首页期刊导航|网络与信息安全学报
期刊信息/Journal information
网络与信息安全学报
人民邮电出版社
网络与信息安全学报

人民邮电出版社

双月刊

2096-109X

cjnis@bjxintong.com.cn

010-81055478

100078

北京市丰台区成寿寺路11号邮电出版大厦8层

网络与信息安全学报/Journal Chinese Journal of Network and Information SecurityCSTPCD
查看更多>>《网络与信息安全学报》是由工业和信息化部主管,人民邮电出版社有限公司主办的信息安全领域的学术刊物,现为中国网络空间安全协会会刊、中国计算机学会会刊,中国科技核心期刊、中国计算机学会推荐中文科技期刊。通过刊载网络与信息安全领域有突破的基础理论、创新性的关键技术、热点安全问题,以及与信息安全技术相关的交叉领域的科研学术论文,充分展示我国网络与信息安全领域的研究成果,向科研人员提供全面的前沿信息,开展多边的网络国际交流合作,促进我国网络与信息安全技术的发展与学术水平的提高,为建设网络强国服务。
正式出版
收录年代

    LiCi密码的差分故障攻击

    陈伟建罗皓翔
    104-109页
    查看更多>>摘要:LiCi轻量级分组密码算法是2017年提出的一种新型密码算法,其具有结构微小、消耗能量少等优点,适用于物联网等资源受限的环境.在LiCi的设计文档中,对该算法抵御差分攻击和线性攻击的能力进行了分析,但LiCi算法对于差分故障攻击的抵抗能力尚未得到讨论.针对LiCi算法每轮迭代的移位规律,在第31轮迭代时的左半侧多次注入单比特故障,结合其差分性质,可以恢复32 bit长度的轮密钥.根据LiCi算法的密钥编排方案,再对第30、29、28、27、26轮迭代进行同样的差分故障攻击,最终可以恢复全部原始密钥.该攻击共需要48个单比特故障,计算复杂度为232,说明LiCi算法难以抵抗差分故障攻击.

    LiCi密码轻量级分组密码差分故障攻击故障模型

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 维普
    • 万方数据

    基于候选函数组的固件间函数对应关系构建方法

    肖睿卿祝跃飞刘胜利芦斌...
    110-125页
    查看更多>>摘要:由于固件的特点,传统二进制比对方法在匹配函数节点传播匹配的过程中易产生误匹配.针对匹配函数传播效果不理想的问题,设计了基于候选函数组的函数对应关系构建方法,并引入了函数n层局部网络匹配的概念.然后,结合3种候选函数组构造策略形成候选函数组构造方法及候选函数组匹配方法,并分析了时间开销.最后,基于所提方法实现了原型系统,并与Bindiff进行比较.通过随机抽样和人工核对,所提方法匹配结果的86.04%与Bindiff匹配结果一致,所提方法匹配结果的11.3%可以修正Bindiff的匹配错误,缓解了传播带来的误匹配问题.

    固件二进制比对函数匹配候选函数组

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 维普
    • 万方数据

    基于超高频RFID的被动生物识别电子锁

    邹祥韩劲松曲宇航肖剑...
    126-140页
    查看更多>>摘要:提出了一种利用人体内部的生物特征来进行认证的生物识别电子锁设计方法,简称为PBLock.该方法通过人手指与无源式射频标签的接触,利用后向散射的射频信号传递人体指尖阻抗特征来实行认证.这样的认证方式的优势在于,由于人体阻抗不易采集,加之与设备(RFID标签)的硬件特征充分融合,大大增加了攻击者复制和克隆的难度.为保证系统的可用性和高效性,利用标签天线剪切式认证优化机制,有效提升了人体阻抗敏感度.同时,利用RFID系统的电磁能量优势讨论了被动驱动的可行性.实验评估结果表明,PBLock的认证准确率可达96%,平均单次认证的时间花销是1.4s.另外,从实际环境出发提出了攻击模型,通过深入分析发现,PBLock可以有效防止伪造攻击、模仿攻击和重放攻击,为新型生物识别电子锁的应用安全提供重要保证.

    生物识别电子锁阻抗生物特征射频识别近场耦合

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 维普
    • 万方数据

    基于在线计数的改进快速泄露评估

    时争光郑梦策胡红钢俞能海...
    141-150页
    查看更多>>摘要:快速泄露评估(FLA,fast leakage assessment)在2017年被提出,利用“计数”的思想极大地提升了计算效率.首先对快速泄露评估的性能进行分析,然后提出基于在线计数的方法对评估流程进行改进,并使用FPGA对该方法进行实现.根据实验结果对比,所提方法不仅可以减少评估中所需要占用的内存,而且能够缩短评估所用时间,使评估效率得到明显提升.

    泄露评估在线处理高效计算侧信道防护

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 维普
    • 万方数据

    基于双层注意力的Deepfake换脸检测

    龚晓娟黄添强翁彬叶锋...
    151-160页
    查看更多>>摘要:针对现有Deep fake检测算法中普遍存在的准确率低、可解释性差等问题,提出融合双层注意力的神经网络模型,该模型利用通道注意力捕获假脸的异常特征,并结合空间注意力聚焦异常特征的位置,充分学习假脸异常部分的上下文语义信息,从而提升换脸检测的有效性和准确性.并以热力图的形式有效地展示了真假脸的决策区域,使换脸检测模型具备一定程度的解释性.在FaceForensics++开源数据集上的实验表明,所提方法的检测精度优于MesoInception、Capsule-Forensics和XceptionNet检测方法.

    Deepfake换脸检测假脸检测注意力

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 维普
    • 万方数据

    基于多因素聚类选择的Android应用程序分类风险评估方法

    超凡杨智杜学绘韩冰...
    161-173页
    查看更多>>摘要:大多数现有的Android应用程序风险评估根据经验直接指定因素的权重,通过统计少量因素的使用频率来计算安全风险.提出一种新的Android应用风险评估方法,能够同时提供定量和定性评估.该方法融合系统权限、API调用、Intent Filter的action属性以及数据流等多种风险因素,基于因素的风险分类与加成进行风险赋值,基于层次聚类对因素子集进行权重分配.实验表明,评估结果能够有效地反映Android应用程序的真实安全风险.

    安卓风险评估安全威胁静态分析层次聚类

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 维普
    • 万方数据