首页期刊导航|计算机学报
期刊信息/Journal information
计算机学报
计算机学报

高文

月刊

0254-4164

cjc@ict.ac.cn

010-62620695

100190

中国科学院计算技术研究所(北京2704信箱)

计算机学报/Journal Chinese Journal of ComputersCSCD北大核心CSTPCDEI
查看更多>>本刊是中国计算机领域的有代表性学术刊物,作为一种科学研究档案,代表了计算机领域各个研究阶段的水平。本刊被《工程索引》(美国)、《科学文摘》(英国)、《数学文摘》(美国)、《科技文献速报》(日本)、《文摘杂志》(俄罗斯)等多种权威系统收录。是科技部科技信息研究所科技论文统计源期刊、中国科学引文数据库来源期刊。
正式出版
收录年代

    嵌入式设备固件安全分析技术研究

    于颖超陈左宁甘水滔秦晓军...
    859-881页
    查看更多>>摘要:随着嵌入式设备的种类和数量的增加,设备之间日益增长的互联互通、制造商对安全的忽视、设备固件更新不及时或难以更新等,使得嵌入式设备的安全受到了严峻的考验,越来越多的设备漏洞被披露.但由于嵌入式设备种类繁多、专用性强、源码或设计文档往往不公开、运行环境受限等诸多因素的影响,通用漏洞挖掘技术无法直接适配.近年来,国内外安全专家和学者针对嵌入式设备及其固件的安全分析和测评技术提出了很多切实可行的解决方案,但缺乏详细和全面介绍最新安全研究成果的论文,使得安全分析人员难以系统地了解嵌入式设备及其固件安全分析技术的研究进展.本文围绕着当前嵌入式设备固件面临的安全风险,分析和总结了国内外最新的研究成果,并对相关安全技术进行了综合分析和评估.首先对嵌入式设备及其固件的表现形式、分类及获取方法、面临的安全攻击层面以及自动化解析情况进行了深入研究.然后,对嵌入式设备固件安全分析技术进行了细化分析,从静态分析、符号执行、二进制漏洞关联、动态分析平台和模糊测试等五个方面进行了详细分析和横向评估.最后对未来的研究方向进行了展望.

    嵌入式设备固件静态分析符号执行固件托管模糊测试

      原文链接:
    • NETL
    • NSTL
    • 维普
    • 万方数据

    iAES:面向网络安全博客的IOC自动抽取方法

    王伟平宁翔凯宋虹鲁鸣鸣...
    882-896页
    查看更多>>摘要:网络威胁指标(IOC)作为网络威胁的行为特征,可以按照标准组织起来并部署在安全系统中防御攻击.博客是重要的网络威胁情报来源,及时从中收集网络威胁指标能够快速应对新的安全威胁,但人工阅读并抽取IOC的方式耗时耗力,所以我们迫切需要一种从网络安全博客中自动抽取IOC的方法.为此,本文提出了一种面向网络安全博客的IOC自动抽取方法iAES(IOC Automatic Extraction System).该方法完成了博客的自动增量爬取、博客页面去噪预处理、结合文本特征和话题特征的博客分类、基于正则表达式匹配和深度学习模型的IOC语句识别、基于上下文语义相似性的IOC格式化.我们通过人工标记的方法建立了博客数据集、语句数据集和IOC数据集,分别对iAES与近期相关研究iACE进行测试,测试结果表明iAES在IOC博客分类、IOC语句分类和安全博客IOC抽取上的表现分别比iACE提升了 9.46%、4.25%和7.11%.进而采用iAES对来自于29个安全博客网站的67 682博文进行测试,并从自动获取的IOC语句中随机选取1000条进行人工验证,结果表明精确率达到94.3%.

    网络安全网络威胁指标深度学习语句分类IOC抽取

      原文链接:
    • NETL
    • NSTL
    • 维普
    • 万方数据

    一种基于商密SM9的高效标识广播加密方案

    赖建昌黄欣沂何德彪
    897-907页
    查看更多>>摘要:广播加密允许发送者为一组指定的用户同时加密数据,并通过公开信道传输密文.只有加密时指定的授权用户才能正确解密,非授权用户即使合谋也无法获得明文数据.得益于这些优点,广播加密被广泛用在云计算、物联网等应用中,实现多用户数据共享和秘密分享.SM9标识加密算法是我国自主设计的商用密码,用于数据加密,保护数据隐私,但只适用于单用户的情形.本文结合我国商密SM9标识加密算法和广播加密,利用双线性对技术设计了第一个基于SM9的标识广播加密方案.方案的构造思想借鉴Delerablée标识广播加密方案(Asiacrypt 2007).所提方案中密文和用户私钥的长度是固定的,与接收者数量无关.密文由三个元素构成,用户私钥只包含一个群元素.与SM9标识加密算法相比,密文长度只增加了一个群元素.本文给出了标识广播加密的形式化定义和安全模型,并在随机谕言模型中证明了方案能够抵抗静态选择明文攻击.方案的安全性分析基于q-type的GDDHE困难问题假设.理论分析和实验仿真显示,方案的计算开销和通信开销与目前国际主流的标识广播加密方案相当.

    广播加密固定密文长度SM9标识密码选择明文安全

      原文链接:
    • NETL
    • NSTL
    • 维普
    • 万方数据

    基于身份密码系统和区块链的跨域认证协议

    魏松杰李莎莎王佳贺
    908-920页
    查看更多>>摘要:随着信息网络技术的快速发展和网络规模的持续扩张,网络环境中提供的海量数据和多样服务的丰富性和持久性都得到了前所未有的提升.处于不同网络管理域中的用户与信息服务实体之间频繁交互,在身份认证、权限管理、信任迁移等方面面临一系列安全问题和挑战.本文针对异构网络环境中用户访问不同信任域网络服务时的跨域身份认证问题,基于IBC身份密码系统,结合区块链技术的分布式对等网络架构,提出了一种联盟链上基于身份密码体制的跨信任域身份认证方案.首先,针对基于IBC架构下固有的实体身份即时撤销困难问题,通过加入安全仲裁节点来实现用户身份管理,改进了一种基于安全仲裁的身份签名方案mIBS,在保证功能有效性和安全性的基础上,mIBS性能较ID-BMS方案节省1次哈希运算、2次点乘运算和3次点加运算.其次,本文设计了区块链证书用于跨域认证,利用联盟链分布式账本存储和验证区块链证书,实现域间信任实体的身份核验和跨域认证.所提出的跨域认证协议通过安全性分析证明了其会话密钥安全,并且协议的通信过程有效地减轻了用户端的计算负担.通过真实机器上的算法性能测试,与现有同类方案在统一测试标准下比较,本文方案在运行效率上也体现出了明显的优势.

    区块链身份密码数字签名安全仲裁可信共识

      原文链接:
    • NETL
    • NSTL
    • 维普
    • 万方数据

    基于社交圈层和注意力机制的信息热度预测

    郑作武邵斯绮高晓沨陈贵海...
    921-936页
    查看更多>>摘要:社交网络现已成为现实世界中信息传播与扩散的主要媒介,对其中的热点信息进行建模和预测有着广泛的应用场景和商业价值,比如进行信息传播挖掘、广告推荐和用户行为分析等.目前的相关研究主要利用特征和时间序列进行建模,但是并没有考虑到社交网络中用户的社交圈层对于信息传播的作用.本文提出了一种基于社交圈层和注意力机制的热度预测模型SCAP(Social Circle and Attention based Popularity Prediction),首先对社交圈层进行定义,通过自动编码器提取用户历史文本序列的特征,对不同用户的社交圈层进行聚类划分,得到社交圈层特征.进而对于一条新发布的文本信息,通过长短期记忆网络与嵌入层提取其文本特征、用户特征和时序特征,并基于注意力机制,捕获到不同社交圈层对于该文本信息的影响程度,得到社交圈层注意力特征.最后将文本特征、用户特征、时序特征和社交圈层注意力特征进行特征融合,并通过两个全连接层进行建模学习,对社交信息的热度进行预测.在推特、微博和豆瓣等四个数据集上的实验结果表明,SCAP模型的预测表现相比于多个对比模型总体呈优,在不同数据集上均方误差(MSE)分别降低了 0.017,0.022,0.021和0.031,F1分数分别提升0.034,0.021,0.034和0.025,能够较为准确地预测社交信息的热度.本文同时探究了不同实验参数对于模型的影响效果,如用户历史文本序列的数量、社交圈层的数量和时间序列的长度,最后验证了模型输入的各个特征和注意力机制的引入对于模型预测性能提升的有效性,在推特数据集中,引入社交圈层和注意力机制,模型的MSE指标分别降低了0.065和 0.019.

    社交网络热度预测社交圈层注意力机制用户偏好

      原文链接:
    • NETL
    • NSTL
    • 维普
    • 万方数据

    一种适用于高维格基约化的综合算法

    曹金政程庆丰李兴华
    937-947页
    查看更多>>摘要:格基约化算法是求解格上最短向量问题(SVP)的一类算法,在格理论中有重要地位,尤其在格理论构造的公钥密码中发挥重要作用.目前公认效率最高的主流算法是Blockwise-Korkine-Zolotarev(BKZ)及其改进形式BKZ 2.0,主要思想是分块约化,调用多项式次的局部格上SVP算法.但是BKZ类算法仍然存在约化程度不够充分、在高维度格中约化效率不高的问题,也存在多种改进的算法.本文在已有算法的基础上,对BKZ结构进行优化,并应用筛法的最新研究成果,设计了一种新的综合算法——Blockwise-Sieving-Reduction(BSR).在预处理阶段,将格矩阵划分后分别进行BKZ预处理,该过程可直接进行并行化.在格基约化阶段,该算法结合BKZ算法与筛法的优点,使用分块逐次增大的多轮BKZ算法进行预处理,并在BKZ结构中使用改进的筛法替代原有的枚举子过程,通过插入向量改进局部格的性质,提高了 BKZ算法的效率,使之能在更大的分块下求解SVP.针对更高维度的格矩阵,设计了递归调用的算法变种,称为i-BSR算法,该算法使用了渐进约化等实现技术,可以进行更大维度格的约化.从理论角度进行分析,论证了该算法可以进行格基约化并求格上短向量.实验结果表明,该算法在较大分块下,能够以可接受的时间代价完成SVP求解,且得到的向量优于已有算法的实验结果,新算法得到的首向量长度可以缩短至BKZ 2.0的90%.

    格基约化最短向量问题BKZ算法筛法

      原文链接:
    • NETL
    • NSTL
    • 维普
    • 万方数据

    StealthyFlow:一种对抗条件下恶意代码动态流量伪装框架

    韩宇方滨兴崔翔王忠儒...
    948-962页
    查看更多>>摘要:恶意代码问题使国家安全面临严重威胁.随着TLS协议快速普及,恶意代码呈现出流量加密化的趋势,通信内容加密导致检测难度的进一步提高.本文提出一种恶意代码流量伪装框架StealthyFlow,以采用加密流量进行远控通信的公共资源型恶意代码与GAN结合,对恶意流量进行不影响攻击功能的伪装,旨在实现伪装后的对抗流量与良性流量的不可区分性,进而绕过基于机器学习算法的分类器.StealthyFlow具有如下优势:根据目标流量的变化动态调整对抗流量,实现动态流量伪装;伪装在恶意代码层面进行,保证攻击功能不被破坏;绕过目标不参与训练过程,保证恶意代码不会提前暴露.实验结果表明,StealthyFlow产生的攻击流量与良性流量相似度极高,在对抗环境中可以绕过机器学习分类器.因此,需要对此种恶意代码提起注意,并尽快研究防御对策.

    恶意代码加密流量StealthyFlow绕过动态流量伪装

      原文链接:
    • NETL
    • NSTL
    • 维普
    • 万方数据

    车辆边缘计算环境下任务卸载研究综述

    李智勇王琦陈一凡谢国琪...
    963-982页
    查看更多>>摘要:计算密集和延迟敏感型车辆应用的出现对车辆设备有限的计算能力提出了严峻的挑战,将任务卸载到传统的云平台会有较大的传输延迟,而移动边缘计算专注于将计算资源转移到网络的边缘,为移动设备提供高性能、低延迟的服务,因此可作为处理计算密集和延迟敏感的任务的一种有效方法.同时,鉴于城市地区拥有大量智能网联车辆,将闲置的车辆计算资源充分利用起来可以提供巨大的资源和价值,因此在车联网场景下,结合移动边缘计算产生了新的计算模式——车辆边缘计算.近年来,智能网联车辆数量的增长和新兴车辆应用的出现促进了对车辆边缘计算环境下任务卸载的研究,本文对现有车辆边缘计算环境下任务卸载研究进展进行综述,首先,从计算模型、任务模型和通信模型三个方面对系统模型进行梳理、比较和分析.然后介绍了最小化卸载延迟、最小化能量消耗和应用结果质量三种常见的优化目标,并按照集中式和分布式两种不同的决策方式对现有的研究进行了详细的归类和比较.此外,本文还介绍了几种常用的实验工具,包括SUMO、Veins和VeinsLTE.最后,本文围绕卸载决策算法复杂度、安全与隐私保护和车辆移动性等方面对车辆边缘计算任务卸载目前面临的挑战进行了总结,并展望了车辆边缘计算环境下任务卸载未来的发展方向与前景.

    车辆边缘计算移动边缘计算任务卸载资源分配车联网

      原文链接:
    • NETL
    • NSTL
    • 维普
    • 万方数据

    面向数据共享的多无人机协同SLAM方法

    史殿习杨卓越金松昌张拥军...
    983-998页
    查看更多>>摘要:协同即时定位与地图构建(SLAM)建立在多无人机的联合感知能力之上,通过局部地图的交互融合构建一个增量式全局环境地图,以提高多无人机任务协同的准确性、实时性和鲁棒性.针对多无人系统协同定位与构图中数据高效共享与利用的难题,面向快速、准确、大范围多机协同SLAM需求,本文提出了一种基于集中式架构的多无人机局部地图数据高效共享和融合的SLAM方法——Data Sharing Oriented Multi-UAV Collaborative SLAM(DSM-SLAM).该方法创新性地提出了:(1)基于共享局部地图的两步重定位机制,实现了多机间全局地图的高效闭环检测;(2)基于层次聚类的地图融合选择机制,提高了地图融合的快速性和准确性,最终,在增强单无人机跟踪定位鲁棒性的同时,实现了高效地闭环检测,提升了多无人机视觉SLAM系统的数据协同处理能力.本文不仅基于ROS实现了 DSM-SLAM的原型系统,而且采用公开数据集KITTI对该方法展开了一系列实验验证,结果表明,基于上述两种机制设计的DSM-SLAM方法,不仅能够快速高效地恢复单无人机跟踪定位,而且可以自适应选择数据融合的顺序,有效增强了全局地图构建的完整性和准确性.

    SLAM多无人机数据共享地图融合

      原文链接:
    • NETL
    • NSTL
    • 维普
    • 万方数据

    基于LoRa信号的行走距离和方向估计

    常兆心张扶桑牛凯张大庆...
    999-1012页
    查看更多>>摘要:行走追踪在真实场景中具有广泛应用,可以用于安防监控、老人看护、室内导航等场景.近年来,基于无线射频信号的非接触式行走追踪受到了研究人员的广泛关注,包括基于Wi-Fi信号、RFID信号等的行走追踪系统.然而,现有的行走追踪系统依然面临感知范围小、感知设备部署稠密等问题.在本文中,我们首次将用于物联网低功耗、远距离通信的LoRa技术应用到非接触式的大范围行走追踪中,显著地增加了行走追踪系统的感知距离.特别地,通过利用LoRa网关上配置的多天线,利用两根天线上接收信号的比,可以有效地消除噪声干扰以及收发不同步带来的误差,从而进一步提升了感知范围,然后利用计算切线向量相位变化的方法准确计算原始信号中动态分量的相位变化来在估计行走距离和方向.基于此,本文提出基于LoRa的非接触感知系统,可以在一段自然连续的行走活动中准确地判断人的动静状态并切割出行走片段,进而计算出行走的距离和方向,实现人的行走追踪.实验验证了系统计算行走距离和方向的准确性和实时性,其中距离计算的平均误差为3.8%,准确判断行走方向所需时间为0.7 s.

    行走追踪远距离感知穿墙感知LoRa非接触感知

      原文链接:
    • NETL
    • NSTL
    • 维普
    • 万方数据