首页期刊导航|计算机研究与发展
期刊信息/Journal information
计算机研究与发展
计算机研究与发展

徐志伟

月刊

1000-1239

crad@ict.ac.cn

010-62620696;62600350

100190

北京中关村科学院南路6号

计算机研究与发展/Journal Journal of Computer Research and DevelopmentCSCD北大核心CSTPCDEI
查看更多>>本刊是中国科学院计算技术研究所和中国计算机学会联合主办、科学出版社出版的学术性刊物、中国计算机学会会刊,我国第一个计算机刊物。主要刊登计算机科学技术领域高水平的学术论文、最新科研成果和重大应用成果。
正式出版
收录年代

    前言

    秦志光翁健熊虎陈大江...
    2401-2403页
      原文链接:
    • 万方数据

    动态决策驱动的工控网络数据要素威胁检测方法

    王泽鹏马超张壮壮吴黎兵...
    2404-2416页
    查看更多>>摘要:近年来,工控网络发展势头迅猛.其数字化、智能化、自动化的优势为工业带来巨大效益的同时,也面临着愈发复杂多变的攻击威胁.在数据要素安全的背景下,及时发现和应对工控网络威胁成为一项迫切需要得到解决的任务.通过对工控网络中的数据流进行连续监测和分析,工控网络威胁检测问题可以转化为时间序列异常检测问题.然而现有时间序列异常检测方法受限于工控网络数据集的质量,且往往仅对单一类型异常敏感而忽略其他异常.针对上述问题,提出了一种基于深度强化学习和数据增强的工控网络威胁检测方法(deep reinforcement learning and data augmentation based threat detection method in industrial control networks,DELTA).该方法提出了一种新的时序数据集数据增强选择方法,可以针对不同的基准模型选择合适的数据增强操作集以提升工控网络时间序列数据集的质量;同时使用深度强化学习算法(A2C/PPO)在不同时间点从基线模型中动态选取候选模型,以利用多种类型的异常检测模型解决单一类型异常敏感问题.与现有时间序列异常检测模型对比的实验结果表明,在付出可接受的额外时间消耗成本下,DELTA在准确率和F1值上比所有基线模型有明显的提升,验证了方法的有效性与实用性.

    工控网络数据要素安全时间序列异常检测深度强化学习数据增强模型选择

      原文链接:
    • 维普
    • 万方数据

    基于数据集蜜点的抗损毁数据标识技术

    李浩波李默涵陈鹏孙彦斌...
    2417-2432页
    查看更多>>摘要:数据标识是实现数据精准监管的前提条件,有效地保证了数据要素在跨域流转过程中的安全.当前已有针对单一数据的标识生成方法,但是随着数据规模的不断扩大,数据层面的数据标识无法直接应用到数据集层面,并且会带来标识"易损毁"和标识"难嵌入"的问题.为有效解决上述问题,通过沿用方滨兴院士提出的"护卫"模式中网络蜜点的设计理念,借助欺骗防御的思想提出数据跨域流转场景下基于数据集蜜点的抗损毁数据标识技术,设计并形成一套完整的数据集蜜点生成和嵌入方法.首先,针对数据跨域流转场景设计了数据集蜜点,并通过增强数据集蜜点的隐蔽性和增加数据集蜜点冗余的方式解决标识"易损毁"的问题.其次,通过保证数据集蜜点形态与真实数据密不可分,解决标识"难嵌入"的问题.最后,通过在图像和加密文本 2个数据模态下进行实验,验证了数据集蜜点具备高抗损毁、高鲁棒和低性能开销的特性.

    数据跨域流转数据标识数据集蜜点欺骗防御抗损毁嵌入

      原文链接:
    • 维普
    • 万方数据

    基于采样的数据流差分隐私快速发布算法

    王修君莫磊郑啸卫琳娜...
    2433-2447页
    查看更多>>摘要:基于云原生数据库的许多应用场景需要处理海量的数据流.为了实时分析数据流中的群体趋势信息而又不泄露单个用户的隐私,这些应用需要在每个时刻都可以为数据流中的最近数据集快速创建可以安全发布的差分隐私直方图.然而,现有的直方图发布方法因缺乏高效数据结构,导致无法快速提取关键信息以确保数据的实时可用性.为解决此问题,深入分析数据采样与隐私保护之间的关系,提出基于采样的数据流差分隐私快速发布算法SPF(sampling based fast publishing algorithm with differential privacy for data stream).SPF首创高效数据流采样草图结构(efficient data stream sampling sketch structure,EDS),EDS对滑动窗口内数据进行采样统计估计,并过滤不合理数据,实现了对关键信息的快速提取.然后,证明EDS结构输出的近似值理论上等效于对真实值添加差分隐私噪声.最后,为了满足用户所提供的隐私保护强度,并且避免正确反映原始数据流的真实情况,提出了一种基于高效数据流采样的自适应加噪算法.根据用户的隐私保护强度和EDS结构所提供的隐私保护强度之间的关系,通过隐私分配的方式自适应生成最终可发布直方图.实验证明,相较于现有算法,SPF在保持相同数据可用性的前提下显著降低了时间和空间开销.

    云原生数据库滑动窗口数据流差分隐私数据采样数据发布

      原文链接:
    • 维普
    • 万方数据

    轻量级多用户可验证隐私保护基因序列分析方案

    胡云舒周俊曹珍富董晓蕾...
    2448-2466页
    查看更多>>摘要:随着云计算、大数据等新兴网络服务的蓬勃发展,数据要素在智慧医疗、科学研究等领域中占据重要地位.基因组测序技术通过对病人基因组序列进行处理来判断病人的患病原因和类别,在多个领域有广泛应用.由于存储、计算资源受限,本地用户通常需要租用资源丰富但工作在不可信环境下的云服务器来完成复杂的大规模基因组测序处理函数计算任务.为了保护用户数据隐私及验证计算结果的正确性,国内外现有工作通常的做法是利用公钥全同态加密或安全多方计算技术实现数据隐私保护;利用Yao混淆电路或双线性配对技术实现计算结果的正确性验证.由于密码原语的计算开销和通信开销巨大,均不适用于基因序列分析系统中存储、计算资源受限的本地用户的客观性能需求.为了解决上述挑战性问题,提出了一个轻量级多用户可验证隐私保护基因序列分析方案.首先,构造了一种高效的可验证多密钥同态数据封装机制VMK-HDEM,该方案支持在密文域上对L个不同输入实例的打包计算,用户端Seni公钥加密的使用次数复杂度为O(L),即与其数据集的大小ni无关,大大降低了资源受限的本地用户的计算开销;在可验证性方面,云服务器生成的密文计算结果正确性验证证据大小复杂度为O(degF)(其中degF代表外包计算函数的阶),与用户数据集大小ni无关.然后,基于所构造的新型密码原语VMK-HDEM,设计了一个轻量级高效的可验证隐私保护基因序列分析方案LWPPGS,有效保护了用户基因数据集的隐私和基因序列分析结果的隐私,并高效验证其分析结果的正确性.最后,通过形式化的安全性证明和实验仿真结果表明了所构造方案VMK-HDEM和LWPPGS的安全性和实用性.

    多密钥全同态数据封装机制可验证基因序列分析隐私保护高效性

      原文链接:
    • 维普
    • 万方数据

    面向轻量级设备的云存储场景数据完整性校验方案

    韩冰王昊方敏张永超...
    2467-2481页
    查看更多>>摘要:资源受限的轻量级移动设备往往可以通过将大规模数据外包至云存储服务器中从而卸载自身的计算和存储压力.然而该云存储模式存在自私云服务器丢弃数据以节省存储资源的可能性.因此需要能够对云储存数据进行有效的完整性校验以确保数据正确完好地存储着.然而现有的云存储完整性校验机制在缺乏可靠且能够满足数据隐私保护的前提下对数据进行即时、多次校验的机制.提出了一种基于可信执行环境的完整性校验机制,通过在隔离区域中对数据产生可信证明,保证了云服务器在全过程中对数据以及产生证明的全过程的不可见,从而不得不诚实地保证存储数据的完整性.为了进一步提高方案的安全性,引入了区块链智能合约以提供证明的可信存证和验证.此外,还考虑到了端侧设备的资源不足问题,提出了基于布谷鸟过滤器的高效验证机制.实验结果表明,该方法能够在保证隐私数据的完整性校验的基础上,实现较高的执行效率和实用性.

    完整性校验云存储可信执行环境区块链布谷鸟过滤器隐私保护

      原文链接:
    • 维普
    • 万方数据

    基于动态完整性度量的机密计算运行时监控方案

    李为冯伟秦宇冯登国...
    2482-2500页
    查看更多>>摘要:机密计算(confidential computing,CC)技术基于硬件可信执行环境(TEE),通过隔离、完整性度量和远程证明等技术保护使用中数据的机密性和完整性,并免受特权敌手的攻击.然而,现有机密计算平台的完整性度量和远程证明机制主要针对启动时,而缺少运行时完整性保护,例如当用户工作负载潜在的内存漏洞被敌手利用时容易遭受控制流劫持等攻击,目前仅包含启动时完整性保护的机密计算平台无法有效防止或者检测此类运行时攻击.针对该问题,提出了一种基于动态完整性度量的机密计算运行时监控方案,通过向TEE中引入控制流和数据流度量,并扩展可信验证方功能以进行运行时远程证明,实现了机密计算平台内用户工作负载的运行时完整性保护.使用CSV/SEV服务器作为机密计算平台,在其机密虚拟机/容器基础上进行了系统原型实现与实验评估,评估结果表明,方案在增强运行时安全性的同时,引入了约16%的性能损耗.

    机密计算可信执行环境运行时证明控制流完整性数据流完整性

      原文链接:
    • 维普
    • 万方数据

    基于分布式数字身份的可审计医疗数据共享

    宋文鹏张亮马宇航
    2501-2513页
    查看更多>>摘要:互联网技术的不断快速发展,为数据共享带来日益便利之处,但数据安全和隐私问题也接踵而至.以医疗保健为例,人们既希望能迅速就诊和及时报销,又不希望泄露个人的病历和费用信息.为了适配此类数据共享场景,方案提出一种基于区块链和代理重加密(proxy re-encryption,PRE)的分布式数字身份(decentralized identity,DID)模型,进而实现智慧医疗的数据共享框架.区块链技术能避免单节点故障问题,以确保数据的可用性和一致性.代理重加密能够实现数据的生成、管理和使用权限分离,实现DID模式下的可验证身份发行和验证,并达到医疗场景中以病患为中心的目的.运用BLS签名方案,对该DID模式下的身份可验证表达进行聚合签名及认证以提升效率.针对提出的代理重加密方案,在区块链上验证了密文的正确性,实现数据在密态下的可验证性和审计性.最后,方案对所提出的智慧医疗场景进行了安全分析,与相关工作对比分析,并在以太坊和星际文件系统(inter-planetary file system,IPFS)区块链平台上进行系统的实验验证,体现方案的可行性和高效性.

    代理重加密数据共享区块链智慧医疗分布式数字身份

      原文链接:
    • 维普
    • 万方数据

    基于区块链的高效无口令认证方案

    柯宇泓林超黄欣沂伍玮...
    2514-2525页
    查看更多>>摘要:数字化时代,数据已成为社会运转的核心资产,而身份认证凭证是其中最关键且敏感的数据要素之一.传统的口令认证方法需在服务器存储账号、口令等凭证信息,面临严重的数据泄露隐患.基于公钥密码体系的无口令认证技术通过公私钥对替代传统口令,用户利用私钥计算认证信息的签名而实现认证,服务器仅存储公钥等公开信息,从而解决了服务器泄露私钥信息的问题.然而,现有无口令认证系统存在多平台认证不互通、在线认证延迟高、设备丢失私钥难恢复等痛点,且系统的透明度和审计能力有待提高.为解决这些问题,提出一种基于区块链的多平台兼容的高效无口令身份认证方案.将FIDO2无口令认证技术与区块链技术相结合,允许用户生成并上传多个账户公钥至区块链网络,供服务方公开验证,同时通过账户线下预注册、签名预计算、链上数据同步等优化手段,实现了可互通、低开销、大规模用户适用的身份认证.还设计了加密备份机制,即使用户设备遗失,也可利用保存的加密密钥恢复备份数据.此外,利用区块链提供不可篡改的数据存证,所有参与方均可查询认证授权状态,提高了系统透明度.最后,全面论述和评估了方案的安全性与系统性能,理论分析和实验结果表明,提出方案较同类型方案降低了89.09%的在线计算开销和85.57%的通信开销,且在高负载测试条件下仍能够保持低延迟的认证响应.

    身份认证FIDO2区块链数字签名数据要素

      原文链接:
    • 维普
    • 万方数据

    基于近似测量算法Sketch的高精度区块链异常检测机制

    朱龙隆陈翔陈浩东牛继堂...
    2526-2539页
    查看更多>>摘要:区块链存在网络动态性强和其管理困难等问题,使得区块链普遍存在DDoS攻击和账户接管等异常现象.现有区块链异常检测方法多从所有区块链账户中提取历史交易信息和交易频率等特征加以分析以甄别异常.然而,随着区块链数据规模的不断扩大,现有方法在提取特征时面临内存消耗高、检测精度低的挑战.为此,提出了一种高检测精度、低内存开销的区块链异常检测机制,该机制采用近似测量算法将区块链异常检测转化为异常交易账户检测,包括区块内异常账户和跨区块异常账户.对于区块内异常账户,即仅存在于单个区块内的异常账户,使用Sketch算法进行账户识别,精度高.而对于存在于多个区块且难以通过单个区块信息检测到的跨区块异常账户,则通过聚合和分析多区块信息进行账户的准确检测.使用包含 88 847个区块的真实区块链数据评估上述机制.实验结果表明,与现有代表性方法对比,所提出的机制将区块链异常检测的召回率最高提升了 6.3倍,F1分数最高提升了 4.4倍.因此,提出的高精度区块链异常检测机制对于规范区块链交易行为、维护系统安全性具有意义.

    区块链安全异常检测近似算法Sketch

      原文链接:
    • 维普
    • 万方数据