信息安全研究

汪永好, 陈金麟, 万弘友,

2025, 11(9): 778.

摘要 ( )

PDF (2638KB) ( )

参考文献 | 相关文章 | 计量指标

联邦学习(federated learning, FL)是一种机器学习框架，能够使不同领域的参与者在保护本地数据隐私的条件下，共同参与大规模集中模型训练，在如今数据孤岛问题亟待解决的背景下迅速成为研究热点.然而，联邦学习中不同参与者之间训练数据具有异构性的特点，也使其更加容易受到来自恶意参与者的模型鲁棒性攻击，例如后门攻击.后门攻击通过提交恶意模型更新向全局模型注入后门，这些后门只能通过精心设计的输入触发，对模型鲁棒性造成极大的威胁.对联邦学习中目前的后门攻击方法及后门攻击的防御策略进行了全面综述.首先介绍了联邦学习的概念、后门攻击与防御的主要类型及其评价指标；然后分别对目前主要的后门攻击与防御方案进行了分析与比较，指出了它们的优势与不足；在此基础上，进一步讨论了联邦学习后门攻击与防御所面临的挑战，并展望了它们未来的研究方向.

基于联邦学习和注意力机制的物联网入侵检测模型

尹春勇, 王珊,

2025, 11(9): 788.

摘要 ( )

PDF (1432KB) ( )

参考文献 | 相关文章 | 计量指标

物联网在众多领域中展现出广泛的应用前景和巨大的发展潜力.然而，随着物联网规模的持续扩展，独立的物联网设备缺乏高质量攻击实例，难以有效应对日益复杂且多样化的攻击行为，物联网安全问题已经成为亟待解决的关键挑战.为应对这一问题，提出了一种基于联邦学习和注意力机制的物联网入侵检测模型，允许多个设备在保护其数据隐私的基础上协同训练全局模型.首先，构建了一个结合卷积神经网络与混合注意力机制的入侵检测模型，提取网络流量数据的关键特征，从而提高检测的准确率.其次，引入模型对比损失，通过矫正本地模型的训练方向，缓解设备间数据非独立同分布所导致的全局模型收敛困难等问题.实验结果显示，该模型在准确率、精确率和召回率等指标上显著优于现有方法，展现了更强的入侵检测能力，能够有效应对物联网环境中复杂的数据分布问题.

一种少样本类增量学习中的隐蔽性后门攻击方法

钱慧, 刘亚志, 李伟, 安逸, 李思维,

2025, 11(9): 797.

摘要 ( )

PDF (2644KB) ( )

参考文献 | 相关文章 | 计量指标

深度学习的快速发展导致用户对训练数据的需求急剧增加，少样本类增量学习已经成为一种在训练深度学习模型时增强数据完整性的重要技术，用户可以直接下载经过少样本类增量学习算法训练好的数据集或模型提高使用效率.然而此技术带来便利的同时模型的安全问题也应引起人们的关注.对图像领域中的少样本类增量学习模型进行了后门攻击的研究，提出一种少样本类增量学习中的隐蔽性后门攻击方法，分别在初始和增量2个阶段进行后门攻击:在初始阶段将隐蔽性后门触发器注入基础数据集，含有后门的基础数据集代替原始数据进行增量学习;在增量阶段，当新增批次样本到来时选择部分样本加入触发器，并在增量过程中迭代地优化触发器，使其具有最佳的触发效果.经实验评估表明，隐蔽性后门攻击方法的攻击成功率(attack success rate, ASR)最高可达到100%，干净样本测试准确率(clean test accuracy, CTA)与干净样本模型性能保持稳定水平，同时对后门防御机制具有鲁棒性.

基于机器学习的网络未知攻击检测方法研究综述

2025, 11(9): 807.

摘要 ( )

PDF (1297KB) ( )

参考文献 | 相关文章 | 计量指标

在网络安全威胁持续演变的复杂背景下，未知的网络攻击对数字基础设施的威胁与日俱增，基于机器学习的网络未知攻击检测技术成为研究重点.首先对入侵检测系统分类和网络未知攻击检测常用技术进行论述；其次从异常检测、开集识别和零样本学习3个维度对基于机器学习的网络未知攻击检测方法进行深入探讨，并进一步对常用数据集和关键评估指标进行总结；最后对未知攻击检测的发展趋势和挑战进行展望.可为进一步探索网络空间安全领域的新方法与新技术提供借鉴与参考.

基于BP神经网络的双重差分隐私保护算法

张晓琴, 琚晓颖, 米子川, 李师毅,

2025, 11(9): 814.

摘要 ( )

PDF (3270KB) ( )

参考文献 | 相关文章 | 计量指标

随着数据挖掘技术的不断发展,数据中潜藏的信息可以给各个领域带来巨大的价值，但利用模型进行预测时往往存在用户敏感信息泄露的风险.针对神经网络在训练过程中所存在的敏感数据泄露问题，提出了一种具有双重差分隐私保护的BP神经网络改进算法BPDDP.该算法在网络训练过程中引入差分隐私理论，对损失函数添加符合一定隐私预算的高斯噪声，并在对梯度进行修正后添加Laplace噪声，从而实现隐私保护，最后与传统的BP神经网络进行对比实验. 实验结果表明，当添加噪声规模较小时，BP神经网络在保护隐私前提下仍然具有较好的多分类性能.

结合模糊测试和污点分析的幽灵漏洞检测

李扬, 马自强, 苗莉, 姚梓豪,

2025, 11(9): 822.

摘要 ( )

PDF (1848KB) ( )

参考文献 | 相关文章 | 计量指标

针对传统漏洞检测技术在Spectre V1漏洞检测中适用性不足、漏报率和误报率较高等问题，提出了一种结合模糊测试与污点分析的Spectre V1漏洞检测方法TransFT.首先，通过对程序代码进行控制流重构，模拟Spectre V1漏洞的错误预测行为；其次，采用反馈驱动的模糊测试技术定位高风险代码片段，并保留和生成能够触发漏洞的测试用例，以提升测试效率；最后，基于静态污点分析对潜在漏洞进行验证，有效降低漏报率和误报率.实验结果表明，与传统方法相比，该方法在漏报率、误报率及测试时间方面均显著改善，展现出更优的漏洞检测能力.

基于国密SM9的去中心化跨链医疗数据共享方案

俞惠芳, 李顺凯,

2025, 11(9): 832.

摘要 ( )

PDF (2204KB) ( )

参考文献 | 相关文章 | 计量指标

为了解决医疗系统中数据泄露和医疗机构间数据的孤岛问题，提出基于国密SM9的去中心化跨链医疗数据共享方案(SM9based decentration crosschain medical data sharing scheme, DCCMDSS).中继链和哈希时间锁定合约实现了医疗机构之间跨链数据的可信共享，星际文件系统存储模式降低了区块链的存储压力并确保了医疗数据的完整性.SM9用于加密医疗数据，群签名允许群体成员代表集体签署数据而无需暴露个人身份，有效避免了隐私泄露问题并保证了签名的可追溯性.DCCMDSS降低了跨链交互中的计算复杂度，提升了医疗数据的安全性.

统筹数据跨境流动和安全的治理体系研究

王晓冬, 李木子,

2025, 11(9): 840.

摘要 ( )

PDF (1493KB) ( )

参考文献 | 相关文章 | 计量指标

数据跨境流动是开展数字贸易的重要基础，也是国际数据治理博弈的关键议题.当前我国已初步形成了数据跨境流动的制度规则体系，但仍存在跨境风险甄别困难、规则制度条款略粗、国际规则主导困难、跨境监管手段薄弱等突出问题.认真解决数据跨境流动问题，亟需更好统筹发展、安全、开放，构建数据跨境治理体系，明晰基本主张，健全法律体系，细化制度规则，夯实技术平台，拓展实践载体，更好对标国际高标准经贸规则，逐步形成数据跨境流动“中国方案”.

面向配电网资源受限设备的轻量级隐式证书方案研究

侯思祖, 沈昱孛,

2025, 11(9): 845.

摘要 ( )

PDF (1576KB) ( )

参考文献 | 相关文章 | 计量指标

随着配电网中故障指示器、智能电表等资源受限终端设备的广泛应用，系统对于身份认证的安全需求不断增加，而相关规定并不完善，传统的公钥基础设施(public key infrastructure, PKI)技术由于负担过重，难以直接应用.针对这一问题，设计了一种轻量级隐式证书方案，对适用于资源受限场景的ECQV(elliptic curve QuVanstone)隐式证书算法进行改进，并结合证书字段裁剪与简明二进制对象表示(concise binary object representation, CBOR)编码的方式，显著降低了设备的存储和计算负担，同时提高了系统的安全性.通过计算机平台下的多次仿真分析，对比改进前的ECQV隐式证书方案与传统X.509认证方案，结果显示该方案性能更加优越.通过实验验证，该方案能够满足配电网中存储、计算、能耗等资源受限设备对于身份认证的多种需求.

基于交易报告库的场外衍生品数据的规制路径

蔡丽楠,

2025, 11(9): 854.

摘要 ( )

PDF (964KB) ( )

参考文献 | 相关文章 | 计量指标

场外衍生品数据的非标准化合约特性、信息不对称及分散性市场结构，导致场外金融风险呈现隐匿性累积特征.场外衍生品监管因主体多元性、产品异质性及报告标准碎片化引致前端规制失序，叠加分业监管模式下后端数据整合效能弱化，加剧既有风险治理的制度供给缺口.交易报告库规制范式虽具法理正当性与实践必要性，然其功能显化进程中，仍面临建制主体法律地位失范、数据归集义务覆盖不全等制度性梗阻.对此，须建构宏观制度供给动态调适、中观技术治理协同共治、微观权责配置周延保障之3维纾解路径.

基于多中心协同的互联网平台企业社会责任治理模式研究

李晓磊, 秦依琳,

2025, 11(9): 861.

摘要 ( )

PDF (1166KB) ( )

参考文献 | 相关文章 | 计量指标

互联网平台企业社会责任治理是促进平台经济健康发展的客观需求.当下，互联网平台企业社会责任缺失的现象较为突出，诸如社会责任内容不明确、相关制度不完善、企业责任意识薄弱等问题比较常见.以多中心协同治理理论为指引，旨在通过构建多中心协同治理模式化解上述难题.具体而言：其一，在多中心协同治理模式构建方面，引入政府、企业、社会组织等多元主体协商合作，推动治理主体、治理手段和治理内容的变革；其二，在多中心协同治理模式实施方面，通过提升多中心协同治理理念的认同感、转变互联网平台企业经营理念等措施，为多中心协同治理模式的实施提供现实条件.

基于边云协同的油气生产物联网入侵检测系统设计

钱永傲, 邓涛, 马赟, 周纯杰, 燕葵, 张卫平,

2025, 11(9): 868.

摘要 ( )

PDF (2738KB) ( )

参考文献 | 相关文章 | 计量指标

针对油气生产物联网面临的多方面入侵威胁，为满足入侵检测对于实时性和精确度的高要求，克服边端计算资源受限、边云数据异构等技术难题，提出一种基于边云协同的油气生产物联网入侵检测系统.采用边云协同的架构模式，边端和云端分别部署不同的入侵检测子系统，二者协同运行，实现全面防护.边端采用基于独立分类+联合分析的模型架构，对多种物理数据进行精准的异常检测，检测速度可达100ms级.云端使用基于特征提取+XGBoost的算法，并采用预训练+微调的方式获得兼具异常流量检测能力与低误报率的模型.仿真结果显示该系统具备较高的准确性和实时性，能够适应边、云设备的可用计算资源差异性，并且满足不同层次的入侵检测性能要求.

当期目录