当期目录

2025年 第11卷 第4期    刊出日期：2025-04-30

上一期   

学术论文

网络拓扑混淆技术综述

黄春娇, 张宇, 史建焘, 朱国普,

2025, 11(4):  296. 

摘要 ( )   PDF (1248KB) ( )  

参考文献 | 相关文章 | 计量指标

链路洪泛攻击是一种利用网络拓扑发现的新型分布式拒绝服务攻击.网络拓扑混淆是一种有效对抗该攻击的防御措施，旨在攻击发生前提供主动保护.相关研究在近10年来不断取得进展，针对不同场景提出了各种拓扑混淆解决方案.全面回顾了这些技术.首先，概述了网络拓扑发现中的基本原理和拓扑泄露风险；其次，定义了网络拓扑混淆并提出了一个主动防御模型，然后将技术分为数据包修改、诱饵陷阱、路由变异和度量伪造方案；最后，对当前主流的混淆技术进行了综合比较.

基于深度学习的加密网站指纹识别方法

池亚平, 彭文龙, 徐子涵, 陈颖,

2025, 11(4):  304. 

摘要 ( )   PDF (1407KB) ( )  

参考文献 | 相关文章 | 计量指标

网站指纹识别技术是网络安全和隐私保护领域的一个重要研究方向，其目标是通过分析网络流量特征识别出用户在加密的网络环境中访问的网站.针对目前主流方法存在应用场景有限、适用性不足以及特征选取单一等问题，提出了一种基于深度学习的加密网站指纹识别方法.首先，设计了一种新的原始数据包的预处理方法，可以基于直接抓包得到的原始数据包文件得到一个包含空间和时间双特征的具备层次结构的特征序列.然后，设计了一种基于卷积神经网络和长短期记忆网络的融合深度学习模型，充分学习数据中包含的空间和时间特征.在此基础上，进一步探索了不同的激活函数、模型参数和优化算法，以提高模型的识别准确率和泛化能力.实验结果表明，在洋葱匿名网络环境下不依赖其数据单元(cell)时，可展现出更高的网站指纹识别准确率，同时在虚拟私人网络场景下也取得了相较于目前主流机器学习方法更高的准确率.

一种支持动态验证的可搜索代理重加密方案

韩刚, 杨甜甜, 罗维,

2025, 11(4):  311. 

摘要 ( )   PDF (1602KB) ( )  

参考文献 | 相关文章 | 计量指标

传统可搜索代理重加密方案中经常假设云服务器诚实且好奇，但这种假定在现实场景并不适用.因此设计了一种支持动态验证的可搜索代理重加密方案(dynamic verifiable searchable proxy reencryption scheme, DVSPRE).采用3层计数布隆过滤器，为用户节省查询成本且支持删除操作.同时，引入区块链技术对搜索结果进行验证，并且提出了一种创新的验证标签，利用异或性质进一步增强验证过程的灵活性.此外，结合区块链的不可篡改特性，确保了验证过程的公正性和可信度.通过实验对比和安全性分析，验证了该方案的可行性和安全性.

基于多方向混合滤波器的轻量化图像隐写分析模型

胡原平, 阎红灿, 刘盈,

2025, 11(4):  318. 

摘要 ( )   PDF (1561KB) ( )  

参考文献 | 相关文章 | 计量指标

针对当前图像隐写分析模型参数量庞大、泛化能力有限、准确率不高等问题，构建了一个基于多方向混合滤波器的轻量化图像隐写分析模型.该模型设计多方向、多尺寸的高低频混合滤波器组并应用通道注意力机制对图像进行预处理，自适应地提取图像中有效特征，提高模型的泛化能力；特征提取模块设计包含残差模块的多层卷积，对图像特征进行深度提取，提高模型对特征的捕捉能力；降维模块采用深度可分离卷积代替传统卷积，有效降低模型参数量，实现轻量化.实验数据对比分析表明，该模型具有轻量化特点和较好的泛化能力，同时提高了隐写分析的准确性.

物联网系统中网络编码混合加密方案

俞惠芳, 郭欣,

2025, 11(4):  326. 

摘要 ( )   PDF (1258KB) ( )  

参考文献 | 相关文章 | 计量指标

网络编码允许中间节点对收到的消息编码之后转发给下游节点，然而却存在着由于传播污染信息浪费大量网络资源等问题.为了解决这些问题，提出适用于物联网系统的网络编码混合加密方案(network coding hybrid encryption scheme, NCHES).NCHES实现了任意长度消息的安全通信，同态哈希函数的使用防止了传输数据被污染.NCHES在数据通信过程中能保证较低的计算开销和较高的网络传输效率，而且能保证物联网系统中的数据安全.

基于多访问控制的智能合约重入攻击防御方法

陈虹, 谢金彤, 金海波, 武聪, 马博宇,

2025, 11(4):  333. 

摘要 ( )   PDF (2401KB) ( )  

参考文献 | 相关文章 | 计量指标

为解决智能合约在处理外部合约调用时存在漏洞而导致的重入攻击问题，提出一种基于多访问控制(multiple access controls, MAC)的智能合约重入攻击防御方法.通过采用多访问控制仅允许合约所有者进行调用，并防止函数在执行期间对同一事务重复进入；同时修改状态变量存储安全合约地址并更新合约状态.最后使用形式化验证运行经过防御后的智能合约.以银行存取款交易模型为例验证该方法.实验结果表明，采用该防御方法的智能合约能够有效解决外部合约调用时存在的重入攻击问题.相较于其他主流防御方法具有较高的可行性、有效性、逻辑正确性和易理解性；相较于未进行防御的合约，防御后的智能合约在等效内存使用量上减少了64.51%，同时缩短了运行时间.

基于行为聚类的LSTMNN模型恶意行为检测方法

付安棋, 李剑,

2025, 11(4):  343. 

摘要 ( )   PDF (2288KB) ( )  

参考文献 | 相关文章 | 计量指标

随着社会的发展，人们对于公共场所的安全性要求进一步提高，进行恶意行为检测能实时监测和识别潜在的安全危害.针对恶意行为形式和背景呈现多样化，同时不同恶意行为出现的频次差别巨大导致的恶意行为检测困难问题，采用Kmeans聚类方法划分子数据集，对不同形式的恶意行为进行区分，同时用DTW(dynamic time warping)时间规整方法解决恶意行为时间序列长短不一致的问题，为解决图像识别问题中恶意行为帧集数据量过大使得模型计算精度不高，采用Attention机制关注特殊信息点，以确保模型训练的精度.该方法应用于UBIFights的恶意行为数据集，结果显示，经过加权平均计算的聚类划分后的子数据集最终分类准确率达到95.03%.该模型有效识别恶意行为视频，提高了安全性.

结合序列关联图与GAN的高可用时序数据生成方法

万韵伟, 程瑶, 门元昊,

2025, 11(4):  351. 

摘要 ( )   PDF (1701KB) ( )  

参考文献 | 相关文章 | 计量指标

现实世界中获取长时间序列数据面临诸多挑战，严重制约了网络空间安全中的态势感知、威胁分析等应用发展.深度学习驱动的数据生成方法可以有效保护原始数据隐私，其中确保生成数据的高可用性和多样性至关重要.然而，现有方法采用随机拼接短序列构建模型的训练数据，无法保证生成数据分布符合预期，影响生成数据的可用性.针对上述问题，提出一种结合序列关联图与生成对抗网络的高可用时序数据生成方法，通过构建序列关联图和概率权重生成对抗网络，精准拟合原始数据分布特征.在多个真实数据集上的实验结果表明，该方法能够基于较短序列长度的原始数据，生成具有高可用性和多样性的长时间序列数据，显示出其在实际应用中的巨大潜力.

一种DoH实时流量识别系统

孙璇, 马行一, 康海燕,

2025, 11(4):  358. 

摘要 ( )   PDF (1237KB) ( )  

参考文献 | 相关文章 | 计量指标

DoH(DNSoverHTTPS)技术已经成为加密DNS的主要手段.与经过长时间捕获得到的DoH流量数据集不同，进行DoH实时流量识别需要多次短时间内捕获流量，导致流量呈碎片化，使得流级和会话级特征不适用.为了解决这一问题，提出了一种DoH实时流量识别系统.系统利用DNS解析服务器IP字典进行初步快速识别，并根据DoH实时流量在数据包长度、数据包间时延及流量激增的相关特性，建立了针对DoH实时流量的特征提取方法，搭配机器学习模型进行流量准确识别.使用多个网络公开数据集，并自主生成DoH实时流量数据集进行验证实验.实验结果显示，流量识别系统所使用的特征提取方法能准确识别DoH实时流量.

技术应用

车载网中一种基于区块链的隐私保护数据聚合系统

杨睿成, 董国芳, 徐正楠,

2025, 11(4):  367. 

摘要 ( )   PDF (2631KB) ( )  

参考文献 | 相关文章 | 计量指标

针对车载网中数据聚合面临的隐私风险及挑战，提出了一种安全的车载网中基于区块链的安全匿名数据聚合方案.方案将云计算与区块链相融合，设计了一种基于区块链的隐私保护数据聚合系统，可以帮助车载网实现高效且安全的数据收集和数据分析任务.方案中利用密钥托管弹性保证了系统中密钥的安全性，防止以往密钥由第三方独自生成所导致的安全问题；通过2次数据聚合实现了细粒度的数据聚合，为车载网的云服务提供了有效支持.通过安全性分析和性能评估验证了该方案的安全性，并证明了该方案具有更高的计算效率和通信效率.

基于数据增强的多模态虚假信息检测框架研究

刘宇栋, 黄千里, 王恒, 范洁,

2025, 11(4):  377. 

摘要 ( )   PDF (1878KB) ( )  

参考文献 | 相关文章 | 计量指标

随着多媒体技术的发展，传播者倾向于制造具有多模态内容的虚假信息，以吸引新闻读者的注意力.然而，基于少量标注的多模态数据提取特征，并对多模态数据中的隐含线索进行有效融合以生成虚假信息的向量表示具有一定挑战性.为了解决该问题，提出了一种基于数据增强的多模态虚假信息检测框架(dataenhanced multimodal false information detection framework, DEMF).DEMF充分利用预训练模型训练优势以及数据增强技术以减少对标注数据的依赖；并使用多层次的模态特征提取与融合技术，同时捕捉细粒度的元素级关系和粗粒度的模态级关系，以充分提取多模态线索.在真实数据集上的实验表明，DEMF明显优于先进的基线模型.

观察思考

新形势下网络空间安全创新型专业人才培养体系研究

马兆丰, 彭海朋, 陈秀波, 杨榆,

2025, 11(4):  385. 

摘要 ( )   PDF (3779KB) ( )  

参考文献 | 相关文章 | 计量指标

针对当前网络空间安全领域涌现的新问题、新技术与现有人才培养在技术发展适用性和更新时效性不匹配等方面的问题，研究新形势下网络安全创新型专业人才培养体系，对新形势下人才培养存在的主要问题、培养目标动态更新、知识体系更迭演进、创新能力素养培育等进行了系统研究，提出并构建可适配新技术、新趋势发展的网络空间安全专业人才培养的核心基础理论研究、关键技术攻关研发、综合创新能力培养的全方位、多层次、动态化人才培养体系.通过创新教学目标设计、教学内容适配、教学过程执行、培养效果反馈等过程化培养环节，建立可动态适应国际化趋势与技术发展的网络空间安全创新型人才的培养目标、培养模式和培养理念，强化了网络空间安全人才培养的动态性、适应性和实战性，可满足新形势新需求下的网络空间安全创新型专业人才培养.