期刊,网络安全技术与应用 2024年卷8期_国家学术搜索

期刊信息/Journal information

网络安全技术与应用

主　　编：黄庆生

出版周期：月刊

国际刊号：1009-6833

电子邮箱：hqs@wlaqzzs.com

电　　话：010-62765013

邮政编码：100871

地　　址：北京市海淀区成府路205号

网络安全技术与应用/Journal Network Security Technology & ApplicationCHSSCD

查看更多>>本刊由中华人民共和国教育部主管，是国内网络安全技术与应用领域行业内指导性科技月刊。

正式出版

收录年代

网络虚拟化和软件定义网络(SDN)中的安全性问题与防御策略

常志华许国辉

1-3页

查看更多>>摘要：本文深入研究了网络虚拟化和软件定义网络(SDN)中的安全性问题，并提出了相应的防御策略。在网络虚拟化方面，主要关注了一致性攻击和非一致性攻击的问题。通过引入一致性攻击概率模型，提出了拟态裁决算法，采用多数一致性表决，有效应对一致性攻击。同时，分析了有感知攻击和无感知攻击的概率，以及拟态防御的负反馈机制，实现了系统对攻击的感知和自我修复。在 SDN 方面，关注了拓扑伪装和流表注入等安全性问题。通过加强身份验证、动态更新和验证流表规则，以及建立细致的访问控制策略，有效防范了拓扑伪装和流表注入攻击。这些综合的防御策略提高了网络虚拟化和 SDN 系统的安全性，降低了潜在攻击的成功率，为网络安全提供了有力的保障。

关键词：

网络虚拟化软件定义网络防御策略网络安全

原文链接:

万方数据
维普

网络安全对抗防御体系框架研究

姜国通李昂蒋发群

3-9页

查看更多>>摘要：网络安全的本质是攻防对抗。随着网络空间安全攻防博弈的日益激烈，新型网络攻击技术不断涌现，网络空间安全攻防态势也日益严峻，因此迫切需要建立与网络攻防对抗相适应的防御能力体系。在网络空间安全治理中，网络安全防御体系具有重要的指导意义。然而，目前的网络安全防御体系缺乏从战略、战术、技术和过程等层面指导网络安全对抗能力建设，无法有效应对网络安全威胁和风险。为了应对上述挑战，在网络安全框架的研究背景下，本文提出了基于分层分级的网络安全防御模型。该模型分为网络安全威胁防御能力和网络安全威胁对抗防御能力两个层面，并以攻击和防御双重视角构建了一种网络安全对抗防御能力体系框架，旨在形成具备不同威胁对抗能力的体系。该框架由安全对抗战略、安全对抗战术、安全对抗能力和安全对抗运营能力构成，为建设实战化的攻防对抗能力体系提供了依据。

关键词：

网络安全网络攻防攻防对抗

原文链接:

万方数据
维普

工业隔离网的安全防御研究

李金戈丁宇征杨如峰马依梵...

9-12页

查看更多>>摘要：信息技术与工业技术的深度融合，在推进我国工业持续发展的同时，也带来了新的网络安全问题，鉴于工业隔离网内传统网络安全防御思想无法满足当前需求，本文提出IPDAR网络安全模型，以情报运营共享为中心，以零信任体系为防护基础，以全方位威胁采集和检测为前提，利用大数据分析和机器学习等技术持续开展安全分析，及时进行响应处置，构建工业领域新型网络安全防御体系，保障工业领域正常生产制造，保护工业秘密信息。

关键词：

工业隔离网安全防御安全模型威胁情报零信任

原文链接:

万方数据
维普

开放信息模型安全的研究

隆益民

12-19页

查看更多>>摘要：分析当前信息系统存在的主要问题，介绍信息交换平台是一个基于点对点(Peer to Peer)的信息发布系统。在这个系统里，从信息的产生、采集、加工、存储、发布、消费到监管，形成了一个完整的信息生命体系。基于XML技术，经过对信息交换平台的信息描述深入的研究，提出了开放信息模型(OIM)，对信息进行统一的描述，使信息可以跨平台发布。OIM 研究目标有两个:一个是信息模型的设计;另一个是信息模型在信息交换平台里的实现。本文重点设计了针对网络环境的用户授权管理模型、角色访问控制模型、工作流模型等，提供对应用系统的安全服务，从而避免应用系统和授权系统紧耦合，同时保证实现应用系统语言实现的无关性。提供了用户授权管理系统的运行界面，给出测试实例，比较了测试数据。实践证明，该研究使开放信息系统共享授权服务，加快开发速度，减少开发成本，使应用系统开发更易维护;另一方面，通过安全管理平台从全局的角度来保证系统完整性和一致性，减少敏感信息泄漏的机会。

关键词：

信息交换平台开放信息模型用户授权管理模型角色访问控制模型工作流模型

原文链接:

万方数据
维普

广电IPv6网络的安全风险点分析与应对策略

周涛盛景

19-20页

查看更多>>摘要：随着IPv6 网络在广播电视行业近三年来的大规模部署，涉及IPv6 的网络安全问题也逐渐引起了整个行业的广泛关注。本文详细分析了IPv6 网络存在的安全风险点，如地址欺骗、数据伪造、路由劫持等问题，说明了这些风险点可能对广电行业造成的影响。并针对这些潜在风险，提出了一系列应对策略，为行业逐步加强网络安全防范和研究提供一些思路。

关键词：

IPv6网络应对策略网络安全

原文链接:

万方数据
维普

基于C-C的模式的NC通信安全研究

张国防马杰

21-23页

查看更多>>摘要：如何保证网络中通信数据的安全是重要的问题，大多数通信软件采用C-S-C通信模式，这种模式在通信的中间服务器和网络通信过程中存在安全隐患，并且大多数软件需要付费使用，给用户带来不好的体验。NC采用的C-C通信模式能够解决C-S-C通信模式的问题，本文通过分析C-C通信模式中的二次数据加密机制，验证了NC保证传输数据安全的可靠性。

关键词：

NC通信模式C-CC-S-C

原文链接:

万方数据
维普

基于流量数据包的人员网络行为监测分析的研究

张文博冯梅李青

23-26页

查看更多>>摘要：TCP 和 HTTP 协议是网络传输层和应用层两种常见的协议，在对应的数据包中记录了通信五元组以及具体应用、访问URL等关键信息。针对企业中内网防护不足，人员监管较难的问题，本文对于流量数据包包头进行了解析，并总结出了其中包含的有效信息，以及对这些信息进行加工处理的方法，提出了通过流量数据分析总结人员网络行为，提升网络安全防护、态势感知能力的可能性。

关键词：

数据包TCP协议HTTP协议行为监测

原文链接:

万方数据
维普

基于人工智能的网络入侵检测与防御技术研究

刘恩锴

26-28页

查看更多>>摘要：随着互联网和数字化技术的快速发展，网络已经成为现代社会不可或缺的一部分，网络安全的边界已经变得模糊，使得网络防御面临前所未有的挑战。本文为网络安全领域提供了一种全新的基于人工智能的入侵检测与防御方法，提出了一个综合应用深度学习和强化学习技术的网络入侵检测与防御框架。通过双流网络模型能够更好地捕捉网络流量中的潜在攻击行为。通过大量实验验证了我们的方法在公开数据集上的有效性。

关键词：

双流网络模型人工智能网络入侵网络防御Actor-Critic算法

原文链接:

万方数据
维普

新时代网络内生安全问题与分析

姜丽敏丁宇征李金戈马依梵...

28-30页

查看更多>>摘要：随着云计算、人工智能等新技术的不断发展，人们的生活变得更加便利，但网络安全问题也随之增多。各种各样的网络攻击手段层出不穷，基于"外壳式"的传统安全防护方法无法满足业务的需求。为了提高网络安全防护能力，网络空间内生安全的理念应运而生，网络内生安全理念实现了从"外壳式"的事后补救向"内生式"的事前防护的方向转变。本文介绍了内生安全的概念以及特征，分析了内生安全的问题，提出了网络空间内生安全的防护对策。

关键词：

网络安全问题外壳式内生安全防护对策

原文链接:

万方数据
维普

基于广域专网的零信任平台安全运维管理研究

熊明俊

30-32页

查看更多>>摘要：随着新一代信息技术在专网深入应用，传统安全防护难以满足安全防护所需，专网纷纷部署零信任平台提升相应安全防护，本文概述了广域专网的定义、特点、应用领域和关键技术，对零信任安全模型进行了定义、阐述了其核心原则和关键技术。在此基础上，提出了基于广域专网的零信任平台的安全运维管理策略与方法，涵盖了身份与访问管理、网络安全管理、终端设备管理、应用与数据安全管理以及安全事件响应与恢复等管理研究。

关键词：

广域专网零信任安全模型网络安全运维管理

原文链接:

万方数据
维普