【摘 要】
:
信息服务在对经济社会发展产生重大影响的同时,也带来了一系列安全挑战.实现对信息服务的细粒度、持续、动态监管,成为信息服务管理的重中之重.传统的静态身份认证和管理机制,难以满足对信息服务实体与服务质量的持续性监管需求.提出一种面向服务监管的信息服务标识生成与管理方案,从信息服务类别、服务等级、服务质量可信度等多个角度定义了一种信息服务标识格式,使用层次分析法对信息服务进行评级,并对信息服务标识进行动态管理,可满足面向多维业务属性的信息服务标识的签发和细粒度动态管理的需求.
【机 构】
:
北京航空航天大学网络空间安全学院,北京100191;北京数字认证股份有限公司,北京100080
论文部分内容阅读
信息服务在对经济社会发展产生重大影响的同时,也带来了一系列安全挑战.实现对信息服务的细粒度、持续、动态监管,成为信息服务管理的重中之重.传统的静态身份认证和管理机制,难以满足对信息服务实体与服务质量的持续性监管需求.提出一种面向服务监管的信息服务标识生成与管理方案,从信息服务类别、服务等级、服务质量可信度等多个角度定义了一种信息服务标识格式,使用层次分析法对信息服务进行评级,并对信息服务标识进行动态管理,可满足面向多维业务属性的信息服务标识的签发和细粒度动态管理的需求.
其他文献
计算机博弈是人工智能领域的“果蝇”,备受人工智能领域研究者的关注,已然成为研究认知智能的有利平台.扑克类博弈对抗问题可建模成边界确定、规则固定的不完美信息动态博弈,计算机扑克AI需要具备不完全信息动态决策、对手误导欺诈行为识别以及多回合筹码和风险管理等能力.首先梳理了以德州扑克为代表的计算机扑克智能博弈的发展历程,其次针对计算机扑克智能博弈典型模型算法、关键技术以及存在的主要问题进行了综述分析,最后探讨了计算机扑克智能博弈的未来发展趋势和应用前景.
符号执行技术从理论上可以全面分析程序执行空间,但对安全协议这样的大型程序,路径空间爆炸和约束求解困难的局限性导致其在实践上不可行.结合安全协议程序自身特点,提出用模型学习得到的协议状态机信息指导安全协议代码符号执行思路;同时,通过将协议代码中的密码学逻辑与协议交互逻辑相分离,避免了因密码逻辑的复杂性导致路径约束无法求解的问题.在SSH协议开源项目Dropbear上的成功实践表明了所提方法的可行性;通过与Dropbear自带的模糊测试套件对比,验证了所提方法在代码覆盖率与错误点发现上均具有一定优势.
提出了一种非加性失真的二值图像隐写方法,该方法对载体图像进行分割,生成两张子图,通过传递影响因子更新失真,并使用最小化失真隐写编码实现消息嵌入.相较于固定失真不变的加性失真隐写方法,所提方法结合了二值图像只有黑色和白色两种像素的特性,使其能够捕捉像素点间修改的相关性,实现动态修改失真,从而提高了二值图像隐写的视觉质量和隐写安全性.
为了提高中文命名实体识别的效果,提出了基于XLNET-Transformer P-CRF模型的方法,该方法使用了Transformer P编码器,改进了传统Transformer编码器不能获取相对位置信息的缺点.实验结果表明,XLNET-Transformer P-CRF模型在MSRA、OntoNotes4.0、Resume、微博数据集4类数据集上分别达到95.11%、80.54%、96.70%、71.46%的F1值,均高于中文命名实体识别的主流模型.
针对智能化漏洞检测,从源代码程序依赖图中根据漏洞特征提取图结构源代码切片,将图结构切片信息表征后利用图神经网络模型进行漏洞检测工作.实现了切片级的漏洞检测,并在代码行级预测漏洞行位置.为了验证系统的有效性,分别与静态漏洞检测系统、基于序列化文本信息和基于图结构化信息的漏洞检测系统做比较,实验结果表明,所提系统在漏洞检测能力上有较高准确性,并且在漏洞代码行预测工作上有较好表现.
针对社交网络中用户发布的数据延伸不可控的问题,提出了一种基于隐私标签的延伸控制机制.该机制基于用户关系跳数和资源转发跳数给用户和数据分配不同类型的隐私标签,以实现对数据的细粒度延伸访问控制.提出了隐私标签的生成算法和分配方法,设计了隐私标签约束规则并对可能出现的策略冲突进行分析.最后通过测试,表明了该机制可以实现社交网络中细粒度延伸控制,同时证明了该机制的安全性和有效性.
在信息时代,数据量呈指数式增长,而不同数据源存在难以统一表示的异构问题,给数据共享、重用造成不便.语义网络的迅速发展,使本体映射成为解决该问题的有效手段,其核心是本体相似度计算,提出了一种基于图卷积网络的计算方法.将本体建模为异构图网络,再使用图卷积网络学习文本嵌入规则,得到全局统一表示,完成多源数据的融合.实验结果表明,所提方法计算准确性高于其他传统方法,有效地提高了多源数据融合的准确度.
Android隐私泄露问题日益严重,信息流分析是发现隐私泄露的一种主要方法.传统信息流分析方法以单一可达性分析为主,难以分析复杂信息流.提出一种基于通信顺序进程的信息流分析方法,建立应用程序行为的形式化模型,从而全面刻画程序信息流行为.基于进程迹等价分析方法能够自动化验证信息流关联、信息流约束等复杂信息流问题,进而判断是否存在敏感信息泄露.实验表明,所提方法能够达到90.99%的准确率.
有效的安全数据采集是精准分析网络威胁的基础,当前常用的全采集、概率采集和自适应采集等采集方法,未考虑采集数据的有效性和采集数据的关联关系,消耗过多的资源,其采集收益和成本率低.针对该问题,考虑影响采集收益和成本的因素(节点特征间关系、网络拓扑关系、系统威胁状况、节点资源情况、节点相似度等),设计了一种基于规则关联的安全数据采集策略生成方法.该方法根据节点间的关联规则和系统中所发生安全事件间的关联规则,构建备选采集项,缩减数据采集范围;综合考虑采集收益和采集成本,设计最大化采集收益和最小化采集成本的多目标优
随着网络流量的激增,在虚拟环境下对流量进行回放面临着许多问题.为了满足回放过程中流量完整性和准确性的需求,提出了一种基于时间压缩的流量加速回放方法,实现了在虚拟环境下对真实网络流量的加速回放.该方法优先将时间间隔集合中最大的时间间隔进行压缩,对间隔较小的时间减少压缩,从而减少时间压缩造成的单位时间流量猛增现象,进而降低流量的丢包率.从丢包率、时间间隔误差、相似度3方面对其效果进行衡量.实验表明,与等比压缩方法相比,该方法在相似度上表现较差,但有着较低的丢包率和时间间隔误差.