【雜志簡介】

　　《信息網絡安全》是公安部主管，公安部第三研究所主辦的綜合性專業月刊，是公安部公共信息網絡安全監察局及其各級網絡安全監察部門對外宣傳的窗口。雜志為部級B類刊物，是中國計算機學會唯一指定信息安全類會刊。

　　本刊以宣傳、服務、推動網絡安全為宗旨，設有“專題報道”、“新聞動態”、“觀察.評述”、“法制時空”、“安全監察”、“域外采風”、“技術廣場”、“行業關注”、“商海泛舟”、“產品.方案”等欄目，全方位報道信息網絡安全領域的最新動態以及我國有關信息安全的法律、法規和相關政策，融權威性、學術性、實用性、可讀性于一體。

　　【讀者對象】

　　各級政府相關部門、金融證券、電信、郵電等行業相關主管;大專院校師生;信息技術科研單位;IDC、ISP等信息中心;信息安全廠商、IT企業以及關注網絡安全的各界人士。面向國內外公開發行，目前發行量近2萬冊。

　　【收錄情況】

　　國家新聞出版總署收錄

　　中文核心期刊。

　　【欄目設置】

　　主要欄目：特別報道、國內網事、安全論壇、技術市場、法苑阡陌、名人訪談、媒體綜述、安全驛站。

　　雜志優秀目錄參考：

　　2014年中國計算機網絡安全年會即將開幕

　　以用戶為中心的可信終端身份管理模型 李建，周化鋼，彭越，任其達，LI Jian，ZHOU Hua-gang，PENG Yue，REN Qi-da

　　“舒特”攻擊行動描述與效能評估探要 戰曉蘇，權樂，江凌，ZHAN Xiao-su，QUAN Le，JIANG ling

　　基于Windows內核模式下進程監控的用戶權限控制系統設計與實現 張濤，牛偉穎，孟正，梅瑞，ZHANG Tao，NIU Wei-ying，MENG Zheng，MEI Rui

　　基于端口和編號的漏洞代碼匹配方法研究 張馳，羅森林，ZHANG Chi，LUO Sen-lin

　　基于倒排列表的網流索引檢索與壓縮方法 陳震，劉洪健，CHEN Zhen，LIU Hong-jian

　　Windows環境下進程空間信息深度挖掘方法研究 羅文華，LUO Wen-hua

　　一種分塊壓縮感知觀測值的圖像篡改認證算法 李珊珊，周爽，蔣天發，LI Shan-shan，ZHOU Shuang，JIANG Tian-fa

　　基于混沌和比特級置亂的并行圖像加密算法 溫萬里，游林，WEN Wan-li，YOU Lin

　　基于格的大數據動態存儲完整性驗證方案 李雪曉，葉云，田苗苗，黃劉生，LI Xue-xiao，YE Yun，TIAN Miao-miao，HUANG Liu-sheng

　　基于兩個方向二維核主成分分析的手指靜脈識別 陳玉瓊，游林，CHEN Yu-qiong，YOU Lin

　　基于H.323協議通信安全的遠程協同鑒定系統 龔樂，王火劍，萬月亮，段大高，GONG Le，WANG Huo-jian，WAN Yue-liang，DUAN Da-gao

　　環Zn上廣義圓錐曲線多重數字簽名方案的分析與改進 王標，陳持協，孫謀，鄔靜陽，WANG Biao，CHEN Chi-xie，SUN Mou，WU Jing-yang

　　ASP.NET網站重構建與調查 肖萍，XIAO Ping

　　電力移動智能終端安全技術研究 王春新，李信，于然，易平，WANG Chun-xin，LI Xin，YU Ran，YI Ping

　　基于虛擬機與API調用監控技術的APT木馬取證研究 朱平，杜彥輝，ZHU Ping，DU Yan-hui

　　學術期刊論文發表：對無線網絡通信安全的理性思考

　　【摘 要】目前，無限網絡得到了廣泛的應用和發展，在社會的各個領域中扮演了重要的角色。以此同時，隨著無線網絡規模的日益擴大，由其自身帶來的網絡安全和隨用戶量積累而帶來的網絡質量問題不斷出現。文章先介紹了無線網絡的特點，然后就其自身存在的安全缺陷和在運行中出現的網絡安全問題進行說明，最后得出了如何讓無線網絡得以優化，以向廣大用戶提供更優質和更安全的網絡服務的措施。

　　【關鍵詞】通信技術,無線網絡,安全,優化服務

　　無線網絡的出現無疑是通信技術上的一次飛躍，移動通信、無限城域網、衛星通信和無限外設接口等相關無線網絡技術的運用，使得網絡用戶擺脫了時間和空間的束縛，極大地促進了網絡生活節奏的加快。隨著無線網絡通信技術向大寬帶多媒體數據業務領域的深入擴展，具有高度自由空間的私人通信系統正逐步得以完善，在當前，我們幾乎可以享受在任何時間和地點都能與任何對象進行交流這一成果。

　　信息網絡安全最新期刊目錄

基于自適應采樣的機器遺忘方法————作者：何可;王建華;于丹;陳永樂;

摘要：隨著人工智能技術的快速發展,智能系統在醫療、工業等多個領域得到廣泛應用。然而,智能系統中存儲的大量用戶數據一旦遭受惡意攻擊,將對用戶隱私構成嚴重威脅。為保護用戶數據隱私,許多國家已出臺相關法律法規,以確保用戶享有“被遺忘權”。機器遺忘技術通常分為精確遺忘和近似遺忘兩類,旨在通過調整模型參數,從已訓練好的模型中消除特定數據的影響。精確遺忘方法利用剩余數據重新訓練模型實現遺忘,但其計算成本較高；近似遺...

基于區塊鏈的隱私保護和數字認證研究————作者：楊亞濤;丁渝誠;劉培鶴;桑鵬;

摘要：公鑰基礎設施-證書頒發機構（PKI-CA）是一種用于管理數字證書和公私鑰對的技術框架,傳統PKI-CA系統由于集中化管理的特性,存在單點故障和安全風險。為解決這些問題,文章設計了一種基于區塊鏈智能合約的去中心化PKI-CA系統,通過智能合約實現證書的增刪改查,各節點扮演證書頒發機構或注冊機構的角色。為提高效率,系統采用了基于星際文件系統的數字證書索引算法,使用內容標識符（CID）快速檢索證書。考慮...

《信息網絡安全》編輯部新聞記者證擬申領人員名單公示

摘要：<正>根據國家新聞出版署《新聞記者證管理辦法》的有關規定,《信息網絡安全》編輯部對以下申領記者證人員資格進行了嚴格審核,現將擬申領新聞記者證人員名單公示如下：關非、姜麗輝；上海市新聞出版局舉報電話：021-64339117

CCF深圳|未來智能計算學術研討會成功舉辦

摘要：<正>2025年3月1日，由中國計算機學會（CCF）主辦、CCF物聯網專業委員會與CCF深圳共同組織的未來智能計算學術研討會在深圳市成功舉辦。會議特別邀請了中國科學院院士李惠、深圳理工大學教授李建中、北京郵電大學教授馬華東、東南大學教授周東華、京東集團副總裁何田、鵬城實驗室教授石光明、北京大學教授劉云淮、香港科技大學（廣州）教授楊旸、華中科技大教授學肖泳和香港科技大學教授李默，匯聚了諸多高校和企業...

基于知識蒸餾的醫療診斷差分隱私方法研究————作者：李驍;宋曉;李勇;

摘要：隨著智能醫療系統的快速發展,標注數據的匱乏已成為制約研究進展的關鍵因素之一,知識蒸餾作為一種有效的數據利用策略能夠緩解這一問題。然而,在智能醫療領域,模型通常用于替代人工進行影像、數據的診斷,這不僅對醫療信息隱私保護提出了更高要求,還強調了模型精度對診斷結果準確性的決定性影響。因此,文章提出一種結合差分隱私的知識蒸餾方案,并將其應用于圖神經網絡模型,在知識蒸餾過程中保護用戶敏感信息的同時,確保較高...

基于DACDiff的分布式電源調度控制系統FDIAs防御方法————作者：李元誠;孫鶴洋;張桐;張賀方;楊立群;

摘要：隨著可再生能源的發展,分布式電源的應用規模持續擴大,其在高效能源利用和綠色環保方面的優勢得到了廣泛認可。然而,由于系統的分散性、復雜性和不確定性,使分布式電源調控更易受到虛假數據注入攻擊（FDIAs）的安全威脅。FDIAs篡改實時量測數據干擾狀態估計和調度決策,可能導致電力系統的不穩定、運行失誤,甚至引發嚴重的電力事故。為確保新型電力系統的安全可靠運行,文章提出一種針對分布式電源調控FDIAs的D...

一種面向固件網絡應用的高效灰盒模糊測試方法————作者：常振軒;鄭之涵;梅傲寒;譚毓安;

摘要：灰盒模糊測試是針對通用軟件程序進行脆弱性分析和漏洞挖掘的有效方式,但無法直接應用于固件設備。文章首先從功能性、有效性和持續性三個方面對灰盒模糊測試的基本技術要求進行系統梳理,指出現有的固件灰盒模糊測試方法存在配置復雜、通用性差、虛擬機內省系統開銷大等不足之處。隨后提出一種面向固件網絡應用的高效灰盒模糊測試方法,通過對客戶機網絡相關的系統調用進行監測,利用頁目錄地址來標識目標進程進而收集代碼覆蓋信息...

結合提示詞微調的智能合約漏洞檢測方法————作者：張雨軒;黃誠;柳蓉;冷濤;

摘要：隨著區塊鏈交易平臺的飛速發展,智能合約的部署數量顯著增加,而近年來不斷爆出的智能合約漏洞致使區塊鏈交易平臺蒙受了巨大的經濟損失。因此,智能合約安全領域的研究引起了研究者的廣泛關注。然而,現有的漏洞檢測方法要么嚴重依賴于專家規則或復雜的數據處理步驟,要么采用與該領域目標不符的模型或學習策略,導致檢測效果不佳。基于此,文章提出一種利用進行提示詞微調的智能合約漏洞檢測方法 PC-Detector,該方法...

基于虛假演示的隱藏后門提示攻擊方法研究————作者：顧歡歡;李千目;劉臻;王方圓;姜宇;

摘要：文章提出一種基于虛假演示的隱藏后門提示攻擊方法（HDPAttack）,該方法以自然語言提示的整體語義為單位作為觸發器,在訓練數據中插入精心構造的虛假演示,這些虛假演示通過對提示進行語義再表達生成具有高語義一致性的虛假示例,引導模型在深層表示中學習特定的觸發模式。與傳統的后門攻擊方法不同,HDPAttack不依賴稀有詞匯、特殊字符或異常標記,而是通過改變提示的語言表達方式而不顯著改變輸入數據的語義或...

抗量子攻擊與無第三方依賴的隱私保護近鄰檢測協議————作者：胡紅鋼;

摘要：<正>隨著移動計算技術的飛速發展，基于位置的服務越來越普遍，給人們的日常生活帶來了很多便利。但是，位置隱私的泄露，也會給用戶帶來危害。在《隱私保護近鄰檢測研究》一文中，李增鵬等作者設計了一種可以保護位置隱私的近鄰檢測協議，在真實應用場景中具有潛在的應用前景。該協議有兩個參與方：A和B，其中A為客戶端，B為服務器

基于參數語義的日志解析方法————作者：邢瀚韜;阮樹驊;陳良國;曾雪梅;

摘要：現代信息系統規模日益擴大,通過分析結構各異的多源日志可以快速了解系統行為。日志參數的語義表征了系統中的實體信息,對實現多源日志的聯合分析至關重要。但現有解析方法對日志參數的語義特征捕捉不足,存在語義缺失、語義覆蓋范圍不廣、語義識別準確率不足等問題。因此,文章提出一種基于參數語義的日志解析方法（PS-Parser）,該方法通過構建BERT模型捕捉日志上下文語義特征,提取日志參數的語義,并通過常規參數...

中國科學院計算機網絡信息中心在數值模擬的物理參數交互式探索研究中取得新進展

摘要：<正>數值模擬是超級計算、AI for Science的重要方法，由于數值模擬物理參數空間的高度復雜性，導致傳統后處理模式在探索參數空間時效率低下，需要多環節反復迭代，而當前的先進方法（SOTA）僅支持從參數到可視化結果的單向過程，獲取目標參數仍需大量嘗試。此外，科學可視化結果的生成受到嚴格約束條件限制，導致有效隱向量呈離散分布，使得計算機視覺的生成式模型現有的連續隱向量編輯方法失效，從而無法遷移...

基于節點中心性和大模型的漏洞檢測數據增強方法————作者：張學旺;盧薈;謝昊飛;

摘要：智能系統源代碼漏洞是影響其安全的重要因素,基于深度學習的源代碼漏洞檢測存在因數據集不平衡、規模小、質量低而引發的模型檢測能力與泛化能力不足的問題。雖然采樣技術和數據增強技術可改善一部分問題,但在真實數據集上效果不佳。為解決這些問題,文章提出基于節點中心性和大模型的漏洞檢測數據增強方法DA＿GLvul。該方法首先利用代碼屬性圖將源代碼抽象為圖結構,并借助圖節點中心性分析計算代碼優先級值,將最大值對應...

基于本體與攻擊—故障樹的智能網聯汽車功能安全和網絡安全聯合分析評估方法————作者：王舜;邱菡;何英;

摘要：針對復雜網絡物理系統中功能安全和網絡安全的動態交互問題,現有S&S聯合分析方法由于對組件層的攻擊—故障交互作用分析深度與精度不足,難以全面識別綜合風險場景并準確量化風險,導致后續風險緩解措施可能存在潛在矛盾,從而削弱綜合風險評估的有效性。文章提出一種基于本體與攻擊—故障樹的智能網聯汽車功能安全和網絡安全聯合分析評估方法（Onto-AFT）,通過構建業務—功能—組件分層依賴關系的本體模型,規范化表征...

三維分布式無線智能系統數據傳輸路徑隱私保護方案————作者：胡宇涵;楊高;蔡紅葉;付俊松;

摘要：隨著5G/6G無線通信技術與新型智能組網技術的協同發展,三維分布式網絡架構正逐步實現空天地海全域覆蓋。在該網絡體系中,大量智能通信節點通過無線互聯形成自主化多跳路由系統,實現信息的動態共享。然而,由于無線信道的廣播特性,攻擊者可通過竊聽網絡通信行為并進行關聯分析,精確重構消息傳輸路徑拓撲。這種路徑反演攻擊將直接暴露源節點、目的節點及關鍵中繼節點的位置隱私,對網絡安全構成嚴重威脅。針對三維分布式無線...

基于多維度特征與PageRank優化的惡意網址研判方法研究————作者：王方圓;練智超;李千目;顧歡歡;趙謙;

摘要：隨著互聯網技術的快速發展,網絡安全威脅日益嚴峻,惡意網址作為網絡攻擊的主要載體,通過釣魚詐騙、惡意軟件傳播等手段嚴重威脅用戶信息安全與數字資產安全。文章以提升惡意網址識別的準確性為研究目的,以惡意網址為研究對象,研究范圍涵蓋多維度特征分析與Page Rank算法優化,運用域名特征分析、備案信息查詢、域名收錄搜索、流量行為分析、內容質量評估、用戶行為數據和時間衰減因子等研究方法與理論。文章結合自然語...

面向智能系統開源模糊測試框架優化技術研究————作者：韋超仁;夏萬煦;屈剛;白萬榮;楊立群;

摘要：隨著智能系統中應用軟件的普及,保障軟件的安全性對提升智能系統的可靠性至關重要。現有的模糊測試技術雖然能夠在一定程度上揭示軟件安全缺陷,但同時也面臨著測試效果差和測試效率低的問題。針對上述問題,文章提出一種基于變異敏感的模糊測試方法（Seq2Seq-Fuzzer）。首先,提出4種基于改進LSTM和Transformer的Seq2Seq模型,通過構建基于objdump、readelf等程序的字節向量數...

面向智能系統的內部威脅多源日志分析與檢測方法————作者：李濤;畢悅;胡愛群;

摘要：在智能系統安全領域,異常檢測尤其是內部威脅的識別是一項極具挑戰性的任務。現有方法通常依賴預定義規則或時序建模學習,但在面對未知威脅模式時存在局限,且難以充分挖掘日志數據的深層特征。針對這一問題,文章提出一種基于Transformer編碼器（Trans-Encoder）與長短期記憶網絡（LSTM）融合的內部威脅檢測方法,旨在僅使用正常類數據訓練實現日志中隱蔽異常的高效識別。首先,文章提出的方法通過改...

關于第40次全國計算機安全學術交流會征文的通知

摘要：<正>第40次全國計算機安全學術交流會暫定于2025年9月下旬在天津市召開。本次年會由天津市公安局指導，中國計算機學會主辦，中國計算機學會計算機安全專業委員會（以下簡稱“專委會”）、國家計算機病毒應急處理中心、綠盟科技集團聯合承辦。會議將邀請全國和地方政府主管部門領導、國內權威信息網絡安全專家，以及優秀科研技術人員發表演講，并繼續在業界廣泛征集論文

四川大學計算機學院對抗機器學習研究新成果被CVPR 2025接收

摘要：<正>近日，以四川大學計算機學院2024級博士研究生張莉琳為第一作者，楊寧副教授為通信作者的論文“Weakly Supervised Contrastive Adversarial Training for Learning Robust Features from Semi-Supervised Data”被國際計算機視覺與模式識別會議（The IEEE/CVF Conference on Co...

　　相關電子信息期刊推薦

• 省級《溫州職業技術學院學報》
• 省級廣西化纖通訊
• 省級電機技術
• 省級信息產業報道
• 國家級中國傳媒科技
• 省級黑龍江電子技術
• 北大核心《中國高校科技》
• 國家級《中國儀器儀表》
• 北大核心《電子設計工程》
• 北大核心《激光生物學報》
• 省級現代計算機(專業版)
• 省級電子技術
• 省級《計算機工程》
• 省級中國數據通信
• 省級電子制作
• 北大核心測控自動化
• 省級《廣播電視大學學報》
• 省級杭州電子科技大學學報(自然科學版)
• 省級中興通訊技術英文版
• 省級《聊城大學學報》
• 省級微機發展
• 國家級《新電腦》
• 北大核心《氣象學報》
• 國家級《包裝與食品機械》
• 國家級《信息網絡安全》
• 國家級密碼學報
• 省級電腦樂園學生電腦
• 省級電信建設
• 省級《甘肅廣播電視大學學報》
• 北大核心電子測量技術

　　核心期刊推薦