2026年, 第4卷, 第1期　刊出日期：2026-02-28

  

• 全选
  |

学术研究
• Select
  大语言模型驱动的网络协议逆向与安全测试方法

  张东, 詹一宸, 白家驹, 关振宇

  网络空间安全科学学报. 2026, 4(1): 1-12. https://doi.org/10.20172/j.issn.2097-3136.251015

  摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

  为系统地探索网络协议实现的输入和状态空间，并自动挖掘HTTP协议中的安全漏洞，提出了一种大语言模型驱动的网络协议逆向与安全测试（LPRT）方法。该方法主要针对网络设备的HTTP协议，通过构建以DeepSeek模型为核心的智能代理系统，对抓取的少量流量进行语义解析和协议报文格式推断；然后基于推断的协议格式生成模糊测试请求，发送至服务器并捕获响应；代理系统分析响应，迭代扩展协议输入和状态空间；在此基础上，系统自主生成易触发安全缺陷的测试用例，检测潜在安全漏洞。实验结果表明，该方法在仅有少量流量样本的HTTP协议场景下，能够探索协议中更多的请求类型与参数组合，并在家庭路由器上发现了10个安全漏洞，验证了大语言模型在网络协议安全测试中的有效性，为协议分析与漏洞挖掘提供了新的智能手段。

• Select
  基于非线性超声调制的语音信号抑制方法研究

  闫伟浩, 王琪, 范星宇, 葛一正, 尹鹏

  网络空间安全科学学报. 2026, 4(1): 13-22. https://doi.org/10.20172/j.issn.2097-3136.251017

  摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

  随着带有微型麦克风的智能设备大量普及，现有的窃听行为日益隐蔽化、便携化，这给个人隐私安全和国家安全带来了严峻挑战。传统的电磁干扰和声学干扰技术存在显著局限性，其屏蔽效果并不令人满意。现有的超声屏蔽技术复杂，成本较高，实际应用较少。为应对上述挑战，本文提出了一种基于超声参量阵的防窃听系统方案。该方案通过发射超声波，对录音设备进行隐蔽干扰的同时，实现了对录音设备的精准屏蔽，且不影响正常通话。此外，引入了声学参量阵的设计理念，增强了超声波的聚焦能力，从而实现了对录音设备的定向干扰。在实验测试中，该防窃听系统展现了良好的屏蔽效果，作用距离远、鲁棒性好，综合其低成本、结构简洁等优势，其有良好的应用前景与推广价值。

• Select
  基于多头注意力增强的BiLSTM恶意网络流量检测方法

  武宏斌, 赵宇飞, 赵奇, 王玉曼, 陈凯

  网络空间安全科学学报. 2026, 4(1): 23-33. https://doi.org/10.20172/j.issn.2097-3136.251016

  摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

  在网络安全领域，准确检测恶意网络流量（尤其是未知类型的恶意网络流量）仍然是一项重大挑战。因此，本文提出了一种新型检测方法，将双向长短期记忆（bidirectional long short-term memory，BiLSTM）网络与多头注意力（multi-head attention，MA）机制相结合，命名为MA-BiLSTM。该方法充分发挥BiLSTM捕捉数据序列长程依赖关系的固有优势，而多头注意力机制则强化了模型对关键特征的聚焦能力，这些特征对准确检测与分类未知类型恶意网络流量至关重要。相较于传统单一深度学习模型对动态复杂攻击向量的识别不足，本方法凭借更强的鲁棒性处理能力展现出显著优势。基于多数据集的综合实验表明：相较于现有深度学习方案，本方法不仅实现了更高的检测精度，而且在未知类型流量的识别效率上也表现出显著提升。此外，本文提出一种精细化的多维特征分析技术，该技术采用注意力机制实现细粒度特征权重分配，显著增强了模型在实际网络环境中的适应性与性能表现。在实际网络环境验证的结果表明：MA-BiLSTM模型兼具实用性与有效性，为强化网络安全防御以及应对高级网络威胁提供了有效的解决方案。

• Select
  基于轻量化Transformer的无人机流量入侵检测方法

  田德阳, 王鹏, 吴暄, 王晓丹, 刘昌云, 宋亚飞, 雷琴

  网络空间安全科学学报. 2026, 4(1): 34-43. https://doi.org/10.20172/j.issn.2097-3136.260201

  摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

  随着无人机技术的快速发展和广泛应用，无人机网络遭受非法入侵事件频发，给公共安全带来了严重威胁。为了增强无人机网络流量的特征提取能力，有效监视无人机运行状态，本文提出一种基于轻量化 Transformer 的无人机流量入侵检测方法，该方法融合旋转位置编码、局部聚合注意力单元及改进型前馈神经网络。首先，采用旋转位置编码对网络流量进行位置编码；为增强网络流量的局部和全局信息提取，本文提出了一种局部聚合注意力单元，利用分组线性变换能够有效地聚合和提取局部特征，并利用自注意力机制实现对全局信息的感知和增强。然后，利用改进型轻量化前馈神经网络对增强后的特征进行提取。最后，在CICIDS2017和UNSWNB15数据集上验证了所提方法的有效性，实验结果表明，所提出的无人机流量入侵检测方法具有更加优越的检测性能，为无人机系统的安全防护提供了新的轻量化解决方案。

• Select
  基于神经元动态约束的隐蔽量化偏见注入方法

  曹志骐, 陈晋音, 郑海斌, 季白杨

  网络空间安全科学学报. 2026, 4(1): 57-69. https://doi.org/10.20172/j.issn.2097-3136.251018

  摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

  随着边缘智能设备的普及，在资源受限终端上高效部署深度神经网络成为关键挑战。模型量化因其推理高效、低功耗和低存储占用等优势被广泛采用，但现有研究多聚焦性能与资源权衡，对模型量化的潜在安全风险关注不足。因此，本文构建了模型量化的安全攻防理论框架，并提出基于神经元动态约束的隐蔽量化偏见注入方法，通过将量化步长自适应触发器与敏感神经元扰动相结合，在保证全精度模型性能与公平性的同时，实现量化后可控的公平性偏移。实验结果表明，该方法在多种模型架构与部署平台下均表现出高隐蔽性与高攻击成功率，且对不同量化比特数具有较强的适应性与迁移性。研究揭示了模型量化过程中的潜在安全风险，并为边缘智能场景下深度模型的可信部署提供了理论参考与实践指导。

技术应用
• Select
  基于区块链和代理重加密的出境数据抽检监管技术研究

  钟敏, 蔡佳音, 赵兴文, 曹进

  网络空间安全科学学报. 2026, 4(1): 70-79. https://doi.org/10.20172/j.issn.2097-3136.260203

  摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

  在经济全球化背景下，跨国企业的数据出境行为日趋频繁，企业在数据传输过程中的违规操作易引发个人隐私泄露与国家安全风险。如何在保障监管程序有效性、可追溯性的同时，兼顾企业出境数据的隐私保护，成为当前亟待解决的关键问题。为此，提出一种融合区块链与代理重加密技术的出境数据监管方案：引入区块链节点作为可审计第三方，对监管人员抽检所得密文实施代理重加密，使监管方在无须全量明文监控的前提下完成运行期合规核验，既实现企业隐私保护与监管效率提升的双重目标，又能形成可验证、可信任、可追溯的审计证据链。最后对所提方案开展安全性与性能分析，结果表明，该方案在政府主导的企业数据出境监管场景中具备较高的可行性与实际应用价值。

• Select
  基于多模块PUF特征提取的无人机集群分布式认证技术

  李志强, 黄鑫, 郦苏丹, 韩彪

  网络空间安全科学学报. 2026, 4(1): 80-91. https://doi.org/10.20172/j.issn.2097-3136.250922

  摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

  随着无人机集群在应急响应、智能侦察与协同作战等领域的广泛应用，其身份认证技术面临通信链路暴露、计算复杂度高、伪冒欺骗攻击等多重挑战。基于物理不可克隆函数（physical unclonable function，PUF）硬件指纹特征的身份认证技术，利用芯片制造过程中微结构的随机性生成唯一且不可复制的响应，实现无需存储密钥、无需依赖外部可信根、资源开销低、响应实时生成的轻量化身份认证。但其需依赖额外硬件或侵入式操作，无法直接应用于通用小微型无人机平台。针对以上挑战，本文面向通用小微型无人机平台，提出一种多模块物理熵源协同PUF生成方法，该方法充分利用无人机机载的模数转换器、脉宽调制器、实时时钟、浮点运算单元等硬件模块作为物理熵源输入，结合跨层残差连接的自监督特征融合编码器，提取各硬件模块中的稳定特征，通过残差通路保留各熵源的关键辨识信息，生成具有稳定性和区分性的挑战—响应对，该方法能有效缓解单模块PUF稳定性不足、熵强度偏低和抗建模攻击能力有限等问题；针对传统认证方案依赖中心节点、易受单点故障影响的问题，本文设计一种基于扩展挑战—响应对的分布式身份认证协议，该协议以PUF响应所提供的唯一性与不可克隆性为信任基础，实现无人机节点间点对点的去中心化身份认证。实验结果表明，本文提出的PUF生成方法在抵御机器学习建模攻击方面表现优异，显著优于传统PUF方案；随后基于Dolev-Yao攻击模型，利用形式化验证工具Scyther对所提基于PUF的分布式身份认证协议进行建模与分析。结果表明，在多轮攻击模拟下，该认证协议未出现任何可行的攻击路径。

• Select
  基于攻击意图的信任传递攻击检测

  孙维政, 殷丽华, 杨佳庚, 骆俊杰, 游贵鹏, 朱金玉

  网络空间安全科学学报. 2026, 4(1): 92-104. https://doi.org/10.20172/j.issn.2097-3136.260205

  摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

  面向数字身份的网络攻击已从单点突破向链式劫持攻击模式演化。攻击者获取具备上游信任属性的身份凭据后，可在认证协议设计规范内生成任意下游凭据，实现合法形式下的未授权访问，此类攻击被定义为信任传递攻击。与之对应，传统基于单点的异常检测对凭据滥用覆盖不足，难以有效检测信任传递攻击。为此，提出一种以数字身份生命周期为核心的一致性检测方法将数字身份活动抽象为“身份认证 — 身份授予 — 身份使用”三阶段，通过跨阶段时序约束与数据流一致性校验判定下游凭据合法性。提出自适应动态时间窗口，用于评估与判定信任传递过程的时序约束；设计基于攻击意图的行为链自动收缩机制，在同一窗口内区分主凭据与相关凭据，剔除系统日志中的各类噪声，将日志数据收敛至支撑结论的最小证据集。最后，设计的GoldenAuditer系统经评估实验验证，在检测准确率、误报率、漏报率、行为链收缩比等指标上，较传统基线方案具有显著优势，可在复杂噪声与时延条件下准确检测信任传递攻击。

• Select
  基于区块链聚合签密的抗量子车联网隐私保护方案

  俞惠芳, 陈贝贝, 李顺凯

  网络空间安全科学学报. 2026, 4(1): 105-116. https://doi.org/10.20172/j.issn.2097-3136.260208

  摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

  为了解决车联网数据在传输中的隐私泄露和认证效率低等问题，本文提出车联网环境下基于NTRU（Number Theory Research Unit）格聚合签密算法的去中心化隐私保护方案。该方案以NTRU格密码算法为基础构建抗量子计算的安全架构，采用无证书机制解决证书管理的负担与密钥托管的风险，引入伪身份机制保障用户的匿名性和可追溯性，通过区块链与星际文件系统（InterPlanetary File System，IPFS）构建双层分布式存储架构，实现密文的安全存储与可验证性。NTRU格中计算问题的难解性确保本文方案具备量子免疫性。本文方案在计算与通信效率方面的优势可有效提升车联网的隐私保护水平和认证效率，适用于大规模、高频交互的车联网数据共享场景。