信息安全研究杂志 CSCD期刊 统计源期刊

数字战“疫”:中国大数据安全在行动

作者：崔传桢; 曾昭平 刊期：2020年第03期

2020年春节前夕,湖北武汉爆发了肺炎,并在春运期间向全国蔓延.在同志为核心的党中央集中统一领导下,中国迅速启动疫情防控工作.全国上下众志成城,中央各大有关部委、企事业单位和互联网科技公司联合协作,共同抗击疫情,大数据、AI和数字信息软硬件不断被应用到抗疫工作中,组成的中国大数据和信息安全的数字战“疫”阵营,正在积极行动,强力阻击疫...

软件定义网络的安全问题及对策研究

作者：黄颖祺; 张宏斌; 卢赓; 杜宇; 李剑 刊期：2020年第03期

近年来,软件定义网络(software-defined networking,SDN)一直是研究的重点.SDN可能会取代传统网络,成为下一代网络体系结构,因为它的可编程性和可拓展性为网络管理带来了新的机会.全面分析了软件定义网络(SDN)的安全隐患,对软件定义网络中自身的安全问题进行了全面深入地分析,并提出相应的对策和建议.讨论了SDN的特征和标准,并在此基础上从SDN范...

基于API序列和卷积神经网络的恶意代码检测

作者：王兴凤; 黄琨茗; 张文杰 刊期：2020年第03期

卷积神经网络(convolutional neural network,CNN)在诸多领域得到了广泛应用,Windows API序列在结构上存在前后依赖关系,仅仅使用卷积神经网络实现恶意代码检测将忽略词的上下文语义,因此使用了词向量模型来训练API序列,并且融合5个大小不同的卷积核来弥补传统卷积网络丢失序列时序信息和语法信息的缺点.在Cuckoo沙箱中运行样本文件,提取动态API...

基于BERT的文本情感分析

作者：刘思琴; 冯胥睿瑞 刊期：2020年第03期

现有情感分类模型大都采用Word2Vec,GloVe(global vectors)等获取文本的词向量表示,忽略了词的上下文关系,针对此问题,提出基于BERT(bidirectional encoder representations from transformers)预训练语言模型与双向长短时记忆网络(bidirectional long short-term memory network,BLSTM)及注意力机制相结合的神经网络模型进行文本情感分析.首先...

基于属性数据流图的恶意代码家族分类

作者：杨频; 朱悦; 张磊 刊期：2020年第03期

新型恶意代码的大量出现给网络安全造成严重威胁,并且很大一部分是已有恶意代码的衍生版本,对恶意代码进行家族分类有助于分析恶意代码家族演化趋势和溯源网络犯罪团伙.提出一种基于属性数据流图和图卷积网络的恶意代码家族分类方法.首先,在沙箱中运行恶意代码,获得API调用序列;再将API调用序列抽象为数据流动事件,并构建带属性的数据流图;然后,...

基于金融行业支付场景的安全态势感知模型研究

作者：廖渊; 李北川 刊期：2020年第03期

支付是金融行业应用最多的场景,在利益的驱使下,针对支付业务场景的网络攻击越来越多.如何准确有效地感知支付场景的安全风险是当前研究的问题之一.重点剖析了当前态势感知系统和支付业务安全监控系统的现状,分析了这2类传统系统在支付业务场景风险感知的不足.介绍了支付场景态势感知平台的功能架构和技术框架和基于网络、主机及业务应用的多渠...

车联网拟态防御系统研究

作者：何意; 刘兴伟; 马宏亮 刊期：2020年第03期

在物联网时代万物互联,车联网作为其产物之一为消费者提供了便利的出行方式.但同时,由智能化、网络化带来的汽车行驶安全问题也面临着各种风险,这严重威胁着人们的生命财产安全.因此,采用拟态防御的方式设计并实现了车联网拟态防御系统,通过对车载端威胁数据的采集、车载服务器端威胁数据的识别,建立拟态防御分析引擎对各种已知威胁进行有效的防...

三元结构下的网络言论治理模式研究

作者：张晓曦 刊期：2020年第03期

网络平台的出现使“政府个人”的传统治理模式转变为“政府平台个人”三元结构,言论治理与传统媒体时代相比也因此呈现出较大的特殊性.一方面,企业和技术的加入造成网络社会权力配置的变更,政府职能亟待转变,平台定位亟待明确;另一方面,言论传播交流由物理社会走向网络社会,呈现出传播速度、传播后果等多方面的巨变,传统的治理模式已不再适应当...

基于支付标记化技术的电子支付信息保护方案及应用

作者：陈芳 刊期：2020年第03期

个人信息保护是信息时代的重要命题.支付信息安全关系着银行、支付机构、商户和持卡人的切身利益.以往普遍采用的支付信息安全保护手段从一定程度上减少了信息泄露和交易欺诈的发生.为了应对日益严峻的网络安全形势,基于支付标记化技术的支付信息保护方案从根本上解决了支付信息泄露的问题,对持卡人、发卡机构、收单机构等支付产业各方都提供了...

基于风控和合规的云计算网络安全矩阵控制研究

作者：荣晓燕; 刘海峰; 刘国伟; 刘凯俊 刊期：2020年第03期

云计算是一种广泛应用的计算模式,通过互联网实现广泛接入、易扩展、快速弹性、可度量等特征.随着云计算的迅猛发展及应用,大量信息系统运行在云上,海量数据存储或运行在云端,云计算安全凸显重要.为保障云上信息系统安全,防范云端数据的丢失、泄露及非法访问等安全事件发生,基于风控和合规2个角度,采用矩阵管理思路,借鉴PDCA的管理流程,提出云计...

工业控制系统安全等级保护测评研究

作者：陈雪鸿; 杨帅锋; 孙岩 刊期：2020年第03期

等级保护是国家网络安全的基本制度,工业控制系统密布于电力、油气、水利、铁路、烟草、钢铁、有色等多个行业,是等级保护中一类重要的保护对象.阐述了工业控制系统的概念、发展历程、分类和应用领域,介绍了依据不同标准在不同的角度下工业控制系统测评对象的选取标准、测评指标及测评过程,并给出了从如何测评过程指南中确定测评对象.针对实施工...

严打网络疫情谣言,保障疫情防控工作顺利开展

作者：朱元 刊期：2020年第03期

2020年2月5日下午,主持召开中央全面依法治国委员会第三次会议时发表重要讲话。他强调,要在党中央集中统一领导下,始终把人民群众生命安全和身体健康放在第一位,从立法、执法、司法、守法各环节发力,全面提高依法防控、依法治理能力,为疫情防控工作提供有力法治保障。疫情防控越是到最吃劲的时候越要坚持依法防控,在法治轨道上统筹推进各项防控...

王建玉女士画作选

作者：王建玉 刊期：2020年第03期