广州大学学报(自然科学版)

Select

网络安全态势感知研究现状与发展趋势

贾焰, 韩伟红, 杨行

广州大学学报（自然科学版）. 2019, 18(3): 1-10.

摘要 ( )

PDF全文 ( )

可视化

随着互联网技术的飞速发展,网络空间中网络安全事件频发,影响巨大,全球各国都将网络安全态势感知(network security situation awareness,简称NSSA)视作网络安全战略布局的关键.文章从三个方面对其进行论述:①结合传统态势感知逻辑模型,阐述网络安全态势感知的相关概念;②从网络安全态势要素提取、态势理解、态势预测等几个层面,对网络安全态势感知关键技术进行介绍、分析和对比;③对网络安全态势感知的发展趋势和未来的研究方向进行探讨.

Select

物联网设备软件安全综述

任奎, 王丁玎, 周亚金

广州大学学报（自然科学版）. 2019, 18(3): 11-16.

摘要 ( )

PDF全文 ( )

可视化

随着物联网设备的流行,与之而来的安全问题受到越来越多的关注.而物联网设备的软件问题层出不穷,利用软件漏洞进行攻击也变得日益频繁.文章从物联网设备软件安全感知、分析和防御的角度出发,梳理已有研究工作.①简要介绍利用蜜罐系统对物联网软件威胁进行感知和测量的研究工作,阐述了其中面临的挑战; ②对现有的软件分析系统进行介绍,并分析了现有的物联网设备安全性增强的研究工作;③对这一领域一些新的研究方向和趋势进行初步展望.

Select

基于深度学习的网络入侵检测研究综述

张勇东, 陈思洋, 彭雨荷, 杨坚

广州大学学报（自然科学版）. 2019, 18(3): 17-26.

摘要 ( )

PDF全文 ( )

可视化

互联网的不断发展与广泛使用给网络用户带来了极大的方便,但同时也使得网络安全形势变得越来越严峻.传统的基于签名的入侵检测方法难以应对日益增多的加密攻击检测和零日攻击检测问题.在过去的几年里,人们对基于深度学习的入侵检测技术给予了极大的关注.文章通过广泛的文献调查,介绍了利用深度学习技术进行网络异常检测的最新工作:①总结了网络入侵检测常用的输入特征和相关预处理操作;②概括了几种常见的深度学习模型及其特点,并结合输入特征讨论了各个模型的选择方法;③总结了深度学习方法能够解决的几种常见的入侵检测问题;④讨论了利用深度学习进行入侵检测时仍然存在的若干挑战与问题.

Select

智能分布式攻击与防御

张彦, 韦云凯, 唐义良, 周思佩

广州大学学报（自然科学版）. 2019, 18(3): 27-39.

摘要 ( )

PDF全文 ( )

可视化

随着人工智能技术的发展,分布式攻击技术也逐渐向智能分布式攻击演变.智能分布式攻击将分布式协作、人工智能融入到网络攻击中,这将引起攻防速度、模式、规模、影响等各个方面颠覆性的变化,对网络安全带来更大的威胁.面对这种颠覆性的变化,针对智能分布式攻击的新型防御技术进行研究,对保障网络安全具有重要的意义.文章首先对传统的分布式攻击及防御进行了总结,介绍了常见的分布式攻击方式与相应的防御机制.然后,基于人工智能技术,分析了人工智能与分布式攻击相结合的机制、模式与应用现状.最后,分别针对传统分布式攻击和智能分布式攻击,以人工智能为基础,总结了面向传统分布式攻击的智能防御措施,并探讨了面向智能分布式攻击的精准反制策略.

Select

智能家居安全与隐私综述

杜小江, 武龙飞

广州大学学报（自然科学版）. 2019, 18(3): 40-51.

摘要 ( )

PDF全文 ( )

可视化

随着物联网关键技术的进步,物联网应用被广泛开发并分布于各个领域,包括智能家居、数字化医疗、智能电网、智能城市.然而,由于物联网产业缺乏业界公认的安全协议,众多的物联网设备生产商只能设计并使用各自的安全机制来保护物联网产品.智能家居作为重要的物联网应用之一,可以被安装在各类居住环境中,因而对人们的生活有着重要影响.文章论述了三个方面的内容:①介绍了当前智能家居系统架构和攻击模型; ②分析和总结了传统网络攻击和恶意软件对物联网设备的威胁以及相应的保护措施.对于保护措施,文章着重对物联网设备的访问控制方案和隐私保护方案做了详尽的归纳;③结合智能家居安全研究现状,指出了未来家居系统中的安全和隐私问题的的研究方向和挑战.

Select

软件漏洞自动利用研究综述

苏璞睿, 黄桦烽, 余媛萍, 张涛

广州大学学报（自然科学版）. 2019, 18(3): 52-58.

摘要 ( )

PDF全文 ( )

可视化

近年来,软件漏洞已成为系统安全与攻防对抗的核心要素,随着软件数量的增加和规模的复杂化,漏洞数量逐年增加,而依赖于人工的漏洞分析与利用生成已难以满足现实需求,漏洞的自动分析和利用生成是亟待解决的难点问题.现有研究已经取得了相关的成果,文章从控制流劫持漏洞自动利用、面向堆漏洞的自动分析与利用、安全机制自动化对抗方法和综合性的漏洞自动利用框架等四个方面介绍当前软件漏洞自动利用研究进展,进而分析未来软件漏洞自动利用发展趋势.

Select

智能合约安全综述:漏洞分析

赵淦森, 谢智健, 王欣明, 何嘉浩, 刘学枫, 王锡亮, 周子衡, 田志宏, 谭庆丰, 聂瑞华

广州大学学报（自然科学版）. 2019, 18(3): 59-67.

摘要 ( )

PDF全文 ( )

可视化

加密货币比特币的出现带动了区块链技术的蓬勃发展,智能合约技术则是区块链技术中的一个技术高地.目前以太坊中的智能合约应用受到大量的关注,创造了海量的价值应用,同时也带来了密集的攻击活动.随着智能合约的数量越来越多,尤其是智能合约中的代码漏洞也逐渐被许多研究人员和恶意攻击者发现,造成了一系列重大的经济损失案件.为了对智能合约技术的稳定性发展提供理论研究基础,文章针对以太坊上已知的智能合约漏洞进行了介绍、分类和总结,并对智能合约安全漏洞进行详细的原理阐述与场景代码复现.

Select

工业互联网安全进展与趋势

张尼, 刘廉如, 田志宏, 吴云峰

广州大学学报（自然科学版）. 2019, 18(3): 68-76.

摘要 ( )

PDF全文 ( )

可视化

工业互联网打破了传统工业网络相对封闭可信的环境,面临着严峻的安全挑战,引发业界对工业互联网安全关注度不断提升.文章阐述了工业互联网安全产业的地位及市场规模,分析了当前工业互联网安全态势和安全要素,梳理了国内外相关标准进展,从多角度对工业互联网安全技术体系进行了分类,并对工业互联网安全趋势进行了展望.

Select

Bigraph反应系统中类型表述理论的研究进展

吴怀广, 石永生

广州大学学报（自然科学版）. 2019, 18(3): 77-84.

摘要 ( )

PDF全文 ( )

可视化

在Bigraph反应系统中,赋类以及归纳类型的研究是Bigraph理论本身以及其应用于实践中的关键环节.文章详细介绍了Bigraph反应系统中赋类与归纳类型的相关研究进展,分析了它们各自的表述能力和局限.同时,给出了Bigraph理论中与类型表述相关的研究问题.

Select

基于机器学习的类型推理方法综述

袁梦霆, 谢婧

广州大学学报（自然科学版）. 2019, 18(3): 85-92.

摘要 ( )

PDF全文 ( )

可视化

类型推理是一种轻量级的形式化方法,通过对程序变量和语句的类型这些关键信息进行推理,可以更好地理解程序行为.传统的类型推理方法依赖于语法规则与类型推演规则,然而,随着软件技术的发展,在动态语言等新的软件应用场景中,传统的类型推理方法在缺乏运行时信息的时候无法在静态对类型进行推理.针对这些问题,近年来出现了很多基于机器学习的类型推理的方法.基于机器学习的方法,可以利用已有的动态类型信息,对新程序的类型进行静态的类型推理.文章系统地总结了各种基于机器学习进行类型推理的方法,总结其特点和存在的问题,并讨论了未来可能的研究方向.

Select

一种数据库访问代码自动生成方法

熊伟, 欧阳逸, 张凌云

广州大学学报（自然科学版）. 2019, 18(3): 93-95.

摘要 ( )

PDF全文 ( )

可视化

使用ORM框架访问数据库效率较低,对执行效率有要求的项目一般采用纯手工编写数据库访问代码,但纯手工编写重复的数据库访问代码需要耗费大量时间.文章提出一种数据库访问代码自动生成方法,指出了自动生成代码需要解决的三个关键问题,并以SQL Server数据库为例,描述了生成C#代码的过程.使用数据库访问代码自动生成方法,生成的代码规范、易于维护,节省了程序员编码时间,提高了开发效率.

选择文件类型/文献管理软件名称

选择包含的内容

本期目录

2019年, 第18卷, 第3期　刊出日期：2019-06-28

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

本期目录

2019年, 第18卷, 第3期 刊出日期：2019-06-28

2019年, 第18卷, 第3期　刊出日期：2019-06-28