Please wait a minute...

当期目录

      
    视角
    世界各国网络安全战略分析与启示
    李欲晓,谢永江
    2016, 2(1):  1-5.  doi:10.11959/j.issn.2096-109x.2016.00017
    摘要 ( 2065 )   在线阅读 ( 19 )   PDF下载 (374KB) ( 7688 )   可视化   
    参考文献 | 相关文章

    摘要:国家网络安全战略是一国网络安全的顶层设计和战略框架,体现了国家安全、危险管理和用户保护三位一体。目前世界上主要发达国家均制定了国家网络安全战略。我国应当借鉴世界网络发达国家的经验,制定我国的网络安全战略。其内容应包括网络势态评估、战略目标、战略行动、网络治理体制和机制等。

    美国网络空间安全学科认证体系研究
    张宁,李晖
    2016, 2(1):  6-11.  doi:10.11959/j.issn.2096-109x.2016.00018
    摘要 ( 1355 )   在线阅读 ( 13 )   PDF下载 (216KB) ( 2173 )   可视化   
    数据和表 | 参考文献 | 相关文章

    摘要:介绍了美国国家安全局和国土安全部联合出台的网络空间安全专业认证体系,具体介绍了两个认证类别:一为网络空间防御学科两年制、四年制、研究中心3个类别认证的基本情况,包括认证对象、标准、流程和具体认证操作方法;二为网络空间操作的学科认证的基本情况和简单的认证需求。归纳分析介绍了这两个类别的培养大纲即所要求的知识单元设置,简单分析研究了该学科的认证在美国的发展和现状,以期对我国的网络空间安全学科认证流程、标准和专业培养计划给出借鉴。

    综述
    云计算中图像数据处理的隐私保护
    任奎
    2016, 2(1):  12-17.  doi:10.11959/j.issn.2096-109x.2016.00020
    摘要 ( 2061 )   在线阅读 ( 19 )   PDF下载 (2919KB) ( 4255 )   可视化   
    数据和表 | 参考文献 | 相关文章

    摘要:近年来,随着图像数据与云计算平台的快速增长,各种各样的图像处理应用蓬勃发展。与此同时,针对用户外包数据中敏感信息的滥用所产生的安全问题也成为了人们关注的焦点。在现实中,一旦上传到云平台,用户隐私信息的安全只能单纯依赖于云服务提供商的信用。为解决这一问题,对于图像数据处理中的安全性要求与技术难点进行了研究与分析,并提出了多个在保护外包图像数据安全性的同时实现图像处理应用的功能性要求的解决方案。之后针对云计算中的图像数据的隐私保护问题,介绍并分析了多种包括同态加密体系、安全多方计算以及差分隐私在内的当前最新技术。

    面向数据发布和挖掘的隐私保护研究进展
    王姣,范科峰,王勇
    2016, 2(1):  18-26.  doi:10.11959/j.issn.2096-109x.2016.00021
    摘要 ( 1369 )   在线阅读 ( 9 )   PDF下载 (965KB) ( 6244 )   可视化   
    参考文献 | 相关文章

    摘要:随着计算机技术的迅速发展,数据越来越多,为了从这些大量数据中获取有用信息,需要对其进行挖掘,然而,在此过程中不免会造成数据相关者隐私的泄露,如何提高数据的安全性、保护有用信息不被外泄变得尤为重要。分析了在数据发布和挖掘过程中若干现有数据隐私保护技术的方法,简述了JTC1 制定的隐私保护相关国际标准,并根据其不同应用领域提出了未来可能的研究方向。为信息安全领域相关的人员提供了一定参考基础。

    学术论文
    基于区块链的供应链动态多中心协同认证模型
    朱建明,付永贵
    2016, 2(1):  27-33.  doi:10.11959/j.issn.2096-109x.2016.00019
    摘要 ( 5507 )   在线阅读 ( 76 )   PDF下载 (1052KB) ( 10448 )   可视化   
    数据和表 | 参考文献 | 相关文章

    摘要:比特币的成功证明了区块链技术的价值。在分析了区块链的特点、局限性以及其链式结构散列原理的基础上,研究了区块链技术的应用,提出了基于区块链的B2B+B2C供应链各交易主体交易结构简图及动态多中心协同认证模型。实证分析了区块链在 B2B+B2C 供应链电子交易中的产生过程,指出了区块链在B2B+B2C供应链企业进行推广使用所面临的问题。其研究成果对于密码学与区块链的应用提出了新的思路。

    面向RTF的OLE对象漏洞分析研究
    乐德广,章亮,龚声蓉,郑力新,吴少刚
    2016, 2(1):  34-45.  doi:10.11959/j.issn.2096-109x.2016.00011
    摘要 ( 2555 )   在线阅读 ( 20 )   PDF下载 (1236KB) ( 3951 )   可视化   
    数据和表 | 参考文献 | 相关文章

    摘要:针对RTF文档在OLE对象解析过程中出现的安全漏洞问题,提出了一种基于数据块解析及特征数据构造的OLE对象漏洞分析方法。利用逆向技术分析OLE对象漏洞的触发条件,通过数据块解析定位OLE对象漏洞的触发点,并基于特征数据构造检测OLE对象漏洞。实验表明,该方法不但能正确检测出RTF的OLE对象漏洞,而且能精准定位漏洞触发点,为研究漏洞补丁提供有效依据。此外,与现有方法相比,该方法还具有更高的检测效果,从而有效防御各种面向RTF文档的OLE对象漏洞利用攻击。

    面向Hadoop的风险访问控制模型
    李甲帅,彭长根,朱义杰,马海峰
    2016, 2(1):  46-52.  doi:10.11959/j.issn.2096-109x.2016.00015
    摘要 ( 1273 )   在线阅读 ( 4 )   PDF下载 (339KB) ( 1994 )   可视化   
    数据和表 | 参考文献 | 相关文章

    摘要:传统的访问控制机制难以约束授权用户的恶意行为,使得采用这种访问控制机制的Hadoop 平台面临着大数据隐私泄露的风险。提出了一种基于风险的访问控制模型,该模型通过对主体和客体标签的设定,根据用户的历史行为记录构造信息熵风险值计算函数,并进一步建立风险值波动的追踪链,通过风险值及其波动幅度动态调整用户的访问权限。将该模型应用于Hadoop的Kerberos认证协议的改进,结合访问令牌及风险监测实现大数据隐私保护风险访问控制机制。最后,针对医疗大数据进行应用仿真,实验表明该模型可以有效约束大数据应用平台中授权用户的访问行为。

    基于paillier的隐私保护下关联规则挖掘方法
    邢欢,张琳
    2016, 2(1):  53-59.  doi:10.11959/j.issn.2096-109x.2016.00014
    摘要 ( 1432 )   在线阅读 ( 6 )   PDF下载 (633KB) ( 2114 )   可视化   
    数据和表 | 参考文献 | 相关文章

    摘要:在基于隐私保护的数据挖掘中,挖掘的精度和安全性一直是一对矛盾,针对该矛盾提出了一种在分布式的环境下基于paillier同态加密的关联规则挖掘方法,该方法将计算方和解密方分离保证了数据挖掘的安全性,同时基于同态加密并不会影响挖掘的精度,并通过蒙哥马利算法降低了paillier算法的开销,经过实验发现在增加加解密过程后算法开销还是在能接受的范畴内。

    认证加密算法SCREAM及iSCREAM的新伪造攻击
    田玉丹,韦永壮
    2016, 2(1):  60-65.  doi:10.11959/j.issn.2096-109x.2016.00012
    摘要 ( 940 )   在线阅读 ( 2 )   PDF下载 (667KB) ( 1453 )   可视化   
    数据和表 | 参考文献 | 相关文章

    摘要:认证加密算法能同时提供信息的加解密及完整性检验两个功能,它已被广泛应用于各种网络安全系统中。最近伴随着欧洲CAESAR密码算法的征集活动,认证加密算法倍受业界关注。SCREAM算法凭借其新颖的设计理念和算法结构,已经顺利入围 CAESAR 竞选中的第二轮候选算法。而该算法是否存在新的安全性问题是目前的研究热点之一。基于 SCREAM 参数的变化特点,利用累加值碰撞的思想提出了一种新的伪造攻击。研究结果表明,新攻击成功的概率为 1,所需的时间复杂度及数据复杂度均可忽略;此外该攻击同样适用于SCREAM的一种变体算法,即iSCREAM。与已有的攻击相比较,新攻击所需的复杂度更低,攻击范围更灵活有效。

    基于Android系统免Root主防方法的研究
    刘井强,李斌,陈立章,陈彬
    2016, 2(1):  65-73.  doi:10.11959/j.issn.2096-109x.2016.00013
    摘要 ( 2482 )   在线阅读 ( 4 )   PDF下载 (534KB) ( 4162 )   可视化   
    数据和表 | 参考文献 | 相关文章

    摘要:为解决Android手机获取Root权限系统安全性的降低,非Root授权下Android手机安全应用防护效果不理想的一系列问题,研究了 ART 运行时工作原理、Java 反射机制和 AOP 原理,设计验证了一套免Root主动防御机制,避免了传统防护应用在系统内核层Hook系统关键函数需要Root授权带来的安全问题以及在应用层调用API效果不理想的现状,实现了对手机应用的敏感行为拦截,能够达到增强Android手机防护的效果。

版权信息
主管单位:工业和信息化部
主办单位:人民邮电出版社
主  编:方滨兴
执行主编:李凤华
主  任:易东山
地  址:北京市丰台区成寿寺路
     11号邮电出版大厦8层
邮政编码:100078
电  话:010-81055479
     010-81055456
电子邮件:cjnis@bjxintong.com.cn
国际标准刊号:ISSN 2096-109X
国内统一刊号:CN 10-1366/TP
访问统计
总访问量
今日访问
在线人数