网络与信息安全学报

网络钓鱼识别研究综述

付溪,李晖,赵兴文

2020, 6(5): 1-10. doi:10.11959/j.issn.2096-109x.2020062

摘要 ( 843 )

在线阅读 ( 173 )

PDF下载 (776KB) ( 1287 )

可视化

数据和表 | 参考文献 | 相关文章

随着互联网的不断发展，网络钓鱼给人们日常生活带来的威胁与日俱增。网络钓鱼识别技术是对抗钓鱼攻击的核心安全技术，可以帮助人们有效避免钓鱼攻击引起的安全威胁。首先，从网络钓鱼的基本概念入手，详细分析了网络钓鱼识别技术的研究现状，然后，对目前网络钓鱼识别的应用场景进行了归纳和总结，最后，对今后可能的研究方向进行了讨论。

区块链存储：技术与挑战

蔡振华,林嘉韵,刘芳

2020, 6(5): 11-20. doi:10.11959/j.issn.2096-109x.2020019

摘要 ( 1019 )

在线阅读 ( 209 )

PDF下载 (1002KB) ( 1280 )

可视化

数据和表 | 参考文献 | 相关文章

区块链具有不可被篡改和去中心化的特性，将其应用到存储系统中，有助于提高存储系统的数据安全性和系统可扩展性。区块链技术与存储技术的融合主要分为 3 方面：基于区块链构建的去中心化存储系统、基于区块链优化已有系统的存储性能和区块链系统自身的存储方法与优化。对这些工作进行了综述，讨论对比了当前典型的采用了区块链技术的存储系统，总结了区块链存储面临的主要挑战，并展望了区块链存储的发展方向。

基于刚性内存的区块链协议改进

程穗,林宪正,俞能海

2020, 6(5): 21-26. doi:10.11959/j.issn.2096-109x.2020054

摘要 ( 261 )

在线阅读 ( 26 )

PDF下载 (697KB) ( 234 )

可视化

数据和表 | 参考文献 | 相关文章

首先，提出了一种新的区块链链式协议，该协议允许调整挖掘过程数据的读取时间。这种策略缩小了ASIC矿机和CPU挖掘新区块速度的差距。然后通过该协议，ASIC矿机的优势将会受到限制。最后，分析了这种新区块链结构的安全性，并将其与原始区块链协议进行了安全性比较。

交叉口场景下基于区块链技术的匿名车辆身份认证方案

王昊,吴天昊,朱孔林,张琳

2020, 6(5): 27-35. doi:10.11959/j.issn.2096-109x.2020057

摘要 ( 357 )

在线阅读 ( 61 )

PDF下载 (1139KB) ( 547 )

可视化

数据和表 | 参考文献 | 相关文章

随着智能交通系统的不断发展，未来车辆在进出交叉口时，将不再受传统信号灯控制，而是通过与交叉口附近的区域服务器进行信息交互，接受区域服务器的统一调度。保证车辆在交叉口通信安全的基础是网络节点的身份认证。基于此，提出一种基于区块链技术的匿名车辆认证方案，在认证中采用基于身份和哈希消息认证码的混合密码认证机制，并将认证结果记录在区块链中。通过仿真测试和结果分析表明，该方案具有匿名性、保护隐私等特性。与其他方案相比，该方案有效降低了通信开销。

深度学习中的对抗攻击与防御

刘西蒙,谢乐辉,王耀鹏,李旭如

2020, 6(5): 36-53. doi:10.11959/j.issn.2096-109x.2020071

摘要 ( 1721 )

在线阅读 ( 226 )

PDF下载 (2284KB) ( 2579 )

可视化

数据和表 | 参考文献 | 相关文章

对抗样本是被添加微小扰动的原始样本，用于误导深度学习模型的输出决策，严重威胁到系统的可用性，给系统带来极大的安全隐患。为此，详细分析了当前经典的对抗攻击手段，主要包括白盒攻击和黑盒攻击。根据对抗攻击和防御的发展现状，阐述了近年来国内外的相关防御策略，包括输入预处理、提高模型鲁棒性、恶意检测。最后，给出了未来对抗攻击与防御领域的研究方向。

高安全属性价值设备威胁态势量化评估方法

韩磊,刘吉强,王健,石波,和旭东

2020, 6(5): 54-66. doi:10.11959/j.issn.2096-109x.2020070

摘要 ( 189 )

在线阅读 ( 13 )

PDF下载 (1639KB) ( 272 )

可视化

数据和表 | 参考文献 | 相关文章

传统的网络安全态势量化评估方法主要面向宏观网络安全态势，未针对安全价值较高的网络设备，给出了高安全属性价值设备的定义，设计了针对设备的威胁态势量化评估框架和评估指标，根据评估框架和指标提出了高安全属性价值设备威胁态势量化评估方法。对具体网络中实际设备的评估结果表明，该方法能够准确、有效地量化评估高安全属性价值设备的威胁态势。

基于深度神经网络的Android恶意软件检测方法

超凡,杨智,杜学绘,孙彦

2020, 6(5): 67-79. doi:10.11959/j.issn.2096-109x.2020060

摘要 ( 418 )

在线阅读 ( 67 )

PDF下载 (718KB) ( 809 )

可视化

数据和表 | 参考文献 | 相关文章

Android 系统正日益面临着恶意软件的攻击威胁。针对支持向量机等传统机器学习方法难以有效进行大样本多分类的恶意软件检测，提出一种基于深度神经网络的Android恶意软件检测与家族分类方法。该方法在全面提取应用组件、Intent Filter、权限、数据流等特征基础上，进行有效的特征选择以降低维度，基于深度神经网络进行面向恶意软件的大样本多分类检测。实验结果表明，该方法能够进行有效检测和分类，良性、恶意二分类精度为 97.73%，家族多分类精度可达到 93.54%，比其他机器学习算法有更好的分类效果。

基于LSTM-KF模型的无人机抗GPS欺骗方法

孙旸,曹春杰,赖俊晓,于天娇

2020, 6(5): 80-88. doi:10.11959/j.issn.2096-109x.2020069

摘要 ( 446 )

在线阅读 ( 37 )

PDF下载 (4544KB) ( 366 )

可视化

数据和表 | 参考文献 | 相关文章

针对无人机 GPS 信号易受干扰、易欺骗的问题，提出一种结合深度学习和卡尔曼滤波的无人机抗GPS欺骗的检测方法，该方法通过使用长短期记忆网络从无人机飞行状态中预测得到无人机飞行的动力学模型，并利用卡尔曼滤波结合动力学模型进行动态调整来识别GPS欺骗，从而达到抵御GPS欺骗信号干扰的目的，同时该方法无须增加接收器的硬件开销，且易于实现。实验结果证明，相比同类方法，该方法对于识别GPS信号具有更高的准确率和更低的误报率，可有效增强无人机抗GPS欺骗干扰的能力。

基于广义共同邻居的有向网络链路预测方法

赵学磊,季新生,刘树新,赵宇

2020, 6(5): 89-100. doi:10.11959/j.issn.2096-109x.2020059

摘要 ( 207 )

在线阅读 ( 22 )

PDF下载 (1241KB) ( 168 )

可视化

数据和表 | 参考文献 | 相关文章

链路预测利用已知网络节点及结构等信息预测网络未知连接或未来连接。现有主流方法多应用于无向网络，而且部分有向链路预测方法忽视了共同邻居在有向网络下的多样异构特征。针对上述问题，提出了一种广义共同邻居算法。该方法首先对有向网络定义了广义共同邻居，通过网络中有向邻居异构体的连边概率衡量不同结构对连边贡献程度，然后利用该定义对现有的局部相似性指标进行了优化，重定义8种基于广义共同邻居的有向相似性指标。在 12 个数据集上的实验表明，所提方法在两个衡量指标下普遍提升了现有预测指标性能。

基于HRCA的可重构SM4密码算法研究与实现

张骁,周清雷,李斌

2020, 6(5): 101-109. doi:10.11959/j.issn.2096-109x.2020064

摘要 ( 280 )

在线阅读 ( 14 )

PDF下载 (769KB) ( 475 )

可视化

数据和表 | 参考文献 | 相关文章

针对同时要求高吞吐率和高安全性的应用场景，提出了基于HRCA的高性能可扩展的SM4实现方案。首先，通过分析对 SM4 提取出的不同粒度的基础算核，提出了一个通用的粗粒度可重构计算单元；然后，为满足不同加密模式的需要给出了多种映射策略，根据不同策略将算法映射到重构计算单元；最后，通过分割控制平面和数据平面优化SM4整体架构。实验结果表明，使用所提方法，SM4算法在较低的资源消耗下吞吐量有了明显提高。

基于Polar码改进的RLCE公钥加密方案

李喆,韩益亮,李鱼

2020, 6(5): 110-118. doi:10.11959/j.issn.2096-109x.2020068

摘要 ( 232 )

在线阅读 ( 14 )

PDF下载 (771KB) ( 209 )

可视化

数据和表 | 参考文献 | 相关文章

针对PolarRLCE方案不具有语义安全，易受到自适应选择密文攻击（IND-CCA2，adaptively chosen ciphertext attacks）的缺点。在RLCE（random linear code encryption）方案的基础上，利用RLCE方案的结构和Polar码的极化性质，将Polar码作为方案的底层编码，通过RLCEspad消息填充的方法，采用普通编码对密文进行编码，提出一种具有语义安全、可以达到IND-CCA2安全的改进的RLCE公钥加密方案。改进后的方案将公钥矩阵转为系统矩阵，减小了公钥存储空间；对部分私钥进行预计算，减小了私钥存储空间。通过分析，所提方案未改变PolarRLCE方案的结构，可以抵抗针对汉明循环码的结构化等攻击。在128 bit安全级别，相较于HermitianRLCE方案、GRSRLCE方案和GoppaMcEliece方案，所提方案的公钥尺寸分别减少了4%、46.5%、47.9%。

基于强化学习的低时延车联网群密钥分配管理技术

徐堂炜,张海璐,刘楚环,肖亮,朱珍民

2020, 6(5): 119-125. doi:10.11959/j.issn.2096-109x.2020055

摘要 ( 324 )

在线阅读 ( 37 )

PDF下载 (847KB) ( 317 )

可视化

数据和表 | 参考文献 | 相关文章

车联网的通信密钥管理水平决定其信息保密性和抵御电子欺骗等基于用户身份的攻击的安全性。现有密钥管理方案采用固定频率更新车联网的群密钥，增大了密钥更新时延和加密时延。提出一种基于强化学习的低时延车联网群密钥分配管理技术，令群首车辆根据周边车辆数目变化和密钥更新记录等因素优化其群密钥的更新频率和密钥长度。该技术不需要群首车辆预知附近的车流变化模型与访问驱动高速缓存攻击模型，降低加解密时延，并在基于高级加密标准的车联网仿真进行验证。仿真结果表明，相比基准的群密钥管理方案，该技术降低密钥更新的传输时延，减少车联网的加解密计算时延，并提高群密钥的保密性。

基于残差空洞卷积神经网络的网络安全实体识别方法

谢博,申国伟,郭春,周燕,于淼

2020, 6(5): 126-138. doi:10.11959/j.issn.2096-109x.2020009

摘要 ( 426 )

在线阅读 ( 48 )

PDF下载 (1171KB) ( 609 )

可视化

数据和表 | 参考文献 | 相关文章

近年来，网络安全威胁日益增多，数据驱动的安全智能分析成为网络安全领域研究的热点。特别是以知识图谱为代表的人工智能技术可为多源异构威胁情报数据中的复杂网络攻击检测和未知网络攻击检测提供支撑。网络安全实体识别是威胁情报知识图谱构建的基础。开放网络文本数据中的安全实体构成非常复杂，导致传统的深度学习方法难以准确识别。在BERT（pre-training of deep bidirectional transformers）预训练语言模型的基础上，提出一种基于残差空洞卷积神经网络和条件随机场的网络安全实体识别模型 BERT-RDCNN-CRF。通过BERT模型训练字符级特征向量表示，结合残差卷积与空洞神经网络模型有效提取安全实体的重要特征，最后通过CRF获得每一个字符的BIO标注。在所构建的大规模网络安全实体标注数据集上的实验表明，所提方法取得了比LSTM-CRF模型、BiLSTM-CRF模型和传统的实体识别模型更好的效果。

基于软件定义的多协议控制器架构设计

夏云飞,张丽,杨堃,李沛杰,许立明

2020, 6(5): 139-147. doi:10.11959/j.issn.2096-109x.2020065

摘要 ( 194 )

在线阅读 ( 16 )

PDF下载 (1968KB) ( 551 )

可视化

数据和表 | 参考文献 | 相关文章

为了满足高性能计算平台对软件定义互联的通信需求，设计了一种支持多种通信协议规范，且支持异构协议互联的软件定义多协议控制器架构。通过嵌入可编程硬件电路实现Fiber Channel、Ethernet以及SRIO 这 3 种协议控制器电路公共算粒和私有算粒的互联。多协议控制器可以通过软件定义切换为不同协议，从而满足系统应用中的异构需求。所设计的软件定义多协议控制器基于40 nm工艺实现测试样片流片，经测试，满足3种协议的性能与功能指标要求。

广域网出口流量调度SDN部署研究

李国春,马睿,马季春,李伯中,刘惠明,张桂玉

2020, 6(5): 148-157. doi:10.11959/j.issn.2096-109x.2020067

摘要 ( 293 )

在线阅读 ( 36 )

PDF下载 (2014KB) ( 302 )

可视化

数据和表 | 参考文献 | 相关文章

为解决广域网出口部分的流量调度问题，提出了基于SR Policy/EPE的流量调度优化方法，在运营商网络上模拟实现了互联网出口流量调度方案。所提方法通过有效操控业务流量的流向，可实现端到端的流量分配和全网流量灵活调度，在保证用户体验的前提下，有效提高骨干链路的利用率，优化网络整体结构，极大提升了网络的可扩展性。对于各项性能指标应用SR性能测量功能，可选择最优或次优链路以解决广域网出口拥塞问题，证实了所提方案的可行性。

当期目录