当期目录

2024年 第10卷 第9期    刊出日期：2024-09-25

上一期   

系统安全与保护专题

面向自动驾驶感知系统的对抗样本攻击研究综述

顾芳铭, 况博裕, 许亚倩, 付安民,

2024, 10(9):  786. 

摘要 ( )   PDF (1560KB) ( )  

参考文献 | 相关文章 | 计量指标

自动驾驶感知系统通过多种传感器采集周围环境信息并进行数据处理，用于检测车辆、行人和障碍物等，为后续的控制决策功能提供实时的基础数据.由于传感器直接与外部环境相连，且其自身往往缺乏辨别输入可信度的能力，因此感知系统成为众多攻击的潜在目标.对抗样本攻击是一种具有高隐蔽性和危害性的主流攻击方式，攻击者通过篡改或伪造感知系统的输入数据，欺骗感知算法，导致系统产生错误的输出结果，从而严重威胁自动驾驶安全.系统总结分析了自动驾驶感知系统的工作方式和面向感知系统的对抗样本攻击进展.从基于信号的对抗样本攻击和基于实物的对抗样本攻击2方面对比分析了面向自动驾驶感知系统的对抗样本攻击方案.同时，从异常检测、模型防御和物理防御3个方面全面分析了面向感知系统的对抗样本攻击的防御策略.最后，给出了面向自动驾驶感知系统的对抗样本攻击未来研究方向.

一种面向特殊领域隐语的大语言模型检测系统

姬旭, 张健毅, 赵张驰, 周子寅, 李毅龙,

2024, 10(9):  795. 

摘要 ( )   PDF (2610KB) ( )  

参考文献 | 相关文章 | 计量指标

大语言模型从模型本身和推理中检索知识以生成用户所需的答案，因此评价大语言模型的推理能力成为热点.然而，尽管在隐语方面大语言模型表现出较好的推理与理解能力，但在诸如电信诈骗等特殊领域隐语理解能力、推理能力的评价尚未出现.针对此问题，设计并实验了首个针对特殊领域隐语的大语言模型评估系统，同时提出了包含许多特殊主题的首个隐语数据集.针对数据交叉匹配问题和数据计算问题，分别提出了协同调和算法和基于指示函数的数据感知算法，从多角度评价大语言模型的表现.实验证明，该系统可以灵活、深入地评估大语言模型问答的识别准确性.同时，结果首次揭示了大语言模型基于提问风格和线索的识别准确性变化.设计系统可以作为一种审计工具帮助提高大语言模型的可靠性和安全性.

物联网感知环境中抗投毒可验证安全联邦学习方案

韩刚, 马炜燃, 张应辉, 刘伟, 盛丽玲,

2024, 10(9):  804. 

摘要 ( )   PDF (1748KB) ( )  

参考文献 | 相关文章 | 计量指标

针对物联网智能感知阶段中预测模型训练的模型投毒问题，提出了一种具备验证功能的抗投毒攻击方案.该方案采用余弦相似度聚类机制和过滤策略作为可信第三方检测算法，并融合同态加密技术实现认证，同时通过轻量级数据加密以保护本地模型数据的隐私.此外，采用Shamir秘密共享算法保障了针对用户退出问题的模型训练的鲁棒性.通过引入可信第三方，该方案能够有效检测并防止不诚实用户或攻击者对联邦学习模型精度的影响.仿真实验结果表明，该方案能够在保障用户本地模型数据安全的前提下，对参与训练的模型数据进行高精度的检测，并能够处理物联网智能感知环境下的大量异构数据.

基于全同态加密的高效密文数据库系统方案

李晓东, 赵炽野, 周苏雅, 李慧, 金鑫,

2024, 10(9):  811. 

摘要 ( )   PDF (930KB) ( )  

参考文献 | 相关文章 | 计量指标

近年来，随着隐私保护关注度的增加，基于全同态加密(FHE)的加密数据库管理系统(DBMS)受到更多研究关注.FHE允许DBMS外包给云服务器而不泄露明文数据，有效防止内部恶意泄露和外部非法窃取.然而，FHE的DBMS在实际部署中面临高计算延迟和低查询处理能力的挑战.为此，提出一种基于混淆模分量全同态加密算法(CMPFHE)的高效密文数据库系统，通过符号函数与取模运算设计密文索引，降低计算开销，提高查询效率.同时，基于N元N式齐次方程组实现快速密文索引，大幅减少运算次数.该方案在10000行密文数据中进行关键字查询仅需54s，验证了全同态密文数据库的实用性.

基于节点识别的改进拜占庭容错共识算法

张学旺, 罗欣悦, 雷志滔, 陈思宇,

2024, 10(9):  818. 

摘要 ( )   PDF (1380KB) ( )  

参考文献 | 相关文章 | 计量指标

实用拜占庭容错(practical Byzantine fault tolerance, PBFT)算法应用于联盟链中，存在主节点选取随意、通信开销大等问题.为了解决这些问题，提出了基于节点识别的改进拜占庭容错共识算法(NRPBFT).首先，通过引入BLS聚合签名优化一致性过程;其次，利用CatBoost算法识别节点，选择高信誉节点为主节点，并动态处理低信誉节点.实验结果显示NRPBFT在安全性、吞吐量和时延等方面优于PBFT和ABFT算法.

融合LSTM目录获取的Web漏洞检测方案

黄长江, 冯景瑜, 王侃, 安宇航, 翟天旭, 苏恒涛,

2024, 10(9):  824. 

摘要 ( )   PDF (2828KB) ( )  

参考文献 | 相关文章 | 计量指标

针对当前漏洞检测方案在目录获取能力和漏洞检测范围的不足，提出了融合长短时记忆网络(LSTM)目录获取的Web漏洞检测方案，集成Arjun参数爆破高效获取基础目录路径，提出融合LSTM的目录获取方案，生成模糊目录路径，构造总体目录路径池，穿透隐藏目录，达到在短时间内获取更多有效目录路径数的目的.为解决当前漏洞检测方案难以覆盖非典型Web漏洞这一问题，将已提出的方案实现为一款自动化通用漏洞检测及验证工具，适用于典型及非典型漏洞，赋予其目录获取、漏洞检测及绕过Cookie，IP封锁等功能.实验仿真结果表明，该方案比典型目录爆破工具能够获取更多的有效目录路径，具备出色的目录获取能力，能以高效率、低误报率检测和覆盖更多类型的Web漏洞.

关键信息基础设施软件供应链风险分析及应对方法研究

李祉岐, 郭晨萌, 汤文玉, 杨思敏, 王雪岩,

2024, 10(9):  833. 

摘要 ( )   PDF (1295KB) ( )  

参考文献 | 相关文章 | 计量指标

关键信息基础设施中系统的安全保护至关重要，软件供应链风险分析在其中不可或缺.近年来供应链攻击事件迅速增长，形势严峻.以软件供应链威胁的主要诱因，如“外部”的软件成分、人员、支撑工具等要素的潜在问题分析为出发点，结合对国内外政策和技术的现状研究，提出了针对电力行业系统的软件供应链安全保障框架，涵盖了外部组件治理、供应商管理、研运设施加固、软件物料清单应用机制4方面15组安全方法，并可持续扩展，旨在为电力行业重要信息系统的软件供应链安全防护提供参考.

基于多层Sketch的SDN网络流量测量技术研究

杨心怡, 池亚平, 王志强,

2024, 10(9):  840. 

摘要 ( )   PDF (1536KB) ( )  

参考文献 | 相关文章 | 计量指标

针对大流检测、突变流检测和基数估计等的网络流量测量对保障网络安全具有重要意义.但当前相关研究存在实时性不足、测量精度不高等问题.针对上述问题，设计了一种基于多层Sketch(multiple layer sketch, ML Sketch)的网络流量测量模型.首先，该模型采用自主设计的ML Sketch结构，使用分类存储结构提高了流量测量的精度.其次，在SDN(software defined network)环境下利用流量实时回放技术，模拟了流量的动态发生场景.最后，在SDN控制平面实现了对大流、突变流和基数估计类流量的实时动态检测.在UNSWNB15上的实验结果表明，与传统Sketch结构相比，所设计的ML Sketch结构在F1_Score指标上最高提高4.81%，相关误差最高降低81.12%，验证了该模型的有效性.

技术应用

基于注意力机制和护照层嵌入的图像处理模型水印方法

陈先意, 周浩, 刘腾骏, 闫雷鸣,

2024, 10(9):  849. 

摘要 ( )   PDF (2025KB) ( )  

参考文献 | 相关文章 | 计量指标

随着深度神经网络在人工智能领域的广泛应用，深度神经网络的版权保护受到广泛关注.然而，到目前为止模型版权保护的方法大多集中在检测或分类任务上，难以直接应用于图像处理网络.为此，提出一种结合注意力机制和护照层嵌入的图像处理模型版权保护框架.首先通过在水印嵌入网络中使用通道和空间注意力网络定位图像中人眼不敏感区域，提高水印的鲁棒性和不可感知性.其次在目标模型的卷积层后插入护照层水印提高抵御混淆攻击的能力，最后结合结构一致性、护照层因子等设计组合损失引导模型收敛方向.超分辨率模型SRGAN和语义分割模型CycleGAN上的实验结果表明，该方法的水印提取率超过98%，并对代理攻击和混淆攻击具有较好的鲁棒性.

移动网络环境下可控匿名漫游认证方案

张德栋, 王红伟, 冯凯亮, 黄勤龙,

2024, 10(9):  856. 

摘要 ( )   PDF (1023KB) ( )  

参考文献 | 相关文章 | 计量指标

随着移动通信技术的快速发展，移动终端的漫游接入、用户隐私保护等问题日益突出，面向移动网络的匿名漫游认证方案相继被提出.其中，部分方案通过生成临时身份代替真实身份的方法实现用户身份匿名性，并通过更新认证身份的方法防止攻击者跟踪；部分方案将漫游认证信息交由家乡认证服务器验证的方式实现移动终端的身份确认.上述方案普通存在认证效率低或认证时延长的问题.鉴于此，基于代理签名的思想，提出了一种移动网络匿名漫游认证方案.利用家乡认证服务器的代理授权，移动终端生成代理签名信息，外地认证服务器通过认证代理签名信息可直接完成对移动终端身份的合法性验证.分析表明，该方案实现了移动终端的匿名性、不可否认性、无关联性、抗伪造攻击等安全功能，同时，与既有方案相比降低了移动终端的计算负载和通信时延.

开源软件供应链安全风险分析研究

王江, 姜伟, 张璨,

2024, 10(9):  862. 

摘要 ( )   PDF (1824KB) ( )  

参考文献 | 相关文章 | 计量指标

开源软件已经成为支撑数字社会正常运转的最基本元素之一，渗透到各个行业和领域.随着开源软件供应链越发复杂多元，开源软件供应链安全攻击事件造成的危害也越发严重.梳理了开源软件供应链生态发展现状和世界主要国家开源软件供应链安全战略布局，从开源软件开发安全、使用安全和运营安全维度，提出了开源软件供应链安全风险分析体系，给出当前开源软件供应链面临的主要安全风险，构建了开源软件供应链安全保障模型，并从供应链环节、相关主体和保障措施3个维度提出我国开源软件供应链安全与发展对策建议.

 公共数据开放共享模式分析与安全体系设计

杨博, 曹雅楠,

2024, 10(9):  870. 

摘要 ( )   PDF (4342KB) ( )  

参考文献 | 相关文章 | 计量指标

数据已经成为第5个关键生产要素.数字中国建设的全局和战略依托于以数据为关键要素的数字经济.各级政府部门、企事业单位在依法行政履职或提供公共服务过程中产生的公共数据成为重要的数据要素供给来源.通过分析公共数据共享模式和安全风险，设计了数据安全共享防护体系，为公共数据的主体提供一种实现开放和安全的平衡机制.

观察思考

全球数据生产要素可信流通政策与实践

刘川意, 颜亮, 吴德林, 韩培义, 周纯,

2024, 10(9):  877. 

摘要 ( )   PDF (6066KB) ( )  

参考文献 | 相关文章 | 计量指标