Please wait a minute...

当期目录

      
    综述
    代码复用对抗技术研究进展
    乔向东, 郭戎潇, 赵勇
    2018, 4(3):  1-12.  doi:10.11959/j.issn.2096-109x.2018017
    摘要 ( 2300 )   在线阅读 ( 19 )   PDF下载 (697KB) ( 1857 )  
    数据和表 | 参考文献 | 相关文章

    代码复用攻击利用被攻击目标的固有程序代码实施攻击,打破了恶意行为总是源自外部的传统假设,是先进内存攻击技术的典型代表,也是近期软件安全领域的研究热点。首先,阐述了该技术的产生背景和实现机理;其次,从改进与变体、不同架构平台下的实现方法、自动化以及包括盲代码复用攻击和基于代码复用的非控制数据攻击在内的代码复用攻击技术的重要拓展等方面系统阐述了近年来国内外相关研究进展;再次,对代码复用攻击的防御机制和对抗防御机制的方法进行了讨论;最后,对代码复用对抗技术的发展趋势和研究方向进行了展望。

    社交网络异常用户检测技术研究进展
    曲强, 于洪涛, 黄瑞阳
    2018, 4(3):  13-23.  doi:10.11959/j.issn.2096-109x.2018025
    摘要 ( 4463 )   在线阅读 ( 45 )   PDF下载 (542KB) ( 2919 )  
    数据和表 | 参考文献 | 相关文章

    在社交网络中,异常用户检测问题是网络安全研究的关键问题之一,异常用户通过创建多个马甲进行虚假评论,网络欺凌或网络攻击等行为严重威胁正常用户的信息安全和社交网络的信用体系,因此大量研究人员对该问题进行了深入研究。回顾了近年来该问题的研究成果,并总结出一个整体架构。数据收集层介绍数据获取方式与相关数据集;特征表示层阐述属性特征、内容特征、网络特征、活动特征与辅助特征;算法选择层介绍监督算法、无监督算法与图算法;结果评估层阐述数据标注方式与方法评估指标。最后,展望了该领域未来的研究方向。

    论文
    基于偏二叉树SVM多分类算法的应用层DDoS检测方法
    张斌,刘自豪,董书琴,李立勋
    2018, 4(3):  24-34.  doi:10.11959/j.issn.2096-109x.2018020
    摘要 ( 1491 )   在线阅读 ( 1 )   PDF下载 (892KB) ( 1287 )  
    数据和表 | 参考文献 | 相关文章

    针对基于流量特征的应用层DDoS检测方法侧重于检测持续型应用层DDoS攻击,而忽略检测上升型与脉冲型应用层 DDoS 攻击的问题,提出一种综合检测多类型应用层 DDoS 攻击的方法。首先通过 Hash函数及开放定址防碰撞方法,对多周期内不同源IP地址建立索引,进而实现HTTP GET数的快速统计功能,以支持对刻画数据规模、流量趋势及源 IP 地址分布差异所需特征参数的实时计算;然后采用偏二叉树结构组合SVM分类器分层训练特征参数,并结合遍历与反馈学习的方法,提出基于偏二叉树SVM多分类算法的应用层DDoS检测方法,快速区分出非突发正常流量、突发正常流量及多类型App-DDoS流量。实验表明,所提算法通过划分检测类型、逐层训练检测模型,与传统基于SVM、Navie Bayes的检测方法相比,具有更高的检测率与更低的误检率,且能有效区分出具体攻击类型。

    基于多维空间动态划分与RFC的包分类改进算法
    陈小雨,陆月明
    2018, 4(3):  35-41.  doi:10.11959/j.issn.2096-109x.2018024
    摘要 ( 1218 )   在线阅读 ( 3 )   PDF下载 (844KB) ( 1508 )  
    数据和表 | 参考文献 | 相关文章

    针对 RFC 算法随着规则集规模的增加,占用的内存空间以近似指数规模骤然增大的问题,提出了一种改进型的包分类算法 HRFC(Hybrid-RFC)。该算法通过决策树完成规则集多维空间的动态划分,借助多阶段缩减树完成对每个子集的映射,从而实现包的快速高效分类。实验表明,该算法能够在保障分类速度的同时,有效地降低空间开销。

    面向隐私保护的服务调用安全认证协议设计
    柴林鹏,张斌,刘洋,孙佳佳
    2018, 4(3):  42-50.  doi:10.11959/j.issn.2096-109x.2018027
    摘要 ( 875 )   在线阅读 ( 1 )   PDF下载 (1043KB) ( 910 )  
    数据和表 | 参考文献 | 相关文章

    针对 SOA 多域协作中认证信息的安全传递和用户隐私保护需求,基于现有可证安全的无证书聚合签密方案提出一种面向隐私保护的服务调用安全认证协议。根据服务调用路径逐次对认证信息进行聚合签密,有效支持服务提供方能够动态加入到服务调用认证流程;分别利用聚合签密方案和DH(Diffie-Hellman)算法确保SOAP消息中认证信息和共享信息的机密性,使SOAP消息中的隐私信息仅能被指定的服务提供方解密,有效控制了隐私信息的披露范围;同时利用聚合签密方案的公开可验证性确保服务调用流程中的其余服务提供方能够验证聚合签密值的有效性。与其他协议相比,缩短了SOAP消息的长度,提高了消息传输效率。

    移动云计算中一种新的跨层信誉机制
    于孟洋,林晖,田有亮
    2018, 4(3):  51-58.  doi:10.11959/j.issn.2096-109x.2018021
    摘要 ( 1170 )   在线阅读 ( 0 )   PDF下载 (835KB) ( 894 )  
    数据和表 | 参考文献 | 相关文章

    用户在使用各种移动云服务的同时,面临日益严重的数据泄露和隐私暴露等安全威胁。以移动云计算中的数据安全和隐私保护为研究背景,将跨层设计与信誉机制相结合,在节点之间的信誉评估过程中引入MAC(media access control)层和网络层中影响用户信誉的因素,来识别和管理内部恶意节点。仿真结果表明,提出的信誉机制能有效地抵御内部诽谤攻击和内部多层攻击,增强移动终端的可信性,进而提高移动云服务的数据安全和隐私保护。

    基于信号质量动态加权的多模生物特征识别研究
    张闻彬,刘培顺,薛峰会
    2018, 4(3):  59-67.  doi:10.11959/j.issn.2096-109x.2018022
    摘要 ( 846 )   在线阅读 ( 1 )   PDF下载 (1092KB) ( 943 )  
    数据和表 | 参考文献 | 相关文章

    将人脸识别和说话人识别进行决策层级的融合,为应对外界环境对识别结果的影响,引入图像质量和声音质量评价方法,通过对信息质量进行评估,去除信息质量较差的特征,根据信息质量动态调整模块的权重比例,并对单模特征识别匹配度低的个体做拒绝处理,然后根据D-S理论将各个证据合并成为一个新的证据体,实现对用户身份识别。实验结果显示,这种考虑特征信号质量的融合方法可以有效提升识别的准确率和安全性。

    智能电网PDA终端的密钥管理和认证研究
    喻潇,田里,刘喆,王捷
    2018, 4(3):  68-75.  doi:10.11959/j.issn.2096-109x.2018026
    摘要 ( 1776 )   在线阅读 ( 3 )   PDF下载 (850KB) ( 1275 )  
    数据和表 | 参考文献 | 相关文章

    针对智能电网PDA终端缺乏合理的密钥管理与认证协议的安全问题,提出了一种基于加扰PUF的智能电网PDA终端密钥管理机制和认证协议,利用可信硬件模块和PDA终端构造移动可信平台,设计了一种可以唯一代表硬件设备身份且可由用户的密钥管理机制,保证密钥安全的同时建立安全有效的密钥备份和恢复机制。以可信硬件模块作为基础,联合上述密钥管理策略中生成的公私钥等,利用改进的基于公钥密码学的接入认证协议,实现智能电网PDA终端的安全接入。

版权信息
主管单位:工业和信息化部
主办单位:人民邮电出版社
主  编:方滨兴
执行主编:李凤华
主  任:易东山
地  址:北京市丰台区成寿寺路
     11号邮电出版大厦8层
邮政编码:100078
电  话:010-81055479
     010-81055456
电子邮件:cjnis@bjxintong.com.cn
国际标准刊号:ISSN 2096-109X
国内统一刊号:CN 10-1366/TP
访问统计
总访问量
今日访问
在线人数