首页期刊导航|网络与信息安全学报
期刊信息/Journal information
网络与信息安全学报
人民邮电出版社
网络与信息安全学报

人民邮电出版社

双月刊

2096-109X

cjnis@bjxintong.com.cn

010-81055478

100078

北京市丰台区成寿寺路11号邮电出版大厦8层

网络与信息安全学报/Journal Chinese Journal of Network and Information SecurityCSTPCD
查看更多>>《网络与信息安全学报》是由工业和信息化部主管,人民邮电出版社有限公司主办的信息安全领域的学术刊物,现为中国网络空间安全协会会刊、中国计算机学会会刊,中国科技核心期刊、中国计算机学会推荐中文科技期刊。通过刊载网络与信息安全领域有突破的基础理论、创新性的关键技术、热点安全问题,以及与信息安全技术相关的交叉领域的科研学术论文,充分展示我国网络与信息安全领域的研究成果,向科研人员提供全面的前沿信息,开展多边的网络国际交流合作,促进我国网络与信息安全技术的发展与学术水平的提高,为建设网络强国服务。
正式出版
收录年代

    联邦学习通信优化方法综述

    杨智凯刘亚萍张硕孙哲...
    1-23页
    查看更多>>摘要:随着以深度学习为代表的人工智能技术的发展和普及,其不断暴露的安全问题已经成为影响网络空间安全的巨大挑战.传统的以云为中心的分布式机器学习通过收集参与方的数据来训练模型或优化模型表现,在数据交换过程中容易受到安全攻击和隐私攻击等网络安全风险的影响,进而造成整体系统效能下降或隐私数据泄露等后果.联邦学习作为一种具有隐私保护能力的分布式机器学习模式,通过客户端与参数服务器的频繁通信进行模型参数交换,在原始数据不离开本地的情况下训练联合模型,这极大降低了隐私数据泄露风险,在一定程度上保证了数据安全.但是随着深度学习模型的规模越来越大,联邦学习任务越来越复杂,通信开销也逐渐增加,最终成为联邦学习应用落地的阻碍.因此,针对联邦学习通信优化方法的探索成为联邦学习研究中的热点.介绍了联邦学习的技术背景和工作流程、分析了其通信瓶颈的来源和造成的影响.根据影响通信效率的因素,从模型参数压缩、模型更新策略、系统架构和通信协议等优化目标对现有联邦学习通信优化方法进行全面梳理和分析,并给出了该研究领域的发展脉络.最后总结了现有联邦学习通信优化方法所面临的问题,并对未来的发展趋势与研究方向进行展望.

    联邦学习边缘计算通信优化模型压缩

      原文链接:
    • 万方数据
    • 维普

    面向多方数据融合分析的隐私计算技术综述

    刘圣龙黄秀丽江伊雯姜嘉伟...
    24-36页
    查看更多>>摘要:数据时代,泛在共享环境下个人隐私信息面临的威胁十分广泛,如App频繁超范围采集个人信息、大数据杀熟等,跨系统交换的多方隐私计算需求迫切.因此,聚焦面向泛在共享环境下跨系统交换的多方隐私计算需求,以多方数据融合中隐私数据的安全共享和受控传播应用需求为切入点,从多方隐私计算、多方隐私信息共享控制、多方数据协同安全计算等方面梳理了现有相关工作,进行综述.分析了泛在共享环境下个人隐私信息保护的背景和研究现状.综述并对比分析了近年来多方隐私计算、多方隐私信息共享控制、多方数据协同安全计算等方面国内外最新研究成果,针对多方隐私计算,介绍了全生命周期隐私保护、隐私信息流转控制、敏感数据安全交换等技术;针对多方隐私信息共享控制,介绍了本地控制、延伸控制和脱敏控制三类技术;针对多方数据协同安全计算,介绍了学术界、产业界常用的技术.最后,对多方隐私计算面临的挑战和发展方向进行展望,传统的基于匿名、加扰、访问控制等技术的隐私脱敏方案、基于密码学的方案、基于联邦学习的方案等仍具有局限性,而隐私计算理论给出的面向全生命周期保护的计算框架和信息系统框架,需结合不同应用场景,践行隐私信息全生命周期保护.

    隐私计算隐私信息共享控制协同安全计算

      原文链接:
    • 万方数据
    • 维普

    基于分布散度的自适应模糊测试优化方法

    许航计江安马哲宇张超...
    37-58页
    查看更多>>摘要:为了提高覆盖引导的模糊测试的性能,提出一种利用分布散度和深度强化学习模型自适应模糊测试的优化方法.基于过程间控制流图构建过程间比较流图,以刻画被测程序分支判断变量对应的空间随机场,并使用蒙特卡洛方法提取模糊测试变异策略产生的随机场分布特征;构建深度图卷积神经网络,以提取过程间比较流图的特征嵌入,并将该神经网络作为深度强化学习的深度Q网络;基于双重深度Q网络模型建立在线深度强化学习模型,从而训练智能代理以优化模糊测试变异策略.该深度强化学习模型利用种子文件及相关区块对应的随机场分布特征定义状态,将种子文件重点变异区块的选择定义为动作,并将动作前后随机场近似分布的分布散度定义为奖励.针对该模糊测试优化方法实现了原型系统,并对其开展了多轮次的持续24 h的评估.实验结果表明,在测试集FuzzBench上,该原型系统代码覆盖速度和总体覆盖明显优于基线模糊测试器AFL++与HavocMAB,并在多数基准测试目标上优于CmpLog;在测试集Magma上,该原型系统在基准测试目标openssl、libxml和sqlite3上具备更强的漏洞触发能力.

    模糊测试深度强化学习分布散度分支判断变量

      原文链接:
    • 万方数据
    • 维普

    车牌识别系统中基于特征不变量的对抗检测

    朱孝羽唐鹏张浩臣邱卫东...
    59-70页
    查看更多>>摘要:深度神经网络已成为人们日常生活的重要部分.但研究人员发现,深度神经网络容易受到对抗样本的威胁,使网络模型发生错误分类等异常行为.对抗样本的存在极大地威胁了深度神经网络的应用,特别是在对于安全性需求非常敏感的场景,如车牌识别系统.目前,大部分现有的对抗样本防御和检测技术对某些特定类型的对抗攻击可以呈现出很好的效果,但通常情况下,它们并不能对所有类型的对抗攻击都具有通用性.针对真实场景下车牌识别系统的对抗样本攻击,通过分析神经网络在干净样本上训练的内在变化和干净样本之间的维度复杂度,提出了基于神经网络不变量和局部固有维数不变量的特征不变量无监督对抗样本检测系统,称为特征不变量对抗检测(feature invariant adversarial detection,FIAD).该研究将本检测系统部署到广泛使用的开源车牌识别系统HyperLPR和EasyPR中,并以真实的中国车牌数据集(Chinese city parking data-set,CCPD)对该检测系统进行了广泛的实验.对11种不同类型的攻击进行实验,结果表明,相比其他4种先进的检测方法,FIAD可以在更低的假阳率下有效地检测所有攻击,且平均检测准确率始终高达99%.因此,FIAD对各种类型的对抗攻击具有良好的通用性.

    深度神经网络对抗样本检测车牌识别特征不变量

      原文链接:
    • 万方数据
    • 维普

    面向智能物联网的双层级联邦安全学习架构

    郑诚波闫皓楠傅彩利张栋...
    71-80页
    查看更多>>摘要:联邦学习作为一种分布式机器学习架构,可在保护数据隐私的条件下完成模型共同训练,被广泛应用于智能物联网中.然而,联邦学习中往往存在隐私泄露、投毒攻击等安全威胁.为了克服智能物联网场景下,多机构间使用联邦学习进行联合训练时存在的性能和安全的挑战,提出了面向智能物联网的双层级联邦安全学习架构.该架构将整个智能物联网安全学习系统分为底层和顶层的双层级架构,底层架构由机构内各个物联网设备和一台服务器组成,不同物联网设备之间通过区块链网络连接,服务器通过设备上传的历史梯度进行投毒攻击检测并剔除恶意设备,避免投毒攻击造成的收敛缓慢、全局模型精度下降等问题;顶层架构由不同机构的服务器组成,采用基于秘密共享的安全多方计算进行安全聚合,保护梯度隐私的同时实现了去中心化聚合.实验结果表明,该架构对4种常见投毒攻击的检测准确率均达到85%以上,极大地提高了系统的安全性,并在线性时间复杂度内实现梯度隐私保护的去中心化安全聚合.

    智能物联网联邦学习投毒攻击安全多方计算区块链隐私保护

      原文链接:
    • 万方数据
    • 维普

    基于指令与描述的文本数据安全业务属性生成机制

    李晨皓王娜刘敖迪
    81-95页
    查看更多>>摘要:客体资源的安全业务属性标定是实施基于属性的访问控制机制的基础和关键.传统上,文本数据安全业务属性标定主要依靠人类专家及机器学习的方法,其效率及少样本能力过于低,并且传统方法多以文本数据中的实体作为业务属性,所提取的属性粒度粗糙、规模及安全管控层级均不可控,极易导致属性空间膨胀问题.基于此,提出了一种基于指令与描述的文本数据安全业务属性生成机制(IDSAM,instruc-tion and demonstration-based secure service attribute generation mechanism for textual data).具体来说,首先将安全业务属性生成中的候选业务属性(即实体)提取任务由序列标定问题转换为可控生成问题,利用指令学习和情境学习技术实现对候选业务属性的提取;然后,利用WordNet实现对候选业务属性的语义泛化及去冗余,同时通过控制余弦相似度阈值的方法避免语义过于泛化带来的语义丢失问题,生成业务属性集;最后,以集合中初始属性与衍生属性间相似度为边权重,构建加权有向无环属性图,实现了能够根据安全管控需求动态生成、规模可控、安全粒度可调的安全业务属性库构建.实验结果表明,所提机制中候选业务属性提取部分功能在CoNLL-2003数据集上的少样本实验中取得的平均F1分数较基线模型更高,并且所提机制能够按照安全管控需求,动态挖掘出安全管控层级可调、规模可控的安全业务属性.

    命名实体识别基于属性的访问控制属性提取少样本大语言模型

      原文链接:
    • 万方数据
    • 维普

    基于跨流注意力增强中心差分卷积网络的CG图像检测

    黄锦坤黄远航黄文敏骆伟祺...
    96-108页
    查看更多>>摘要:随着计算机图形学(computer graphics,CG)技术在图像生成领域的日益成熟,创造的图像逼真程度大幅提升.这些技术虽然在日常生活中被广泛应用并带来诸多便利,但同时也有着许多安全隐患,如果使用CG技术生成的伪造图像被恶意使用,在互联网、社交媒体上广泛传播,则可能对个人和企业权益造成损害.提出了一种创新的跨流注意力增强中心差分卷积网络,致力于提高CG图像检测的准确性.模型中构建了一个双流结构,旨在分别从图像中抽取语义特征和非语义的残差纹理特征.每个流中的普通卷积层被中心差分卷积所替代,这一改进使模型能同时提取图像中的像素强度信息和像素梯度信息.此外,通过引入一个跨流注意力增强模块,该模型在全局层面上增强了特征提取能力,并促进了两个特征流之间的互补.实验结果证明,基于跨流注意力增强中心差分卷积网络的CG图像检测方法相比现有方法具有更优的性能.此外,一系列消融实验进一步验证了所提模型设计的合理性.

    计算机图形学CG图像检测中心差分卷积注意力机制

      原文链接:
    • 万方数据
    • 维普

    "最小必要"原则视角检测移动应用程序的隐私合规性

    余佩厚徐天辰孙雯倩陈云芳...
    109-122页
    查看更多>>摘要:为了满足法律法规对个人数据隐私保护的要求,移动应用程序开发商常以隐私政策的形式向用户披露其对用户个人数据的收集行为.如何精准理解这些冗长且复杂的法律文件,研究人员提出了一系列基于自然语言处理(natural language processing,NLP)的方法分析隐私政策文本并进行合规性检测.然而,目前的研究大多针对的是"透明、公开、合法"等原则,对"最小必要"原则进行检测的研究尚存在空白.为此,提出了一种基于数据收集的"最小必要"原则视角对应用程序进行自动化合规性检测方法MNPD(minimum necessary principle detection).通过多标签文本分类模型对待测App进行服务类型上的分类,确定不同类别App的"最小必要"信息范围;构造提示词指导大语言模型从隐私政策文本中提取出该App在基本业务功能模式下的数据收集行为,转化为隐私声明三元组并进行规范化;最后,通过合规性检测模型对待测App进行文本表述上的一致性检测以及"最小必要"原则检测.实验结果表明,所提方法对华为应用市场获取的101个"在线影音类"App自动化分析结果达到了86.20%的F1分数.

    App隐私政策大语言模型最小必要原则

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    基于NTRU自举的多密钥全同态加密方案

    郑俊华江宏伟刘荣李沂修...
    123-136页
    查看更多>>摘要:多密钥全同态加密(multi-key fully homomorphic encryption,MK-FHE)技术支持对不同密钥加密的密文进行同态运算,能够直接应用于现实中的多用户数据融合计算场景,如多方协同计算和联邦学习.目前,主流的多密钥全同态加密主要通过自举技术实现对LWE(learning with error)加密密文的多密钥同态计算.将单密钥密文扩展为多密钥密文的时间效率和存储开销与自举技术密切相关,通常需要大量的同态评估密钥以及复杂的运算.因此,如何结合更优的自举技术设计多密钥全同态加密方案,进而提升计算效率与降低存储开销成为研究的关键问题.基于NTRU(number theory research unit)自举技术,设计了一种针对LWE密文的高效多密钥全同态加密方案.与其他方案相比,所提方案在密文扩展过程中具有更高的计算效率.此外,对所提方案的正确性进行了详细阐述和分析,并在理论上将所提方案与现有主流的多密钥全同态加密方案进行了多维度对比,结果显示所提方案具有更优的计算效率.最后,探索了该方案在多行业多源销售数据跨部门监管场景中的潜在应用,在保护数据隐私的前提下帮助税务部门实现税务核验,有助于推动各行业的数字化转型和健康发展.

    多密钥全同态加密协同计算自举技术加密技术

      原文链接:
    • 万方数据
    • 维普

    抗扰动的网站指纹鲁棒识别方法

    张静茜李腾耀涂宇宽罗向阳...
    137-150页
    查看更多>>摘要:网站指纹识别通常基于用户浏览网页的流量中暴露的网站指纹特征识别其访问的目标网站,此类技术对于刻画用户的匿名访问行为、提升以Tor为代表的匿名流量监管治理具有重要意义.然而,大量针对性的防御方法通过算法对具有区分性的关键流量特征进行扰动,造成现有网站指纹识别方法的识别准确率大幅下降.现有鲁棒性最优的网站指纹识别(robust fingerprinting,RF)方法能够在多种防御方法上保持较好的性能,但难以抵抗针对性防御方法——RF Countermeasure.为此,提出了基于混合特征矩阵的抗扰动网站指纹鲁棒识别方法.区别于RF,该方法使用包累积长度代替累积包数量作为数据包级特征;运用信息泄露理论分析流特征鲁棒性,基于数据包方向分布和持续同方向数据包数量,构建会话级的鲁棒流特征;综合数据包级和会话级的特征,构建抗多种防御扰动的混合特征矩阵,以该矩阵为输入,采用深度网络模型对网站指纹进行分类识别.基于深度指纹(deep fingerprinting,DF)公开数据集开展了大量实验,结果表明,提出的方法在防御方法RF Countermeasure上的准确率达到95.4%,与现有RF方法相比提高了21.2%,同时该方法在其他典型防御场景下也保持了良好的识别性能.

    网站指纹识别匿名流量分类混合特征矩阵鲁棒指纹流量分析

      原文链接:
    • 万方数据
    • 维普