由于网络系统的时变性,时域空间网络流量不稳定并且分离难度高,传统时空网络模型对时空序列数据空间结构的刻画和对时空特征的挖掘不充分。针对上述问题,文章提出一种基于时频图与改进E-GraphSAGE的网络流量特征提取方法。首先以bior1.3小波基函数为势变基底,完成原始流量一维时域向时频域空间的映射变换,通过可视化分析去除噪声频段;然后在E-GraphSAGE模型的内部融合ConvLSTM模型,构建融合时空长期依赖特征的三维特征提取方法;最后获得包含局部和全局信息的时空频三维特征的边缘嵌入信息,解决了传统时空特征提取模型存在的整体信息缺失问题。可视化分析和分类实验结果表明,处理后的流量特征具有更高的稳定性和可分离度。同时,将文章所提方法与其他关联度较高的方法进行比较,结果表明文章所提方法在准确率、精确度、召回率及
F
1-score上均表现较好。
随着越来越多的企业使用云计算提供的各种数据服务,云安全变得至关重要,而数据的加密和身份访问管理(IAM)是云安全的重要组成部分。密文策略属性基加密(CP-ABE)是一种特殊的公钥加密方案,可以用来解决密文的访问控制问题,适用于身份和访问管理系统。然而现有的属性基加密方案大多不能抵抗量子攻击,并且只能支持单值属性。为了满足身份访问管理中常用的基于属性的访问控制(ABAC)模型的需求,文章基于环上的错误学习问题构造了一个多权威密文策略属性基加密方案。文章所提方案采用键值对形式的属性,并支持析取范式的访问结构,能够实现细粒度的访问控制。同时,该方案允许多个权威去中心化地管理密钥。另外,该方案依赖于evasive LWE假设在多项式环上的变种,该方案被证明具有静态安全性。文章对方案进行了C++语言的实现验证,并进行了性能测试,实验结果表明,该方案具有较高的性能,适合实际应用。
信息化社会中数据的安全共享问题已引起人们的广泛关注。数据安全共享的关键是通过密码技术对数据的访问和使用加以控制,然而传统的访问控制或者公钥加密体制都已经暴露出其在数据共享上的不足,例如访问控制策略的数量易随用户规模的增大而增多,不易管理;传统的公钥加密体制需要获取每个用户的公钥信息,并需要一对一地发送密文,通信成本高;依赖第三方服务商存储数据有单点故障的风险等。为解决上述问题,文章首先引入分布式技术区块链和星际文件系统(IPFS),提出一种基于SM9的属性加密的区块链访问控制方案,实现了安全高效的一对多数据共享和细粒度的访问控制;然后,利用区块链技术使得用户数据不被纂改,实现了数据的安全存储且可审计;最后通过判定性q-PBDHE假设证明了所提方案的安全性。
基于策略网络选择渗透动作发现最优攻击路径,是自动化渗透测试的一项关键技术。然而,现有方法在训练过程中存在无效动作过多、收敛速度慢等问题。为了解决这些问题,文章将PPO(Proximal Policy Optimization)算法用于解决攻击路径寻优问题,并提出带有渗透动作选择模块的改进型PPO算法IPPOPAS(Improved PPO with Penetration Action Selection),该算法在获取回合经验时,根据渗透测试场景进行动作筛选。文章设计实现IPPOPAS算法的各个组件,包括策略网络、价值网络和渗透动作选择模块等,对动作选择过程进行改进,并进行参数调优和算法优化,提高了算法的性能和效率。实验结果表明,IPPOPAS算法在特定网络场景中的收敛速度优于传统深度强化学习算法DQN(Deep Q Network)及其改进算法,并且随着主机中漏洞数量的增加,该算法的收敛速度更快。此外,实验还验证了在网络规模扩大的情况下IPPOPAS算法的有效性。
随着智能手机的普及和基于用户地理位置信息服务的增多,用户数据量呈爆发式增长,海量数据之间的稀疏性成为了限制基于位置社交网络(Location-Based Social Network,LBSN)的推荐系统性能的一个主要因素。基于此,文章提出了一个基于位置社交网络的兴趣点组合推荐模型(Geographical LightGCN,GLGCN),该模型由协作偏好模块和地理偏好模块两部分组成,其中,协作偏好模块使用图卷积网络深度挖掘用户和兴趣点的嵌入表示,获取用户的协作偏好;地理偏好模块结合兴趣点的相关性和用户轨迹,使用基于门控循环单元(Gate Recurrent Unit,GRU)的序列模型捕获用户的序列偏好。文章将两个模块的推荐分数以线性加权的方式进行组合,得到最终推荐结果。实验表明,相较于现有其他算法,文章提出的组合推荐算法具有更优秀的性能。
目前,区块链由于其高度的去中心化以及不可篡改的特性被广泛应用于不同领域,文章以解决区块链在应用过程中的链间数据交互一致性无法保证以及不支持数据动态更新的问题为研究目标,设计了一种去中心化的数据一致性审计模型,该模型采用跨链技术来实现异构区块链之间数据的安全可信共享,利用去中心化的变色龙哈希函数构建动态的默克尔哈希树以实现数据的动态更新操作,引入审计链对源链和目标链之间的数据交互进行监管,并利用Cosi多重签名算法来保证数据传输过程中的一致性。经过理论分析和实验验证,结果表明,该模型采用的Cosi算法在时间开销和可扩展性方面与目前主流多重签名算法相比具有较大优势。此外,本文模型在时间开销和通信开销方面与常见的审计模型相比有较大优势,能够以较小的成本完成相同的审计任务,并且可以达到99%的数据审计一致性保证概率。
随着智能汽车行业的发展,车联网安全的应用意义与发展前景备受关注,而身份认证是车联网安全的第一道大门。目前关于车联网身份认证协议的研究重点大多放在车联网中两种实体间的首次认证与批量认证过程,对实体间切换认证过程的协议关注不足,并且现有切换认证协议大多基于区块链进行设计。针对上述情况,文章运用椭圆曲线加密和中国剩余定理秘密共享的技术,在不使用区块链技术的情况下提出了一个基于中国剩余定理秘密共享的车对路切换认证协议,实现了车辆与路边单元双向的初始化认证和切换认证,提高了车辆在路边单元组中切换认证的认证效率。文章首先通过理论推导证明了该协议的正确性,然后利用随机预言机模型证明了该协议的语义安全性,最后对该协议的安全性、计算开销和通信开销三方面进行性能分析,并与其他协议的性能进行对比。结果表明,随着切换认证次数的增加,该协议的累计计算开销和累计通信开销相较于其他协议增长更慢,对资源的消耗更低。
沪ICP备12039260号-9
电话:010-88118778/88114408/88111078 E-mail:
[email protected]
地址:北京市海淀区阜成路58号新洲商务大厦6层610 邮编:100142
本系统由北京玛格泰克科技发展有限公司设计开发
