首页期刊导航|网络安全技术与应用
期刊信息/Journal information
网络安全技术与应用
网络安全技术与应用

黄庆生

月刊

1009-6833

hqs@wlaqzzs.com

010-62765013

100871

北京市海淀区成府路205号

网络安全技术与应用/Journal Network Security Technology & ApplicationCHSSCD
查看更多>>本刊由中华人民共和国教育部主管,是国内网络安全技术与应用领域行业内指导性科技月刊。
正式出版
收录年代

    基于零信任架构的MFA多因素统一身份认证平台的运用

    冯燕飞
    22-23页
    查看更多>>摘要:在零信任原则和网络安全等级防护 2。0 的大背景下,网络结构已不再决定计算设备的访问能力,在获得访问许可前,任何计算设备都必须完成多维度、关联性的识别与验证,并且可以根据需求发起多次不同的身份认证。授权不再仅仅依靠于网络结构、用户角色等传统的静态访问控制,转而通过可视化风险监控,加强用户认证和用户管理,进行动态、权限细粒度的分配。

    零信任多因素认证网络安全

      原文链接:
    • 万方数据
    • 维普

    论数据加密技术在计算机网络安全中的应用

    李荣夏天勇张琪扈莎莎...
    24-25页
    查看更多>>摘要:在如今大数据的背景下,数据加密技术是互联网系统中的重中之重,对计算机的网络安全问题起到了非常大的影响作用。基于此,本文在数据加密技术应用价值基础认知上,阐述了数据加密技术的应用类别,并对其在网络安全防御中的应用进行探讨,旨在通过两者的互相融合、协调发展,保障信息安全,为用户提供更加优质的服务。

    数据加密技术计算机网络信息安全

      原文链接:
    • 万方数据
    • 维普

    一种基于加密载体授权的在线安全管控处理模式

    姜昱舟马立国丛雨吴英...
    26-28页
    查看更多>>摘要:在网络安全形势更加严峻的今天,网络安全已成为很多政府部门、院校、部队和企事业单位网络建设的基础和保障,在线安全管控作为提高网络安全等级的重要手段,重点包括管理、防范和监察。管控工具由于事关安防问题,使用者的责任重大,因此应局限在少数人手中,而且应加以权限制约。本文提出的加密载体授权就是针对怎样既能发挥工具软件的管控监察功能,又能控制工具的使用范围和集中管理。

    安全管控监察溯源加密授权

      原文链接:
    • 万方数据
    • 维普

    国产密码技术在金融领域的推广研究

    龙杨万里骋曾伟
    28-30页
    查看更多>>摘要:金融领域密码安全关乎着经济安全、公众财产安全与国家安全,数字经济发展下金融领域发展面临着安全隐患,需要借助国产密码技术提高信息安全性。在长期研发实践中国产密码技术在金融领域推广效果显著,在未来发展中,需要兼顾经济环境与政策规划,在协同发展中促进国产密码技术进步,在应用发展中提升国产密码技术的广度与深度,为金融领域发展提供可靠的信息安全保障。

    国产密码技术金融领域技术研发创新发展

      原文链接:
    • 万方数据
    • 维普

    国产加密电子邮件系统研究

    冯雪
    30-33页
    查看更多>>摘要:近年来,电子邮件信息泄漏、泄密等问题接连发生,给当事人、当事企业造成了严重的经济损失。为了保障邮箱用户的信息安全,本文将讨论、分析基于国家密码标准SM9 算法的邮件加密系统。此系统运用国产加密算法SM9 保障用户数据安全,通过密钥生成与分发、邮件加密/解密、邮件签名水印、双方密钥交换等,实现邮件传输加密、邮件完整性验证、邮件签名验证、密钥协商等,实现了邮件用户端对用户端的加密处理,对邮件的编辑、传送、存储、查阅等整个系统生态形成加密保护屏障,使邮件在传输过程中安全最大化,尽可能降低邮件信息泄漏风险。

    邮件系统SM9算法邮件加密系统

      原文链接:
    • 万方数据
    • 维普

    一种基于最大频繁子图基因的恶意软件系统化命名方法

    周显春肖衡焦萍萍王欣宇...
    34-36页
    查看更多>>摘要:为了更好地理解恶意软件的行为和特征,并加强公众对计算机安全的认识,本文提出了一种基于最大频繁子图基因的恶意软件系统化命名方法。该方法动态提取恶意软件的动态特征,使用SFFSM-SPIN-MGM算法和遗传签名来实现最大频繁子图的提取和编码,并建立Trie基因库。然后,利用随机森林算法对恶意软件进行检测。实验结果表明,该模型具有较强的泛化能力,能够有效地识别实验室现有恶意软件的变种测试集。

    恶意软件最大频繁子图基因SFFSM-SPIN-MGM算法命名方法

      原文链接:
    • 万方数据
    • 维普

    一种结构划分结合LSTM的定向口令猜测方法

    于孟璇李阳陈驰
    36-42页
    查看更多>>摘要:口令认证是目前最常用的身份认证方式之一,研究口令猜测技术对于口令安全具有重要意义。相比于漫步猜测,定向猜测针对特定用户利用个人信息生成猜测口令,破解效率更高。本文基于网上公开口令进行研究,对口令构造中个人信息利用进行分析,在现有的定向猜测模型基础上,首次提出了基于上下文无关文法并结合长短时记忆网络的定向口令猜测算法Personal-PL。该方法对口令结构划分,匹配个人信息,标注不同字符组合的流行口令,并分别标注字母、数字、特殊字符结构,通过上下文无关算法统计口令结构;通过长短时记忆网络训练并生成填充片段,生成目标用户的猜测集,在 12306 网站、CSDN及Fling数据集上测试了同站与跨站场景攻击效果,中文网站中破解结果相比于同类定向猜测算法 Personal-PCFG 成功率提升约 8%,相比于其他组合算法破解成功率提高约 1%以上。

    定向猜测长短时记忆网络个人信息概率上下文无关算法

      原文链接:
    • 万方数据
    • 维普

    基于Wi-Fi信号的多人场景行为与身份识别

    苏醒李晖杨飞孙丽婷...
    42-46页
    查看更多>>摘要:多人场景下个体行为与身份识别是无设备感知研究的难点和热点问题之一。由于多人场景的动态性和个体行为的隐匿性,识别个体行为与身份是制约目前大量研究广泛应用的主要瓶颈。我们考虑大多数常见多人场景,尤其是工作和居住场景中,存在大量的机会性单人活动窗口,设计了一个基于Wi-Fi信号的多人场景行为与身份识别方法—MulPi。首先,利用人数特征建模得到这一窗口的连续动作特征,并通过离线构造的孤立动作和连续动作特征库对实时采集的连续动作进行动作序列初判,进而利用双窗口嵌套算法进行连续动作分割,识别特定动作;然后,利用每个分割后的动作与用户动作特征进行相似度计算,得到每个动作身份的判分,进而对这些动作进行排序,从而得到用户身份;最后,MulPi在多个多人场景下被执行,性能评价的结果显示,MulPi在没有任何额外设备辅助下,仅仅利用商用Wi-Fi设备,即可实现多人场景下的身份识别。

    多人场景无设备感知身份识别连续动作分割

      原文链接:
    • 万方数据
    • 维普

    基于Rust的免杀对抗研究

    郭宇鹏齐敬
    47-50页
    查看更多>>摘要:传统的远控和木马大多基于C或C++语言编写,近些年也出现了例如Nim等小众冷门语言在免杀领域大放异彩的情况。鉴于这样的经验,提出一种基于Rust的shellcode免杀方法。以常见杀毒软件的查杀结果与常规免杀方法为依据,通过观察基于 Rust 与 C/C++、Python、Powershell、Nim、Go 等语言编译的可执行文件或恶意代码加载器在各种杀毒引擎下的查杀情况,对比各语言在基本相同情况下的免杀能力。结果符合预期,Rust语言体现出了在免杀领域的相对优势。

    免杀Rust语言杀毒软件

      原文链接:
    • 万方数据
    • 维普

    电子商务产品评论情感分析模型的研究与构建

    周毅勇
    50-53页
    查看更多>>摘要:近年来,随着互联网技术的飞速发展,网上购物已成为用户购买和消费的主流方式。对电子商务平台上的大量用户评论进行情感分析,可以有效提高用户满意度。文中提出了一种新的情感分析模型SCB,该模型基于情感词典,结合卷积神经网络(Convolutional Neural Network,CNN)和基于注意力的双向门控递归单元(Bidirectional Gated Recurrent Unit,BiGRU)。SCB模型克服现有产品评论的情感分析模型的不足。首先,情感词典用于增强评论中的情感特征。然后,使用 CNN和门控递归单元(GRU)网络来提取评论中的主要情感特征和上下文特征,并使用注意力机制进行加权。最后,对加权后的情感特征进行分类。实验结果表明,该模型能够有效地提高文本情感分析的性能。

    情感分析CNNBiGRU注意力机制

      原文链接:
    • 万方数据
    • 维普