信息网络安全杂志

广域信息管理SWIM信息安全技术标准研究

关键词: 广域信息管理  下一代空中交通管理  安全服务  技术标准  

广域信息管理SWIM（SystemWideInformationManagement）是下一代空中交通管理系统NGATM的信息共享机制，其主要核心服务之一是信息安全保障。文章根据国际民航组织ICAO制定的相关标准，从SWIM信息安全核心服务入手，研究了SWIM安全架构，分析了以Web服务安全标准为主的SWIM安全服务和基础设施所应遵循的安全技术标准，对SWIM数据安全和隐私保护...

SPNR：社交网络中的新型谣言传播模型

关键词: 社交网络  谣言发现  谣言传播  控制策略  

社交网络中谣言的肆意传播给网络安全以及社会稳定带来了全新的挑战，如何科学地认识和掌握谣言传播、扩散的内在规律，并对谣言进行有效地控制具有非常重要的学术意义和社会意义。文章首先在充分分析目前谣言传播模型的基础上，引入谣言正向感染及负向感染两个感染状态，提出更适用于描述谣言传播的SPNR模型；其次，基于SPNR模型，设计谣言传播...

一种基于关联平衡原则的网络安全预警与处置模型

关键词: 关联平衡原则  网络安全  预警处置  

随着互联网的广泛应用，如何通过对于网络数据的搜索和挖掘找出有价值的安全事件线索，从而将其安全事件处置在萌芽阶段，是网络监管和应急处置工作需要重点关注的方向。文章提出了一种基于关联平衡原则的网络安全预警与处置模型，试图在最短时间内和最小范围内发现网络安全事件，并通过相应的技术手段给予预警和处置。

面向工业控制系统的灰色层次信息安全评估模型

关键词: 工业控制系统  安全评估模型  网络安全  灰色数学  

工业控制系统（IndustrialControlSystem，ICS）信息安全评估是确保工业控制系统安全、稳定运行的基础和保障，更是制定安全管理防范措施的指南针。文章基于ICS安全需求特殊性，结合ICS信息系统网络架构部署，给出针对ICS的安全指标体系和评估细则，并提出了自下而上、分层次、分区域的安全评估模型及相应的定量计算方法。该方法在对安全评估指...

基于边界检测的移动智能终端隐私泄露检测方法

关键词: 移动智能终端  边界检测  隐私泄露  报文解析  数据匹配  

当下移动互联网迅速发展，移动智能终端安全尤其是用户隐私信息泄露问题备受关注。文章提出了一种基于边界检测的移动智能终端隐私泄露检测方法，该方法通过构建无线网桥，获取移动终端网络边界的数据包，进行解包分析，能够有效地检测出移动智能终端在访问互联网时是否存在隐私信息泄露问题。测试表明，该方法适用于iOS、Android等操作系统，支...

基于域划分和接口分离的涉密信息系统边界防护技术

关键词: 涉密信息系统  安全域  边界防护  接口分离  

针对当前涉密系统互联互通需求，将涉密信息系统不同的安全域进行划分能够明确不同安全域的边界和各个安全域的职责。文章提出一种划分方式，这种划分有助于选择适当的安全域边界防护策略和安全域间的信息交换的进行。接着提出一种基于接口分离和归一化的安全域边界防护方法，降低涉密信息系统的安全保密管理成本，增强涉密信息系统的安全性。

基于同态加密的防止SQL注入攻击解决方案

关键词: 同态加密  sql注入攻击  集函数  解决方案  

将加密技术应用在系统开发中能够解决系统的安全问题。文章研究同态加密在防止SQL注入攻击方面的应用，提出了一种防止SQL注入攻击的同态加密方案，并给出了该方案防止SQL注入攻击的详细分析，指出同态加密可以有效防止SQL注入攻击。在此方案的基础上，将同态加密应用到SQL集函数中，实现了在重要信息保密的情况下获得需求信息。

一种基于双单向传输通道的网络隔离方案

关键词: 网络隔离  fifo  虚拟机  

针对现有网络隔离技术中存在数据传输完整性不能保证、高密级网系统安全性有待提高等问题，文章提出一种基于双单向传输通道的网络隔离方案。该方案采用双FIFO存储器，将网络隔离与虚拟机机制结合起来，有效提高了数据传输速率，避免了存储操作时造成的数据丢失，提升了高密级网的安全性能。

一种改进的基于抽象语法树的软件源代码比对算法

关键词: 抽象语法树  ast  改进算法  

在软件同源性检测方法中，基于抽象语法树的比对方法能够有效地检测出基于代码全文拷贝、修改变量名、调整代码顺序等的抄袭手段，被广泛用于抄袭检测工具中。但基于抽象语法树的比对方法对于修改变量类型和添加无意义变量的抄袭手段束手无策。针对这种情况，提出了一种基于抽象语法树的改进思想，该思想通过剪去语法树中影响判断的叶子节点的手...

基于Android重打包的应用程序安全策略加固系统设计

关键词: android安全  重打包  动态权限管理  细粒度策略  应用加固  

随着移动互联网快速发展，智能手机面临着严峻的安全威胁。由于Android权限划分的粗粒度以及权限授权一次性的约束，对于应用申请的权限，用户要么全部接受，要么拒绝安装，对于安装后应用可疑行为束手无策。为此文章设计了利用重打包注入安全防护代码的加固系统，不仅提供应用动态权限管理机制，还提供权限划分细粒度的安全策略，从源头上遏制...

基于口令的密钥协商协议的改进与设计

关键词: 中间人攻击  基于口令的认证  群密钥协商  

针对Diffie—Hellman协议易遭受中间人攻击的缺陷，文章采用共享口令和随机化的方式进行身份认讧，提出了一种基于口令的D—H密钥协商协议。通过对Byun和Lee的基于口令的群密钥协商方案及胡红宇的改进方案进行分析，发现改进后的协议存在不完整认证，会遭到篡改。文章首先对相关方案进行改进和完善，并在此基础之上，结合所改进的D—H密钥协商协...

基于在线拓扑模板更新的目标跟踪

关键词: 目标跟踪  拓扑  模板  在线更新  

目标跟踪是人工智能的研究热点之一。传统方法中，基于颜色直方图的目标跟踪易受背景相似颜色的影响。利用边缘方向直方图（EOH）方法对运动物体进行跟踪时，在复杂背景下其效果也会受到影响。文章对传统跟踪方法进行了改进，提出了一种利用拓扑模板进行跟踪的方法，对目标特征表示、参考模板更新部分做了相应改进。分块拓扑在保留传统跟踪方法...

二维条码数字水印技术研究

关键词: 二维条码  信息隐藏  数字水印  

二维条码技术凭其自身的高容量、高密度、高纠错能力等优点，已被广泛应用于各行各业，因此二维码技术在安全防伪方面的应用以及研究也日益重要。数字水印技术是信息隐藏技术的一个重要分支，其对数字内容的版权保护有重要实用价值和实践意义。文章首先简单介绍了二维条码技术的基本概念、特征、应用现状等。然后总结概述了近几年来二维码技术和...

中小型网站智能安全检测研究

关键词: 篡改检测  xss  网络爬虫  正则表达式  

随着互联网的发展及经济利益的驱动，黑客已将攻击重点转到web应用服务器上，由此危害了服务器安全及客户端安全。针对这一现状，文章首先采用广度优先算法实现网络爬虫来获取目标网站的架构信息；然后用网页动态参数判定、网站架构分析、信息智能识别等技术对网站安全进行辅助检测，用正则表达式过滤非法跨站请求，实现跨站脚本攻击检测；最后...

基于行为特征识别的网络诈骗嫌疑人追踪系统

关键词: 键盘  特征提取  身份识别  网络诈骗  定位  

在互联网日益发展的今天，网络诈骗随时随处都在发生，犯罪嫌疑人的身份极难识别，给网络诈骗案件的侦破带来了困难。文章以即时聊天工具QQ为例，对网络诈骗嫌疑人身份识别及追踪给出一个完整的解决方案。文章的思路是通过行为特征来进行嫌疑人的身份识别，行为特征指不同人的击键特征，能够高精准地区分不同的人，而且键盘普及率很高，这给系统...

2013年11月计算机病毒疫情分析

关键词: 国家计算机病毒应急处理中心  疫情分析  传播途径  

2013年11月，国家计算机病毒应急处理中心共发现病毒369543个．比上川下降18．4％，新增病毒74299个，比上月上升3．0％，感染计算饥29538593台，比上月下降7．0％，主婴传播途径仍以“网络钓鱼”和“刚页挂马”为主。

2013年11月十大重要安全漏洞分析

关键词: 漏洞分析  安全  远程攻击  威胁级别  计算机网络  入侵防范  利用方式  局域网  

2013年10月21日至11月20日，国家计算机网络入侵防范中心漏洞总条目为421条，漏洞总数为上月的75．31％，有所下降。其中威胁级别为“紧急”的有47条，“高”的有69条，“中”的有259条，“低”的有46条。威胁级别为“紧急”和“高”的漏洞占到总量的27．55％。从漏洞利用方式来看，远程攻击的有352条，局域网攻击的有62条，本地攻击的有7条。

2013年11月网络安全监测数据

关键词: 安全监测  网络  程序控制  ip地址  中国境内  木马  主机  

2013年11月，中国境内（以下简称境内）近127万个IP地址对应的主机被木马或僵尸程序控制，与上月的近74万个相比大幅增长72.2%。2012年12月至2013年11月，境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。

2013年国家信息安全专项产品测试工作部署会在京召开

关键词: 国家信息安全  产品测试  工作部署  国家计算机网络应急技术处理协调中心  质量监督检验中心  计算机信息系统  信息安全产品  国家发改委  

2014年1月3日，“2013年国家信息安全专项产品测试工作部署会”在北京召开。会议由国家发改委指导，公安部主办，公安部计算机信息系统安全产品质量监督检验中心承办。国家发改委、公安部、工业与信息化部、安全部、质检总局、保密局、密码管理局等单位有关领导出席会议，公安部计算机信息系统安全产品质量监督检验中心、公安部计算机病毒防治产...

2013中国大数据技术大会圆满落幕

关键词: 数据技术  中国  中科院计算所  专家委员会  csdn  计算机  ccf  体组织  

2013年12月5日至6日，由中国计算机学会（CCF）主办，CCF大数据专家委员会承办，中科院计算所与CSDN具体组织的中国规模最大、最具影响的大数据领域技术盛会——2013中国大数据技术大会（BigDataTechnologyConference2013，BDTC2013）在北京世纪金源大饭店成功举办。

荆继武研究员入选2013年“国家百千万人才工程”

关键词: 人才工程  研究员  专业技术人才队伍建设  社会保障  人力资源  人员名单  中科院  

近日，人力资源社会保障部公布了2013年“国家百千万人才工程”入选人员名单，“国家百千万人才工程”是由人力资源社会保障部等多部门共同开展的人才遴选工程，是国家进一步加强高层次专业技术人才队伍建设，加速培养造就年轻一代学术技术带头人的重要举措。中科院信工所荆继武研究员人选，并被授予“有突出贡献中青年专家”荣誉称号。

首届“银行和第三方支付行业信息安全等级保护技术大会”在京举办

关键词: 中国人民银行  第三方支付  保护技术  安全等级  行业信息  北京市公安局  信息网络安全  优秀论文  

2013年12月19日，首届“银行和第三方支付行业信息安全等级保护技术大会”在中国人民公安大学成功举办。此次技术大会由北京市公安局与中国人民银行营业管理部主办，公安部第三研究所《信息网络安全》杂志社承办。大会前期，主办单位面向北京市管辖的所有银行和支付机构围绕信息安全等级保护技术征集了论文，共征集论文44篇，经层层评审共评出优...

2013年全国信息网络安全状况暨计算机和移动终端病毒疫情调查活动全面展开

关键词: 国家计算机病毒应急处理中心  信息网络安全  调查活动  移动终端  安全状况  疫情  安全防范意识  安全知识  

为了解掌握2013年我国信息网络安全情况，宣传、普及信息网络安全知识，提高广大用户网络安全防范意识，国家计算机病毒应急处理中心于2013年12月20日至2014年1月20日组织开展“2013年全国信息网络安全状况暨计算机和移动终端病毒疫情调查活动”。

分组密码设计与分析培训在京举办

关键词: 密码设计  培训  分组  科技工作者  企事业单位  航天信息  在校学生  科研院所  

2013年12月11日至15日，中国密码学会“密码学高端系列培训之二——分组密码设计与分析”在北京航天信息园如期举办，来自国内高校、科研院所和企事业单位的科技工作者及在校学生约170余人参加了培训。

2013信息与网络安全国际会议在京召开

关键词: 信息系统  国际会议  网络安全  中国通信学会  北京邮电大学  重点实验室  工程技术  青年工作  

由中国通信学会、英国工程技术学会（IET）主办，中国通信学会青年工作委员会、北京邮电大学信息安全中心和信息系统安全技术重点实验室共同承办的2013信息与网络安全国际会议（ICINS2013）于2013年11月22日至24日在北京召开，此次会议与第六届配对密码国际会议（Pairing2013）同期召开。

第九届信息安全与密码学国际会议在广州召开

关键词: 国际会议  信息安全  广州大学  密码学  中国科学院  国家重点实验室  澳大利亚  广州市  

由中国科学院信息安全国家重点实验室（SKLOIS）和中国密码学会（CACR）主办、广州大学承办、国际密码协会（IACR）协办的“第九届信息安全与密码学国际会议”（Inscrypt2013）于2013年11月27日至30日在广州市三寓宾馆举行。本次大会主席由中国密码学会理事长、广州大学教授裴定一担任，共有来自美国、俄罗斯、澳大利亚、日本、法国、印度、波兰...

北京大学举办高能效计算与应用学术研讨会

关键词: 北京大学  学术研讨会  应用  计算  能效  信息科学技术学院  国际合作  会议室  

2013年12月16日，由北京大学信息科学技术学院和北京大学国际合作部共同主办，北京大学高能效计算与应用中心承办的高能效计算与应用学术研讨会（FrontiersinEnergy-EfficientComputingandApplications）在北京大学英杰交流中心第八会议室成功举行。

数据开放共享的机会与挑战论坛在京举办

关键词: 论坛  共享  生态环境  学术界  

2013年12月14日，CCFYOCSEF在京举办“数据开放共享的机会与挑战”专题论坛。本次论坛希望通过学术界、企业界以及政府之间的交流，促进各方对“数据开放”进行深入的思考，在“大数据时代”刚刚起步的阶段，结合中国自身的制度特点与社会特点，构建在保护相关各方利益的同时，发挥大数据的最大价值的良眭的生态环境。论坛由ccFYOCSEF学术秘书齐...

浪潮推出我国首个主机安全方案

关键词: 主机安全  安全方案  信息安全战略  操作系统  三位一体  安全软件  安全体系  

2013年12月26日，浪潮在京召开新闻会，正式启动主机安全战略，并中国首个集硬件、操作系统、安全软件“三位一体”的主机安全方案，填补了我国在主机安全领域的空白。浪潮信息安全战略聚焦在主机安全领域，着力建设中国“主机安全体系”，其核心在于依托自主创新，发展安全可控的主机安全关键技术及系列产品和方案。

360企业移动终端安全管理解决方案

关键词: 企业移动办公  安全管理  移动终端  企业应用  企业数据  安全防护  移动设备  保险公司  

2013年12月26日，360了国内首个企业移动终端安全管理解决方案——360天机。360天机主要应用于企业移动办公的安全防护，能够在移动设备上建立一个安全的办公区，实现个人应用与企业应用的公私隔离，避免企业数据被第三方应用获取，从而保护好企业数据和信息的安全。据悉，360天机已经在多家金融和保险公司部署应用。

北信源“金甲防线”护驾后XP时代

关键词: 防线  信源  windowsxp  金  北京饭店  操作系统  代码  软件  

2013年12月10日，北京北信源软件股份有限公司（股票代码：300352）在北京饭店启动“2014）应急大行动”，并向社会免费新产品“金甲防线”，以帮助后XP时代的用户保障其电脑数据及系统的安全。WindowsXP（以下简称XP）于2001年，是最具影响力的操作系统。

椒图科技获“国家网络与信息安全信息通报机制技术支持单位”

关键词: 安全信息  机制建设  企业网络  技术支持  通报  科技  单位  中国石油化工集团公司  

近期，深圳市安盾椒图科技有限公司（简称椒图科技）被授予“国家网络与信息安全信息通报机制技术支持单位”，并受邀参加了“中央企业网络与信息安全信息通报机制建设会议”。会上，公安部网络安全保卫局领导宣布建立央企网络安全通报机制，宣读了首批受保障的50家重要中央企业成员名单，包括国家电网公司、中国石油化工集团公司、中国兵器工业...

卫士通打响网络空间安全保卫战

关键词: 安全保卫  网络空间  卫士通信息产业股份有限公司  网络信息安全技术  股份制企业  合作伙伴  新闻媒体  

2013年12月27日，国内首家专业从事信息安全的股份制企业卫士通信息产业股份有限公司（股票代码：002268）在北京举行了以“网络空间因我们而安全”为主题的2014年度新品会。国家网络信息安全技术研究所杜跃进所长，卫士通信息产业股份有限公司李成刚董事长、杨新总经理和来自行业客户、合作伙伴、新闻媒体等的共300余人齐聚北京，共同见证卫士...

从“酒店泄密门”看敏感信息安全

关键词: 酒店  信息安全  敏感  泄密  认证系统  安全隐患  信息泄露  无线门户  

2013年10月，经国内某第三方漏洞监测平台曝光，国内一家大型酒店数字客房服务商——“慧达驿站”系统——存在严重的信息泄露安全隐患。该系统主要为酒店提供无线门户认证系统，包括如家、7天、汉庭、速8等知名连锁酒店。据初步统计，涉及国内4500多家酒店的2000多万条客户开房记录在互联网上公开下载传播，数目之大，触目惊心。

2013年第一至第三季度检测合格安全产品名单

“第九届政府/行业信息化安全年会”顺利举办

关键词: 行业信息化  数据安全  年会  政府  信息基础设施  信息网络安全  公安部  研究所  

2013年12月13日至14日，由公安部指导，公安部第三研究所主办，《信息网络安全》杂志社承办的“第八届政府／行业信息化安全年会——关键信息基础设施保护与大数据安全”在北京顺利召开。

互联网、云计算和大数据

关键词: 计算能力  互联网  行业信息化  公共服务  

王博士在第八届政府／行业信息化安全年会上作了题为《互联网、云计算和大数据》的报告，报告中指出云计算加快了数据的沉淀，为大数据的快速处理和分析提供了足够的计算能力，并且将计算变成一种公共服务，通过互联网输送到千家万户。