信息網絡安全最新期刊目錄

基于自適應采樣的機器遺忘方法————作者：何可;王建華;于丹;陳永樂;

摘要：隨著人工智能技術的快速發展,智能系統在醫療、工業等多個領域得到廣泛應用。然而,智能系統中存儲的大量用戶數據一旦遭受惡意攻擊,將對用戶隱私構成嚴重威脅。為保護用戶數據隱私,許多國家已出臺相關法律法規,以確保用戶享有“被遺忘權”。機器遺忘技術通常分為精確遺忘和近似遺忘兩類,旨在通過調整模型參數,從已訓練好的模型中消除特定數據的影響。精確遺忘方法利用剩余數據重新訓練模型實現遺忘,但其計算成本較高；近似遺...

基于區塊鏈的隱私保護和數字認證研究————作者：楊亞濤;丁渝誠;劉培鶴;桑鵬;

摘要：公鑰基礎設施-證書頒發機構（PKI-CA）是一種用于管理數字證書和公私鑰對的技術框架,傳統PKI-CA系統由于集中化管理的特性,存在單點故障和安全風險。為解決這些問題,文章設計了一種基于區塊鏈智能合約的去中心化PKI-CA系統,通過智能合約實現證書的增刪改查,各節點扮演證書頒發機構或注冊機構的角色。為提高效率,系統采用了基于星際文件系統的數字證書索引算法,使用內容標識符（CID）快速檢索證書。考慮...

《信息網絡安全》編輯部新聞記者證擬申領人員名單公示

摘要：<正>根據國家新聞出版署《新聞記者證管理辦法》的有關規定,《信息網絡安全》編輯部對以下申領記者證人員資格進行了嚴格審核,現將擬申領新聞記者證人員名單公示如下：關非、姜麗輝；上海市新聞出版局舉報電話：021-64339117

CCF深圳|未來智能計算學術研討會成功舉辦

摘要：<正>2025年3月1日，由中國計算機學會（CCF）主辦、CCF物聯網專業委員會與CCF深圳共同組織的未來智能計算學術研討會在深圳市成功舉辦。會議特別邀請了中國科學院院士李惠、深圳理工大學教授李建中、北京郵電大學教授馬華東、東南大學教授周東華、京東集團副總裁何田、鵬城實驗室教授石光明、北京大學教授劉云淮、香港科技大學（廣州）教授楊旸、華中科技大教授學肖泳和香港科技大學教授李默，匯聚了諸多高校和企業...

基于知識蒸餾的醫療診斷差分隱私方法研究————作者：李驍;宋曉;李勇;

摘要：隨著智能醫療系統的快速發展,標注數據的匱乏已成為制約研究進展的關鍵因素之一,知識蒸餾作為一種有效的數據利用策略能夠緩解這一問題。然而,在智能醫療領域,模型通常用于替代人工進行影像、數據的診斷,這不僅對醫療信息隱私保護提出了更高要求,還強調了模型精度對診斷結果準確性的決定性影響。因此,文章提出一種結合差分隱私的知識蒸餾方案,并將其應用于圖神經網絡模型,在知識蒸餾過程中保護用戶敏感信息的同時,確保較高...

基于DACDiff的分布式電源調度控制系統FDIAs防御方法————作者：李元誠;孫鶴洋;張桐;張賀方;楊立群;

摘要：隨著可再生能源的發展,分布式電源的應用規模持續擴大,其在高效能源利用和綠色環保方面的優勢得到了廣泛認可。然而,由于系統的分散性、復雜性和不確定性,使分布式電源調控更易受到虛假數據注入攻擊（FDIAs）的安全威脅。FDIAs篡改實時量測數據干擾狀態估計和調度決策,可能導致電力系統的不穩定、運行失誤,甚至引發嚴重的電力事故。為確保新型電力系統的安全可靠運行,文章提出一種針對分布式電源調控FDIAs的D...

一種面向固件網絡應用的高效灰盒模糊測試方法————作者：常振軒;鄭之涵;梅傲寒;譚毓安;

摘要：灰盒模糊測試是針對通用軟件程序進行脆弱性分析和漏洞挖掘的有效方式,但無法直接應用于固件設備。文章首先從功能性、有效性和持續性三個方面對灰盒模糊測試的基本技術要求進行系統梳理,指出現有的固件灰盒模糊測試方法存在配置復雜、通用性差、虛擬機內省系統開銷大等不足之處。隨后提出一種面向固件網絡應用的高效灰盒模糊測試方法,通過對客戶機網絡相關的系統調用進行監測,利用頁目錄地址來標識目標進程進而收集代碼覆蓋信息...

結合提示詞微調的智能合約漏洞檢測方法————作者：張雨軒;黃誠;柳蓉;冷濤;

摘要：隨著區塊鏈交易平臺的飛速發展,智能合約的部署數量顯著增加,而近年來不斷爆出的智能合約漏洞致使區塊鏈交易平臺蒙受了巨大的經濟損失。因此,智能合約安全領域的研究引起了研究者的廣泛關注。然而,現有的漏洞檢測方法要么嚴重依賴于專家規則或復雜的數據處理步驟,要么采用與該領域目標不符的模型或學習策略,導致檢測效果不佳。基于此,文章提出一種利用進行提示詞微調的智能合約漏洞檢測方法 PC-Detector,該方法...

基于虛假演示的隱藏后門提示攻擊方法研究————作者：顧歡歡;李千目;劉臻;王方圓;姜宇;

摘要：文章提出一種基于虛假演示的隱藏后門提示攻擊方法（HDPAttack）,該方法以自然語言提示的整體語義為單位作為觸發器,在訓練數據中插入精心構造的虛假演示,這些虛假演示通過對提示進行語義再表達生成具有高語義一致性的虛假示例,引導模型在深層表示中學習特定的觸發模式。與傳統的后門攻擊方法不同,HDPAttack不依賴稀有詞匯、特殊字符或異常標記,而是通過改變提示的語言表達方式而不顯著改變輸入數據的語義或...

抗量子攻擊與無第三方依賴的隱私保護近鄰檢測協議————作者：胡紅鋼;

摘要：<正>隨著移動計算技術的飛速發展，基于位置的服務越來越普遍，給人們的日常生活帶來了很多便利。但是，位置隱私的泄露，也會給用戶帶來危害。在《隱私保護近鄰檢測研究》一文中，李增鵬等作者設計了一種可以保護位置隱私的近鄰檢測協議，在真實應用場景中具有潛在的應用前景。該協議有兩個參與方：A和B，其中A為客戶端，B為服務器

基于參數語義的日志解析方法————作者：邢瀚韜;阮樹驊;陳良國;曾雪梅;

摘要：現代信息系統規模日益擴大,通過分析結構各異的多源日志可以快速了解系統行為。日志參數的語義表征了系統中的實體信息,對實現多源日志的聯合分析至關重要。但現有解析方法對日志參數的語義特征捕捉不足,存在語義缺失、語義覆蓋范圍不廣、語義識別準確率不足等問題。因此,文章提出一種基于參數語義的日志解析方法（PS-Parser）,該方法通過構建BERT模型捕捉日志上下文語義特征,提取日志參數的語義,并通過常規參數...

中國科學院計算機網絡信息中心在數值模擬的物理參數交互式探索研究中取得新進展

摘要：<正>數值模擬是超級計算、AI for Science的重要方法，由于數值模擬物理參數空間的高度復雜性，導致傳統后處理模式在探索參數空間時效率低下，需要多環節反復迭代，而當前的先進方法（SOTA）僅支持從參數到可視化結果的單向過程，獲取目標參數仍需大量嘗試。此外，科學可視化結果的生成受到嚴格約束條件限制，導致有效隱向量呈離散分布，使得計算機視覺的生成式模型現有的連續隱向量編輯方法失效，從而無法遷移...

基于節點中心性和大模型的漏洞檢測數據增強方法————作者：張學旺;盧薈;謝昊飛;

摘要：智能系統源代碼漏洞是影響其安全的重要因素,基于深度學習的源代碼漏洞檢測存在因數據集不平衡、規模小、質量低而引發的模型檢測能力與泛化能力不足的問題。雖然采樣技術和數據增強技術可改善一部分問題,但在真實數據集上效果不佳。為解決這些問題,文章提出基于節點中心性和大模型的漏洞檢測數據增強方法DA＿GLvul。該方法首先利用代碼屬性圖將源代碼抽象為圖結構,并借助圖節點中心性分析計算代碼優先級值,將最大值對應...

基于本體與攻擊—故障樹的智能網聯汽車功能安全和網絡安全聯合分析評估方法————作者：王舜;邱菡;何英;

摘要：針對復雜網絡物理系統中功能安全和網絡安全的動態交互問題,現有S&S聯合分析方法由于對組件層的攻擊—故障交互作用分析深度與精度不足,難以全面識別綜合風險場景并準確量化風險,導致后續風險緩解措施可能存在潛在矛盾,從而削弱綜合風險評估的有效性。文章提出一種基于本體與攻擊—故障樹的智能網聯汽車功能安全和網絡安全聯合分析評估方法（Onto-AFT）,通過構建業務—功能—組件分層依賴關系的本體模型,規范化表征...

三維分布式無線智能系統數據傳輸路徑隱私保護方案————作者：胡宇涵;楊高;蔡紅葉;付俊松;

摘要：隨著5G/6G無線通信技術與新型智能組網技術的協同發展,三維分布式網絡架構正逐步實現空天地海全域覆蓋。在該網絡體系中,大量智能通信節點通過無線互聯形成自主化多跳路由系統,實現信息的動態共享。然而,由于無線信道的廣播特性,攻擊者可通過竊聽網絡通信行為并進行關聯分析,精確重構消息傳輸路徑拓撲。這種路徑反演攻擊將直接暴露源節點、目的節點及關鍵中繼節點的位置隱私,對網絡安全構成嚴重威脅。針對三維分布式無線...

基于多維度特征與PageRank優化的惡意網址研判方法研究————作者：王方圓;練智超;李千目;顧歡歡;趙謙;

摘要：隨著互聯網技術的快速發展,網絡安全威脅日益嚴峻,惡意網址作為網絡攻擊的主要載體,通過釣魚詐騙、惡意軟件傳播等手段嚴重威脅用戶信息安全與數字資產安全。文章以提升惡意網址識別的準確性為研究目的,以惡意網址為研究對象,研究范圍涵蓋多維度特征分析與Page Rank算法優化,運用域名特征分析、備案信息查詢、域名收錄搜索、流量行為分析、內容質量評估、用戶行為數據和時間衰減因子等研究方法與理論。文章結合自然語...

面向智能系統開源模糊測試框架優化技術研究————作者：韋超仁;夏萬煦;屈剛;白萬榮;楊立群;

摘要：隨著智能系統中應用軟件的普及,保障軟件的安全性對提升智能系統的可靠性至關重要。現有的模糊測試技術雖然能夠在一定程度上揭示軟件安全缺陷,但同時也面臨著測試效果差和測試效率低的問題。針對上述問題,文章提出一種基于變異敏感的模糊測試方法（Seq2Seq-Fuzzer）。首先,提出4種基于改進LSTM和Transformer的Seq2Seq模型,通過構建基于objdump、readelf等程序的字節向量數...

面向智能系統的內部威脅多源日志分析與檢測方法————作者：李濤;畢悅;胡愛群;

摘要：在智能系統安全領域,異常檢測尤其是內部威脅的識別是一項極具挑戰性的任務。現有方法通常依賴預定義規則或時序建模學習,但在面對未知威脅模式時存在局限,且難以充分挖掘日志數據的深層特征。針對這一問題,文章提出一種基于Transformer編碼器（Trans-Encoder）與長短期記憶網絡（LSTM）融合的內部威脅檢測方法,旨在僅使用正常類數據訓練實現日志中隱蔽異常的高效識別。首先,文章提出的方法通過改...

關于第40次全國計算機安全學術交流會征文的通知

摘要：<正>第40次全國計算機安全學術交流會暫定于2025年9月下旬在天津市召開。本次年會由天津市公安局指導，中國計算機學會主辦，中國計算機學會計算機安全專業委員會（以下簡稱“專委會”）、國家計算機病毒應急處理中心、綠盟科技集團聯合承辦。會議將邀請全國和地方政府主管部門領導、國內權威信息網絡安全專家，以及優秀科研技術人員發表演講，并繼續在業界廣泛征集論文

四川大學計算機學院對抗機器學習研究新成果被CVPR 2025接收

摘要：<正>近日，以四川大學計算機學院2024級博士研究生張莉琳為第一作者，楊寧副教授為通信作者的論文“Weakly Supervised Contrastive Adversarial Training for Learning Robust Features from Semi-Supervised Data”被國際計算機視覺與模式識別會議（The IEEE/CVF Conference on Co...

　　信息網絡安全來自網友的投稿評論：

提交