高校学科建设·网信办网络安全人才培养试点基地 西安电子科技大学网络与信息安全学院

西安电子科技大学目前拥有信息与通信工程、电子科学与技术两个国家一级重点学科和密码学二级国家重点学科,工程学和计算机科学进入ESI排名前1%,密码学是我国首批2个密码学博士点之一,是军外唯一的密码学国家重点学科。西电在信息安全领域已经形成了完整的本、硕、博人才培养体系。

信息安全专业课程思政的逆向教学设计--以西安电子科技大学“无线通信网络安全”课程为例

课程思政是信息安全专业课程教学中的新课题。依据逆向教学设计理论,以西安电子科技大学“无线通信网络安全”课程为例,在厘清课程思政建设理念和原则的基础上,从课程前端设计、层级化的课程思政教学目标、合理化评价、多样化学习活动、教学反馈5方面出发,构建了一个基于问题式学习的系统化课程思政设计流程。通过本案例的演示,为其他信息安全专业类课程开展课程思政教学设计提供了参考和借鉴。

知识能力使命三位一体的一流网络安全人才培养体系构建

针对保卫国家网络安全对具有使命担当、知识基础扎实、实战能力突出的一流网络安全人才的迫切需求,本文从以学生为中心的一流课程体系、四层渐进的网络安全实战能力培养体系、全过程融入的安全人才大思政教育模式等三个维度,优化知识体系和课程模块设计,加强核心课程建设,实验、竞赛、实习、实战四线贯通,人才安全与安全人才融合促进,强化课程思政建设,构建知识(Knowledge)、能力(Ability)、使命(Mission)三位一体的一流网络安全人才体系(KAM),并介绍了西安电子科技大学KAM体系建设的具体举措和实践效果,以期为一流网络安全人才的培养提供借鉴和参考。

数据要素流通与安全的研究范畴与未来发展趋势

针对数据从信息技术时代的受控共享向数据技术时代的数据要素泛在流通演化的趋势,分析了数据共享与数据要素流通的差异,阐述了什么样的数据才能成为数据要素,提出了数据成为数据要素所必须具有的6个属性,定义了数据要素流通模型及主要环节,明确了数据要素流通的研究范畴,梳理了数据要素流通研究范畴的相关概念,厘清了研究范畴所涵盖的关键核心技术,并对未来需要突破的关键技术进行了展望。

天地一体化信息网络安全动态赋能研究

天地一体化信息网络由天基骨干网、天基接入网和地基节点网组成,并与地面互联网和移动通信网互联互通,是实现全球互联互通的信息基础设施,具有通信体制多样、星载资源受限以及威胁类型多样等特征。现有静态化网络安全防护技术的效能低,难以应对天地一体化信息网络面临的安全挑战,亟需可扩展的安全动态赋能保障模式。针对该需求,提出了融合安全服务能力编排、安全威胁处置指挥以及安全态势分析于一体的安全动态赋能架构。分析了在动态编排架构、精准采集与按需汇聚、安全态势融合分析、威胁处置与反馈研判等方面需要突破的关键技术,以此有效确保安全功能按需扩展,支撑天地一体化信息网络安全。

5G车联网中安全高效的组播服务认证与密钥协商方案

5G车联网(5G-V2X)中,内容提供者通过以点对多的传输方式向属于特定区域的一组车辆提供服务消息。针对于车辆获取组播服务遭受的安全威胁与隐私泄露问题,该文提出一种认证和密钥协商方案用于内容提供者与车辆之间的组播服务消息传输。首先,采用无证书聚合签名技术批量验证群组内所有车辆,提高了认证请求的效率。其次,基于多项式密钥管理技术实现安全的密钥协商,使得非法用户或核心网络无法获取共享会话密钥。最后,实现了群组内车辆的动态密钥更新机制,当车辆加入或离开群组时,内容提供者只需要发送1条密钥更新消息即可更新会话密钥。基于形式化验证工具和进一步安全性分析表明,所提方案可以保证匿名性、不可链接性、前向和后向安全性以及抗共谋攻击等安全需求。与现有方案相比,计算效率提高了约34.2%。

窃听者攻击下的RSMA无线通信系统中的物理层安全性能分析

文章研究一个基于速率分拆多址接入(Rate Splitting Multiple Access,RSMA)技术的多输入单输出下行通信系统。RSMA通过将预期用户的信息进行解码,将其余用户的信息视为噪声来提供最佳性能。此外,RSMA中的公共信息不仅是用户的有用数据,也可以干扰外部窃听者。针对实际应用场景中用户离基站较远的情况,文章提出了存在窃听者的基于RSMA的中继协作传输方案。传输过程分为两个时隙:在第一时隙中,中继接收、解码并转发信号;在第二时隙中,用户接收来自中继的信号。每个用户首先解码公共消息;然后通过应用连续干扰消除(Successive Interference Cancellation,SIC)来解码其私有消息,基于此,推导在瑞利衰落信道下系统的中断概率和窃听者截获概率的闭合表达式;最后,通过蒙特卡洛仿真验证了理论分析的正确性。仿真结果表明,合理选择发射功率以及节点间距离能够有效降低系统的中断概率以及更好地权衡系统的安全性和可靠性。

基于JSMA对抗攻击的去除深度神经网络后门防御方案

深度学习模型缺乏透明性和可解释性,在推理阶段触发恶意攻击者设定的后门时,模型会出现异常行为,导致性能下降。针对此问题,文章提出一种基于JSMA对抗攻击的去除深度神经网络后门防御方案。首先通过模拟JSMA产生的特殊扰动还原潜藏的后门触发器,并以此为基础模拟还原后门触发图案;然后采用热力图定位还原后隐藏触发器的权重位置;最后使用脊回归函数将权重置零,有效去除深度神经网络中的后门。在MNIST和CIFAR10数据集上对模型性能进行测试,并评估去除后门后的模型性能,实验结果表明,文章所提方案能有效去除深度神经网络模型中的后门,而深度神经网络的测试精度仅下降了不到3%。

面向以太坊智能合约的图神经网络漏洞检测

智能合约是区块链的重要组成部分,以太坊平台通过部署大量智能合约实现去中心化应用,且智能合约关联着价值数十亿的美元数字货币。但智能合约是由高级语言编写的一段代码,可能存在易受攻击的漏洞,造成巨大的经济损失。目前智能合约漏洞是以太坊面临的严重威胁之一。传统的智能合约漏洞检测方法严重依赖于固定的专家规则,导致准确率低、耗时长。近年来有研究者使用机器学习方法进行漏洞检测,但其所使用的检测方法没有充分利用智能合约源代码的语义信息。文中将智能合约源代码构建为具有数据流和控制流信息的智能合约图,利用注意力机制为图中节点按照其关键程度分配不同的权重更新图节点特征进行合约漏洞检测,对可重入漏洞和时间戳漏洞进行了实验。实验结果显示,与传统的图神经网络检测模型相比,文中模型在两种漏洞检测中准确度分别提高了11.18%,10.06%。实验证明,智能合约漏洞不仅与合约代码的结构特征相关,而且与不同的函数和数据变量有密切的联系。

基于AADL的混合关键系统随机错误与突发错误安全性分析

许多复杂的嵌入式系统都是混合关键系统(mixed-criticality system,MCS).MCS通常需要在指定的关键性(criticality)等级状态下运行,但是它们可能会受到一些危害的影响,这些危害可能会导致随机错误和突发错误,进一步导致执行线程中止,甚至导致系统故障.目前的研究仅集中于对MCS的可调度性分析,未能进一步分析系统安全性,未能考虑线程之间的依赖关系.以随机错误和突发错误为研究对象,提出一种集成故障传播分析的基于架构的MCS安全分析方法.使用架构分析和设计语言(architecture analysis and design language,AADL)刻画构件依赖关系.为了弥补AADL的不足,创建新的AADL属性(AADL突发错误属性),并提出新的线程状态机(突发错误行为线程状态机)语义来描述带有突发错误的线程执行过程.为了将概率模型检查应用于安全分析,提出模型转换规则和组装方法,从AADL模型推导出PRISM模型.建立了两个公式,分别获得定量安全属性以验证故障发生的概率,以及定性安全属性以生成相应的正例来求出故障传播路径来进行故障传播分析.最后,以动力艇自动驾驶仪(power boat autopilot,PBA)系统为例,验证了该方法的有效性.

基于内存增强自编码器的轻量级无人机网络异常检测模型

为了解决传统智能攻击检测方法在无人机网络中存在的高能耗以及高度依赖人工标注数据的问题,提出一种基于双层内存增强自编码器集成架构的轻量级无人机网络在线异常检测模型。采用基于操作系统的消息队列进行数据包缓存,实现对高速数据流的持久化处理,有效提升了模型的稳定性和可靠性。基于衰减窗口模型计算数据流复合统计特征,以增量更新方式降低了计算过程中的内存复杂度。利用层次聚类算法对复合统计特征进行划分,将分离的特征输入集成架构中的多个小型内存增强自编码器进行独立训练,降低了计算复杂度,同时解决了传统自编码器因重构效果过拟合而导致的漏报问题。在公开数据集和NS-3仿真数据集上的实验表明,所提模型在保证轻量级的同时,与基线方法相比,假阴性率分别平均降低了35.9%和48%。

“信息与内容安全”课程思政建设的探索与实践

在全面推进课程思政建设的大背景下,根据“信息与内容安全”课程设置与课程内容在安全类专业中的重要地位,挖掘优秀课程资源,重构课程内容,联系当前网络空间安全学科的教学实际,探讨课程中融入思想政治内容的具体方法,在专业知识的讲授中挖掘思政元素,丰富教学过程中的思想政治内涵,提升专业课程的育人效果,并结合线上线下混合式教学,阐述“信息与内容安全”课程思政建设的实践理念,为其他网络空间安全学科课程实施课程思政提供了借鉴。

基于获奖数据的全国大学生信息安全作品赛分析

竞赛作为实践教学的有效载体,侧重考查学生的创新能力和实际动手能力,是提升人才培养能力的重要手段.全国大学生信息安全竞赛作为目前网络空间安全学科领域唯一一个入围高校学科竞赛排行榜的比赛,自2008年至今已举办13届.以全国大学生信息安全作品赛为例,通过对近年参赛信息以及获奖数据的收集、处理与统计,首次深入地剖析了信息安全竞赛,尝试挖掘出比赛获奖数据背后隐藏的信息与规律,探讨获奖作品的选题方向与安全技术发展和需求之间的内在联系,以此对未来参加信息安全作品赛的院校和同学提供理论借鉴和数据参考.

基于眼部特征频域信息的早期疲劳检测

行李X光安检员工作疲劳是造成错检、漏检的重要原因。目前疲劳检测的方法主要通过发现打哈欠、打瞌睡和长时间闭眼等明显的迹象来检测中晚期疲劳,然而对于安检工作人员来说,出现这样明确的标志时,可能已经发生了安检事故,此时再进行疲劳检测为时已晚。因此,在早期阶段发现疲劳,并对疲劳的发生及时预警是非常有价值的。由于早期疲劳会有细微的面部表现特性,时域参数的不可逆性导致其无法完全表示。为了解决此问题,提出了一种基于眼部特征频域信息的行李X光安检员早期疲劳检测方法,将原始时域信息转换到表达能力更强的频域特征空间。该方法首先通过面部检测算法获取眼部横纵比(Eye Aspect Ratio,EAR)时间序列;然后利用频域特征提取方法得到频域特征序列,来表示更加细微的特征;最后利用分层多尺度网络HM-LSTM进行训练及验证。在公开数据集UTA-RLDD上的对比实验结果表明,所提方法对早期疲劳的识别率提升了2%,证明了频域特征比时域特征有更好的表达能力。

产教融合背景下电子信息类研究生育人机制研究

党的十九大以来,产教融合作为一项重大政策相继写入“双一流”建设、普通高校转型发展等重大文件中,2019年产教融合又上升为国家战略,凸显了国家对产教融合的高度重视。当前,推进产教融合的侧重点或者关键点是技术革命和产业变革带来的高等教育和高校人才培养模式改革的新命题,这必将倒逼我国高校转变办学理念,打开大学围墙,主动融人社会和企业,尽早打破自身封闭的人才培养模式,弥补产教融合“四链”之间的鸿沟,提升产业对大学教育的支持度、大学教育对产业的贡献度。

基于序参量的云边端分布式体系协同安全评估

基于云边端的分布式计算体系成功服务于众多应用,已经成为一种主流,具有受众广、用户体验好、安全期望高等特点。然而,近年来针对云、边、端的攻击事件频发,给用户造成严重的安全隐患与巨大经济损失。当前云、边、端的防御机制各自为战,抵御风险的能力差异大,全域安全风险消除难。事前配置和事后“亡羊补牢”式的安全手段难以满足高负载、高实时的云边端协同网络的安全需求。其根源在于云、边、端分层架构各自为营,未形成有效的协同防御体系,导致产生跨域安全治理难度大、实时性差、协同一致性评估难等问题。提出了实时感知、动态决策、积极防御三位一体的云边端协同安全架构,深度融合云、边、端,形成安全协同能力,并进行严格理论一致性证明;提出了基于序参量的协同安全评估模型,实现云、边、端风险感知一致,策略决策一致,攻击防御一致,实行高效率、低成本的安全风险协同防护,最大化系统性安全收益;对一致性理论与评估模型进行仿真验证,结果证明了提出的协同安全体系以及一致性评价模型的正确性与有效性。

动态网络下的链路预测研究

随着物联网技术的不断发展,越来越多的设备和传感器被部署在各种应用场景中,这些设备之间的通信链路质量对于物联网应用的性能和可靠性至关重要。链路预测是指利用网络中已知的部分信息来推测网络中未知节点之间的连接或关系,是一种基于网络拓扑结构分析的方法。因此,链路预测技术成为了物联网领域的研究热点之一。链路预测经过十多年的研究得到了迅速发展,它能够发现网络中缺失的链路或预测网络中未来链路的可能性,但现有的研究大多停留在静态网络上,没有考虑网络的方向和时间。因此,文中总结了目前动态网络下的链路预测研究方法,指出了现阶段面临的研究挑战,并做出了展望。

基于区块链的安全多方计算研究现状与展望

在分析区块链、安全多方计算的技术特点的基础上,探讨了它们技术融合的可行性。对近年来大量相关研究文献进行了多维度的梳理总结,并将其按照链上/链外安全多方计算进行分类,针对不同类别,分别提出了相应的构造模型。深入分析了基于区块链的安全多方计算的特点与优势,并从多维度对比了链上/链外安全多方计算,总结了它们的特征与应用场景,指出了未来的发展方向。

网络空间安全学科人才培养之思考

网络空间安全已被正式批准列为一级学科,该学科的人才培养与已有学科的联系与区别值得深入探讨。分析了该学科和信息与通信工程、计算机科学与技术等相关一级学科的关系,给出了网络空间安全学科的知识体系,将其分为网络空间安全基础理论、物理安全、网络安全、系统安全、数据和信息安全等5个大的学科领域。借鉴基于产出的教育模式,提出了该学科硕士和博士研究生的培养标准,并提出了涵盖5个方向的模块化参考课程体系。最后,给出了对网络空间安全学科人才培养的一些建议。

基于可靠骨干网的Ad Hoc网络安全路由协议

针对Ad Hoc组网的安全路由协议设计问题,提出一种基于可靠骨干网的Ad Hoc网络安全路由协议。引入信任评估机制对网络节点进行评估,依据评估结果选取可信节点作为网络骨干节点,同时将低于信任阈值的恶意节点进行隔离,以骨干节点为簇头对网络进行安全分簇,簇头节点及簇内成员节点间构成可靠骨干网,基于可靠骨干网进行安全路由协议的设计。仿真实验表明,与AODV等路由协议相比,本协议在满足安全性的同时能达到更优的网络性能。