在数字化转型的浪潮中,数据已成为改变个人生活方式、驱动企业决策、提高公共服务质量的重要资源,其商业和社会价值不断提升。但与此同时,数据泄露、滥用和隐私侵犯的问题也愈加突出。随着大数据在各个领域的深度应用,如何在保障用户隐私的前提下充分挖掘数据价值已成为学术界和产业界关注的焦点。为了应对这些挑战,大数据安全与隐私保护技术迅猛发展,隐私计算作为其中的关键技术,已成为解决大数据安全与隐私保护矛盾的重要方式。在此背景下,回顾了数据安全的发展阶段,讨论了大数据安全面临的主要威胁及未来大数据安全能力建设的方向。在隐私计算方面,介绍了其基本概念、技术路线和前沿成果,并对其在应用中面临的挑战进行了探讨。对数据安全与隐私计算发展历程及最新技术进行综述,旨在为未来的研究提供参考,促进大数据安全与隐私保护技术的进一步发展与应用。
随着智能网联汽车电动化、智能化、网联化等技术的快速发展,智能网联汽车暴露了更多新型的攻击表面。各类安全挑战正严重威胁智能网联汽车这一数字社会关键基础设施的安全。本综述论文旨在全面梳理智能网联汽车安全领域的研究现状与发展趋势。首先,介绍智能网联汽车网络的基本架构和安全标准,分析智能网联汽车在自动驾驶、网络通信、软硬件系统及其供应链等方面面临的安全威胁。其次,综合评估现有智能网联汽车的网络信息安全防护与测试验证方案。最后,展望智能网联汽车网络信息安全领域未来的发展方向。通过对智能网联汽车网络信息安全问题及相应解决方案的全面分析和总结,以及对未来发展方向的展望,为智能网联汽车安全管理体系和智能网联汽车安全标准体系的建设提供技术参考。
白盒密码实现是为了在白盒安全模型或场景中保障信息安全性,以软件实现代替可信硬件,降低密码部署的成本,增加密码使用的便捷性。白盒安全模型或场景假定攻击者可以完全控制密码算法实现运行平台,获得密码算法实现的任何运行信息。目前,白盒密码实现有两个主要的研究方向:一是现有密码算法的白盒实现的设计与安全分析,二是具有理想安全性的白盒密码的设计与安全分析。其中,前者又可细分为现有密码算法明密文带外部编码的白盒实现的设计与安全分析和现有密码算法明密文不带外部编码的白盒实现的设计与安全分析。本文综述了白盒密码实现研究进展,介绍了白盒密码实现常用的安全分析方法,总结了白盒密码实现的研究现状。
白盒攻击假设攻击者完全控制加密算法的执行设备,并可观察和篡改所有内部数据,因此,传统密码算法无法有效防御此类威胁。为应对白盒攻击对分组密码安全的挑战,白盒密码实现已成为研究热点。然而,现有白盒密码实现不仅难以抵御白盒攻击,还可能受到能力更受限的侧信道攻击,如计算分析和故障分析。针对这些威胁,提出了一系列防御策略,但这些策略也导致更强的改进攻击手段。目前,侧信道技术已成为白盒密码设计的主要挑战。根据算法框架和攻击类型对现有攻击手段进行了分类,总结了防御策略及其改进攻击,探讨了面临的威胁与挑战,并展望了未来可能的侧信道攻击技术及防御方案。
协作学习受制于苛刻的通信与部署条件,无法实现高效部署。此外,协作学习面临对抗攻击和隐私泄露等安全威胁。为了促进协作学习在现实世界的部署应用,设计并实现了兼顾高效和安全的松耦合跨域协作学习平台。采用松耦合设计模式,高效并安全地实现协作学习。同时,采用云—边—端协同的三层架构,针对训练任务的合法性与隔离性进行了系统安全设计,从而在系统层面上同时兼顾高效性与安全性。相比于集中式人工智能方案,基于本平台实现的协作学习,在黑产商家识别和恶意流量检测2个任务上,预测性能分别提升 35.29% 和 8.30%。在抵御对抗攻击方面,部署对抗训练模块前后,模型鲁棒性在两个任务上分别提升了570% 和 290%。在抵御成员推理攻击方面, 部署差分隐私模块前后,攻击成功率降低了 26.33%。
人工智能(Artificial Intelligence,AI)在网络安全领域中得到愈发广泛的应用,但人工智能技术的黑箱性与真实应用场景的复杂性,给智能系统部署过程中的安全性带来了一系列重大挑战。虽然国内外对于智能算法监测开发了一系列平台与工具,但由于智能系统中存在复杂环境影响,且多个智能算法间相互耦合,仅保障智能算法安全仍然不足以保障整个智能系统的平稳运行,给智能系统的安全带来了新的挑战。在进行系统部署时对智能系统的安全性进行实时监测,确保智能系统时刻运行稳定,成为解决当前智能系统安全问题的重要途径。针对智能系统所面临的安全监测问题,首先,阐述智能系统的安全内涵,指出真实生活中由于智能系统安全风险而导致的社会问题。接着,从复杂系统的角度出发,提出智能系统的微观行为动力学与宏观行为动力学理论,并给出关于智能系统的监测方法。最后,结合应用场景,给出了机器人集群典型场景下的智能系统安全监测案例,并提出了未来展望。对智能系统安全监测理论和方法体系的研究与建设,可以有效识别并提前发现智能系统在部署过程中的潜在风险与安全隐患,是实现人工智能算法可信可靠的重要组成单元,对于实现人工智能安全具有重要意义。
对网页流量进行混淆是当前很多非法网络通联突破监管的常用手段,有效识别网页流量对网络安全空间的防护至关重要。在网络流量识别领域,深度学习技术已成为突破传统方法局限性、提高识别准确率的关键。提出一种基于去噪动态窗循环神经网络(Denoising Dynamic Window Recurrent Neural Network,DDWRNN)的混淆加密网页流量识别方法,旨在高效地识别经过混淆处理的加密网页流量。首先基于去噪自编码器(Denoising Autoencoder,DAE)的降噪和特征提取能力有效提取具有较强鲁棒性的流量深层次时空特征,其次通过设计的动态窗循环神经网络的多尺度动态时间窗口捕获流量在不同时间尺度上的动态特征。实验结果表明,混淆加密网页流量识别的平均准确率达到95.7%,与其他机器学习、深度学习方法相比,提出的混淆加密网页流量识别方法不仅在识别准确率上有所提升,而且在处理复杂的流量模式、适应动态变化的网络环境方面也展现出较强的能力。
DoH使用加密的HTTPS连接来隐藏DNS查询和响应的流量,以解决传统DNS的安全问题。然而,攻击者也利用此特性实施DoH隧道攻击。目前,检测DoH隧道流量的方法主要是基于TLS指纹检测方法和基于双向流特征的机器学习方法。但是,由于主干网场景中非对称路由的广泛使用及TLS指纹的可改变性,上述2种方法不适用于主干网。针对以上问题,设计了一种面向主干网的基于单向流特征的DoH隧道流量检测方法,该方法从单向流量中快速提取精简的流量特征,通过机器学习构建检测模型,并对3种分类器的检测效果进行评估。结果显示,XGB算法性能最佳,即使攻击者增大查询时间间隔以规避检测,其各项指标均不低于99.75%。与类似方法的比较结果表明,本方法在具有相似检测准确率的情况下具有更快的特征提取速度。总体来说,本方法能够在主干网中快速有效地检测DoH隧道流量。
