网络信息安全专业课程思政教学实践——以防火墙与入侵检测课程为例

防火墙与入侵检测是网络信息安全专业开设的专业核心课程,结合课程教学中的知识点,深入挖掘其中蕴含的思政元素,并且运用多种教学手段,将思政元素融入课内外教学实践中。思政元素的引入,不仅让枯燥的专业课程变得生动有趣,加深了学生对课程的理解,也有利于学生形成正确的人生观,提升心理素质,使他们具备一定的科研素养和工匠精神。在同类专业课程的思政教学改革中,提供有价值的参考。

新工科背景下网络空间安全专业人才多维联动培养模式探索

为积极适应新一轮的技术革命和行业转型,进一步改造提升传统工科专业及保障网络空间安全专业的人才培养,该文以教学实践中网络空间安全学科发展现状入手,以新工科为建设背景并整合已有的教学资源,提出建立“学制打建”四位一体化人才多维联动培养模式,旨在培养网络空间安全领域的高层次专业人才。

“新工科”下基于综合素质的研究生培养模式问题与建议

目前,网络空间安全专业的研究生存在专业基础不扎实、实践能力不突出、创新能力不足的问题。针对这些问题展开深入分析,从教学理念、课程体系、实践体系、考核评价体系、师资团队建设等方面提出建议,从而全面提升研究生的综合素质,为相关专业研究生人才培养提供借鉴。

我国新工科建设研究现状的可视化分析

近年来新工科建设的成果层出不穷,为了更好的推进新工科建设研究,基于近五年中国知网(CNKI)收录的关于新工科的中文文献,对发文量、研究机构、基金来源、主题分布等内容进行可视化展示。结题表明,近年新工科建设所发表论文数量激增,研究内容涉及面广。通过对新工科建设的研究现状和发展趋势进行分析、总结,为下一步新工科建设研究以及落实提供一定的思路和参考。

基于OBE理念的网络空间安全人才培养模式研究

文章根据当前网络空间安全专业普遍存在的问题,基于OBE理念,从思政教育、教师队伍建设、课程体系制定与完善以及教学实践体系制定四个方面,提出了当前网络空间安全人才培养模式的改革方法.

基于区块链的多关键词模糊搜索加密方案

针对1对多数据密文共享中多关键词模糊匹配和用户公平性问题,该文提出一种基于区块链的多关键词模糊搜索加密方案。该文提出一种R-HashMap索引结构,通过使用对偶编码函数和位置敏感哈希函数来构建安全索引,并采用K最近邻算法来加密索引,通过计算欧式距离度量查询关键词向量与索引节点之间的相似性,实现多关键词模糊密文搜索。该文除了消除预定义词典和降低存储开销外,还在不增加搜索复杂度的前提下实现对安全索引的更新。此外,将以太坊区块链技术与可搜索加密方案相结合避免了恶意服务器对数据的篡改,使用智能合约作为可信第三方进行检索工作,不仅可以防止云服务器内部的关键词猜测攻击,还可以解决检索结果不正确的问题。通过安全性证明分析,该文不但满足自适应选择关键词语义安全性,还可以保护用户隐私和数据安全。将该文与其他方案进行实验对比,证明该文在保证精确度的前提下,时间开销上具有更好的效率优势。

基于区块链且支持验证的属性基搜索加密方案

针对一对多搜索模型下共享解密密钥缺乏细粒度访问控制且搜索结果缺乏正确性验证的问题,提出了一种基于区块链且支持验证的属性基搜索加密方案。通过对共享密钥采用密文策略属性加密机制,实现细粒度访问控制。结合以太坊区块链技术,解决半诚实且好奇的云服务器模型下返回搜索结果不正确的问题,在按需付费的云环境下,实现用户和云服务器之间服务-支付公平,使各方诚实地按照合约规则执行。另外,依据区块链的不可篡改性,保证云服务器得到服务费,用户得到正确的检索结果,而不需要额外验证,减少用户计算开销。安全性分析表明,所提方案满足自适应选择关键词语义安全,能很好地保护用户的隐私以及数据的安全。性能对比及实验结果表明,所提方案在安全索引产生、搜索令牌生成、检索效率以及交易数量方面有一定的优化,更加适用于智慧医疗等一对多搜索场景。

理想格上支持隐私保护的属性基加密方案

理想格上的加密方案具有密钥尺寸小、加密效率高的优势,利用理想格环上带误差学习(R-LWE,ring learning with error)问题,构造一种可以保护用户属性隐私的属性基加密方案,支持灵活的访问策略,提供用户隐私保护,并且提高方案效率,缩短密钥尺寸。该方案通过采用半策略隐藏方式,保护用户的隐私,从而避免用户的敏感属性值泄露给其他任何第三方。另外,将扩展的Shamir门限秘密共享技术应用于构造方案的访问结构,从而实现用户属性的"与""或""门限"这3种操作,具有更高的灵活性。经安全性分析证明,该方案在标准模型下满足自适应选择明文攻击安全。通过与其他方案的对比,该方案系统公钥、系统私钥、用户私钥长度以及密文长度都有所优化,在实际应用中更加有效。

基于访问控制和中国剩余定理的数据库密钥管理方案的研究

针对密文数据库中数据项加密时会出现数据项密钥量大和安全需求高的问题,通过引入中国剩余定理来管理数据项密钥,提出了一种新的基于访问控制和中国剩余定理的密钥管理方案。当用户申请用户密钥时,密文数据库可以将用户u_i能够访问的大量数据项对应的密钥K_i"合成"用户密钥uki并保存;当用户ui提供用户密钥uk_i和密文查询请求CQR访问密文数据库时,系统会根据系统表和中国剩余定理将用户密钥uk_i再分解成数据项密钥K_i,用户就可以解密数据。该方案不仅实现了对用户访问权限的管理,还解决了大量数据项密钥带来的数据处理时间长、占用系统资源多等问题,提高了密文数据库中密钥管理的效率和安全性。论文最后实现了该密钥管理方案,并对比分析了该方案的安全性。

外包环境中一种支持数据完整性验证的密钥管理方案

针对外包数据库的数据机密性和完整性等安全问题,结合数据库加密和NTRU(Number Theory Research Unit)签名技术,提出一种安全有效的密钥管理方案.方案中首先用户由数据表的结构特点选择属性参数,产生数据加密密钥,对数据进行加密保护.其次,通过对密文数据进行基于多项式环密码体制的签名,实现数据的完整性保护.最后将密文数据和签名数据一起存放到外包数据库中,而数据加密密钥储存到本地安全数据库中,并由系统主密钥加密保护,系统主密钥和签名验证密钥安全存放在硬件安全模块中.此外,解密数据时先验证请求数据的NTRU签名,如果验证通过则可以解密数据,否则不需要解密数据.实验中分别比较了密钥管理方案中密钥生成算法以及NTRU签名的效率,结果表明该方案安全有效,并且在不同的加密算法下该密钥管理方案均是安全稳定的,可以同时提供数据机密性保护和完整保护.

支持直接撤销的密文策略属性基加密方案

提出一种支持直接撤销的属性基加密方案,首先给出支持直接撤销的属性基加密定义和安全模型,其次给出具体的支持撤销的密文策略——属性基加密方案并对安全性进行证明,最后,与其他方案对比显示,该方案在密文和密钥长度方面都有所减少。该方案可以实现对用户进行即时撤销,当且仅当用户所拥有的属性满足密文的访问结构且不在用户撤销列表内时,才能使用自己的私钥解密出明文。

云环境下支持隐私保护和用户撤销的属性基加密方案

针对云环境中用户属性更新和隐私安全问题,文章提出一种具有隐私保护且支持用户撤销的属性基加密方案。该方案采用半策略隐藏方式,将属性分为属性名和属性值,加密时对属性值进行隐藏,具体属性值不会泄露给任何第三方,有效地保护了用户的隐私。另外,通过令牌树机制为用户生成密钥加密密钥,控制用户对属性陷门的获取,实现了高效的属性撤销,即使用户错过密钥即时更新的信息,也可在解密密文前更新自己的密钥。安全性分析表明,该方案可以抵抗合谋攻击,并满足选择明文攻击安全。通过与其他方案对比,本文方案在存储代价和计算代价方面都有所优化,更适用于实际应用中用户属性规模远远小于系统属性规模的情况。

支持灵活访问控制的多关键字搜索加密方案

大多数的可搜索加密方案中,云服务器在执行搜索操作时将陷门与数据库中所有的索引进行对比,造成开销过大的问题。针对此问题,提出一种具有访问控制功能的高效可搜索加密方案。在敏感数据加密上传至云服务器之前,使用k均值聚类算法对数据进行聚类,将数据分配到各个簇中,并通过潜在狄雷克利分布为每个簇生成相应的索引。云服务器在搜索阶段,首先根据陷门中的关键字集合与每个簇索引的杰卡德距离,寻找关联度最高的簇,并在相匹配的簇中进行检索,减少陷门与索引的对比次数;其次使用基于B+树的数据结构来获取文件列表,大大地提高了搜索效率。此外,该方案结合广播加密机制实现加密文件共享,允许用户在被授权访问的文件子集内搜索关键字,通过聚类将数据分为若干个簇,将每个簇的关键字集合作为用户访问权限。经过性能对比和实验分析表明,该方案提供了恒定大小的用户私钥,通信代价和存储代价与被授权访问文件的用户数量无关,性能得到优化,且搜索精确率达到90%左右。

云环境下理想格上的多机构属性基加密隐私保护方案

理想格上的加密方案具有密钥尺寸小、加密效率高且可抵抗量子攻击的优势,因此文章基于格上R-LWE问题提出一种支持隐私保护的多机构属性基加密方案,支持多个属性机构管理不同的属性集,并为其权限下的用户分发密钥,提高方案效率,缩短密钥尺寸。文中方案采用半策略隐藏方式,只利用属性名加密,而将用户的具体属性值进行隐藏,从而实现对用户的隐私保护,避免用户的敏感属性值泄露给其他任何第三方。另外,文中方案利用扩展的线性秘密共享技术构造访问结构,灵活性高。经安全性分析证明,文中方案在标准模型下满足自适应选择明文攻击安全。通过与其他方案的对比,文中方案用户私钥长度和密文长度都有所优化,在云环境实际应用中更加有效。

策略半隐藏且支持更新的多机构属性加密方案

针对云环境中采用属性基加密机制所引起的隐私泄露和策略更新开销大的问题,提出支持访问策略半隐藏和动态更新的多机构属性基加密方案.该方案采用策略半隐藏方式,将属性分为属性名和属性值两部分,通过对用户的属性值进行隐藏,保护用户的所有属性隐私,避免用户的具体属性值泄露给第三方.另外,方案采用线性秘密共享技术,引入动态策略更新算法,支持与、或、非等任何类型的策略更新,减少传统策略更新中的计算和通信开销.经安全性分析证明,该方案在标准模型下满足选择明文攻击安全.通过与其他方案对比,用户密钥大小、密文大小和解密代价均有所优化,更加适用于云环境中需保护用户隐私及支持策略更新的情况.

“互联网+”背景下的高校网络与信息安全课程教学改革

通过对"互联网+"背景下高校信息安全课程教学的探索,对"网络与信息安全"课程通过微课、慕课、翻转课堂等形式进行教学改革创新,通过实践验证取得了突出的效果,改善了传统课程教学的不足,为其它学科教学设计提供借鉴和指导意见。

数据外包环境下一种支持撤销的属性基加密方案

针对数据外包环境中属性的细粒度撤销,借助于数据外包管理服务器和密钥加密密钥,提出一种间接模式下支持即时撤销的属性基加密方案。首先给出外包环境中支持撤销的属性基加密定义和安全模型,其次给出具体的支持撤销的密文策略——属性基加密方案并对安全性进行证明,最后,与其他方案进行对比,该方案在密文和密钥长度方面都有所减少。另外,方案实现对用户部分属性进行细粒度撤销,支持属性的即时撤销,即使用户错过密钥即时更新的信息,也只需在解密密文前更新自己的密钥,更加贴近于实际环境。

云环境下基于LWE的多机构属性基加密方案

为解决以双线性映射为基础的传统属性基加密方案中存储代价大且无法抵抗量子攻击的问题,本文基于格上的带误差学习问题提出一种新的属性基加密方案。首先,方案支持多个属性机构管理不同的属性集合,并利用格上的左抽样算法为其权限下的用户生成密钥,从而降低了密钥尺寸;其次,采用Shamir门限秘密共享技术,将秘密值由多个属性机构秘密保存,可以抵抗属性机构的共谋攻击;最后,经安全性证明,文中方案的安全性可在标准模型下归约到格上带误差学习的难解性。对比分析表明,文中方案系统公私钥、用户私钥和密文尺寸均有所优化,具有一定的效率优势,且属性由多个属性机构共同管理,在云环境中具有更高的实用性和安全性。

抗密钥委托滥用的可追踪属性基加密方案

针对可追踪属性基加密方案利用追踪功能解决密钥委托滥用问题的不完备性,提出了一种抗密钥委托滥用的可追踪属性基加密方案。将秘密参数分享给用户私钥中关联属性的全部组件,使解密过程必须由全部组件共同参与完成,仅由用户私钥的一部分不能进行解密操作,从而实现真正的抗密钥委托滥用。利用一种短签名技术保护用户私钥中的追踪参数,防止追踪参数被伪造,从而获得对用户的追踪能力。同时支持抗密钥委托滥用和可追踪增强了所提方案的安全性。与相关方案的对比分析表明,所提方案在参数尺寸和计算代价上具有更好的性能优势。

面向敏感数据共享环境下的融合访问控制机制

为解决敏感数据共享应用中的数据分发问题和提高数据共享的安全性,将属性基加密机制和使用控制技术相结合,提出一种融合访问控制机制。该机制一方面采用属性基加密机制保证了数据在存储和分发过程中的机密性,通过灵活且可扩展的访问控制策略控制敏感数据的共享范围;另一方面,通过使用控制技术实现对用户的权限控制,防止合法用户对敏感数据进行非法操作,解决共享用户中的权限滥用问题。最后,对机制的安全性和性能进行了分析,显著地降低了服务端的工作负荷,并通过实验测试了该机制的有效性。