2025年, 第3卷, 第3期 刊出日期:2025-06-30
-
全选|
-
网络空间安全科学学报. 2025, 3(3): 1-24. https://doi.org/10.20172/j.issn.2097-3136.250301
近年来,全球城市化进程加速,城市人口迅速增长,给经济、社会和环境带来极大挑战,从而推动了智慧城市概念的发展。智慧城市旨在通过物联网整合公共资源,优化城市管理与服务,提高居民生活质量。作为一种新兴技术,区块链具有去中心化、透明度、不可篡改性和安全性等有利特性,为智慧城市的发展提供了新的视角。从智慧城市的领域分类和特征以及区块链的应用特点和架构框架的角度探讨了区块链在智慧城市中的应用。首先,介绍了区块链的定义、特性、共识机制和架构框架。其次,从6个智慧城市的具体应用场景出发,总结了场景化智慧城市区块链技术应用的研究工作,并指出现有研究存在的问题。最后,展望了智慧城市建设中区块链技术应用的两种可能研究方向。
-
网络空间安全科学学报. 2025, 3(3): 25-37. https://doi.org/10.20172/j.issn.2097-3136.250302
区块链技术的去中心化与不可篡改特性推动了智能合约在金融、供应链等领域的广泛应用,但智能合约漏洞频发,传统检测方法难以应对日益复杂的攻击模式,亟需更高效的检测技术。为系统梳理人工智能(Artificial Intelligence,AI)技术在智能合约漏洞检测中的研究进展,综述了2020—2025年相关文献,明确了漏洞检测方法的分类与性能评价标准。重点分析了自然语言处理、图神经网络、大语言模型等AI方法的技术原理、典型应用及优劣比较。进一步探讨了当前漏洞检测方法面临的数据质量不高、模型解释性不足、扩展性有限等挑战,并提出了未来研究的具体路径,包括构建多样化高质量数据集、开发高解释性的模型架构、提升检测工具的跨平台兼容性等。综述结果可为智能合约漏洞检测领域的相关研究提供参考,推动AI技术更深入的实践应用。
-
网络空间安全科学学报. 2025, 3(3): 38-56. https://doi.org/10.20172/j.issn.2097-3136.250303
人工检测漏洞和利用漏洞费时且易出错,研究者提出了多种漏洞检测和漏洞利用方案,其中自动化漏洞利用方法近年来得到了广泛关注。自动化漏洞利用可以快速发现和利用漏洞,并通过批量生成复杂攻击路径与策略的方式,对特定目标发起大规模、定制化攻击。现有工作缺乏对自动化漏洞利用技术系统性的分类与讨论,本文的主要研究内容包括:(1)将自动化漏洞利用技术的发展路线划分为单任务对抗、多任务对抗和大模型智能体三个阶段,并讨论了现有数据集的局限性。(2)将自动化漏洞利用过程划分为漏洞检测和致效载荷生成两个步骤,为了找出触发漏洞的根本原因,漏洞检测重点讨论了漏洞识别和漏洞定位技术;生成突防能力强的致效载荷或漏洞验证程序,致效代码生成重点讨论了致效原语生成和防御机制突破。(3)讨论了大语言模型智能体处理真实漏洞的局限性,包括未知漏洞检测、致效载荷的突防能力和代码可靠性。(4)讨论了自动化漏洞利用技术在夺旗赛(Capture The Flag,CTF)竞赛和渗透测试中的应用前景。
-
网络空间安全科学学报. 2025, 3(3): 57-67. https://doi.org/10.20172/j.issn.2097-3136.250304
随着无人机在社会生产中的广泛应用,其安全问题逐渐凸显,特别是在通信与网络安全领域。机载CAN(Controller Area Network)总线网络设计时缺乏安全机制,容易被恶意设备利用,导致通信数据可能被篡改或监控,带来严重的安全威胁。这一问题的根源在于CAN总线最初设计时侧重于通信效率和低资源消耗,而忽视了安全需求,难以应对当前复杂的安全形势和多样化的攻击手段。此外,无人机平台受限的资源环境使得传统的身份验证和加密技术难以直接应用于CAN总线网络。为解决这一问题,提出了一种基于增强型生成对抗网络(Generative Adversarial Network,GAN)的无人机机载CAN总线网络入侵检测方法。该方法利用生成器和判别器之间的博弈机制生成伪样本,以增强判别器的训练效果,从而提高检测性能。基于此方法,构建了实验框架,并在资源受限的环境下验证了其有效性与可行性。实验结果表明,增强型GAN模型在精确率、召回率和F1分数上分别较其他3个先进深度学习模型平均提升约5.56%、3.93%和4.34%,展现了其在无人机CAN总线入侵检测中的高效性与可靠性,为无人机系统安全提供了重要技术支持与参考价值。
-
网络空间安全科学学报. 2025, 3(3): 68-78. https://doi.org/10.20172/j.issn.2097-3136.250305
大语言模型的广泛应用带来了生成文本内容被滥用的风险,如学术论文写作、生成低质量评审意见和捏造虚假新闻等。为保障互联网信息内容安全,大模型生成文本检测研究具有重要意义。然而,现有大语言模型生成文本检测方法主要存在三方面的局限性:商用大语言模型通常闭源,现有的白盒检测方法在实际场景中难以获取模型参数;现有检测方法主要针对英文文本,未能充分考虑中文文本在编码阶段的特殊性;现有的方法过度依赖模型特征提取能力,忽视了文本逻辑结构的重要性。针对这些挑战,提出了一种基于图增强的大模型生成中文文本黑盒检测方法。具体而言,提出了中文文本数据集构建方法,设计了融合文本逻辑结构的图增强黑盒检测模型,最后通过实验验证了文本逻辑结构特征在中文文本检测中的关键作用。实验结果表明,所提方法在检测准确率方面优于现有的方法,为中文生成文本检测提供了新的解决方案。
-
网络空间安全科学学报. 2025, 3(3): 79-90. https://doi.org/10.20172/j.issn.2097-3136.250306
在入侵检测场景中,识别攻击流量的同时会产生大量冗余警报,导致高误报率、漏报真实攻击的问题,从而难以进行攻击者意图的推断。针对上述问题,提出一种基于群体智能算法与特征相似度的高效警报聚合及攻击意图推理方法,其基于隐马尔可夫模型实现攻击者意图推理。该方法引入鲸鱼优化算法对不同警报类型的特征进行权重计算,同时添加动态更新算法以调整聚合时间窗口并计算警报的特征相似度值,通过加权计算和阈值比较来实现警报聚合。进一步引入随机游走和模块度优化的社区检测生成概率矩阵,通过使用Viterbi算法求出最大概率路径,从而识别攻击意图。实验结果表明,该方法在万级规模告警的聚合率为90.81%,攻击意图预测准确率、召回率和F1值分别达到了65.42%、94.52%和77.32%,优于同类方案。
-
网络空间安全科学学报. 2025, 3(3): 91-101. https://doi.org/10.20172/j.issn.2097-3136.250307
近年来,生成式人工智能技术迅速发展,使数字内容的生成和传播速度大幅提升。其中,高逼真的深度伪造音频给真伪媒体内容的识别带来了巨大挑战。音频水印能有效增强深度伪造音频溯源,保护数字内容的真实性和完整性。然而现有的音频水印方法主要使用传统技术,难以在复杂环境下保证鲁棒性。针对鲁棒音频水印,提出了一种基于U-Net和离散小波变换的鲁棒音频水印方法,利用了U-Net在多尺度特征提取及跳跃连接中的优势,以及离散小波变换在频率分量分解和低频特征稳定性的特点。通过联合训练的嵌入网络和提取网络分别实现了水印信息的嵌入与提取。在嵌入网络中,通过U-Net将水印信息嵌入到低频系数中;在提取网络中,解码器从低频系数中提取水印信息。同时,在迭代训练过程中引入噪声层以进一步提升鲁棒性。实验结果表明,该方法能有效地进行音频水印的嵌入和提取,并且具有良好的鲁棒性和不可感知性。
-
网络空间安全科学学报. 2025, 3(3): 102-116. https://doi.org/10.20172/j.issn.2097-3136.250308
随着远程医疗的广泛应用,病理信息中包含的患者个人隐私面临严峻威胁。传统的安全共享算法往往侧重构建复杂的访问模型或加密算法,却在泄密者身份追踪方面存在明显缺陷,无法有效应对数据泄露问题。为解决这一难题,提出了一种基于白盒追踪和智能合约实现数据可溯共享的方案。该方案的核心在于为每位用户分配唯一的ID,并将ID与用户属性组进行编码生成密钥,确保只有符合特定访问结构的用户才能访问病理信息数据。每当用户进行访问操作时,智能合约会自动记录访问者的密钥,为后续的数据安全审计和泄密追踪提供了重要依据。一旦发生数据泄露事件,管理员可以通过访问者密钥进行反解密获取用户ID,从而定位泄密者的身份。理论分析和实验表明,该方案拥有较高的灵活性和安全性,并通过引入解密外包服务,减少了传统访问控制方案的加解密时间损耗。
