Please wait a minute...

当期目录

      
    综述
    软件定义网络数据平面安全综述
    郭中孚, 张兴明, 赵博, 王苏南
    2018, 4(11):  1-12.  doi:10.11959/j.issn.2096-109x.2018087
    摘要 ( 1033 )   在线阅读 ( 13 )   PDF下载 (648KB) ( 1118 )  
    数据和表 | 参考文献 | 相关文章

    软件定义网络将数据平面与控制平面解耦,旨在更快地引入网络创新,并从根本上实现大型网络的自动化管理。架构创新带来了挑战与机遇,安全问题限制了软件定义网络的广泛采用。针对数据平面的攻击可能会损毁整个软件定义网络,首先介绍了数据平面结构与发展趋势;然后分析了数据平面安全风险,指出漏洞,确定潜在的攻击场景,并给出2种具体解决方案,讨论其意义与局限性;最后展望未来的安全研究方向。

    具有密文等值测试功能的公钥加密技术综述
    王元昊,李宏博,崔钰钊,郭庆文,黄琼
    2018, 4(11):  13-22.  doi:10.11959/j.issn.2096-109x.2018094
    摘要 ( 863 )   在线阅读 ( 16 )   PDF下载 (752KB) ( 1069 )  
    数据和表 | 参考文献 | 相关文章

    作为解决云环境中多公钥加密计算问题的重要方法之一,密文等值测试技术可以实现对不同公钥加密的数据进行比较,使测试者在不对密文进行解密的前提下判断密文对应的明文是否相同。首先介绍了密文等值测试概念及其安全模型,总结了目前提出的6种授权模式所适用的场景以及对应的输入与输出;然后对比了密文等值测试技术与公钥可搜索加密技术的异同,阐述并分析了包括公钥、基于身份和基于属性在内的若干典型密文等值测试方案;最后讨论了密文等值测试的应用场景并对来来的研究进行展望。

    论文
    货运列车车载网络轻量级身份认证协议研究
    吕从东,李毓才
    2018, 4(11):  23-31.  doi:10.11959/j.issn.2096-109x.2018089
    摘要 ( 840 )   在线阅读 ( 3 )   PDF下载 (771KB) ( 352 )  
    数据和表 | 参考文献 | 相关文章

    随着铁路运输不断发展,对货运列车的安全提出了更高要求。目前的地对车安全监控体系由于技术限制,无法满足列车实时的安全需求。车载传感器可以实时收集车辆信息,保证列车安全运行。车载传感器通信基础是车载网络。安全车载网络组成的基础是网络节点的身份认证,提出适用于货运列车车载网络节点身份认证的轻量级身份认证协议,轻量级身份认证保证所有网络节点均为可信节点,并且减少与可信第三方的交互。

    异构容错控制平面的安全性分析
    吴奇,陈鸿昶,陈福才
    2018, 4(11):  32-39.  doi:10.11959/j.issn.2096-109x.2018095
    摘要 ( 533 )   在线阅读 ( 0 )   PDF下载 (633KB) ( 565 )  
    数据和表 | 参考文献 | 相关文章

    随着软件定义网络的大规模应用,软件定义网络的安全性显得愈发重要。基于异构思想的容错控制平面作为一种重要的防御思路,近年来越来越引起研究者的注意。但是现有容错控制平面的研究中忽视了异构原件中的同构漏洞问题,这大大降低了容错控制架构对软件定义网络的安全收益。从异构原件中的同构漏洞出发,首先分析了同构漏洞对控制平面的安全影响,然后以此为基础对容错控制平面的容忍能力进行量化,构造出一个最大化容忍能力的控制平面布局方法。实验仿真证明了所提方法可以有效降低控制平面的故障概率,攻击者在对基于所提方法构造的控制平面进行攻击时,需要花费更多的攻击成本才可以瘫痪控制平面。

    应用于网间互联控制协议的轻量级认证方法
    卢波,刘赟,张洁,陆月明
    2018, 4(11):  40-48.  doi:10.11959/j.issn.2096-109x.2018090
    摘要 ( 340 )   在线阅读 ( 0 )   PDF下载 (657KB) ( 606 )  
    数据和表 | 参考文献 | 相关文章

    针对天地一体化网络对网间互联安全控制的需求以及有限资源不能采用高计算复杂度认证方法的问题,提出了一种应用于网间互联控制协议的轻量级认证方法,在公钥加解密算法和签名算法中,采用了随机填充的思想,通过有限资源的计算,在网间互联控制协议中实现实体认证,采用形式化分析工具 Scyther 对协议进行安全性分析,并通过仿真实验和其他安全通信协议做性能比较,结果表明该方法可以满足网络有限资源计算的要求,且保证了安全性。

    基于安全分级的网络切片备份与重映射方法研究
    孙志勇,季新生,游伟,袁泉
    2018, 4(11):  49-57.  doi:10.11959/j.issn.2096-109x.2018088
    摘要 ( 758 )   在线阅读 ( 4 )   PDF下载 (626KB) ( 520 )  
    数据和表 | 参考文献 | 相关文章

    在未来5G核心网虚拟化环境中通用的X86服务器使攻击者容易发掘漏洞,底层网络也更易感染和传播病毒,进而造成单个物理节点失效问题,严重影响网络切片的服务性能。首先在现有节点备份和重映射应对方案基础上,考虑节点间的安全约束关系对网络安全性能的影响,提出网络切片中虚拟节点与物理节点的安全参数评估模型,建立虚拟节点与物理节点之间的安全约束关系;然后基于安全参数评估模型选出备份虚拟节点并设计备份映射方法;最后在满足网络时延要求下设计节点重映射机制。实验结果表明,所提方法能够在满足网络切片的服务性能要求下,显著提升网络的入侵容忍能力。

    基于非对称卷积自编码器和支持向量机的入侵检测模型
    王佳林, 刘吉强, 赵迪, 王盈地, 相迎宵, 陈彤, 童恩栋, 牛温佳
    2018, 4(11):  57-68.  doi:10.11959/j.issn.2096-109x.2018086
    摘要 ( 1456 )   在线阅读 ( 15 )   PDF下载 (787KB) ( 1657 )  
    数据和表 | 参考文献 | 相关文章

    网络入侵检测系统在防护网络安全中占据重要地位,随着科技不断发展,目前的入侵技术没有考虑到检测技术的可扩展性、可持续性以及训练时间长短,无法应对现代复杂多变的网络异常流量。针对这些问题,提出了一种新的深度学习方法,使用无监督的非对称卷积自编码器,对数据进行特征学习。另外,提出了一种新的基于非对称卷积自编码器和多类支持向量机相结合的方法。在 KDD99 数据集上进行了实验,实验结果表明,该方法取得了良好的结果,与其他方法相比显著减少了训练时间,进一步提高了网络入侵检测技术。

    面向规则缺陷的浏览器XSS过滤器测试方法
    桂智杰,舒辉
    2018, 4(11):  69-77.  doi:10.11959/j.issn.2096-109x.2018093
    摘要 ( 911 )   在线阅读 ( 12 )   PDF下载 (681KB) ( 670 )  
    数据和表 | 参考文献 | 相关文章

    为了缓解跨站脚本(XSS,cross-site scripting)攻击,现代浏览器使用XSS过滤器进行防御,现有方法很难有效对浏览器XSS过滤器的安全性进行测试与评估。规则缺陷是浏览器XSS过滤器实现过程中的缺陷和安全问题。面向浏览器XSS过滤器规则缺陷,给出其形式化定义,设计测试样例和场景生成算法。为了定量测试与评估不同浏览器XSS过滤器的过滤水平,结合过滤成功率、误报率、输入损耗计算过滤能力。基于所提方法,设计原型系统对几种主流浏览器XSS过滤器进行自动化测试,得到了不同浏览器的XSS过滤能力。经过实际测试,该系统具备发现未公开漏洞的能力。

版权信息
主管单位:工业和信息化部
主办单位:人民邮电出版社
主  编:方滨兴
执行主编:李凤华
主  任:易东山
地  址:北京市丰台区成寿寺路
     11号邮电出版大厦8层
邮政编码:100078
电  话:010-81055479
     010-81055456
电子邮件:cjnis@bjxintong.com.cn
国际标准刊号:ISSN 2096-109X
国内统一刊号:CN 10-1366/TP
访问统计
总访问量
今日访问
在线人数