【雜志簡介】

　　《信息網(wǎng)絡安全》是公安部主管，公安部第三研究所主辦的綜合性專業(yè)月刊，是公安部公共信息網(wǎng)絡安全監(jiān)察局及其各級網(wǎng)絡安全監(jiān)察部門對外宣傳的窗口。雜志為部級B類刊物，是中國計算機學會唯一指定信息安全類會刊。

　　本刊以宣傳、服務、推動網(wǎng)絡安全為宗旨，設有“專題報道”、“新聞動態(tài)”、“觀察.評述”、“法制時空”、“安全監(jiān)察”、“域外采風”、“技術廣場”、“行業(yè)關注”、“商海泛舟”、“產(chǎn)品.方案”等欄目，全方位報道信息網(wǎng)絡安全領域的最新動態(tài)以及我國有關信息安全的法律、法規(guī)和相關政策，融權威性、學術性、實用性、可讀性于一體。

　　【讀者對象】

　　各級政府相關部門、金融證券、電信、郵電等行業(yè)相關主管;大專院校師生;信息技術科研單位;IDC、ISP等信息中心;信息安全廠商、IT企業(yè)以及關注網(wǎng)絡安全的各界人士。面向國內(nèi)外公開發(fā)行，目前發(fā)行量近2萬冊。

　　【收錄情況】

　　國家新聞出版總署收錄

　　中文核心期刊。

　　【欄目設置】

　　主要欄目：特別報道、國內(nèi)網(wǎng)事、安全論壇、技術市場、法苑阡陌、名人訪談、媒體綜述、安全驛站。

　　雜志優(yōu)秀目錄參考：

　　2014年中國計算機網(wǎng)絡安全年會即將開幕

　　以用戶為中心的可信終端身份管理模型 李建，周化鋼，彭越，任其達，LI Jian，ZHOU Hua-gang，PENG Yue，REN Qi-da

　　“舒特”攻擊行動描述與效能評估探要 戰(zhàn)曉蘇，權樂，江凌，ZHAN Xiao-su，QUAN Le，JIANG ling

　　基于Windows內(nèi)核模式下進程監(jiān)控的用戶權限控制系統(tǒng)設計與實現(xiàn) 張濤，牛偉穎，孟正，梅瑞，ZHANG Tao，NIU Wei-ying，MENG Zheng，MEI Rui

　　基于端口和編號的漏洞代碼匹配方法研究 張馳，羅森林，ZHANG Chi，LUO Sen-lin

　　基于倒排列表的網(wǎng)流索引檢索與壓縮方法 陳震，劉洪健，CHEN Zhen，LIU Hong-jian

　　Windows環(huán)境下進程空間信息深度挖掘方法研究 羅文華，LUO Wen-hua

　　一種分塊壓縮感知觀測值的圖像篡改認證算法 李珊珊，周爽，蔣天發(fā)，LI Shan-shan，ZHOU Shuang，JIANG Tian-fa

　　基于混沌和比特級置亂的并行圖像加密算法 溫萬里，游林，WEN Wan-li，YOU Lin

　　基于格的大數(shù)據(jù)動態(tài)存儲完整性驗證方案 李雪曉，葉云，田苗苗，黃劉生，LI Xue-xiao，YE Yun，TIAN Miao-miao，HUANG Liu-sheng

　　基于兩個方向二維核主成分分析的手指靜脈識別 陳玉瓊，游林，CHEN Yu-qiong，YOU Lin

　　基于H.323協(xié)議通信安全的遠程協(xié)同鑒定系統(tǒng) 龔樂，王火劍，萬月亮，段大高，GONG Le，WANG Huo-jian，WAN Yue-liang，DUAN Da-gao

　　環(huán)Zn上廣義圓錐曲線多重數(shù)字簽名方案的分析與改進 王標，陳持協(xié)，孫謀，鄔靜陽，WANG Biao，CHEN Chi-xie，SUN Mou，WU Jing-yang

　　ASP.NET網(wǎng)站重構建與調(diào)查 肖萍，XIAO Ping

　　電力移動智能終端安全技術研究 王春新，李信，于然，易平，WANG Chun-xin，LI Xin，YU Ran，YI Ping

　　基于虛擬機與API調(diào)用監(jiān)控技術的APT木馬取證研究 朱平，杜彥輝，ZHU Ping，DU Yan-hui

　　學術期刊論文發(fā)表：對無線網(wǎng)絡通信安全的理性思考

　　【摘 要】目前，無限網(wǎng)絡得到了廣泛的應用和發(fā)展，在社會的各個領域中扮演了重要的角色。以此同時，隨著無線網(wǎng)絡規(guī)模的日益擴大，由其自身帶來的網(wǎng)絡安全和隨用戶量積累而帶來的網(wǎng)絡質(zhì)量問題不斷出現(xiàn)。文章先介紹了無線網(wǎng)絡的特點，然后就其自身存在的安全缺陷和在運行中出現(xiàn)的網(wǎng)絡安全問題進行說明，最后得出了如何讓無線網(wǎng)絡得以優(yōu)化，以向廣大用戶提供更優(yōu)質(zhì)和更安全的網(wǎng)絡服務的措施。

　　【關鍵詞】通信技術,無線網(wǎng)絡,安全,優(yōu)化服務

　　無線網(wǎng)絡的出現(xiàn)無疑是通信技術上的一次飛躍，移動通信、無限城域網(wǎng)、衛(wèi)星通信和無限外設接口等相關無線網(wǎng)絡技術的運用，使得網(wǎng)絡用戶擺脫了時間和空間的束縛，極大地促進了網(wǎng)絡生活節(jié)奏的加快。隨著無線網(wǎng)絡通信技術向大寬帶多媒體數(shù)據(jù)業(yè)務領域的深入擴展，具有高度自由空間的私人通信系統(tǒng)正逐步得以完善，在當前，我們幾乎可以享受在任何時間和地點都能與任何對象進行交流這一成果。

　　信息網(wǎng)絡安全最新期刊目錄

融合時序特征的IEC 61850網(wǎng)絡攻擊智能檢測方法————作者：李俊娥;馬子玉;陸秋余;俞凱龍;

摘要：針對現(xiàn)有基于人工智能的IEC 61850網(wǎng)絡攻擊檢測方法存在的時序關系建模不足與可解釋性缺失問題,文章提出一種融合時序特征的IEC 61850網(wǎng)絡攻擊智能檢測方法。該方法基于滑動窗口提取IEC 61850報文的字段特征和時序特征,通過激活函數(shù)優(yōu)化、批歸一化算法引入及全連接層維度縮減對AlexNet模型進行改進,并將其作為檢測模型,基于梯度加權類激活映射算法生成類激活圖,對檢測結果進行解釋。實驗結果...

基于運行參數(shù)增強API序列的勒索軟件動態(tài)檢測方法研究————作者：魏松杰;吳琴琴;袁軍翼;

摘要：基于軟件運行時API調(diào)用序列的勒索軟件檢測技術已被廣泛驗證有效。但現(xiàn)有方法大多未充分考量API調(diào)用運行時參數(shù)對行為分析的影響,導致模型泛化能力受限。文章融合API調(diào)用對象與參數(shù)配置的雙重視角,提出無監(jiān)督與有監(jiān)督結合的檢測框架。首先,采用特征哈希技術將離散的API調(diào)用參數(shù)映射至有限可控的特征空間；然后,通過無監(jiān)督預訓練從海量無標簽參數(shù)序列中學習豐富、復雜的語義關系；最后,利用帶標簽樣本進行監(jiān)督微調(diào)以...

基于高階特征與重要通道的通用性擾動生成方法————作者：張興蘭;陶科錦;

摘要：以深度卷積神經(jīng)網(wǎng)絡（DCNN）為代表的深度神經(jīng)網(wǎng)絡模型在面對精心設計的對抗樣本時,往往存在魯棒性不足的問題。在現(xiàn)有的攻擊方法中,基于梯度的對抗樣本生成方法常常因過度擬合白盒模型而缺乏跨模型的遷移攻擊能力。針對這一問題,文章提出一種基于高階特征與重要通道的通用性擾動生成方法來提高對抗樣本的可遷移性。文章基于高階特征深度挖掘設計了3種損失模塊。首先,通過干凈樣本對指定類別的類別梯度矩陣與對抗樣本的高階...

不確定性網(wǎng)絡攻擊場景下的多狀態(tài)因果表示與推理模型————作者：董春玲;馮宇;范永開;

摘要：網(wǎng)絡安全領域當前面臨的挑戰(zhàn)之一是對網(wǎng)絡攻擊的不確定性因素進行系統(tǒng)分析。為應對該挑戰(zhàn),攻擊圖工具被廣泛應用于網(wǎng)絡安全領域,旨在描述攻擊者行為特征與構建攻擊場景。然而,當前的攻擊圖工具,如屬性攻擊圖、狀態(tài)攻擊圖以及貝葉斯攻擊圖等,并沒有全面且綜合地考慮網(wǎng)絡攻擊中存在的不確定性因素,因而無法提供一個統(tǒng)一的網(wǎng)絡不確定性因素描述框架。除此之外,當前攻擊圖中的計算節(jié)點風險概率的相關算法時間復雜度較高,難以應用...

基于離散極化調(diào)制與離散有界探測的CVQKD安全性分析————作者：楊雯;王天一;杜俊男;王成;

摘要：連續(xù)變量量子密鑰分發(fā)理論上無條件的安全性已被證明,但受實驗系統(tǒng)中器件非理想特性的影響,理想的連續(xù)分布量子信號會發(fā)生退化,進而引發(fā)系統(tǒng)性能下降。為彌合連續(xù)變量量子密鑰分發(fā)理論與實踐之間的差距,文章考慮發(fā)送端調(diào)制器和接收端探測器的有限分辨率對系統(tǒng)性能的影響,構建一個基于離散極化調(diào)制與離散有界探測的協(xié)議模型,并評估該模型下的參數(shù)估計的偏差特性及其對安全碼率的影響。數(shù)值仿真結果表明,發(fā)送端和接收端離散效應...

基于小波分解與動態(tài)密集空洞卷積的雙分支神經(jīng)網(wǎng)絡水印算法————作者：李敬有;席曉天;魏榮樂;張光妲;

摘要：基于深度學習的數(shù)字水印算法主要傾向于向載體圖像的中高頻區(qū)域嵌入水印信息,只使用卷積神經(jīng)網(wǎng)絡將水印信息映射到載體圖像的特征空間中,忽略了頻域算法的作用。文章提出一種基于小波分解與動態(tài)密集空洞卷積的雙分支神經(jīng)網(wǎng)絡水印算法,通過使用小波分解,更好地引導水印信息的嵌入和提取。該算法運用離散小波變換處理載體圖像與水印圖像,將其分解為高頻信息和低頻信息,再使用神經(jīng)網(wǎng)絡進行針對性學習,使用動態(tài)密集空洞卷積在減少...

基于格的零知識證明綜述————作者：潘靜;李博遜;萬貝琳;鐘焰濤;

摘要：量子計算的加速發(fā)展以及社會各界對隱私保護的日益重視,引發(fā)了對后量子零知識證明技術的研究熱潮。文章聚焦于基于格的零知識證明的研究。首先,系統(tǒng)介紹了基于格的零知識證明的研究現(xiàn)狀；然后,根據(jù)底層使用的關鍵技術對主流的基于格的零知識證明協(xié)議進行分類與總結,并深入分析3種經(jīng)典協(xié)議的設計原理和性能表現(xiàn)；最后,簡要討論基于格的零知識證明未來可能的研究熱點和發(fā)展方向

基于本地差分隱私的可穿戴醫(yī)療設備流數(shù)據(jù)隱私保護方法————作者：趙鋒;范淞;趙艷琦;陳謙;

摘要：可穿戴醫(yī)療設備實時產(chǎn)生的醫(yī)療數(shù)據(jù)為健康監(jiān)測及慢性病管理提供了實時監(jiān)測與個性化管理的便利。然而,這類醫(yī)療數(shù)據(jù)（如心率、血糖）在應用過程中面臨著隱私泄露的風險,尤其是在需要與第三方機構進行數(shù)據(jù)共享時。因此,如何保護可穿戴醫(yī)療設備產(chǎn)生的醫(yī)療數(shù)據(jù)成為亟待解決的問題。文章提出一種基于本地差分隱私的可穿戴醫(yī)療設備流數(shù)據(jù)隱私保護方法。首先,根據(jù)原始流數(shù)據(jù)特點識別出能夠有效表示曲線趨勢的顯著點,將冗余點刪除以減少...

基于密碼結構的正形置換研究————作者：楊怡嘉;李康荃;孫兵;

摘要：正形置換在密碼和編碼等領域具有廣泛應用。文章利用密碼結構對正形置換的構造進行研究,構造了偶特征擴域上基于兩個輪函數(shù)的廣義Feistel結構,在此基礎上,利用矩陣的秩給出該變換為正形置換的條件。隨后構造了兩類偶特征擴域上的正形置換實例,第一類基于左移變換構造,第二類基于Feistel結構和L-MISTY結構構造。文章旨在構造遵循特定密碼結構的正形置換,豐富正形置換的種類

基于靜態(tài)分析的價格預言機操縱源代碼檢測方法研究————作者：葉佳駿;高翠鳳;薛吟興;

摘要：針對智能合約的價格預言機操縱攻擊問題,文章提出一種基于靜態(tài)分析的價格預言機操縱源代碼檢測方法。該方法首先根據(jù)用戶輸入的函數(shù)調(diào)用關系,建立調(diào)用者函數(shù)的變量和被調(diào)函數(shù)的參數(shù)之間的對應關系,以及被調(diào)函數(shù)返回值和調(diào)用者函數(shù)的變量之間的對應關系。其次,對被測函數(shù)的源代碼及其實際運行時涉及的其他合約源代碼進行靜態(tài)分析,獲取每個合約的數(shù)據(jù)流和控制流信息。然后,通過整合單個合約的數(shù)據(jù)流信息、控制流信息以及函數(shù)調(diào)用...

智能電網(wǎng)中輕量級細粒度的多維多子集隱私保護數(shù)據(jù)聚合————作者：秦金磊;康毅敏;李整;

摘要：智能電網(wǎng)在利用智能電表進行數(shù)據(jù)采集與傳輸時,存在用戶隱私泄露風險,同時還面臨著缺乏細粒度數(shù)據(jù)分析、計算開銷高及系統(tǒng)穩(wěn)定性差等挑戰(zhàn)。針對這些問題,文章提出一個智能電網(wǎng)中輕量級細粒度的多維多子集隱私保護數(shù)據(jù)聚合（LFMMP-DA）方案。首先,通過高級加密標準（AES）算法保證數(shù)據(jù)安全傳輸；然后,利用多秘密共享和超遞增序列實現(xiàn)細粒度的多維多子集聚合,該方法不僅使管理中心能夠獲取不同維度的多子集數(shù)據(jù)和用戶...

基于重映射矩陣的Rowhammer漏洞防御方法研究————作者：王建新;許弘可;肖超恩;張磊;

摘要：針對國產(chǎn)高級精簡指令集（ARM）架構計算機中動態(tài)隨機存取內(nèi)存（DRAM）存在Rowhammer漏洞的問題,文章首先介紹了重映射矩陣,并結合重映射矩陣分析了Rowhammer漏洞產(chǎn)生原因；然后,提出一種基于重映射矩陣的Rowhammer漏洞防御方法,該方法通過物理地址重映射和禁用pagemap接口相結合的方法防御Rowhammer攻擊；最后通過改變DRAM中行解碼器和列選擇器實現(xiàn)重映射矩陣,并在國產(chǎn)...

基于包長序列的惡意通信行為隱蔽變換方法研究————作者：楊櫸棟;陳興蜀;朱毅;

摘要：為了向網(wǎng)絡入侵檢測系統(tǒng)（NIDS）提供變種惡意流量以評估檢測模型的能力,文章針對惡意通信行為隱蔽變換方法開展研究。首先,文章通過包長序列刻畫流量通信行為,包長序列的改變能夠指導惡意流量在數(shù)據(jù)層面的變換以得到真實可用的變種惡意流量,進而影響數(shù)據(jù)包長度的相關統(tǒng)計特征以干擾NIDS檢測結果 ；然后,基于包長序列設計了一種惡意通信行為隱蔽變換方法 ,該方法選擇與待變換惡意流量在包長序列屬性上最相似的正常流...

基于可信數(shù)字身份的輕量級分布式認證方案————作者：朱曉強;張皓文;林彥孜;劉吉強;

摘要：可信數(shù)字身份是現(xiàn)實生活和網(wǎng)絡行為的通用憑證。隨著分布式系統(tǒng)的普及應用,傳統(tǒng)的數(shù)字身份管理系統(tǒng)存在單點故障、缺乏互操作性、侵犯隱私等安全挑戰(zhàn)。因此,如何在可信數(shù)字身份認證過程中保護用戶個人隱私,同時減少系統(tǒng)資源開銷,提高認證效率至關重要。文章針對身份認證的典型應用場景,提出一種基于可信數(shù)字身份的輕量級分布式認證方案。該方案以可信數(shù)字身份為基礎,映射成去中心化標識符,并結合可驗證憑證用于可信數(shù)字身份的...

AI時代下網(wǎng)絡安全創(chuàng)新研討會暨《信息網(wǎng)絡安全》編委及審稿專家工作會議在武漢召開————作者：本刊記者;

摘要：<正>4月18日至19日，由公安部第三研究所《信息網(wǎng)絡安全》雜志社和中國計算機學會計算機安全專業(yè)委員會主辦，武漢大學國家網(wǎng)絡安全學院和湖北大學網(wǎng)絡空間安全學院承辦的“AI時代下網(wǎng)絡安全創(chuàng)新研討會暨《信息網(wǎng)絡安全》編委及審稿專家工作會議”在武漢大學國家網(wǎng)絡安全學院順利召開。本次會議由南京浩偉智能科技有限公司、北京中科卓信軟件測評技術中心支持

第二屆武漢網(wǎng)絡安全創(chuàng)新論壇聚焦個人信息保護新生態(tài)

摘要：<正>數(shù)字時代，個人信息已成為連接線上與線下生活的核心紐帶，其保護不僅關乎公民隱私權，更是社會信用體系與經(jīng)濟穩(wěn)健發(fā)展的基石。4月23日，第二屆武漢網(wǎng)絡安全創(chuàng)新論壇“個人信息保護分論壇”在武漢舉行，來自政府部門、行業(yè)協(xié)會、企業(yè)及學術界的代表齊聚一堂，圍繞政策法規(guī)、技術實踐、法律邊界與行業(yè)自律等議題展開深度探討，為個人信息保護擘畫新路徑

鄭州大學高宇飛在國際期刊《IEEE TIP》和《IEEE TIM》上發(fā)表研究成果

摘要：<正>近日，鄭州大學網(wǎng)絡空間安全學院在醫(yī)學圖像處理方向取得進展，相關研究成果以題為“Point Former:KeypointGuided Transformer for Simultaneous Nuclei Segmentation and Classification in Multi-Tissue Histology Images”的論文在線發(fā)表在國際權威期刊《IEEE Tra...

第四屆網(wǎng)絡安全研究發(fā)展交流會暨第三屆數(shù)據(jù)警務技術專業(yè)人才培養(yǎng)研討會征文通知

摘要：<正>為進一步深入貫徹落實黨的二十屆三中全會精神和全國公安廳局長會議部署，深化“科技興警三年行動計劃”，繼續(xù)聚焦大模型、人工智能、數(shù)據(jù)安全等前沿關鍵領域，將公安實戰(zhàn)與教育教學相結合，打造實戰(zhàn)化師生隊伍，服務實戰(zhàn)化需求，全力為公安工作現(xiàn)代化提供更為堅實高效的支撐，公安部第三研究所《信息網(wǎng)絡安全》雜志社擬舉辦第四屆網(wǎng)絡安全研究發(fā)展交流會暨第三屆數(shù)據(jù)警務技術專業(yè)人才培養(yǎng)研討會，并開展征文活動...

中國科學院重慶研究院在同態(tài)密文矩陣計算研究中取得進展

摘要：<正>同態(tài)加密允許在加密數(shù)據(jù)上直接進行計算，而解密后的結果與在原始數(shù)據(jù)上進行的計算結果相同，這為保護用戶數(shù)據(jù)隱私提供了強有力的保障。盡管已有的同態(tài)加密方案能夠支持單指令多數(shù)據(jù)操作，從而提高密文計算的均攤效率，但是在實際的矩陣運算中，由于密文結構的復雜性，密文矩陣計算的復雜度仍然很高，已成為阻礙同態(tài)加密大規(guī)模應用的瓶頸之一

基于DACDiff的分布式電源調(diào)度控制系統(tǒng)FDIAs防御方法————作者：李元誠;孫鶴洋;張桐;張賀方;楊立群;

摘要：隨著可再生能源的發(fā)展,分布式電源的應用規(guī)模持續(xù)擴大,其在高效能源利用和綠色環(huán)保方面的優(yōu)勢得到了廣泛認可。然而,由于系統(tǒng)的分散性、復雜性和不確定性,使分布式電源調(diào)控更易受到虛假數(shù)據(jù)注入攻擊（FDIAs）的安全威脅。FDIAs篡改實時量測數(shù)據(jù)干擾狀態(tài)估計和調(diào)度決策,可能導致電力系統(tǒng)的不穩(wěn)定、運行失誤,甚至引發(fā)嚴重的電力事故。為確保新型電力系統(tǒng)的安全可靠運行,文章提出一種針對分布式電源調(diào)控FDIAs的D...

　　相關電子信息期刊推薦

• 北大核心《西安電子科技大學學報》
• 省級自動化與儀器儀表
• 省級《數(shù)字通信》
• 國家級中國傳媒科技
• 北大核心《計算機科學》
• 省級《太原師范學院學報》
• 省級《廣東廣播電視大學學報》
• 省級《通信管理與技術》
• 國家級《航空計算技術》
• 國家級《電腦編程技巧與維護》
• 國家級《數(shù)字生活》
• 國家級《無線通信技術》
• 國家級《通信世界》
• 省級《儀器儀表用戶》
• 國家級《微電子技術》
• 北大核心《計算機應用》
• 國家級電子計算機外部設備
• 省級《移動通信》
• 省級極客GEEK
• 省級《信號處理》
• 北大核心《核電子學與探測技術》
• 國家級《系統(tǒng)仿真學報》
• 省級《實用影音技術》
• 省級《湘潭師范學院學報》
• 北大核心《電視研究》
• 國家級密碼學報
• 國家級《精密制造與自動化》
• 北大核心電腦知識與技術經(jīng)驗技巧
• 省級《光電子技術》
• 國家級《計算機工程與設計》

　　核心期刊推薦