期刊,网络安全与数据治理 2024年卷12期_国家学术搜索

期刊信息/Journal information

网络安全与数据治理

华北计算机系统工程研究所（中国电子信息产业集团有限公司第六研究所）

主办单位：华北计算机系统工程研究所（中国电子信息产业集团有限公司第六研究所）

主　　编：余莲

出版周期：半月刊

国际刊号：2097-1788

电子邮箱：pca@ncse.com.cn

电　　话：010-82306084 82306085

邮政编码：100083

地　　址：北京市海淀区清华东路25号（北京927信箱）

网络安全与数据治理/Journal Cyber Security and Data GovernanceCSCD北大核心CSTPCD

查看更多>>本刊（月刊）系中国计算机学会会刊、中国信息产业商会微型机与应用分会会刊，由信息产业部电子第六研究所主办，1982年创刊。本刊曾荣获第一、二届全国优秀科技期刊评比二、三等奖及历届原电子部优秀科技期刊奖，荣获信息产业部1997-1998年度电子精品期刊称号及1999-2000年度电子优秀期刊奖。本刊为科技部科技论文统计源期刊、中国学术期刊综合评价数据库来源期刊及中国科学引文数据库来源期刊，历年被《中国电子科技文摘》和《中国无线电电子学文摘》收录。本刊紧密结合我国计算机发展与应用的需要，坚持理论与实践相结合、普及与提高相结合。本刊以其技术性、实用性而深受广大工程技术人员、大专院校师生、企事业人员及电脑爱好者的欢迎。

正式出版

收录年代

基于机器学习的网络入侵检测技术综述

张茜王晓菲王亚洲尚颖...

1-9,18页

查看更多>>摘要：新兴技术的发展推动了机器学习等智能化方法在网络入侵检测的广泛应用,有效提高了入侵检测的效率和准确率,然而基于机器学习的网络入侵检测领域仍然面临着大规模网络数据处理难、数据样本不平衡、未知威胁难以有效检测、模型泛化能力差等挑战.文章对基于机器学习的网络入侵检测技术进行综述和总结,对比和分析当前主流方法的优势和局限性,并总结和讨论该领域目前挑战和未来展望,以便为该领域人员了解最新研究动态提供借鉴参考.

关键词：

机器学习入侵检测智能化

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

面向云桌面环境的安全运维管理平台架构设计

王中华张鹏刘中一黄向平...

10-18页

查看更多>>摘要：运维管理平台是业务系统在开发、测试、运维过程中的重要工具.近年来,随着信息安全形势逐步严峻,越来越多的企业选用云桌面这一安全加固方式,实现办公、开发测试、生产三种网络环境的隔离.为了在网络隔离环境下安全、便捷地访问各个环境的业务系统,结合客户端/服务器和浏览器/服务器架构的优点,设计了一种面向云桌面环境的安全运维管理平台架构方案.该架构不占用服务器资源,可以降低系统信息安全隐患,并可在各个环境之间迁移复用,极大地提升了运维管理平台的开发效率及升级灵活性.

关键词：

网络隔离云桌面信息安全运维管理平台架构设计

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

WPA3-SAE安全性分析及攻击可行性研究

申海霞李涵赵斐曹铁勇...

19-26页

查看更多>>摘要：对WPA3-SAE的基本原理与工作过程进行了剖析,分别通过理论分析与实践验证的方式研究其安全性,进而对其在实际应用过程中潜在安全隐患、脆弱性以及可能的攻击方法进行分析与验证.实践证明,WPA3-SAE可以抵抗De-authentication、Disassociation等基于管理帧的拒绝服务攻击与离线字典攻击,有效提高了Wi-Fi网络的安全性;然而它在实际应用中也存在安全漏洞,使得攻击者对其进行降级攻击、侧信道攻击、缓存攻击及暴力破解密码成为可能.

关键词：

WPA3-SAE安全性分析脆弱性分析攻击可行性实验验证

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

操作系统行为理论模型及典型应用研究

祝林邬江刘克斌钟杰...

27-32页

查看更多>>摘要：针对当前终端网络安全攻防对抗中未知攻击"防不住"、已知攻击"测不准"的问题,现用"封堵管控"安全机制可被攻击方屏蔽规避,为扭转当前终端安全防护的被动落后现状,亟需在终端安全检测理论、安全检测分析模型与实际应用上实现创新突破.文章将操作系统行为进行了形式化定义,并基于形式化定义设计了操作系统行为分析模型,然后以缓冲区溢出攻击与终端数据泄露攻击为典型示例验证其方法正确性.

关键词：

行为测量操作系统行为安全检测终端防护

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

基于分数变换域数字水印的自适应图像溯源技术

孟燕雨唐雪译李维皓

33-39页

查看更多>>摘要：随着互联网应用的普及,图像传播为人们的社交生活和工作提供了便利,同时也带来了安全隐患,保护图像拥有者本身的数据所有权成为了当下亟待解决的问题之一.以图像溯源技术中数字水印技术为主要研究对象,提出了一种基于分数阶变换域的自适应联合数字水印算法,以分数变换域技术替代了传统变换域技术,使得数字水印具有更强的鲁棒性.同时,以自适应地动态选择变换阶数平衡了水印的隐蔽性和鲁棒性,保证了图像溯源的有效性.

关键词：

数字安全数字水印图像溯源分数阶变换

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

基于标识密码技术的身份认证及加密通信方案设计

钱锋谢丹绮

40-46,59页

查看更多>>摘要：目前公钥基础设施证书认证体系被广泛用于数字证书、数字签名和密钥交换等领域,但其复杂的证书管理流程限制了该体系在物联网环境中的应用.所提方案基于标识密码技术,以用户公开的标识信息作为标识公钥,并利用标识算法进行密钥协商,在提升身份认证和加密通信效率与安全性的同时,也兼顾了用户操作的便捷性,为物联网环境中的身份认证和加密通信提供了一种更可行和有效的解决方案.

关键词：

标识密码技术身份认证加密通信物联网网络安全

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

基于云-边-端的多源异构大数据治理架构研究

许政阮西玥陈祥浩

47-53页

查看更多>>摘要：随着航空机载产品制造过程中数字化程度的不断提升,多源异构工业大数据高速增长,这些实时与非实时交融的大数据对系统的数据管理能力提出了更高的要求.设计了一种基于云-边-端的多源异构数据治理架构,以提升数据传输和管理效能为目标,重点围绕数据采样同步机制、边缘数据治理、云端数据治理等方面进行功能设计,通过实验验证了架构的可行性和可用性,能支撑云、边、端各类节点的差异化数据应用.

关键词：

云-边-端多源异构大数据治理架构设计

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

基于多头卷积残差连接的文本数据实体识别

刘微李波杨思瑶

54-59页

查看更多>>摘要：为构建工作报告中的文本数据关系型数据库,针对非结构化文本数据中有效信息实体提取问题以及传统网络在提取信息时特征丢失问题,设计了一种基于深度学习的实体识别模型RoBERTa-MCR-BiGRU-CRF,首先利用预训练模型RoBERTa作为编码器,将训练后的词向量输入到多头卷积残差网络层MCR扩充语义信息,接着输入到门控循环BiGRU层进一步提取上下文特征,最后经过条件随机场CRF层解码进行标签判别.经过实验,模型在工作报告数据集上F1值达到96.64％,优于其他对比模型;并且在数据名称实体类别上,F1值分别比BERT-BiLSTM-CRF和Ro-BERTa-BiGRU-CRF提高了3.18％、2.87％,结果表明该模型能较好地提取非结构化文本中的有效信息.

关键词：

深度学习命名实体识别神经网络数据挖掘

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

数据资产登记平台建设的现状研究与对策建议

陈晨温士苇王思博宋姝媛...

60-66页

查看更多>>摘要：数据资产登记平台是面向数据要素市场提供数据产权登记、流通凭证等多方位服务的重要载体,有利于高质量数据资产的集聚,为建立一体化数据要素交易市场、提升数字经济发展能级提供强力支撑.通过文献分析和现状分析,归纳总结了数据资产登记平台面临登记客体规范、数据关联、互联互通、安全风险、溯源取证等方面的挑战,并从制度管理机制、跨链交互技术、平台生态系统三个维度提供平台建设对策,以期为数据资产登记确权工作推进提供坚实的依据.

关键词：

数据资产登记数据资产登记平台数据确权互联互通区块链跨链技术

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

数据要素下的数据安全合规风险与对策建议

王冬梅谭睿魏伟李宏辉...

67-73,87页

查看更多>>摘要：随着数据流通交易市场活动日趋频繁,数据安全合规的重要性日益突出.数据安全合规不仅是数字经济发展的关键所在,更与国家和地区的安全发展紧密相关.然而,受多重复杂因素的影响,当前数据安全合规管理仍然面临着缺乏有效监管机制的问题.分析总结国内数据安全合规体系建设现状和存在的问题,借鉴欧美在数据安全合规体系构建的经验,提出构建数据安全合规管理体系的建议,通过完善数据分类分级管理、建立监督管理规则、强化数据流通管理要求、加强流通基础设施建设和安全保障等多重机制,进一步完善数据安全合规管理,为经济社会的快速发展提供坚实的支撑.

关键词：

数据要素数据安全合规数据安全合规管理

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据