杂志简介:《信息安全研究》杂志经新闻出版总署批准,自2015年创刊,国内刊号为10-1345/TP,是一本综合性较强的计算机期刊。该刊是一份月刊,致力于发表计算机领域的高质量原创研究成果、综述及快报。主要栏目:远程办公安全专题、陈兆娟女士画作选、特别策划、学术论文、法律法规、技术应用、专家视点、王建玉女士画作选
作者:张钹 刊期:2017年第11期
信息安全包含的内容非常之多,有网络安全、主机和存储器安全、身份认证、入侵检测等等。我下面围绕入侵检测问题进行讨论。为什么选这个题目?一方面,入侵检测、身份认证等,本质上是模式识别问题。入侵检测,要判断是入侵、非入侵;身份认证要判断是本人、非本人,可以说如果是“本人”代表不是入侵,“非本人”则代表入侵。
作者:郑方 刊期:2017年第11期
工智能(AI)和信息安全(IS),这两个问题怎么会放在一起来谈?人工智能不是可以让生活更“聪明”吗?和“安全”这一关键问题有何关联?的确,AI和IS,过去几乎是彼此各自演进。人工智能作为一个概念被提出,是在1956年的达特茅斯会议,至今已走过60余载。信息安全的历程则更久,如果从1949年香农发表《保密通信的信息理论》算起,也已近80年了。
作者:马昂; 潘晓; 吴雷; 郭景峰; 黄倩文 刊期:2017年第11期
2017年9月14日19时,比特币中国公告,称9月3日数字资产交易平台停止所有交易业务.红极一时的比特币迎来了彻底崩盘.然而,比特币背后的区块链技术作为人类构建价值传输网络的开始仍然值得关注和深入研究.区块链作为分布式数据存储、点对点传输、共识机制、加密算法等技术的集成应用,备受社会各界包括政府、企业、学者的广泛关注.目前,区块链的应用...
作者:张宪; 蒋钰钊; 闫莺 刊期:2017年第11期
区块链是一种P2P网络中的共享账本技术,是比特币等密码学货币的支撑性技术.区块链是一种低成本让参与各方达成信任的方式,被认为能应用在跨境支付、凭据业务、供应链等领域,因而受到了金融机构、政府等部门广泛的关注.然而,在保证数据透明可验证的同时,区块链系统却也同时带来了一个新的问题:隐私如何得到保护.当用户的所有交易信息都暴露在大众...
作者:王明; 李剑 刊期:2017年第11期
网络入侵检测是网络安全的重要组成部分,目前比较流行的检测技术是使用传统机器学习算法对入侵样本进行训练从而获得入侵检测模型,但是这些算法具有检测率低的缺点.针对传统机器学习技术对于入侵检测准确率不高的情况,提出了一种基于卷积神经网络算法的网络入侵检测系统.该系统可以自动提取入侵样本的有效特征,从而对入侵样本进行准确分类.本系...
作者:赵冬梅; 刘金星; 李喜喜 刊期:2017年第11期
在复杂、动态和不确定的网络威胁环境中,提高网络安全防御系统的自主决策能力,以综合利用主动和被动防御资源,是提高网络安全防御效能的关键所在.首先从网络安全防御决策需求出发,从信息、动机、规划、责任等方面对网络安全防御自主决策思维要素进行了分类,提出信念、目标、防御意图、责任等自主决策思维属性;基于网络威胁环境、防御资源自身能...
作者:王欣 刊期:2017年第11期
随着智能手机的普及以及移动互联网时代的来临,越来越多的机构、组织以及个人用户有了通过移动智能终端及移动互联网处理金融业务的需求.但是,由于移动互联网交易情况的复杂性以及智能终端本身可能存在的安全漏洞,交易信息安全遭到日益严重的威胁,并可能产生难以预料的经济损失.描述了以移动金融交易为一个整体,提出以交易场景为核心、以人工智...
作者:孙宇千; 陈灏中; 刘述忠 刊期:2017年第11期
生物识别技术作为安全认证的主要手段之一,近年来成为金融领域安全技术的热点选择.总结目前在商业银行应用的主要类型、方式及应用场景,分析生物识别技术在金融行业发展的制约因素主要有监管及行业标准化的相对滞后、客户对不同生物识别技术的可接受程度不同及生物识别系统本身的安全性问题,并进一步分析商业银行需重点关注的数据留存、系统安全...
作者:阮斌; 李孟徽 刊期:2017年第11期
随着当今互联网经济的高速发展,中国已全面进入互联网时代,众多互联网企业以及传统企业在新增用户数方面存在缺陷.通过借助人工智能技术为基础的身份信息识别,结合基于真实消费数据为依据的大数据分析结果,形成的用户个人画像、信用评分体系可以对用户的消费模式、行为习惯、信用情况等进行目标细化分析,最终实现精准营销、精准导流,解决传统线...
作者:梁宏宇; 李通旭 刊期:2017年第11期
银行等金融机构在用户贷款时需要核实用户身份的真实性,常见的方法是通过电话问询用户个人信息的方式来确认身份.日益严重的信息安全问题导致骗贷人可以通过非法途径获取用户信息,冒充真实用户来骗取贷款.介绍了一种防骗贷算法,从用户的电话录音中提取用户的声纹特征,建立用户的声纹模型库,发现具有高相似度的声纹模型集,鉴别出冒充不同用户身份...
作者:朱月俊; 文爽; 李剑 刊期:2017年第11期
为了提高Android恶意软件多分类问题的效率,提出了一种改进的随机森林算法.针对随机森林构建过程中每个节点分裂时选取的特征子集进行优化,同时采用交叉验证方法进行模型优化.实验结果表明,在将Android应用划分为正常应用、短信木马、间谍软件、僵尸网络问题上,改进的随机森林算法分类性能优于原始的随机森林算法,具有较高的精确率(94.0%)和召回...
作者:石晓朦; 张光华; 杨耀红; 刘会梦 刊期:2017年第11期
针对目前Android浏览器通信协议安全测试方案有效性较差的问题,提出了基于生成模式下模糊测试技术的漏洞挖掘方案.方案采用数据块关联模型描述被测协议,随后根据构造出来的协议测试脚本自动化生成相应的畸形数据包作为测试用例,并将生成的畸形测试用例随机发送到测试目标,同时监视手机浏览器客户端发生异常并记录异常信息,分析导致异常的错误如...
作者:刘会梦; 张光华; 庞少博; 石晓朦 刊期:2017年第11期
针对云计算下数据共享过程中数据的安全性与隐私性问题,提出云计算下高效灵活的属性基加密方案.方案针对云存储数据采用密文策略属性基算法进行加密,可信第三方在用户属性集中添加全局标识,并利用定长密文策略将与密文策略相关的属性公钥聚合起来进行加密,使得密文长度常量化.方案有效防止串谋攻击行为对用户数据带来的安全隐患,选取合适的加密...
作者:周传玉; 王吉伟; 李明 刊期:2017年第11期
随着公钥密码基础设施(pulic key infrastructure,PKI)的广泛应用,PKI在管理上存在的一些缺陷也暴露出来了,如证书的查找、撤销、存储、颁发和验证这都需要占用大量宝贵的网络资源,并且会带来较大的存储开销和计算量开销.基于标识的密码体制(identitybasedcryptography,IBC)是在传统的PKI基础设施基础上发展而来,除了保有PKI的技术优点外,主要...
作者:景亮; 方晖; 蒋坚迪 刊期:2017年第11期
随着城市轨道交通网络的复杂化和智能化,城市轨道交通的自动售检票系统(automaticfarecollection,AFC)也变得越来越复杂,因此AFC的信息安全保护机制是必不可少的.设计了一种城市轨道交通安全自动售检票系统,通过使用密码学技术,分析了该安全自动售检票系统在对抗假冒攻击、伪造攻击和克隆攻击等方面的能力.该方案还具有很好的可扩展性,其对票卡...