当期目录

2024年 第10卷 第11期    刊出日期：2024-11-10

上一期   

数实融合专题

自动驾驶系统模糊测试技术综述

王朋成, 高思淼, 王斯奋, 洪晟, 李众豪,

2024, 10(11):  982. 

摘要 ( )   PDF (1389KB) ( )  

参考文献 | 相关文章 | 计量指标

自动驾驶是未来汽车产业发展趋势，然而自动驾驶车辆严重依赖于控制其运行的互连系统和软件，系统软件漏洞导致车辆面临严峻的安全隐患.自动驾驶安全测试能够提升汽车安全性，是保障汽车安全上路的重要环节.模糊测试(fuzz testing)作为一种自动化的漏洞测试技术，在面对复杂的软件系统时展现出卓越的漏洞探索能力.针对目前广泛使用的开源模糊测试工具进行了系统的归纳梳理，并通过对自动驾驶系统特性的深入分析，总结了当前研究面临的主要挑战，包括：1)难以全面考虑输入维度；2)多功能协同并发问题难以解决；3)安全问题类别不适配.为应对这些挑战提出了相应的参考建议，为未来相关研究提供了指导方向.

无线传感器网络混合恶意节点检测方法研究

陈嘉旺, 刘北水, 刘国栋, 吴鹏, 孙悦,

2024, 10(11):  990. 

摘要 ( )   PDF (1562KB) ( )  

参考文献 | 相关文章 | 计量指标

无线传感器网络(wireless sensor networks, WSN)在环境监测、医疗保健等多个领域的应用越来越广泛.然而，WSN中的传感器节点易受安全威胁，尤其是恶意节点发起的不诚实推荐攻击，可能会破坏通信完整性.因此，对WSN中的恶意节点进行检测显得尤为重要.尽管近年来基于信任管理的恶意节点检测方法不断涌现，以增强WSN的安全性，但现有研究往往忽视了数据一致性及信任评估中对参与节点的持续评估，这在一定程度上限制了检测方法的有效性.针对这些问题，提出了一种融合了模糊信任模型(fuzzy trust model, FTM)算法和贝叶斯信念估计(Bayesian belief estimation, BBE)方法的WSN恶意节点检测新技术.其核心在于通过FTM算法考量数据随时间的关联性确定直接信任值，并通过BBE方法基于推荐节点的先验信任概率评估间接信任值的可信性.通过模拟实验对所提方法的有效性进行了验证，结果证明，该模型在检测WSN中的恶意节点方面相较于现有技术，具有更高的检测率和更低的误报率.

数字孪生城市基础设施安全保障体系研究

冯瀚锐, 谢安明, 高健博, 夏俊杰, 高枫, 杜婷婷, 陈钟,

2024, 10(11):  997. 

摘要 ( )   PDF (1706KB) ( )  

参考文献 | 相关文章 | 计量指标

数字孪生城市是信息技术驱动下城市数字化转型的新模式，正在推动城市现代化发展.随着城市数据和信息资源的不断集中，数字孪生城市与物理城市的联系愈发紧密，数字孪生城市基础设施安全问题越加突出.针对数字孪生城市基础设施的安全架构指导不足、安全风险复杂严重、安全可视化不足、安全策略优化困难等难题，提出了由管理体系、技术体系、推演体系、运营体系组成的数字孪生城市基础设施安全保障体系，研究了实现所需的关键技术和平台，为数字孪生城市基础设施安全建设提供参考.

基于同态加密和边缘计算的关键目标人脸识别方案

刘家森, 王绪安, 余丹, 李龙, 赵臻,

2024, 10(11):  1004. 

摘要 ( )   PDF (2205KB) ( )  

参考文献 | 相关文章 | 计量指标

随着我国综合国力和国际地位的提升，越来越多的重大国际活动在我国一线城市举办，如成都大运会和杭州亚运会，庞大的人流量和复杂的人群类别给我国安保队伍造成了不小的安保压力.由于传统的人脸识别系统是在明文状态下在中心服务器中实现人脸识别，并依赖传统国密算法保证安全性，这对整个系统的计算效率和安全性都无法给予充分保障.为此，基于CKKS同态加密方案和Insightface人脸识别算法，提出了一种支持边缘计算的关键目标人脸识别方案.首先利用CKKS同态加密方案对关键目标人脸特征进行加密，并将密文数据分配给各个前端监控设备，之后由前端监控设备负责提取现场人群的人脸特征，并计算与密文数据库的匹配度，最后将密文计算结果返回至中心服务器并进行解密.实验结果表明，该方案在LFW数据集上阈值为1.23时，密文中的识别准确率为98.2116%，证明该方案的可靠性.

基于不平衡数据的物联网异常流量检测

张光华, 王子昱, 蔡明伟,

2024, 10(11):  1012. 

摘要 ( )   PDF (2015KB) ( )  

参考文献 | 相关文章 | 计量指标

为应对数据类别不平衡问题，导致物联网异常流量检测模型性能低下，提出一种基于不平衡数据的物联网异常流量检测方法.首先，采用基于马氏距离(Mahalanobis distance, MD)的Kmeans SMOTEENN算法生成无噪声的数据，以有效实现数据样本分布均衡.其次，针对异常流量检测模型性能低下，构建了卷积神经网络(convolutional neural network, CNN)和双向长短期记忆网络(bidirectional long shortterm memory, BiLSTM)相结合的模型，提取异常流量的局部卷积特征以及关键特征.最后，通过全连接层和分类器进行分类.实验结果显示，相较于现有异常流量检测方法，所提出的方法在准确率、召回率、精确率和F1值等评价指标上均取得显著提升.该模型能够准确识别流量中的异常行为，准确率高达99.43%.

自动驾驶多源车身信息功能安全策略研究

徐晓林,

2024, 10(11):  1020. 

摘要 ( )   PDF (2645KB) ( )  

参考文献 | 相关文章 | 计量指标

针对自动驾驶多源车身信息的以太网通信安全问题，提出一种基于端到端(end to end, E2E)和安全板载通信(secure onboard communtication, SecOC)的混合功能安全策略.依据整车电子电气架构特征结合AUTOSAR安全规范，首先采用虚拟局域网域隔离划分技术构建由外及内的多域分层的网络安全架构；其次设计依托于IEE802.1Q和SecOC策略的车载以太网安全通信协议，并在此基础上提出一种改进的滑动窗口有效载荷更新方法；最后对以太网敏感数据实施身份验证、加解密运算及新鲜度值同步管理等信息安全功能.测试结果表明，该策略的实施实现了多源车身信息在域间以太网通信过程中的数据防篡改及防重放攻击，且使敏感数据具有从访问限制、信息加密保护到身份唯一性的多级防护特征，进一步为自动驾驶车辆的域间以太网信息安全提供解决思路.

大语言模型在威胁情报生成方面的研究进展

池亚平, 吴冰, 徐子涵,

2024, 10(11):  1028. 

摘要 ( )   PDF (1171KB) ( )  

参考文献 | 相关文章 | 计量指标

在计算机语言处理的广阔领域中，一种被称为大语言模型的革命性实体崭露头角，以其理解复杂语言模式和产生一致且上下文相关回应的巨大能力而引起关注.大语言模型是一种人工智能模型，已经成为各种任务的强大工具，包括自然语言处理、机器翻译和问答.在威胁情报的实际应用中这些模型表现出色，特别是在实体识别、事件分析和关系抽取等关键任务上取得了显著的优势.其上下文理解的能力使其能够更好地处理复杂的威胁情境，而多层次表示学习使其能够捕捉文本的不同层次结构.此外，大语言模型通过迁移学习的方式，将在通用语言理解上获得的知识迁移到威胁情报任务中，提高了模型对不同领域和特定任务的适应性.这一研究趋势不仅推动了威胁情报领域的技术创新，也为更加智能、高效的威胁分析和应对提供了新的可能性.然而，随着研究的深入，仍需解决数据异构性、隐私保护等问题，以便更好地推动大语言模型在威胁情报领域的可持续发展.

基于区块链的隐私保护碳核算模型

杨珂, 郭庆雷, 李达, 温婷婷, 杜哲,

2024, 10(11):  1036. 

摘要 ( )   PDF (1524KB) ( )  

参考文献 | 相关文章 | 计量指标

碳核算有助于指导政府制定减排政策，推动低碳经济发展，并促进国际合作应对气候变化挑战.当前碳核算机制面临企业碳排放数据漏报、瞒报、弄虚作假以降低碳配额清缴成本的问题，以及各参与方之间监管力度不足，导致核算真实性、准确性不足，且难以兼顾企业数据隐私保护.为此，提出一种基于区块链的隐私保护碳核算模型.首先，结合区块链，通过将数据上链，使得数据公开透明且可追溯.其次，为了解决链上数据的隐私问题，使用同态加密系统对链上数据进行加密.此外，引入数字签名技术，让多个参与方对数据进行签名以实现多方确认.最后，设计了基于密文的比较协议，拓展了碳核算管理系统的辅助功能，提供企业之间进行数据安全比较的功能.理论和实验表明，该方案可以高效且安全地实现碳核算.

RFID认证协议安全性模型检测验证方法

贾昊洲, 徐鹏, 王丹琛, 徐扬,

2024, 10(11):  1043. 

摘要 ( )   PDF (1273KB) ( )  

参考文献 | 相关文章 | 计量指标

RFID技术作为物联网的核心技术,在各个领域中已被广泛应用.目前RFID系统频繁遭受安全威胁,主要原因在于RFID系统中的读取器和标签使用的是无线通信方式.RFID安全认证协议作为RFID系统通信安全保障的一种重要手段,其内在安全至关重要,同时形式化方法已成为当前提高协议内在安全的一种主要方法.针对典型的超轻量级双向认证RCIA协议,提出了一种通用的建模方法,并采用此方法为RCIA协议建立了SMV模型,通过NuSMV对该模型进行了安全性验证.实验结果确认了RCIA协议在一致性方面存在安全缺陷,进一步分析验证结果,并提供了缺陷相应的攻击路径.针对该缺陷,提出了一个通用的解决方案,并评估了其可行性.

技术应用

基于权重反馈的WiFi协议模糊测试用例优化方法

钟宏, 夏云浩, 张金鑫,

2024, 10(11):  1049. 

摘要 ( )   PDF (1273KB) ( )  

参考文献 | 相关文章 | 计量指标

随着无线网络的广泛应用和物联网的快速发展，WiFi协议的安全性成为网络安全领域的重要关注点.模糊测试作为一种有效的软件漏洞检测方法，已被广泛应用于WiFi协议的安全性测试.然而，传统的模糊测试方法在测试用例的生成和优化方面存在一定的局限性，导致测试效率低下，漏洞挖掘准确率不理想.首先分析了WiFi协议的特点和模糊测试的策略，并提出了一个适用于WiFi协议的测试用例权重配置树模型以及基于临界值的权重计算矩阵.然后，通过引入多轮模糊测试机制和实时权重反馈，实现了测试用例权重的动态调整，筛选出更易触发异常的测试用例.实验结果表明，该方法能够显著提高WiFi协议模糊测试用例的有效性以及漏洞挖掘的准确率.

基于混合模型和注意力机制的智能合约重入漏洞检测方法

沈学利, 李明峰,

2024, 10(11):  1056. 

摘要 ( )   PDF (2021KB) ( )  

参考文献 | 相关文章 | 计量指标

针对传统智能合约漏洞检测工具和单一深度学习模型对重入漏洞检测效率和精确率低等问题，提出了一种基于混合模型和注意力机制的重入漏洞检测方法(CNNBiLSTMATT).首先，使用单词嵌入模型(Word2vec)进行数据处理并得到特征向量；然后，将处理后的特征向量通过卷积神经网络(CNN)和双向长短期记忆网络(BiLSTM)相结合的方法进行特征提取，并通过注意力机制赋予权重以突出关键特征；最后，采用全连接层和Softmax分类器对生成的结果进行分类，实现智能合约的重入漏洞检测.实验结果表明，与传统工具和深度学习方法相比，基于CNNBiLSTMATT的方法在重入漏洞检测方面有较大的提升，准确率、精确率、召回率和F1值分别达到了92.53%，93.27%，91.73%，92.5%，证明该方法的有效性.

支持模糊多关键字的动态可搜索加密方案

李莉, 谭智伟, 朱江文, 陈介, 王志强,

2024, 10(11):  1064. 

摘要 ( )   PDF (2035KB) ( )  

参考文献 | 相关文章 | 计量指标

随着云计算的发展，云存储的便捷性和经济性使得大量用户将个人数据存储在第三方云服务器上.云端数据的加密存储可确保数据的安全性，但也增加了数据检索的难度.动态对称可搜索加密技术应运而生，其不仅能有效保护数据隐私，还可实现多关键字联合搜索的功能.同时，该技术在实际应用中引入的模糊搜索还可以增强用户的搜索体验和提高搜索效率.当前支持模糊搜索的可搜索加密方案存在一定的安全隐患，其未考虑动态更新时潜在的信息泄露问题.为此，提出了一种支持模糊多关键字的动态可搜索加密方案，在保证动态更新时信息安全的同时，支持多关键字联合搜索以及模糊搜索.该方案设计了一种关键字编码算法和局部敏感哈希函数构建模糊索引，并使用布隆过滤器加密算法对该索引进行加密，以实现模糊搜索.此外，引入了可信执行环境降低用户和服务器之间的通信开销、计算开销以及交互次数.最后，通过实验验证了该方案的安全性和有效性.

基于区块链的车联网多因素跨域认证方案

王雨鑫, 郑东, 韩刚, 马妍,

2024, 10(11):  1074. 

摘要 ( )   PDF (4252KB) ( )  

参考文献 | 相关文章 | 计量指标

随着车联网应用服务数量和普及度的迅速上升，用户数量不断增加，车联网环境安全是一个需要关注的问题. 对于车联网系统来说车辆信息存在被窃取与篡改的风险，进一步影响车联网系统的健康运行. 鉴于此，提出了基于区块链的车联网多因素跨域认证方案. 将整个车联网置于联盟链中，有效解决了不同域之间存在的信任间隙问题；通过对车辆用户信息进行多因素认证，有效防止用户信息的泄露，保障了用户数据的安全性；将区块链和认证技术相结合，极大降低用户身份认证信息的冗余操作，同时实现了车联网信息的同步查询.安全性分析表明了该方案的可行性.