信息網(wǎng)絡安全最新期刊目錄

融合時序特征的IEC 61850網(wǎng)絡攻擊智能檢測方法————作者：李俊娥;馬子玉;陸秋余;俞凱龍;

摘要：針對現(xiàn)有基于人工智能的IEC 61850網(wǎng)絡攻擊檢測方法存在的時序關系建模不足與可解釋性缺失問題,文章提出一種融合時序特征的IEC 61850網(wǎng)絡攻擊智能檢測方法。該方法基于滑動窗口提取IEC 61850報文的字段特征和時序特征,通過激活函數(shù)優(yōu)化、批歸一化算法引入及全連接層維度縮減對AlexNet模型進行改進,并將其作為檢測模型,基于梯度加權類激活映射算法生成類激活圖,對檢測結果進行解釋。實驗結果...

基于運行參數(shù)增強API序列的勒索軟件動態(tài)檢測方法研究————作者：魏松杰;吳琴琴;袁軍翼;

摘要：基于軟件運行時API調用序列的勒索軟件檢測技術已被廣泛驗證有效。但現(xiàn)有方法大多未充分考量API調用運行時參數(shù)對行為分析的影響,導致模型泛化能力受限。文章融合API調用對象與參數(shù)配置的雙重視角,提出無監(jiān)督與有監(jiān)督結合的檢測框架。首先,采用特征哈希技術將離散的API調用參數(shù)映射至有限可控的特征空間；然后,通過無監(jiān)督預訓練從海量無標簽參數(shù)序列中學習豐富、復雜的語義關系；最后,利用帶標簽樣本進行監(jiān)督微調以...

基于高階特征與重要通道的通用性擾動生成方法————作者：張興蘭;陶科錦;

摘要：以深度卷積神經(jīng)網(wǎng)絡（DCNN）為代表的深度神經(jīng)網(wǎng)絡模型在面對精心設計的對抗樣本時,往往存在魯棒性不足的問題。在現(xiàn)有的攻擊方法中,基于梯度的對抗樣本生成方法常常因過度擬合白盒模型而缺乏跨模型的遷移攻擊能力。針對這一問題,文章提出一種基于高階特征與重要通道的通用性擾動生成方法來提高對抗樣本的可遷移性。文章基于高階特征深度挖掘設計了3種損失模塊。首先,通過干凈樣本對指定類別的類別梯度矩陣與對抗樣本的高階...

不確定性網(wǎng)絡攻擊場景下的多狀態(tài)因果表示與推理模型————作者：董春玲;馮宇;范永開;

摘要：網(wǎng)絡安全領域當前面臨的挑戰(zhàn)之一是對網(wǎng)絡攻擊的不確定性因素進行系統(tǒng)分析。為應對該挑戰(zhàn),攻擊圖工具被廣泛應用于網(wǎng)絡安全領域,旨在描述攻擊者行為特征與構建攻擊場景。然而,當前的攻擊圖工具,如屬性攻擊圖、狀態(tài)攻擊圖以及貝葉斯攻擊圖等,并沒有全面且綜合地考慮網(wǎng)絡攻擊中存在的不確定性因素,因而無法提供一個統(tǒng)一的網(wǎng)絡不確定性因素描述框架。除此之外,當前攻擊圖中的計算節(jié)點風險概率的相關算法時間復雜度較高,難以應用...

基于離散極化調制與離散有界探測的CVQKD安全性分析————作者：楊雯;王天一;杜俊男;王成;

摘要：連續(xù)變量量子密鑰分發(fā)理論上無條件的安全性已被證明,但受實驗系統(tǒng)中器件非理想特性的影響,理想的連續(xù)分布量子信號會發(fā)生退化,進而引發(fā)系統(tǒng)性能下降。為彌合連續(xù)變量量子密鑰分發(fā)理論與實踐之間的差距,文章考慮發(fā)送端調制器和接收端探測器的有限分辨率對系統(tǒng)性能的影響,構建一個基于離散極化調制與離散有界探測的協(xié)議模型,并評估該模型下的參數(shù)估計的偏差特性及其對安全碼率的影響。數(shù)值仿真結果表明,發(fā)送端和接收端離散效應...

基于小波分解與動態(tài)密集空洞卷積的雙分支神經(jīng)網(wǎng)絡水印算法————作者：李敬有;席曉天;魏榮樂;張光妲;

摘要：基于深度學習的數(shù)字水印算法主要傾向于向載體圖像的中高頻區(qū)域嵌入水印信息,只使用卷積神經(jīng)網(wǎng)絡將水印信息映射到載體圖像的特征空間中,忽略了頻域算法的作用。文章提出一種基于小波分解與動態(tài)密集空洞卷積的雙分支神經(jīng)網(wǎng)絡水印算法,通過使用小波分解,更好地引導水印信息的嵌入和提取。該算法運用離散小波變換處理載體圖像與水印圖像,將其分解為高頻信息和低頻信息,再使用神經(jīng)網(wǎng)絡進行針對性學習,使用動態(tài)密集空洞卷積在減少...

基于格的零知識證明綜述————作者：潘靜;李博遜;萬貝琳;鐘焰濤;

摘要：量子計算的加速發(fā)展以及社會各界對隱私保護的日益重視,引發(fā)了對后量子零知識證明技術的研究熱潮。文章聚焦于基于格的零知識證明的研究。首先,系統(tǒng)介紹了基于格的零知識證明的研究現(xiàn)狀；然后,根據(jù)底層使用的關鍵技術對主流的基于格的零知識證明協(xié)議進行分類與總結,并深入分析3種經(jīng)典協(xié)議的設計原理和性能表現(xiàn)；最后,簡要討論基于格的零知識證明未來可能的研究熱點和發(fā)展方向

基于本地差分隱私的可穿戴醫(yī)療設備流數(shù)據(jù)隱私保護方法————作者：趙鋒;范淞;趙艷琦;陳謙;

摘要：可穿戴醫(yī)療設備實時產(chǎn)生的醫(yī)療數(shù)據(jù)為健康監(jiān)測及慢性病管理提供了實時監(jiān)測與個性化管理的便利。然而,這類醫(yī)療數(shù)據(jù)（如心率、血糖）在應用過程中面臨著隱私泄露的風險,尤其是在需要與第三方機構進行數(shù)據(jù)共享時。因此,如何保護可穿戴醫(yī)療設備產(chǎn)生的醫(yī)療數(shù)據(jù)成為亟待解決的問題。文章提出一種基于本地差分隱私的可穿戴醫(yī)療設備流數(shù)據(jù)隱私保護方法。首先,根據(jù)原始流數(shù)據(jù)特點識別出能夠有效表示曲線趨勢的顯著點,將冗余點刪除以減少...

基于密碼結構的正形置換研究————作者：楊怡嘉;李康荃;孫兵;

摘要：正形置換在密碼和編碼等領域具有廣泛應用。文章利用密碼結構對正形置換的構造進行研究,構造了偶特征擴域上基于兩個輪函數(shù)的廣義Feistel結構,在此基礎上,利用矩陣的秩給出該變換為正形置換的條件。隨后構造了兩類偶特征擴域上的正形置換實例,第一類基于左移變換構造,第二類基于Feistel結構和L-MISTY結構構造。文章旨在構造遵循特定密碼結構的正形置換,豐富正形置換的種類

基于靜態(tài)分析的價格預言機操縱源代碼檢測方法研究————作者：葉佳駿;高翠鳳;薛吟興;

摘要：針對智能合約的價格預言機操縱攻擊問題,文章提出一種基于靜態(tài)分析的價格預言機操縱源代碼檢測方法。該方法首先根據(jù)用戶輸入的函數(shù)調用關系,建立調用者函數(shù)的變量和被調函數(shù)的參數(shù)之間的對應關系,以及被調函數(shù)返回值和調用者函數(shù)的變量之間的對應關系。其次,對被測函數(shù)的源代碼及其實際運行時涉及的其他合約源代碼進行靜態(tài)分析,獲取每個合約的數(shù)據(jù)流和控制流信息。然后,通過整合單個合約的數(shù)據(jù)流信息、控制流信息以及函數(shù)調用...

智能電網(wǎng)中輕量級細粒度的多維多子集隱私保護數(shù)據(jù)聚合————作者：秦金磊;康毅敏;李整;

摘要：智能電網(wǎng)在利用智能電表進行數(shù)據(jù)采集與傳輸時,存在用戶隱私泄露風險,同時還面臨著缺乏細粒度數(shù)據(jù)分析、計算開銷高及系統(tǒng)穩(wěn)定性差等挑戰(zhàn)。針對這些問題,文章提出一個智能電網(wǎng)中輕量級細粒度的多維多子集隱私保護數(shù)據(jù)聚合（LFMMP-DA）方案。首先,通過高級加密標準（AES）算法保證數(shù)據(jù)安全傳輸；然后,利用多秘密共享和超遞增序列實現(xiàn)細粒度的多維多子集聚合,該方法不僅使管理中心能夠獲取不同維度的多子集數(shù)據(jù)和用戶...

基于重映射矩陣的Rowhammer漏洞防御方法研究————作者：王建新;許弘可;肖超恩;張磊;

摘要：針對國產(chǎn)高級精簡指令集（ARM）架構計算機中動態(tài)隨機存取內存（DRAM）存在Rowhammer漏洞的問題,文章首先介紹了重映射矩陣,并結合重映射矩陣分析了Rowhammer漏洞產(chǎn)生原因；然后,提出一種基于重映射矩陣的Rowhammer漏洞防御方法,該方法通過物理地址重映射和禁用pagemap接口相結合的方法防御Rowhammer攻擊；最后通過改變DRAM中行解碼器和列選擇器實現(xiàn)重映射矩陣,并在國產(chǎn)...

基于包長序列的惡意通信行為隱蔽變換方法研究————作者：楊櫸棟;陳興蜀;朱毅;

摘要：為了向網(wǎng)絡入侵檢測系統(tǒng)（NIDS）提供變種惡意流量以評估檢測模型的能力,文章針對惡意通信行為隱蔽變換方法開展研究。首先,文章通過包長序列刻畫流量通信行為,包長序列的改變能夠指導惡意流量在數(shù)據(jù)層面的變換以得到真實可用的變種惡意流量,進而影響數(shù)據(jù)包長度的相關統(tǒng)計特征以干擾NIDS檢測結果 ；然后,基于包長序列設計了一種惡意通信行為隱蔽變換方法 ,該方法選擇與待變換惡意流量在包長序列屬性上最相似的正常流...

基于可信數(shù)字身份的輕量級分布式認證方案————作者：朱曉強;張皓文;林彥孜;劉吉強;

摘要：可信數(shù)字身份是現(xiàn)實生活和網(wǎng)絡行為的通用憑證。隨著分布式系統(tǒng)的普及應用,傳統(tǒng)的數(shù)字身份管理系統(tǒng)存在單點故障、缺乏互操作性、侵犯隱私等安全挑戰(zhàn)。因此,如何在可信數(shù)字身份認證過程中保護用戶個人隱私,同時減少系統(tǒng)資源開銷,提高認證效率至關重要。文章針對身份認證的典型應用場景,提出一種基于可信數(shù)字身份的輕量級分布式認證方案。該方案以可信數(shù)字身份為基礎,映射成去中心化標識符,并結合可驗證憑證用于可信數(shù)字身份的...

AI時代下網(wǎng)絡安全創(chuàng)新研討會暨《信息網(wǎng)絡安全》編委及審稿專家工作會議在武漢召開————作者：本刊記者;

摘要：<正>4月18日至19日，由公安部第三研究所《信息網(wǎng)絡安全》雜志社和中國計算機學會計算機安全專業(yè)委員會主辦，武漢大學國家網(wǎng)絡安全學院和湖北大學網(wǎng)絡空間安全學院承辦的“AI時代下網(wǎng)絡安全創(chuàng)新研討會暨《信息網(wǎng)絡安全》編委及審稿專家工作會議”在武漢大學國家網(wǎng)絡安全學院順利召開。本次會議由南京浩偉智能科技有限公司、北京中科卓信軟件測評技術中心支持

第二屆武漢網(wǎng)絡安全創(chuàng)新論壇聚焦個人信息保護新生態(tài)

摘要：<正>數(shù)字時代，個人信息已成為連接線上與線下生活的核心紐帶，其保護不僅關乎公民隱私權，更是社會信用體系與經(jīng)濟穩(wěn)健發(fā)展的基石。4月23日，第二屆武漢網(wǎng)絡安全創(chuàng)新論壇“個人信息保護分論壇”在武漢舉行，來自政府部門、行業(yè)協(xié)會、企業(yè)及學術界的代表齊聚一堂，圍繞政策法規(guī)、技術實踐、法律邊界與行業(yè)自律等議題展開深度探討，為個人信息保護擘畫新路徑

鄭州大學高宇飛在國際期刊《IEEE TIP》和《IEEE TIM》上發(fā)表研究成果

摘要：<正>近日，鄭州大學網(wǎng)絡空間安全學院在醫(yī)學圖像處理方向取得進展，相關研究成果以題為“Point Former:KeypointGuided Transformer for Simultaneous Nuclei Segmentation and Classification in Multi-Tissue Histology Images”的論文在線發(fā)表在國際權威期刊《IEEE Tra...

第四屆網(wǎng)絡安全研究發(fā)展交流會暨第三屆數(shù)據(jù)警務技術專業(yè)人才培養(yǎng)研討會征文通知

摘要：<正>為進一步深入貫徹落實黨的二十屆三中全會精神和全國公安廳局長會議部署，深化“科技興警三年行動計劃”，繼續(xù)聚焦大模型、人工智能、數(shù)據(jù)安全等前沿關鍵領域，將公安實戰(zhàn)與教育教學相結合，打造實戰(zhàn)化師生隊伍，服務實戰(zhàn)化需求，全力為公安工作現(xiàn)代化提供更為堅實高效的支撐，公安部第三研究所《信息網(wǎng)絡安全》雜志社擬舉辦第四屆網(wǎng)絡安全研究發(fā)展交流會暨第三屆數(shù)據(jù)警務技術專業(yè)人才培養(yǎng)研討會，并開展征文活動...

中國科學院重慶研究院在同態(tài)密文矩陣計算研究中取得進展

摘要：<正>同態(tài)加密允許在加密數(shù)據(jù)上直接進行計算，而解密后的結果與在原始數(shù)據(jù)上進行的計算結果相同，這為保護用戶數(shù)據(jù)隱私提供了強有力的保障。盡管已有的同態(tài)加密方案能夠支持單指令多數(shù)據(jù)操作，從而提高密文計算的均攤效率，但是在實際的矩陣運算中，由于密文結構的復雜性，密文矩陣計算的復雜度仍然很高，已成為阻礙同態(tài)加密大規(guī)模應用的瓶頸之一

基于DACDiff的分布式電源調度控制系統(tǒng)FDIAs防御方法————作者：李元誠;孫鶴洋;張桐;張賀方;楊立群;

摘要：隨著可再生能源的發(fā)展,分布式電源的應用規(guī)模持續(xù)擴大,其在高效能源利用和綠色環(huán)保方面的優(yōu)勢得到了廣泛認可。然而,由于系統(tǒng)的分散性、復雜性和不確定性,使分布式電源調控更易受到虛假數(shù)據(jù)注入攻擊（FDIAs）的安全威脅。FDIAs篡改實時量測數(shù)據(jù)干擾狀態(tài)估計和調度決策,可能導致電力系統(tǒng)的不穩(wěn)定、運行失誤,甚至引發(fā)嚴重的電力事故。為確保新型電力系統(tǒng)的安全可靠運行,文章提出一種針對分布式電源調控FDIAs的D...

　　信息網(wǎng)絡安全來自網(wǎng)友的投稿評論：

提交