首页期刊导航|网络空间安全
期刊信息/Journal information
网络空间安全
网络空间安全

刘静平

月刊

1674-9456

infost_tpj@126.com

010-88559466

100048

北京市海淀区紫竹院路66号赛迪大厦18层

网络空间安全/Journal Information Security and Technology
查看更多>>《信息安全与技术》杂志是我国信息安全和信息技术领域集学术性、技术性、专业性和权威性为一体的国家级月刊,面向中国信息安全与技术领域,展现学术水平和专业技术成果,创建中国信息安全与技术领域第一交流平台,以期提高我国信息安全和信息技术的突破。将为工程技术人员提供中、高级职称评定,为项目申请作证明依据,体现用户单位管理及技术人员的应用成果,发表科研院所研究人员的研究成果、IT企业的技术突破、工程人员的实施经验总结,以及有关单位管理经验的实施性总结。
正式出版
收录年代

    门罗币类挖矿主被动的分析与研究

    史博轩毛洪亮林绅文
    56-61页
    查看更多>>摘要:[目的/意义]门罗币类挖矿通常是通过感染宿主计算机来非法挖掘虚拟货币,从而获取非法收益,对网络安全和数据安全造成了一系列影响.[方法/过程]针对门罗币类虚拟货币挖矿的主动和被动行为难以区分等问题,提出了一种针对明密文的门罗币类挖矿检测分析方法.通过分析门罗币类挖矿通信协议,设计行为检测方法提取特征信息,包括算力值、账号数量、提交次数和矿池信息,进行综合计算判断主被动挖矿行为.[结果/结论]主动挖矿与被动挖矿在动机和方式上存在着差异,为虚拟货币主被动挖矿活动识别提供了一种解决方案,保障了网络和信息系统的安全.

    门罗币挖矿行为矿池通信主被动挖矿网络安全

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    基于身份的车载自组网认证方案的安全研究

    冯森查雅行
    62-69页
    查看更多>>摘要:[目的/意义]基于身份的车载自组网认证方案在提升交通安全性和数据安全性,改善交通效率,推动智能交通发展等方面,具有重要的价值意义.[方法/过程]分析一种基于身份的车载自组网的认证方案,发现在身份匿名认证过程中的签名阶段,存在着伪造攻击的风险.通过对签名方案实施伪造攻击且伪造结果能被接受,证明了方案存在着被攻击的潜在风险.[结果/结论]以一种新的解决方案,在原签名方案基础上,得到了新的车载网认证方案.相比原方案,新方案有效地解决了伪造攻击的问题,且提高了签名的时间和效率,进一步保护了用户的隐私安全.

    车载网双线性对基于身份匿名认证网络空间安全

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    基于Scrapy和Elasticsesarch的网站敏感词检测系统

    郭向民袁许龙朱洛凌
    70-75页
    查看更多>>摘要:[目的/意义]随着互联网信息的爆发式增长,网页中出现的敏感词容易引发社会争议与冲突.在网络空间治理过程中,迅速处理和反馈至关重要.然而,传统的人工审核网站内容的方式已经无法满足需求.因此,自动化的敏感词检测系统成为有效减少敏感信息传播、维护网络空间稳定和安全的一种重要工具.[方法/过程]设计并实现了一种基于Scrapy和Elasticsearch的敏感词检测系统,采用Scrapy爬虫获取特定网站内容,使用Elasticsearch存储网页内容,并借助提供的中文分词、倒排索引和全文检索技术,实现对网页内容中敏感词的检测,采用流行的前后端框架Vue+Flask完成整个系统的开发.[结果/结论]系统支持用户自定义敏感词列表,可以实现对特定网站内容的定时爬取和定时检测,并将检测出敏感词后通过电子邮件通知网站管理员,从而有效地加强了对网站的管理能力.

    ScrapyElasticsearch敏感词检测网络空间治理网络安全

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    边云协同在智能无人系统网络安全中的实践

    荀鹏刘佳琦唐竹
    76-79页
    查看更多>>摘要:[目的/意义]随着智能无人系统广泛应用于国防和人们生活的各个领域,网络安全问题日益引起广泛关注.由于传统的网络防御技术在智能无人系统安全防护中存在着一定的缺陷,为此提出了融合边云协同新型计算范式,以解决智能无人系统网络安全防御面临的时效性差、资源消耗大、隐私保护效果差和按需动态部署能力不足等问题.[方法/过程]在分析了智能无人系统的安全需求基础上,融合边云协同技术特点,提出了一揽子网络安全防御技术与边云协同计算范式的融合场景,提升了智能无人系统网络安全防御能力.[结果/结论]边云协同技术对提升智能无人系统安全防御效能具有重要作用.融合边云协同计算范式与安全防御技术是实现高安全智能无人系统的一条有效途径.

    边云协同智能无人系统安全防御边缘计算云计算

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    公共视频监控下的隐私安全研究

    胡芷涵
    80-84页
    查看更多>>摘要:[目的/意义]在大数据时代,对于公共视频监控有了新的定义.它不再是曾经被动收集信息的设备,而成为主动识别对象的智能监视系统.[方法/过程]通过文献分析法,重新审视公共视频监控和个人隐私的关系,探究公共视频监控下隐私权的特殊含义.公共视频监控下的个人隐私权保护问题的关键,在于人们在公共场所是否享有隐私权.[结果/结论]对于公共视频监控侵犯个人隐私权的风险分析,探究把握立法原则、完善立法内容等方面保护隐私权的需求.

    公共视频监控隐私权个人信息权益平衡网络安全

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    基于零信任安全的云网管理平台应用透析

    徐晨常晓磊吴振洲彭义东...
    85-90页
    查看更多>>摘要:[目的/意义]随着信息技术的飞速发展,越来越多的政府和企业将业务上云,在IT建设运维成本不断降低、管理效率加速提升、应用愈发灵活的同时,网络安全问题日益突出.模糊的网络边界、无处不在的暴露面、复杂的网络环境和严格的安全合规要求等,都对传统的网络安全架构造成极大的冲击,诸如防火墙策略等边界安全模型,已无法满足云计算时代网络安全日益增长的新需求.[方法/过程]针对现今网络安全防御体系存在的种种问题,深入剖析安全架构面临的关键挑战,提出基于零信任安全的云网管理平台.从零信任安全架构着手,深入研究云网管理平台轻量级客户端、管理控制平台、身份校验网关和安全云网资源等内容,探索网络空间中的应用、数据、设备和服务安全保障措施.[结果/结论]最终形成了集完全隔离的安全云网资源、快速升级的零信任架构、减少的互联网暴露面、基于身份认证的网络安全等特性于一体的云网管理平台,从根本上革新了网络安全信任体系,满足了当前政企智慧化应用升级演进的迫切需要.

    网络安全零信任安全云网管理企业信息安全数据安全治理

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    面向隐私保护的联邦学习任务优化调度研究

    吴霁霖金惠李昕镁莫磊...
    91-96页
    查看更多>>摘要:[目的/意义]人工智能技术的广泛应用,引发了数据安全和个人隐私保护的问题.联邦学习作为隐私保护的新型范式被广泛应用,但是由于任务实时性和设备能效性影响联邦学习过程的效率,因此需要对边缘设备的计算性能进行优化调度.[方法/过程]基于big.LITTLE多核异构平台,考虑近似计算任务,在能量和实时性的约束下,提出了基于服务质量(QoS)优化的任务映射问题,并被建模为混合整型非线性规划问题.同时,使用线性化方法,可以将该问题等价地转换为混合整型线性规划问题,并使用优化求解器求解.[结果/结论]通过真实应用任务集验证任务映射方法的可行性,仿真结果表明,提出的最优化算法能够显著提升系统QoS.

    任务调度近似计算服务质量隐私保护数据安全

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    访问控制安全模型研究

    徐晨朱润酥吴振洲纪添...
    97-102页
    查看更多>>摘要:[目的/意义]人类拥有资产后出现了广义的访问控制概念,例如门卫、锁、保险柜限制外人"访问"贵重物品.在现代信息系统中,组织机构需要为员工、网络、计算资源、客户、合作伙伴和云服务供应商等设置访问权限.访问控制是存在于所有系统中的基础安全机制,在快速发展变化的商业环境中,建立和维护适当的访问权限较为复杂.[方法/过程]通过对各种访问控制模型的发展历史、安全策略和适用场景等问题的分析与研究,总结各种访问控制模型的优缺点,结合当前场景需求,探讨未来访问控制模型的一些可能性.[结果/结论]通过研究访问控制安全模型的发展历程,发现各种模型解决的问题不尽相同.在复杂多变的环境下,保证访问控制安全模型的灵活、兼容和易用,是组织机构增强安全能力、降低系统和资源风险的有力保障.

    自主访问控制模型强制访问控制模型Clark-WilsonBiba基于角色的访问控制身份供应商

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    5G时代生成式人工智能的风险与防范初探

    李松洋
    103-107页
    查看更多>>摘要:[目的/意义]生成式人工智能(AI)技术的兴起,在为互联网发展带来巨大经济和技术效益的同时,也在公民的个人信息安全方面埋下巨大的安全隐患.[方法/过程]通过对生成式AI换脸引发的热点事件分析,发现AI换脸给人民群众造成了巨大的经济损失,冲击了社会伦理道德,甚至危害了国家安全.[结果/结论]要对现有法律法规进行延申,做到源头打击;侦查机关要勤做科普,提高公民的信息安全和反诈意识;技术应用和开发者则要提高个人素养,在承担相应的社会责任的基础上,寻求技术革新和风险调控之间的最佳平衡.

    AI换脸信息安全电信诈骗国家安全

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    基于编码计算的分布式人工智能系统安全防护研究

    陈雨梁林夕李建华
    108-112页
    查看更多>>摘要:[目的/意义]分布式学习的出现,解决了大规模深度模型的训练难以在单卡上完成的问题,提升了模型训练的效率,并在物联网等场景中得到了广泛的应用.但是,分布式人工智能系统在安全防护方面仍然存在缺陷,容易受到边缘环境中恶意节点的攻击.[方法/过程]提出了一个基于拉格朗日编码计算的鲁棒性分布式学习框架,通过编码冗余实现了S个恶意节点或拖后腿节点的错误容忍,同时提出了基于余弦相似度的恶意节点检测方法,并实现了基于节点声誉评估的恶意节点退出机制,实现了对分布式人工智能系统的安全防护.[结果/结论]在MNIST和Cifar-10数据集上,对分布式人工智能系统学习框架进行实验,准确率与联邦逻辑回归框架下的误差控制在5%左右.同时,在引入恶意节点攻击后,框架的检测验证机制有效地阻止了攻击导致的准确率下降,并节约了58.6%的验证时间.

    分布式学习编码计算恶意检测鲁棒性网络与信息安全

      原文链接:
    • NETL
    • NSTL
    • 万方数据