首页期刊导航|邮电设计技术
期刊信息/Journal information
邮电设计技术
邮电设计技术

王坚

月刊

1007-3043

ydsjjs@dimpt.com

010-68799999-2160,2162

100048

北京市海淀区首体南路9号主语商务中心3号楼

邮电设计技术/Journal Designing Techniques of Posts and Telecommunications北大核心
查看更多>>本刊是中华人民共和国信息产业部主管,中讯邮电咨询设计院主办的面向国内外通信、信息行业的技术性月刊,是一本结合工程实际经验,重点推介通信、信息工程设计、施工、运行、管理方面重要经验及高新技术的具有较强实用性的技术刊物。
正式出版
收录年代

    基于AI的智能化渗透测试技术研究

    张小梅郑涛李长连刘兵...
    1-7页
    查看更多>>摘要:传统的渗透测试方式依赖测试人员的经验,而自动化测试通常基于已知的攻击模式和漏洞库,因此在面对复杂的网络场景时,难以实施灵活高效的渗透测试.针对上述问题,利用人工智能技术赋能自动化渗透测试,提出了基于强化认知决策的智能化渗透测试方案,通过拆解渗透攻击的各个阶段并提取攻击单元,设计迭代运行的系统架构,动态生成攻击行为,针对复杂的网络环境,利用强化学习实现攻击决策智能体的自进化学习,实现高效的智能化渗透测试.

    渗透测试强化认知决策攻击决策智能体自进化学习智能化渗透测试

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    基于AI的消息业务内容安全治理解决方案及关键技术

    赵晨斌陈浩然李善诗李蔚然...
    8-12页
    查看更多>>摘要:调研了消息业务内容安全治理现状以及基于AI的消息业务内容安全治理的关键技术,并根据当前技术短板,提出了优化建议.根据消息业务网络架构特征,对短信和5G消息2种消息业务提出了不良消息治理的方案.通过AI辅助垃圾短信策略生成、异常电子信息提取、AI稽核拦截明细,赋能短信业务治理,通过构建AI能力基座,利用深度学习赋能5G消息治理.

    短消息业务富媒体消息业务5G消息内容安全治理

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    基于深度学习的DGA恶意域名检测

    周婧莹黎宇曾楚轩
    13-17页
    查看更多>>摘要:攻击者常使用域名生成算法(DGA)生成大量的随机域名来传输恶意软件控制指令,而传统DGA检测方法存在计算量大、检测精确度低等问题,采用机器学习和深度学习的方法可极大缓解上述问题.首先从域名的基本特征、语言特征和统计特征3个方面对DGA域名和正常域名进行特征提取,在特征集上采用机器学习算法进行模型训练;同时,采用长短期记忆(LSTM)网络以域名字符串的嵌入向量作为输入,提取域名的深度特征进行域名检测.通过查准率、召回率、F1-score、ROC曲线、AUC值等评测指标对模型训练结果进行对比,获得较优的DGA域名检测模型.

    域名生成算法机器学习深度学习域名检测

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    基于深度学习与开集识别技术的对抗式DDoS攻击检测技术

    吴志祥刘莉丹高博
    18-23页
    查看更多>>摘要:网络已成为现代生活不可或缺的一部分,但也面临着诸多的安全风险,特别是分布式拒绝服务(DDoS)攻击.利用人工智能(AI)技术可应对DDoS攻击带来的挑战.基于CNN-Geo和Cycle GAN技术,提出一种包含一个增量学习模块的防御模型,该增量学习模块能够训练未知流量并不断提高模型的防御能力.该模型可以识别偏离学习分布的未知攻击,评估结果表明其准确度超过98.16%,增强了对现实场景中不断演变的DDoS攻击策略的检测和防御能力.

    DDoSAI开放集识别CNN-GeoCycleGAN增量学习

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    异常检测在网络安全防护中的应用研究

    刘洋翟锐巩坤
    24-28页
    查看更多>>摘要:图像异常数据作为网络安全检测的核心监控对象,面临着样本不均衡、数据缺乏标注以及异常形式多样化等挑战,针对这些问题,创新性地提出了自信息量挖掘模块,旨在学习已知类别样本的数据模式;同时提出了三元组信息量学习策略,优化类别信息学习和已知类别的数据模式学习,最终实现了在网络安全防护场景中对图像的未知类别样本的异常检测.实验结果表明,异常检测算法可以有效提升网络安全防护的准确性,在实际应用中表现出色.

    深度学习异常检测网络安全数据模式

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    基于AI的SDN网络安全方案浅析

    李发财余思阳王向华刘果...
    29-33页
    查看更多>>摘要:随着SDN技术的快速发展和网络安全威胁的日益复杂,对SDN网络进行有效的安全防护变得至关重要.然而,传统的网络安全防护手段和方案,无法快速准确检测SDN网络安全隐患并快速做出响应.为了解决这一问题,提出了一种基于AI的SDN网络安全方案.该方案将SDN网络面临的主要网络安全场景进行综合分析,并结合主流AI技术和威胁情报,及时发现SDN网络面临的安全风险,以帮助企业快速有效定位SDN网络安全问题,并做出快速响应.

    软件定义网络网络安全AI技术威胁情报

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    软件开发过程中的安全前置研究与实践

    王戈徐雷郭新海徐锋...
    34-38页
    查看更多>>摘要:软件开发过程中的安全前置是确保软件安全的关键策略,但在实践中仍面临诸多挑战.为此,借鉴SDL和DevSecOps模型中将安全融入软件开发的各个阶段这一理念,建设安全能力与自动化工具链,构建软件开发安全管理体系,并通过建立软件开发过程中各阶段安全能力的关联来提升安全测试效率,在提升软件安全性的同时又降低了软件后期因安全问题而产生的维护成本,真正在软件开发过程中落实了安全前置的理念,并充分发挥了安全前置的作用.

    软件安全安全前置软件生命周期

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    软件开发环境下API应用安全的实现与研究

    黄健
    39-43页
    查看更多>>摘要:API是数据交换的重要途径,其安全问题不容忽视.从基于API应用安全技术的身份验证、访问控制、消息加密及攻击检测等几个方面,深入探讨了在软件开发环境下API应用安全的实现方式与设计思路,以保障软件开发环境下API接口的使用安全,从而提升软件开发质量.

    软件开发API应用安全身份验证访问控制消息加密攻击检测

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    基于AI的业务逻辑漏洞安全架构研究

    刘果李发财杨丽丽戚大强...
    44-48页
    查看更多>>摘要:在软件开发过程中,业务逻辑漏洞因其隐蔽性和复杂性,对系统安全构成严重威胁.综述了人工智能技术在业务逻辑漏洞检测中的应用,旨在提高业务逻辑漏洞识别的效率和准确性.介绍了业务逻辑漏洞的定义及其对软件开发的影响,详细探讨了模式识别、自然语言处理、数据流分析等技术在业务逻辑漏洞识别中的应用场景,展示了AI如何帮助开发者更准确地识别业务逻辑漏洞.最后讨论了这一领域未来的研究方向.

    软件开发逻辑漏洞AI技术业务安全

      原文链接:
    • NETL
    • NSTL
    • 万方数据

    6G网络安全新需求及关键技术研究

    谢泽铖张曼君徐雷姚戈...
    49-52页
    查看更多>>摘要:ITU提出了6G网络"沉浸式通信、极高可靠低时延通信、极大规模通信、泛在连接、通信智能一体化、通信感知一体化"六大场景,带来了新的安全需求和挑战,需要融合新的安全关键技术来保障6G网络和业务的安全可靠.分析了ITU六大场景的安全需求,对物理层安全、隐私保护、轻量化接入认证、分布式认证、新型密码、安全智能编排、AI内生安全、AI赋能安全等可能应用到6G网络中的安全关键技术进行了探讨,并对后续6G网络安全研究工作给出了建议.

    6G网络安全需求安全关键技术

      原文链接:
    • NETL
    • NSTL
    • 万方数据