首页期刊导航|网络与信息安全学报
期刊信息/Journal information
网络与信息安全学报
人民邮电出版社
网络与信息安全学报

人民邮电出版社

双月刊

2096-109X

cjnis@bjxintong.com.cn

010-81055478

100078

北京市丰台区成寿寺路11号邮电出版大厦8层

网络与信息安全学报/Journal Chinese Journal of Network and Information SecurityCSTPCD
查看更多>>《网络与信息安全学报》是由工业和信息化部主管,人民邮电出版社有限公司主办的信息安全领域的学术刊物,现为中国网络空间安全协会会刊、中国计算机学会会刊,中国科技核心期刊、中国计算机学会推荐中文科技期刊。通过刊载网络与信息安全领域有突破的基础理论、创新性的关键技术、热点安全问题,以及与信息安全技术相关的交叉领域的科研学术论文,充分展示我国网络与信息安全领域的研究成果,向科研人员提供全面的前沿信息,开展多边的网络国际交流合作,促进我国网络与信息安全技术的发展与学术水平的提高,为建设网络强国服务。
正式出版
收录年代

    基于改进的残差U-Net的不平衡协议识别方法

    吴吉胜洪征马甜甜
    136-155页
    查看更多>>摘要:随着互联网的不断发展,网络攻击事件不断增多,成为网络安全的巨大挑战.在所捕获网络流量中,恶意流量往往占比较少,即攻击者使用的通信协议往往为少数类协议.当协议数据的类别分布不平衡时,现有协议识别方法能够识别出多数类协议,但是难以准确识别少数类协议.针对这一问题,提出一种基于改进的残差U-Net的不平衡协议识别方法,利用新的激活函数和SE-Net(squeeze-and-excitation networks)改进残差U-Net,提升残差U-Net的特征提取能力.同时采用带权重的Dice损失函数作为协议识别模型的损失函数,少数类协议的识别准确率偏低会导致损失函数的值偏高,进而促使少数类协议主导模型的优化方向.采用所提方法进行协议识别时,首先从网络流量中抽取网络流,经过预处理转化为一维矩阵,利用协议识别模型提取协议数据的特征,进而由Softmax分类器计算输出协议类型.实验结果表明,与对比模型相比,所提协议识别模型能够更为准确地识别少数类协议,同时多数类协议的识别准确率得到了提升.

    协议识别类别不平衡卷积神经网络激活函数损失函数

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    针对5G核心网协议的自动化漏洞挖掘方法

    吴佩翔张志龙陈力波王轶骏...
    156-168页
    查看更多>>摘要:随着5G在全球范围内的广泛商用,5G网络安全问题广泛受到关注.针对5G核心网协议的自动化漏洞挖掘手段主要以黑盒模糊测试为主,但由于5G核心网协议设计复杂,黑盒模糊测试存在效率低、通用性差、拓展性不足等问题,不能有效检测到5G核心网协议安全漏洞.针对上述问题,深入了解5G核心网架构和重点接口协议的工作原理,总结在5G核心网场景下基于静态分析的自动化漏洞挖掘方法相较传统黑盒模糊测试方法的优势.对5G核心网的开源解决方案进行了源代码审计,发现在5G核心网协议实现中一类变量生命周期管理不当而导致的内存泄露安全问题,可导致5G核心网网元被拒绝服务攻击.基于此,提出了针对此类安全问题的通用漏洞模型,设计并实现了基于控制流和数据流混合分析的自动化漏洞挖掘方法.通过实验对该方法进行了有效性测试和效率评估,成功挖掘到了通用5G开源解决方案——Open5GS中的5个未公开安全漏洞,涵盖多个接口协议应用场景,获得了 4个CVE编号.通过模拟环境,验证了该系列漏洞的影响范围广且利用条件低,充分证明了所提自动化漏洞挖掘方法的有效性,并向相关厂商进行了披露.

    5G核心网开源解决方案协议安全静态分析漏洞挖掘

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    基于PatchTracker的对抗补丁防御算法

    肖镇杰黄诗瑀叶锋黄丽清...
    169-180页
    查看更多>>摘要:基于深度神经网络的目标检测技术己经广泛应用于各领域,然而,通过对抗补丁攻击在图像中添加局部扰动,以此来误导深度神经网络,对基于目标检测技术的视觉系统构成了严重威胁.针对这一问题,利用对抗补丁和图像背景的语义差异性,提出了一种基于PatchTracker的对抗补丁防御算法,该算法由上游补丁检测器与下游数据增强模块组成.上游补丁检测器使用带有注意力机制的YOLOV5(you only lookonce-v5)确定对抗补丁所在位置,有助于提高对小尺度对抗补丁的检测精度;将检测区域用合适的像素值覆盖以抹除对抗补丁,上游补丁检测器不仅能够有效降低对抗样本的攻击性,而且不依赖大规模的训练数据;下游数据增强模块通过改进模型训练范式,提高下游目标检测器的鲁棒性;将抹除补丁后的图像输入经过数据增强的下游YOLOV5目标检测模型.在公开的TT100K交通标志数据集上进行了交叉验证,实验表明,与未采取防御措施相比,所提算法能够有效防御多种类型的通用对抗补丁攻击,在检测对抗补丁图像时的mAP(mean average precision)提高65%左右,有效地改善了小尺度对抗补丁的漏检情况.与现有算法比较,所提算法有效提高了神经网络在检测对抗样本时的准确率.此外,所提算法不涉及下游模型结构的修改,具有良好的兼容性.

    深度学习安全对抗攻击与防御对抗补丁目标检测

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    基于PRIDE教学模式的区块链课程体系建设

    刘懿中刘建伟伍前红
    181-188页
    查看更多>>摘要:近年来,随着区块链技术的快速发展,其货币属性受到了社会各界的广泛关注.作为一种新兴的技术,区块链技术具有去中心化、不易篡改、匿名性等特点,被广泛应用于"数字货币"、供应链管理、电子投票等领域.国内外,区块链课程的建设都受到前所未有的重视.在此背景下,国内各高校纷纷响应政府号召,开始开设区块链课程.然而,在实际的教学过程中,普遍存在教育资源缺乏、课程内容更新不及时等问题,许多高校的区块链课程仍然停留在理论层面,缺乏实际应用和实践操作,导致学生的学习效果不佳,难以满足社会的需求.为了解决这些问题,提出了一种基于PRIDE教学模式的区块链课程建设方案,所提方案结合了传统教学模式的优点和区块链课程的特色,将思政教育、科教融合、启发式教学、研讨式教学、案例教学等形式融入区块链课程中,旨在提高学生的学习效果和实际应用能力.通过多年教学验证,证明了所提方案能够成功解决传统区块链课程存在的问题,提高学生的学习效果和实际应用能力.同时,所提方案符合网络空间安全人才培养的要求,为我国区块链技术的发展和应用提供了有力的人才保障,取得了显著的教学效果.

    区块链原理与技术区块链PRIDE教学模式课程建设

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据