当期目录

2022年 第8卷 第2期    刊出日期：2022-02-05

上一期   

学术论文

人工智能在网络安全领域的应用及技术综述

彭祯方, 邢国强, 陈兴跃,

2022, 8(2):  110. 

摘要 ( )   PDF (1142KB) ( )  

参考文献 | 相关文章 | 计量指标

与发达国家相比,我国在人工智能领域的基础研究和技术应用方面起步比较晚,特别是人工智能在网络安全这个重要领域的应用,国内外的差距还非常明显,从而严重影响了我国网络空间安全能力水平的提升．本文详细阐述了人工智能与网络攻击、网络防御之间的关系,广泛调研了国内外主流信息安全公司在人工智能方面的应用现状,提出了APT检测、0Day漏洞挖掘、云安全是影响网络空间安全能力水平的3大核心领域,深入分析了人工智能技术分别在这3个领域应用的关键技术,并提出了人工智能技术存在的安全隐患,指出人工智能技术并非包治百病的灵丹妙药,为下一步我国信息安全行业如何深度研究和应用人工智能技术提供了科学的参考依据．

欧盟2021年《人工智能法》研究

王伟洁, 邓攀科, 吕志远,

2022, 8(2):  117. 

摘要 ( )   PDF (860KB) ( )  

参考文献 | 相关文章 | 计量指标

当前，全球数字经济正逐渐向以人工智能（AI）为核心驱动力的智能经济新阶段迈进。随着AI技术在各行业领域的广泛应用，其在为经济、社会发展注入新动能的同时，也带来了系列监管难题。2021年4月，欧盟发布《人工智能法》提案，提出AI统一监管规则，旨在从国家法律层面限制AI技术发展带来的潜在风险和不良影响，使AI技术在符合欧洲价值观和基本权利的基础上进一步加强其技术应用创新，并借此使欧洲成为可信赖的全球AI中心。该提案是全球首部AI管制法律，研究其内容和创新点，对制定我国AI等数字技术治理方案具有重要的借鉴意义。

一种基于隐私计算的数据共享模型研究

马英,

2022, 8(2):  122. 

摘要 ( )   PDF (2404KB) ( )  

参考文献 | 相关文章 | 计量指标

当前政务数据共享中仍存在的数据需求和数据供给不匹配、数据安全保护和个人隐私保护薄弱、业务协同难等诸多亟待解决的问题。本文通过分析当前政务数据共享的运行服务机制，结合隐私计算技术的理论，提出基于隐私计算技术的数据共享模型，采用“可算不可见”的方式开展数据共享，给出基于隐私计算的数据共享总体架构，系统安全模型，并提出基于隐私计算进行数据统计分析和匿名查询两个主要应用流程。该模型对更好支撑安全管理要求高的重要数据的共享工作具有较好的理论和应用价值。

基于域名词间关系的字典型恶意域名检测方法

席一帆, 汪洋, 张钰,

2022, 8(2):  129. 

摘要 ( )   PDF (772KB) ( )  

参考文献 | 相关文章 | 计量指标

大量僵尸网络开始采用字典型域名生成算法（Domain Generation Algorithm，DGA）进行命令与控制（C&C）, 使得计算机网络面临愈加严重的威胁。针对字典型域名生成算法所生成的恶意域名具有与正常域名相似的字符特征，传统的基于域名字符统计特征与2-gram模型的检测方法逐渐失效的问题，提出一种基于构成域名字符串的单词的词间关系来识别字典型恶意域名的方法。实验结果表明，对于字典型恶意域名家族，该方法的F1 score值比基于域名字符统计特征的方法提升了3.45%，比2-gram模型提升了2.84%。


可编程数据平面系统异常检测系统的设计与实现

陈立军, 张屹, 陈孝如,

2022, 8(2):  135. 

摘要 ( )   PDF (2430KB) ( )  

参考文献 | 相关文章 | 计量指标

可编程数据平面为实现快速、准确和数据驱动的控制回路决策提供了令人兴奋的机会，很多研究者已经提出了许多数据平面系统来实时地处理网络动态（例如，拥塞、故障），这些系统的核心是具有数据包处理的数据平面算法，可连续监控流量并自动响应。尽管有诸多好处，但对网络事件的自动响应会导致潜在输入源的增加，从而增加了攻击面。本文设计了一个异常检测系统，用于在运行时检测此类攻击，系统对合理的预期行为进行建模，并使用该模型作为参考来检查系统是否受到攻击，实验证明：所提议的异常检测系统在对抗性攻防方面是可行性的，也是有效的。

工业控制系统安全态势评估与预测方案

石波, 于然, 陈志浩, 朱健,

2022, 8(2):  145. 

摘要 ( )   PDF (3137KB) ( )  

参考文献 | 相关文章 | 计量指标

针对工业控制系统安全防护缺乏动态防御、态势感知等手段的问题，该文结合工业控制系统业务固定的特点，提出了安全态势评估与预测框架，基于层次化分析法构建了安全态势度量模型，并对工业控制系统行为轮廓特征构建及提取、基于深度学习的安全攻击检测、基于大数据挖掘的安全事件分析等技术开展研究，进而实现基于信息融合的安全态势评估和基于统计学习理论的安全态势预测方法，并通过实验验证了安全态势评估的预测方法的有效性和准确性。

5G供应链安全现状及标准化建议

张祺琪, 韩晓露, 段伟伦,

2022, 8(2):  158. 

摘要 ( )   PDF (1626KB) ( )  

参考文献 | 相关文章 | 计量指标

5G是重要的关键信息基础设施，5G供应链与ICT供应链关系密切，目前我国已启动ICT供应链安全标准工作，但在关键信息基础设施领域，尤其是5G产业领域尚缺乏有效的供应链安全标准。本文对对国内外现有ICT供应链、关键信息基础设施安全、5G安全等方面标准的研究进展开展分析，为制定符合我国发展的5G供应链安全标准体系提供重要参考。





电信网络诈骗犯罪中网络服务提供者的不作为责任研究——兼评全国首起电信运营商拒不履行信息网络安全管理义务案

李明鲁,

2022, 8(2):  165. 

摘要 ( )   PDF (1275KB) ( )  

参考文献 | 相关文章 | 计量指标

在人工智能技术发展不断推进的时代背景下，电信网络诈骗犯罪的诈骗手段愈加多样化，诈骗技术更加智能化，而且具有跨平台实施 、黑灰产业化的特点。电信网络诈骗犯罪黑灰产业链的上下游行为人之间相互分工配合，给公民财产安全和社会和谐稳定带来了严重危害。侵犯公民个人信息安全是电信网络诈骗犯罪产业链的上游环节，因此加强对个人信息安全的保护是电信网络诈骗犯罪源头治理的关键。在维护公民信息安全，防治电信网络诈骗犯罪的过程中，网络服务提供者作为监管责任主体，应当履行法定的信息网络安全管理义务，否则需要对由此造成的危害结果承担相应的不作为责任。

中美贸易摩擦深化趋势下我国集成电路军民融合策略研究

李勇,

2022, 8(2):  172. 

摘要 ( )   PDF (968KB) ( )  

参考文献 | 相关文章 | 计量指标

持续深化的中美贸易摩擦加剧了我国集成电路产业的脆弱性，亟待强化军民融合，来提高产业竞争力和国家信息安全保障能力．通过文献资料研究与案例研究，剖析美国集成电路军民融合模式，阐释美国遏制我国集成电路军民融合的举措，认为这些举措阻碍我国开发集成电路军民两用技术、削弱集成电路军民融合发展的基础，并且引发全球产业供应链重构．进而辨析制约我国集成电路军民融合的2个主要内部瓶颈，从制度建设视角提出加快军民融合、提高自主创新能力的5个对策．

技术应用

智慧家庭网关安全分析与研究

卓安生, 张晨, 王芳, 杨跃强, 李健,

2022, 8(2):  178. 

摘要 ( )   PDF (985KB) ( )  

参考文献 | 相关文章 | 计量指标

随着移动互联网、大数据、云计算等技术的发展，家用智能设备的不断涌现以及国家“双千兆”网络协同发展行动计划的制定，智慧家庭的发展开始进入快车道。智慧家庭网关是家居智能化的心脏，通过它实现家庭内部终端设备的信息采集、信息输入、信息输出、集中控制、远程控制、联动控制等功能。智慧家庭网关安全为未来智能家居安全保驾护航。

基于端口扫描的变电站主机漏洞检测系统

颜天佑, 卢灏,

2022, 8(2):  182. 

摘要 ( )   PDF (1906KB) ( )  

参考文献 | 相关文章 | 计量指标

随着与互联网技术的深度融合，电力系统自动化、智能化建设愈加完善。智能变配电系统的应用不仅能对整个电力网络进行实时监测管理，更能及时发现故障并做出相应决策和处理。但是这也诱发了层出不穷的隐私泄露、恶意攻击等问题，变电站主机的漏洞检测成为整个电网系统的重中之重。为此，文章设计并实现了一个基于端口扫描的变电站主机漏洞检测系统。该系统能够利用TCP/UDP连接来检测端口的开放状态，借助第三方工具检测处于开放的端口服务中是否会存在潜在或已有的漏洞。文章通过模拟攻击的方式测试端口的响应，然后与已有的漏洞库进行匹配，最后生成一份HTML格式的漏洞扫描报告供使用者阅读。最后经过实验验证了该系统的可用性和健壮性。

统一漏洞管理平台研究设计

刘畅,

2022, 8(2):  190. 

摘要 ( )   PDF (1069KB) ( )  

参考文献 | 相关文章 | 计量指标

随着网络技术的发展，信息安全越来越受到人们的重视。安全漏洞做为攻击者最常利用的攻击手段之一，也受到了广泛关注。当前各大组织或企业进行漏洞管理的时候大都依赖于人工的方式，且缺乏统一的跟踪处置和展示分析，这样不仅效率较低，而且容易出错。针对这一问题，设计了一款统一漏洞管理平台，利用一体化平台实现漏洞全生命周期的自动化闭环管理，将不同的漏洞管理能力集成在特定的功能模块。同时使用通用的开发语言和标准的服务接口方便与其他基础服务平台系统或网络安全工具进行协同联动。实践表明，该平台可有效提高漏洞管理效能，实现了漏洞管理的集中化，流程化和自动化。

新形势下网络安全等级保护2.0体系建设探索与实践

刘莉莉, 吕斌,

2022, 8(2):  196. 

摘要 ( )   PDF (695KB) ( )  

参考文献 | 相关文章 | 计量指标

网络安全等级保护制度是在我国经济与社会信息化的发展过程中，以维护国家安全、提高信息化水平，促进信息化健康发展而设立的一项基本制度。随着以云计算、大数据等为代表的新技术的出现，信息系统建设已发生巨大改变。在网络安全等级保护建设中，原标准体系已无法适应新形势下的等级保护工作需要。本文围绕网络安全等级保护2.0体系化建设进行探讨，通过对比法、定性研究法、案例分析法、专家访谈法等方式，分析网络安全等级保护2.0体系建设思路与实践，探究其中的不足与改进之处，进行系统分析、总结归纳与概括，提炼出适合网络安全等级保护2.0体系建设系统化建议。最终达到促进我国信息化发展、加快信息化建设、提升网络安全实战化、全面化、体系化的应急响应能力，以期为相关工作者提供理论参考。