高校学科建设·网信办网络安全人才培养试点基地 西安电子科技大学网络与信息安全学院

西安电子科技大学目前拥有信息与通信工程、电子科学与技术两个国家一级重点学科和密码学二级国家重点学科,工程学和计算机科学进入ESI排名前1%,密码学是我国首批2个密码学博士点之一,是军外唯一的密码学国家重点学科。西电在信息安全领域已经形成了完整的本、硕、博人才培养体系。

信息安全专业课程思政的逆向教学设计--以西安电子科技大学“无线通信网络安全”课程为例

课程思政是信息安全专业课程教学中的新课题。依据逆向教学设计理论,以西安电子科技大学“无线通信网络安全”课程为例,在厘清课程思政建设理念和原则的基础上,从课程前端设计、层级化的课程思政教学目标、合理化评价、多样化学习活动、教学反馈5方面出发,构建了一个基于问题式学习的系统化课程思政设计流程。通过本案例的演示,为其他信息安全专业类课程开展课程思政教学设计提供了参考和借鉴。

天地一体化信息网络安全动态赋能研究

天地一体化信息网络由天基骨干网、天基接入网和地基节点网组成,并与地面互联网和移动通信网互联互通,是实现全球互联互通的信息基础设施,具有通信体制多样、星载资源受限以及威胁类型多样等特征。现有静态化网络安全防护技术的效能低,难以应对天地一体化信息网络面临的安全挑战,亟需可扩展的安全动态赋能保障模式。针对该需求,提出了融合安全服务能力编排、安全威胁处置指挥以及安全态势分析于一体的安全动态赋能架构。分析了在动态编排架构、精准采集与按需汇聚、安全态势融合分析、威胁处置与反馈研判等方面需要突破的关键技术,以此有效确保安全功能按需扩展,支撑天地一体化信息网络安全。

基于JSMA对抗攻击的去除深度神经网络后门防御方案

深度学习模型缺乏透明性和可解释性,在推理阶段触发恶意攻击者设定的后门时,模型会出现异常行为,导致性能下降。针对此问题,文章提出一种基于JSMA对抗攻击的去除深度神经网络后门防御方案。首先通过模拟JSMA产生的特殊扰动还原潜藏的后门触发器,并以此为基础模拟还原后门触发图案;然后采用热力图定位还原后隐藏触发器的权重位置;最后使用脊回归函数将权重置零,有效去除深度神经网络中的后门。在MNIST和CIFAR10数据集上对模型性能进行测试,并评估去除后门后的模型性能,实验结果表明,文章所提方案能有效去除深度神经网络模型中的后门,而深度神经网络的测试精度仅下降了不到3%。

窃听者攻击下的RSMA无线通信系统中的物理层安全性能分析

文章研究一个基于速率分拆多址接入(Rate Splitting Multiple Access,RSMA)技术的多输入单输出下行通信系统。RSMA通过将预期用户的信息进行解码,将其余用户的信息视为噪声来提供最佳性能。此外,RSMA中的公共信息不仅是用户的有用数据,也可以干扰外部窃听者。针对实际应用场景中用户离基站较远的情况,文章提出了存在窃听者的基于RSMA的中继协作传输方案。传输过程分为两个时隙:在第一时隙中,中继接收、解码并转发信号;在第二时隙中,用户接收来自中继的信号。每个用户首先解码公共消息;然后通过应用连续干扰消除(Successive Interference Cancellation,SIC)来解码其私有消息,基于此,推导在瑞利衰落信道下系统的中断概率和窃听者截获概率的闭合表达式;最后,通过蒙特卡洛仿真验证了理论分析的正确性。仿真结果表明,合理选择发射功率以及节点间距离能够有效降低系统的中断概率以及更好地权衡系统的安全性和可靠性。

“信息与内容安全”课程思政建设的探索与实践

在全面推进课程思政建设的大背景下,根据“信息与内容安全”课程设置与课程内容在安全类专业中的重要地位,挖掘优秀课程资源,重构课程内容,联系当前网络空间安全学科的教学实际,探讨课程中融入思想政治内容的具体方法,在专业知识的讲授中挖掘思政元素,丰富教学过程中的思想政治内涵,提升专业课程的育人效果,并结合线上线下混合式教学,阐述“信息与内容安全”课程思政建设的实践理念,为其他网络空间安全学科课程实施课程思政提供了借鉴。

基于获奖数据的全国大学生信息安全作品赛分析

竞赛作为实践教学的有效载体,侧重考查学生的创新能力和实际动手能力,是提升人才培养能力的重要手段.全国大学生信息安全竞赛作为目前网络空间安全学科领域唯一一个入围高校学科竞赛排行榜的比赛,自2008年至今已举办13届.以全国大学生信息安全作品赛为例,通过对近年参赛信息以及获奖数据的收集、处理与统计,首次深入地剖析了信息安全竞赛,尝试挖掘出比赛获奖数据背后隐藏的信息与规律,探讨获奖作品的选题方向与安全技术发展和需求之间的内在联系,以此对未来参加信息安全作品赛的院校和同学提供理论借鉴和数据参考.

产教融合背景下电子信息类研究生育人机制研究

党的十九大以来,产教融合作为一项重大政策相继写入“双一流”建设、普通高校转型发展等重大文件中,2019年产教融合又上升为国家战略,凸显了国家对产教融合的高度重视。当前,推进产教融合的侧重点或者关键点是技术革命和产业变革带来的高等教育和高校人才培养模式改革的新命题,这必将倒逼我国高校转变办学理念,打开大学围墙,主动融人社会和企业,尽早打破自身封闭的人才培养模式,弥补产教融合“四链”之间的鸿沟,提升产业对大学教育的支持度、大学教育对产业的贡献度。

网络空间安全学科人才培养之思考

网络空间安全已被正式批准列为一级学科,该学科的人才培养与已有学科的联系与区别值得深入探讨。分析了该学科和信息与通信工程、计算机科学与技术等相关一级学科的关系,给出了网络空间安全学科的知识体系,将其分为网络空间安全基础理论、物理安全、网络安全、系统安全、数据和信息安全等5个大的学科领域。借鉴基于产出的教育模式,提出了该学科硕士和博士研究生的培养标准,并提出了涵盖5个方向的模块化参考课程体系。最后,给出了对网络空间安全学科人才培养的一些建议。

基于可靠骨干网的Ad Hoc网络安全路由协议

针对Ad Hoc组网的安全路由协议设计问题,提出一种基于可靠骨干网的Ad Hoc网络安全路由协议。引入信任评估机制对网络节点进行评估,依据评估结果选取可信节点作为网络骨干节点,同时将低于信任阈值的恶意节点进行隔离,以骨干节点为簇头对网络进行安全分簇,簇头节点及簇内成员节点间构成可靠骨干网,基于可靠骨干网进行安全路由协议的设计。仿真实验表明,与AODV等路由协议相比,本协议在满足安全性的同时能达到更优的网络性能。

物联网中超轻量级RFID电子票据安全认证方案

随着物联网应用技术的日益普及,作为其中重要技术之一的无线射频识别(radio frequency identification,RFID)技术在各个领域的应用场景越来越丰富.电子票据将RFID技术应用于传统票证,使得传统票证具备可存储、可识别、可验证等特性,在很大程度上给人们的日常出行带来了巨大的便捷和高效.尽管如此,RFID系统在电子票证上的应用仍然面临着许多安全风险,比如隐私泄露.针对RFID技术在电子票据应用中存在的安全问题,提出了一种超轻量级的安全高效的认证方案.和一些采用复杂加密运算的方案相比,该方案采用简单的逻辑运算和时间戳同步升级机制,可有效抵抗失同步攻击和重放攻击,并可有效防止信息泄露.同时,该方案在数据库中采用时间戳匹配标签信息的方法,极大地提高了数据搜索效率.经过对安全性和高效性方面的分析以及对性能的仿真比较,可知所提方案相比现有方案在安全性和效率上均有较大提升.

美国网络空间安全学科认证体系研究

介绍了美国国家安全局和国土安全部联合出台的网络空间安全专业认证体系,具体介绍了两个认证类别:一为网络空间防御学科两年制、四年制、研究中心3个类别认证的基本情况,包括认证对象、标准、流程和具体认证操作方法;二为网络空间操作的学科认证的基本情况和简单的认证需求。归纳分析介绍了这两个类别的培养大纲即所要求的知识单元设置,简单分析研究了该学科的认证在美国的发展和现状,以期对我国的网络空间安全学科认证流程、标准和专业培养计划给出借鉴。

具有隐私保护的细粒度智能家居远程数据安全更新方案

针对现存智能家居软件更新方案中存在的粗粒度访问控制、单点服务失效、用户解密效率低下等问题,该文提出一种具有隐私保护的细粒度智能家居远程数据安全更新方案。该方案通过属性基加密技术实现了细粒度访问控制,并结合区块链和星际文件系统(IPFS)技术对数据进行存储。通过对访问策略进行隐藏,构造出一种策略隐藏的密文策略基于属性加密(CP-ABE)算法,进一步保护了用户的隐私。此外,通过设计面向轻量级用户的外包解密算法,所提方案有效减轻了轻量级用户的计算负担,并结合区块链和智能合约技术实现了外包解密过程的公平支付。最后,基于判定的双线性迪菲赫尔曼(DBDH)假设,证明了所提方案是选择明文攻击下的不可区分(IND-CPA)安全的。仿真实验结果表明,所提方案与现有方案相比终端用户解密成本和通信开销明显降低。

5G-V2X中基于轨迹预测的安全高效群组切换认证协议

针对5G-V2X场景中大量车辆执行切换认证的效率问题,提出了一种基于轨迹预测的安全高效群组切换认证协议。首先,通过预测车辆轨迹,提前完成密钥协商协议。其次,通过用户分组算法将具有移动相关性的车辆视为同一群组,再采用无证书聚合签名技术批量验证群组内所有车辆。再次,针对聚合签名技术易遭受拒绝服务攻击的弊端,采用二分查找法快速定位恶意用户,提高群组切换认证协议的效率。最后,利用形式化验证工具Scyther对所提协议进行了安全性分析,与现有最优协议相比,所提协议的计算效率提高了30%。

TSNP:空间信息网中PCL安全高效的群组认证协议

由于空间信息网络(space information network,SIN)具有高动态拓扑、卫星计算和通信资源受限等特点,当群组飞行器需要与卫星快速接入认证以实现信息连续收集或扩大观测范围时,已有协议方案不能完全满足SIN的特点和一些应用需求.为此,提出一种面向空间信息网,协议组合逻辑(protocol composition logic,PCL)安全的群组多用户快速认证协议(TSNP).基于对称加密体制、密钥分层的思想,TSNP允许群组内完成接入认证的节点向其他用户发送消息,通过计算使得群组内用户拥有与卫星通信的密钥,实现群组内用户高效安全认证或切换.通过PCL模型对TSNP各阶段协议安全属性进行分析,并使用并行和顺序组合方法证明TSNP能保障组合后协议的安全属性.实验结果表明:TSNP一方面减少了对地面管理中心的依赖程度,同时有效降低了卫星计算和通信开销.

基于卷积神经网络的车载数字孪生持续认证方案

为了解决无人驾驶通信过程中存在的车辆身份合法性问题,提出了一种基于卷积神经网络(CNN)的车载数字孪生持续认证方案进行车辆身份合法性验证。具体来说,数字孪生获取车辆传感器收集的数据,用于训练部署在数字孪生上的CNN,然后执行主成分分析为分类器选择合适的典型特征。利用CNN提取的特征,在注册阶段训练一类支持向量机(OC-SVM)分类器,在认证阶段进行数据分类,进而将当前车辆验证为合法或者恶意车辆。仿真结果表明,所提方案在性能和准确率方面优势突出并优于现有方案。

深度学习应用于网络空间安全的现状、趋势与展望

近年来,深度学习应用于网络空间安全的研究逐渐受到国内外学者的关注,从分类算法、特征提取和学习效果等方面分析了深度学习应用于网络空间安全领域的研究现状与进展.目前,深度学习主要应用于恶意软件检测和入侵检测两大方面,指出了这些应用存在的问题:特征选择问题,需从原始数据中提取更全面的特征;自适应性问题,可通过early-exit策略对模型进行实时更新;可解释性问题,可使用影响函数得到特征与分类标签之间的相关性.其次,归纳总结了深度学习发展面临的十大问题与机遇,在此基础上,首次归纳了深度学习应用于网络空间安全所面临的十大问题与机遇,并将十大问题与机遇归为3类:1)算法脆弱性问题,包括深度学习模型易受对抗攻击和隐私窃取攻击;2)序列化模型相关问题,包括程序语法分析、程序代码生成和序列建模长期依赖问题;3)算法性能问题,即可解释性和可追溯性问题、自适应性和自学习性问题、存在误报以及数据集不均衡的问题.对十大问题与机遇中主要问题及其解决方案进行了分析,指出对于分类的应用易受对抗攻击,最有效的防御方案是对抗训练;基于协作性深度学习进行分类的安全应用易受隐私窃取攻击,防御的研究方向是教师学生模型.最后,指出了深度学习应用于网络空间安全未来的研究发展趋势.

网络安全威胁情报共享与交换研究综述

网络空间新生威胁正在以其复杂多变的攻击方式危害着个人、组织乃至政府的利益.在传统网络安全防御手段捉肘见襟时,威胁情报共享与交换机制的提出给网络空间安全的防护带来了一丝曙光.网络安全威胁情报是对组织和机构产生潜在危害与直接危害的信息集合,这些信息能帮助组织和机构研判所面临的网络安全威胁,并据此制定决策和进行防御.威胁情报的交换与共享可以使威胁情报价值最大化,降低情报搜集成本和改善信息孤岛问题,进而提高参与共享各方的威胁检测与应急响应能力.首先介绍了网络安全威胁情报的概念和主流的威胁情报共享规范;其次,调研了近10年来国内外有关威胁情报共享与交换的文献,分析和归纳了威胁情报共享与交换的现状与发展趋势,着重从共享模型与机制、交换机制的收益分配以及共享数据的隐私保护3个角度进行了深入分析,指出了3部分存在的问题及相关解决方案,并对各方案的优缺点进行了分析讨论;最后展望了威胁情报共享与交换未来的研究趋势和方向.

网络系统安全度量综述

随着人们对网络系统全面和客观认识的不断提高,网络系统安全度量(NSSM)正在得到更多的研究和应用。目前,网络系统安全量化评价正朝着精确化和客观化发展。NSSM可以为攻防对抗以及应急响应决策提供客观和科学的依据,其中网络系统安全全局度量是安全度量领域的重点。从全局度量的角度,分析总结了全局度量在网络系统安全中的地位和作用,归纳总结了度量的3个发展阶段(感知、认识、深化)及其特点,给出了全局度量的工作过程,梳理了度量模型、度量体系、度量工具等方法,并指出了各自的特点及其在安全度量中的作用和相互关系。同时详尽地分析了网络系统全局度量面临的技术挑战,并以表格方式总结了十大机遇与挑战。最后展望了网络系统安全度量研究的下一步方向与发展趋势。分析表明,NSSM在网络安全中具有良好的应用前景。

浅谈密码学与信息安全

随着云计算和大数据等新一代信息技术的飞速发展,人类社会已全面进入信息时代,随之而来的信息安全问题受到越来越多的关注.密码学是研究信息保密通信的学科,它能够实现信息传递的机密性、完整性和可认证性等,是保障信息安全的核心技术.旨在阐述密码学基本知识,并探讨密码技术与信息安全的联系,为信息安全研究提供指导.