期刊,信息网络安全 2024年卷10期_国家学术搜索

期刊信息/Journal information

信息网络安全

主　　编：关非

出版周期：月刊

国际刊号：1671-1122

电子邮箱：editor@trimps.ac.cn

电　　话：021-34010750

邮政编码：200031

地　　址：上海岳阳路76号4号楼211室

信息网络安全/Journal Netinfo SecurityCHSSCDCSCD北大核心CSTPCD

正式出版

收录年代

面向网络安全关系抽取的大语言模型数据增强方法

李娇张玉清吴亚飚

1477-1483页

查看更多>>摘要：关系抽取技术可用于威胁情报挖掘与分析,为网络安全防御提供关键信息支持,但网络安全领域的关系抽取任务面临数据集匮乏的问题.近年来,大语言模型展现了优秀的文本生成能力,为数据增强任务提供了强大的技术支撑.为了弥补传统数据增强方式在准确性和多样性方面的不足,文章提出一种面向网络安全关系抽取的大语言模型数据增强方法MGDA,该方法从单词、短语、语法和语义 4 个粒度使用大语言模型增强原始数据,从而在确保准确性的同时提升多样性.实验结果表明,文章所提数据增强方法有效改善了网络安全关系抽取任务上的有效性以及生成数据的多样性.

关键词：

网络安全关系抽取数据增强大语言模型

原文链接:

万方数据
维普

山东大学在区块链基础研究方面取得突破

山东大学

1483页

原文链接:

万方数据
维普

网络流量密态匿迹与体系对抗综述

王强刘奕智李涛贺小川...

1484-1492页

查看更多>>摘要：组织性复杂、计划性高效和指向性明确的高级持续性威胁(APT)攻击是我国面临的主要威胁之一,APT组织的行动隐匿化、攻击常态化趋势愈加明显.近年来,我国掌握主要的APT活动越来越困难,与APT组织将攻击行为匿迹于正常信息服务和网络活动中,以及将攻击流量藏匿于正常通信流量中不无关系.这种高隐蔽攻击行为隐匿后所处的状态,称之为密态.如何检测发现密态行为并实施体系对抗,是当前网络空间防御要解决的瓶颈性难题之一.文章从澄清网络空间高级攻击活动的流量传输隐匿技术机理角度出发,围绕匿名通信链路构建和流量特征行为检测两个维度,提出流量密态匿迹对抗的研究框架和对抗能力评估指标体系,全面阐述近年来相关研究工作进展、研究方法及解决方案,以期探索网络空间密态对抗能力新的发展方向.

关键词：

密态匿迹流量混淆体系对抗

原文链接:

万方数据
维普

西安电子科技大学马建峰团队姚青松老师研究成果被ACM CCS录用

西安电子科技大学

1492页

原文链接:

万方数据
维普

基于动态执行日志和反向分析的漏洞成因分析技术

沈钦涛梁瑞刚王宝林张倞诚...

1493-1505页

查看更多>>摘要：软件漏洞给软件安全带来了巨大的威胁,全球每年因软件漏洞导致的安全事件层出不穷.然而,在实际的开发过程中,因开发人员的安全意识不够、代码和业务逻辑越来越复杂等原因,软件代码中难以避免地存在着安全漏洞.文章针对现有方法面临错误代码定位不准确、分析效率不高等难题,突破指令运行时信息获取和反向分析、错误代码准确定位等挑战,提出一种基于追踪日志和反向执行的程序错误原因定位方法,能够跟踪程序的代码执行流,记录指令在运行状态下的寄存器状态信息以及存储访问状态信息,分析引发执行错误的指针相关联的指针值生成、使用、计算的指令集合,实现高效、准确的漏洞成因分析和定位.

关键词：

动态执行日志反向分析漏洞成因分析

原文链接:

万方数据
维普

基于全局特征学习的挖矿流量检测方法

魏金侠黄玺章付豫豪李婧...

1506-1514页

查看更多>>摘要：挖矿流量检测属于变长数据分类任务,现有的检测方案如关键字匹配、N-gram特征签名等基于局部特征的分类方法未能充分利用流量的全局特征.使用深度学习模型对挖矿流量进行建模,可以提取挖矿流量的全局特征,提高挖矿流量检测的准确率.文章提出的流量分类模型,使用Transformer编码器提取流量全局特征,然后使用序列总结器处理编码结果,获得用于分类的定长表示.由于挖矿样本在数据集中占比低于 3%,使用准确率衡量模型的分类效果偏差较大,因此,文章综合考虑了模型的精确率和召回率,使用F1 分数对模型的分类效果进行评估.在模型的编码器中使用正余弦位置编码可使模型在测试集上取得 99.84%的F1 分数,精确率达到 100%.

关键词：

挖矿木马流量分类深度学习序列处理

原文链接:

万方数据
维普

环保大数据在区块链中的隐私计算

王南袁也杨浩然文周之...

1515-1527页

查看更多>>摘要：近年来,随着我国网络安全、医疗及环保相关政策的先后出台,环境数据的价值与日俱增.但我国对于环境数据的科学管理与安全共享仍处于起步阶段,具有隐私保护需求的环境数据数量急剧增加,但在数据共享上却面临数据孤岛化、泄露风险高等诸多难题.针对环境数据共享场景,为从根本上满足用户数据云存储和云计算的隐私保护需求,文章将区块链和隐私计算相结合,采用国密算法构建了一个基于全同态加密和可搜索加密技术的数据密态管理系统.依托区块链部署和云服务存储、隐私计算支持,系统可实现全同态加密机器学习和可搜索加密两种功能.文章基于全同态加密技术实现了神经网络预测模型,并完成了密态数据的云计算;同时,文章采用对称可搜索加密方案,支持数据在全程密态下的远程托管,能够实现密文检索并保护查询关键词的隐私.在保护隐私安全前提下,该方案有效打通了各方数据流通通道,保证数据可用不可见.

关键词：

全同态加密对称可搜索加密区块链机器学习隐私计算

原文链接:

万方数据
维普

深度学习框架模糊测试研究综述

张子涵赖清楠周昌令

1528-1536页

查看更多>>摘要：随着深度学习技术在多个领域的广泛应用,其框架的安全性和稳定性也变得尤为重要.文章从用户角度出发,分析了不同用户群体可能遇到的漏洞类型及相应的模糊测试方法.首先介绍了深度学习框架的发展背景及其重要性;然后详细讨论了针对模型库、深度学习框架及编译器的模糊测试研究现状,梳理了如模型变异、权重生成、样例构造和模型测试等关键技术,并以PyTorch和MLIR的漏洞为例分析了漏洞形成的原因;最后展望了未来的研究方向,包括错误定位与自动修复技术、大语言模型增强的模糊测试.

关键词：

深度学习模糊测试测试程序生成机器学习

原文链接:

万方数据
维普

基于少样本命名实体识别技术的电子病历指纹特征提取

王亚欣张健

1537-1543页

查看更多>>摘要：随着《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等有关法律法规的颁布实施,电子病历数据保护引起大家的重视.快速高效识别电子病历是数据保护的第一环节,也是数据安全领域的重要研究课题之一.文章提出一种基于少样本命名实体识别技术的电子病历指纹特征提取方法,首先通过公共数据集训练编码器,获得广阔的文本特征空间;然后使用电子病历数据集微调编码器,并利用原型网络表征实体类型标签;最后通过提取电子病历特征,得到"实体类型+实体集"的指纹特征.实验结果表明,与对比模型相比,该方法在I2B2 数据集上性能更优异,有效提升了对电子病历数据的隐私保护能力.

关键词：

数据安全电子病历对比学习命名实体识别少样本学习

原文链接:

万方数据
维普

中国科学技术大学首次实现无漏洞Hardy佯谬检验

中国科学技术大学

1543页

原文链接:

万方数据
维普