期刊,网络安全技术与应用 2024年卷11期_国家学术搜索

期刊信息/Journal information

网络安全技术与应用

主　　编：黄庆生

出版周期：月刊

国际刊号：1009-6833

电子邮箱：hqs@wlaqzzs.com

电　　话：010-62765013

邮政编码：100871

地　　址：北京市海淀区成府路205号

网络安全技术与应用/Journal Network Security Technology & ApplicationCHSSCD

查看更多>>本刊由中华人民共和国教育部主管，是国内网络安全技术与应用领域行业内指导性科技月刊。

正式出版

收录年代

冲突型缓存攻击技术与应用

李真真宋威

1-5页

查看更多>>摘要：利用有限容量的缓存中数据的替换现象,冲突型缓存攻击能运用在DoS攻击、数据篡改、密钥探测、程序监控、构建隐蔽信道以及绕过处理器硬件安全机制等场景中.本文提炼了冲突型缓存攻击不同应用场景中的共性关键技术,包括Evict+Time攻击、Evict+Reload攻击、Prime+Probe攻击和Prime+Abort攻击这 4 种核心技术.本文还详细介绍了这四种核心技术在典型攻击场景中的实现和应用,供相关读者参考.

关键词：

硬件安全CPU缓存缓存攻击

原文链接:

维普
万方数据

侧信道分析方法的性能评估研究

何琛陈洁者陈璐梁树彬...

5-9页

查看更多>>摘要：侧信道分析通过数据预处理、泄露评估以及密钥分析,以获取密码模块的密钥为目的进行研究.通过研究常用侧信道分析方法及应用,提出一种侧信道分析性能评估方法,通过正确密钥的排序、最小成功曲线数量、时间开销、平均区分器得分和最近区分器得分等指标有效评估侧信道分析方法的性能.通过比较侧信道分析方法的性能优劣,实现对侧信道分析方法的评估与优选.

关键词：

侧信道分析性能评估成功率密钥分析

原文链接:

维普
万方数据

大数据及人工智能技术的网络安全防御系统优化策略

张雷明

9-10页

查看更多>>摘要：大数据和人工智能技术的相互融合,为计算机信息的获取、传输、处理、表达提供了创新动力与技术升级空间,为了使计算机安全防御能力得到高质量发展,本文对大数据及人工智能技术的计算机网络安全防御系统优化策略进行研究,供相关读者参考.

关键词：

大数据人工智能计算机网络安全防御系统优化

原文链接:

维普
万方数据

虚拟网技术与防火墙技术结合在网络安全中的应用探索

范茂松

11-13页

查看更多>>摘要：虚拟网技术和防火墙技术作为解决网络安全问题的关键手段,如何将两者有效结合,构建更高效、更安全的网络安全防护体系,成为了当前研究的热点.本文将从理论和实践两个层面,深入探讨虚拟网技术与防火墙技术的结合应用,以期为网络安全防护提供新的思路和方法.

关键词：

虚拟网技术防火墙技术网络安全

原文链接:

维普
万方数据

基于人机共智的网络安全防御技术在信息化标杆校中的应用研究

罗添耀方相杰李昊霖

13-15页

查看更多>>摘要：在创建教育信息化应用标杆培育校的大背景下,高校迫切需要充分发挥人工智能技术的优势,以人机共智模式开展持续化的校园网络安全保障工作,积极改革和创新校园网络安全防御技术,探索面向未来的新型校园网络安全管理模式,全面提升高校网络安全稳定性.文章主要对人机共智理念进行概述,结合高校网络安全建设现状,指出其中存在的问题,并构建了基于人机共智的高校网络安全服务平台,归纳了网络安全防御技术在信息化标杆校中的应用策略,以期实现 AI 技术和人工的有效联动,构建高校网络安全防御的人机共智模式,提高高校网络安全防御系统的可靠性,为高校网络安全运维工作的开展提供有效的安全保障,实现高校成为"智慧校园"示范校的发展目标.

关键词：

人机共智网络安全防御技术信息化标杆校网络安全服务平台

原文链接:

维普
万方数据

零感网域——基于大数据时代的网络安全守护系统

李志鹏林语涵叶雅琳陈彬燕...

16-20页

查看更多>>摘要："没有网络安全,就没有国家安全",巨大的市场需求为物联网带来难得的发展机遇和广阔的发展空间.中国物联网行业规模不断提升,但是网络和系统资产庞杂,资产和网络边界识别困难等安全风险很大.为了弥补这一巨大空缺,本项目基于互联网建立了"零感网域".主要由智能运维、重点守护、准入控制、资产管理、风险感知五大板块组成.从软件化、模块化、服务化、业务场景高度定制化守护网络安全,为交管专网长期稳定运行提供强有力的技术保障.

关键词：

网络安全零感网域零信任

原文链接:

维普
万方数据

网络安全态势感知问题研究——基于大数据背景

朱尧

20-22页

查看更多>>摘要：随着互联网技术的不断发展,网络安全问题变得越来越重要.传统网络安全防护手段已经无法满足现代网络安全的需要,因此需要更加先进的技术来应对网络安全威胁.本文介绍了基于大数据背景的网络安全态势感知技术,探讨了数据融合、数据挖掘、可视化、特征提取和态势预测等技术对网络安全态势感知的重要性,并分析了网络安全态势感知模式.通过对这些关键技术的深入研究和应用,可以更好地应对网络安全威胁,提高网络安全性.

关键词：

大数据网络安全态势感知关键技术数据融合数据挖掘可视化

原文链接:

维普
万方数据

云计算等多种环境下商用密码取证分析方法实践

武静凯李尚号

23-26页

查看更多>>摘要：针对系统部署在云上,跨地域远程运维场景下,无法进入机房在交换机镜像流量开展商用密码取证的问题,本文结合实际评估工作现场实践,分析和总结了几种难以取证场景下商用密码取证的方法,在协调较少配合资源下完成测评证据的取证工作.通过模拟真实测评项目抓包取证过程,对取证方法可行性进行验证.

关键词：

商用密码安全评估取证方法流量分析

原文链接:

维普
万方数据

大数据背景下的伪随机数发生器研究

王景洪

26-28页

查看更多>>摘要：大数据分析和模拟通常需要大量随机数,对于某些应用,如密码学或模拟研究,需要高质量的随机性,因此选择合适的PRNG算法变得至关重要.PRNG的周期长度是指在生成的序列中重复出现的元素之间的距离.在大数据环境中,如果PRNG周期太短,可能导致生成的伪随机数序列在长时间内出现明显的重复模式.因此,选择具有足够长周期的PRNG算法是重要的.

关键词：

大数据伪随机数发生器线性同余发生器

原文链接:

维普
万方数据

基于区块链的可审计密码货币方案

高乐张竣哲余佳鑫唐胤...

28-32页

查看更多>>摘要：在区块链交易的背景下,保护个人隐私至关重要.现有的解决方案强调实现匿名性以确保用户的身份安全,然而,仅仅实现交易的匿名性无法满足政府陆续颁布的审计政策要求.针对上述问题,提出了一种实现部分匿名性、保密性、可审计性和可追溯性的解决方案.通过结合佩德森承诺变体和随机化签名实现密码货币的部分匿名性以及审计性,从而在符合审计条件的前提下保护用户的隐私;基于Twisted Elgamal加密算法以及专门构造的零知识证明,在符合法律法规的前提下实现交易金额的保密性.系统测试结果表明,该方案能够有效地实现上述要求,通过系统测试、对比分析以及安全性分析证实该方案的可行性.

关键词：

区块链隐私保护可审计密码货币

原文链接:

维普
万方数据