Please wait a minute...

当期目录

      
    综述
    基于攻击图的网络安全度量研究综述
    胡浩, 刘玉岭, 张玉臣, 张红旗
    2018, 4(9):  1-16.  doi:10.11959/j.issn.2096-109x.2018072
    摘要 ( 921 )   在线阅读 ( 19 )   PDF下载 (633KB) ( 1914 )  
    数据和表 | 参考文献 | 相关文章

    网络安全度量面临的主要挑战之一,即如何准确地识别目标网络系统中入侵者利用脆弱性之间的依赖关系进行威胁传播,量化对网络系统的潜在影响。攻击图由于具备优越的可视化展示能力,是解决该问题的有效途径之一。首先,介绍了安全度量的概念、发展历程和通用测度模型;然后,阐述攻击图构建、分类和应用的相关研究;其次,提出一种基于攻击图的层次化安全度量框架,从关键“点”、攻击“线”和态势“面”3个层次总结归纳了现有网络安全度量方法;最后,阐述了目前研究面临的难点问题与发展趋势。

    论文
    SDN环境下基于QLearning算法的业务划分路由选路机制
    金子晋,兰巨龙,江逸茗,孙鹏浩,魏鹏
    2018, 4(9):  17-22.  doi:10.11959/j.issn.2096-109x.2018073
    摘要 ( 1213 )   在线阅读 ( 8 )   PDF下载 (692KB) ( 765 )  
    数据和表 | 参考文献 | 相关文章

    随着当前网络的多元化发展,用户对于网络的需求也不断增加,网络的承载性受到极大挑战。在软件定义网络环境下,提出一种以业务属性为依据、基于QLearning算法的路由选路机制,设计了链路发现、链路分类、强化学习训练及Q值表下发4个模块,根据网络的实施情况对不同属性的业务流分配不同的路径以保障用户路由的 QoS。实验结果表明,所提算法可使数据流的总体分组丢失率低于 5%,对于部分属性的业务流可接近0分组丢失,同时对于时延也有大幅降低。

    分布式网络环境下基于区块链的密钥管理方案
    戴千一,徐开勇,郭松,蔡国明,周致成
    2018, 4(9):  23-35.  doi:10.11959/j.issn.2096-109x.2018077
    摘要 ( 1482 )   在线阅读 ( 16 )   PDF下载 (822KB) ( 1554 )  
    数据和表 | 参考文献 | 相关文章

    为解决在分布式网络实施密钥管理困难和通信开销过大等问题,提出一种基于区块链技术的密钥管理方案(KMSBoB,key management schemes based on Blockchain)。KMSBoB中设计了分布式群组网络下基于区块链的密钥管理和传输过程,并将区块链全体成员挖矿过程和MTI/CO协议过程相结合形成动态生成会话密钥生成协议,简化了跨异构自治域下的密钥管理策略。通过仿真测试和结果分析表明 KMSBoB 的安全性和有效性,并且相比传统密钥管理方案通信开销更少和扩展性更高。

    基于区块链的ARP欺骗攻击防御方法
    刘凡鸣,石伟
    2018, 4(9):  36-43.  doi:10.11959/j.issn.2096-109x.2018071
    摘要 ( 1409 )   在线阅读 ( 16 )   PDF下载 (694KB) ( 1089 )  
    数据和表 | 参考文献 | 相关文章

    为了改善静态绑定方法在抵御 ARP 攻击时存在的不易维护的问题,利用区块链技术思想,设计了一种防御成本低、后期易维护的 ARP 欺骗攻击防御方法。改进了区块链结构,设计了交易索引表结构,通过对比发现攻击并及时更新数据,防止后续攻击。正常改动IP后更新交易索引表中内容,保证查询正确性。分析及实验表明,基于区块链的防御方法具有较高安全性,能够保证数据不被篡改,维护成本低,能有效防御ARP欺骗攻击。

    基于CNN和双向LSTM融合的实体关系抽取
    张晓斌, 陈福才, 黄瑞阳
    2018, 4(9):  44-51.  doi:10.11959/j.issn.2096-109x.2018074
    摘要 ( 8049 )   在线阅读 ( 63 )   PDF下载 (618KB) ( 3262 )  
    数据和表 | 参考文献 | 相关文章

    实体关系抽取旨在识别网络文本中的实体,并提取出文本中实体之间隐含的关系。研究表明,深度神经网络在实体关系抽取任务上具有可行性,并优于传统关系抽取方法。目前的关系抽取方法大都使用卷积神经网络(CNN)和长短期记忆神经网络(LSTM),然而CNN只考虑连续词之间的相关性而忽略了非连续词之间的相关性。另外,LSTM虽然考虑了长距离词的相关性,但提取特征不够充分。针对这些问题,提出了一种CNN和LSTM结合的实体关系抽取方法,采用3种结合方法进行了实验,验证了该方法的有效性,在F1值上有一定的提升。

    基于博弈的异构控制器云安全策略研究
    胡军台,武振宇,付晓,王逸超
    2018, 4(9):  52-59.  doi:10.11959/j.issn.2096-109x.2018075
    摘要 ( 495 )   在线阅读 ( 1 )   PDF下载 (686KB) ( 809 )  
    数据和表 | 参考文献 | 相关文章

    在软件定义数据中心网络的控制层采用多个异构控制器是提升其安全的一种有效方式。针对网络不同安全需求下控制器的部署策略问题,提出了一种博弈模型。具体地,首先,利用博弈论知识刻画了攻防博弈模型,求解纳什均衡,进而指导设计安全策略;其次,在均衡基础上分析攻防策略行为对控制层安全状态的影响;最后,仿真结果表明提出的均衡策略的有效性,并描述了攻防策略交互的动态性。

    基于SM2算法和区块链的移动端身份认证协议设计
    吴邱涵,胡卫
    2018, 4(9):  60-65.  doi:10.11959/j.issn.2096-109x.2018046
    摘要 ( 2046 )   在线阅读 ( 21 )   PDF下载 (733KB) ( 1767 )  
    数据和表 | 参考文献 | 相关文章

    针对目前二代居民身份证在进行身份认证过程中存在的隐私泄露问题,采用 SM2 算法和区块链技术,结合动态口令、面部识别、二维码等技术优势,对传统的身份认证方式进行改进,设计了一种适合移动端设备的身份认证协议,并进行了协议的效率和安全性分析。分析表明,该协议在实现高效的用户身份认证的同时,确保了用户的身份隐私安全。

    Survey on quantitative evaluations of moving target defense
    Huanruo LI,Yunfei GUO,Shumin HUO,Guozhen CHENG,Wenyan LIU
    2018, 4(9):  66-76.  doi:10.11959/j.issn.2096-109x.2018076
    摘要 ( 713 )   在线阅读 ( 2 )   PDF下载 (494KB) ( 1079 )  
    数据和表 | 参考文献 | 相关文章

    Abstract:Quantitative evaluations are of great importance in network security decision-making.In recent years,moving target defense (MTD) has appeared to be a promising defense approach that blocks asymmetrical advantage of attackers and favors the defender-notwithstanding,it has a limited deployment due to its uncertain efficiency and effectiveness in defense.In that case,quantitative metrics and evaluations of MTD are essential to prove its capability and impulse its further research.This article presents a comprehensive survey on state-of-the-art quantitative evaluations.First,taxonomy of MTD techniques is stated according to the software stack model.Then,a concrete review and comparison on existing quantitative evaluations of MTD is presented.Finally,notice-worthy open issues regarding this topic are proposed along with the conclusions of previous studies.

版权信息
主管单位:工业和信息化部
主办单位:人民邮电出版社
主  编:方滨兴
执行主编:李凤华
主  任:易东山
地  址:北京市丰台区成寿寺路
     11号邮电出版大厦8层
邮政编码:100078
电  话:010-81055479
     010-81055456
电子邮件:cjnis@bjxintong.com.cn
国际标准刊号:ISSN 2096-109X
国内统一刊号:CN 10-1366/TP
访问统计
总访问量
今日访问
在线人数