期刊,网络与信息安全学报 2021年卷6期_国家学术搜索

期刊信息/Journal information

网络与信息安全学报

人民邮电出版社

主办单位：人民邮电出版社

出版周期：双月刊

国际刊号：2096-109X

电子邮箱：cjnis@bjxintong.com.cn

电　　话：010-81055478

邮政编码：100078

地　　址：北京市丰台区成寿寺路11号邮电出版大厦8层

网络与信息安全学报/Journal Chinese Journal of Network and Information SecurityCSTPCD

查看更多>>《网络与信息安全学报》是由工业和信息化部主管，人民邮电出版社有限公司主办的信息安全领域的学术刊物，现为中国网络空间安全协会会刊、中国计算机学会会刊，中国科技核心期刊、中国计算机学会推荐中文科技期刊。通过刊载网络与信息安全领域有突破的基础理论、创新性的关键技术、热点安全问题，以及与信息安全技术相关的交叉领域的科研学术论文，充分展示我国网络与信息安全领域的研究成果，向科研人员提供全面的前沿信息，开展多边的网络国际交流合作，促进我国网络与信息安全技术的发展与学术水平的提高，为建设网络强国服务。

正式出版

收录年代

SGX在可信计算中的应用分析

赵波袁安琪安杨

126-142页

查看更多>>摘要：可信计算技术SGX通过隔离出一块可信执行环境,来保护关键代码及数据的机密性与完整性,可以帮助防范各类攻击.首先,介绍了SGX的研究背景和工作原理,分析了SGX在可信计算领域的研究现状.然后,整理了SGX当前的应用难点和解决办法,并与其他可信计算技术进行了对比.最后,探讨了SGX技术在可信计算领域的发展方向.

关键词：

可信计算SGX可信性

原文链接:

国家科技期刊平台
NETL
NSTL
维普
万方数据

基于多特征融合的Webshell恶意流量检测方法

李源王运鹏李涛马宝强...

143-154页

查看更多>>摘要：Webshell是针对Web应用系统进行持久化控制的最常用恶意后门程序,对Web服务器安全运行造成巨大威胁.对于Webshell检测的方法大多通过对整个请求包数据进行训练,该方法对网页型Webshell识别效果较差,且模型训练效率较低.针对上述问题,提出了一种基于多特征融合的Webshell恶意流量检测方法,该方法以Webshell的数据包元信息、数据包载荷内容以及流量访问行为3个维度信息为特征,结合领域知识,从3个不同维度对数据流中的请求和响应包进行特征提取;并对提取特征进行信息融合,形成可以在不同攻击类型进行检测的判别模型.实验结果表明,与以往研究方法相比,所提方法在正常、恶意流量的二分类上精确率得到较大提升,可达99.25％;训练效率和检测效率也得到了显著提升,训练时间和检测时间分别下降95.73％和86.14％.

关键词：

多特征特征融合Webshell检测集成学习

原文链接:

国家科技期刊平台
NETL
NSTL
维普
万方数据

基于结构熵约束的图聚类方法

张志颖田有亮

155-166页

查看更多>>摘要：针对以大数据为中心的信息开放共享平台,如何从嵌入大规模噪声结构的网络中解码出网络的真实结构,进一步在挖掘关联信息的过程中得到较为准确的挖掘结果的问题,提出基于结构熵的聚类方法实现对图中节点关联程度的划分.提出了计算二维结构信息的求解算法和基于熵减原则的模块划分算法,对图结构中节点划分得到对应的模块;利用K维结构信息算法对已划分的模块做进一步的划分,实现对图结构中节点的聚类;通过实例分析表明,所提出的图聚类方法不仅能够反映图结构的真实结构,而且可以有效地挖掘出图结构中节点之间的关联程度.同时对比了其他3种聚类方法,实验表明该方法在执行时间上具有更高的效率和保证聚类结果的可靠性.

关键词：

数据挖掘结构信息结构熵图聚类

原文链接:

国家科技期刊平台
NETL
NSTL
维普
万方数据

基于无证书签名的抗DNS中间人攻击方案

胡杨韩增杰叶帼华姚志强...

167-177页

查看更多>>摘要：为应对域名系统协议中存在的中间人攻击问题,提出一种轻量化的解决方案.该方案在DNSSEC的基础上引入无证书签名技术构建新的签名算法,去除难以部署的信任链以提高消息认证的效率和安全性;同时通过使用对称加密技术确保消息的机密性,加大敌手的攻击难度.理论分析证明了所提方案能够抵抗常见的中间人攻击类型,实验对比结果显示所提方案较同类方案具有更好的性能表现.

关键词：

域名系统中间人攻击无证书签名

原文链接:

国家科技期刊平台
NETL
NSTL
维普
万方数据