【雜志簡介】

　　《信息網(wǎng)絡(luò)安全》是公安部主管，公安部第三研究所主辦的綜合性專業(yè)月刊，是公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局及其各級網(wǎng)絡(luò)安全監(jiān)察部門對外宣傳的窗口。雜志為部級B類刊物，是中國計算機學(xué)會唯一指定信息安全類會刊。

　　本刊以宣傳、服務(wù)、推動網(wǎng)絡(luò)安全為宗旨，設(shè)有“專題報道”、“新聞動態(tài)”、“觀察.評述”、“法制時空”、“安全監(jiān)察”、“域外采風(fēng)”、“技術(shù)廣場”、“行業(yè)關(guān)注”、“商海泛舟”、“產(chǎn)品.方案”等欄目，全方位報道信息網(wǎng)絡(luò)安全領(lǐng)域的最新動態(tài)以及我國有關(guān)信息安全的法律、法規(guī)和相關(guān)政策，融權(quán)威性、學(xué)術(shù)性、實用性、可讀性于一體。

　　【讀者對象】

　　各級政府相關(guān)部門、金融證券、電信、郵電等行業(yè)相關(guān)主管;大專院校師生;信息技術(shù)科研單位;IDC、ISP等信息中心;信息安全廠商、IT企業(yè)以及關(guān)注網(wǎng)絡(luò)安全的各界人士。面向國內(nèi)外公開發(fā)行，目前發(fā)行量近2萬冊。

　　【收錄情況】

　　國家新聞出版總署收錄

　　中文核心期刊。

　　【欄目設(shè)置】

　　主要欄目：特別報道、國內(nèi)網(wǎng)事、安全論壇、技術(shù)市場、法苑阡陌、名人訪談、媒體綜述、安全驛站。

　　雜志優(yōu)秀目錄參考：

　　2014年中國計算機網(wǎng)絡(luò)安全年會即將開幕

　　以用戶為中心的可信終端身份管理模型 李建，周化鋼，彭越，任其達，LI Jian，ZHOU Hua-gang，PENG Yue，REN Qi-da

　　“舒特”攻擊行動描述與效能評估探要 戰(zhàn)曉蘇，權(quán)樂，江凌，ZHAN Xiao-su，QUAN Le，JIANG ling

　　基于Windows內(nèi)核模式下進程監(jiān)控的用戶權(quán)限控制系統(tǒng)設(shè)計與實現(xiàn) 張濤，牛偉穎，孟正，梅瑞，ZHANG Tao，NIU Wei-ying，MENG Zheng，MEI Rui

　　基于端口和編號的漏洞代碼匹配方法研究 張馳，羅森林，ZHANG Chi，LUO Sen-lin

　　基于倒排列表的網(wǎng)流索引檢索與壓縮方法 陳震，劉洪健，CHEN Zhen，LIU Hong-jian

　　Windows環(huán)境下進程空間信息深度挖掘方法研究 羅文華，LUO Wen-hua

　　一種分塊壓縮感知觀測值的圖像篡改認證算法 李珊珊，周爽，蔣天發(fā)，LI Shan-shan，ZHOU Shuang，JIANG Tian-fa

　　基于混沌和比特級置亂的并行圖像加密算法 溫萬里，游林，WEN Wan-li，YOU Lin

　　基于格的大數(shù)據(jù)動態(tài)存儲完整性驗證方案 李雪曉，葉云，田苗苗，黃劉生，LI Xue-xiao，YE Yun，TIAN Miao-miao，HUANG Liu-sheng

　　基于兩個方向二維核主成分分析的手指靜脈識別 陳玉瓊，游林，CHEN Yu-qiong，YOU Lin

　　基于H.323協(xié)議通信安全的遠程協(xié)同鑒定系統(tǒng) 龔樂，王火劍，萬月亮，段大高，GONG Le，WANG Huo-jian，WAN Yue-liang，DUAN Da-gao

　　環(huán)Zn上廣義圓錐曲線多重數(shù)字簽名方案的分析與改進 王標(biāo)，陳持協(xié)，孫謀，鄔靜陽，WANG Biao，CHEN Chi-xie，SUN Mou，WU Jing-yang

　　ASP.NET網(wǎng)站重構(gòu)建與調(diào)查 肖萍，XIAO Ping

　　電力移動智能終端安全技術(shù)研究 王春新，李信，于然，易平，WANG Chun-xin，LI Xin，YU Ran，YI Ping

　　基于虛擬機與API調(diào)用監(jiān)控技術(shù)的APT木馬取證研究 朱平，杜彥輝，ZHU Ping，DU Yan-hui

　　學(xué)術(shù)期刊論文發(fā)表：對無線網(wǎng)絡(luò)通信安全的理性思考

　　【摘 要】目前，無限網(wǎng)絡(luò)得到了廣泛的應(yīng)用和發(fā)展，在社會的各個領(lǐng)域中扮演了重要的角色。以此同時，隨著無線網(wǎng)絡(luò)規(guī)模的日益擴大，由其自身帶來的網(wǎng)絡(luò)安全和隨用戶量積累而帶來的網(wǎng)絡(luò)質(zhì)量問題不斷出現(xiàn)。文章先介紹了無線網(wǎng)絡(luò)的特點，然后就其自身存在的安全缺陷和在運行中出現(xiàn)的網(wǎng)絡(luò)安全問題進行說明，最后得出了如何讓無線網(wǎng)絡(luò)得以優(yōu)化，以向廣大用戶提供更優(yōu)質(zhì)和更安全的網(wǎng)絡(luò)服務(wù)的措施。

　　【關(guān)鍵詞】通信技術(shù),無線網(wǎng)絡(luò),安全,優(yōu)化服務(wù)

　　無線網(wǎng)絡(luò)的出現(xiàn)無疑是通信技術(shù)上的一次飛躍，移動通信、無限城域網(wǎng)、衛(wèi)星通信和無限外設(shè)接口等相關(guān)無線網(wǎng)絡(luò)技術(shù)的運用，使得網(wǎng)絡(luò)用戶擺脫了時間和空間的束縛，極大地促進了網(wǎng)絡(luò)生活節(jié)奏的加快。隨著無線網(wǎng)絡(luò)通信技術(shù)向大寬帶多媒體數(shù)據(jù)業(yè)務(wù)領(lǐng)域的深入擴展，具有高度自由空間的私人通信系統(tǒng)正逐步得以完善，在當(dāng)前，我們幾乎可以享受在任何時間和地點都能與任何對象進行交流這一成果。

　　信息網(wǎng)絡(luò)安全最新期刊目錄

車載以太網(wǎng)環(huán)境下CAN總線入侵檢測系統(tǒng)兼容性評估與優(yōu)化

摘要：智能網(wǎng)聯(lián)汽車的快速發(fā)展推動車載網(wǎng)絡(luò)架構(gòu)從傳統(tǒng)CAN總線向高帶寬、強拓展性的以太網(wǎng)轉(zhuǎn)型。針對CAN總線入侵檢測系統(tǒng)在車載以太網(wǎng)環(huán)境下的兼容性進行評估，既能有效利用現(xiàn)有安全資源、降低系統(tǒng)設(shè)計成本，又能為智能網(wǎng)聯(lián)汽車安全架構(gòu)順利演進提供系統(tǒng)性解決方案。然而，由于CAN總線與車載以太網(wǎng)在通信特性、協(xié)議棧架構(gòu)和數(shù)據(jù)傳輸機制等方面存在顯著差異，如何實現(xiàn)安全資源的有效轉(zhuǎn)化成為關(guān)鍵問題。為此，文章從跨協(xié)議適應(yīng)性、...

基于命名空間與文件系統(tǒng)代理的容器安全框架研究

摘要：針對現(xiàn)有容器云平臺在用戶身份隔離與文件系統(tǒng)權(quán)限控制方面存在的安全缺陷，文章提出一種基于用戶命名空間與用戶態(tài)文件系統(tǒng)代理機制的容器安全加固框架SecPod。該框架以容器運行時為對象，采用容器UID/GID動態(tài)映射機制實現(xiàn)容器間身份隔離，并設(shè)計容器文件系統(tǒng)代理模塊以虛擬化容器視圖，對文件訪問操作進行精細化權(quán)限管理。實驗結(jié)果表明，SecPod在不影響容器兼容性的前提下，能夠有效阻止多種典型的逃逸與提權(quán)攻...

面向惡意代碼檢測的深度注意力網(wǎng)絡(luò)架構(gòu)

摘要：針對惡意代碼變種激增導(dǎo)致傳統(tǒng)檢測方法效能不足的問題，文章提出一種基于混合多尺度注意力網(wǎng)絡(luò)的惡意代碼分類架構(gòu)MSA-ResNet。該架構(gòu)通過雙線性插值算法實現(xiàn)圖像尺寸標(biāo)準(zhǔn)化，有效保留易混淆惡意代碼家族的紋理特征，并結(jié)合動態(tài)數(shù)據(jù)增強策略優(yōu)化輸入多樣性。在網(wǎng)絡(luò)架構(gòu)中，將多尺度注意力模塊嵌入ResNet50殘差塊末端，構(gòu)建跨尺度特征交互機制，使特征點關(guān)聯(lián)距離縮短，注意力收斂速度提升。實驗結(jié)果表明，架構(gòu)在M...

基于擴散模型和生成對抗網(wǎng)絡(luò)的生成式隱寫方法

摘要：生成式隱寫術(shù)是一種新興技術(shù)，其核心在于將秘密消息直接編碼為隱寫圖像。該技術(shù)通常以現(xiàn)有圖像生成模型為基礎(chǔ)框架，如生成對抗網(wǎng)絡(luò)(GAN)和流模型。然而，當(dāng)前主流的生成式隱寫術(shù)在秘密信息提取準(zhǔn)確率與圖像質(zhì)量兩個關(guān)鍵維度上均存在不足。近年來，擴散模型作為新一代圖像生成技術(shù)，為解決這一技術(shù)瓶頸提供了新的思路。文章提出一種融合去噪擴散隱式模型(DDIM)與GAN的生成式隱寫方法：首先，通過GAN將秘密消息編碼...

基于多維度特征和LightGBM-AdaBoost的WebShell檢測方法

摘要：針對傳統(tǒng)文本檢測方法在WebShell文件檢測中的準(zhǔn)確率較低、現(xiàn)有機器學(xué)習(xí)或深度學(xué)習(xí)算法多聚焦于PHP 類型的WebShell檢測，同時特征選取存在一定局限性，文章提出構(gòu)建涵蓋文件本體特征、官方標(biāo)準(zhǔn)特征以及BERT語義特征的高維度特征空間，并設(shè)計了LightGBM-AdaBoost集成檢測模型，以解決復(fù)雜語言下簡單特征難以區(qū)分正常文件和WebShell的問題，實現(xiàn)了PHP與JSP類型WebShel...

面向數(shù)據(jù)不平衡的網(wǎng)絡(luò)入侵檢測系統(tǒng)研究綜述

摘要：基于機器學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測系統(tǒng)憑借其優(yōu)秀的特征提取和識別能力成為近年來的研究熱點。然而，實際網(wǎng)絡(luò)中流量數(shù)據(jù)顯著失衡、攻擊流量難以捕捉，數(shù)據(jù)不平衡問題導(dǎo)致模型泛化困難、檢測性能受損。為應(yīng)對數(shù)據(jù)不平衡問題，文章對網(wǎng)絡(luò)入侵檢測領(lǐng)域的相關(guān)研究成果進行了整理與分析。首先，介紹入侵檢測和數(shù)據(jù)不平衡的相關(guān)概念，并總結(jié)常用的數(shù)據(jù)集與評價指標(biāo)；然后，從數(shù)據(jù)和模型兩個角度歸納已有方法并分析優(yōu)缺點；最后，針對現(xiàn)有研究成...

基于多智能體對抗學(xué)習(xí)的攻擊路徑發(fā)現(xiàn)方法

摘要：攻擊路徑發(fā)現(xiàn)是智能化滲透測試的一項重要技術(shù)，由于安防機制觸發(fā)、安防人員介入等原因，目標(biāo)網(wǎng)絡(luò)往往處于動態(tài)變化狀態(tài)，然而現(xiàn)有研究方法基于靜態(tài)虛擬網(wǎng)絡(luò)環(huán)境進行訓(xùn)練，智能體因經(jīng)驗失效問題難以適應(yīng)環(huán)境的改變。為此，文章設(shè)計了一種基于完全競爭的智能體對抗博弈框架AGF，模擬紅方在動態(tài)防御網(wǎng)絡(luò)中攻擊路徑發(fā)現(xiàn)的紅藍智能體對抗博弈過程，并在PPO算法的基礎(chǔ)上提出帶有防御響應(yīng)感知(DRP)機制的改進型算法PPODRP...

基于仿生免疫的可編程數(shù)據(jù)平面入侵檢測方法

摘要：針對傳統(tǒng)入侵檢測系統(tǒng)易導(dǎo)致系統(tǒng)性能瓶頸的突出問題，受高等生物免疫系統(tǒng)的啟發(fā)，文章突破傳統(tǒng)入侵檢測系統(tǒng)外殼式防御的架構(gòu)基礎(chǔ)，設(shè)計了一種適用于可編程數(shù)據(jù)平面的仿生免疫入侵檢測方法。該方法利用仿生固有免疫系統(tǒng)進行流量過濾，初步攔截部分入侵流量，對于仍然存疑的流量則啟動仿生適應(yīng)性免疫系統(tǒng)進行深度特征采集、識別與處理，實現(xiàn)了對入侵流量的高效檢測。實驗結(jié)果表明，該方法能夠?qū)崿F(xiàn)較高的檢測準(zhǔn)確率和較低的控制器負載...

基于深度學(xué)習(xí)的加密惡意流量檢測方法研究綜述

摘要：隨著網(wǎng)絡(luò)安全意識不斷提高以及加密技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)中加密流量呈現(xiàn)指數(shù)式增長。盡管加密技術(shù)在保護用戶隱私與數(shù)據(jù)安全中發(fā)揮了重要作用，但也為不法分子提供了隱藏惡意攻擊行為的手段，給網(wǎng)絡(luò)安全的監(jiān)管與防護帶來巨大挑戰(zhàn)。隨著加密流量日益增多，傳統(tǒng)的惡意流量檢測方法已不再適用。而深度學(xué)習(xí)憑借其在自動特征提取和復(fù)雜數(shù)據(jù)處理方面的優(yōu)勢，成為了提升檢測效果的關(guān)鍵技術(shù)。為此，文章對基于深度學(xué)習(xí)的加密惡意流量檢測方法...

基于RBF機制的無痕區(qū)塊鏈隱蔽通信方案

摘要：針對現(xiàn)有區(qū)塊鏈隱蔽通信技術(shù)存在的載密交易信息永久存儲、提取效率低、嵌入強度不足及隱蔽性差等問題，文章提出一種基于比特幣交易替換(RBF)機制的解決方案。首先，發(fā)送方對秘密信息進行Base64編碼，并通過建立碼值與交易手續(xù)費率的映射關(guān)系，利用交易費率傳遞秘密信息，顯著提升單筆交易的信息嵌入容量；然后，發(fā)送方在載密交易被確認前，通過RBF機制生成替代交易并廢棄原始載密交易，最終僅使替代交易上鏈，實現(xiàn)載...

第四屆CCF量子計算大會在成都舉辦

摘要：<正>7月21日至23日，第四屆CCF量子計算大會（CQCC 2025）在四川省成都市舉辦。大會由中國計算機學(xué)會（簡稱“CCF”）主辦，CCF量子計算專業(yè)委員會、電子科技大學(xué)承辦。1500余名來自全國各地的學(xué)者、工程技術(shù)人員、政府科技與產(chǎn)業(yè)部門相關(guān)人員和企業(yè)家，以及來自全國高校相關(guān)專業(yè)的博士研究生、碩士研究生等人士到蓉參會。大會得到人民網(wǎng)四川頻道、中新社四川分社、四川日報等十余家媒體報...

北京郵電大學(xué)多篇論文被國際期刊和國際會議錄用

摘要：<正>近日，北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授陶小峰團隊的教授南國順指導(dǎo)的博士研究生和本科生在CCF A類期刊IEEE TPAMI、 IEEE JSAC及CCF A類國際會議ICML上發(fā)表系列高水平論文，目前代碼均已開源。由團隊博士研究生邱晨陽，本科生夏泓睿、翁正，教授南國順（通信作者）等人完成的論文“Disentangled Dynamic Intrusion Detection”，被...

福建師范大學(xué)許勝民課題組在數(shù)據(jù)安全領(lǐng)域取得重要進展

摘要：<正>近日，福建師范大學(xué)計算機與網(wǎng)絡(luò)空間安全學(xué)院（軟件學(xué)院）許勝民教授課題組在數(shù)據(jù)安全與隱私保護領(lǐng)域取得重要研究突破，該課題組創(chuàng)新性地提出了一種模糊身份基匹配加密方案，并將其成功應(yīng)用于匿名社交網(wǎng)絡(luò)系統(tǒng)的設(shè)計中。該方案具備優(yōu)異的安全性、計算效率和系統(tǒng)擴展性，顯著提升了匿名通信環(huán)境下的靈活授權(quán)能力與資源利用效率。相關(guān)實驗結(jié)果表明，該方案在計算開銷和存儲資源消耗方面相較于現(xiàn)有技術(shù)均實現(xiàn)大幅優(yōu)...

暨南大學(xué)劉逸課題組在IEEE S&P 2025發(fā)表成果

摘要：<正>近日，暨南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院劉逸課題組在第46屆安全與隱私研討會IEEE S&P 2025上發(fā)表題為“Highly Efficient Actively Secure Two-Party Computation with One-Bit Advantage Bound”的研究論文。該成果由暨南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教師劉逸、教授賴俊祚、教授楊安家、教授翁健與香港大學(xué)、南方科技大學(xué)...

山東大學(xué)通信與存儲編碼理論團隊在IEEE ISIT 2025上發(fā)表成果

摘要：<正>近日，IEEE國際信息論年會（ISIT 2025）在美國密歇根州安娜堡舉行。在本年度IEEE ISIT會議上，山東大學(xué)網(wǎng)絡(luò)空間安全學(xué)院通信與存儲編碼理論團隊師生共有5篇論文被大會接收并現(xiàn)場作報告。入選的5篇論文涵蓋信息論領(lǐng)域兩個重要方向。在面向分布式存儲系統(tǒng)的編碼研究方面發(fā)表3篇論文，其一論文題為“Lower Bounds on the Sub-Packetization of ...

武漢大學(xué)科研成果被USENIX Security 2025錄用

摘要：<正>近日，武漢大學(xué)國家網(wǎng)絡(luò)安全學(xué)院2023級碩士研究生閆楠作為第一作者撰寫的論文被第34屆USENIX安全研討會（The34th USENIX Security Symposium 2025）錄用。論文題目為“Embed X:Embedding-Based Cross-Trigger Backdoor Attack Against Large Language Models”(《Em...

一種基于分層強化學(xué)習(xí)的網(wǎng)絡(luò)防御自主決策研究

摘要：針對傳統(tǒng)網(wǎng)絡(luò)防御決策方法難以有效應(yīng)對復(fù)雜動態(tài)的網(wǎng)絡(luò)環(huán)境和多樣化網(wǎng)絡(luò)攻擊的問題，結(jié)合高保真網(wǎng)絡(luò)攻防仿真環(huán)境，文章提出一種基于分層強化學(xué)習(xí)的網(wǎng)絡(luò)防御自主決策方法。通過構(gòu)建一個基于不完全信息的馬爾可夫網(wǎng)絡(luò)攻防博弈模型，分析攻防雙方的動態(tài)交互過程，形式化表示最優(yōu)防御策略。通過頂層控制代理與底層執(zhí)行代理的協(xié)同工作，分解了由攻擊者類型未知造成的復(fù)雜防御決策任務(wù)。不同攻防場景下的仿真實驗結(jié)果表明，該方法對兩種類...

基于FPGA的SM4異構(gòu)加速系統(tǒng)

摘要：國密SM4算法是WAPI無線網(wǎng)絡(luò)標(biāo)準(zhǔn)中廣泛使用的加密算法。目前,針對SM4加解密的研究主要集中于硬件實現(xiàn)結(jié)構(gòu)優(yōu)化,以提高吞吐量和安全性。同時,大數(shù)據(jù)和5G通信技術(shù)的發(fā)展對數(shù)據(jù)加解密的帶寬和實時性提出了更高的要求。基于此背景,文章提出一種基于FPGA的SM4異構(gòu)加速系統(tǒng),使用硬件實現(xiàn)SM4算法,并優(yōu)化加解密性能；采用流式高速數(shù)據(jù)傳輸架構(gòu),支持多個SM4核并行工作,充分利用系統(tǒng)帶寬；設(shè)計可配置接口,連...

簡潔低交互的物聯(lián)網(wǎng)設(shè)備認證協(xié)議研究

摘要：針對物聯(lián)網(wǎng)設(shè)備間認證和加密通信效率及安全性的問題,在物聯(lián)網(wǎng)技術(shù)成熟和應(yīng)用普及的背景下,文章設(shè)計并實現(xiàn)了一種簡潔低交互的物聯(lián)網(wǎng)設(shè)備認證協(xié)議。該協(xié)議的設(shè)計包括設(shè)備信任綁定過程和設(shè)備密鑰協(xié)商過程。信任綁定過程通過交換云服務(wù)器認證的身份標(biāo)識公鑰來驗證通信對方的身份,確保身份標(biāo)識公鑰的安全存儲。為保障安全性,認證過程中采用對稱加密傳輸雙方的身份標(biāo)識公鑰,其密鑰通過不經(jīng)意偽隨機函數(shù)計算確定。密鑰協(xié)商過程則基于...

基于路由時間介數(shù)的域間路由傳播特征分析方法

摘要：互聯(lián)網(wǎng)域間路由系統(tǒng)的安全性與可靠性對保障網(wǎng)絡(luò)空間安全至關(guān)重要,準(zhǔn)確分析域間路由的傳播特征不僅有助于掌握路由傳播的正常狀態(tài),還是檢測網(wǎng)絡(luò)路由異常事件的基礎(chǔ),同時也是對當(dāng)前路由安全增強機制的有力補充。文章提出一種基于路由時間介數(shù)的域間路由傳播特征分析方法,通過定義自治系統(tǒng)的路由時間介數(shù),刻畫自治系統(tǒng)轉(zhuǎn)發(fā)特定數(shù)據(jù)流量的時長占比情況,從而全面反映路由消息在網(wǎng)絡(luò)中的傳播過程與狀態(tài)特征。從時間維度看,該方法能...

　　相關(guān)電子信息期刊推薦

• 國家級航空計算技術(shù)
• 北大核心核電子學(xué)與探測技術(shù)
• 省級電器與能效管理技術(shù)
• 省級中國計算機用戶
• 國家級無線通信技術(shù)
• 國家級無線電雜志
• 國家級中國信息化
• 國家級電信技術(shù)
• 國家級 航天電子對抗
• 國家級信息資源管理學(xué)報
• 國家級微型機與應(yīng)用
• 省級電子制作
• 國家級網(wǎng)絡(luò)科技時代
• 北大核心電子工藝技術(shù)
• 國家級中國電子商情SMT
• 北大核心稀土
• 國家級電子質(zhì)量
• 北大核心電子學(xué)報
• 國家級電子政務(wù)
• 省級天津理工大學(xué)學(xué)報
• 省級廣東廣播電視大學(xué)學(xué)報
• 國家級信息方略雜志
• 國家級中國自動識別技術(shù)
• 北大核心電波科學(xué)學(xué)報
• 北大核心信息化研究
• 北大核心計算機科學(xué)
• 北大核心中興通訊技術(shù)
• 省級電腦樂園學(xué)生電腦
• 省級新疆廣播電視大學(xué)學(xué)報
• 省級常州信息職業(yè)技術(shù)學(xué)院學(xué)報

　　核心期刊推薦