，组织可全面进行网络安全策略的制定、集成、发布、执行等工作，有效发挥网络安全策略的各种特性和作用，并依托主动安全策略，从根本上改变组织网络安全防护的方式和成效；主动安全策略在组织内部的落地实施，将给组织带来安全防护统一指挥、安全能力协同释放、安全防护成效提高等多方面的安全价值，使得组织的网络安全防护能力和效果得到显著提升．

面向隐私保护的关联规则挖掘算法

范敏 杨庚

2021, 7(11):  1007. 

摘要 ( )   PDF (1559KB) ( )  

参考文献 | 相关文章 | 计量指标

关联规则挖掘是数据挖掘中的一项重要任务．为了解决挖掘过程中的隐私泄露问题，特别是在给定的隐私保护等级下，如何提高挖掘结果的可用性，本文提出了一种满足差分隐私的关联规则挖掘算法——TS-ARM，设计一种新的事务分割方法对数据集进行降维，采用双重条件机制对超过长度阈值的事务进行分割，即分割条件为同时满足分割长度阈值和分割支持度阈值．与传统的事务截断方法相比，这种事务分割方法能够在降低查询的敏感度，以及降低所需噪声规模的同时，有效控制了因添加噪声而导致的信息损失．理论分析和实验证明，提出的算法既保障了隐私性，并在给定的安全等级要求下，提高了数据挖掘结果的可用性．

新型智慧城市网络安全协同防护框架研究

吕欣, 韩晓露, 郭晓萧, 张延强

2021, 7(11):  1017. 

摘要 ( )   PDF (1561KB) ( )  

参考文献 | 相关文章 | 计量指标

新型智慧城市已经成为推进全球城镇化、提升城市治理水平、破解大城市病、提高公共服务质量、发展数字经济的战略选择，新一代信息技术的日新月异为新型智慧城市发展带来机遇的同时，也带来了挑战。为更好统筹推进现代城市发展的智慧化、安全化，首先从管理、技术、建设与运营角度对新型智慧城市网络安全协同防护风险进行分析，然后提出构建包含指标体系、测评体系和技术体系的新型智慧城市网络安全协同防护框架，为新型智慧城市网络安全协同防护提供理论和方法参考。





基于FGSM样本扩充的模型窃取攻击方法研究

陈传涛, 潘丽敏, 罗森林, 王子文

2021, 7(11):  1023. 

摘要 ( )   PDF (1771KB) ( )  

参考文献 | 相关文章 | 计量指标

针对模型窃取攻击方法存在适用范围窄、依赖大量训练数据且窃取的替代模型预测准确率较低等问题，提出了一种基于FGSM样本扩充的模型窃取攻击方法。该方法使用少量样本作为种子集，通过快速梯度符号方法（FGSM）不断扩充样本；根据待攻击模型的决策纠正替代模型边界，提高替代模型与待攻击模型的相近程度;结合超参数交叉验证，利用不断增加的训练集训练替代模型，最终实现模型窃取攻击。在Drebin数据集上的实验结果表明，替代模型的一致率和准确率随着迭代轮次的增加而逐步提高，利用此方法训练的替代模型的检测准确率优于所对比的模型窃取方法。





软件定义网络中基于XGBoost算法的DDoS攻击检测

李曼 车向北 张宗包 唐沁婷 田源 李剑

2021, 7(11):  1031. 

摘要 ( )   PDF (830KB) ( )  

参考文献 | 相关文章 | 计量指标

准确且快速地检测分布式拒绝服务（DDoS）攻击是安全领域的一个重要研究课题，为了提高软件定义网络（SDN）中DDoS攻击的检测率，采用XGBoost算法来对网络中的流量进行建模．该方法根据攻击发生时的流量信息提取特征并进行训练，能够有效的检测DDoS攻击．在实验中，采用mininet和floodlight模拟平台搭建SDN环境，使用HPing3来生成不正常的网络流量．实验结果表明，在SDN中进行DDoS攻击检测时，该方法平均准确率为95.34%，与其他机器学习方法相比准确率更高，这证明了该方法的有效性．





一种基于连分数逼近Legendre定理的RSA攻击算法

江宝安

2021, 7(11):  1037. 

摘要 ( )   PDF (449KB) ( )  

参考文献 | 相关文章 | 计量指标

RSA加密算法是一种非对称加密算法，分解大整数的难度决定了RSA算法的可靠性．针对RSA攻击算法问题，本文提出一种基于连分数逼近Legendre定理的攻击算法，该算法在Wiener攻击算法的基础上，进行适当改进，采用实二次无理数逼近方法，而不是Wiener攻击算法的有理分数逼近方法，本算法得到的结果是弱化Wiener攻击算法对RSA小解密指数的限制条件，使得本算法适用范围更宽．理论分析和计算仿真均证明本算法的有效性，性能优于经典的wiener连分数攻击算法

基于多源告警信息关联的网路安全技防技术

黄强, 鲁学仲, 运凯, 李浩升, 赵梅, 康婉晴,

2021, 7(11):  1041. 

摘要 ( )   PDF (1115KB) ( )  

参考文献 | 相关文章 | 计量指标

针对现有网路安全技防策略在处理告警信息时，计算结构单一，导致运行时间长、效率低，为此提出基于多源告警信息关联分析的网路安全技防技术研究。明确其攻击意图的基础上提取有效告警信息数据，通过关联分析的算法，对多源告警信息进行聚合、去冗余处理；设计基于关联分析规则匹配的告警信息管理流程，建立网路安全技防技术平台，实现基于多源告警信息关联分析的网路安全技防技术研究。实验结果表明，在同一运行时间内，告警信息数量明显减少，提高网路安全报警率。




零信任架构中的统一权限管理方案

涂增英

2021, 7(11):  1047. 

摘要 ( )   PDF (1922KB) ( )  

参考文献 | 相关文章 | 计量指标

零信任安全架构正在颠覆人们对于企业安全的认知，其主要观点就是“持续验证，永不信任”，对于认证和授权的主体、客体、时间等方面做出了更多要求．本文主要从权限管理方面讨论零信任背景下如何能够快速实现统一的权限管控．经过对多个企业的调研和分析，功能权限和数据权限是企业中最通用的权限管理维度．基于此，可以设计一套通用性、灵活性很高的统一权限平台，用于集中管理企业各个信息系统的权限数据，实现零信任架构下权限的高效控制，保障数据安全和业务安全．





数据要素市场发展的立法范式研究

柳峰 高绍林

2021, 7(11):  1052. 

摘要 ( )   PDF (1488KB) ( )  

参考文献 | 相关文章 | 计量指标

数据要素市场发展的立法首先需要研究与厘清数据要素的特殊性，从数据要素特殊性和数据安全保护出发，通过对数据要素与现有法律范式已有明确规约的不动产、动产与无形资产的比较分析，确立数据要素市场发展的系统工程框架，并进而研究适合中国特色环境与制度的立法范式．作为新型的生产要素，数据与传统不动产、动产与无形资产在实物形态、唯一性、法律规范、确权方式、侵权判定、技术保障以及转移方式等方面具有显著不同的特点．数据要素市场发展需要从制度设计、激励开发、安全利用与长效发展等经济学角度进行系统规划与设计．数据要素市场发展是一个复杂的社会系统工程问题，除了法律因素以外，还需要综合考虑技术、经济、商业等多个系统的相互作用与影响，可以借鉴中国特色社会主义法律体系形成的基本路径——“针对现实问题→政策原则指导→地方立法探索→行政立法规制→总结上升法律”．





数据可携权的争议与制度反思

王若曦

2021, 7(11):  1063. 

摘要 ( )   PDF (1121KB) ( )  

参考文献 | 相关文章 | 计量指标

随着技术与法律的不断发展，数据主体在两者的共同推进下增加了其使用相互冲突的手段维护其数据权益的可能性。数据可携权经过数次修改作为一项独立的权利被规定于2016年通过的《一般数据保护条例》（GDPR）之中。数据可携权增强数据主体对个人数据控制力的同时赋予数据控制者更多的责任，引起学界极大的争论。各种争议的背后是博弈主体网络用户、网络平台及国家对数据可携权的态度与目的迥异不同。针对数据可携权的数据范围、合理保护第三方数据主体权利、原数据控制者能否保留数据主体相关个人数据的相关规定均存在漏洞，将个人数据划分为用户的基础数据及衍生数据，对两者的“可携带”采用不同的制度设计，力图在数据主体权利和数据控制者利益之间寻找一个合适的平衡点。





欧盟《通用数据保护条例》数据保护认证制度研究

解彦曦 张弛

2021, 7(11):  1071. 

摘要 ( )   PDF (1108KB) ( )  

参考文献 | 相关文章 | 计量指标

随着个人信息保护工作的推进，相关认证需求日益凸显。欧盟《通用数据保护条例》（GDPR）提出的数据保护认证制度和相关实践可提供重要参考。论文研究分析了GDPR认证制度框架，包括认证制度的法律依据、作用、相关角色等，梳理其认证机制和认可机制，总结了认证制度的进展情况和仍需研究明确的主要问题。基于上述分析，论文结合我国个人信息保护工作实际情况，提出了研究建立个人信息保护认证体系的建议。

流量劫持案件中“将得流量”的认定标准

王思瑀

2021, 7(11):  1077. 

摘要 ( )   PDF (1013KB) ( )  

参考文献 | 相关文章 | 计量指标

流量劫持是指运用商业手段或者技术措施劫持本应属于经营主体的交易机会，诱导或者迫使用户使用劫持者的网络服务且具有不正当性的行为。当前流量劫持案件的焦点问题之一，也是判断的难点即在于“将得流量”的认定，“将得流量”作为判断流量劫持的前置要件，同时也为“行为手段不正当性”的判断打下基础。通过分析流量劫持的典型案例，对于“将得流量”的认定，应当从竞争双方的使用关系、被劫持者的成本收益比、用户的心理预期和行业惯例等方面综合考量。





技术应用

智慧城市网络安全保障研究进展

李阳 郭晓萧 张延强

2021, 7(11):  1084. 

摘要 ( )   PDF (850KB) ( )  

相关文章 | 计量指标

随着智慧城市的纵深推进以及信息科技的创新应用，智慧城市的网络安全保障对于增强智慧城市建设的协调统筹、信息传导以及稳定运行具有重要意义。本文面向国内外智慧城市网络安全保障情况，围绕政策体系、保障体系、标准建设等方面进行梳理，并提出“坚持统筹发展与安全、坚持协同安全风险与安全需求、坚持安全投入与效益评估、坚持标准先行与应用示范”的研究思路，为新型智慧城市建设的网络安全保障提供参考借鉴。





基于区块链的政务数据授权流通应用研究

郭宏杰 杨辉 魏连 谭子兮 严硕 曹扬 洒科进

2021, 7(11):  1090. 

摘要 ( )   PDF (2384KB) ( )  

参考文献 | 相关文章 | 计量指标

数据要素的流通已成为发展数字经济的重要手段，但实现数据有序流通仍存在诸多困难与挑战。本文以人才就业服务场景为例，从数据流通的角度分析了该业务中各方的痛点与需求，探讨了基于区块链技术，在保护个人信息安全与各方数据权益的前提下，通过数据相关方的有效授权，将数据从提供者传递到使用者，满足社会机构对政务数据的合理需求，提升政府执政能力，优化数据便民服务，助力数据生产要素市场良性发展。





采用无证书密码学的安全电子邮件系统设计与分析

温圣军 韩春晓 杜 琳 袁 刚

2021, 7(11):  1097. 

摘要 ( )   PDF (1055KB) ( )  

参考文献 | 相关文章 | 计量指标

针对基于标识的密码体系存在密钥托管的固有缺陷，提出一种基于标识密码体系的改进型安全邮件系统设计架构. 该系统以国密SM系列算法为核心密码算法，采用AL-P无证书公钥加密方案，增加用户选取秘密值参与私钥生成的过程，实现了可信第三方或密码生成中心无法完全获取用户私钥，解决了其可能以合法授权进行恶意行为的安全缺陷，有效增强了安全邮件系统的自身安全性.安全性分析表明该邮件系统在有效解决密钥托管缺陷的同时，能够保证邮件系统数据交互的机密性、完整性、真实性要求.





电能计量系统智能安全测试平台

刘涛, 伍少成, 马越, 赵杰, 姜和芳

2021, 7(11):  1103. 

摘要 ( )   PDF (1903KB) ( )  

参考文献 | 相关文章 | 计量指标

随着电能现货网上交易的快速发展，计量系统新业务功能不断投运，为了避免系统版本更新升级后出现源代码质量问题，导致网上业务中断所带来的经济损失和社会影响，设计一个电能计量系统智能安全测试平台，依据此平台，系统运维人员只需动动手指，获取由软件开发团队上传的源代码，执行可运行指令，就可自动完成代码的安全漏洞扫描测试和生成可视化代码安全等级分析报告，从而实现对计量系统版本更新升级前的代码安全漏洞测试和质量控制。