2026年, 第4卷, 第2期　刊出日期：2026-04-30

  

• 全选
  |

学术研究
• Select
  胶囊网络在侧信道分析中的适用性研究

  武昱涵, 吕继强

  网络空间安全科学学报. 2026, 4(2): 1-14. https://doi.org/10.20172/j.issn.2097-3136.260301

  摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

  侧信道分析通过提取加密设备运行时的功耗、电磁辐射等物理信息恢复密钥，是密码模块安全评估的关键技术手段。深度学习技术凭借强大的特征提取能力在该领域广泛应用，但新兴网络架构的适用性仍需系统评估。胶囊网络作为创新架构，已在图像识别中得到应用且表现较好，但在侧信道分析任务中应用较少。研究胶囊网络在侧信道分析中的适用性问题，设计轻量化胶囊网络模型架构，采用穷举式超参数搜索，以引导度（leading degree，LD）为核心指标确定最优配置；基于ASCAD数据集，在相同实验参数下与卷积神经网络（convolutional neural network，CNN）模型进行对比。实验结果表明，胶囊网络在汉明重量（hamming weight，HW）与恒等（identity，ID）泄露模型下，LD指标仅为CNN的59%~75%，收敛速度慢、稳定性差，且参数量高达CNN的5~50倍，导致时空开销显著增加。性能差异源于胶囊网络的空间语义优化目标与侧信道分析的时序模式挖掘需求不匹配，其动态路由机制对局部时序特征敏感性不足，高参数量在有限数据下会扩大泛化误差上界，加剧过拟合风险。上述结果与分析验证了胶囊网络与侧信道分析任务的固有失配性，未来可通过探索新方法，进一步探讨胶囊网络在侧信道分析任务中的适用性。

• Select
  基于秘密图像共享的深度学习模型后门攻击方法

  郑翔, 任亚唯, 李军

  网络空间安全科学学报. 2026, 4(2): 15-28. https://doi.org/10.20172/j.issn.2097-3136.260403

  摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

  随着深度神经网络（deep neural network, DNN）在高风险应用中的广泛使用，其被植入后门的风险与日俱增。基于秘密图像共享（secret image sharing，SIS）的TrojanNet（SIS-TrojanNet）后门攻击模型被提出，用以将触发器隐藏于分享图像中。与TrojanNet相比，其优化了触发器的生成，且能将原棋盘格触发器通过图像秘密共享技术隐藏于输入样本的分享图像中。当输入样本中包含分享图像时，植入后门的模型会将输入错误分类为目标标签。SIS-TrojanNet的触发器更为隐蔽，且对样本分享图像的像素修改具有随机性，同时可注入大多数DNN中，且无需训练。实验结果表明，SIS-TrojanNet在不影响模型原始任务准确率的前提下攻击成功率约为96.5%，且现有后门检测算法Neural Cleanse和MOTH均无法检测到SIS-TrojanNet攻击。

• Select
  基于时间感知跨模态对齐的APT狩猎方法

  邓钰洋, 朱尧虎

  网络空间安全科学学报. 2026, 4(2): 29-49. https://doi.org/10.20172/j.issn.2097-3136.260412

  摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

  对基于溯源图的高级持续性威胁（advanced persistent threat，APT）追踪问题进行了研究，旨在解决多层攻击重构过程中标签不足、高层网络威胁情报（cyber threat intelligence，CTI）描述与底层审计事件因果关系之间存在语义鸿沟这两个核心问题。构建了名为ProvLang的时间感知跨模态对齐框架，通过将CTI报告与带类型标注及时间戳的溯源子图建立关联，实现面向搜索的威胁追踪。该框架采用双编码器架构，对溯源图侧引入时间异构图神经网络，对CTI侧引入安全领域专用文本编码器，并结合对比学习、匹配、掩码建模及时间因果对齐损失进行联合训练，以保证两种模态间层级顺序的一致性，同时设计两阶段搜索流程，支持粗粒度检索与细粒度重排序。基于DARPA透明计算数据集及CTI数据源的实验结果表明，该框架在跨模态搜索任务中能稳定提升性能，尤其在未知攻击流程与跨平台传播场景下表现更优，说明CTI驱动的威胁追踪具备超越人工构造查询图的实际应用价值与可行性。

• Select
  基于FHE的高性能隐私保护人脸认证系统

  赵野, 赵文鹏, 王文超, 彭惠康, 柳笛, 张海春

  网络空间安全科学学报. 2026, 4(2): 50-60. https://doi.org/10.20172/j.issn.2097-3136.260212

  摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

  本文研究了基于全同态加密（fully homomorphic encryption，FHE）的隐私保护人脸认证系统，目标是在不泄露人脸特征的前提下，实现云端匹配并降低计算与通信开销。基于CKKS（Cheon-Kim-Kim-Song）近似同态计算方案，构建了“端侧加密、云端同态计算、可信机构解密判决”的三层架构，实现了密文特征的生成、传输、存储与匹配。针对128维人脸特征匹配需求，设计了多槽打包与批量余弦相似度评估流程，在密文域并行完成内积、模长等关键计算，且仅返回加密匹配分数。针对同态运算的性能瓶颈，采用巴雷特模约简算法并进行汇编级优化，结合OpenMP多线程技术与指令级并行技术，提升系统计算吞吐量。Intel平台的实验结果表明，优化后的巴雷特模约简算法较普通实现加速约1.96倍。通过配置32个加速线程及特定加密参数（15个模数Q、1个模数P，模数QP的总比特数为881），在批量大小为128的配置下，特征密文匹配时延由68.1 ms降至11.4 ms。表明该系统在隐私保护约束下具备高并发实时认证的性能。

• Select
  基于傅里叶变换与隐式神经表示的图像隐写方案

  杨鹏圆, 狄富强, 张敏情, 刘佳, 黄辉

  网络空间安全科学学报. 2026, 4(2): 61-74. https://doi.org/10.20172/j.issn.2097-3136.260405

  摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

  针对传统隐写技术在隐蔽性和嵌入容量方面存在的不足，本文提出了一种融合双密钥傅里叶编码、共享模型训练与动态损失优化的隐式神经表示隐写方案，强化了单一模型隐藏两幅图像的性能。具体来说，通过低频主导的傅里叶矩阵处理载体图像以保留其整体色彩与轮廓特征，同时利用高频强化的傅里叶矩阵捕捉秘密图像的细节纹理信息，二者共同输入至共享权重的5层全连接神经网络进行联合训练。训练过程采用动态损失权重策略，在保障载体图像视觉自然度的基础上，着重强化秘密图像的细节恢复能力。实验结果表明，秘密图像恢复质量与嵌入容量较传统方法均有显著提升。此外，所提出的模型−密钥解耦范式将公开组件（模型参数、公开密钥）与秘密密钥分离，其中秘密密钥通过加密信道秘密传输，可使授权用户进行离线秘密检索，同时显著降低拦截风险。

• Select
  支持双区块链协同计算的分布式智能车联网匿名认证与密钥协商协议

  张晓均, 唐君莉, 王周阳, 赵芥

  网络空间安全科学学报. 2026, 4(2): 75-89. https://doi.org/10.20172/j.issn.2097-3136.260406

  摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

  作为智能交通系统的重要组成部分，智能车联网（V2X）通过无线网络实现智能车辆与路边基站之间的信息交互。在高速移动的通信场景下，传统的认证机制容易出现潜在的安全攻击和高延迟等问题。智能车联网系统迫切需要安全可靠、能适应大规模实时通信场景的认证机制。本文提出了支持双区块链协同计算的分布式智能车联网匿名认证与密钥协商协议，通过秘密共享技术实现多路边基站阈值协作认证，规避认证机制带来的单点故障风险。协议利用双区块链分层结构和智能合约驱动，实现高吞吐量的安全通信，结合布谷鸟过滤器技术实现智能车辆公钥指纹的快速检索，并实现匿名身份追溯与智能车辆隐私保护。性能比较与分析表明，该协议在认证延迟、计算开销和通信开销方面均具有轻量级优势，适用于动态、跨区域的分布式智能车辆系统。

• Select
  基于机器学习的广告学歧视信息检测模型

  孔子潇, 方梦浩, 张晓恰, 王亚杰, 唐湘云, 徐杨

  网络空间安全科学学报. 2026, 4(2): 90-99. https://doi.org/10.20172/j.issn.2097-3136.260407

  摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

  随着生成式人工智能技术深度渗透至广告内容创作与投放环节，其在提升效率与个性化水平的同时，也引入了新型且复杂的歧视性内容风险，对广告的公平性、品牌安全及用户体验构成严峻挑战。针对广告图像中潜在歧视性内容识别难的问题，本文提出了一种新型深度卷积神经网络架构模型——ResNet-SPP-ResNet。该模型在结构上融合双重残差网络（ResNet）与空间金字塔池化（SPP）机制，构建对称式网络体系，以增强多尺度特征表达能力。为支撑模型训练与验证，本文构建了广告图像数据集AD-IMAGE-2024，涵盖近5年真实广告样本，并完成歧视标签标注与标准化处理。在该数据集上的对比实验表明，所提模型在二元分类任务中取得了优于主流模型的性能表现，其中准确率为0.8374，精确率为0.8222，召回率为0.8295，F1值为0.8258，整体优于Transformer、Vision Transformer及DenseNet等方法。本文不仅在网络结构设计上实现了有效创新，同时可作为生成式人工智能输出内容的“安全校对员”与“质量检查员”，有助于从源头降低歧视性内容的生成与传播，为生成式人工智能在广告领域的安全、可靠应用提供重要支撑。

综述
• Select
  抗量子计算密码迁移的密码敏捷技术研究综述

  刘煜橦, 陈琦, 丁颜, 孙建伟

  网络空间安全科学学报. 2026, 4(2): 100-114. https://doi.org/10.20172/j.issn.2097-3136.260408

  摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

  密码技术是网络空间安全的基础支撑技术。量子计算的快速发展对传统密码体制构成严峻安全威胁，抗量子计算密码迁移已成为保障网络空间安全的有效路径，而密码敏捷技术作为该迁移过程的核心支撑，对其开展研究具有重要现实意义。在此背景下，从定义内涵、技术突破、场景应用、治理政策等方面对密码敏捷技术开展综述研究，总结得出，密码敏捷并非单纯的算法替换，而是一种体系架构层面的安全技术；重点研究密码敏捷的安全性，得到基于通用可组合安全框架的可更新函数模块，并归纳密码协议及软硬件的密码敏捷关键技术；分析密码敏捷在域名系统、航空、工业等领域的具体应用，研究其相关战略框架与技术能力成熟度模型；提炼密码敏捷的设计范式，并对密码敏捷的未来研究方向进行展望，为抗量子计算密码迁移工作提供理论与技术思路。