当期目录

    2023年 第9卷 第1期    刊出日期:2023-01-01
    上一期   
    学术论文
    一种基于内生安全的攻击反馈动态调度策略
    陈楠楠, 姜禹, 胡爱群, 郭丞,
    2023, 9(1):  2. 
    摘要 ( )   PDF (3347KB) ( )  
    参考文献 | 相关文章 | 计量指标
    为了提高内生安全机制调度策略的高效性和鲁棒性,设计了一种调度时机与调度数量动态调整方法.该方法首先提出一种调度触发器,使用工作时长与异常反馈2种属性共同控制调度进程的切换,并综合考虑系统异构、冗余等因素设计调度工作的整体流程;然后利用历史攻击反馈信息对问题建模,针对不同攻击场景设计更新计算公式,以动态调整调度机制工作时长、执行体数量等属性值;最后设计一个仿真模拟器模拟不同攻击场景,比较各算法运行效果.仿真结果表明,该方法通过自适应调整来协调应对复杂的内外部环境,为DHR结构提供较好的安全性;同时提高执行体利用率,减少冗余资源浪费,以较低的系统开销实现较高的安全增益,性能优于其他单一策略,具有较强的实用性.
    基于注意力机制的图神经网络加密流量分类研究
    喻晓伟, 陈丹伟,
    2023, 9(1):  13. 
    摘要 ( )   PDF (1994KB) ( )  
    参考文献 | 相关文章 | 计量指标
    对于加密流量的精确化识别,现有的基于机器学习和基于图的解决方案需要人工进行特征选择或者精度较低.使用一种基于图神经网络的加密流量识别方法,通过将网络流量数据转换为图数据,保留了网络数据流的丰富表示,将网络流量分类问题转换为图分类问题.并设计了一个基于自注意力机制的图分类模型进行加密流量的分类.实验结果表明,该方法对基于安全套接层(secure socket layer, SSL)的虚拟专用网(virtual private network, VPN)加密流量具有较好的分类效果,分类准确率有较大提高.
    基于隐变量模型的恶意登录行为在线检测方法
    陈雪, 彭艳兵, 陈前, 刘泽正,
    2023, 9(1):  22. 
    摘要 ( )   PDF (1055KB) ( )  
    参考文献 | 相关文章 | 计量指标
    恶意登录行为的分类与检测对运营商监管网络安全具有重要意义,但恶意登录行为的检测技术普遍存在模型运算过程庞大、缺乏实时性、无法高效率处理高维数据等问题.为此,提出一种基于隐变量的恶意登录行为在线检测方法.通过深入解析暴力破解原理,提取流量特征匹配度较高的特征,进行特征向量的构建以实现特征增强,并使用轻量级的最大期望(expectation maximization, EM)算法代替传统复杂的机器学习和深度学习算法实现恶意登录行为流量检测.在此基础上引入基于隐变量机制的EM算法强化模型对关键特征的提取能力,从而提升恶意登录行为的流量检测准确率.在公开数据集CICIDS2017上的实验结果表明,该方法的精确率达到98.7%,误报率低至2.38%;相比多层感知机算法的精确率提高了23.7%,相比基于CDF阈值分割算法的召回率提高12.8%,误报率降低4.19%.
    面向5G演进的多目标模糊优化网络切片算法
    缪周航, 王志强, 谢四江
    2023, 9(1):  29. 
    摘要 ( )   PDF (2434KB) ( )  
    参考文献 | 相关文章 | 计量指标
    针对复杂网络环境网络切片化改造不完全不充分条件下的多因素多目标资源分配难题,提出一种基于多目标模糊优化算法,以实现网络切片适应网络演进过程,并提供高度的健壮性.首先,多个节点测量并共享网络参数指标,依据指标形成约束条件,建立资源分配目标函数,生成计算模型;其次,通过加权型模糊最优判决函数求出最优解;最终,面向同一应用的不同客户分别建立网络切片,依据最优解分配每个切片的资源占用,实现精确到用户的网络切片通信保障系统.模拟实验表明,该算法以及相关优化手段有效降低了网络切片的资源占用,提升了网络各项参数指标.
    基于可信执行环境的5G边缘计算安全研究
    鲍聪颖, 吴昊, 陆凯, 曹松钱, 卢秋呈,
    2023, 9(1):  38. 
    摘要 ( )   PDF (2348KB) ( )  
    参考文献 | 相关文章 | 计量指标
    多接入边缘计算(multiaccess edge computing, MEC)在用户终端与数据中心之间架起了桥梁,使终端数据在边缘侧就能得到高效的处理.针对MEC存在的安全问题,通过分析MEC面临的安全风险,阐述了一种基于可信执行环境(trusted execution environment, TEE)的MEC安全方案,该方案通过在不同架构下(ARMx86)的TEE安全模块的结合,实现了MEC各组成部分的完整性检测以及可信度量,保障了MEC从启动到运行中各个部件的安全.同时介绍了一种MEC节点与边缘计算编排器之间的远程证明方法,实现了一套保障MEC基础设施、平台、应用、编排管理安全的整体方案.
    数字孪生城市大数据平台数据流转安全模型研究
    张帅, 于忠臣, 刘勇, 顾家乐, 冯词童, 杨建, 靳佑鼎, 应志军,
    2023, 9(1):  48. 
    摘要 ( )   PDF (3862KB) ( )  
    参考文献 | 相关文章 | 计量指标
    数字孪生城市大数据平台可促进智慧城市数据资源集聚,全面推动政务数据与社会数据的跨领域融合应用,打通数据流通通道,避免孤岛,创新数据管理和共享开放体系与数据交易服务体系.针对城市大数据平台数据来源涉及数据格式种类繁多,且应用数据交换需求多样、系统权限体系复杂、跨域延伸不可控等数字孪生城市数据流转过程中面临的安全难点,提出了基于城市大数据平台的数据流转安全框架.以数据分类分级为基础,依据数据安全流转周期与数据治理安全域的时空维度,构建数据安全流转体系,从而解决数字孪生城市数据多源异构、跨网跨平台交换和共享的安全问题.
    社交网络基于意见领袖的谣言抑制方案
    陈雄逸, 许力, 张欣欣, 尤玮婧,
    2023, 9(1):  57. 
    摘要 ( )   PDF (3247KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着社交网络的兴起,网络中信息传播所引发的信息内容安全问题愈发突出,其中谣言信息的传播是网络中信息内容安全面临的重要潜在威胁.当前社交网络中的谣言抑制方案大多考虑网络的结构属性,并采用单一实体的信息传播模型模拟现实传播场景.不仅考虑了网络的结构属性,而且考虑了节点的社交属性,并采用多实体的竞争性独立级联模型,提出了一种基于意见领袖的谣言抑制方案:首先,根据网络的结构属性,通过支配集选取网络中的关键用户作为意见领袖候选集;其次,根据用户的社交属性,提出了用户影响力计算公式识别网络中的意见领袖群体;最后,采用多实体的竞争性独立级联模型在几个大小不同的真实的社交网络数据集上进行仿真实验.实验结果表明,该方案在合理的时间成本内能够比其他的谣言抑制方案更好地抑制社交网络中谣言信息的数量,并且随着网络中谣言信息数量的增加能够保持最终的谣言抑制效果有5%左右的提升.
    平台数据安全治理优化路径探析——以“滴滴公司网络安全审查案”为切入视角
    纪正坦
    2023, 9(1):  66. 
    摘要 ( )   PDF (983KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着数字经济的高质量发展,互联网平台与人们的联系日益密切.数据作为数字经济的基础要素和核心动力,在各种数据不断涌现的时代,数据的流动不仅影响着个人的数据安全,还对国家安全产生重大影响.互联网平台作为数据处理的重要载体,应当承担数据安全保障义务.自“滴滴公司网络安全审查案”曝光以来,平台的数据安全治理依然面临诸多现实困境,而数据的跨境流动带来的安全隐患是其中的重要难题.为此,国家不断完善数据安全的法律保障体系,持续加强平台数据安全的治理力度.在当前的治理态势下,需要优化平台数据安全的治理路径,化解国家重大安全风险,进而在全球数据治理中掌握更多的话语权.
    技术应用
    数据安全管理职责划分和追责机制探析
    艾龙,
    2023, 9(1):  73. 
    摘要 ( )   PDF (1038KB) ( )  
    参考文献 | 相关文章 | 计量指标
    强化安全意识和责任意识是做好数据安全管理工作的首要条件,人是数据安全建设中最重要的因素,一切数据安全管理规范和措施都是以人为基础的.从数据安全合规视角出发,依据《中华人民共和国数据安全法》(以下简称《数据安全法》),充分分析企业数据安全保护义务,创新设计了企业数据安全责任矩阵和数据安全事件追责矩阵,为企业提供建设数据安全合规管理体系过程中各利益攸关方所需的关键职能的设计思路,并依据关键职能给出了切实可行的问责方案,可以为各行业各单位落实《数据安全法》、构建数据安全组织建设和事件问责机制提供充分的参考.
    欧盟法中数字服务合同的法律构造研究
    易磊
    2023, 9(1):  79. 
    摘要 ( )   PDF (1057KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着数字化服务的普及,欧盟出台《数字内容和数字服务指令》以填补欧盟法中规制数字服务合同的法律漏洞.研究了该指令规制数字服务合同的主要内容,包括适用主体、调整对象、性质、对价、履行规范、消费者权益救济手段等,分析得出欧盟规制数字服务合同在整体上呈现节制特征,个人数据对价化的观点冲击了GDPR的规则体系的结论.基于上述分析,结合我国已有法律规定,提出了我国规范和解释数字服务合同的建议.
    苏州市2022年度第27批科技发展计划
    鞠鑫, 丁松松, 张俊杰,
    2023, 9(1):  87. 
    摘要 ( )   PDF (2202KB) ( )  
    参考文献 | 相关文章 | 计量指标
    信息安全作为国家的战略发展方向,一直备受社会的关注.《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》的施行,让数据安全和个人隐私保护上升到了法治的高度.各行业都在积极探索数据保护的措施,并不断尝试推进完善数据安全类标准体系.然而行业的差异性、数据的多样性成为数据安全标准化的最大难题.通过总结苏州市卫生健康行业地方标准建设的实践经验,提出数据安全标准建设方法论.标准的建设过程科学、客观,为其他行业数据安全类标准体系建设提供可参考的经验.
    专家视点
    人民币跨境支付系统面临的威胁与安全体系的构建
    程悦
    2023, 9(1):  93. 
    摘要 ( )   PDF (740KB) ( )  
    相关文章 | 计量指标
    人民币跨境支付在现代经济特别是在经济全球化中具有特殊的地位和作用,对国家的政治、经济、社会、军事、国际交往等具有很大的影响力.跨境支付系统是建立在强大的网络系统之上.近年来,美西方利用掌控的跨境网络支付系统进行一系列的金融制裁,本是独立性、快捷性和非政治性的跨境网络支付系统异化为政治化、武器化的工具.一旦被制裁国的跨境网络支付系统被切断,将严重影响该国的国际金融交易活动、影响金融和网络安全、影响社会稳定和国家安全等.随着数字人民币的发行,为人民币跨境支付领域带来前所未有的革新,同时也带来了很多挑战.面对百年未有之大变局中的国际政治环境,跨境交易网络系统的安全成为国家安全的关键基础设施.为迎接各种威胁与挑战,强化维护保障我国本土化、国际化、便捷化的跨境支付系统安全显得十分重要和紧迫.