严寒冰
随着信息化的飞速发展,网络与社会生活高度融合,网络安全与人民生活、社会稳定息息相关.习近平总书记说“没有网络安全,就没有国家安全”.网络安全治理现代化是新时代国家治理体系和治理能力现代化发展的客观要求,只有网络安全得到保障,我国经济、社会才能够顺利发展.
2016年《中华人民共和国网络安全法》正式施行,意味着中国通过各类法律、规章、规定、条例、通知等方式构建涉网管理体系,趋于整体化、系统化、规范化,中国在追求网络安全的道路上迈上了一个新的台阶.2021年,我国实施了《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施保护条例》等法律法规,网络安全法治化能力日益完善.
从全球看,网络安全事件仍然频发,僵尸木马、勒索病毒、信息泄露、DDoS攻击、网页篡改等严重影响社会生活和企业正常运行的网络安全事件时有发生.更有甚者,网络攻击成为国际社会斗争、角力的场所.重大政治事件的发生往往首先发生大规模网络攻击,且伴随重大事件发生的全过程.网络安全已对国家安全产生严重影响.
在复杂环境下,如何从源头上提供网络安全技术保障能力,从基础做好网络安全环境治理工作,加强国家网络安全防御能力,成为我国当前迫切需要解决的问题.一系列新技术、新业态的出现,尤其是物联网设备的大规模使用、IPv6的快速推进、移动互联网技术的快速更新换代等,给网络安全技术工作不断带来新的挑战.加快网络安全领域中关键性问题的研究,提出有效解决办法,取得突破性进展,是对我国科技人员的重大挑战,也是提升我国综合国力、保障国家安全的重大需求.
《信息安全研究》为共享网络安全治理中的前沿研究成果,加快推动网络安全新技术、新方法的应用,提升我国网络安全防护能力,组织了本期专题.重点选用了网络安全监测与分析、软硬件漏洞挖掘、容器防护、APT攻击检测等方向的研究论文.既有来自行业专家的大作,也有网络安全一线工作者的实战分享,还有网络安全企业多年的凝练之作.具体如下:
1) 时林等人提出一种Linux系统下的APT攻击检测方法,构建了一款基于内核插桩的分析沙箱捕获APT攻击中的恶意行为,并通过时序分析方法进行APT攻击的检测.
2) 张福等人基于多年对ATT&CK框架的研究,提出基于ATT&CK框架的自动化评估系统和基于ATT&CK框架的检测所需的数据源标准化方法、攻击分析框架以及基于知识图谱的攻击链分析框架,对于产业界使用ATT&CK框架具有很好的借鉴意义.
3) 王中华等人通过对恶意区块链域名的资源记录和流量行为的深度分析,从多个维度提取域名特征,利用卷积神经网络训练分类模型检测恶意区块链域名.
4) 胥珂等人提出一种Docker容器逃逸检测技术,采用CFMAC模型对Docker容器进行安全加固,对进程源和被访问文件的关系采用模糊聚类与风险矩阵相结合的方法进行分析,实现了对Docker容器逃逸行为的有效判定.
5) 孙才俊等人提出从安卓应用的Dalvik代码片段中提取指令执行序列,利用自然语言处理中的嵌入方法将指令序列转化为低维向量,通过机器学习算法进行恶意代码检测.
6) 宋晓斌等人对实际对抗经验进行总结,分析了10种DLL注入技术原理,对当前业界主流的6种检测技术进行归纳总结,并提出了DLL注入检测技术的未来研究方向.
7) 颜祺等人提出一种基于深度学习的信息高保密率传输方法.建立人工神经网络模型,利用多种通信环境下的信道状态数据训练模型,通过最优中继选择保证信息传输过程的安全性.
8) 王奕钧从要素定义、图谱建模、数据清洗与构建等方面研究了构建网络空间地理图谱的技术方案,并结合城市网络安全综合管控业务给出了网络空间地理图谱的应用方法.
9) 周梓馨等人根据基于深度学习的侧信道攻击特质,提出基于自注意力机制的深度学习侧信道攻击模型,解决了训练时存在的快速过拟合、梯度消失和收敛速度慢等问题,使自注意力机制可以有效应用于深度学习侧信道攻击.
本期专题的出版得到了作者、审稿专家和编辑部等方面的大力支持,作为本期专题的特约责任编委,衷心感谢大家的辛勤工作和通力合作,希望本期专题能够为广大读者和同行提供一些有益的参考和帮助.