期刊在线咨询服务, 立即咨询
信息网络安全杂志

杂志介绍

信息网络安全杂志是由中华人民共和国公安部主管,公安部第三研究所;中国计算机学会;计算机安全专业委员会主办的一本北大期刊。

信息网络安全杂志创刊于2001,发行周期为月刊,杂志类别为电子类。

  • 面向虚拟化环境的网络访问控制系统

    关键词: 虚拟化环境  sdn  openflow  网络访问控制  

    网络访问控制技术是保障网络通信系统安全的主要技术之一,在传统数据中心、园区网和企业网得到普遍应用。虚拟化环境下,传统的基于交换机物理端口的网络访问控制技术很难对虚拟机网络访问进行有效控制。文章全面分析了虚拟化环境下导致传统网络访问控制技术失效的原因,并据此提出了面向虚拟化环境的网络访问控制系统框架VE-NAC,设计了适用于虚拟...

  • zk-snark的双线性对的国密化方案

    关键词: 信息安全  双线性对  bn曲线  国密sm9  

    近年来,随着人们对隐私保护的重视,零知识证明技术也得到了迅速的发展。zk-snark是一种简洁的非交互式的零知识证明协议,其中的多项式除法算法采用快速傅立叶变换算法实现,这要求其使用的双线性对的椭圆曲线阶减1有足够大的2的高次赛因子。但现行的国密SM9算法采用的双线性对并不满足这一要求,如果直接用现有的双线性对直接进行替代,将使得zk-sn...

  • 基于短距离无线通信的物联网智能锁安全机制研究

    关键词: 短距离无线通信  智能锁  低功耗蓝牙  cpn  

    物联网领域中应用了大量的无线通信技术,由于成本等原因,其安全问题却往往被忽视。针对短距离无线通信技术在物联网设备中暴露出来的安全性问题,文章以目前物联网领域中广泛使用的智能锁为研究对象,分析了以低功耗蓝牙为例的短距离无线通信技术在物联网智能锁安全机制中的运用,使用协议分析与安全模型解析等方法研究了物联网智能锁现阶段存在的...

  • 基于图像分析的恶意软件检测技术研究

    关键词: 网络安全  恶意软件检测  恶意软件图像  机器学习  

    随着恶意软件在复杂性和数量方面的不断增长,恶意软件检测变得越来越具有挑战性。目前最常见的恶意软件检测方法是使用机器学习技术进行恶意软件检测。为进一步提高恶意软件分析的效率,一些研究人员提出基于图像分析的方法对恶意软件进行分类。文章总结了使用图像分析方法检测恶意软件的不同方法,并从图像生成、特征提取和分类算法等方面进行了...

  • 基于精益信任的风险信任体系构建研究

    关键词: 精益信任  风险管理  信任评估  网络安全  

    随着云计算、大数据、移动互联等技术的快速落地,以及数据泄露、高级持续攻击等内部系统安全威胁的升级,零信任架构在网络安全领域出现,并引起了巨大地关注,国内外网络安全企业对零信任架构进行了设计与实现。但是零信任架构在研究和落地过程中出现了一系列的问题,如零信任架构如何与业务系统、已有安全手段兼容,零信任如何低成本落地等。且依据...

  • 远程医疗环境下面向多服务器的轻量级多因子身份认证协议研究

    关键词: 多因子身份认证  散列消息身份验证码  多服务器  轻量级  模糊承诺  

    现有的远程医疗环境身份认证都是针对单服务器环境的,随着远程医疗体系的发展,用户需要访问多个医院服务器查询病情,也需要访问医保网站查询报销情况或访问其他第三方服务器。因此,对远程医疗环境下多服务器身份认证方案的研究具有积极意义。2019年,BARMAN等人提出了远程医疗环境下多服务器身份认证方案,但该方案存在可扩展性差、易遭受特权攻击...

  • 基于数据特征学习的网络安全数据分类方法研究

    关键词: 网络空间安全  不平衡数据  smote  xgboost  

    数据分类在网络安全防护与监测预警中发挥着重要作用。随着网络系统规模的扩大、网络速度的提高以及网络安全事件的增多,安全数据的数量急剧增加,极大影响了数据分类的准确性,从而给入侵检测、安全评估、攻击意图识别等安全应用带来极大挑战。文章提出一种结合SMOTE-SVM算法和XGBoost算法的数据分类模型。首先,针对数据不平衡的情况,采用过采样...

  • 一种基于一次性口令的增强Kerberos协议方法及其形式化分析

    关键词: kerberos  pkinit  一次性口令  口令猜测攻击  ban逻辑  

    Kerberos协议是分布式网络中一种重要的基于可信第三方认证协议,广泛应用于各主流操作系统以及云计算、无线网络等场景,但容易受到口令猜测攻击、重放攻击等。虽然基于公钥密码学的PKINIT协议可以增强Kerberos协议对这些攻击的抵抗能力,但需引入过多的计算资源和通信代价。为此,文章提出并实现了一种基于一次性口令机制以增强Kerberos协议安全性...

  • 一种基于数据漂移的动态云安全存储机制

    关键词: 云存储  安全  动态  漂移  数据微粒  

    数据安全是云存储的基石,由于目前云存储系统数据存储物理位置相对固定,系统的不确定性和攻击复杂度均偏低。根据动态弹性安全防御的思想,通过动态改造,可以系统性地增加云存储的安全性。文章提出一种基于数据漂移技术的动态云安全存储机制,该存储机制首先将待存储文件分割成数据微粒并分散存储在不同的网络节点中;继而驱动数据微粒在存储节点间...

  • 面向未知协议的流量识别技术研究

    关键词: 未知协议  协议识别  特征提取  关联规则  流量识别  

    随着互联网的迅猛发展以及大数据和人工智能时代的到来,互联网安全面临巨大挑战。网络协议在网络数据传输中扮演着至关重要的角色,越来越多的流量使用未知的网络协议,使得互联网流量监管和分析难度不断提升。因此,网络协议的识别与分析技术的研究越来越重要。文章总结了近几年在协议识别与分析方面的技术和方法,并展望了未来技术的研究方向。

  • 基于Polar码的密钥交换方案

    关键词: polar码  mcehece  密钥交换  安全保密性  5g  

    文章利用Polar码的极化性质,在McEliece加密方案的基础上,提出了基于Polar码的密钥交换方案。文章构造了可行的密钥交换方案,该方案仅涉及线性计算,计算效率较高,降低了运算复杂度。从安全保密的角度对该方案进行分析,可以发现该方案不仅具有计算困难性,而且具有安全保密性。目前存在的穷举攻击和选择密文攻击不会降低该方案的安全性,通信的双方...

  • 2019年8月计算机病毒疫情分析

    关键词: 计算机病毒  网络钓鱼  网页挂马  传播途径  漏洞  

    1计算机病毒总体情况,2019年8月,国家计算机病毒应急处理中心共发现新增病毒4791万个,比7月上升74.21%,感染计算机19806万台次,比7月上升2.35%,主要传播途径以“网络钓鱼”、“网页挂马”和漏洞为主。2019年8月,我国新增计算机病毒分类态势如图1所示。

  • 2019年8月违法有害恶意APP情况报告

    关键词: 安全管理中心  移动互联网应用  违法  

    1违法有害恶意APP总体情况,2016年7月1日至2019年8月31日,国家移动互联网应用安全管理中心累计发现违法有害恶意APP 19,227款。2019年8月发现违法有害恶意APP 224款,同比增加17%,环比减少57%,已下架173款。通报应用平台51次,已下架处理37次。2018年8月至2019年8月违法有害恶意APP的数量情况如图1所示。

  • 2019年8月网络安全监测数据

    关键词: 程序控制  ip地址  僵尸程序  木马  监测数据分析  万个  

    1木马僵尸监测数据分析,1.1境内木马或僵尸程序受控主机分析,2019年8月,中国境内(以下简称境内)近103万个IP地址对应的主机被木马或僵尸程序控制,与7月的近44万个相比增长134.2%。2018年9月至2019年8月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。

  • 网域动态

    关键词: 网络与信息安全  应急处理中心  移动安全  网络安全  反病毒  天津市公安局  天津市政府  信息通报  

    “2019国际反病毒大会暨首届国际移动应用分析大赛颁奖仪式”于9月16日在天津梅江会展中心召开。本次会议由中央网信办、工信部、公安部、天津市政府指导,天津市委网信办、天津市公安局主办,国家讨算机病毒应急处理中心、国家网络与信息安全信息通报中心承办。本次大会以”应对病毒全球化新挑战,助力个人隐私安全保护”为主题,旨在积极推进技术...

免责声明

若用户需要出版服务,请联系出版商,地址:北京市海淀区阜成路58号新洲商务大厦301B,邮编:100142。