杂志简介:《信息安全研究》杂志经新闻出版总署批准,自2015年创刊,国内刊号为10-1345/TP,是一本综合性较强的计算机期刊。该刊是一份月刊,致力于发表计算机领域的高质量原创研究成果、综述及快报。主要栏目:远程办公安全专题、陈兆娟女士画作选、特别策划、学术论文、法律法规、技术应用、专家视点、王建玉女士画作选
杂志简介:《信息安全研究》杂志经新闻出版总署批准,自2015年创刊,国内刊号为10-1345/TP,是一本综合性较强的计算机期刊。该刊是一份月刊,致力于发表计算机领域的高质量原创研究成果、综述及快报。主要栏目:远程办公安全专题、陈兆娟女士画作选、特别策划、学术论文、法律法规、技术应用、专家视点、王建玉女士画作选
作者:崔传桢 刊期:2016年第03期
阳春三月,草长鸢飞,2016年的春天已经来临。国家大力实施网络强国、国家大数据战略和"互联网+"行动计划,网络强国的春风正吹遍中国大地,给信息安全产业带来了全新的发展机遇。作为我国信息安全专业领域的品牌企业,北信源软件股份有限公司长期专注于终端安全,为政府、军队军工、金融和能源等行业的重要信息系统和关键基础设施提供安全保障。20...
作者:林婵; 李俊杰; 饶飞; 罗平 刊期:2016年第03期
随着软件产业的发展,代码克隆现象越来越常见,随之带来的安全漏洞、可维护性、产权等问题也引起人们重视.代码克隆按照复制程度分为4类:完全复制、修改名称、更换顺序和自实现.现有的代码克隆检测工具只能在单机情况下对2个项目进行针对性克隆检测,并且已有的源代码搜索引擎也只能检测出代码完全复制的情况.针对这2种情况进行研究后,提出一种分...
刊期:2016年第03期
ASF(Apache Software Foundation):专门为支持开源软件项目而办的一个非盈利性组织. ARPU(average revenue per user):每个用户的平均收入. Artificial neural network:人工神经网络,通常简称神经网络.
作者:张明舵; 张卷美 刊期:2016年第03期
渗透测试技术通过模拟真实的攻击来对网络系统进行全面的安全审查,并给出漏洞或不恰当配置的修复建议.作为整个渗透测试生命周期的第1阶段,信息搜集的任务是尽可能多地搜集到有关目标的详细信息,它在很大程度上决定了一次渗透测试的成功与否.分块研究了信息搜集阶段中所用到的各种方法与技术,利用Kali Linux中提供的工具进行了深入的实战操作,最...
作者:张峰娟; 李子臣 刊期:2016年第03期
目前同态加密体制主要建立在2个主要的问题之上:Regev的错误学习问题(LWE)和Howgrave-Graham的近似最大公因子问题(AGCD).首先把LWE问题规约到AGCD问题上,然后基于AGCD问题,提出一种加法同态加密体制.与之前的体制相比较,其安全性不依赖于所谓的稀疏子集合求和问题(SSSP)的假定困难性,而是仅仅依赖于LWE问题的困难性.最后,给出了正确性分...
作者:张亚泽 刊期:2016年第03期
为了提高RSA密码分析效率,提出了一种新的针对RSA密码体制的大整数分解算法.根据Coppersmith定理,利用LLL算法可以在多项式时间内求解非线性低维度多项式方程的小整数解问题.该算法基于格基规约LLL算法,对参数满足e_ix-y_iφ(n_i)=z_i这一多项式方程的情况进行了研究,其中e为加密指数,n为模数,x,y_i为小整数系数.与传统的数域筛法、Monte Carlo...
作者:汤永利; 韩娣; 闫玺玺; 叶青 刊期:2016年第03期
通过分析序列密码Grain-128,提出了一种针对非线性反馈移位寄存器NFSR的错误攻击.该攻击首先通过设置不同密钥K和初始密钥IV,运行引入错误后的算法和无错误的算法来确定错误位置.然后根据NFSR的状态更新函数式计算错误传播路径.利用好密钥流输出函数式和NFSR的状态更新函数式,并向NFSR中引入56个错误,来确定NFSR某一时刻的内部状态.根据密钥流输...
刊期:2016年第03期
由中国密码学会电子认证专业委员会、中国信息协会信息安全专业委员会联合主办,国家电子政务外网数字证书中心(政务CA)承办的全国电子认证技术交流大会(Conference on Identification,Certification and Authentication,CICA2016)将于2016年6月23—25日在贵州省贵阳市举行。2016年年会主题是"应用与需求:引领电子认证发展方向",主要交流...
作者:芦天亮; 蔡满春; 刘颖卿 刊期:2016年第03期
移动互联网带来极大便捷,但同时也要面对恶意代码等诸多安全威胁.面对未知恶意代码的不断涌现,传统的检测手段已经暴露出局限性,如查杀速度下降、误报率和漏报率上升以及成本投入大幅上涨等.近些年提出了部分基于智能算法的恶意代码检测手段,其中人工免疫系统算法由于其具有自组织、自适应、记忆和分布式等优势,成为信息安全领域研究的热点.借鉴...
刊期:2016年第03期
2015年12月23日,乌克兰电力部门遭受到恶意代码攻击,约8万用户断电数小时并陷入恐慌之中。事件发生后国内安全企业安天、四方继保与复旦大学组成了联合分析小组,逐步展开分析。
作者:吕欣; 韩晓露 刊期:2016年第03期
大数据时代,大数据安全和隐私保护在安全架构、数据隐私、数据管理和完整性、主动性的安全防护面临诸多的技术挑战.在分析大数据安全和隐私保护技术挑战的基础上,提出大数据安全和隐私保护技术体系参考模型,并从数据层安全防护、应用层安全防护、接口层安全防护以及系统层安全防护对大数据安全和隐私保护的关键技术及其最新进展进行研究,为解决...
作者:康海燕; 马跃雷; 苑晓姣; 刘建昆 刊期:2016年第03期
搜索日志分析是数据挖掘和机器学习的重要研究内容,网络搜索日志中的隐私数据安全成为当前面临的重大挑战,提出一种分类匿名化技术与差分隐私相结合的搜索日志匿名化方法.首先,将k-匿名的思想与分类匿名化技术扩展到聚类方法中,分类概化准标识属性引导形成簇,所提出的查询项相似度计算方法有效改善聚类精度;其次,在簇中分别添加指数噪音数据,且...
作者:闫涛; 游福成; 刘福平 刊期:2016年第03期
随着二维码应用的日益广泛,在线生成二维码的技术已经相当成熟,只要知道二维码内所存储的信息,伪造二维码十分简单.数字水印技术能够很好地解决此类安全性问题,而数字签名技术因其本身具有完整性、不可抵赖性等特点,大大提高了其防伪的特性.设计了一种基于数字签名的QR码水印认证系统,首先对二维条码图像进行数字签名,而后将签名信息以及二维码...
作者:敖章衡; 郑东; 张应辉 刊期:2016年第03期
随着云存储技术的不断发展,将个人健康记录(personal health records,PHR)信息外包给云服务器获得了人们极大的关注.PHR外包不仅给病人带来了极大的便利,而且实现了各医疗机构之间数据的高效共享.然而,随着将个人敏感信息上传至云服务器,数据拥有者以及使用者个人身份信息的泄露等一些安全担忧也随之出现.基于匿名的属性加密方案不仅可以保证...
刊期:2016年第03期
一、《信息安全研究》是由国家发改委主管、国家信息中心主办的中文学术期刊,主要刊登信息安全研究领域的原创性研究成果,其内容覆盖信息安全领域的各个学科。
影响因子:0.44
期刊级别:省级期刊
发行周期:半月刊
影响因子:1.16
期刊级别:CSSCI南大期刊
发行周期:月刊
影响因子:1.65
期刊级别:北大期刊
发行周期:旬刊
影响因子:5.04
期刊级别:CSSCI南大期刊
发行周期:月刊
影响因子:0.18
期刊级别:省级期刊
发行周期:旬刊
影响因子:1.38
期刊级别:北大期刊
发行周期:半月刊
影响因子:1.08
期刊级别:省级期刊
发行周期:双月刊
影响因子:0.23
期刊级别:部级期刊
发行周期:旬刊
影响因子:0.44
期刊级别:部级期刊
发行周期:半月刊
影响因子:0.27
期刊级别:省级期刊
发行周期:双月刊
影响因子:--
期刊级别:省级期刊
发行周期:旬刊
影响因子:0.42
期刊级别:北大期刊
发行周期:月刊