杂志简介:《信息安全研究》杂志经新闻出版总署批准,自2015年创刊,国内刊号为10-1345/TP,是一本综合性较强的计算机期刊。该刊是一份月刊,致力于发表计算机领域的高质量原创研究成果、综述及快报。主要栏目:远程办公安全专题、陈兆娟女士画作选、特别策划、学术论文、法律法规、技术应用、专家视点、王建玉女士画作选
杂志简介:《信息安全研究》杂志经新闻出版总署批准,自2015年创刊,国内刊号为10-1345/TP,是一本综合性较强的计算机期刊。该刊是一份月刊,致力于发表计算机领域的高质量原创研究成果、综述及快报。主要栏目:远程办公安全专题、陈兆娟女士画作选、特别策划、学术论文、法律法规、技术应用、专家视点、王建玉女士画作选
作者:叶科; 康全红; 崔传桢 刊期:2018年第11期
北京瑞星网安技术股份有限公司(简称:瑞星公司)创立于1991年,作为老牌的安全企业,一直专注于网络安全领域,以优质的产品和专业的“安全+”服务,向用户提供核心技术的整体解决方案.近年,瑞星公司战略转型,核心技术在网络安全领域不断获得新的成就,并且在终端安全、威胁感知、虚拟化安全方面为用户提供良好的方案.
作者:孙伟 刊期:2018年第11期
随着计算机应用的不断发展,软件已成为各行各业智能化、网络化的关键,由于软件的漏洞和缺陷造成系统运行失常的后果也愈加严重,特别是在航空航天、金融保险、交通通信、工业控制等关系国计民生的重要领域,软件一旦失效将造成重大损失.同时,随着软件规模越来越大、结构日趋复杂,软件在构建和编程过程中会造成一些缺陷,缺陷可能导致失效,失效引发...
作者:贺江敏; 相里朋 刊期:2018年第11期
软件中的安全问题一直是困扰软件行业发展的一个难题,为了找出软件中存在的漏洞和安全隐患,人们发明了各种安全性测试方法,但只有源代码级的测试才能深入挖掘软件中的深层次安全问题.从常用的软件测试方法入手,对代码审查中质量审查和安全性审查的不同点进行了比较,并从代码安全性人工走查和代码安全性工具静态分析2个方面对代码安全性审查...
作者:高员; 黄晓昆; 李秀伟 刊期:2018年第11期
自2008年公安部《信息安全技术 信息系统安全等级保护基本要求》(GB T 22239—2008)以来,该标准在各行业、各领域均得到广泛应用.但随着新技术、新应用的发展,该标准的时效性、易用性、可操作性需要进一步完善,因此国家安标委对该标准进行了修订,针对云计算、大数据、移动互联、物联网、工业控制等技术提出了安全扩展要求.通过对云计算安...
作者:王帆; 洪流; 顾欣 刊期:2018年第11期
在软件开发过程中,开发人员通常对代码的安全性关注较少,同时现有的安全测试与渗透测试也缺乏整体安全分析,导致软件漏洞风险难以把控.若在软件产品中存在安全漏洞,将对涉及该软件产品的系统安全造成严重影响.着眼于国家网络安全与基础软硬件自主可控战略的大背景和现有软件漏洞风险评价的不足之处,提出基于Sigmoid函数的软件漏洞风险评价...
作者:顾欣; 徐淑珍 刊期:2018年第11期
随着区块链技术应用越来越广泛,区块链技术的研究逐渐变得越来越重要.区块链技术是由多种技术组合而成,利用共识机制来解决拜占庭将军问题和防止恶意攻击,同时还使用数字签名、哈希计算等密码学方式确保交易安全,因此区块链技术被誉为信任的机器.首先对典型区块链技术架构进行了详细阐述;然后从区块数据结构、哈希算法、数字签名、智能合约...
作者:尚京威; 陈平; 韩邢健 刊期:2018年第11期
软件可靠性工程作为保证和提高软件可靠性的一项工程技术,在软件的研制过程中发挥着重要作用.但是由于软件可靠性工程中各项活动目的和过程存在较大差异,在工程实践中难以将各项软件可靠性工程技术有机地结合在一起,且容易出现软件可靠性工程过程脱离软件开发过程的情况,严重影响了软件可靠性工程的应用与推广.通过对软件可靠性工程活动与开...
作者:杨春晖 刊期:2018年第11期
软件知识在软件测试和软件可靠性模型中起着重要的作用.从缺陷密度的Weibull分布出发,分析测试者的知识水平与故障分布的定量关系,发现尺度参数 c 与知识量成反比关系.据此可以依据知识量与缺陷发现的分布曲线预测测试发现问题的趋势及软件的可靠性,从而确定测试结束时机.通过开展软件测试工程实验对所提出的结论进行了验证,表明测试者的知...
作者:杨东裕; 张旭阳; 谢浪雄 刊期:2018年第11期
近年来,智能可穿戴产业飞速发展,逐渐成为“互联网+”时代下一个发展热点,但产品质量水平参差不齐,用户隐私泄露等信息安全隐患突出,信息安全问题频发.因此,如何评价智能可穿戴产品的安全防护能力以及安全等级,成为消费者最为关注的问题.通过安全能力要求来表征智能可穿戴产品应该具备的可防范安全威胁的技术手段,从穿戴式设备安全能力...
作者:贾世准; 麦松涛; 李冬; 陈志远; 肖静 刊期:2018年第11期
智能网联汽车与传统汽车的差别关键在于基于软件的智能化应用与服务,软件是智能网联汽车的核心与关键,汽车软件的质量是保障智能网联汽车产业健康发展的保证.在简要分析了智能网联汽车信息安全风险的基础之上,围绕智能网联汽车软件质量问题,重点针对车载总线及网关系统、汽车操作系统及应用程序、V2X网络及应用等,阐述开展安全性测评的关键...
作者:金泳; 徐雪松; 王刚; 曾智 刊期:2018年第11期
大数据时代,大数据的共享能够有效解决“数据孤岛”的现象,数据资源也能有效整合,区块链技术的去中心化、开放性、自治性、匿名性、信息不可篡改等天然特性可以推动大数据安全的共享.再则,政务大数据蕴含的是巨大的经济价值和社会价值,政务大数据的安全共享对政府的转型、社会需求模式的转变都具有极大意义.以政务大数据为例,分析了基于区...
作者:陈亚茹; 陈庄; 齐锋 刊期:2018年第11期
随着宽带网络的接入和企业移动办公模式的兴起,针对现有的客户端与服务器远程认证过程中存在客户端私钥泄露、ECDH协议遭受中间人攻击等问题,提出了一种改进的CPK认证方案,有效地解决客户端私钥泄露、ECDH协议遭受中间人攻击的问题,实现了多用户并发登录.提出的改进方案是基于随机数的CPK算法,该算法是在原CPK基础上对密钥协商协议进行了改...
作者:祝鹏程; 方勇; 黄诚; 刘强 刊期:2018年第11期
随着网络技术与应用的发展,Web服务器不可避免地成为了黑客的主要攻击目标.而传统基于正则匹配的Web入侵检测系统存在规则库维护困难、特征库臃肿的问题;基于机器学习的常规检测模型也存在特征提取复杂、识别率较低的问题.针对这些问题,提出一种基于TF-IDF和随机森林构架的Web攻击流量检测模型,该模型使用TF-IDF算法构建词频矩阵,自动提取...
作者:杨润东; 李子臣 刊期:2018年第11期
链式加密技术是一种重要的邮件加密技术,结合了对称密钥算法与非对称密钥算法的优点.基于身份的密码系统是使用用户标识作为公钥的非对称公钥密码体系.为了电子邮件在网络中的安全传输,结合国密SM4分组算法、国密SM3杂凑算法、基于身份的签密技术以及链式加密技术,设计了一种基于国密算法的新型电子邮件加密系统NMES.系统实现了一次一密绝对...
作者:肖文静; 岳桢; 宋培非; 李子臣 刊期:2018年第11期
直方图数字水印能抵抗局部或全局几何攻击,具有较强鲁棒性,是目前数字水印研究的热点.提出了一种新的基于直方图的数字水印算法,首次利用直方图的2个bin(其中直方图由多个bin组成)嵌入由“-1,0,1”组成的水印信息,提高了嵌入水印的容量.水印嵌入过程中,需遵循以下嵌入规则.当第1个bin高于第2个bin时,嵌入信息为1;2个bin相差小于等于1...
影响因子:0.44
期刊级别:省级期刊
发行周期:半月刊
影响因子:1.16
期刊级别:CSSCI南大期刊
发行周期:月刊
影响因子:1.65
期刊级别:北大期刊
发行周期:旬刊
影响因子:5.04
期刊级别:CSSCI南大期刊
发行周期:月刊
影响因子:0.18
期刊级别:省级期刊
发行周期:旬刊
影响因子:1.38
期刊级别:北大期刊
发行周期:半月刊
影响因子:1.08
期刊级别:省级期刊
发行周期:双月刊
影响因子:0.23
期刊级别:部级期刊
发行周期:旬刊
影响因子:0.44
期刊级别:部级期刊
发行周期:半月刊
影响因子:0.27
期刊级别:省级期刊
发行周期:双月刊
影响因子:--
期刊级别:省级期刊
发行周期:旬刊
影响因子:0.42
期刊级别:北大期刊
发行周期:月刊