期刊,信息网络安全 2024年卷5期_国家学术搜索

期刊信息/Journal information

信息网络安全

主　　编：关非

出版周期：月刊

国际刊号：1671-1122

电子邮箱：editor@trimps.ac.cn

电　　话：021-34010750

邮政编码：200031

地　　址：上海岳阳路76号4号楼211室

信息网络安全/Journal Netinfo SecurityCHSSCDCSCD北大核心CSTPCD

正式出版

收录年代

山东大学网络空间安全学院学生论文被Usenix Security'24会议录用

山东大学

766页

原文链接:

万方数据

一种启发式日志模板自动发现方法

张书雅陈良国陈兴蜀

767-777页

查看更多>>摘要：日志是安全分析领域的重要数据来源.然而,非结构化原始日志无法直接用于安全分析,因此将日志解析为结构化模板是至关重要的第一步.现有的日志解析方法大多假设属于相同日志模板的日志消息具有相同的日志长度,但日志存在变长变量,导致属于相同模板的日志消息被错误地提取成不同的模板.因此,文章提出一种日志模板自动发现方法KeyParse,首先,基于最长公共子序列算法实现日志与模板的相似度计算,以此忽略变长变量带来的差异性影响,从而实现日志与模板的匹配;其次,基于最高频繁项实现日志模板分组,避免属于相同事件且长度不等的日志消息被划分到不同模板组,减少了模板冗余并提升了模板匹配效率;最后,基于HeavyGuardian算法实现流式日志消息的最高频繁项统计,解决了传统频率统计方法难以适应流式日志消息词频动态变化的问题.实验结果表明,KeyParse在面对多种类型日志集时均具有较高的准确率,平均解析准确度达0.968,并且在解析大型日志集时具有更好的性能.

关键词：

日志解析模板分组模板自动发现

原文链接:

万方数据
维普

面向网络安全领域的大语言模型技术综述

张长琳仝鑫佟晖杨莹...

778-793页

查看更多>>摘要：近年来,随着大语言模型技术的迅速发展,其在医疗、法律等众多领域已经显现出应用潜力,同时为网络安全领域的发展提供了新的方向.文章首先综述了大语言模型的设计原理、训练机制及核心特性等基础理论,为读者提供了必要的背景知识.然后,深入探讨了大语言模型在识别和处置日益增长的网络威胁方面的作用,详细阐述了其在渗透测试、代码安全审查、社会工程学攻击以及网络安全专业知识评估方面的研究进展.最后,分析了该技术在安全性、成本和可解释性等方面的挑战并展望了未来的发展方向.

关键词：

大语言模型ChatGPT网络安全

原文链接:

万方数据
维普

山东大学网络空间安全学院编著教材《密码分析学》出版

山东大学

793页

原文链接:

万方数据
维普

铁路运行环境下ERT可信根实体的软件化技术研究

王巍胡永涛刘清涛王凯崙...

794-801页

查看更多>>摘要：为保障铁路系统的信息安全,文章提出一种铁路运行环境下可信根实体(Entity of Root of Trust,ERT)的软件化技术,在内核中实现强制访问控制功能,通过操作系统内核的修改或扩展,实现更为细粒度和强大的权限管理.同时考虑到轻量级场景下部分设备存在计算能力弱、存储空间有限和电源供应不稳定等问题,提出一种轻量级可信计算体系,最大程度满足可信计算要求.通过实施内核级的强制访问控制和轻量级的可信计算体系改造,缓解未知风险对关键信息基础设施的威胁,为铁路系统的安全性提供保障.

关键词：

铁路系统信息安全ERT可信根实体强制访问控制可信计算体系

原文链接:

万方数据
维普

基于APT特征的铁路网络安全性能研究

郭梓萌朱广劼杨轶杰司群...

802-811页

查看更多>>摘要：为了探究新网络安全形势下APT攻击对铁路网络安全造成的影响,文章首先分析APT攻击特点,提出融合APT过程的杀伤链模型,并据此总结APT攻击特点及对铁路网络安全可能产生的影响;然后分析铁路网络架构,对铁路外部服务网架构进行研究;最后根据提出的铁路网络模型图进行APT攻击建模,详细分析连接过程和连接指数,通过连接指数反映网络性能,进而展示网络攻击对网络安全性能的影响.仿真实验结果表明,APT攻击的发起对网络性能造成了显著不利影响,APT攻击产生后,非法用户的网络连接指数平均提升5倍以上.对比实验表明,APT攻击产生后,非法用户的连接指数比普通网络攻击平均提升2倍以上,这表明APT攻击的影响更加严重.

关键词：

APT攻击铁路网络系统网络性能连接指数

原文链接: