首页期刊导航|信息安全研究
期刊信息/Journal information
信息安全研究
国家信息中心
信息安全研究

国家信息中心

月刊

2096-1057

ris@cei.cn

010-68557385

100045

北京市西城区三里河路58号 国家信息中心 

信息安全研究/Journal Journal of Information Securyity ResearchCSTPCDCSCD
查看更多>>《信息安全研究》是一本系统报道信息安全技术领域最高水平的科研成果,刊登信息安全研究领域原创性研究成果的期刊,所刊登的论文均经过严格专家评议。
正式出版
收录年代

    一种基于同态加密的密文符号函数计算优化方法

    李晓东周苏雅赵炽野李慧...
    100-106页
    查看更多>>摘要:同态加密方案的比较运算是深度学习等多种应用中常见的操作之一.已有研究专注于同态比较运算,以有效评估同态加密方案.在仅支持加法和乘法运算的同态加密环境中,对数据执行比较操作一直是具有挑战性的非算术任务.对之前(2023 CNS)的动态多项式比较方法进行改进,即多项式波动范围能够落在(-2,2),找到全新的方程组求解动态多项式.同时利用有限3次和5次多项式构建新的复合多项式,以更加精确和高效地逼近符号函数.分析该近似方法的深度消耗和计算复杂性方面的最优性,在平摊运行时间内(对于ε=2-α,α=20)需要0.69 ms,相比之前(2023 CNS)最优方法减少了约32%的运行时间.

    全同态加密同态比较符号函数动态多项式深度消耗

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    基于地理不可区分性且WiFi可灵活部署的室内定位安全方案

    杜昊睿张应辉李琦
    107-114页
    查看更多>>摘要:在室内定位服务中,WiFi指纹技术因其覆盖面积广、定位精度高而受到人们的广泛关注.然而,对于在线阶段的位置查询,用户的个人敏感信息容易受到恶意攻击而造成位置隐私泄露.现有基于WiFi指纹的室内定位技术仅考虑室内单一空旷平面,这使得WiFi部署的灵活性受到限制.而当WiFi部署在多维场景时,空间位置隐私问题亟待解决.提出了一种基于地理不可区分性的WiFi指纹室内定位隐私保护方案,用户利用自身接收信号强度生成一个新的接收信号强度向量,并通过加噪混淆将得到的数据发送给位置服务提供商,同时引入数字签名技术,在混淆位置被发送给位置服务提供商实现定位之前确保客户端身份不被伪造.基于模拟实验平台的实验结果表明,该方案支持WiFi的灵活部署,能够在保护位置隐私的同时,首次实现12个WiFi接入点灵活部署情况下的高精度定位,保证定位误差小于1 m.

    WiFi指纹室内定位位置服务隐私保护差分隐私地理不可区分性

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    基于国密SM9的边云协同属性基签密方案

    万云飞彭长根谭伟杰杨昊煊...
    115-121页
    查看更多>>摘要:为了提高边云协同模式下数据交互的安全性、效率性,提出了一种基于国密SM9的边云协同属性基签密方案.该方案将国密SM9算法和属性基签密算法相融合,利用线性秘密共享方案构造混合密钥与密文策略的访问控制机制,并借助边缘云协同网络实现方案部分外包解密.实验分析结果表明,该方案在提供灵活访问控制的同时,实现了边云协同模式下高效、可靠的安全防护,适用于需求动态、复杂的云应用场景.

    属性基签密访问控制边云协同外包计算国密SM9算法

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    基于深度学习的时空特征融合网络入侵检测模型研究

    李聪聪袁子龙滕桂法
    122-129页
    查看更多>>摘要:随着网络攻击日益增多,网络入侵检测系统在维护网络安全方面也越来越重要.目前多数研究采用深度学习的方法进行网络入侵检测,但未充分从多个角度利用流量的特征,同时存在实验数据集过于陈旧的问题.提出了一种并行结构的DSC-Inception-BiLSTM网络,使用最新的数据集评估所设计的网络模型.该模型包括网络流量图像和文本异常流量检测2个分支,分别通过改进的卷积神经网络和循环神经网络提取流量的空间特征和时序特征.最后通过融合时空特征实现网络入侵检测.实验结果表明,在CIC-IDS2017,CSE-CIC-IDS2018,CIC-DDoS2019这3个数据集上,该模型分别达到了 99.96%,99.19%,99.95%的准确率,能够对异常流量进行高精度分类,满足入侵检测系统的要求.

    网络入侵检测深度学习特征融合深度可分离卷积Inception

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    融合多模态特征的恶意TLS流量检测方法

    曾庆鹏贺述明柴江力
    130-138页
    查看更多>>摘要:恶意TLS流量检测旨在识别出利用TLS协议传输恶意活动的网络流量,由于TLS协议的加密特性,传统的基于文本特征的流量分析方法在面对加密流量时效果有限.为了解决这个问题,提出了一种融合多模态特征的恶意TLS流量检测方法(MTBRL),该方法从不同模态中提取和融合特征,实现对恶意TLS流量的检测.首先,通过专家经验进行特征工程,从加密流量中提取关键特征,包括协议版本、加密套件和证书信息等,对这些特征进行处理后将其转化为2维图像表示,再利用ResNet对这些图像进行编码,以提取图像的特征.其次,使用加密流量预训练的BERT对TLS流进行编码,从中学习到TLS流的上下文和语义特征.此外,使用LSTM对加密流量的包长度分布序列进行编码,以捕捉时序特征.最后通过特征融合技术整合不同模态特征,利用反向传播算法自动学习并优化模型的权重参数,以准确预测恶意TLS流量.实验结果表明,该方法在DataCon2020数据集上准确率、精确率、召回率和F1值分别达到94.94%,94.85%,94.15%和94.45%,显著优于传统机器学习和深度学习方法.

    加密流量网络安全入侵检测多模态深度学习

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    面向车联网的群组密钥管理机制

    谢绒娜黄锐李宗俞武佳卉...
    139-145页
    查看更多>>摘要:基于车联网的特点,提出一种基于树的轻量级群组密钥管理机制(lightweight tree group key management mechanism,LTGKM),实现了车联网中组播和广播通信的安全性.LTGKM采用层次化方式进行群组密钥的生成、分发和更新;各个管理节点采用HMAC函数作为密钥导出函数生成对应群组密钥,并基于加密认证算法将群组密钥层层分发到叶子节点;密钥更新时新加入节点由父节点生成新的群组密钥并分发给新节点,其余节点自行更新群组密钥;用户离开时非叶子节点自行更新群组密钥,叶子节点由自己父节点分发新的群组密钥.安全性分析表明,LTGKM实现了群组密钥生成和更新的随机性、前向安全和后向安全、密钥分发的机密性、完整性和不可否认性.性能分析实验结果表明,LTGKM在存储、计算和通信开销等方面都具有明显优势.

    车联网群组密钥密钥树轻量级加密认证

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    基于改进公证人机制的跨链隐私共享研究

    檀钟盛陈春晖杨宏强陈学斌...
    146-153页
    查看更多>>摘要:近年来,随着区块链技术的不断发展,安全问题也随之出现.例如,链上隐私数据泄露和隐私数据跨链交互等.针对上述问题,提出一种基于改进公证人机制的跨链隐私共享模型.首先,设计一种基于门限代理重加密的跨链数据共享机制,该机制规定公证人节点需要质押一定量代币,跨链发起者需要提供一定量的跨链奖励,诚实公证人节点获取代币奖励,恶意公证人节点扣除一定量质押金给与发起者.该机制有效降低公证人节点为恶意节点的可能性;然后,设计一种基于哈希锁和默克尔树的代币锁定机制,确保跨链发起者和公证人节点在互不信任的前提下实现数据可信跨链;最后,实验结果和理论研究证明,所提模型公证人节点恶意攻击概率低、恶意攻击成本高,且所用算法在加解密效率方面优于其他比较方案.

    区块链默克尔树智能合约哈希锁公证人机制跨链交互

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    面向社交网络平台的多模态网络欺凌检测模型研究

    李猛坤李柯锦王琪袁晨...
    154-163页
    查看更多>>摘要:随着社交网络平台的迅速发展,网络欺凌问题日益突出,文本与图片相结合的多样化网络表达形式提高了网络欺凌的检测和治理难度.构建了一个包含文本和图片的中文多模态网络欺凌数据集,将 BERT(bidirectional encoder representations from transformers)模型与 ResNet50 模型相结合,分别提取文本和图片的单模态特征,并进行决策层融合,对融合后的特征进行检测,实现了对网络欺凌与非网络欺凌2个类别的文本和图片的准确识别.实验结果表明,提出的多模态网络欺凌检测模型能够有效识别出包含文本与图片的具有网络欺凌性质的社交网络帖子或者评论,提高了多模态形式网络欺凌检测的实用性、准确性和效率,为社交网络平台的网络欺凌检测和治理提供了一种新的思路和方法,有助于构建更加健康、文明的网络环境.

    网络欺凌多模态特征融合检测模型社交网络平台

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    数据跨境流动规制综述

    葛平原陈永强郭伟豪荣景峰...
    164-172页
    查看更多>>摘要:数字经济的发展使数据跨境流动成为一种必然趋势,在带来经济效益的同时,数据跨境流动安全问题不容忽视.由于数据跨境流动过程涉及主体和场景复杂,同时过程具有不可控性,如何规制数据跨境流动过程中可能存在的安全问题已经成为世界各国关注的重点.世界范围内至今没有形成统一数据跨境治理规则体系,同时各国在数据跨境相关立法中也存在巨大的差异,造成了世界范围内数据跨境规制的复杂局面.从法律法规、双边协定和标准角度阐述当前的数据跨境现状,并以此展开横向对比,梳理存在的规制差异,分析当前趋势下中国面临的挑战与机遇,并给出合理的应对方式.

    数据跨境流动数字经济数据治理数据安全数据主权

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    基于设备WiFi重连流量的隐蔽智能摄像头检测方法

    郭回马骏臣吴礼发
    173-180页
    查看更多>>摘要:随着物联网技术的快速发展,智能摄像头由于易用性和低成本,在个人及公共安全方面得到广泛使用.然而,未授权录像问题也引发了人们对于隐私安全的担忧,因此特定环境内隐蔽智能摄像头的检测和识别具有重要意义.现有隐蔽智能摄像头检测方法无法准确地检测出那些将数据延迟传输或保存到本地的摄像头,因为这些方法主要依赖用户查看监控时所产生的摄像头音视频网络流量.针对这一问题,提出了一种基于设备WiFi重连流量的隐蔽智能摄像头检测方法.该方法通过MDK4泛洪攻击使得已接入WiFi热点的所有智能设备下线重连,然后嗅探和分析环境内智能设备重连WiFi过程中产生的加密流量,利用机器学习方法检测出其中的隐蔽智能摄像头设备.实验结果表明,没有接入WiFi的情况下,对于延迟传输或数据被保存在本地的隐蔽智能摄像头设备,该方法仍然具有较高的检测准确率.

    加密流量隐蔽智能摄像头检测WiFi机器学习物联网安全

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据