信息安全与通信保密

所属栏目：电子信息期刊热度：时间：

信息安全与通信保密 关注(): 期刊周期：月刊; 期刊级别：省级; 国内统一刊号：51-1608/TN; 国际标准刊号：1009-8054; 主办单位：中国电子科技第三十研究所; 主管单位：中华人民共和国信息产业部; 上一本期杂志：《电子科技》统计源核心期刊; 下一本期杂志：《计算机科学》中文核心期刊

《信息安全与通信保密》期刊简介

　　《信息安全与通信保密》杂志是经国家新闻出版署批准出版的我国第一家全面介绍信息安全与通信保密的大型综合指导性技术月刊，面向国内外公开发行。本刊努力宣传党和国家的相关政策，积极引导产业方向，开辟技术理论园地，提供权威行业咨询，融权威性、指导性、新闻性、技术性、文献性和可读性于一体。面向党政机关、科技界、产业界、工商界、金融界、学术界、以及各级领导干部、信息科技管理工作者、专业技术人员、企业决策者、市场营销人员、大专院校学生、IT界人士及广大爱好和关心信息安全与通信保密行业的人士为读者对象。

《信息安全与通信保密》2012年第12期目录

　　两种可信计算芯片的研究与分析...........................金刚
　　基于Android平台的安全TF卡设计..........................关磊
　　使用开源监控软件实现对病毒的监视与报警.................蒋晓峰
　　GPU计算及其在密码分析中的应用..........................于飞
　　基于射频指纹的挑战-应答认证协议........................袁红林
　　随机数发生器检测与设计.................................陈爽
　　移动设备信息安全保护系统与方法.........................刘旭峰
　　基于权重分析的网页木马检测模型.........................孙飞帆
　　电力系统通信中量子纠错码应用研究.......................魏人杰
　　一种基于身份认证的密钥协商模型.........................左金印
　　智能计量箱控制器加密通信算法研究.......................张庆辉
　　医疗卫生行业信息系统等级保护实施浅谈...................陈晓雷
　　基于全生命周期的输入输出管控研究.......................石春刚
　　基于概率模型的多因素风险量化方法研究...................高飞

　　信息安全与通信保密最新期刊目录

基于区块链的政务数据共享的自动授权与追溯方法研究

摘要：随着数字政府建设和数字经济的快速发展，对政务数据共享的需求正在快速增长，数据应用场景和共享技术正在不断创新。然而，当前数据共享平台中心化建设模式存在因内部问题造成数据非法授权的风险，无法支撑数据的精准追溯，“一事一议”的供需对接机制无法满足复杂场景的数据共享需求。目前，大多数已有研究重点关注特定领域基于区块链的数据共享模型和访问控制方法，很少有完整的政务数据共享授权和数据溯源机制研究。首先，在分类...

基于梯度分析的入侵检测模型投毒攻击防御方法

摘要：随着网络安全威胁的增加，入侵检测系统扮演着愈发重要的角色。基于联邦学习的入侵检测系统在保护物联网网络安全方面显示出巨大的潜力，能够从大量的流量数据中进行有效的协作学习，并且不会泄露数据隐私。然而，基于联邦学习的入侵检测系统容易受到无目标模型投毒攻击，该攻击被证实能够绕过大部分防御措施。针对无目标模型投毒攻击，提出了一种新颖的模型鲁棒性提升与防御方法。该方法通过分析本地模型梯度的翻转分数和各客户端梯...

联邦学习中梯度反演攻击与防御研究综述

摘要：联邦学习是一种结合隐私保护的分布式机器学习框架，允许用户在无须共享数据的前提下参与模型训练，从而有效解决了数据孤岛问题。然而，用户上传的梯度信息仍有可能泄露隐私数据。攻击者在获取用户梯度后，可利用梯度反演攻击重建原始数据，直接威胁用户的隐私安全。随着梯度反演攻击的不断发展，攻击者甚至还会推导出模型的参数和结构，引发更严重的安全问题。首先，分析介绍了梯度反演攻击的原理；其次，根据攻击方式对梯度反演攻...

人工智能技术在零信任架构下的应用研究

摘要：零信任架构的核心原则是“永不信任，始终验证”，要求所有访问请求都经过全程、严格和精细的安全管控，实现这一目标要么投入效率低且成本高的人工操作，要么使用动态适应性差且安全性低的预设规则。人工智能能够对多因子身份认证、持续信任评估、动态访问授权、软件定义边界、微隔离、威胁情报分析与安全态势感知等零信任架构关键技术赋能，实现智能辅助处理或决策，从而减少人力资源消耗，并提升整体系统防御效能

大模型安全测评基准综述研究

摘要：为保障以大模型为基座的人工智能系统遵循“以人为本、智能向善”的发展愿景，亟须研究科学、全面的大模型安全测评基准，采用“以评促改、以评促优”的方式，全面、客观、公正地评价大模型的安全性。基于此，介绍了大模型安全测评基准背景，分析了大模型安全风险，并通过对比现有大模型安全测评基准，提出了主流大模型安全测评基准存在的问题和对策建议。以期通过构建高质量大模型安全测评基准，促进人工智能技术创新发展，化解人工...

基于模糊哈希算法的文件数字指纹生成方法

摘要：在当前数据流通环境下，数据安全标识愈发重要，因此提出了一种数字指纹生成方法。该方法能够对文本数据进行标识，并通过对比不同文件的数字指纹，计算2个文件的相似程度。该方法基于模糊哈希算法，利用滑动窗口触发分片条件对文件进行分片，计算各分片哈希值后生成数字指纹。相较于其他模糊哈希算法，该方法优化了锚点计算方式和相似度比较方式，解决了小文本文件相似度计算困难和低相似度文件误判问题，并支持用户根据应用场景定...

商用密码技术在自然资源数字化场景国土空间基础信息平台中的应用实践

摘要：随着信息技术在自然资源数字化场景领域的广泛应用，信息安全的重要性日益凸显。聚焦商用密码技术在自然资源数字化场景中的应用实践，深入剖析其关键作用与现实意义。通过调研分析、技术研究及实地验证等方法，详细阐述了透明加解密、软件开发工具包（Software Development Kit,SDK）集成等关键商用密码技术在自然资源数字化场景中的实践应用。研究表明，SM2、SM3、SM4、SM9等算法，以及数...

基于密码技术的高速公路质量检测移动接入平台协同安全防护体系研究

摘要：随着移动互联网凭借其便利性与高效性在各行业迅速发展应用，高速公路建设领域也积极融入这一趋势。其依托移动接入平台，能够实现检测数据的快速获取、传输与分析。首先，针对高速公路质量检测移动接入平台在开放网络下面临的数据窃取、身份假冒等安全风险，提出了以密码技术为核心的安全防护体系；其次，通过部署证书颁发机构（Certificate Authority,CA）系统、协同签名技术及安全套接层-虚拟专用网（S...

量子计算技术发展概述

摘要：作为量子信息技术的重要组成部分，量子计算是一种以量子力学为基础的新型计算模型，通过在物理设备上对微观粒子进行操控，可以利用叠加纠缠等量子效应实现信息的并行处理，从而为解决计算问题提供超越经典计算的量子加速。近年来，量子计算已在信息安全、机器学习等领域取得诸多进展。系统综述了量子计算技术发展现状，并从量子算法及硬件发展2个方面，梳理了近年来量子计算在算法理论及多种硬件技术路线的发展成果，以期为量子计...

基于密码的物联网安全防护体系研究

摘要：物联网技术的快速发展与广泛应用为物联网设备带来了前所未有的安全挑战。密码技术作为信息安全的核心保障手段，在物联网安全防护体系中发挥着举足轻重的作用。深入分析了物联网面临的安全威胁及存在的安全防护需求，构建了基于密码的物联网安全防护体系，并针对物联网安全提出了发展建议，旨在为提升物联网系统的安全性和可靠性提供理论支持和实践指导

网络流量稳态控制算法的演进综述与启示

摘要：对网络流量稳态控制算法的演进进行了系统综述。首先，回顾了传统传输控制协议（Transmission Control Protocol,TCP）拥塞控制机制从经典的TCP Tahoe/Reno到New Reno等算法的发展历程，分析了加性增乘性减（Additive Increase Multiplicative Decrease,AIMD）机制在维持网络稳态方面的核心作用。其次，探讨了高速网络环境下...

《信息安全与通信保密》征稿函

摘要：<正>《信息安全与通信保密》创刊至今历时四十余载，全程见证了我国网络安全事业的发展进程。为了更好地服务于国家网络强国建设和网信事业发展，本刊以“网络强国建设的思想库、安全产业发展的情报站、创新企业腾飞的动力源”为办刊宗旨，勇于开拓积极创新，为网络安全与信息化领域的优秀同仁提供一个全新的跨学科、跨领域的学术及产业交流平台，努力推动网络空间学术理论的创新，助力安全产业的发展，服务国家战略的...

AI时代网络安全的重构：从“绝对防御”到“负熵博弈”——访北京邮电大学教授杨义先

摘要：<正>当人工智能从实验室跃进现实，其触角已深度嵌入网络安全的肌理。我们正见证一场颠覆性的“能力革命”，而不仅仅是工具的升级。它创造了前所未有的“新供给”，也催生了前所未有的安全威胁。深度伪造击碎了“眼见为实”的千年信条，自动化漏洞挖掘将“冷兵器”时代送入历史，而分组密码体系赖以生存的根基也正面临AI驱动的全新困境。这场风暴席卷的不仅是技术层面，更迫使我们对安全本质进行哲学层面的再思考：...

多参与方集合交集元素关联值的保密计算

摘要：主要针对集合交集元素关联值的保密计算问题进行研究，解决了无全集限制条件下，多个参与方集合交集元素关联值之和的保密计算问题、关联值之和与阈值关系的保密判定问题。设计了一个用于存储集合元素与其相应关联元素的二维数组结构，利用云辅助和Lifted ElGamal加密算法的同态性设计了交集元素关联值之和、关联值之和与阈值关系的保密计算协议。分析协议的计算与通信复杂度，在半诚实模型下利用模拟-范例方法证明了...

TLCP量子安全改造方法及验证

摘要：为了防御针对网络通信的“先存储，后解密”攻击，研究了传输层密码协议（Transport Layer Cryptography Protocol,TLCP）的量子安全改造方法及实现技术。为满足TLCP后量子迁移过渡期间的抗量子密码应用需求，采用了TLCP与后量子公钥密码算法融合的设计思路。在虚拟网络环境下进行了技术验证，实验结果表明，改造方法通过替换商密算法或混合使用后量子公钥密码算法，实现了协议的...

自动化检测App隐私违规行为的决策树使用与实践探究

摘要：随着智能手机用户个人信息保护需求增长，移动应用程序（App）收集使用个人信息违规行为的自动化检测技术备受关注。一种利用决策树实现移动应用程序违规行为自动化检测的方法被提出，并进行了实践探索。首先，分析了移动应用程序隐私安全现状和需求，建立了基于决策树的检测框架，该框架有效降低了App检测的误判率，提升了检测效率。其次，在现有技术基础上，引入了新启发式规则，并调整App检测方案的复杂度，增强了模型应...

《信息安全与通信保密》征稿函

高安全IPsec VPN集群系统研究

摘要：当前大型重要企业网络中，随着网络流量增大、用户接入数量增多，IPsec虚拟专用网络（Internet Protocol Security of Virtual Private Network,IPsec VPN）吞吐量不足、网络时延增大的问题越发严峻，为了解决这一问题常常采用IPsec VPN集群部署机制。但是IPsec VPN集群内部数据交互通常是以明文的形式，安全性往往被忽略，存在较高的安全风...

基于天通卫星的语音加密通信技术研究

摘要：随着天通卫星移动通信的发展，越来越多的天通终端被广泛应用。由于天通系统采用开放的无线信道进行信息传输，其通信安全性成为一个亟待解决的问题。目前，基于天通系统的语音通信是应用最为广泛的一种天通业务，但其传输延迟长、通信速率低、误码率高。基于此，通过对呼叫建立流程、信道误码和滑码等方面的研究，提出了实现天通语音加密通信的方法。实际测试结果表明，提出的方法可有效适应天通系统的语音通信特点，解决天通语音安...

隐私计算及其在金融领域应用实践

摘要：金融是实体经济的血脉，防范化解金融风险是金融工作的重大任务。保护数据安全是防范化解金融风险的关键环节。隐私计算的出现为保障数据安全提供了创新解决方案，能够在保证数据本身不对外泄露的前提下，实现“可用不可见，可控可计量”的目标。通过对隐私计算技术的必要性、发展趋势、面临挑战及实践案例的研究分析，对隐私计算提出了切实可行的未来发展政策建议

　　相关电子信息期刊推荐

　　核心期刊推荐

查看更多电子信息期刊