杂志介绍
信息网络安全杂志是由中华人民共和国公安部主管,公安部第三研究所;中国计算机学会;计算机安全专业委员会主办的一本北大期刊。
信息网络安全杂志创刊于2001,发行周期为月刊,杂志类别为电子类。
主管单位:中华人民共和国公安部
主办单位:公安部第三研究所;中国计算机学会;计算机安全专业委员会
国际刊号:1671-1122
国内刊号:31-1859/TN
发行周期:月刊
全年订价:¥340.00
关键词: 云存储安全 数据加密 基础管理层 存储层
云存储是一种新型的网络存储形式。随着云存储的广泛使用,云存储中的数据安全问题,如数据泄漏、数据篡改,也成了用户广泛关注的问题。云存储可以分为访问层、应用接口层、基础管理层和存储层,云存储安全可以分为访问层安全、应用接口层安全、基础层安全和存储层安全。为保证云存储中服务端数据存储的机密性,文章设计了数据存储加密机制,在...
关键词: 物联网 位置数据安全 位置匿名
在物联网技术中,基于位置的服务在定位技术的推动下得到长足发展,在给用户带来便利的同时,也给用户位置信息的暴露提供了极大可能。文章研究了位置数据保护的主要技术和研究进展,分析了各类隐私保护方法,为位置隐私数据保护研究研究提供了一定的借鉴。
关键词: 大数据 小文件 存储系统 存储优化
随着物联网、云计算和大数据技术的飞速发展,越来越多的应用正向数据密集型转变,同时小文件数量正以指数级增长,传统的文件系统已经不能满足海量小文件存储需求,针对小文件的存储技术越来越受到业界重视。文章首先介绍小文件存储带来的问题并分析了原因,然后介绍了小文件存储优化技术,并介绍了三种典型的小文件存储系统,最后对小文件存储...
关键词: cve漏洞检测 文件格式 ms office adobe pdf
近年来,随着计算机网络的广泛应用,基于文件格式的软件漏洞检测技术成为软件安全领域的一个研究热点。文章首先对MS Office和Adobe PDF的文件格式进行分析,在对传统漏洞检测技术研究的基础上,提出了3种文档类漏洞检测技术,分别为基于污点数据结构的静态检测技术、基于污点数据流的动态检测技术和基于行为的启发式检测技术;接着完成了典型...
关键词: 漏洞挖掘 协议分析 模糊测试 流量聚类
文章针对传统网络协议挖掘的缺陷,着重分析了传统网络协议的分析手段、漏洞类型、产生原因和挖掘方法。文章针对传统网络协议挖掘中协议的分析过程不能自动化、构造Fuzz的数据不符合网络协议格式规范和交互的流程导致无法深入快速地进行漏洞挖掘的缺点,提出了一种基于自动化协议分析算法、流量聚类分类算法、深度数据包检测技术、Fuzz技术相互...
关键词: 软件同源性检测 基于文本的 基于token的 基于树的 抽象语法树
文章对基于文本、Token和抽象语法树的同源性检测技术进行探讨,详细介绍了关于抽象语法树的同源性检测技术。同时,在对实际应用大量研究的基础上,文章着重介绍了源代码同源性检测系统的架构设计,以及引擎比对、比对结果分析和比对结果输出等主要功能模块,并对开发的系统进行了系统测试和分析,验证了算法的可行性。
关键词: ie浏览器 堆喷射漏洞 漏洞利用
随着互联网技术的进步和发展,计算机成为人们日常生产生活不可缺少的工具,计算机系统的安全问题愈加重要。目前,利用各类系统或软件的漏洞已经成为主流的攻击方法。为更加有效防御针对漏洞的攻击,就需要对各类漏洞利用方法深入研究。文章基于流行的IE浏览器漏洞利用方法的研究,介绍了一种新型的浏览器漏洞利用技术,并在已知漏洞中得到了验...
关键词: 键盘记录 hook 中断响应
键盘记录技术是最为基础的用户信息窃取技术,也是计算机恶意代码最常使用的技术,在计算机安全检测领域有着重要的意义。文章简述了Windows系统下的键盘信息处理机制,并在此基础上分析总结了基于函数截获的消息HOOK、内核函数HOOK、基于键盘状态检测的应用层键盘扫描、主动轮询这4种典型的键盘记录技术,并通过实验测试了这4种键盘记录技术的...
关键词: 单向隔离 可靠通信 隐通道控制
随着互联网的高速发展,敏感信息泄漏事件频繁发生,不同安全级网络之间安全隔离与信息交换问题已经成为国内外信息安全方面的研究热点。通过分析现有隔离技术的优势与不足,文章提出一种单向安全隔离与交换机制,克服了单向物理隔离条件下信息交换不可靠问题,并且对潜在的隐蔽通道进行严格控制,协调了不同安全级网络之间隔离与信息交换之间的...
关键词: voip 深度关联 流量识别 流量控制 语音视频
随着网络技术和协议的发展,基于VOIP协议的语音视频聊天应用逐渐盛行,给运营商和监管部门带来了新的挑战。文章在对前人研究成果进行综述和分析传统识别技术的基础上针对此类应用提出了一种新的深度关联的识别技术,并设计了一种流量识别和控制系统的部署方案。文章最后给出了几个应用的识别结果,结果表明运用本系统能够达到很好的识别和控制...
关键词: 多机器人 队形控制 仿真实验 实体实验 player stage
随着多机器人系统的研究和发展,其协同控制问题成为核心研究问题。文章针对多机器人编队问题进行了研究,目的是探索一种通用、有效的编队控制领域的研究策略和研究方法,并给出了一种编队控制方法,通过仿真实验对控制算法的可行性及稳定性进行了研究和验证,在多机器人环境下完成了实体机器人实验,收到良好效果。
关键词: 超声波传感器 模糊控制算法 盲人避障
文章基于多个超声波传感器对地面信息的采集,利用模糊控制算法将采集的信息转化为指引盲人避障的语音提示。该系统采用超低功耗的MSP430单片机作为主控单元,外围设计了五路超声波传感器采集全方位的路面信息。通过分析路面信息,从而给出盲人前进方向以及前进的速度语音提示,实现盲人避障的功能。
关键词: 应用行为 permission机制 权限动态检查
随着智能移动终端数量的增加,越来越多的安全问题成为困扰终端进一步发展的障碍。当前市场大部分安全软件不能够实现对应用行为的实时监控,极少安全软件需要root权限才能实现应用行为实时的监控。文章基于Android应用框架层的定制,利用Android系统Permission机制的动态检查模式实现应用运行时行为的检测。Android应用通过〈user-permission〉...
关键词: 电力 信息安全 培训 攻防演练平台
随着电力公司信息化快速发展,特别是SG-ERP的实施,信息系统的基础性、全局性作用越来越强。文章论述了信息安全攻防演练平台采用的基于Hook的主机监视技术、隐藏技术、虚拟机管理技术。文章通过对信息安全现状的需求分析,给出了信息安全攻防演练平台的总体架构和各部分功能描述,重点讲述了管理模块、攻防考试模块、培训演练模块和数据日志模...
关键词: 油气勘探 智能终端 桌面云 虚拟化 数据安全
油气勘探信息系统涵盖了油田勘探领域的所有生产科研数据,为油气勘探生产管理和目标决策提供了强有力的支持。由于数据处理量大,用户只能在内网环境中使用。核心数据会被下载到客户端,存在敏感数据泄露的安全风险。文章所描述系统通过桌面云的研究与应用,将油气勘探信息系统、OA、电子邮件等应用系统集成到云平台统一,不仅解决了多种终端设...
关键词: 社会网络分析 数学建模 图聚类算法 犯罪团伙
针对团伙犯罪的发案率不断升高,且其造成的社会危害性较大的社会现状,根据执法机构的数据分析需求,文章引入社会网络分析的相关理论与方法,对海量交易进行数学建模。采用图聚类算法挖掘出交易团伙,解析其内部结构,智能识别出从事非法交易的犯罪团伙,从而为执法机构提供准确的犯罪线索,增强打击刑事犯罪的主动性及效率。
关键词: 国家计算机病毒应急处理中心 疫情分析 传播途径 网页
1计算机病毒总体情况 2014年4月,国家计算机病毒应急处理中心共发现病毒503,724个,比上月下降2.9%,新增病毒78,022个,比上月下降3.0%,感染计算机24,768,573台,比上月上升3.8%,主要传播途径仍以“网络钓鱼”和“网页挂马”为主。
关键词: 安全公告 漏洞分析 信息系统安全 远程攻击 安全防范工作 威胁级别 利用方式 微软公司
2014年3月21日至4月20日,国家计算机网络入侵防范中心漏洞总条目为601条,漏洞总数为上月的1.15倍,有所上升。其中威胁级别为“紧急”的有58条,“高”的有128条,“中”的有361条,“低”的有54条。威胁级别为“紧急”和“高”的漏洞占到总量的30.95%,从漏洞利用方式来看,远程攻击的有530条,局域网攻击的有46条,本地攻击的有25条。可见,...
关键词: 安全监测 网络 程序控制 中国境内 数据分析 木马 主机
1木马僵尸监测数据分析 1.1中国境内木马或僵尸程序受控主机分析 2014年4月,中国境内(以下简称境内)211万余个I P地址对应的主机被木马或僵尸程序控制,与上月的199万余个相比增长6.2%。2013年5月至2014年4月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。
关键词: 中国通信学会 通信安全 网络信息安全技术 电信运营企业 安全管理中心 专家学者 技术委员会 计算机网络
5月22日,由中国通信学会通信安全技术委员会主办的“2014年中国通信安全大会(CSC2014)”在北京顺利召开。本次会议得到了通信安全领域学术界和产业界的大力支持,工业和信息化部通信保障局、国家计算机网络与信息安全管理中心、国家网络信息安全技术研究所、三大电信运营企业等单位的领导和专家出席了会议。会议还邀请了来自高等院校、互联网...
关键词: 中国互联网协会 中国互联网络信息中心 联合组织 秘书长
5月15日上午,由中刚互联网协会、中国互联网络信息中心(CNNIC)联合组织编撰的《中国互联网发展报告》(2014)在京。中国互联网协会石现升副秘书长主持会。会上,中国互联网协会研究部陆希玉博士向业界了《中国互联网发展报告》(2014)(以下简称《报告》)。
关键词: 计算中心 项目考核 检测平台 国家发展和改革委员会 检验 工程建设项目 信息技术 深圳市
作为深圳市“云计算示范应用工程建设项目”的一部分,由中国科学院深圳先进技术研究院牵头,联合深圳云计算中心、深圳国家高技术产业创新中心、深圳赛西信息技术公司、哈工大深圳研究生院共同负责研发的国家发展和改革委员会“云计算检验检测平台”项目,于5月13日在北京通过了国家发展和改革委委员会专家组的第三次年度考核,并且获得了专家...
关键词: 科技创新 自动化 中科院 南京 麒麟 中国 地方经济发展 产业结构
近日,中科院自动化所与南京麒麟科技创新园签订合作协议,建设南京智能产业研究院,在南京打造“中国智谷”,助力地方经济发展。近年来南京致力于调轻调优产业结构,大力发展低能耗高附加值的新兴和智能产业。定位于打造“国家创新型经济示范区”的麒麟科技创新园,一直围绕智能、低碳两大主导产业,突出生态、科技两大功能,具备发展智能产业...
关键词: 中国科学院 信息技术 网络安全 信息安全
4月23日,中国科学院软件研究所贵阳分部、贵阳信息技术研究院揭牌仪式在贵阳举行。贵州省委常委、贵阳市委书记陈刚,中科院软件所所长李明树,贵州大学校长郑强出席仪式并致辞。中科院软件所党委书记、副所长李玉成,贵州省经济和信息化主任李保芳,省科技厅厅长陈坚,省发改委副主任张晓萍,贵阳市委副书记、市政府市长刘文新,市委常委、市...
关键词: 北京工业大学 专题研讨会 人类生活 数据信息 思维变革 管理变革
大数据信息风暴正在变革我们的生活、工作和思维,开启了一次重大的时代转型,将为人类的生活创造前所未有的可量化的维度。大数据已经成为了新发明和新服务的源泉,引领人类生活的思维变革、商业变革和管理变革。
关键词: 国家标准 计算服务 安全审查 应用 信息安全技术 标准化技术委员会 网络安全 试点方案
5月9日,在中央网络安全和信息化领导小组办公室网络安全协调局的指导下,全国信息安全标准化技术委员会(简称“全国信安标委”)在北京举办了“云计算服务安全审查国家标准应用试点启动会”。本次会议主要就《信息安全技术云计算服务安全能力标准》和《信息安全技术云计算服务安全能力要求》的标准应用试点的部署情况及试点方案等进行了研讨交...
关键词: 北京理工大学 创新管理 国际会议 信息化 技术 曼彻斯特大学 国际交流中心 公共政策
5月19日,由北京理工大学两化融合发展研究院、管理与经济学院主办,美国佐治亚理工学院公共政策学院、英国曼彻斯特大学商学院、瑞典斯凯孚(SKF)集团、国家两化融合创新推进联盟、中国电子商务创新联盟、创新科技国际联盟协办的“2014年技术创新管理与信息化国际会议”在北京理工大学国际交流中心举行。
关键词: apec成员 国际合作 联网技术 上海市 展示会 论坛 应用 中国科学院
由科技部国际合作司、中科院国际合作局和上海市归国华侨联合会共同主办,中国科学院上海高等研究院(以下简称“上海高研院”)及同济大学联合承办的“亚太经合组织(APEC)车联网技术及其全球应用合作论坛暨展示会”于5月19至20日在上海举行。该活动旨在分享车联网与智能交通的最新发展及未来趋势,共建行业生态圈,促进APEC经济体之间的技术...
关键词: 国家信息安全战略 中国电子学会 专家委员会 信息安全产业 行业主管部门 学术交流 领域专家 管理决策
5月6日,中国电子学会信息安全专家委员会成立大会在京召开,50余名信息安全领域专家、学者和产业代表参与会议。中国电子学会信息安全专家委员会(简称信息安全专家委)是一个产学研用结合的交流沟通平台,为国家信息安全战略咨询提供支撑,为政府和行业主管部门管理决策提供支持,为信息安全领域内的学术交流和技术推广应用提供依托,为信息安...
关键词: p2p 安全投入 网络攻击方式 防范 黑客攻击 信息泄露 ddos 互联网
近年来网络攻击方式的发展是紧随互联网发展脚步的,互联网金融面临的威胁也与日俱增,网站易遭受攻击、用户资金被盗、客户信息泄露等情况时有发生。1100多家P2P网贷平台倒闭,95%的原因是黑客攻击造成的,每年造成的损失超过300亿美元。2014年1月刚获得1.3亿美元巨额投资的人人贷由于大量的DDoS的攻击,引起网站暂停服务,损失惨重,黑客的...
关键词: 学术交流会 计算机安全 征文通知 信息化发展 信息安全工作 网络安全 国家利益 中央
2014年是充满期待的一年,为了加强国家的信息化和信息安全工作,中央有针对性地采取了一系列强有力的举措。2月27日,中央网络安全和信息化领导小组宣告成立。中共中央总书记、国家主席、中央军委主席亲自担任组长,、刘云山任副组长,显示出在保障网络安全、维护国家利益、推动信息化发展的决心.
关键词: 计算机网络 信息安全 学术会议 中国 教学研讨会 安全会议 网络攻防 贵州大学
“第七届中国计算机网络与信息安全学术会议(CCNIS2014)、中国网络攻防与系统安全会议(NADSS2014)和网络与信息安全教学研讨会(NISES2014)”将在中国贵阳举行。承办单位为贵州大学。
若用户需要出版服务,请联系出版商,地址:北京市海淀区阜成路58号新洲商务大厦301B,邮编:100142。