首页期刊导航|网络安全技术与应用
期刊信息/Journal information
网络安全技术与应用
网络安全技术与应用

黄庆生

月刊

1009-6833

hqs@wlaqzzs.com

010-62765013

100871

北京市海淀区成府路205号

网络安全技术与应用/Journal Network Security Technology & ApplicationCHSSCD
查看更多>>本刊由中华人民共和国教育部主管,是国内网络安全技术与应用领域行业内指导性科技月刊。
正式出版
收录年代

    基于Quartus Ⅱ的改进DES加密算法研究

    习彤张钧鑫姜军
    27-32页
    查看更多>>摘要:信息和通信技术的广泛应用和发展推动社会各领域实现数字化、信息化和智能化.虽然信息在信息容量、传输速度等方面取得了很大进步,但维护信息安全仍是一道难题.保证信息在传输过程中的安全性,成为全球亟待解决的现实问题.在此基础上,加密技术的作用就尤为重要了.DES算法作为目前世界上使用最广泛的对称加密算法,可以在保护信息安全方面发挥重要作用.论文介绍了DES加密算法工作原理,分析了子密钥生成和循环迭代运算的设计规则,运用硬件描述语言Verilog采用自顶向下的设计方法将DES算法分为三个模块,利用Quartus Ⅱ平台实现DES加密和解密功能,并根据DES算法中存在的缺陷进行了改进,研究了 3DES加密算法.通过仿真发现:改进的DES加密算法仅需要进行逻辑运算和查表运算就可以使明文混乱来实现加密,确保数据安全传输.

    DES加密解密子密钥产生循环迭代运算

      原文链接:
    • 维普
    • 万方数据

    一种基于随机坐标的改进LSB图片防篡改技术

    杨子张新龙丁雪乾
    32-35页
    查看更多>>摘要:目的:解决随着数字技术的快速发展所带来的日益突出的数字图像安全保护问题.方法:通过自定义和密钥转换生成基于seed的随机数,动态调整密钥长度并应用LSB隐写术将密钥嵌入至图像,按数组顺序替换相应坐标像素的最低有效位,提高嵌入安全度,最后依据从图像中提取嵌入的密钥并与原始密钥进行比较来验证图像真实性.结果:经实验测试,随机坐标写入的方式使隐写不遵循传统的顺序写入,密文具有较高的隐蔽性,可大幅提高安全性防止图片被篡改.结论:所提基于随机坐标的改进LSB图片防篡改技术有助于开发更先进、更安全的数字水印技术以保护数字图像免遭篡改的潜力.

    数字图像隐写术随机坐标密文

      原文链接:
    • 维普
    • 万方数据

    僵尸木马控制事件的最优研判条件选择方法

    薛钰周锦杨秉杰
    36-39页
    查看更多>>摘要:目前互联网上仍然存在大量境外僵尸木马,威胁国家网络安全.只有主动对僵尸木马事件进行监测、分析、预警和阻断,才能有效减少网络安全事件的发生.然而市面上存在的大多数僵尸木马监测平台虽可有效处理僵尸木马事件,仍存在一定的误报率.需要人工核查系统提供的僵尸木马事件的准确性,存在周期长、核查成本高、效率低等诸多问题.基于多粒度决策系统理论,提出一种僵尸木马控制事件的最优研判条件选择模型(Botnet Decide Model,BDM),给出僵尸木马控制事件的最优时间粒度选择算法.实验表明,该方法可有效提高僵尸木马研判的工作效率,为僵尸木马的研判工作提供了辅助工具.

    僵尸木马多粒度决策粒度选择

      原文链接:
    • 维普
    • 万方数据

    程序缓冲区漏洞及利用方法研究

    王茂冷涛
    39-42页
    查看更多>>摘要:程序缓冲区漏洞是软件开发过程中最常见的一种漏洞,当发生人机互动的时候,如果程序没有对用户输入数据的长度和内容进行检查,攻击者可以利用精心构造的数据对程序发起攻击,导致程序或系统崩溃、感信息泄露甚至被攻击者劫持,深入分析研究程序缓冲区溢出漏洞的成因和利用方法,对保障应用程序和操作系统正常运行、维护信息安全具有显著的实用价值.

    ELF文件程序安全缓冲区漏洞

      原文链接:
    • 维普
    • 万方数据

    基于深度学习的恶意代码可视化纹理检测方法

    马梓尧
    42-43页
    查看更多>>摘要:本文基于恶意家族代码可视化典型纹理特征,提出一种改进的 R-FCN 和迁移学习的深度学习检测方法,通过计算恶意纹理与背景纹理的IoU交叉比,剔除恶意纹理的相近边框,重新训练困难负样本等方法,提高了分类和定位检测精度;同时结合迁移学习方法加快模型收敛.实验结果表明,本文提出的改进方法在分类准确率、边框回归检测速率和 mAP 等方面优于其他恶意代码可视化纹理检测方法.

    恶意代码深度学习全卷积网络迁移学习

      原文链接:
    • 维普
    • 万方数据

    基于影响性导向的模糊测试种子筛选方法

    陆力瑜刘媛洪超曹扬...
    44-46页
    查看更多>>摘要:新型电力系统发展过程中,不断涌现的新业务、新场景、新模式必然衍生大量的私有协议和非标准设备,这些新的协议和设备如不经过深入检测就投入运行必将带来巨大的安全隐患.模糊测试已被广泛应用于漏洞挖掘,然而面对新的、未知的协议和设备,模糊测试种子的质量直接影响测试的最终效果.鉴于此,本文提出一种基于影响性导向的模糊测试种子筛选方法,通过通信报文采集、通信报文去重、报文重放及状态监测、影响性计算、模糊测试种子排序等流程,优选出处理流程更复杂,运行状态影响更大的模糊测试种子用于测试用例生成,从而提升模糊测试的效率及异常检出率.

    模糊测试种子筛选漏洞挖掘

      原文链接:
    • 维普
    • 万方数据

    虚拟蜜罐可视化系统的设计与实现

    金钊
    46-48页
    查看更多>>摘要:随着我国科学技术的不断发展,各种计算机网络已经融入社会的各个领域,随着产生的数据量也日益增大,导致网络安全问题登上了舞台,各种网络安全事件层出不穷,对于网络安全的研究意义也越发地重要.本文设计了一款虚拟蜜罐主动防御可视化系统,整体系统设计分为三层,蜜罐层,数据处理层以及可视化分析层.该系统通过柱状图和饼状图分别对协议占比进行可视化展示,并利用折线图展示系统实时流量数据的走向以此来初步分析当前网络状态,而后使用 CNN模型对流量数据进行分类判别,最后综合以上分析能够实现对流量数据的可视化分析,达到主动防御的效果.

    虚拟蜜罐可视化主动防御

      原文链接:
    • 维普
    • 万方数据

    基于文本分类模型的公安民情分类

    梁译方季铎
    48-51页
    查看更多>>摘要:公安民情信息是公安机关了解社情民意、预防和打击犯罪的重要信息来源.然而,民情信息涉及面广泛、数量大、种类繁多,为了探究在公安领域中使用机器学习模型对民情信息进行自动分类的可行性及如何提升分类效果,本文分别使用FastText、TextCNN和MaxEntropy三种模型进行研究,并对模型分类性能进行评估.实验结果表明,三种模型都能取得不错的分类效果,其中FastText模型更适合对较短中文文本进行分类,表现最佳.为了进一步提高分类效果,采用投票集成学习方法将上述三个模型进行融合.实验结果表明,模型集成后分类准确率有明显提升,对公安领域具有重要的实际应用价值.

    文本分类FastTextTextCNNMaxEntropy集成学习

      原文链接:
    • 维普
    • 万方数据

    大数据系统软件质量评测的研究

    徐海波
    51-53页
    查看更多>>摘要:随着大数据时代的来临,大数据越来越受到关注.由于大数据系统架构设计的复杂性使得系统测试也非常复杂,本文在简要介绍大数据系统的特点、其测试的挑战性和关键技术的基础上,通过介绍测试流程和方法以及作者在大数据系统软件质量评测的实践,提炼了大数据系统应该做的容错测试、安全测试、重载测试、松耦合测试、版本更新测试、关键行为日志记录测试、重启可恢复测试等质量特性的测试,从而进一步提高了大数据系统的稳定性和安全性.

    大数据质量评测稳定性

      原文链接:
    • 维普
    • 万方数据

    大数据和人工智能时代下数据安全的风险及应对策略

    刘树锋
    54-56页
    查看更多>>摘要:随着大数据和人工智能时代网络技术的高速发展,数据安全问题已经成为一个全球性的问题.大数据的应用给企业、政府和个人带来了巨大的便利,但同时也带来了严峻的数据安全问题.本文将从大数据和人工智能时代数据安全风险的来源入手,分析数据安全整体的风险和影响,如隐私泄漏风险、网络攻击风险、数据篡改风险、数据丢失风险以及对个人、企业、政府的影响,并对数据安全风险的应对策略进行探讨,为大数据和人工智能时代数据安全提供一些有益的思路和建议.同时,本文还呼吁企业以合法、透明、负责任的态度来使用数据,为大数据的应用提供更加坚实的保障.

    大数据人工智能数据安全风险应对策略

      原文链接:
    • 维普
    • 万方数据