杂志简介:《信息安全研究》杂志经新闻出版总署批准,自2015年创刊,国内刊号为10-1345/TP,是一本综合性较强的计算机期刊。该刊是一份月刊,致力于发表计算机领域的高质量原创研究成果、综述及快报。主要栏目:远程办公安全专题、陈兆娟女士画作选、特别策划、学术论文、法律法规、技术应用、专家视点、王建玉女士画作选
杂志简介:《信息安全研究》杂志经新闻出版总署批准,自2015年创刊,国内刊号为10-1345/TP,是一本综合性较强的计算机期刊。该刊是一份月刊,致力于发表计算机领域的高质量原创研究成果、综述及快报。主要栏目:远程办公安全专题、陈兆娟女士画作选、特别策划、学术论文、法律法规、技术应用、专家视点、王建玉女士画作选
作者:吕云峰 刊期:2019年第03期
1恶意软件与恶意网址1.1 2018年病毒概述2018年瑞星“云安全”系统共截获病毒样本总量7786万个,病毒感染次数11.25亿次,病毒总体数量比2017年同期上涨55.63%.2018年病毒类型统计如图1所示,新增木马病毒占总体数量的61.60%,依然是第一大种类病毒.灰色软件病毒(垃圾软件、广告软件、黑客工具、恶意软件)为第二大种类病毒,占总体数量的14.53%.
作者:黄凯峰; 张胜利; 金石 刊期:2019年第03期
区块链是通过去中心化、去信任化的方式维护的分布式账本,其发展可以划分为3个阶段:区块链1.0,2.0和3.0.区块链1.0以比特币为代表,提供了非图灵完备的脚本语言;区块链2.0以以太坊为代表,在比特币的基础上引入了智能合约的概念,提供了图灵完备的可编程语言Solidity,使得区块链的应用范围从单纯的货币领域拓展到其他领域;区块链3.0将会是可编程世...
作者:何定; 庄伟铭; 刘洋; 陈婧; 关欣 刊期:2019年第03期
试图结合笔者近年来在保险行业的区块链技术应用实践,梳理出区块链在保险行业的应用场景,分析保险公司运用区块链技术时面临的挑战,从区块链联盟链治理角度首次提出联盟链应用的治理模型(consortium blockchain governance model,CBGM),期望对保险公司运用区块链技术起到一定的参考作用.
作者:陈亚茹; 丛培强; 陈庄 刊期:2019年第03期
阐述了目前椭圆曲线数字签名(elliptic curve digital signature,ECDSA)存在的问题,针对ECDSA存在的问题提出了改进的方案,并分析了该方案虽然提高了ECDSA的计算效率,但未考虑伪造签名攻击的问题.从椭圆曲线数字签名的安全性和计算高效性出发,提出了一种椭圆曲线数字签名的改进方案,通过理论和仿真实验证明了方案的安全性和高效性.研究结果表明,...
作者:叶超 刊期:2019年第03期
自20世纪90年代互联网向公众开放,使用互联网的人数激增,不论是生活、工作还是学习都与互联网密不可分.很多互联网服务与应用都是以Web形式提供给用户,所以Web应用程序的安全成为重中之重.其中跨站请求伪造(cross-site request forgery,CSRF)由于容易被忽略而被称为“沉睡的巨人”,其安全隐患较高.针对CSRF攻击模式,研究设计了一种基于MD5消息摘...
作者:周琳娜; 曹洋 刊期:2019年第03期
通过归纳总结典型的传统嵌入式图像隐写算法和基于深度学习的新式非嵌入式图像隐写算法机制,指出在该领域中,传统式难以抵抗当前基于先进机器学习的隐写分析技术,而新式存在嵌入容量不高、嵌入过程比较复杂等问题.进而提出基于无嵌入式思路设计的生成对抗网络或者改进后的深度卷积生成对抗网路,将传统和新式算法结合统一,互相弥补不足,进一步发...
作者:马小淋 刊期:2019年第03期
当前主流的容器云平台Kubernetes,利用基于阈值的弹性伸缩策略提供弹性伸缩服务时存在2个问题:一是不区分应用类型,采用单一指标不能准确衡量复合型应用负载情况;二是在应用遭遇暂时的负载增减时容易造成伸缩抖动,导致额外的系统耗费和资源浪费.针对上述问题,提出一种基于负载特征预测的容器云弹性伸缩策略,该策略利用不同的负载特征区分应用类...
作者:包英明 刊期:2019年第03期
大数据技术越来越成熟,大数据的应用也雨后春笋般建立起来,大数据面临的信息安全问题、发生的信息安全事件也逐步显现出来.本次研究的内容主要是大数据平台中数据全生命周期的安全保护技术,包括数据分类分级、对数据访问权限控制、对存储数据提供数据加密保护、对数据在应用过程中进行静态数据脱敏和动态数据脱敏、对数据的访问活动进行综合日志...
作者:赵川; 徐雁飞 刊期:2019年第03期
越权漏洞是Web应用系统中一种常见的漏洞类型,被OWASP评为Top10风险,漏洞往往会导致敏感信息的泄露或数据被非法篡改.针对某省市个人社保经办系统,给出了一种攻击方法实例,采用渗透测试方法,从用户冒用、数据截取、报文修改及自动化扒取4个方面深入介绍了攻击流程、漏洞利用结果,分析了与其他漏洞之间的关联性关系及可能造成的风险.最后对漏洞原...
作者:蔡友保; 冯暄; 陈翼; 王斯梁 刊期:2019年第03期
云计算环境相对于传统的IT系统具有虚拟化、多用户、分布式等新特征,现有基于“用户名+口令”的认证方式在高安全领域存在诸如易冒用和中间人攻击等风险.有鉴于此,本文提出一种在高安全环境下实现云身份认证的解决方案,在云终端中使用USBKey,利用“USBKey+PIN码”的方式实现双因子强身份认证,并结合数字证书技术,对现有远程桌面协议进行安全增强...
作者:李琳; 高员; 刘宇 刊期:2019年第03期
近年来,我国电子招投标蓬勃发展,许多公共资源交易中心建立了电子化平台.但由于系统初期的设计需求和开发情况存在差异性,使得各个系统的质量存在明显的差距,其中系统的信息安全防护能力也是衡量电子招标投标系统质量的一项重要指标,甚至可能影响电子招标投标系统的推广和应用.重点梳理公共资源交易平台中基础设施和电子系统的信息安全要求,并结...
作者:赵肃波 刊期:2019年第03期
由于全球IPv4地址可分配资源枯竭,IPv4未来发展已经走入死胡同.中国的IPv6网络发展远远落后于世界发达国家,2018年7月12日,工信部宣布中国基础电信运营商4GLTE网络启用IPv6,宣告了中国互联网正式进入IPv6时代.IPv6比IPv4有明显的优势,但是IPv6技术特点决定了其特有的网络安全问题.中国对IPv6升级的网络安全变化缺乏足够准备,可能出现很多网络安...
影响因子:0.44
期刊级别:省级期刊
发行周期:半月刊
影响因子:1.16
期刊级别:CSSCI南大期刊
发行周期:月刊
影响因子:1.65
期刊级别:北大期刊
发行周期:旬刊
影响因子:5.04
期刊级别:CSSCI南大期刊
发行周期:月刊
影响因子:0.18
期刊级别:省级期刊
发行周期:旬刊
影响因子:1.38
期刊级别:北大期刊
发行周期:半月刊
影响因子:1.08
期刊级别:省级期刊
发行周期:双月刊
影响因子:0.23
期刊级别:部级期刊
发行周期:旬刊
影响因子:0.44
期刊级别:部级期刊
发行周期:半月刊
影响因子:0.27
期刊级别:省级期刊
发行周期:双月刊
影响因子:0.42
期刊级别:北大期刊
发行周期:月刊
影响因子:--
期刊级别:省级期刊
发行周期:旬刊