杂志简介:《信息网络安全》杂志经新闻出版总署批准,自2001年创刊,国内刊号为31-1859/TN,是一本综合性较强的电子期刊。该刊是一份月刊,致力于发表电子领域的高质量原创研究成果、综述及快报。主要栏目:特别报道、国内网事、安全论坛、技术市场、法苑阡陌、名人访谈、媒体综述、安全驿站
杂志简介:《信息网络安全》杂志经新闻出版总署批准,自2001年创刊,国内刊号为31-1859/TN,是一本综合性较强的电子期刊。该刊是一份月刊,致力于发表电子领域的高质量原创研究成果、综述及快报。主要栏目:特别报道、国内网事、安全论坛、技术市场、法苑阡陌、名人访谈、媒体综述、安全驿站
作者:文伟平; 李经纬; 焦英楠; 李海林 刊期:2019年第01期
随着计算机软件复杂度的持续增长,软件架构的安全性不断下降。由于软件各模块耦合性过高,导致软件漏洞数量急剧增加,安全漏洞的检测和防护技术逐渐成为网络安全领域的重点研究方向。现有的漏洞静态检测方法检测效果较差,而模糊测试技术需要消耗大量时间,业内缺乏能够快速对大规模二进制程序进行漏洞扫描的方法。文章基于机器学习方法,使用一种随...
作者:秦中元; 韩尹; 朱雪金 刊期:2019年第01期
为了有效解决云存储中用户数据的机密性问题,文章提出一种基于同态加密的云存储密文全文检索方法。文章首先介绍了同态加密,并研究了基于DGHV算法的密文检索方案。接着提出一种基于改进DGHV算法的方案用于云存储密文全文检索。该方案采用两个密钥对明文关键词进行同态加密,一个为只有用户知道的用户密钥,另一个为用户与云服务器共享的检索密钥。...
作者:程庆丰; 阮展靖; 张瑞杰 刊期:2019年第01期
基于椭圆曲线上的无双线性对密钥协商协议以其良好的安全性和执行效率在信息安全领域中得到广泛应用,文章分析了3个基于椭圆曲线上的无双线性对密钥协商协议,指出其在安全性上存在的缺陷,分别对这3个协议进行私钥替换攻击、临时密钥泄露攻击、部分秘密信息泄露攻击等攻击,并基于椭圆曲线离散对数问题对其中1个群组密钥协商协议进行改进。此外,通...
作者:姚萌萌; 朱正超; 刘明达 刊期:2019年第01期
近年来,认证测试定理得到了改进,并应用于各种安全协议的分析。但是这些改进定理在应用范围和准确性方面存在一定的缺陷。针对这些缺陷,文章提出了一种改进的输入测试定理及加密测试定理,并给出了改进定理的证明。通过分析认证测试中常规节点的判定、证明过程中的错误、参数一致性证明过程中的不准确性和错误,指出了认证测试在使用过程中的缺陷...
作者:李明祥; 王洪涛 刊期:2019年第01期
基于格的密码体制是一类抗量子计算攻击的公钥密码体制。量子计算机一旦问世,将对目前广泛使用的公钥密码体制,如基于大数分解的密码体制、基于离散对数的密码体制等,造成冲击。因此基于格的密码体制近年来成为网络安全领域的研究热点。身份基加密体制简化了用户公钥的管理过程,它可应用到资源受限的环境中。目前人们已提出了许多基于格的身份基...
作者:曹素珍; 郎晓丽; 刘祥震; 王斐 刊期:2019年第01期
无证书密码体制下所有实体中的私钥一部分由密钥生成中心(KGC)生成,另一部分由用户自己生成,因此解决了密钥托管的问题,同时还减轻了对证书管理的负担。聚合签名方案提高了对签名的验证效率,同时减少了通信时签名的长度。文章首先对一个高效的无证书聚合签名方案进行安全性分析,指出该方案不满足不可伪造性,即恶意的KGC可以通过被动攻击伪造有效...
作者:田秀霞; 陈希; 田福粮 刊期:2019年第01期
随着区块链技术的不断发展,区块链已经成为建设能源互联网的重要技术之一。目前,能源转型不断深入,用户兼具生产者和消费者的双重身份,如何建立一个安全、可靠的电能交易市场是研究的重点问题之一。针对电能交易过程中存在的隐私泄露、无法保证交易安全性等问题,文章提出一种基于区块链的社区分布式电能安全交易方案,将电能交易分为公有交易和私...
作者:李本霞; 夏辉; 张三顺 刊期:2019年第01期
Ad-hoc网络是一个无中心的对等式网络,网络中的节点地位平等,节点可以随时加入或离开,缺乏集中管理。这导致网络极易受到各种内部攻击,其中最常见的是路由攻击。目前学术界应对此类攻击的有效方法是提出合适的节点信任模型,并应用到各种路由协议中。现有信任模型中普遍存在的问题是不能合理整合计算节点信任值的各类决策因子。文章提出一种信任...
作者:吴天雄; 陈兴蜀; 罗永刚 刊期:2019年第01期
近年来,大数据产业呈现爆炸的增长趋势,人们认识到数据对生产的重要价值,与此同时,产生了各种各样对大数据进行分析和挖掘的平台。但由于目前流行的大数据处理框架如Hadoop、Spark都是基于Java字节码机制编译的,用户所编写的应用程序可以被完全地反编译,应用程序的核心思想也就直接暴露。基于此,文章设计了一个完整的针对大数据平台下的用户应用...
作者:邹翔; 陈兵 刊期:2019年第01期
当前,利用假印章进行各类违法犯罪的活动频繁出现,造成了巨大的经济损失和严重的社会危害,如何有效实现印章防伪已成为亟待解决的重要问题。文章在总结分析传统印章防伪技术及新型印章防伪技术的基础上,提出了一种基于国产密码算法的印章防伪方法,阐述了基于国产密码算法的印章全生命周期管理架构、密钥管理体系、芯片印章发行及验证过程,并分析...
作者:曲洁; 范春玲; 陈广勇; 赵劲涛 刊期:2019年第01期
基于网络安全服务在网络安全发展过程中的支撑作用以及等级保护2.0时代的发展特点,文章着眼于网络安全服务的主要目标、服务对象、服务周期、服务内容等,探讨通过建立完整的网络安全服务技术体系、标准体系和管理体系,明确服务供应商和服务需求方的责任,并通过建立全服务过程的监督评价体系,促进网络安全服务水平不断提高,从而为网络安全的发展...
作者:张超; 肖姝瑶 刊期:2019年第01期
1计算机病毒总体情况2018年11月,国家计算机病毒应急处理中心共发现病毒7,725,867个,比10月上升2.5%,新增病毒54,722个,比10月下降1.9%,感染计算机12,072万台,比10月上升2.1%,主要传播途径以“网络钓鱼”、“网页挂马”和漏洞为主。11月我国新增计算机病毒分类和新增计算机病毒态势如图1和图2所示。
作者:陈建民; 刘彦 刊期:2019年第01期
1违法有害恶意APP总体情况2016年7月1日至2018年11月31日,国家移动互联网应用安全管理中心累计发现违法有害恶意APP16563款。2018年11月发现违法有害恶意APP161款,同比减少57%,环比减少29%,已下架156款。通报应用平台40次,已下架处理36次。2017年11月至2018年11月违法有害恶意APP的数量情况如图1所示。
作者:中国科学院大学国家计算机网络入侵防范中心 刊期:2019年第01期
2018年10月21日至2018年11月20日,国家计算机网络入侵防范中心漏洞总条目967条,漏洞总数为上月的77%,有所减少。其中威胁级别为“高”的有368条,“中”的有498条,“低”的有101条。威胁级别为“高”的漏洞占到总量的38.06%。从漏洞利用方式来看,能够利用从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。
作者:郭晶; 张腾 刊期:2019年第01期
1木马僵尸监测数据分析1.1境内木马或馕尸程序受控主机分析2018年11月,中国境内(以下简称境内)近60万个IP地址对应的主机被木马或僵尸程序控制,与10月的近41万个相比增长46.3%。2017年12月至2018年11月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。
影响因子:0.15
期刊级别:省级期刊
发行周期:半月刊
影响因子:--
期刊级别:部级期刊
发行周期:旬刊
影响因子:0.39
期刊级别:部级期刊
发行周期:月刊
影响因子:0.31
期刊级别:部级期刊
发行周期:月刊
影响因子:0.43
期刊级别:部级期刊
发行周期:月刊
影响因子:--
期刊级别:部级期刊
发行周期:月刊
影响因子:0.97
期刊级别:省级期刊
发行周期:月刊
影响因子:0.53
期刊级别:部级期刊
发行周期:月刊
影响因子:0.1
期刊级别:省级期刊
发行周期:月刊
影响因子:0.78
期刊级别:北大期刊
发行周期:月刊
影响因子:0.09
期刊级别:部级期刊
发行周期:月刊
影响因子:0.1
期刊级别:部级期刊
发行周期:双月刊