第35次全国计算机安全学术交流会_会议文集

当前位置：首页 > 第35次全国计算机安全学术交流会> 成果集

第35次全国计算机安全学术交流会

基本信息

会议名称：第35次全国计算机安全学术交流会

届数：

举办地点：南宁

开始时间：2020-10-16

结束时间：2020-10-16

主办单位：中国计算机学会

会议文集

1. 5G新型基础设施的安全防护思路和技术转换
摘要： 5G作为当前新基建中最重要的网络基础设施之一,在接入网、核心网采用了大量新技术、新架构,其带来的风险和安全运营变化需要重点关注.与安全防护技术的升级相比,5G环境下整体安全防护思路调整显得更为重要,文章介绍了5G新型网络面临的安全挑战及其对应的安全防护理念和技术改变.
作者：
LIU Wenmao;刘文懋;YOU Yang;尤扬
提交时间：2020-10-16
下载全文
2. AISecOps自动化能力分级与技术趋势研究
摘要：由于网络空间的高度动态特性与攻防对抗过程的关键决策需求,AISecOps技术的发展受到了数据融合、人机交互、场景建模、算法优化等多方面的限制.文章总结了AISecOps技术的内涵、评估指标层次,提出AISecOps自动化能力分级方案并分析实践案例,进而展望了AISecOps技术的发展趋势.
作者：
ZHANG Runzi;张润滋;LIU Wenmao;刘文懋;YOU Yang;尤扬;XIE Feng;解烽
提交时间：2020-10-16
下载全文
3. AI系统的安全测评和防御加固方案
摘要：深度学习模型在很多人工智能任务上已取得出色表现,但精心设计的对抗样本却能欺骗训练有素的模型,诱导模型作出错误判断.对抗攻击的成功使得AI系统的可用性遭受质疑.为了提升AI系统安全性和鲁棒性,文章遵循安全开发流程,提出针对AI系统的安全测评和防御加固方案.该方案通过精准检测和拦截对抗攻击、科学评估模型鲁棒性、实时监控新型对抗攻击等措施,提升系统抵御对抗攻击的能力,帮助开发人员构建更安全的AI系统.
作者：
WANG Wenhua;王文华;HAO Xin;郝新;LIU Yan;刘焱;WANG Yang;王洋
提交时间：2020-10-16
下载全文
4. MQTT安全大规模测量研究
摘要：消息队列遥测传输协议(MQTT)是物联网中广泛使用的一个轻量级通信协议.通过对全国范围内MQTT协议部署情况进行测量,发现了27949个暴露在公网上的MQTT服务,其中超过80％的服务器使用明文传输数据,57％的MQTT服务器完全没有进行客户端身份认证.即使有的服务器使用了支持认证和加密的TLS协议,其证书部署情况也十分糟糕,仅有20.94％的证书可以通过可信证书的验证流程.文章分析了MQTT服务器容易遭受的隐私窃取、中间人攻击、设备远程篡改等安全威胁,提出了关于MQTT服务器的防御方案及下一步工作.
作者：
XU Huikai;徐绘凯;LIU Yue;刘跃;MA Zhenbang;马振邦;DUAN Haixin;段海新
提交时间：2020-10-16
下载全文
5. QR码网络钓鱼检测研究
摘要：近年来,通过钓鱼网站实施诈骗的案件呈逐年上升趋势.相较于传统的钓鱼方式,QR码以制作门槛低、使用范围广和钓鱼成功率高等特点,使得QR码钓鱼方式颇受不法分子青睐.文章在分析总结基于QR码的网络钓鱼实施过程及其破坏性的基础上,重点从URL结构和网页页面结构两方面进行相应的异常特征检测,实现了基于SVM的QR码网络钓鱼检测.
作者：
LIU Daheng;刘大恒;LI Hongling;李红灵
提交时间：2020-10-16
下载全文
6. 一种基于LMDR和CNN的混合入侵检测模型
摘要：随着网络安全技术的飞速发展和大数据技术的广泛应用,传统的机器学习模型已难以满足大数据环境下高效入侵检测的要求.针对原始数据集特征不够明显的情况,利用卷积神经网络进行大数据特征提取与数据分析的优势,文章提出一种基于对数边际密度比(Logarithm Marginal Density Ratio,LMDR)和卷积神经网络(Convotional Neural Network,CNN)的混合入侵检测模型.该模型相较于现有传统的机器学习算法和神经网络模型,能够更充分挖掘数据特征间的联系,有效提高分类准确率并降低误报率.
作者：
LI Qiao;李桥;LONG Chun;龙春;WEI Jinxia;魏金侠;ZHAO Jing;赵静
提交时间：2020-10-16
下载全文
7. 一种基于改进DynamicTriad模型的动态链路预测方法
摘要：针对动态社交网络的链路预测,文章提出了一种改进的DynamicTriad模型,该模型以动态三元闭环结构为载体,三个顶点组成一个基本网络单元,结合网络同质性和节点相似性指标,对动态网络进行建模,跨时间片对每个节点进行向量表示,从而实现社交网络个体行为的动态预测,并通过t+1时段的嵌入向量验证t时段的预测效果.实验表明,该模型在动态表示节点关系的同时,链路预测效果优于传统算法,支持对动态社交网络的建模和分析.
作者：
XIA Tianyu;夏天雨;GU Yijun;顾益军
提交时间：2020-10-16
下载全文
8. 云安全体系结构设计研究
摘要：不断演进的云环境给安全体系结构设计带来了挑战,文章首先回顾了现有体系结构研究成果,从设计动机、主要思想、典型方案及评价4个角度进行了详细说明.然后借鉴多种先进技术思想,设计了一个具有可定义、可重构、可演进的云安全体系结构,分析表明了该体系结构的合理性和先进性.最后对云安全体系结构的进一步研究提出了建议.
作者：
YU Xiaojun;余小军;WU Yabiao;吴亚飚;ZHANG Yuqing;张玉清
提交时间：2020-10-16
下载全文
9. 区块链层级网络结构与应用研究
摘要：区块链对等网络在复杂网络应用中的核心问题是对等扁平的区块链网络结构与层级体系不相适应.对此,文章提出区块链层级网络结构、层级共识方式和层级账本结构,并给出层级区块链网络应用.通过分析表明,文章所提方案共识方式从全网节点对等共识转变为兄弟节点层级共识,提高了共识效率;数据流向通过分层关联账本实现了横向同步和纵向汇聚,信息保护实现了按层分级、受控.
作者：
HAN Lei;韩磊;CHEN Wuping;陈武平;ZENG Zhiqiang;曾志强;ZENG Yingming;曾颖明
提交时间：2020-10-16
下载全文
10. 基于ALBERT动态词向量的垃圾邮件过滤模型
摘要：针对垃圾邮件分类问题中词向量学习不充分的问题,文章引入ALBERT动态词向量生成模型,并提出一种将ALBERT动态词向量与循环神经网络相结合的ALBERT-RNN模型.利用公开的垃圾邮件数据集(TEC06C),对传统统计学模型与4种不同RNN结构的ALBERT-RNN模型进行了对比实验,并用Focal Loss方法对交叉熵损失函数进行了优化.实验结果表明,使用Focal Loss优化的ALBERT-LSTM模型在TEC06C数据集上达到了较高的准确率(99.13％).
作者：
ZHOU Zhining;周枝凝;WANG Binjun;王斌君;ZHAI Yiming;翟一鸣;TONG Xin;仝鑫
提交时间：2020-10-16
下载全文
11. 基于Char-RNN改进模型的恶意域名训练数据生成技术
摘要：近年来,新型僵尸网络开始使用域名生成算法(DGA)和命令与控制(C&C)服务器通信.针对基于深度学习的检测模型缺少对新出现的DGA变体域名的识别能力等问题,结合文本生成的思想,文章对原始Char-RNN模型进行改进,使用长短期记忆网络(LSTM)构建模型并引入注意力机制,从而生成用于模拟未知变体算法的恶意域名.实验证明,基于该方法生成的域名数据与真实数据在字符组成结构和频率方面具有高度相似性,且以生成数据作为训练集的检测模型保持了较好的性能,验证了基于文本生成模型的数据有效性以及将其作为训练数据集来预测未知DGA变体的可行性.
作者：
WU Jing;吴警;LU Tianliang;芦天亮;DU Yanhui;杜彦辉
提交时间：2020-10-16
下载全文
12. 基于HMM的工业控制系统网络安全状态预测与风险评估方法
摘要：文章通过隐马尔可夫模型(HMM)表征一个工业控制网络攻击场景的风险状态转移关系,通过风险状态与安全告警事件关联概率进行网络风险状态预测.文章定义了网络资产、威胁、脆弱性量化因子及其计算方式,对量化因子归一化处理并用于网络整体风险值分析.文章构建了基于典型4层工业控制系统结构的仿真环境,采用MATLAB对方法进行仿真验证.实验表明,文章方法可用于安全状态及风险值的动态评估过程.
作者：
LI Shibin;李世斌;LI Jing;李婧;TANG Gang;唐刚;LI Yi;李艺
提交时间：2020-10-16
下载全文
13. 基于LSTM回归模型的内部威胁检测方法
摘要：内部人员发起的恶意行为会对企业造成安全威胁,这一威胁存在界限模糊、样本数据较少等检测难点.文章提出一种LSTM(Long Short Term Memory)回归模型,通过对时间序列的回归分析,输出对用户行为序列的预测.考虑到不同用户间的差异性,根据用户ID区别学习每个用户的行为模式,使用更新的实时数据持续训练模型,在测试时将预测值与实际值的差异作为异常分数.该方法不仅能够实现对用户行为的预测,还能够依据学习到的正常行为模式检测异常行为,解决内部威胁正例样本不足的问题.
作者：
HUANG Na;黄娜;HE Jingsha;何泾沙;WU Yabiao;吴亚飚;LI Jianguo;李建国
提交时间：2020-10-16
下载全文
14. 基于STRIDE-LM的5G网络安全威胁建模研究与应用
摘要： 5G作为“网络的网络”,成为万物互联的纽带和融合创新的驱动力,利用面向服务的架构和开放的服务能力,为多类型用户提供全方位的优质服务.5G网络特点和业务属性决定了其安全的重要性,而网络安全威胁建模是面对复杂网络进行网络安全最佳实践的起点和重要的一环.文章首先介绍业界成熟的威胁建模方法;然后介绍威胁建模方法论的6大阶段;最后重点阐述5G威胁建模的过程和关键输出结果的样例.
作者：
BI Qinbo;毕亲波;ZHAO Chengdong;赵呈东
提交时间：2020-10-16
下载全文
15. 基于图像和机器学习的虚拟化平台异常检测
摘要：文章提出一种基于机器学习的虚拟化平台异常行为动态检测方法,该方法依托虚拟化平台,提取正常程序和恶意软件运行过程中的系统内存并转储为文件,将其中的部分信息经SimHash提取形成灰度图像并采用局部二值模式(LBP)进行描述,得到图像的纹理特征,再利用图像的纹理特征训练构建的卷积神经网络,通过生成的模型判断虚拟化平台是否存在异常行为.实验表明,虚拟化平台异常检测率可以达到97.5％,能够有效发现云攻击事件.
作者：
WANG Xiangyi;王湘懿;ZHANG Jian;张健
提交时间：2020-10-16
下载全文
16. 基于属性基加密的区块链隐私保护与访问控制方法
摘要：区块链中所有节点都保存相同样本,随着区块链技术的广泛应用,区块链隐私保护与访问控制问题日益突出.文章基于多授权中心的属性基加密算法提出了面向区块链的隐私保护与访问控制方案.多授权中心可以由区块链中的权威节点轮值担任,有效解决了单一授权中心权限过大的问题.采用该方案后,所有数据采用属性基加密算法加密后保存在区块链中,只有属性满足访问控制策略的用户才能成功解密数据,从而实现区块链中的隐私保护与访问控制.
作者：
WANG Jinmiao;汪金苗;XIE Yongheng;谢永恒;WANG Guowei;王国威;LI Yiting;李易庭
提交时间：2020-10-16
下载全文
17. 基于循环分组的RFID群组标签所有权转移协议
摘要：文章设计了一种循环分组函数,并基于该函数提出一种改进的RFID群组标签所有权转移协议,给出了基于GNY逻辑的协议安全性证明.新协议标签端不需要伪随机数发生器,具有超轻量级特性,同时改进了协议交互方式,解决了拒绝服务攻击漏洞问题.该协议能够抵抗数学分析攻击等常见的恶意攻击,协议标签端计算量更少,性能更优越.
作者：
SHEN Jinwei;沈金伟;ZHAO Yi;赵一;LIANG Chunlin;梁春林;ZHANG Ping;张萍
提交时间：2020-10-16
下载全文
18. 基于改进时间序列模型的日志异常检测方法
摘要：安全日志分析在网络安全领域具有不可替代的重要作用.针对安全日志的特点,文章提出一种多模型组合的时间序列异常检测算法.该方法结合时间序列的特点,利用傅立叶级数剔除复杂季节分量,利用趋势外推法剔除趋势分量,再利用ESD检验对随机残差分量进行异常检测.实验结果表明,该算法具有良好的检测准确性.
作者：
LU Jiali;陆佳丽
提交时间：2020-10-16
下载全文
19. 基于群体智能的网络安全协同防御技术研究
摘要：文章设计一种基于群体智能的网络安全协同防御框架,由数据接入与共享、主动预防、联合感知、协同响应等模块组成,同时研究了具有动态调整协同策略的集成学习算法,并将其应用于攻击事件检测模型中,提高检测准确率.文章还设计了基于蜂群算法的多安全组件协同响应方法,并进行了实验分析.
作者：
ZENG Yingming;曾颖明;WANG Bin;王斌;GUO Min;郭敏
提交时间：2020-10-16
下载全文
20. 基于跨领域本体的信息安全分析
摘要：当前,硬件安全、信息物理系统安全、供应链安全等跨领域、跨学科的安全问题呈快速增长趋势,缺乏有效手段对其进行统一、系统性的描述,给涉及多学科安全问题的分析、评估和预测造成困难.文章提出通过构建跨领域本体的方法,实现对多领域、多学科信息安全问题进行统一的表示和分析,对相似攻击和防御手段进行融合,形成多学科安全知识库,从而有效发现、预警潜在的安全问题.
作者：
LIU Hong;刘红;XIE Yongheng;谢永恒;WANG Guowei;王国威;JIANG Shuai;蒋帅
提交时间：2020-10-16
下载全文