【雜志簡介】

　　《信息網絡安全》是公安部主管，公安部第三研究所主辦的綜合性專業月刊，是公安部公共信息網絡安全監察局及其各級網絡安全監察部門對外宣傳的窗口。雜志為部級B類刊物，是中國計算機學會唯一指定信息安全類會刊。

　　本刊以宣傳、服務、推動網絡安全為宗旨，設有“專題報道”、“新聞動態”、“觀察.評述”、“法制時空”、“安全監察”、“域外采風”、“技術廣場”、“行業關注”、“商海泛舟”、“產品.方案”等欄目，全方位報道信息網絡安全領域的最新動態以及我國有關信息安全的法律、法規和相關政策，融權威性、學術性、實用性、可讀性于一體。

　　【讀者對象】

　　各級政府相關部門、金融證券、電信、郵電等行業相關主管;大專院校師生;信息技術科研單位;IDC、ISP等信息中心;信息安全廠商、IT企業以及關注網絡安全的各界人士。面向國內外公開發行，目前發行量近2萬冊。

　　【收錄情況】

　　國家新聞出版總署收錄

　　中文核心期刊。

　　【欄目設置】

　　主要欄目：特別報道、國內網事、安全論壇、技術市場、法苑阡陌、名人訪談、媒體綜述、安全驛站。

　　雜志優秀目錄參考：

　　2014年中國計算機網絡安全年會即將開幕

　　以用戶為中心的可信終端身份管理模型 李建，周化鋼，彭越，任其達，LI Jian，ZHOU Hua-gang，PENG Yue，REN Qi-da

　　“舒特”攻擊行動描述與效能評估探要 戰曉蘇，權樂，江凌，ZHAN Xiao-su，QUAN Le，JIANG ling

　　基于Windows內核模式下進程監控的用戶權限控制系統設計與實現 張濤，牛偉穎，孟正，梅瑞，ZHANG Tao，NIU Wei-ying，MENG Zheng，MEI Rui

　　基于端口和編號的漏洞代碼匹配方法研究 張馳，羅森林，ZHANG Chi，LUO Sen-lin

　　基于倒排列表的網流索引檢索與壓縮方法 陳震，劉洪健，CHEN Zhen，LIU Hong-jian

　　Windows環境下進程空間信息深度挖掘方法研究 羅文華，LUO Wen-hua

　　一種分塊壓縮感知觀測值的圖像篡改認證算法 李珊珊，周爽，蔣天發，LI Shan-shan，ZHOU Shuang，JIANG Tian-fa

　　基于混沌和比特級置亂的并行圖像加密算法 溫萬里，游林，WEN Wan-li，YOU Lin

　　基于格的大數據動態存儲完整性驗證方案 李雪曉，葉云，田苗苗，黃劉生，LI Xue-xiao，YE Yun，TIAN Miao-miao，HUANG Liu-sheng

　　基于兩個方向二維核主成分分析的手指靜脈識別 陳玉瓊，游林，CHEN Yu-qiong，YOU Lin

　　基于H.323協議通信安全的遠程協同鑒定系統 龔樂，王火劍，萬月亮，段大高，GONG Le，WANG Huo-jian，WAN Yue-liang，DUAN Da-gao

　　環Zn上廣義圓錐曲線多重數字簽名方案的分析與改進 王標，陳持協，孫謀，鄔靜陽，WANG Biao，CHEN Chi-xie，SUN Mou，WU Jing-yang

　　ASP.NET網站重構建與調查 肖萍，XIAO Ping

　　電力移動智能終端安全技術研究 王春新，李信，于然，易平，WANG Chun-xin，LI Xin，YU Ran，YI Ping

　　基于虛擬機與API調用監控技術的APT木馬取證研究 朱平，杜彥輝，ZHU Ping，DU Yan-hui

　　學術期刊論文發表：對無線網絡通信安全的理性思考

　　【摘 要】目前，無限網絡得到了廣泛的應用和發展，在社會的各個領域中扮演了重要的角色。以此同時，隨著無線網絡規模的日益擴大，由其自身帶來的網絡安全和隨用戶量積累而帶來的網絡質量問題不斷出現。文章先介紹了無線網絡的特點，然后就其自身存在的安全缺陷和在運行中出現的網絡安全問題進行說明，最后得出了如何讓無線網絡得以優化，以向廣大用戶提供更優質和更安全的網絡服務的措施。

　　【關鍵詞】通信技術,無線網絡,安全,優化服務

　　無線網絡的出現無疑是通信技術上的一次飛躍，移動通信、無限城域網、衛星通信和無限外設接口等相關無線網絡技術的運用，使得網絡用戶擺脫了時間和空間的束縛，極大地促進了網絡生活節奏的加快。隨著無線網絡通信技術向大寬帶多媒體數據業務領域的深入擴展，具有高度自由空間的私人通信系統正逐步得以完善，在當前，我們幾乎可以享受在任何時間和地點都能與任何對象進行交流這一成果。

　　信息網絡安全最新期刊目錄

融合時序特征的IEC 61850網絡攻擊智能檢測方法————作者：李俊娥;馬子玉;陸秋余;俞凱龍;

摘要：針對現有基于人工智能的IEC 61850網絡攻擊檢測方法存在的時序關系建模不足與可解釋性缺失問題,文章提出一種融合時序特征的IEC 61850網絡攻擊智能檢測方法。該方法基于滑動窗口提取IEC 61850報文的字段特征和時序特征,通過激活函數優化、批歸一化算法引入及全連接層維度縮減對AlexNet模型進行改進,并將其作為檢測模型,基于梯度加權類激活映射算法生成類激活圖,對檢測結果進行解釋。實驗結果...

基于運行參數增強API序列的勒索軟件動態檢測方法研究————作者：魏松杰;吳琴琴;袁軍翼;

摘要：基于軟件運行時API調用序列的勒索軟件檢測技術已被廣泛驗證有效。但現有方法大多未充分考量API調用運行時參數對行為分析的影響,導致模型泛化能力受限。文章融合API調用對象與參數配置的雙重視角,提出無監督與有監督結合的檢測框架。首先,采用特征哈希技術將離散的API調用參數映射至有限可控的特征空間；然后,通過無監督預訓練從海量無標簽參數序列中學習豐富、復雜的語義關系；最后,利用帶標簽樣本進行監督微調以...

基于高階特征與重要通道的通用性擾動生成方法————作者：張興蘭;陶科錦;

摘要：以深度卷積神經網絡（DCNN）為代表的深度神經網絡模型在面對精心設計的對抗樣本時,往往存在魯棒性不足的問題。在現有的攻擊方法中,基于梯度的對抗樣本生成方法常常因過度擬合白盒模型而缺乏跨模型的遷移攻擊能力。針對這一問題,文章提出一種基于高階特征與重要通道的通用性擾動生成方法來提高對抗樣本的可遷移性。文章基于高階特征深度挖掘設計了3種損失模塊。首先,通過干凈樣本對指定類別的類別梯度矩陣與對抗樣本的高階...

不確定性網絡攻擊場景下的多狀態因果表示與推理模型————作者：董春玲;馮宇;范永開;

摘要：網絡安全領域當前面臨的挑戰之一是對網絡攻擊的不確定性因素進行系統分析。為應對該挑戰,攻擊圖工具被廣泛應用于網絡安全領域,旨在描述攻擊者行為特征與構建攻擊場景。然而,當前的攻擊圖工具,如屬性攻擊圖、狀態攻擊圖以及貝葉斯攻擊圖等,并沒有全面且綜合地考慮網絡攻擊中存在的不確定性因素,因而無法提供一個統一的網絡不確定性因素描述框架。除此之外,當前攻擊圖中的計算節點風險概率的相關算法時間復雜度較高,難以應用...

基于離散極化調制與離散有界探測的CVQKD安全性分析————作者：楊雯;王天一;杜俊男;王成;

摘要：連續變量量子密鑰分發理論上無條件的安全性已被證明,但受實驗系統中器件非理想特性的影響,理想的連續分布量子信號會發生退化,進而引發系統性能下降。為彌合連續變量量子密鑰分發理論與實踐之間的差距,文章考慮發送端調制器和接收端探測器的有限分辨率對系統性能的影響,構建一個基于離散極化調制與離散有界探測的協議模型,并評估該模型下的參數估計的偏差特性及其對安全碼率的影響。數值仿真結果表明,發送端和接收端離散效應...

基于小波分解與動態密集空洞卷積的雙分支神經網絡水印算法————作者：李敬有;席曉天;魏榮樂;張光妲;

摘要：基于深度學習的數字水印算法主要傾向于向載體圖像的中高頻區域嵌入水印信息,只使用卷積神經網絡將水印信息映射到載體圖像的特征空間中,忽略了頻域算法的作用。文章提出一種基于小波分解與動態密集空洞卷積的雙分支神經網絡水印算法,通過使用小波分解,更好地引導水印信息的嵌入和提取。該算法運用離散小波變換處理載體圖像與水印圖像,將其分解為高頻信息和低頻信息,再使用神經網絡進行針對性學習,使用動態密集空洞卷積在減少...

基于格的零知識證明綜述————作者：潘靜;李博遜;萬貝琳;鐘焰濤;

摘要：量子計算的加速發展以及社會各界對隱私保護的日益重視,引發了對后量子零知識證明技術的研究熱潮。文章聚焦于基于格的零知識證明的研究。首先,系統介紹了基于格的零知識證明的研究現狀；然后,根據底層使用的關鍵技術對主流的基于格的零知識證明協議進行分類與總結,并深入分析3種經典協議的設計原理和性能表現；最后,簡要討論基于格的零知識證明未來可能的研究熱點和發展方向

基于本地差分隱私的可穿戴醫療設備流數據隱私保護方法————作者：趙鋒;范淞;趙艷琦;陳謙;

摘要：可穿戴醫療設備實時產生的醫療數據為健康監測及慢性病管理提供了實時監測與個性化管理的便利。然而,這類醫療數據（如心率、血糖）在應用過程中面臨著隱私泄露的風險,尤其是在需要與第三方機構進行數據共享時。因此,如何保護可穿戴醫療設備產生的醫療數據成為亟待解決的問題。文章提出一種基于本地差分隱私的可穿戴醫療設備流數據隱私保護方法。首先,根據原始流數據特點識別出能夠有效表示曲線趨勢的顯著點,將冗余點刪除以減少...

基于密碼結構的正形置換研究————作者：楊怡嘉;李康荃;孫兵;

摘要：正形置換在密碼和編碼等領域具有廣泛應用。文章利用密碼結構對正形置換的構造進行研究,構造了偶特征擴域上基于兩個輪函數的廣義Feistel結構,在此基礎上,利用矩陣的秩給出該變換為正形置換的條件。隨后構造了兩類偶特征擴域上的正形置換實例,第一類基于左移變換構造,第二類基于Feistel結構和L-MISTY結構構造。文章旨在構造遵循特定密碼結構的正形置換,豐富正形置換的種類

基于靜態分析的價格預言機操縱源代碼檢測方法研究————作者：葉佳駿;高翠鳳;薛吟興;

摘要：針對智能合約的價格預言機操縱攻擊問題,文章提出一種基于靜態分析的價格預言機操縱源代碼檢測方法。該方法首先根據用戶輸入的函數調用關系,建立調用者函數的變量和被調函數的參數之間的對應關系,以及被調函數返回值和調用者函數的變量之間的對應關系。其次,對被測函數的源代碼及其實際運行時涉及的其他合約源代碼進行靜態分析,獲取每個合約的數據流和控制流信息。然后,通過整合單個合約的數據流信息、控制流信息以及函數調用...

智能電網中輕量級細粒度的多維多子集隱私保護數據聚合————作者：秦金磊;康毅敏;李整;

摘要：智能電網在利用智能電表進行數據采集與傳輸時,存在用戶隱私泄露風險,同時還面臨著缺乏細粒度數據分析、計算開銷高及系統穩定性差等挑戰。針對這些問題,文章提出一個智能電網中輕量級細粒度的多維多子集隱私保護數據聚合（LFMMP-DA）方案。首先,通過高級加密標準（AES）算法保證數據安全傳輸；然后,利用多秘密共享和超遞增序列實現細粒度的多維多子集聚合,該方法不僅使管理中心能夠獲取不同維度的多子集數據和用戶...

基于重映射矩陣的Rowhammer漏洞防御方法研究————作者：王建新;許弘可;肖超恩;張磊;

摘要：針對國產高級精簡指令集（ARM）架構計算機中動態隨機存取內存（DRAM）存在Rowhammer漏洞的問題,文章首先介紹了重映射矩陣,并結合重映射矩陣分析了Rowhammer漏洞產生原因；然后,提出一種基于重映射矩陣的Rowhammer漏洞防御方法,該方法通過物理地址重映射和禁用pagemap接口相結合的方法防御Rowhammer攻擊；最后通過改變DRAM中行解碼器和列選擇器實現重映射矩陣,并在國產...

基于包長序列的惡意通信行為隱蔽變換方法研究————作者：楊櫸棟;陳興蜀;朱毅;

摘要：為了向網絡入侵檢測系統（NIDS）提供變種惡意流量以評估檢測模型的能力,文章針對惡意通信行為隱蔽變換方法開展研究。首先,文章通過包長序列刻畫流量通信行為,包長序列的改變能夠指導惡意流量在數據層面的變換以得到真實可用的變種惡意流量,進而影響數據包長度的相關統計特征以干擾NIDS檢測結果 ；然后,基于包長序列設計了一種惡意通信行為隱蔽變換方法 ,該方法選擇與待變換惡意流量在包長序列屬性上最相似的正常流...

基于可信數字身份的輕量級分布式認證方案————作者：朱曉強;張皓文;林彥孜;劉吉強;

摘要：可信數字身份是現實生活和網絡行為的通用憑證。隨著分布式系統的普及應用,傳統的數字身份管理系統存在單點故障、缺乏互操作性、侵犯隱私等安全挑戰。因此,如何在可信數字身份認證過程中保護用戶個人隱私,同時減少系統資源開銷,提高認證效率至關重要。文章針對身份認證的典型應用場景,提出一種基于可信數字身份的輕量級分布式認證方案。該方案以可信數字身份為基礎,映射成去中心化標識符,并結合可驗證憑證用于可信數字身份的...

AI時代下網絡安全創新研討會暨《信息網絡安全》編委及審稿專家工作會議在武漢召開————作者：本刊記者;

摘要：<正>4月18日至19日，由公安部第三研究所《信息網絡安全》雜志社和中國計算機學會計算機安全專業委員會主辦，武漢大學國家網絡安全學院和湖北大學網絡空間安全學院承辦的“AI時代下網絡安全創新研討會暨《信息網絡安全》編委及審稿專家工作會議”在武漢大學國家網絡安全學院順利召開。本次會議由南京浩偉智能科技有限公司、北京中科卓信軟件測評技術中心支持

第二屆武漢網絡安全創新論壇聚焦個人信息保護新生態

摘要：<正>數字時代，個人信息已成為連接線上與線下生活的核心紐帶，其保護不僅關乎公民隱私權，更是社會信用體系與經濟穩健發展的基石。4月23日，第二屆武漢網絡安全創新論壇“個人信息保護分論壇”在武漢舉行，來自政府部門、行業協會、企業及學術界的代表齊聚一堂，圍繞政策法規、技術實踐、法律邊界與行業自律等議題展開深度探討，為個人信息保護擘畫新路徑

鄭州大學高宇飛在國際期刊《IEEE TIP》和《IEEE TIM》上發表研究成果

摘要：<正>近日，鄭州大學網絡空間安全學院在醫學圖像處理方向取得進展，相關研究成果以題為“Point Former:KeypointGuided Transformer for Simultaneous Nuclei Segmentation and Classification in Multi-Tissue Histology Images”的論文在線發表在國際權威期刊《IEEE Tra...

第四屆網絡安全研究發展交流會暨第三屆數據警務技術專業人才培養研討會征文通知

摘要：<正>為進一步深入貫徹落實黨的二十屆三中全會精神和全國公安廳局長會議部署，深化“科技興警三年行動計劃”，繼續聚焦大模型、人工智能、數據安全等前沿關鍵領域，將公安實戰與教育教學相結合，打造實戰化師生隊伍，服務實戰化需求，全力為公安工作現代化提供更為堅實高效的支撐，公安部第三研究所《信息網絡安全》雜志社擬舉辦第四屆網絡安全研究發展交流會暨第三屆數據警務技術專業人才培養研討會，并開展征文活動...

中國科學院重慶研究院在同態密文矩陣計算研究中取得進展

摘要：<正>同態加密允許在加密數據上直接進行計算，而解密后的結果與在原始數據上進行的計算結果相同，這為保護用戶數據隱私提供了強有力的保障。盡管已有的同態加密方案能夠支持單指令多數據操作，從而提高密文計算的均攤效率，但是在實際的矩陣運算中，由于密文結構的復雜性，密文矩陣計算的復雜度仍然很高，已成為阻礙同態加密大規模應用的瓶頸之一

基于DACDiff的分布式電源調度控制系統FDIAs防御方法————作者：李元誠;孫鶴洋;張桐;張賀方;楊立群;

摘要：隨著可再生能源的發展,分布式電源的應用規模持續擴大,其在高效能源利用和綠色環保方面的優勢得到了廣泛認可。然而,由于系統的分散性、復雜性和不確定性,使分布式電源調控更易受到虛假數據注入攻擊（FDIAs）的安全威脅。FDIAs篡改實時量測數據干擾狀態估計和調度決策,可能導致電力系統的不穩定、運行失誤,甚至引發嚴重的電力事故。為確保新型電力系統的安全可靠運行,文章提出一種針對分布式電源調控FDIAs的D...

　　相關電子信息期刊推薦

• 北大核心《西安電子科技大學學報》
• 省級自動化與儀器儀表
• 省級《數字通信》
• 國家級中國傳媒科技
• 北大核心《計算機科學》
• 省級《太原師范學院學報》
• 省級《廣東廣播電視大學學報》
• 省級《通信管理與技術》
• 國家級《航空計算技術》
• 國家級《電腦編程技巧與維護》
• 國家級《數字生活》
• 國家級《無線通信技術》
• 國家級《通信世界》
• 省級《儀器儀表用戶》
• 國家級《微電子技術》
• 北大核心《計算機應用》
• 國家級電子計算機外部設備
• 省級《移動通信》
• 省級極客GEEK
• 省級《信號處理》
• 北大核心《核電子學與探測技術》
• 國家級《系統仿真學報》
• 省級《實用影音技術》
• 省級《湘潭師范學院學報》
• 北大核心《電視研究》
• 國家級密碼學報
• 國家級《精密制造與自動化》
• 北大核心電腦知識與技術經驗技巧
• 省級《光電子技術》
• 國家級《計算機工程與設計》

　　核心期刊推薦