购物车(0)信息网络安全杂志是由中华人民共和国公安部主管,公安部第三研究所;中国计算机学会;计算机安全专业委员会主办的一本北大期刊。
信息网络安全杂志创刊于2001,发行周期为月刊,杂志类别为电子类。
杂志介绍
信息网络安全杂志是由中华人民共和国公安部主管,公安部第三研究所;中国计算机学会;计算机安全专业委员会主办的一本北大期刊。
信息网络安全杂志创刊于2001,发行周期为月刊,杂志类别为电子类。
主管单位:中华人民共和国公安部
主办单位:公安部第三研究所;中国计算机学会;计算机安全专业委员会
国际刊号:1671-1122
国内刊号:31-1859/TN
发行周期:月刊
全年订价:¥340.00
关键词: android恶意软件检测 有效权限 关联规则 随机森林
文章基于随机森林提出一种Android恶意软件检测方法。以Android的权限作为特征定义了有效权限,利用数据挖掘算法中的支持度和关联规则对权限进行分析,实现有效权限识别。文章构建了随机森林分类器,将有效权限矩阵作为分类器的输入进行训练和测试。实验结果表明,文中方法的检测结果准确率达到92.84%,F值达到93.05%,明显优于其他检测模型。
关键词: 工业互联网 工业互联网安全 工业互联网平台安全
文章研究了工业互联网平台边缘层、IaaS层、PaaS层、SaaS层等不同层级的安全风险,结合国内外政策标准与工业互联网平台企业运用的防护措施,分析了我国工业互联网平台安全建设面临的问题。立足我国工业互联网平台发展和安全现状,针对平台存在的突出安全问题,文章提出了关于加强我国工业互联网平台安全建设的相关建议以及有针对性的安全防护措施。
关键词: 矩阵范数 证据距离 风险
针对信息安全风险评估过程中专家评价意见多样以及不确定信息难以量化处理的问题,文章提出一种基于证据距离理论的风险评估方法。首先,根据等级保护要求和现场检测数据,采用矩阵范数求解系统资产面临的脆弱性证据距离;其次,应用D-S证据理论合成规则求解威胁可能作用于系统资产的证据距离;最后,将脆弱性证据距离与威胁可能作用于系统资产的证据距...
关键词: 重要信息系统 等级保护 安全检查方法 安全检查技术
文章从重要信息系统安全保障的迫切需求出发,依据国家等级保护相关政策和标准,以安全检查实践活动为基础,提出了重要信息系统等级保护安全检查的工作方法、工作内容、工作流程、实施步骤和技术措施,为主管单位和责任单位部署开展重要信息系统的安全检查提供参考。
关键词: 物联网 异常入侵检测 特征提取
文章利用机器学习方法提出了一种智能入侵检测系统。为了对网络数据进行特征表示,提升系统性能,通过特征提取等方法对数据进行处理。文章提出了一种包含6种不同策略的入侵检测模型框架,并使用UNSW-NB15数据集进行了网络入侵检测实验。实验结果表明,该入侵检测模型检测效果优良,易于使用。
关键词: office数据分片 识别 排序 重组 修复
恢复被删除的涉案Office文档对调查取证工作有重要意义。当被删除的Office文件数据分为多段存储在磁盘内,且MFT记录被覆盖时,现有数据恢复工具无法有效恢复被删除的数据。针对这一问题,文章提出一种Office文件数据分片识别、排序、重组及修复方法。根据Office文件尾部目录区数据定位全部数据分片,确定分片排列次序,重组Office文件,并对受损数据...
关键词: 电子数据 取证技术 智能化 犯罪侧写
随着互联网技术的快速发展,智能化正在改变传统的生产、生活模式,成为世界经济、军事、文化发展的驱动器。基于网络犯罪数据智能化分析的犯罪侧写技术,不仅可以追溯还原网络违法犯罪现场,还可以对网上行为进行预测和判定,防范违法犯罪行为的发生。文章对电子数据取证技术做了简要介绍,并在此基础上讨论了基于大数据的网络犯罪侧写技术。文章有助...
关键词: 大数据 数据中心 数据接入 深度学习
大数据中心在接入多源异构数据时,需要分析处理不同标准数据的标准转换问题。以往这项工作大都依赖人工分析解决。近几年快速发展的深度学习技术具有优异的特征提取和分类能力,文章基于深度学习技术设计了一套将数据形态模型和语义模型相结合的数据接入匹配算法,并利用部分样例数据进行测试验证。结果表明,该方法能够达到一定的准确率水平,并具...
关键词: 隐私保护 访问控制 雾计算 车联网 基于属性加密
文章在基于属性加密技术的基础上提出了面向雾计算的隐私保护与访问控制方案,并以车联网为例介绍了该方案的具体实现。采用该方案后,雾节点与终端用户之间的交互信息均以密文传递,只有满足访问策略的终端用户或者雾节点才可以解密信息。该方案可赋予数据保护自身的能力,使得数据在不依赖第三方的情况下保证自身机密性并实现灵活的访问控制,从而...
关键词: 移动安全挑战 移动应用安全建设 安全基线
文章通过对移动应用发展情况的分析,结合药品监督管理行业的移动应用安全现状以及国家对于网络安全的监管要求,对如何建设移动应用安全进行了探讨和研究。文章提出解决国家药品监督管理局移动应用安全问题的建设规划建议,通过建立药监行业移动应用安全基线、集成安全能力和利用大数据技术实现安全运营和监控等安全措施,降低药品监督管理行业移动...
关键词: 资金交易网络 randomized hits 概率转移矩阵
文章将Randomized HITS算法的设计思路与资金交易网络中人员之间的资金流向特征相结合,用于分析交易网络中的交易账户。文章结合资金交易网络账户关系中资金量及交易频次的特点,详细阐述了如何构建概率转移矩阵。
关键词: dns应答价值 放大攻击 ddos防御
针对DDoS攻击的防御策略主要是基于流量特征分析对攻击进行识别,在攻击流量到达目标主机之前进行过滤。然而这种防御策略忽略了攻击流量对于域名服务出口网络的影响。文章提出一种基于层次分析法的DNS应答价值评估方法,通过丢弃攻击流量以及优先处理高价值应答来进行防御,从而提高DNS服务质量。
关键词: 大型体育赛事 网络安全 风险分析与评估
文章以大型体育赛事网络安全风险分析与评估为主题展开论述。首先回顾了体育赛事中网络安全的发展趋势;然后从安全形势、攻击动机和流程影响等方面分析了其面临的风险;接着从风险关系分析、安全流程及过程风险控制等方面提出了必要的管理、建设及研究建议;最后从时代的发展趋势展望了大型体育赛事网络安全的前景。
关键词: 人工智能 安全增强 对抗训练 样本修复
人工智能系统面临着来自物理世界的对抗性欺骗攻击的威胁,人工智能算法对这种攻击十分敏感。以目标识别为例,攻击者在样本数据上添加十分微小的扰动,即可达到降低目标识别准确率甚至有目标地诱导识别结果的目的。如何有效抵御对抗样本威胁成为业界的一个研究热点。文章重点研究了基于随机对抗训练的智能计算模型安全加固技术和基于变分自编码器...
关键词: 勒索软件 ssd 局域网 数据备份 数据恢复
为了缓解局域网中勒索软件造成的影响,文章提出了一种基于固态硬盘(SSD)的防范技术,将部署大容量SSD的主机作为服务器,利用网络驱动器映射技术分享给局域网中的其他主机。文章利用固态存储设备数据非原位更新、修改垃圾回收等策略进行数据备份,提出二分查找法进行数据恢复。原型系统实验结果显示,文中方案可以快速有效地恢复被勒索软件攻击的数...
关键词: 基于属性加密 效率提升 策略隐藏 权限撤销 安全性增强
经典的ABE方案在效率、安全性等方面存在一定的缺陷,针对这些问题,研究者从不同方面对经典ABE进行扩展,使其能够满足不同的应用需求。文章首先介绍了ABE的基本机制,然后从效率提升、策略隐藏、权限撤销、安全性增强等方面对ABE的研究进展进行了探讨,最后对未来可能的研究方向进行了展望。
关键词: 数据机密性保护 虚拟磁盘 bitlocker 微信小程序
随着个人数据安全保护需求的日益增长,在静态存储和动态移动过程中都需要对数据进行机密性保护。文章利用Windows系统组件BitLocker技术进行虚拟磁盘的加解密,并基于微信小程序进行用户身份验证,从而实现对BitLocker的解锁和锁定,达到个人敏感数据在存储和移动过程中的全盘加密保护。
关键词: 统一身份认证 生物特征识别认证 fido
身份管理系统是终端用户与服务提供商之间建立信任的基础,独立身份管理系统的弊端已经越来越明显。统一身份认证系统使得服务提供商能够在确保用户隐私得到有效保护的前提下,用户无需记忆多个口令,一次登录即可使用多个应用。但是目前的统一身份认证系统依然没有解决用户和服务端初始的强认证交互过程所面临的问题,用户名与口令的安全问题依然存...
关键词: 云密码计算 云计算 密钥隔离 密钥管理
文章提出一种新型云密码计算平台,通过限速模块和调度底层密码机可以对外提供灵活的密码运算能力,通过统一认证系统识别用户身份并据此对密钥进行隔离。该平台基于符合国家标准的国产密码算法密码机实现了原型系统,可以对外提供合规的国产密码运算。相对于直连密码机,系统性能损耗可以控制在18.201%。
关键词: 机器人账号 社交账号属性 社交账号检测特征 智能检测 新浪微博
文章将获取的机器人账号和人类账号数据归纳抽象为账号信息属性、账号信用属性、账号社交关系属性和账号发文属性四大类社交账号属性,较好地体现了两类账号的本质不同,在此基础上,对社交账号数据进行预处理,抽取了社交账号的七个检测特征,并结合多种二分类机器学习算法,建立机器人账号智能检测模型。
关键词: 入侵检测 前馈神经网络 误差反向传播算法
由于入侵行为特征多样、网络环境复杂,导致基于深度学习的入侵检测方法容易出现模型复杂、灵活性差等问题。为此,文章提出基于前馈神经网络的入侵检测模型SFID,通过逐层削减神经元数量,整体化解决特征抽取和入侵分类问题,从而降低了入侵检测模型的训练复杂度。通过实验验证,模型在正确率相当的情况下比S-NDAE模型训练效率明显提高。
关键词: 视频隐写 可逆信息隐藏 运动矢量 直方图迁移
直接修改运动矢量进行信息隐藏容易导致帧间失真累积效应。文章引入参考帧间隔参数K改变P帧的参考结构,通过分析K对P帧运动矢量分布规律的影响,提出一种基于运动矢量的自适应二维直方图迁移算法。该算法在修改运动矢量时尽量保持其方向不变,使用提出的自适应策略来选择m-邻域内最优迁移中心点进行运动矢量迁移。
关键词: 网络安全评价体系 知识图谱 指标量化
随着互联网和云计算的广泛应用,关键信息基础设施安全问题日益突出。当前关键信息基础设施安全保障评价指标体系的三层分级结构存在缺乏量化指标以及管理指标与技术指标缺乏关联等问题,这些问题导致安全风险评估过程信息化程度低、周期长。针对上述问题,文章引入知识图谱建立管理指标和技术指标之间的关联,同时通过实际态势数据分类细化技术指标...
关键词: dos攻击 机器学习 随机森林 特征选择 集成学习
DoS攻击即拒绝服务攻击是一种常见且长期以来难以检测和预防的网络攻击方法,通过消耗被攻击者的带宽或计算资源造成目标计算机网络服务中断或停止,导致正常用户无法访问。随着机器学习算法的快速发展,决策树、支持向量机、随机森林、adaboost等算法逐渐被用于Do S攻击网络流量的识别与检测。对于大多数机器学习算法来说,网络流量特征的选择直接...
关键词: 移动云计算 网络拓扑 描述语言 网络仿真
建立网络仿真环境,实现网络安全演练,是研究移动云计算安全的重要手段。为解决移动云计算仿真系统仿真场景建模学习成本高、可移植性差的问题,文章根据移动云计算的典型场景,提出了一种动态网络拓扑描述语言(Dynamic Network Topology Description Language,DNTDL),详细介绍了该场景下安全设备等组成成分的语法定义,阐述了DNTDL在网络仿真平台的...
关键词: 云计算 openstack 共享存储 内容分发网络
云计算是21世纪互联网的发展趋势之一,在实验和生产环境中被广泛应用。云平台的服务可以以虚拟机的形式提供。为了提供用户需求的服务,需要在交付虚拟机之前或在提供服务的过程中对虚拟机进行按需定制的应用部署。OpenStack是开源云平台的典型代表,针对OpenStack平台,研究如何高效、稳定地对虚拟机进行应用部署,对提高云服务质量具有借鉴意义。...
关键词: 互联网 企业社会责任 隐私保护 算法监管
企业社会责任是指企业在商业运作中对社会的影响的考量。在数据时代,互联网企业所需承担的社会责任成为各国政府和企业无可避免的议题,且对社会责任保护赋予了新的保护内容。文章探讨企业社会责任的意义和划分,分析互联网企业所应承担的社会责任内容,并对我国互联网企业社会责任建设给出了几点启示。
关键词: 科学数据传输 软件定义网络 科学dmz
科学大数据的传输通常对网络传输性能有着不同于普通互联网的更高的要求,而在实际的生产网尤其是局域网中,通常会部署防火墙、入侵检测系统等多种网络安全设备,这些设备给业务流的传输提供了安全保障,但同时也影响了网络的传输性能。文章利用新型的软件定义网络技术,提出了一种基于SDN的科学DMZ网络架构,在保障业务流安全的同时,对可信任的科学...
关键词: 计算机病毒 网络钓鱼 网页挂马 传播途径
1计算机病毒总体情况2019年7月,国家计算机病毒应急处理中心共发现新增病毒2750万个,比6月下降6.11%,感染计算机19352万台次,比6月下降10.84%,主要传播途径以“网络钓鱼”、“网页挂马”和漏洞为主。2019年7月,我国新增计算机病毒分类态势如图1所示。
关键词: 移动互联网应用 安全管理中心 违法 有害
1违法有害恶意APP总体情况2016年7月1日至2019年7月31日,国家移动互联网应用安全管理中心累计发现违法有害恶意APP 19,003款。2019年7月发现违法有害恶意APP525款,同比增加4%,环比增加90%,已下架515款。通报应用平台61次,已下架处理59次。
关键词: 僵尸程序 程序控制 ip地址 木马 控制服务器 监测数据分析 万个
1木马僵尸监测数据分析1.1境内木马或僵尸程序受控主机分析2019年7月,中国境内(以下简称境内)近44万个IP地址对应的主机被木马或僵尸程序控制,与6月的近47万个相比下降6.3%。2018年8月至2019年7月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。
关键词: 中国计算机学会 网络安全 人工智能 计算机安全 信息技术 实践与探索 科大讯飞 高峰论坛
8月9日,由公安部网络安全保卫局指导,公安部第一研究所、中国计算机学会计算机安全专业委员会、360集团、科大讯飞股份有限公司、杭州安恒信息技术股份有限公司共同主办的“人工智能在网络安全中实践与探索”高峰论坛在厦门顺利召开。
关键词: 福建省委常委 多媒体 陈肇雄 副部长 峰会 工信部 竞赛
8月9日,由中央网信办、工信部、公安部共同指导,厦门市人民政府主办的"中国人工智能峰会暨多媒体信息识别技术竞赛"成果会在厦门召开。中央网信办副主任杨小伟,工信部副部长陈肈雄,公安部副部长林锐,福建省委常委、厦门市委书记胡昌升出席会议并致辞。中国工程院院士高文、人民网董事长叶蓁蓁等人工智能领域的专家学者分别就"AI行业发展趋势与前...
关键词: 互联网安全 网络安全 网络战 雁栖湖 挑战与应对 会议主题 第七届
8月19日,“第七届互联网安全大会”在北京雁栖湖国际会展中心隆重召开。本次会议主题为“应对网络战、共建大生态、同筑大安全”,来自国内外的百余位专家共同讨论全球网络安全的最新形势,从战略、产业和技术等多个层面,探讨网络战时代的安全挑战与应对之道。
关键词: 国家会议中心 中国通信学会 网络空间安全 网络安全 中国电子信息产业集团 中国互联网协会
8月21日,“2019北京网络安全大会(简称BCS2019)”在北京国家会议中心召开。会议由中国电子信息产业集团有限公司指导,中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团主办。本次大会主题为“聚合应变,内生安全”,来自30多个国家,70多所全球知名院校、机构和企业的400多位嘉宾出席了本次会议。
关键词: 大数据安全 乌兰察布 国家信息中心 国家科研机构 信息技术 安全研究中心 高峰论坛
8月15日,“2019草原云谷大数据安全高峰论坛”在乌兰察布举行。此次论坛由国家信息中心、国家信息技术安全研究中心、中国电子技术标准化研究院、内蒙古大数据发展管理局指导,乌兰察布市人民政府主办。论坛以“草原云谷 绿色数据?安全赋能”为主题,来自国家科研机构、政府主管部门、行业企业的领导、专家学者300余人参会。
关键词: 网络安全 创新论坛 网络警察 培训基地 信息安全测评 中关村 县域 第二届
8月29日至30日,由公安部网络安全保卫局指导,公安部第三研究所主办,公安部第三研究所《信息网络安全》杂志、中关村信息安全测评联盟、公安部网络警察培训基地联合承办的"第二届县域网络安全工作创新论坛"在北京顺利召开。本次论坛的主题是"落实等级保护2.0标准,提升基层网安执法能力"。
关键词: 上海市人民政府 中国工程院 人工智能 中国科学院 工业和信息化部 互联网信息 高端对话 国家发展和改革委员会
8月29日至31日,“2019世界人工智能大会”在上海世博中心举办。本次活动由国家发展和改革委员会、科学技术部、工业和信息化部、国家互联网信息办公室、中国科学院、中国工程院、上海市人民政府共同主办。观安信息受邀参会,协办世界人工智能安全高端对话。
关键词: 网络安全 网络空间 安全保障水平 冰城哈尔滨 民航网络 科教司
8月8日至9日,由民航局人事科教司指导、中国民航大学主办、民航东北地区管理局协办的“2019年民航网络安全年会”在冰城哈尔滨成功召开。本次会议以“坚守网络空间护航民航强国”为主题,聚焦民航网络安全新形势,交流民航网络安全新技术,谋划筑牢民航网络安全统一防线,进一步推进民航网络安全科学可持续发展,全面提升民航网络安全保障水平。
关键词: 信息安全等级保护 网络安全 陕西省公安厅 评估中心 深信服 宣贯会 国家标准 业务总经理
9月5日,由陕西省公安厅网络安全保卫总队指导,深信服科技股份有限公司承办的“网络安全等级保护制度2.0国家标准陕西省宣贯会”在西安顺利召开。本次大会邀请了公安部网络安全保卫局祝国邦副处长、公安部信息安全等级保护评估中心常务副主任张宇翔,深信服科技股份有限公司安全业务总经理郝轶等专家出席并做精彩演讲。
若用户需要出版服务,请联系出版商,地址:北京市海淀区阜成路58号新洲商务大厦301B,邮编:100142。