当期目录

2023年 第9卷 第5期    刊出日期：2023-05-01

上一期   

学术论文

基于迭代二分聚类的K-匿名机制

王涛, 谭虎, 徐亭亭, 辛保江, 刘刚, 周潘,

2023, 9(5):  402. 

摘要 ( )   PDF (2822KB) ( )  

参考文献 | 相关文章 | 计量指标

随着数据共享在各个领域的深入应用，对于数据所包含的个体隐私保护问题日益突出，同时K匿名作为一种隐私保护的先进理论也被广泛应用于数据的共享与分发.但是K匿名作为一种通过概化数据实现隐私保护的方式，不可避免地会造成一定的信息损失，因此如何在满足K匿名的前提下，尽可能保证数据可用性、减少信息损失量则是一个值得研究的问题.对于此，针对数值型数据提出了一种基于迭代二分聚类的K匿名算法KABIBC(Kanonymous algorithm based on iterative binary clustering)实现K匿名.首先定义了组内距离之和WGSD(withingroup sum of distance)，并将数据表中的所有元组视为一个聚类，而后采用迭代的策略对其进行二分聚类，对于得到的子聚类采用同样的方式递归进行处理，并且在二分聚类时基于最小化信息损失量的原则合理调整2个子聚类的元组分配，直到得到满足K匿名要求的最小子聚类，从而保证信息损失量趋于最优.给出了理论和实验分析，表明此机制有效减少了信息损失，同时有较高的运行效率.





SQL注入攻击检测与防御技术研究综述

王安琪, 杨蓓, 张建辉, 王瑞民,

2023, 9(5):  412. 

摘要 ( )   PDF (2612KB) ( )  

参考文献 | 相关文章 | 计量指标

在互联网+时代，数据是互联网最宝贵的资源，攻击者为获取数据库中的重要数据信息常采用SQL注入攻击方式对数据库进行破坏，数据库安全面临的威胁日益严峻.目前有关SQL注入攻击的研究多集中在传统SQL注入攻击上，而缺乏对于隐蔽性更强、危险性更高的新型高级SQL注入技术的认知及相关检测与防御技术的研究.针对这一现象，从SQL注入技术分类出发对传统和高级SQL注入攻击技术及其技术特点进行分析评价；对现有检测与防御技术归纳总结，并对这些方法的优缺点和防御有效性进行评价；最后针对当前研究领域存在的问题进行梳理，为今后的研究方向给出建议.

基于APT组织攻击行为的网络安全主动防御方法研究

殷树刚, 李祉岐, 刘晓蕾, 李宁, 林寅伟,

2023, 9(5):  423. 

摘要 ( )   PDF (2792KB) ( )  

参考文献 | 相关文章 | 计量指标

当前国际形势复杂多变，国内社会转型期不断产生新的社会冲突和矛盾，各敌对势力妄图破坏我国关键信息基础设施，造成不良社会影响.现有基于已发生的网络攻击进行检测防御的防御措施缺乏灵活性，且对防御体系的全面性要求极高.因此，提出一种基于攻击行为的电力行业网络安全主动防御方法.经实验验证，该方法通过对攻击者的攻击行为进行分析，结合 ATT&CK攻击框架模型，针对高级可持续性威胁(advanced persistent threat, APT)组织通过大量跳板节点层层转发进行间断性的攻击尝试，直到找到突破口和跳板节点，在攻击前或者攻击中可能出现行为和结果的问题，提前发现攻击者的各级跳板、组织或个人信息，在攻击者实施踩点阶段提前发现攻击行为，预先阻断，实现了对攻击行为的主动防御.





身体互联网应用安全风险应对研究

张文俊, 卫霞, 李相阳,

2023, 9(5):  433. 

摘要 ( )   PDF (1437KB) ( )  

参考文献 | 相关文章 | 计量指标

身体互联网(Internet of body, IoB)被定义为放置在人体内部、之上和周围的智能对象网络，它允许身体和外部活动机构间进行通信，极大改变了人们的生产生活方式.介绍了IoB设备的分类、应用场景及其关键技术，重点对IoB设备安全风险，包括数据安全及隐私泄露、网络安全、设备操作准确性、歧视以及设备辐射等问题进行了分析.针对安全风险及存在问题提出了应对建议，提醒人们加强监管，维护IoB系统的网络和数据安全，防止用户个人信息和数据泄露及滥用，促进IoB设备及解决方案的健康发展和应用.

赌博网站自动识别技术研究

杨哲, 陈应虎,

2023, 9(5):  440. 

摘要 ( )   PDF (1585KB) ( )  

相关文章 | 计量指标

网络赌博存在严重的信息安全风险，有效发现判定赌博网站对维护国家金融稳定有着十分重要的意义.针对赌博网站发现困难的问题，提出一种赌博网站自动识别技术方案，该方案根据云平台的AS信息获取其拥有的IP网段，遍历IP反向解析域名后进行分布式爬取以获得网站截图.针对赌博网站判定困难的问题(例如有的赌博网站仅是一幅包含赌博APP下载链接的图片)，方案利用dHash算法对正样本进行清洗，训练卷积神经网络(CNN)进行网站二分类.实验结果表明方案泛化能力较强、人工参与少，可在一定程度上解决赌博网站发现、识别方面存在的问题.

网络平台显示IP属地的法律分析

许皖秀, 左晓栋, 周磊,

2023, 9(5):  446. 

摘要 ( )   PDF (1003KB) ( )  

参考文献 | 相关文章 | 计量指标

2022年以来，新浪微博、今日头条等主流互联网社交平台纷纷上线新功能，对发言用户的IP属地予以显示，该举措引发社会热议.在《互联网用户账号名称信息管理规定》正式实施的背景下，将深入分析IP属地与个人信息与敏感个人信息的关系、“告知同意”原则、最小必要原则、同意例外条款等争议焦点背后的逻辑.针对网络平台显示IP属地的实施情况，提出政府、互联网社交平台、公民个人3个层面的建议.

电信运营商信创产品测评体系研究

彭雨, 王奉军, 葛玥,

2023, 9(5):  452. 

摘要 ( )   PDF (2273KB) ( )  

参考文献 | 相关文章 | 计量指标

信息技术应用创新产业全面推广，成为现象级风口.然而信创产品涉及技术路线广、种类繁多、应用实例不够丰富，电信运营商在推进信创工作过程中面临着信创产品选型困难的问题.因此，构建电信运营商信创产品体系框架和信创产品测评体系是必要且迫切的.不仅可以一点看全适用于运营商的信创产品生态全貌，快速掌握各技术栈中重点产品概况及同类型产品横向测评结果，还可以针对主要业务场景形成最佳实践与推荐清单，避免重复工作，实现信创产品引入的敏捷、高效.





基于有限域密钥交换的一次一密实现算法

江宝安

2023, 9(5):  457. 

摘要 ( )   PDF (516KB) ( )  

参考文献 | 相关文章 | 计量指标

一次一密的实际应用是世界性难题，签于此，提出一种可行的解决方案.该方案利用一种阶为梅森素数的有限域密钥交换算法(即公钥密码算法)，在收发双方不需要预先提前分配、传输和存储对称密钥，只要求收发双方公开自己的公钥，而保密自己的私钥，每通信1次就更换私钥及相关的公钥，完全实现一次一密的完善保密性.阶为梅森素数的有限域公钥密码算法本身基于模2运算，便于软硬件快速实现，理论分析和计算仿真均证明其有效性, 具有广泛的理论和实际应用价值.

技术应用

政务信息系统商用密码集约化平台设计与实现

白荣华, 魏强, 郭瑞, 刘金,

2023, 9(5):  461. 

摘要 ( )   PDF (2467KB) ( )  

参考文献 | 相关文章 | 计量指标

针对电子政务领域密码应用不便捷、不规范、不通用、资源浪费的问题，提出一种体系化、集约化、规范化的技术方案.该方案组合国密SM2,SM3,SM4,SM9算法，形成了集约化的体系框架.将密码基础设施池化，减少信息系统应用密码的负担，提供密码应用统一接口，实现合规、有效、便捷的密码应用.电子政务外网商用密码集约化平台建设试点应用实践表明，该方案可提高密码资源利用率，节省投资，对规模级政务信息系统商用密码应用安全保护具有参考价值.

基于数字证书和密钥管理系统的车联网远程升级方法及实践

张相雨, 张文翠, 李岩, 苏位中,

2023, 9(5):  469. 

摘要 ( )   PDF (3101KB) ( )  

参考文献 | 相关文章 | 计量指标

车联网OTA技术已经逐渐成为量产车型的标配，OTA安全是车辆信息安全的关键一环.分析了当前车联网OTA安全风险和应对措施，提出了基于CA和KMS的OTA方法，从升级包的生成、存储、下载和安全验证各环节进行安全保护，并在预量产车型上进行了验证，有效提升了车辆OTA升级包在各环节的真实性、完整性和保密性保护.

汽车网络安全实践性探索与研究

于明明, 宁玉桥, 沈诗雯, 于龙海, 吴青洋,

2023, 9(5):  476. 

摘要 ( )   PDF (1491KB) ( )  

参考文献 | 相关文章 | 计量指标

首先，从车联网云服务平台、车联网通信、车载终端、外部连接终端4个维度分析当前智能网联汽车所面临的网络安全威胁.其次，为了充分了解当前智能网联汽车的网络安全水平，从市场上选取10款不同主流车企智能网联汽车，基于TCU、HU、车载网络、无线电、TSP、车控APP 6大攻击载体进行渗透测试，并对测试结果进行梳理分析，评估其网络安全水平.然后，从车联网云服务平台安全、车联网通信安全、车载终端安全、外部连接终端安全4个方面，提出相应的安全防护策略.最后，基于汽车网络安全攻击载体不断多样性、不可预测性特点，对智能网联汽车网络安全进行了展望.

民航A-CDM系统数据安全保护方案探析

黄长春, 齐雅楠,

2023, 9(5):  482. 

摘要 ( )   PDF (1264KB) ( )  

参考文献 | 相关文章 | 计量指标

选取民航业典型业务系统ACDM进行了数据安全保护方案的探索分析.基于ACDM系统的实际业务功能、数据的应用现状，对系统面临的数据安全风险和防护需求进行了全面的分析，形成了符合数据分级管控的全面的数据安全保护设计方案，为ACDM系统建设单位提供实践指导，为机场、空管、航司等其他民航行业数据处理主体的数据安全保护建设提供参考.

专家视点

元宇宙领域潜在安全风险分析

郑丽, 何洪流,

2023, 9(5):  490. 

摘要 ( )   PDF (1635KB) ( )  

参考文献 | 相关文章 | 计量指标

元宇宙的诞生与爆发是全球数字化转型加速的结果.其作为网络虚拟化进程的最终形态，成为人类文明演化进程的重要历史性节点.但是元宇宙的发展也带来一系列的安全风险.监管部门对元宇宙的治理需注重与现实社会的嵌套耦合关系，避免成为完全虚拟的梦宇宙.通过对元宇宙政治、社会、文化及网络方面的安全风险分析，提出一些网络治理建议，使得元宇宙成为现实社会的有益延伸和补充.