期刊,网络安全技术与应用 2024年卷5期_国家学术搜索

期刊信息/Journal information

网络安全技术与应用

主　　编：黄庆生

出版周期：月刊

国际刊号：1009-6833

电子邮箱：hqs@wlaqzzs.com

电　　话：010-62765013

邮政编码：100871

地　　址：北京市海淀区成府路205号

网络安全技术与应用/Journal Network Security Technology & ApplicationCHSSCD

查看更多>>本刊由中华人民共和国教育部主管，是国内网络安全技术与应用领域行业内指导性科技月刊。

正式出版

收录年代

基于国密算法的大数据平台全流程加密方法设计

张驰

25-27页

查看更多>>摘要：本文首先对现有大数据平台的加密现状进行分析，然后针对现有加密方式的不足，提出一种大数据平台全流程加密方法。该方法采用"分布式加密，集中化管控"的技术路线，可以实现敏感数据在大数据平台不同组件内存储和组件间流转的加密保护，消除传统加密方法的加密"断点"。然后，重点研究了该方法中的三大关键技术，即软件密码模块的集成技术、高性能密码运算调优技术、安全可控的密钥管理技术等。最后分析了该方法在某电信行业大数据平台中的应用与效果。通过该案例提炼和突出了本设计方法在实践中的价值和意义，旨在为大数据平台内敏感数据的加密保护提供新的思路和路径选择。

关键词：

加密方法设计加密算法大数据平台

原文链接:

NETL
NSTL
万方数据

深度包检测技术中的正则表达式匹配研究综述

汪庆陈杰

28-30页

查看更多>>摘要：深度包检测在网络入侵检测、流量管理等网络安全领域中具有重要的研究价值和实践意义，而正则表达式匹配算法作为深度包检测中的核心技术，目前面临着内存占用、匹配速度和状态爆炸等方面的问题。本文首先对正则表达式的相关概念进行了介绍，然后从软件和硬件角度对正则表达式匹配的解决方案的研究进展进行了总结。紧接着对深度包检测引擎的应用场景及部署进行归纳，最后对正则表达式匹配算法的下一步研究方向进行了展望。

关键词：

网络安全网络入侵检测深度包检测正则表达式匹配

原文链接:

NETL
NSTL
万方数据

基于数据面行为自定义的可编程网络平台

吴捷贾永兴许茳

31-34页

查看更多>>摘要：工业控制、银行、电力等行业专网对网络安全和自主可控提出了更多的需求，基于控制面协议逻辑定义和数据面行为自解释，提出了一种数据面行为自定义的可编程网络平台，给出了平台的技术架构、数据流程等实现方法。平台拥有协议语义识别、网络功能灵活重构等优点，基于现有的可编程平台在协议动态新增、新型网络动态加载方面有一定的设计参考和指导作用。

关键词：

数据面行为自定义协议语义识别可重构

原文链接:

NETL
NSTL
万方数据

基于图卷积神经网络的网络安全态势感知研究

葛睿博路新喜董凌鹤

35-38页

查看更多>>摘要：随着网络技术的进步和网络应用的普及，网络安全问题日益严峻。为应对这一挑战，本文将图卷积神经网络(Graph Convolutional Network，GCN)应用于网络安全态势感知，此方法对复杂的网络系统表现出良好的适应性和解释能力。文本在前人的基础上进行研究，通过使用基于随机森林的特征选择方法，将CICIDS2017 入侵检测数据集原有 83 个特征项优化为 69个，进一步调整超参数，并使用GCN增强模型对数据进行训练验证。结果显示，该模型在准确率和精确度对比前人研究结果有了大幅提高，在小数据量的攻击类别识别上也有更好的性能表现。

关键词：

图卷积神经网络网络安全态势感知入侵检测CICIDS2017

原文链接:

NETL
NSTL
万方数据

基于Metasploit的缓冲区溢出漏洞利用

赵菁

39-40页

查看更多>>摘要：缓冲区溢出漏洞可以引起程序运行失败或导致系统崩溃，攻击者可以利用缓冲区溢出来执行代码(Shellcode)，从而取得对系统的控制权。本文使用 Metasploit 工具模拟缓冲区溢出攻击，并通过 wireshark 对攻击数据包进行分析，以发现攻击行为。最后给出防御方法。

关键词：

Metasploit工具缓冲区溢出攻击wireshark防御方法

原文链接:

NETL
NSTL
万方数据

基于安全消息通道下二维码转换技术的试验信息传递方法

古伟张佳王京京吴海龙...

40-44页

查看更多>>摘要：针对某大型试验检测机构中需要对试验信息进行跨网传递的问题，提出了采用动态二维码技术在安全消息通道下进行信息传递的方法。本方法以二维码作为信息传递载体，通过读取二维码图像，在物理隔离的网络条件下完成数据传输，且通过安全消息通道进行信息传递，具有安全性高、使用成本低的特点。通过性能试验证明本方法可以满足较大数据量、频繁传输的数据应用需求，具有良好的使用效果。

关键词：

二维码转换安全消息通道信息传递

原文链接:

NETL
NSTL
万方数据

规则驱动型专业数据库校验系统的设计与实现

刘超刘静涛王一苏思...

44-48页

查看更多>>摘要：在大数据信息化发展进程中，体系之间的对抗将在更大程度上依赖信息系统、软件和数据为正确的决策指挥控制提供正确的信息。传统意义上的数据的筛选校验工作主要是人工录入检查手段，这种方法无论是从工作效率和数据完整性、准确性方面很难满足系统对数据的高质量标准。针对当前数据采集的以上背景，本文提出了一种规则驱动型专业数据库校验系统的设计与实现过程，最后根据该校验系统生成数据校验报告，能够在数据库中全面核查数据的正确性、完整性、实时性等问题。

关键词：

数据采集数据质量定制校验原则

原文链接:

NETL
NSTL
万方数据

计算机视觉技术在全景环视与盲区监测系统开发中的应用

王承天贺云菲王强

48-49页

查看更多>>摘要：随着交通工具的普及和道路交通量的增加，车辆行驶安全成为人们关注的重要问题。尤其是在日常驾驶中，存在驾驶员难以观察到车辆盲区或局限于有限视野范围内的情况。为了提高车辆行驶安全性，全景环视与盲区监测系统应运而生。该系统利用计算机视觉技术对车辆周围环境进行感知和分析，为驾驶员提供全方位的视觉信息。因此，本文深入探讨了计算机视觉技术在全景环视与盲区监测系统开发中的应用。详细阐述了全景环视和盲区监测的功能，以及设计人机界面交互，重建三维虚拟场景，障碍物检测与警告等关键步骤。通过分析实际数据，证明了全景环视与盲区监测系统在减少交通事故发生率、提高警告响应效率等方面的显著效果。

关键词：

计算机系统全景环视盲区监测视觉技术

原文链接:

NETL
NSTL
万方数据

公安业务视角下基于XDeepFM模型的网络水军识别

陈俊谢永恒万月亮

50-54页

查看更多>>摘要：近年来，随着互联网的普及和用户规模的不断扩大，社交媒体已成为思想文化信息的集散地和社会舆论的放大器。然而，在这个开放的平台上，也存在着一些受雇于公关公司的"网络水军"，他们通过发布虚假或诽谤信息，影响公众的判断，扰乱虚拟社会正常秩序，甚至引发社会恐慌。网络水军的存在不仅给社交媒体平台的发展造成威胁，也对社会造成了不良影响，因此如何识别和打击网络水军已经成为一个重要的研究方向。然而，关于网络水军的定义，目前学界尚未形成统一结论，司法实践对于网络水军的定性也仅限于触犯了现有法律的网络水军行为，并不能全面囊括网络水军这一群体。因此，本文以公安部网安局于 2022 年 6 月 27 日在启动的依法打击整治"网络水军"专项工作中对网络水军的定义，从公安业务视角下分析"网络水军"幕后动机、组织构架、活动方式及运作机制，并基于社交网络用户注册信息、交互关系、发帖内容和活动时间四个方面提取区别正常用户和水军用户的 20 个典型特征，并构建了一种使用极深因子分解机模型(XDeepFM)在新浪微博中检测社交网络水军的新方法。最后在经归一化处理的新浪微博真实数据集上进行了实验，选用精确率、准确率、召回率和 F1 值等评价指标进行评估验证。实验结果显示，本文的方法能有效地识别网络水军用户和正常用户，且与支持向量机(SVM)、逻辑回归(LR)、决策树(DT)和随机森林(RF)等4种传统常用的机器学习分类算法相比取得了更优的识别结果。

关键词：

公安业务社交网络网络水军特征融合极深因子分解机模型

原文链接:

NETL
NSTL
万方数据

基于特征融合的赌博网站识别研究

孙梦怡魏嘉迪李超

54-58页

查看更多>>摘要：为解决赌博网站域名更新频繁、流量分析难、规避风险能力强问题，提出一种基于特征融合的赌博网站识别方法。该方法首先获取了网站首页截图数据和HTML文本数据，提升网站数据的利用率;随后，对网站截图和HTML文本数据特征进行融合，利用Bert模型进行预训练，提取 764 维特征向量;最后，将获得的特征向量输入到Bert模型进行分类检测。实验结果表明:基于特征融合的赌博网站识别方法达到较好的检测效果，其准确率、精确率、召回率、F1 值分别为 95。33%，97。56%，96。13%，96。84%，相比GRU、LSTM、RNN识别方法具有更好的识别性能，有效提升了赌博网站的识别准确性。

关键词：

特征融合Bert赌博网站

原文链接:

NETL
NSTL
万方数据