网络与信息安全学报

区块链资产窃取攻击与防御技术综述

余北缘, 任珊瑶, 刘建伟

2023, 9(1): 1-17. doi:10.11959/j.issn.2096-109x.2023001

摘要 ( 434 )

在线阅读 ( 138 )

PDF下载 (4793KB) ( 342 )

可视化

数据和表 | 参考文献 | 相关文章

自中本聪提出比特币以来，区块链技术得到了跨越式发展，特别是在数字资产转移及电子货币支付方面。以太坊引入智能合约代码，使其具备了同步及保存智能合约程序执行状态，自动执行交易条件并消除对中介机构需求，Web3.0 开发者可利用以太坊提供的通用可编程区块链平台构建更加强大的去中心化应用。公链系统具备的特点，如无须中央节点控制、通过智能合约保障交互数据公开透明、用户数据由用户个人控制等，使得它在区块链技术发展的过程中吸引了更多的用户关注。然而，随着区块链技术的普及和应用，越来越多的用户将自己的数字资产存储在区块链上。由于缺少权威机构的监管及治理，以太坊等公链系统正逐步成为黑客窃取数字资产的媒介。黑客利用区块链实施诈骗及钓鱼攻击，盗取用户所持有的数字资产来获取利益。帮助读者建立区块链资产安全的概念，从源头防范利用区块链实施的资产窃取攻击。通过整理总结黑客利用区块链环境实施的资产窃取攻击方案，抽象并归纳威胁模型的研究方法，有效研究了各类攻击的特征及实施场景。通过深入分析典型攻击方法，比较不同攻击的优缺点，回答了攻击能够成功实施的根本原因。在防御技术方面，针对性结合攻击案例及攻击实施场景介绍了钓鱼检测、代币授权检测、代币锁定、去中心化代币所属权仲裁、智能合约漏洞检测、资产隔离、供应链攻击检测、签名数据合法性检测等防御方案。对于每一类防御方案，给出其实施的基本流程及方案，明确了各防护方案能够在哪类攻击场景下为用户资产安全提供防护。

融合双层卫星网络的星地和星间AKA协议

曹进, 石小平, 马如慧, 李晖

2023, 9(1): 18-31. doi:10.11959/j.issn.2096-109x.2023004

摘要 ( 264 )

在线阅读 ( 71 )

PDF下载 (4832KB) ( 145 )

可视化

数据和表 | 参考文献 | 相关文章

天地一体化网络以其大时空、天网地网和星地融合的特性备受关注，卫星不仅可以作为应急通信补充，还可以充当空中中继站，扩大地面网络覆盖范围，在军用和民用场景都占据着重要地位。实体身份认证和密钥协商机制可以防止假冒实体加入天地一体化网络，窃取用户隐私行为的发生，保障网络信息安全。针对天地一体化网络星地传输时延较大、链路高度暴露、星上处理能力有限以及星间拓扑结构动态时变等特点，提出一种轻量级的双层卫星网络的星间和星地组网实体身份认证（AKA，authenticated key agreement）协议，以实现安全的卫星组网架构，后续基于协商的会话密钥保护数据传输。所提协议基于对称密码体制，采用轻量级密码算法，引入群密钥和分层管理机制，针对双层卫星网络的不同场景特点，将认证协议分为高轨卫星星地和星间认证、层间和同轨道低轨卫星间认证以及相邻轨道低轨卫星间认证3部分。群密钥和分层管理机制提高了群组间信息的传递效率，减轻了地面控制中心的认证压力，且在三方认证协议中实现了双重验证，提高了认证安全强度。不同于以往的单场景认证，部分认证协议采取复用认证参数的形式，在一次认证转发过程中可实现双场景的认证需求。通过协议形式化安全仿真工具 Scyther 分析结果表明，所提协议均实现了安全接入认证。与现有协议相比，所提协议提高了认证安全性，降低了通信和计算开销。

基于深度残差胶囊网络与注意力机制的加密流量识别方法

史国振, 李昆阳, 刘瑶, 杨永健

2023, 9(1): 32-41. doi:10.11959/j.issn.2096-109x.2023007

摘要 ( 262 )

在线阅读 ( 83 )

PDF下载 (4696KB) ( 320 )

可视化

数据和表 | 参考文献 | 相关文章

随着用户安全意识的提高和加密技术的发展，加密流量已经成为网络流量中的重要部分，识别加密流量成为网络流量监管的重要部分。基于传统深度学习模型的加密流量识别方法存在效果差、模型训练时间长等问题。针对上述问题，提出了一种基于深度残差胶囊网络模型（DRCN，deep residual capsule network）的加密流量识别方法。原始胶囊网络通过全连接形式堆叠导致模型耦合系数变小，无法搭建深层网络模型。针对上述问题，DRCN模型采用三维卷积算法（3DCNN）动态路由算法代替全连接动态路由算法，减少了每个胶囊层之间传递的参数，降低了运算复杂度，进而构建深层胶囊网络，提高识别的准确率和效率；引入通道注意力机制为不同的特征赋予不同的权重，减少无用特征对识别结果的影响，进一步增强模型特征提取能力；将残差网络引入胶囊网络层，搭建残差胶囊网络模块缓解了深度胶囊网络的梯度消失问题。在数据预处理方面，截取的数据包前784byte，将截取的字节转化成图像输入到DRCN模型中，该方法避免了人工特征提取，减少了加密流量识别的人工成本。在ISCXVPN2016数据集上的实验结果表明，与效果最好的BLSTM模型相比，DRCN模型的准确率提高了5.54%，模型的训练时间缩短了232s。此外，在小数据集上，DRCN模型准确率达到了94.3%。上述实验结果证明，所提出的识别方案具有较高的识别率、良好的性能和适用性。

面向可扩展僵尸网络的安全控制方法

刘强, 李鹏飞, 付章杰

2023, 9(1): 42-55. doi:10.11959/j.issn.2096-109x.2023002

摘要 ( 194 )

在线阅读 ( 50 )

PDF下载 (4859KB) ( 303 )

可视化

数据和表 | 参考文献 | 相关文章

僵尸网络是互联网面临的主要威胁之一。当前，网络服务类型多样、安全漏洞频出、以物联网设备为代表的海量联网设备部署更加有利于僵尸网络全球扩展。未来僵尸网络将更加具有跨平台特性和隐匿性，这给网络空间带来了严重的安全隐患。因此，针对僵尸网络自身开展深入研究，可以为新的僵尸网络防御研究提供研究对象，对于设计下一代网络安全防护体系具有重要意义。提出一种基于HTTP的可扩展僵尸网络框架来解决僵尸网络自身存在的兼容性、隐匿性与安全性问题，该框架基于中心式控制模型, 采用HTTP 作为僵尸网络通信协议，并对通信内容进行基于对称密码学的块加密。进一步地，提出了一种面向多平台架构的僵尸网络安全控制方法，该方法利用源码级代码集成与交叉编译技术解决兼容性问题，引入动态密钥加密通信机制克服传统僵尸网络流量存在规律性和易被分析的不足，设计服务器迁移与重连机制解决中心式僵尸网络模型存在的单点失效问题，以提高僵尸网络存活率。3 个不同控制性水平场景下的仿真实验结果表明，僵尸网络的规模与其命令与控制（C＆amp;C，command and control）服务器服务负载之间存在线性关系；此外，在僵尸网络规模相同的条件下，越高的控制性会带来越高的吞吐量和越大的系统负载，从而验证了所提方法的有效性和现实可行性。

基于SSDP和DNS-SD协议的双栈主机发现方法及其安全分析

施凡, 钟瑶, 薛鹏飞, 许成喜

2023, 9(1): 56-66. doi:10.11959/j.issn.2096-109x.2023003

摘要 ( 209 )

在线阅读 ( 20 )

PDF下载 (5078KB) ( 116 )

可视化

数据和表 | 参考文献 | 相关文章

随着全球互联网IPv4地址分配耗尽，IPv6开始加速推广和部署。双栈技术允许设备同时启用IPv4和IPv6 栈，这意味着用户暴露了双倍的安全风险。尽管现有的工作可实现对部分双栈服务器的识别和测量，但仍存在以下问题。首先，双栈主机识别需要对主机服务进行深层协议识别，然而这种方式会消耗过高的扫描资源。其次，实际的网络服务提供商有可能在分布式主机上提供一致的服务，使得通过服务指纹进行双栈主机判别的准确性难以保证。针对此问题，利用局域网服务发现协议将主机服务与 IP 地址绑定的协议特性，提出了基于SSDP和DNS-SD协议的双栈主机发现方法：在IPv4网络环境下，通过SSDP诱导目标主机主动向构建的IPv6服务器发送请求，然后从服务器日志中提取IPv6地址；或通过DNS-SD协议枚举目标主机的服务列表及其对应的AAAA记录，获取目标主机IPv6地址，实现双栈地址对的发现。该方法直接从IPv4主机获取其IPv6 地址，确保了发现的双栈主机的准确性，同时，在发现过程中只需要针对特定协议构造请求数据包，极大地节约了扫描资源。基于该方法，对全球IPv4网络意外暴露的SSDP主机和DNS-SD主机进行了测量，共收集到158 000个不重复的IPv6地址，其中55 000个为拥有全球可达IPv6地址的双栈主机地址对。与现有工作将测量目标聚焦于双栈服务器不同，该方法主要针对终端用户和客户端设备，构建了迄今为止尚未探索过的活跃IPv6设备独特集合及双栈主机地址对集合。通过对获取的IPv6地址编址类型的分析，随机生成已成为当前IPv6地址分配的主要方式，这一方式大大降低了IPv6主机被扫描发现的可能性。特别地，通过对双栈主机的开放端口和服务测量，发现双栈主机在不同协议栈上的安全策略差异：IPv6 栈上暴露了更多高风险服务，扩大了主机的攻击面。研究结果表明，IPv6 地址空间遍历扫描的不可行性缓解了 IPv6 的安全风险，但错误的网络配置大幅增加了这些高风险的IPv6主机被发现的可能性，用户应该重新审视双栈主机上的IPv6安全策略。

基于社团多特征融合嵌入表示的时序链路预测方法

朱宇航, 吉立新, 李英乐, 李海涛, 刘树新

2023, 9(1): 67-82. doi:10.11959/j.issn.2096-109x.2023013

摘要 ( 122 )

在线阅读 ( 13 )

PDF下载 (2501KB) ( 319 )

可视化

数据和表 | 参考文献 | 相关文章

时序动态网络在静态网络基础上综合了时间属性的概念，包含了网络结构的复杂性、动态性等内涵，是研究复杂网络链路预测问题的较优思维对象，因在现实世界中具有较高应用价值而备受关注。目前大部分传统方法研究对象仍局限于静态网络，存在对网络时域演化信息利用不充分、时间复杂度较高等问题。结合社会学理论，提出一种基于社团多特征融合嵌入表示的时序链路预测方法，该方法的核心思想是通过分析网络动态演化特性，在社团范围内学习节点的嵌入表示向量，融合多特征以衡量节点间连边的生成概率。利用网络集体影响力的方法对节点和连边的权值进行计算，基于集体影响的连边权值进行社团划分，将网络划分为若干个社团子图，得到基于集体影响的相似性指标。在社团范围内，利用有偏的随机游走，结合梯度优化的Skip-gram方法获取所有节点的嵌入表示向量，得到基于社团范围游走的相似性指标。融合节点的集体影响、社团范围节点的多个中心性特征和学习到的节点表示向量，得到多特征融合的相似性指标，3 种新指标都可以用于衡量节点之间形成连边的概率。对比基于移动平均、嵌入表示、图神经网络等经典时序链路预测方法，在 6 个真实数据集上的实验结果表明，所提基于社团多特征融合的方法在 AUC评价标准下取得更优的预测性能。

基于查询热度的密钥索引缓存

金伟, 李凤华, 周紫妍, 孙喜洋, 郭云川

2023, 9(1): 83-91. doi:10.11959/j.issn.2096-109x.2023008

摘要 ( 132 )

在线阅读 ( 23 )

PDF下载 (3883KB) ( 251 )

可视化

数据和表 | 参考文献 | 相关文章

在当前的分布式文件系统（HDFS，Hadoop distributed file system）密钥管理系统中，加密区密钥在启动时全部加载至内存，提供密钥服务。随着密钥资源的增加，占据的内存空间也随之增长，带来内存空间不足和密钥索引瓶颈，如何组织缓存数据、高效处理未命中密钥的查询，如何调整缓存中的密钥资源，如何精准预测密钥的使用这三大要点是解决该瓶颈的关键所在。为了实现细粒度高效缓存，提高密钥使用效率，从密钥索引数据结构、密钥置换算法、密钥预取策略分析3个方面出发，设计了密钥缓存置换的模块架构，计算密钥热度，设置密钥置换算法。具体地，在密钥热度计算与缓存置换方面，从密钥所绑定的文件系统和用户出发，分析影响密钥缓存热度的潜在影响要素，构建密钥使用热度的基本模型，采用哈希表与小顶堆链表组合的方式，维护在用密钥的热度，基于热度识别设置淘汰算法，由时间控制器调整密钥使用，动态更新缓存中的密钥，从而实现基于热度计算的密钥差异化置换。在密钥预取策略分析方面，综合考虑业务流程和用户访问存在时间周期维度的规律，通过日志挖掘获取密钥使用规律，分析密钥预置策略。实验表明，所提密钥置换算法可在降低内存占用的同时，有效提升缓存命令率和密钥查询效率，降低密钥文件I/O交互对查询性能的影响。

内禀安全：网络安全能力体系化构建方法

陈训逊, 李明哲, 吕宁, 黄亮

2023, 9(1): 92-102. doi:10.11959/j.issn.2096-109x.2023010

摘要 ( 247 )

在线阅读 ( 115 )

PDF下载 (2563KB) ( 481 )

可视化

数据和表 | 参考文献 | 相关文章

目前主流的网络安全防护体系是外嵌的，安全体系与业务体系分离，安全产品相互孤立，在防护能力上难以高效应对越来越复杂的网络安全挑战。网络安全从外向内进行强基，势在必行。将网络安全的业务场景归纳为组织、厂商、监管和威胁四方视角，各视角具有不同的业务目标。从四方视角的共性和个性出发，系统性归纳网络安全生态的能力需求，提出内禀安全方法论。内禀安全能力是指ICT组件原生支撑监测、防护和溯源等安全功能的能力。内禀安全能力对网络安全具有基础支撑作用，本身不是最终的安全功能实现，与现有的“内生安全”“内设安全”等方法论所针对的问题不同。内禀安全强调网络组件内在的安全赋能禀赋，有两种方式可以发掘这种禀赋，一是通过先天安全能力激活，二是外嵌能力内化，对外在逻辑上表现出自体免疫。此类组件的优势之一在于业务与安全的内聚，能够透明化感知安全态势、定制化配置安全策略、贴身化执行安全保护；优势之二在于将业务功能与安全功能进行合并封装，简化整体工程架构，降低网络管理复杂度。进一步提出了内禀安全支撑能力框架，对符合内禀安全理念的安全能力进行归纳和枚举，将安全支撑能力分为采集、认知、执行、协同和弹复5类，并进一步介绍各类能力的子类型和基础ICT技术。基于该框架，介绍了典型安全业务场景在内禀安全理念下的增强实现。

Tor网桥分发中融合物理-社交属性的女巫节点检测机制

史鑫, 郭云飞, 王亚文, 孙小丽, 梁浩

2023, 9(1): 103-114. doi:10.11959/j.issn.2096-109x.2023014

摘要 ( 164 )

在线阅读 ( 32 )

PDF下载 (4524KB) ( 71 )

可视化

数据和表 | 参考文献 | 相关文章

作为目前应用范围最广的网络审查规避系统之一，Tor 在网桥分发过程中面临着严重的女巫攻击威胁。具有丰富网络和人力资源的审查者往往会部署大量女巫节点，它们通过伪装成正常节点来获取网桥信息并将其封锁或屏蔽。在此过程中，由于女巫节点和正常节点身份、目的和意图的不同，在网络活动中会产生个体或群体行为差异，称为节点行为特征。针对上述女巫攻击威胁，在分析节点行为特征的基础上提出了融合物理-社交属性的女巫节点检测机制。设计了节点物理域和社交域属性评估方法。采用客观反映节点上网桥正常运行状态的节点积分值和体现网桥屏蔽情况的节点风险指数来评估节点的物理域属性；用描述节点静态属性标签的社交相似度和刻画节点动态交互行为特征的社交信任度来评估节点的社交域属性。进而，融合节点的物理域和社交域属性定义可信度指标，表征当前节点为女巫节点的可能性，并以此为指导推测节点的真实身份，实现对女巫节点的精准检测。基于构建的Tor网络运行情况模拟器和MicroblogPCU数据集对所提机制的检测性能进行仿真实验。结果表明，所提机制能够有效提高女巫节点识别率，降低误检率，对于审查者的迷惑行为具有更强抵御能力，并且在节点社交属性缺失情况下仍具有良好检测性能。

基于时隙的多重冗余流指纹模型

刘科显, 关建峰, 张婉澂, 何志凯, 闫迪嘉

2023, 9(1): 115-129. doi:10.11959/j.issn.2096-109x.2023006

摘要 ( 141 )

在线阅读 ( 15 )

PDF下载 (3797KB) ( 249 )

可视化

数据和表 | 参考文献 | 相关文章

随着互联网的日益广泛应用，各种网络安全问题频频暴露，以“打补丁”形式为主的安全增强模式难以有效防范日益增长的安全风险，网络安全领域研究者认为未来互联网体系架构应当将安全作为一种基本属性，实现网络架构对安全的内生支持。为了支持内生安全的数据可信，在流水印/流指纹机制的研究基础之上，设计实现了一种基于时隙的多重冗余流指纹模型。该模型使用3个时隙间隔，通过对指定时隙内的数据包进行延迟等操作，可在相邻比特操作不产生冲突的情况下实现指纹嵌入，并且引入冗余编码来提高指纹健壮性，同时考虑到网络中抖动或攻击者的恶意扰乱等行为，将延迟干扰、垃圾数据包干扰以及丢包干扰对模型的影响进行了理论分析，结果表明在给定网络流中数据的包分布时，随着冗余位的增加，指纹模型的鲁棒性明显提高。为了减少时间和空间消耗，提高数据包操作的效率和精度，基于内核设计和实现流指纹原型系统，并对其效率和鲁棒性进行评估，实验表明该模型具有很高的鲁棒性。最后，展示了所提模型的应用场景，基于该流指纹功能模型，能有效检测中间人攻击，预防网络身份欺骗。

面向不平衡样本的物联网入侵检测方法

潘桐, 陈伟, 吴礼发

2023, 9(1): 130-139. doi:10.11959/j.issn.2096-109x.2023005

摘要 ( 200 )

在线阅读 ( 36 )

PDF下载 (5953KB) ( 148 )

可视化

数据和表 | 参考文献 | 相关文章

随着设备的迭代，网络流量呈现指数级别的增长，针对各种应用的攻击行为越来越多，从流量层面识别并对这些攻击流量进行分类具有重要意义。同时，随着物联网设备的激增，针对这些设备的攻击行为也逐渐增多，造成的危害也越来越大。物联网入侵检测方法可以从这些海量的流量中识别出攻击流量，从流量层面保护物联网设备，阻断攻击行为。针对现阶段各类攻击流量检测准确率低以及样本不平衡问题，提出了基于重采样随机森林（RF，random forest）的入侵检测模型——Resample-RF，共包含3种具体算法：最优样本选择算法、基于信息熵的特征归并算法、多分类贪心转化算法。在物联网环境中，针对不平衡样本问题，提出最优样本选择算法，增加小样本所占权重，从而提高模型准确率；针对随机森林特征分裂效率不高的问题，提出基于信息熵的特征归并算法，提高模型运行效率；针对随机森林多分类精度不高的问题，提出多分类贪心转化算法，进一步提高准确率。在两个公开数据集上进行模型的检验，在 IoT-23 数据集上 F1 达到0.99，在Kaggle数据集上F1达到1.0，均具有显著效果。从实验结果中可知，提出的模型具有非常好的效果，能从海量流量中有效识别出攻击流量，较好地防范黑客对应用的攻击，保护物联网设备，从而保护用户。

基于黑盒水印的NLP神经网络版权保护

代龙, 张静, 樊雪峰, 周晓谊

2023, 9(1): 140-149. doi:10.11959/j.issn.2096-109x.2023009

摘要 ( 246 )

在线阅读 ( 28 )

PDF下载 (2931KB) ( 368 )

可视化

数据和表 | 参考文献 | 相关文章

随着自然语言处理（NLP，natural language processing）技术的快速发展，语言模型在文本分类和情感分析中的应用不断增加。然而，语言模型容易遭到盗版再分发，对模型所有者的知识产权造成严重威胁。因此，研究者着手设计保护机制来识别语言模型的版权信息。现有的适用于文本分类任务的语言模型水印无法与所有者身份相关联，且鲁棒性不足以及无法再生成触发集。为了解决这些问题，提出一种新的适用于文本分类任务模型的黑盒水印方案，可以远程快速验证模型所有权。将模型所有者的版权消息和密钥通过密钥相关的哈希运算消息认证码（HMAC，hash-based message authentication code）得到版权消息摘要，由HMAC得到的消息摘要可以防止被伪造，具有很强的安全性。从原始训练集各个类别中随机挑选一定的文本数据，将摘要与文本数据结合构建触发集，并在训练过程中对语言模型嵌入水印。为了评估水印的性能，在IMDB电影评论、CNEWS中文新闻文本分类数据集上对3种常见的语言模型嵌入水印。实验结果表明，在不影响原始模型测试精度的情况下，所提出的水印验证方案的准确率可以达到 100%。即使在模型微调和剪枝等常见攻击下，也能表现出较强的鲁棒性，并且具有抗伪造攻击的能力。同时，水印的嵌入不会影响模型的收敛时间，具有较高的嵌入效率。

基于语义冲突的硬编码后门检测方法

胡安祥, 肖达, 郭世臣, 刘胜利

2023, 9(1): 150-157. doi:10.11959/j.issn.2096-109x.2023015

摘要 ( 131 )

在线阅读 ( 16 )

PDF下载 (1691KB) ( 302 )

可视化

数据和表 | 参考文献 | 相关文章

路由器安全问题主要聚焦于内存型漏洞的挖掘与利用，对后门的检测与发现的研究较少。硬编码后门是较常见的后门之一，设置简单方便，仅仅需要少量代码就能实现，然而却难以被发现，往往造成严重的危害和损失。硬编码后门的触发过程离不开字符串比较函数，因此硬编码后门的检测借助于字符串比较函数，主要分为静态分析方法和符号执行方法。前者自动化程度较高，但存在较高的误报率，检测效果不佳；后者准确率高，但无法自动化大规模检测固件，面临着路径爆炸甚至无法约束求解的问题。针对上述问题，在静态分析的基础上，结合污点分析的思想，提出了基于语义冲突的硬编码后门检测方法——Stect。Stect从常用的字符串比较函数出发，结合MIPS和ARM体系结构的特点，利用函数调用关系、控制流图和分支选择依赖的字符串，提取出具有相同起点和终点的路径集合，如果验证成功的路径集合中的字符串具有语义冲突，则判定路由器固件中存在硬编码后门。为了评估 Stect 对路由器硬编码后门的检测效果，对收集的1 074个设备固件进行了测试，并与其他的后门检测方法进行了对比。实验结果表明，相比现有的后门检测方法Costin和Stringer，Stect具有更好的检测效果：从数据集中成功检测出8个固件后门口令，召回率达到88.89%。

椭圆曲线上高效可完全模拟的不经意传输协议

宋佳烁, 李祯祯, 丁海洋, 李子臣

2023, 9(1): 158-166. doi:10.11959/j.issn.2096-109x.2023012

摘要 ( 136 )

在线阅读 ( 18 )

PDF下载 (1552KB) ( 255 )

可视化

数据和表 | 参考文献 | 相关文章

不经意传输协议是安全多方计算的一个关键技术，是当前网络与信息安全研究的热点。基于双线性对及椭圆曲线上的困难问题，分别设计了半诚实模型下和标准恶意模型下的安全高效N选1不经意传输协议。，在半诚实模型下设计了一个椭圆曲线上的不经意传输协议，该协议只需2轮交互，接收方需要2次双线性对运算和1次椭圆曲线倍点运算，发送方需要n次椭圆曲线倍点运算和n次模幂运算，协议的安全可规约到椭圆曲线上的离散对数问题；构建了基于椭圆曲线上双线性对的零知识证明方案，并设计了一个恶意模型下的不经意传输协议，该协议只需3轮交互，接收者需要3次双线性对运算和3次椭圆曲线倍点运算，发送者需要n+1次椭圆曲线倍点运算和n+1次模幂运算，协议能在标准恶意模型下抵抗参与者的恶意攻击行为。实验结果得到在半诚实模型下协议平均运行时间需要0.787 9 s，在标准恶意模型下协议平均运行时间需要1.205 6 s，进一步论证协议的速度。

基于块间光照不一致性的深度伪造检测算法

吴文轩, 周文柏, 张卫明, 俞能海

2023, 9(1): 167-177. doi:10.11959/j.issn.2096-109x.2023011

摘要 ( 219 )

在线阅读 ( 35 )

PDF下载 (5274KB) ( 127 )

可视化

数据和表 | 参考文献 | 相关文章

深度伪造技术的迅速发展和广泛传播引起了社会的广泛关注，但深度伪造技术的恶意应用也给社会带来了潜在威胁。因此，如何检测出此类深度伪造内容成为热门研究课题。以往的多数深度伪造检测算法着重于捕捉像素级别的细微伪造痕迹。目前的深度伪造算法大多忽略了伪造前后的光照信息，导致原始人脸与伪造人脸之间存在一定的光照不一致性，这为使用光照不一致性来检测深度伪造提供了可能。从引入光照不一致性信息和为特定任务设计网络结构模块两个角度设计了对应的算法。针对光照的引入，通过设计对应的通道融合算法，将更多的光照不一致信息提供给网络特征提取层，从而衍生出新的网络结构。为了保证该网络结构的可移植性，将特征通道融合的过程置于网络提取信息之前，从而使所提算法能够完整移植至常见的深度伪造检测网络。针对网络结构的设计，从网络结构和损失函数设计两个角度出发，提出了基于块间相似性的光照不一致性深度伪造检测算法。对于网络结构，基于伪造图像篡改区域和背景区域不一致的特性，在网络特征层中对提取特征进行分块，通过对比块间余弦相似度得到特征层相似矩阵，使网络拟合重心更偏向于光照不一致性。在此基础上，基于特征层相似性对比方案，通过将输入图像与该图像的未篡改图像进行块间真伪性对比，为这一任务设计了独立的真实数据参考及损失函数。实验结果表明，与基线算法相比，所提算法对于深度伪造检测的准确性有明显提升。

基于教学实训靶场的“数据隐私保护”课程建设初探

孙哲, 宁洪, 殷丽华, 方滨兴

2023, 9(1): 178-188. doi:10.11959/j.issn.2096-109x.2023016

摘要 ( 154 )

在线阅读 ( 53 )

PDF下载 (1333KB) ( 241 )

可视化

数据和表 | 参考文献 | 相关文章

随着我国《数据安全法》和《个人信息保护法》等隐私保护相关法律法规的正式实施，数据隐私保护技术人才需求急剧增长，各高校网络空间安全专业逐步开设数据隐私保护课程。广州大学“方滨兴院士实验班”（简称“方班”）教学团队在长期的数据安全科研教学实践的基础上，提出了基于教学实训靶场的“数据隐私保护”课程教学方法。针对选修“数据隐私保护”课程的学生进行了学情分析，总结当前网络空间安全专业学生在理论学习、动手实践和创新运用上存在的问题，并针对性地设计了课程的学习目标。在教学课程内容选取上，教学团队遴选出匿名模型、差分隐私、可搜索加密、密文计算、对抗训练、多媒体隐私保护、隐私策略冲突消解、隐私侵犯行为溯源8个典型的隐私保护关键技术，设计了相应的教学模块，并部署在教学实训靶场中供学生学习训练。在教学方法设计中，提出了理论与编程融合的知识应用导向教学方法、基于算法扩展改编的工程实践导向教学方法、面向实际应用场景的综合实践导向教学方法，实现“学-做-用”的知识学习应用闭环。通过3年的隐私保护教学实践，“方班”在培养学生的知识应用能力、工程实践能力和综合创新能力等方面获得了显著的效果，为“数据隐私保护”这门初建课程建设提供有益探讨。

当期目录