首页期刊导航|网络与信息安全学报
期刊信息/Journal information
网络与信息安全学报
人民邮电出版社
网络与信息安全学报

人民邮电出版社

双月刊

2096-109X

cjnis@bjxintong.com.cn

010-81055478

100078

北京市丰台区成寿寺路11号邮电出版大厦8层

网络与信息安全学报/Journal Chinese Journal of Network and Information SecurityCSTPCD
查看更多>>《网络与信息安全学报》是由工业和信息化部主管,人民邮电出版社有限公司主办的信息安全领域的学术刊物,现为中国网络空间安全协会会刊、中国计算机学会会刊,中国科技核心期刊、中国计算机学会推荐中文科技期刊。通过刊载网络与信息安全领域有突破的基础理论、创新性的关键技术、热点安全问题,以及与信息安全技术相关的交叉领域的科研学术论文,充分展示我国网络与信息安全领域的研究成果,向科研人员提供全面的前沿信息,开展多边的网络国际交流合作,促进我国网络与信息安全技术的发展与学术水平的提高,为建设网络强国服务。
正式出版
收录年代

    DNNobfus:一种基于混淆的端侧模型保护框架技术研究

    宋飞扬赵鑫淼严飞程斌林...
    143-153页
    查看更多>>摘要:人工智能模型自广泛使用以来,面临诸多安全风险.随着深度学习模型大规模在端侧设备上的部署,端侧模型面临新的安全挑战.由于深度神经网络具有相似的结构特征,攻击者得以运用反编译技术以获取模型的结构信息及其参数,从而重建模型.此过程会损害模型的知识产权并使模型面临白盒攻击的风险.针对模型反编译器对模型算子的定位与识别、参数获取、网络拓扑解析过程,提出了一种基于模型编译过程的混淆框架以防御模型提取攻击;在深度学习编译器的前端优化过程中设计并实现了算子混淆、参数混淆和网络拓扑混淆3种混淆手段;采用构造不透明谓词,插入虚假控制流,添加冗余内存访问等手段,干扰模型反编译器对模型的逆向工程.实验结果表明,提出的混淆框架DNNobfus能有效降低前沿的模型反编译工具对模型算子类型及网络连接识别的准确率,分别下降至21.63%和48.24%.此外,该框架平均时间效率为67.93%,平均空间效率为88.37%,均优于混淆工具Obfuscator-LLVM.

    人工智能安全代码混淆逆向工程模型保护

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    基于运行时检测的Java反序列化漏洞防御技术

    李玉林陈力波刘宇江杜文龙...
    154-164页
    查看更多>>摘要:反序列化漏洞自被发现以来,便受到安全研究者的广泛关注,越来越多的漏洞被爆出,给企业的网络安全带来严重挑战.Java语言多态、反射等特性,导致其反序列化漏洞利用链更加多变和复杂,带来了更大的防御和检测难度.因此,研究如何防御Java反序列化漏洞攻击,成为网络防御的重要环节.通过对公开的众多Java反序列化漏洞进行研究,提出了基于运行时检测的Java反序列化漏洞防御技术方案.根据反序列化数据类型,将反序列化漏洞分为Java原生反序列化漏洞、JSON反序列化漏洞、XML反序列化漏洞、YAML反序列化漏洞4种类型,并针对每种类型的反序列化漏洞、归纳其漏洞利用过程中的反序列化入口函数;通过Java的运行时保护技术,对Java底层的敏感行为如命令执行进行监控,获取系统当前的运行时上下文信息;通过在上下文信息中匹配漏洞利用中的反序列化入口函数,来判断当前行为是否为反序列化漏洞的利用行为.在多个Java应用(如WebLogic、JBoss、Jenkins等)的测试结果表明,该方案能有效地对Java反序列化漏洞攻击行为进行防御,且不会对目标系统性能产生较大的影响.同时,在与其他主流防护方案的比较中,该方法显示出更好防护效果.

    反序列化漏洞运行时保护利用链漏洞防御

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    基于STE的减少查询泄露的关系数据库加密方案

    苏雨晨马昌社
    165-181页
    查看更多>>摘要:近年提出的基于部分预计算的SQL连接索引(PpSj)方案是一种基于结构化加密技术的关系数据库加密方案,它利用部分预计算索引连接技术和过滤哈希集技术支持高效的连接查询和布尔查询.但是,该方案也存在一些缺陷,主要表现在执行布尔查询时会泄露过多的信息,以及不能支持范围查询.针对这些问题,提出一种改进的多功能加密数据库(MFEDB)方案,该方案在PpSj方案基础上,引入一种混合过滤技术,结合2种过滤方法,减少了布尔查询的信息泄露,扩展了支持的结构化查询语言(SQL)的查询子集,包括等值查询、连接查询、布尔查询和范围查询,同时平衡了服务器存储开销与客户端和服务器之间产生的通信开销.

    等值查询连接查询范围查询布尔查询结构化加密

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    基于孪生网络的鲁棒性深度伪造检测方法

    林善和
    182-189页
    查看更多>>摘要:目前,使用深度伪造技术合成伪造人脸图像的案例非常广泛,深度伪造技术通过对人脸图像进行面部替换或表情更改,从而实现深度伪造的目的.这类深度伪造图像的肆意传播,可能对社会和个人造成许多不良后果.因此,不少学者着手研究深度伪造检测方法.虽然现有的检测方法在高质量图像的检测上能实现非常高的准确率,但是在检测经过图像压缩操作的低质量人脸图像时,其检测精度会大幅下降.研究旨在改进现有深度伪造检测方法鲁棒性不足的问题.为此,提出了一种基于孪生网络的深度伪造检测方法,其思想是使用孪生网络来学习高质量图像和低质量图像之间公共伪造特征,通过牺牲部分高质量图像的特征提取能力,来提高网络对低质量图像的表征能力,从而使网络在不同压缩率伪造图像的检测上都具有较高的准确率.实验结果表明,所提方法在多个不同压缩率数据集上的综合平均准确率达到90%以上,优于多个现有检测方法.通过消融实验证明所提方法简单有效,且适用于不同的主干网络.

    伪造取证深度伪造检测孪生网络鲁棒性

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据