西安电子科技大学网络与信息安全学院
- 作品数:367 被引量:2,336H指数:23
- 相关作者:刘海郭晶晶张密刘雪峰陈思更多>>
- 相关机构:中国科学院大学国家计算机网络入侵防范中心中国科学院信息工程研究所中国科学院大学网络空间安全学院更多>>
- 发文基金:国家自然科学基金陕西省自然科学基金中央高校基本科研业务费专项资金更多>>
- 相关领域:自动化与计算机技术电子电信文化科学理学更多>>
- 基于生成对抗网络的联邦学习中投毒攻击检测方案
- 2023年
- 联邦学习(FL)是一种新兴的隐私保护机器学习(ML)范式,然而它的分布式的训练结构更易受到投毒攻击的威胁:攻击者通过向中央服务器上传投毒模型以污染全局模型,减缓全局模型收敛并降低全局模型精确度。针对上述问题,提出一种基于生成对抗网络(GAN)的投毒攻击检测方案。首先,将良性本地模型输入GAN产生检测样本;其次,使用生成的检测样本检测客户端上传的本地模型;最后,根据检测指标剔除投毒模型。同时,所提方案定义了F1值损失和精确度损失这两项检测指标检测投毒模型,将检测范围从单一类型的投毒攻击扩展至全部两种类型的投毒攻击;设计阈值判定方法处理误判问题,确保误判鲁棒性。实验结果表明,在MNIST和Fashion-MNIST数据集上,所提方案能够生成高质量检测样本,并有效检测与剔除投毒模型;与使用收集测试数据和使用生成测试数据但仅使用精确度作为检测指标的两种检测方案相比,所提方案的全局模型精确度提升了2.7~12.2个百分点。
- 陈谦柴政王子龙陈嘉伟
- 信任:构建下一代可信异构融合网络的基石
- 2024年
- 信任是网络安全的基石,它影响着用户间以及用户对网络服务的接受度、依赖性和忠诚度在一个充满不确定性的网络世界中,信任是连接用户与服务提供者的纽带,是推动数字经济蓬勃发展的关键因素。
- 王明君王杰费书凡张家蕾刘高李龙鑫闫峥王海光李铁岩
- 关键词:服务提供者接受度忠诚度信任
- 新的云存储文件去重复删除方法被引量:6
- 2017年
- 去重被广泛地应用于云存储服务中以节省带宽和存储资源,然而,客户端去重复化删除中仍存在安全缺陷,使外部攻击者可访问用户私有数据。基于密文的跨用户的去重复化删除方案Xu-CDE被首次提出,该方案支持在外部攻击者和诚实且好奇的服务器同时存在的场景下保护数据隐私,具有良好的理论意义和代表性。然而该方案中的用户所有权认证凭据缺乏实时性保护,以致不能抵抗重放攻击。针对该缺陷,提出改进方案云存储中基于MLE与随机数改进的客户端密文去重(MRN-CDE),引入随机因子以保障认证凭据的实时性,并利用MLE-KP算法通过原始文件提取密钥代替用文件本身作为加密密钥,在提高安全性的同时大大降低了运算量。经过安全性分析与测试,结果表明,所提出的改进方案MRN-CDE在Xu-CDE方案的基础上,不仅增强所有权认证的安全性,而且在时间效率上也有所提高,对于云端大文件的文件去重效果尤其佳,具有一定的应用价值。
- 杨超纪倩熊思纯刘茂珍马建峰姜奇白琳
- 关键词:加密数据去重实时性
- 基于LSTM-Attention的内部威胁检测模型被引量:4
- 2022年
- 信息被内部人员非法泄露、复制、篡改,会给政府、企业造成巨大的经济损失。为了防止信息被内部人员非法窃取,文章提出一种基于LSTM-Attention的内部威胁检测模型ITDBLA。首先,提取用户的行为序列、用户行为特征、角色行为特征和心理数据描述用户的日常活动;其次,使用长短期记忆网络和注意力机制学习用户的行为模式,并计算真实行为与预测行为之间的偏差;最后,使用多层感知机根据该偏差进行综合决策,从而识别异常行为。在CERT内部威胁数据集上进行实验,实验结果表明,ITDBLA模型的AUC分数达0.964,具有较强的学习用户活动模式和检测异常行为的能力。
- 张光华张光华张冬雯张冬雯
- 基于随机博弈的医疗系统入侵检测优化配置
- 2023年
- 目的针对医疗网络运行特点与可能经受的网络攻击威胁,提出一种基于入侵检测的主动防御方法。方法依据医疗网络系统结构,结合医疗系统网络安全风险状态和网络攻击的方式,模拟入侵检测系统(Intrusion Detection System,IDS)和攻击者的博弈过程,结合Nash-Q Learning算法,提出了一套医疗网络主动防御系统的设计方法与实现算法,并通过仿真实验验证算法的可行性。结果仿真验证结果表明,与随机选择的入侵检测策略相比,本文提出的算法在多种决策学习率下得到的入侵检测累计收益提高了30%~40%,且可根据当前网络资源可用程度与所面临网络安全威胁级别,动态适配安全防御配置参数,在保障网络整体运行效能前提下,实现网络安全防御的最大化。结论基于IDS的主动防御方法,可以根据网络风险预测,有效提升医疗系统的整体安全性。
- 李毅杨雅琪李芳张坤栾浩马红兵
- 支持差异化可协商的数据通信机制被引量:1
- 2021年
- 针对云环境和物联网中存在海量、差异化的计算单元和终端设备,硬件资源和运算能力的差异对高可靠高性能的数据通信提出了新的挑战这一问题,提出了支持差异化可协商的数据通信机制。提出参数协商方法,发送端根据接收端能力不同进行参数协商,实现差异化、可协商的数据通信;设计重传反馈机制,发送端通过接收端反馈的数据接收情况动态调整发送速率和重传数据,提高通信效率和可靠性。实验结果表明,所提机制能够根据接收端能力差异,进行动态自适应、高效、并行通信。
- 寇文龙李凤华李凤华董秀则耿魁耿魁
- 关键词:自适应差异化通信机制
- 多波束赋形在非正交多址接入技术中的应用研究被引量:3
- 2021年
- 为解决非正交多址接入(NOMA)技术在毫米波Massive MIMO系统中用户的分组受限于基站波束宽度的问题,提出了一种能够产生指向多个方向的波束的波束赋形方案.基于该多波束波束赋形方案,建立了多小区多用户场景下的用户资源分配的数学模型.为降低计算的复杂性,采用两阶段的资源分配算法.在第一阶段中,在给定的功率分配条件下将模型转化为联盟博弈中联盟的生成问题,并提出一种通过迭代确定用户分组和天线单元分配的算法;在第二阶段中,通过将非凸的数学优化问题转化为DC规划问题,提出用户功率分配的算法.仿真结果表明,本文所提多波束波束赋形方案能够有效产生指向多个方向的波束,且所提资源分配算法能够有效提高系统的性能.
- 刘彦平侯蓉晖
- 关键词:波束赋形
- 新形势下理工门类学科建设内涵与学科评估导向被引量:4
- 2020年
- 当前国家创新发展的关键是提升自主创新能力,高校的根本任务相应突出培养能引领国家创新发展的创新人才。学科评估是高校建设的指挥棒,高校学科建设的各方面工作事实上是围绕学科评估、本质上是围绕学科评估指标体系展开的。目前学科建设的具体举措已不能全面适应国家对高校建设的要求,只有科学合理地设置学科评估指标体系,才能真正推动高校学科建设的改革,全面落实国家破除"四唯""五唯"的系列文件要求。为此,针对以人才培养为核心的学科建设内涵,从师资队伍水平、人才培养质量、科学研究水平等方面提出了学科评估指标体系的改革建议。
- 李凤华李晖
- 关键词:学科建设学科评估指标体系
- 云计算中基于时间和隐私保护的可撤销可追踪的数据共享方案被引量:19
- 2021年
- 传统的密文策略属性基加密方案为云计算数据共享服务提供细粒度访问控制功能的同时,其访问策略中的明文属性会导致隐私和敏感数据泄露,而且根据恶意用户泄露的解密密钥对其进行高效追踪并撤销是一个挑战性问题,同时,大多数现有可撤销方案中都存在着撤销列表过长、效率过低等缺陷。针对这些问题,基于密文策略属性基加密方法,提出一种可撤销可追踪的基于时间并具有隐私保护的云数据共享方案。通过隐藏访问策略的属性值,所提方案支持单调且部分隐藏的访问策略和大规模属性空间,并使用层级的基于身份加密技术设置用户密钥有效期从而实现基于时间限制的数据访问控制。在此基础上,利用白盒追踪和二叉树技术,所提方案实现了高效的用户追踪和具有较短用户撤销列表的直接用户撤销,并使用在线/离线和可验证外包解密技术提高整体效率。最后,在判定性q-BDHE假设下,所提方案被证明是安全的。理论分析和实验结果显示,所提方案在时间和存储开销方面具有较高的性能。
- 张嘉伟马建峰马卓李腾
- 关键词:云计算
- 一种联邦学习中的公平资源分配方案被引量:5
- 2022年
- 联邦学习(federated learning,FL)是一种可用于解决数据孤岛问题的分布式机器学习框架,多个参与方在保持数据本地私有的情况下协作训练一个共同模型.但是,传统的联邦学习没有考虑公平性的问题,在实际场景中,参与者之间的数据具有高度异构和数据量差距较大的特点,常规的聚合操作会不经意地偏向一些设备,使得最终聚合模型在不同参与者数据上的准确率表现出较大差距.针对这一问题,提出了一种有效的公平算法,称为α-FedAvg.它可以使聚合模型更公平,即其在所有参与者本地数据上的准确率分布更均衡.同时,给出了确定参数α的方法,能够在尽可能保证聚合模型性能的情况下提升其公平性.最后,在MNIST和CIFAR-10数据集上进行了实验和性能分析,并在多个数据集上与其他3种公平方案进行了对比.实验结果表明:相较于已有算法,所提方案在公平性和有效性上达到了更好的平衡.
- 田家会吕锡香邹仁朋赵斌李一戈
- 关键词:有效性资源分配
