信息安全学报杂志 CSCD期刊 统计源期刊

安卓系统服务中输入验证型漏洞的初步分析

作者：曹琛; 高能; 向继; 刘鹏 刊期：2016年第01期

输入验证型漏洞在Web安全领域颇受重视,但其在安卓安全研究领域却在很大程度上被忽视。我们发现由于安卓系统中独特的框架层设计,安卓设备需要对系统服务(System Service)进行具体的输入验证分析。本文工作对安卓系统中的输入验证型漏洞进行了分析,1)我们分析了系统服务的攻击面,介绍了目前系统服务中的输入验证的实现情况;2)我们开发了一个漏洞...

创刊词

作者：孟丹 刊期：2016年第01期

主编寄语

作者：方滨兴 刊期：2016年第01期

跨组织安全物品追溯

作者：韩伟力; 王蔚; 张胤; 袁琅; 沈烁; 王晓阳 刊期：2016年第01期

由于供应链的应用场景往往需要多个公司的协同,物品追溯服务也就涉及跨组织的场景,因此有必要研究跨组织安全物品追溯的理论和方法。本文提出一个跨组织物品追溯的形式化模型和跨组织物品追溯服务的三个安全属性:可追溯性、可信性和隐私保护;设计一个跨组织安全物品追溯框架,及其中的三个基本协议:发货协议、验证协议和收货协议;本文最后介绍一...

面向海量软件的未知恶意代码检测方法

作者：陈恺; 王鹏; Yeonjoon; Lee; 王晓峰; 张楠; 黄鹤清; 邹维; 刘鹏 刊期：2016年第01期

软件应用市场级别的安全审查需要同时具备准确性和可扩展性。然而,当前的审查机制效率通常较低,难以应对新的威胁。我们通过研究发现,恶意软件作者通过对几个合法应用重打包,将同一段恶意代码放在不同的应用中进行传播。这样,恶意代码通常出现在几个同源应用中多出的代码部分和非同源应用中相同的代码部分。基于上述发现,我们开发出一套大规模的...

群体智能算法及其在信息安全中的应用探索

作者：杨义先; 李丽香; 彭海朋; 袁静; 陈永刚; 张浩 刊期：2016年第01期

由于其在解决复杂问题尤其是NP难问题上的优势,群体智能算法一经提出,就备受关注。在动物行为的启发下,目前已经设计出了包括蚁群、粒子群、蜂群、人工鱼群等一系列算法。同时,这些算法也已被广泛运用到金融管理、交通运输、信息科学、航天工程、航海领域等各个工程领域。本文则将重点探索群智能算法在网络空间安全方面的潜在应用。首先简单回顾...

基于星座轨迹图的射频指纹提取方法

作者：彭林宁; 胡爱群; 朱长明; 姜禹 刊期：2016年第01期

无线设备的接入安全是当今无线网络安全的一个严重挑战。基于射频指纹的物理层安全技术是解决无线设备接入安全的一个有效途径。在不同于已有的基于瞬态响应和稳态响应的射频指纹特征提取方法上,本文提出了一种使用星座轨迹图(CTF,Constellation Trace Figure)的射频指纹提取方法。在获得的星座轨迹图上,进一步通过K均值聚类提取射频指纹特征并...

分组密码分析方法的关联性分析

作者：王美琴; 孙玲; 陈怀风; 刘瑜 刊期：2016年第01期

自从差分分析和线性分析相继被提出以后,许多基于其之上的分析方法陆续出现,各式各样的分析方法通常利用了自算法中所提取的数据的不均匀性来获取密钥的信息。人们在利用这些分析方法对分组密码的安全性进行评估时,经常会发现一些相似的现象,如:某两种区分器的轮数总是相同、两种统计分析方法中所利用的统计量存在数学关系等。所以,在建立新的分...

基于虚拟机监控技术的可信虚拟域

作者：邢彬; 韩臻; 常晓林; 刘吉强 刊期：2016年第01期

针对云计算中带内完整性度量方案存在的依赖操作系统安全机制、部署复杂和资源浪费等问题,提出了基于虚拟机监控技术的带外完整性度量方案,可用于为云计算基础设施即服务(Iaa S)的租户提供可信的虚拟域。该方案包括域外监控方案和域内外协同监控方案两部分。前者可对开源Linux虚拟域实现完全透明的完整性度量,同时弥补了其他基于系统调用捕获的...

《信息安全学报》征文启事与投稿须知

刊期：2016年第01期