期刊,信息网络安全 2024年卷2期_国家学术搜索

期刊信息/Journal information

信息网络安全

主　　编：关非

出版周期：月刊

国际刊号：1671-1122

电子邮箱：editor@trimps.ac.cn

电　　话：021-34010750

邮政编码：200031

地　　址：上海岳阳路76号4号楼211室

信息网络安全/Journal Netinfo SecurityCHSSCDCSCD北大核心CSTPCD

正式出版

收录年代

查看更多>>摘要：联邦学习作为一种新兴分布式机器学习范式,实现了多客户间的分布式协同模型训练,不需要上传用户的原始数据,从而保护了用户隐私.然而,在联邦学习中由于服务器无法审查客户端的本地数据集,恶意客户端可通过数据投毒将后门嵌入全局模型.传统的联邦学习后门防御方法大多基于模型检测的思想进行后门防御,而忽略了联邦学习自身的分布式特性.因此,文章提出一种基于触发器逆向的联邦学习后门防御方法,使聚合服务器和分布式客户端协作,利用触发器逆向技术生成额外的数据,增强客户端本地模型的鲁棒性,从而进行后门防御.在不同数据集上进行实验,实验结果表明,文章提出的方法可以有效防御后门攻击.

关键词：

联邦学习后门攻击后门防御鲁棒性训练触发器逆向

原文链接:

NETL
NSTL
万方数据
维普

东南大学李全团队在液晶弹性体信息加密和显示方面取得重要进展

东南大学

271页

原文链接:

NETL
NSTL
万方数据
维普

一种基于深度学习的SRv6网络流量调度优化算法

赵鹏程于俊清李冬

272-281页

查看更多>>摘要：目前SRv6网络中的流量调度方法主要是基于固定或启发式规则的方法,缺乏灵活调度整体网络流量的能力,难以适应动态的网络环境变化.针对SRv6网络缺乏关键流识别能力的问题,文章提出一种基于深度强化学习的关键流识别算法,建立适应网络动态变化的关键流学习模型,在不同的流量矩阵中识别出对网络性能影响最大的关键流集合.针对SRv6网络流量调度问题,文章提出一种基于关键流的流量调度优化算法,采用线性规划求解出每一条关键流的最优显式路径,并采用不同的路由方式对普通流和关键流进行负载均衡.实验结果表明,该算法可显著提升SRv6网络流量负载均衡能力,降低网络端到端传输延迟.

关键词：

深度学习软件定义网络分段路由流量调度

原文链接:

NETL
NSTL
万方数据
维普

多维深度导向的Java Web模糊测试方法

王鹃龚家新蔺子卿张晓娟...

282-292页

查看更多>>摘要：随着Java Web的广泛应用,其安全问题日益突出.模糊测试作为一种有效的漏洞挖掘方法,目前已经被用于Java漏洞的检测.然而,由于Java Web应用代码规模庞大、业务逻辑复杂,现有的漏洞挖掘工具在模糊测试中存在随机性高、代码检测深度低的问题,导致漏洞挖掘的准确率较低.因此,文章提出基于多维深度导向的Java Web模糊测试方法.该方法使用Jimple作为待测Java Web应用字节码的三地址码中间表示,并生成代码对应的函数间调用图和函数内控制流图,在此基础上分析每个基本块的多维深度.同时,根据多维深度和模糊测试执行时间优化模糊测试指导策略,设计相应的输入结构解析策略、能量分配策略和变异算法调度策略,提升模糊测试的准确性.实验结果表明,相较于现有的模糊测试工具Peach和Kelinci,该方法能够在性能消耗较低的情况下取得更好的漏洞检测效果.

关键词：

模糊测试JavaWeb漏洞挖掘

原文链接:

NETL
NSTL
万方数据
维普

融合梯度差分的双边校正联邦入侵检测算法

金志刚丁禹武晓栋

293-302页

查看更多>>摘要：日趋多样的设备组成和灵活的拓扑结构导致联邦入侵检测系统面临数据异质和部分参与的考验,出现了模型泛化性差、本地节点过拟合、灾难性遗忘等问题.为解决上述问题,文章提出融合梯度差分的双边校正联邦入侵检测算法.文章所提算法使用节点更新时的梯度差分在服务器和节点双边校正梯度更新方向.聚合阶段,服务器拟合全局梯度差分校正全局模型的更新方向,并以类动量式的梯度更新策略平衡各节点的全局先验知识,解决低泛化性问题.训练阶段,节点结合本地信息、全局信息、历史信息校正本地模型的更新方向,缓解本地过拟合和灾难性遗忘问题.将该算法应用在FedAvg(Federated Average)的实验结果表明,文章所提算法在多种联邦场景下具有优秀的多分类性能,并在保护数据隐私的同时,有效实现了复杂联邦环境下的网络入侵检测.

关键词：

入侵检测深度学习联邦学习数据异质性

原文链接:

NETL
NSTL
万方数据
维普

基于国产密码技术的不动产登记集成办事平台设计与实现

颜海龙王树兰

303-308页

查看更多>>摘要：针对"互联网+"模式面临的信息安全威胁,文章以身份认证、数字签名和电子签章等国产密码技术为基础,设计了基于"互联网+不动产抵押登记"模式的集成办事平台.该平台通过引入强身份认证机制,确保用户在进行不动产抵押登记申请时具有高度可信的个人身份.同时,采用重要数据加密传输的方式,保护敏感信息在网络传输过程中的安全性,防止信息被非法获取或篡改.此外,该平台通过电子签名和签章技术进行验证,确保操作的真实性和完整性.研究结果表明,该平台能够有效解决"互联网+"模式面临的信息安全保障问题,相关功能架构的可复用性较强,为完善和推进"互联网+政务服务"体系建设提供了有力支撑.

关键词：

信息安全不动产抵押登记国产密码数字签名电子签章

原文链接:

NETL
NSTL
万方数据
维普

基于Attention-BiTCN的网络入侵检测方法

孙红哲王坚王鹏安雨龙...

309-318页

查看更多>>摘要：为解决网络入侵检测领域多分类准确率不高的问题,文章根据网络流量数据具有时序特征的特点,提出一种基于注意力机制和双向时间卷积神经网络(Bi-Directional Temporal Convolutional Network,BiTCN)的网络入侵检测模型.首先,该模型对数据集进行独热编码和归一化处置等预处理,解决网络流量数据离散性强和标度不统一的问题;其次,将预处理好的数据经双向滑窗法生成双向序列,并同步输入Attention-BiTCN模型中;然后,提取双向时序特征并通过加性方式融合,得到时序信息被增强后的融合特征;最后,使用Softmax函数对融合特征进行多种攻击行为检测识别.文章所提模型在NSL-KDD和UNSW-NB15数据集上进行实验验证,多分类准确率分别达到99.70％和84.07％,优于传统网络入侵检测算法,且比其他深度学习模型在检测性能上有显著提升.

关键词：

入侵检测注意力机制BiTCN双向滑窗法融合特征

原文链接:

NETL
NSTL
万方数据
维普

工信部组织开展网络安全保险服务试点

新华网

318页

原文链接:

NETL
NSTL
万方数据
维普

关注社交异配性的社交机器人检测框架

余尚戎肖景博殷琪林卢伟...

319-327页

查看更多>>摘要：随着社交机器人的迭代,其倾向于与正常用户进行更多交互,对其检测变得更具挑战性.现有检测方法大多基于同配性假设,由于忽视了不同类用户间存在的联系,难以保持良好的检测性能.针对这一问题文章提出一种关注社交异配性的社交机器人检测框架,以社交网络用户间的联系为依据,通过充分挖掘用户社交信息来应对异配影响,并实现更精准的检测.文章分别在同配视角和异配视角下看待用户之间的联系,将社交网络构建为图,通过消息传递机制实现同配边和异配边聚合,以提取节点的频率特征,同时利用图中各节点特征聚合得到社交环境特征,将以上特征混合后用于检测.实验结果表明,文章所提方法在开源数据集上的检测效果优于基线方法,证明了该方法的有效性.

关键词：

社交机器人检测同配性与异配性图神经网络

原文链接:

NETL
NSTL
万方数据
维普