專題：數(shù)據(jù)安全與隱私保護技術(shù)

特邀策劃人

劉澤超

哈爾濱工程大學預聘副教授，碩士生導師。CCF會員，中國密碼學會會員。近年來一直從事屬性基加密、后量子密碼和工業(yè)信息安全等方面的教學科研工作。現(xiàn)主持和承擔國防基礎(chǔ)科研、國家重點研發(fā)計劃、工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程等多個省部級科研項目。在JournalofNonlinearandConvexAnalysis,JournalofInformationSecurityandApplications,InformationScience,《通信學報》等國內(nèi)外重要期刊和會議上發(fā)表學術(shù)論文20余篇，獲授權(quán)發(fā)明專利4項。擔任多個國內(nèi)外重要期刊、會議審稿人。

內(nèi)容導讀

隨著云計算、大數(shù)據(jù)和人工智能等新一代信息技術(shù)的發(fā)展，網(wǎng)絡(luò)空間安全面臨新的嚴峻挑戰(zhàn)。我國《網(wǎng)絡(luò)安全法》《密碼法》《數(shù)據(jù)安全法》等法律法規(guī)的密集頒布實施，也使得人們對網(wǎng)絡(luò)安全和數(shù)據(jù)隱私保護越來越重視。鑒于此，為集中展現(xiàn)該領(lǐng)域的最新研究成果及前沿技術(shù)方法，《無線電工程》2022年第8期推出“數(shù)據(jù)安全與隱私保護技術(shù)”專題。專題采用公開征稿方式組織稿件，在所有通過專家函評的稿件中，最終錄用稿件5篇。專題內(nèi)容涵蓋了密文數(shù)據(jù)共享、抗量子加密、網(wǎng)絡(luò)流量數(shù)據(jù)識別、網(wǎng)絡(luò)威脅行為監(jiān)測以及對抗樣本攻防驗證方法。

密碼是國之重器，是網(wǎng)絡(luò)空間安全的核心技術(shù)。屬性基加密作為公鑰密碼體制中的一員，能夠?qū)崿F(xiàn)細粒度的訪問控制和一對多的加密模式，可廣泛應用在第三方存儲的加密數(shù)據(jù)共享中。論文《基于DFA訪問結(jié)構(gòu)的多授權(quán)機構(gòu)ABE方案設(shè)計》為解決單授權(quán)機構(gòu)遭受攻擊泄露主密鑰的問題，提出了一種支持多授權(quán)機構(gòu)且基于確定性有限自動機訪問結(jié)構(gòu)的屬性基加密方案。該方案中，用戶密鑰由多個授權(quán)機構(gòu)共同生成，并且和用戶的身份標識綁定，能夠抵抗非法用戶及授權(quán)機構(gòu)的共謀攻擊。所提方案在系統(tǒng)建立后仍然可以動態(tài)增加授權(quán)機構(gòu)，并且授權(quán)機構(gòu)的初始化公共參數(shù)與自動機的字符集無關(guān)，具有良好的可擴展性。安全性分析表明，所提方案在隨機預言機模型下滿足自適應選擇明文安全。

后量子密碼是能夠抵抗量子計算機對現(xiàn)有密碼算法攻擊的新一代密碼算法。后量子密碼主要類型有4種：基于格的密碼、基于編碼的密碼、基于哈希的密碼和基于多變量多項式的密碼。其中，基于格的后量子密碼算法在安全性、公私鑰尺寸和計算速度上有著更好的平衡，因此格密碼體制被很多人認為是最有前景的后量子密碼。論文《基于格的后量子密碼系統(tǒng)研究》對NIST所征集的后量子密碼算法中進入第三輪的3個候選算法Saber，CRYSTALS-KYBER和CRYSTALS-DILITHIUM分別進行了算法介紹和相關(guān)硬件實現(xiàn)。對于算法中的多項式采樣模塊和多項式乘法模塊的具體實現(xiàn)進行了總結(jié)分析，通過實驗數(shù)據(jù)對比展現(xiàn)了不同改進型密碼系統(tǒng)的架構(gòu)和優(yōu)劣。最后，對硬件實現(xiàn)中可能面臨的側(cè)信道攻擊進行了總結(jié)分析，介紹了抗側(cè)信道攻擊的硬件設(shè)計思路。

互聯(lián)網(wǎng)和人工智能技術(shù)的發(fā)展和應用，使得各種網(wǎng)絡(luò)協(xié)議以及網(wǎng)絡(luò)流量數(shù)據(jù)應運而生，同時也衍生出數(shù)據(jù)安全問題。隨著人們對隱私保護意識的增強，網(wǎng)絡(luò)流量識別以及檢測成為一個重要的研究熱點。論文《基于計算似然比的分布外網(wǎng)絡(luò)流量數(shù)據(jù)檢測方法》提出一種基于計算似然比的分布外網(wǎng)絡(luò)流量數(shù)據(jù)識別方法，解決深度學習模型分類結(jié)果不可信的問題。文章通過對原始數(shù)據(jù)加入噪聲構(gòu)造擾動數(shù)據(jù)模擬分布外數(shù)據(jù)，并用此擾動數(shù)據(jù)訓練新的擾動模型，利用2個模型得到結(jié)果的似然比判別分布外數(shù)據(jù)，提高了單一模型分類結(jié)果的置信度。通過在Moore數(shù)據(jù)集以及自行收集的數(shù)據(jù)集上驗證所提方法的性能。結(jié)果表明，識別分布外數(shù)據(jù)的準確率可達92%以上。

針對網(wǎng)絡(luò)攻擊活動，傳統(tǒng)的威脅檢測方法往往只能檢測已知的安全威脅，無法檢測出未知、復雜的網(wǎng)絡(luò)威脅行為，同時還存在檢測速度慢、資源消耗大等問題。論文《基于知識圖譜的網(wǎng)絡(luò)威脅行為檢測系統(tǒng)設(shè)計》設(shè)計實現(xiàn)了一種可動態(tài)識別并學習新型網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)威脅行為分析系統(tǒng)。利用知識圖譜對網(wǎng)絡(luò)威脅行為進行描述，采用自學習方式來動態(tài)更新威脅知識圖譜，以應對復雜化的網(wǎng)絡(luò)攻擊，提高對網(wǎng)絡(luò)威脅行為的檢測效率與準確率?；贔lume + Kafka + Storm 的平臺架構(gòu)，對網(wǎng)絡(luò)威脅行為數(shù)據(jù)進行處理，提升了知識圖譜各節(jié)點之間的遍歷搜索速度，加快了網(wǎng)絡(luò)威脅行為識別效率。

攻擊者在攻擊基于深度學習的智能應用時，可以利用修改的數(shù)據(jù)誘導深度模型產(chǎn)生誤判，這種以攻擊為目的的輸入稱為對抗樣本。為了對該攻擊手段開展更深入的研究，論文《面向云環(huán)境的對抗樣本攻防仿真驗證平臺》設(shè)計了一套可用于對抗樣本的攻擊和防御檢測的攻防驗證體系。該平臺集成了攻擊模塊、防御模塊、主干網(wǎng)絡(luò)模塊和測試評估模塊。用戶可以采用系統(tǒng)內(nèi)置的多種對抗樣本生成算法測試自己的深度學習應用；也可以通過平臺的接口調(diào)用自定義攻擊方法，攻擊平臺提供的防御模型；通過平臺的評估模塊，用戶可以對自定義的攻擊方法進行評估和迭代驗證。安全測試人員基于本系統(tǒng)可以實現(xiàn)對自研攻擊方法、防御方法以及神經(jīng)網(wǎng)絡(luò)的攻防驗證測試，評估對抗樣本攻擊的有效性以及網(wǎng)絡(luò)安全性。

專題面向數(shù)據(jù)安全與隱私保護技術(shù)研究前沿，既有密碼學理論和算法研究，也有網(wǎng)絡(luò)安全技術(shù)的探索發(fā)展。相關(guān)成果既包括了學術(shù)界的理論研究，也包括工業(yè)界的實踐應用。但鑒于該技術(shù)近年來的快速發(fā)展，新理論、新應用日新月異，加之策劃人水平有限，專題內(nèi)容部署方面仍存在不足。專題的出版得到哈爾濱工業(yè)大學(深圳)蔣琳、哈爾濱工程大學張賀、國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心卓子寒、國網(wǎng)遼寧省電力有限公司壽增以及哈爾濱理工大學郎大鵬等研究人員的大力支持，謹在此衷心地感謝他們提供的優(yōu)質(zhì)稿件。在專題出版之際，特此感謝參與稿件函評的各位專家學者，感謝他們對稿件的審閱和提出的寶貴意見，保證了專題稿件的質(zhì)量。最后，感謝《無線電工程》編輯部各位老師的辛勤工作和大力支持。希望本專題能夠?qū)?shù)據(jù)安全和隱私保護的技術(shù)理論和應用研究起到借鑒和促進作用。