網(wǎng)絡(luò)已經(jīng)完全滲透于人類(lèi)社會(huì)的各個(gè)方面，形成了現(xiàn)代化生活必須依賴(lài)的虛擬空間——網(wǎng)絡(luò)空間.網(wǎng)絡(luò)空間安全治理體系早已引起各國(guó)的高度重視，目前正進(jìn)入治理體系變革的關(guān)鍵時(shí)期.網(wǎng)絡(luò)空間安全治理對(duì)于維護(hù)國(guó)家主權(quán)與安全、保障國(guó)家繁榮與穩(wěn)定有著重要意義.網(wǎng)絡(luò)與系統(tǒng)安全是網(wǎng)絡(luò)空間安全治理的前提，密碼學(xué)作為保障網(wǎng)絡(luò)空間安全的核心與支撐技術(shù)，在網(wǎng)絡(luò)空間安全治理中扮演關(guān)鍵角色.探索適應(yīng)新時(shí)期網(wǎng)絡(luò)空間安全治理需求的網(wǎng)絡(luò)安全與密碼學(xué)新理論、新技術(shù)是我們面臨的重要課題.

為推動(dòng)我國(guó)學(xué)者在密碼學(xué)與網(wǎng)絡(luò)空間安全治理領(lǐng)域的研究，及時(shí)報(bào)道我國(guó)學(xué)者在密碼學(xué)與網(wǎng)絡(luò)空間安全治理方面的最新研究成果，我們策劃組織了“密碼學(xué)與網(wǎng)絡(luò)空間安全治理”專(zhuān)題.本專(zhuān)題通過(guò)公開(kāi)征文共收到124篇普通投稿、4篇特邀投稿，論文分別在多個(gè)方面闡述了密碼學(xué)與網(wǎng)絡(luò)空間安全治理研究領(lǐng)域具有重要意義的研究成果.本專(zhuān)題的審稿嚴(yán)格按照該刊審稿要求進(jìn)行，特約編委先后邀請(qǐng)了近百位相關(guān)領(lǐng)域的專(zhuān)家參與評(píng)審，每篇論文邀請(qǐng)至少3～4位專(zhuān)家進(jìn)行評(píng)審，歷經(jīng)初審、復(fù)審、終審等階段，整個(gè)流程歷經(jīng)一個(gè)半月，最終共錄用文章25篇(含4篇特邀稿件).這25篇文章分別涵蓋密碼算法、網(wǎng)絡(luò)空間安全治理與隱私保護(hù)等研究?jī)?nèi)容，在一定程度上反映了當(dāng)前國(guó)內(nèi)各單位在網(wǎng)絡(luò)空間安全研究領(lǐng)域的主要研究方向.受刊物單期容量所限，本專(zhuān)題將分批刊登在2021年第10期(15篇)和第11期(10篇).

1 綜 述

本部分共收錄了6篇綜述.

計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展與大數(shù)據(jù)的普及推動(dòng)了云計(jì)算技術(shù)的進(jìn)一步發(fā)展.云環(huán)境是網(wǎng)絡(luò)與信息時(shí)代下數(shù)據(jù)交互的重要平臺(tái)，為個(gè)人、企業(yè)和國(guó)家的數(shù)據(jù)高效交互提供了極大的便利，但同時(shí)也為云數(shù)據(jù)安全和隱私保護(hù)提出了新的挑戰(zhàn).特邀稿件“云數(shù)據(jù)安全保護(hù)方法綜述”一文給出了現(xiàn)有云計(jì)算模型，并調(diào)研和分析了云數(shù)據(jù)安全保護(hù)中存在的威脅.在此基礎(chǔ)上，從云數(shù)據(jù)安全的訪問(wèn)控制、密鑰協(xié)商、安全審計(jì)和安全共享4個(gè)方面出發(fā)，對(duì)國(guó)內(nèi)外云數(shù)據(jù)安全保護(hù)方案的最新研究成果進(jìn)行系統(tǒng)分析.針對(duì)云數(shù)據(jù)安全保護(hù)方案存在訪問(wèn)控制過(guò)程中用戶隱私易被泄露、密鑰生成過(guò)程中開(kāi)銷(xiāo)難以控制、審計(jì)過(guò)程中動(dòng)態(tài)操作效率低下等問(wèn)題進(jìn)行系統(tǒng)研究，并提出解決思路.為推動(dòng)更加完善的云數(shù)據(jù)保護(hù)體系的建立，該文還探討了云數(shù)據(jù)安全保護(hù)當(dāng)前面臨的全新挑戰(zhàn)，指出了未來(lái)的研究方向.

區(qū)塊鏈作為一種分布式賬本，集成了分布式共識(shí)、P2P網(wǎng)絡(luò)、智能合約及密碼學(xué)等技術(shù)，解決了“去中心化”的信任問(wèn)題.區(qū)塊鏈憑借其不可篡改、去中心化等特性，對(duì)社會(huì)各個(gè)領(lǐng)域產(chǎn)生了深遠(yuǎn)影響，掀起了區(qū)塊鏈技術(shù)的研究應(yīng)用熱潮.但是，區(qū)塊鏈技術(shù)在應(yīng)用過(guò)程中面臨著數(shù)據(jù)隱私泄露的問(wèn)題，極大地限制了區(qū)塊鏈的應(yīng)用范圍和領(lǐng)域，區(qū)塊鏈數(shù)據(jù)隱私保護(hù)方案已成為研究者關(guān)注的重點(diǎn)問(wèn)題之一.為了揭示這些安全隱患，特邀稿件“區(qū)塊鏈數(shù)據(jù)隱私保護(hù)：研究現(xiàn)狀與展望”基于數(shù)據(jù)隱私保護(hù)的基本概念，詳細(xì)分析了區(qū)塊鏈各技術(shù)要點(diǎn)面臨的隱私泄露問(wèn)題，探索并總結(jié)了當(dāng)前區(qū)塊鏈數(shù)據(jù)隱私保護(hù)的解決方案.該文還結(jié)合目前區(qū)塊鏈數(shù)據(jù)隱私保護(hù)研究的最新進(jìn)展，對(duì)未來(lái)區(qū)塊鏈數(shù)據(jù)隱私保護(hù)的研究方向進(jìn)行了展望.

隨著信息化的不斷發(fā)展，人民的生活愈加數(shù)字化、智能化，越來(lái)越多的生產(chǎn)生活逐漸轉(zhuǎn)移到網(wǎng)絡(luò)空間進(jìn)行.自新冠疫情暴發(fā)以來(lái)，國(guó)民經(jīng)濟(jì)對(duì)網(wǎng)絡(luò)空間的依賴(lài)日益凸顯.互聯(lián)網(wǎng)帶來(lái)便利的同時(shí)，越來(lái)越多的犯罪從傳統(tǒng)線下轉(zhuǎn)移到網(wǎng)絡(luò)空間中進(jìn)行，威脅人民群眾的生產(chǎn)生活.近年來(lái)研究人員持續(xù)關(guān)注各種網(wǎng)絡(luò)犯罪及對(duì)應(yīng)的防范、評(píng)估、反制技術(shù)，但目前針對(duì)網(wǎng)絡(luò)犯罪總體綜述研究較少.特邀稿件“網(wǎng)絡(luò)犯罪的檢測(cè)分析技術(shù)”一文以釣魚(yú)、詐騙、惡意挖礦等經(jīng)典網(wǎng)絡(luò)犯罪攻擊方式為切入點(diǎn)，深入分析包括黑帽搜索引擎優(yōu)化、誤植域名在內(nèi)的相關(guān)支撐技術(shù)，詳細(xì)揭露服務(wù)于網(wǎng)絡(luò)犯罪的地下市場(chǎng)、僵尸網(wǎng)絡(luò)和洗錢(qián)渠道等基礎(chǔ)設(shè)施，對(duì)網(wǎng)絡(luò)犯罪產(chǎn)業(yè)鏈進(jìn)行剖析，最后討論網(wǎng)絡(luò)犯罪研究中仍存在的挑戰(zhàn)，并展望未來(lái)研究方向.

軟件的高復(fù)雜性和安全漏洞的形態(tài)多樣化給軟件安全漏洞研究帶來(lái)了嚴(yán)峻的挑戰(zhàn).傳統(tǒng)的漏洞挖掘方法效率低下且存在高誤報(bào)和高漏報(bào)等問(wèn)題，已經(jīng)無(wú)法滿足日益增長(zhǎng)的軟件安全性需求.目前，大量的研究工作嘗試將深度學(xué)習(xí)應(yīng)用于漏洞挖掘領(lǐng)域，以實(shí)現(xiàn)自動(dòng)化和智能化漏洞挖掘.特邀稿件“基于深度學(xué)習(xí)的軟件安全漏洞挖掘”一文對(duì)深度學(xué)習(xí)應(yīng)用于安全漏洞挖掘領(lǐng)域進(jìn)行了深入的調(diào)研和分析，通過(guò)梳理和分析基于深度學(xué)習(xí)的軟件安全漏洞挖掘現(xiàn)有研究工作，概括其一般工作框架和技術(shù)方法，并以深度特征表示為切入點(diǎn)，分類(lèi)闡述和歸納不同代碼表征形式的安全漏洞挖掘模型.隨后探討了基于深度學(xué)習(xí)的軟件安全漏洞挖掘模型在具體領(lǐng)域的應(yīng)用，并依據(jù)對(duì)現(xiàn)有研究工作的整理和總結(jié)，指出該領(lǐng)域面臨的不足與挑戰(zhàn)，對(duì)未來(lái)的研究趨勢(shì)進(jìn)行了展望.

隨著人工智能、大數(shù)據(jù)等技術(shù)的發(fā)展，數(shù)據(jù)采集、數(shù)據(jù)分析等應(yīng)用日漸普及，隱私泄露問(wèn)題越來(lái)越嚴(yán)重.數(shù)據(jù)保護(hù)技術(shù)的缺乏限制了企業(yè)之間數(shù)據(jù)的無(wú)法互通，導(dǎo)致形成“數(shù)據(jù)孤島”.安全多方計(jì)算(MPC)技術(shù)能夠在不泄露明文的情況下實(shí)現(xiàn)多方參與的數(shù)據(jù)協(xié)同計(jì)算，實(shí)現(xiàn)安全的數(shù)據(jù)流通，達(dá)到數(shù)據(jù) “可用不可見(jiàn)”.隱私保護(hù)機(jī)器學(xué)習(xí)是當(dāng)前MPC技術(shù)最典型也是最受關(guān)注的應(yīng)用與研究領(lǐng)域，MPC技術(shù)的應(yīng)用可以保證在不泄露用戶數(shù)據(jù)隱私和服務(wù)商模型參數(shù)隱私的情況下進(jìn)行訓(xùn)練和推理.綜述文章“安全多方計(jì)算及其在機(jī)器學(xué)習(xí)中的應(yīng)用”一文針對(duì)MPC及其在隱私保護(hù)機(jī)器學(xué)習(xí)領(lǐng)域的應(yīng)用進(jìn)行全面的分析與總結(jié).該文介紹了MPC的安全模型和安全目標(biāo)；梳理MPC基礎(chǔ)技術(shù)的發(fā)展脈絡(luò)，包括混淆電路、不經(jīng)意傳輸、秘密分享和同態(tài)加密；并對(duì)MPC基礎(chǔ)技術(shù)的優(yōu)缺點(diǎn)進(jìn)行分析，提出不同技術(shù)方案的適用場(chǎng)景.該文還進(jìn)一步對(duì)基于MPC技術(shù)實(shí)現(xiàn)的在隱私保護(hù)機(jī)器學(xué)習(xí)方案進(jìn)行了介紹與分析，對(duì)未來(lái)MPC技術(shù)的發(fā)展和應(yīng)用進(jìn)行了展望.

編碼計(jì)算將編碼理論融于分布式計(jì)算中，利用靈活多樣的編碼方式降低數(shù)據(jù)洗牌造成的高通信負(fù)載，緩解掉隊(duì)節(jié)點(diǎn)導(dǎo)致的計(jì)算延遲，有效提升分布式計(jì)算系統(tǒng)的整體性能，并通過(guò)糾錯(cuò)機(jī)制和數(shù)據(jù)掩藏等技術(shù)為分布式計(jì)算系統(tǒng)提供安全保障.鑒于其在通信、存儲(chǔ)和計(jì)算復(fù)雜度等方面的優(yōu)勢(shì)，受到學(xué)術(shù)界的廣泛關(guān)注，成為分布式計(jì)算領(lǐng)域的熱門(mén)方向.綜述文章“編碼計(jì)算研究綜述”一文介紹了編碼計(jì)算的研究背景，明確編碼計(jì)算的內(nèi)涵與定義；隨后對(duì)現(xiàn)有編碼計(jì)算方案進(jìn)行評(píng)述，從核心挑戰(zhàn)入手，分別對(duì)面向通信瓶頸、計(jì)算延遲和安全隱私的編碼計(jì)算方案展開(kāi)介紹、總結(jié)和對(duì)比分析；最后指出未來(lái)可能的研究方向和技術(shù)挑戰(zhàn).

2 密碼學(xué)

本部分共收錄了9篇論文，主要圍繞對(duì)稱(chēng)密碼算法、密鑰協(xié)商、數(shù)字簽名和密文搜索等研究方向展開(kāi).

高級(jí)加密標(biāo)準(zhǔn)AES是一種高安全性的密鑰加密系統(tǒng)，在實(shí)際生活中受到了多方面認(rèn)可及使用，自它誕生以來(lái)對(duì)于它的安全性問(wèn)題的研究一直是密碼學(xué)者最感興趣的.“基于交換等價(jià)的縮減輪AES-128的密鑰恢復(fù)攻擊”一文使用了一種新的適合于類(lèi)SPN分組密碼設(shè)計(jì)的密碼分析攻擊技術(shù)，基于AES的5輪自適應(yīng)選擇密文區(qū)分器，在恢復(fù)密鑰時(shí)利用了AES加密算法列混合變換系數(shù)矩陣的基本性質(zhì)和零差分性質(zhì)，提出了一種帶有秘密S盒的6輪縮減輪AES-128的密鑰恢復(fù)攻擊，通過(guò)實(shí)驗(yàn)結(jié)果說(shuō)明了當(dāng)前的對(duì)6輪縮減輪AES-128密鑰恢復(fù)攻擊結(jié)果比已有的對(duì)縮減輪AES-128的密鑰恢復(fù)攻擊結(jié)果更優(yōu).

密文一致性檢測(cè)公鑰加密方案是一種檢測(cè)者能夠在無(wú)需解密密文的情況下檢測(cè)一對(duì)密文的一致性，即該對(duì)密文解密所得明文是否一致的公鑰加密方案.已有工作中提及的細(xì)粒度授權(quán)方案和靈活授權(quán)方案在授權(quán)粒度方面對(duì)密文一致性檢測(cè)公鑰加密方案的功能性進(jìn)行了改進(jìn)，但這2種方案擁有各自的應(yīng)用場(chǎng)景且在功能性方面互不包含.“標(biāo)準(zhǔn)模型下的靈活細(xì)粒度授權(quán)密文一致性檢測(cè)方案”一文提出了靈活細(xì)粒度授權(quán)密文一致性檢測(cè)公鑰加密方案，該方案兼具細(xì)粒度授權(quán)特性與靈活細(xì)粒度特性，允許2名用戶各自對(duì)一指定密文或所有密文進(jìn)行授權(quán)操作.同時(shí)，對(duì)比依賴(lài)預(yù)言機(jī)模型的細(xì)粒度授權(quán)方案、靈活授權(quán)已有方案，該方案的安全性證明基于標(biāo)準(zhǔn)模型之上.

量子計(jì)算技術(shù)快速發(fā)展帶來(lái)的新挑戰(zhàn)使得后量子密碼成為當(dāng)前密碼學(xué)界研究熱點(diǎn).基于格的密碼方案因其安全高效的特性,已經(jīng)成為后量子公鑰密碼的主流之一.Aigis密鑰封裝算法(Aigis-enc)是我國(guó)學(xué)者自主設(shè)計(jì)的基于模格上非對(duì)稱(chēng)錯(cuò)誤學(xué)習(xí)(A-MLWE)問(wèn)題的后量子密碼算法,是中國(guó)密碼學(xué)會(huì)舉辦的全國(guó)密碼算法設(shè)計(jì)競(jìng)賽公鑰密碼算法一等獎(jiǎng)獲獎(jiǎng)算法之一.“Aigis密鑰封裝算法多平臺(tái)高效實(shí)現(xiàn)與優(yōu)化”一文重點(diǎn)關(guān)注Aigis-enc算法在不同平臺(tái)的實(shí)現(xiàn)優(yōu)化，包含高性能平臺(tái)的快速并行實(shí)現(xiàn)與嵌入式低功耗平臺(tái)的緊湊實(shí)現(xiàn)，使用裁剪層數(shù)的數(shù)論變換并優(yōu)化指令流水調(diào)度，加速多項(xiàng)式乘法運(yùn)算，減少了預(yù)計(jì)算表存儲(chǔ)需求，并提供了多項(xiàng)式序列化與反序列化的并行匯編指令實(shí)現(xiàn)，加快了編碼解碼與加解密過(guò)程.

自從屬性基簽名(ABS)的概念被提出后，ABS因其匿名性特征而受到廣泛關(guān)注.ABS可以隱藏簽名者的真實(shí)身份從而保護(hù)用戶隱私，但其匿名性可能導(dǎo)致簽名者濫用簽名而無(wú)法進(jìn)行追蹤.同時(shí)在特定的應(yīng)用場(chǎng)景，如在電子醫(yī)療或電子商務(wù)中需要保護(hù)一些敏感信息(如醫(yī)療技術(shù)、轉(zhuǎn)賬細(xì)節(jié)等)防止客戶隱私信息泄露.為了解決數(shù)據(jù)傳輸中的敏感信息隱藏以及簽名者濫用簽名問(wèn)題，“標(biāo)準(zhǔn)模型下證明安全的可追蹤屬性基凈化簽名方案”一文提出了一種可追蹤身份的屬性基可凈化簽名方案，該方案不僅解決了敏感信息隱藏，保證了簽名者的隱私，而且防止了簽名者對(duì)簽名的濫用.

近年來(lái),全球移動(dòng)通信數(shù)量成爆發(fā)性增長(zhǎng)，越來(lái)越多的用戶對(duì)通信服務(wù)質(zhì)量提出更高的要求，而物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等領(lǐng)域的不斷創(chuàng)新也對(duì)通信技術(shù)的帶寬、速率、延遲等方面提出了新的目標(biāo)，第5代移動(dòng)通信技術(shù)(5G)應(yīng)運(yùn)而生.針對(duì)目前5G車(chē)聯(lián)網(wǎng)中車(chē)輛之間通信的認(rèn)證與密鑰協(xié)商方案算法復(fù)雜、時(shí)延高的問(wèn)題，“基于PUF的5G車(chē)聯(lián)網(wǎng)V2V匿名認(rèn)證與密鑰協(xié)商協(xié)議”一文提出了一種基于物理不可克隆函數(shù)的5G車(chē)聯(lián)網(wǎng)V2V匿名認(rèn)證與密鑰協(xié)商協(xié)議，該協(xié)議通過(guò)引入輕量級(jí)PUF避免了V2V認(rèn)證中的數(shù)字簽名操作，并精簡(jiǎn)通信步驟，成功減輕車(chē)輛的計(jì)算和通信開(kāi)銷(xiāo)，還借助PUF實(shí)現(xiàn)了車(chē)輛的車(chē)載單元和5G SIM卡的綁定，解決了身份假冒問(wèn)題.

適配器簽名方案是標(biāo)準(zhǔn)數(shù)字簽名的一種擴(kuò)展形式，它可以創(chuàng)建一個(gè)隱含困難關(guān)系(例如離散對(duì)數(shù))狀態(tài)的“預(yù)簽名”，并通過(guò)困難關(guān)系證據(jù)將該預(yù)簽名轉(zhuǎn)換為一個(gè)完整簽名，且轉(zhuǎn)換后的完整簽名可以通過(guò)一個(gè)標(biāo)準(zhǔn)簽名方案的驗(yàn)證算法驗(yàn)證其有效性.適配器簽名方案能夠在區(qū)塊鏈中提供很好的原子交換性質(zhì)，并已在實(shí)踐中被證明應(yīng)用非常廣泛.“基于SM2數(shù)字簽名算法的適配器簽名方案”一文以SM2數(shù)字簽名算法為基礎(chǔ)，構(gòu)造了一個(gè)新的適配器簽名方案SM2-AS.該方案能夠有效地銜接SM2簽名方案的密鑰生成、簽名生成和簽名驗(yàn)證算法，通過(guò)理論分析和實(shí)驗(yàn)測(cè)試，SM2-AS方案的性能與ECDSA適配器簽名方案相當(dāng)，但明顯弱于Schnorr適配器簽名方案.

動(dòng)態(tài)對(duì)稱(chēng)可搜索加密在近年來(lái)已經(jīng)成為數(shù)據(jù)隱私保護(hù)方面至關(guān)重要的原語(yǔ)，它能夠允許客戶端對(duì)保存于云服務(wù)器的加密數(shù)據(jù)執(zhí)行高效的檢索和更新操作，而僅向服務(wù)器泄露少量經(jīng)過(guò)嚴(yán)格定義的信息，如搜索模式，訪問(wèn)模式、更新模式和容量泄露.然而，一些強(qiáng)大的敵手能夠利用動(dòng)態(tài)對(duì)稱(chēng)可搜索加密的泄露執(zhí)行特定攻擊，從而破壞數(shù)據(jù)和檢索的隱私性.為了實(shí)現(xiàn)更好的安全和效率平衡，“基于差分隱私的多模式隱藏動(dòng)態(tài)對(duì)稱(chēng)可搜索加密方案”一文提出了一種新的填充方法——差分隱私填充(DPP)，在保證安全性的同時(shí)降低了存儲(chǔ)負(fù)載.隨后在多服務(wù)器模式下提出了一種稱(chēng)為“ MDSSE”的動(dòng)態(tài)搜索更新方案，通過(guò)對(duì)DPP的動(dòng)態(tài)運(yùn)用實(shí)現(xiàn)容量、更新以及搜索模式隱藏，保證了前向安全和后向安全.

在后量子數(shù)字簽名方案中，基于哈希函數(shù)的簽名方案是高效和可證明安全的. 然而，過(guò)長(zhǎng)的密鑰和簽名是基于哈希函數(shù)的簽名方案最主要的問(wèn)題.“SOTS：一個(gè)基于哈希函數(shù)更短的后量子數(shù)字簽名方案”一文在已有簽名方案的基礎(chǔ)上，提出了一個(gè)新的一次簽名方案，該方案不僅減少了簽名的數(shù)量，同時(shí)減少了每個(gè)簽名的長(zhǎng)度.該方案和近2年的方案相比，在密鑰和簽名長(zhǎng)度上都有顯著減少，密鑰生成、簽名生成和簽名驗(yàn)證所需時(shí)間也有所縮短.

可修正區(qū)塊鏈的實(shí)現(xiàn)所依賴(lài)的關(guān)鍵密碼學(xué)工具是變色龍哈希函數(shù).“一次變色龍哈希函數(shù)及其在可修正區(qū)塊鏈中的應(yīng)用”一文提出了稱(chēng)為一次變色龍哈希函數(shù)的新密碼學(xué)原語(yǔ)：同一哈希值的2個(gè)原像(一次碰撞)不會(huì)暴露任何陷門(mén)信息，而同一哈希值的3個(gè)原像(二次碰撞)則會(huì)暴露部分陷門(mén)信息，但足以導(dǎo)致嚴(yán)重的安全危害.該文基于RSA困難問(wèn)題構(gòu)造了簡(jiǎn)單高效的一次變色龍哈希函數(shù)方案，并在隨機(jī)預(yù)言模型下證明了其安全性.該文所提出的可修正區(qū)塊鏈方案具有高效和修正權(quán)限契合實(shí)際需求的兩大特點(diǎn)，有望為區(qū)塊鏈監(jiān)管提供有力的技術(shù)參考.

3 網(wǎng)絡(luò)空間安全治理

本部分共收錄了10篇論文，主要圍繞攻擊檢測(cè)、身份識(shí)別、聯(lián)邦學(xué)習(xí)數(shù)據(jù)安全與隱私保護(hù)等研究方向展開(kāi).

社交網(wǎng)絡(luò)是一個(gè)有效的信息傳播平臺(tái)，使得人們的生活更加便捷.同時(shí)，在線社交網(wǎng)絡(luò)也不斷提高了社交網(wǎng)絡(luò)賬號(hào)的價(jià)值.然而，為了獲取非法利益，犯罪團(tuán)伙會(huì)利用社交網(wǎng)絡(luò)平臺(tái)隱秘地開(kāi)展各種詐騙、賭博等犯罪活動(dòng).為了保護(hù)用戶的社交安全，各種基于用戶行為、關(guān)系傳播的惡意賬號(hào)檢測(cè)方案被提出.“微信惡意賬號(hào)檢測(cè)研究”一文提出了一種基于賬號(hào)注冊(cè)屬性的惡意賬號(hào)檢測(cè)方案.該方案首先通過(guò)分析惡意賬號(hào)和正常賬號(hào)在不同屬性值上的分布，設(shè)計(jì)并提取了賬號(hào)的相似性特征和異常特征，然后基于此計(jì)算兩兩賬號(hào)的相似度構(gòu)圖以聚類(lèi)挖掘惡意注冊(cè)團(tuán)體，從而有效實(shí)現(xiàn)注冊(cè)階段的惡意賬號(hào)檢測(cè).

面向工控網(wǎng)的攻擊策略多種多樣，其最終目的是導(dǎo)致系統(tǒng)進(jìn)入臨界狀態(tài)或危險(xiǎn)狀態(tài)，因此，基于設(shè)備狀態(tài)異常的攻擊檢測(cè)方式相較于其他檢測(cè)方法更為可靠.然而，狀態(tài)異常檢測(cè)中存在攻擊結(jié)束時(shí)刻難以準(zhǔn)確界定的問(wèn)題，“工業(yè)控制網(wǎng)絡(luò)多模式攻擊檢測(cè)及異常狀態(tài)評(píng)估方法”一文構(gòu)建了攻擊策略及系統(tǒng)異常狀態(tài)描述模型，并提出基于狀態(tài)轉(zhuǎn)移概率圖的異常檢測(cè)方案.針對(duì)語(yǔ)義攻擊對(duì)系統(tǒng)狀態(tài)影響的定量評(píng)估難題，該文提出了基于異常特征和損害程度指標(biāo)融合分析的攻擊影響定量評(píng)估方法，實(shí)現(xiàn)系統(tǒng)所處不同階段時(shí)狀態(tài)的定量評(píng)估與分析.

目前針對(duì)說(shuō)話人識(shí)別的攻擊需要對(duì)音頻注入長(zhǎng)時(shí)間的擾動(dòng)，因此容易被機(jī)器或者管理人員發(fā)現(xiàn).“基于單‘音頻像素’擾動(dòng)的說(shuō)話人識(shí)別隱蔽攻擊”一文提出了一種新穎的基于單“音頻像素”擾動(dòng)的針對(duì)說(shuō)話人識(shí)別的隱蔽攻擊，該攻擊利用了差分進(jìn)化算法不依賴(lài)于模型的黑盒特性和不依賴(lài)于梯度信息的搜索模式，克服了已有攻擊中擾動(dòng)時(shí)長(zhǎng)無(wú)法被約束的問(wèn)題，實(shí)現(xiàn)了使用單“音頻像素”擾動(dòng)的有效攻擊.該文還提出了分別基于去噪器、重建算法和語(yǔ)音壓縮的防御思路.

聯(lián)邦學(xué)習(xí)使用戶在數(shù)據(jù)不出本地的情形下參與協(xié)作式的模型訓(xùn)練，降低了用戶數(shù)據(jù)隱私泄露風(fēng)險(xiǎn)，廣泛地應(yīng)用于智慧金融、智慧醫(yī)療等領(lǐng)域.但聯(lián)邦學(xué)習(xí)對(duì)后門(mén)攻擊表現(xiàn)出固有的脆弱性，攻擊者通過(guò)上傳模型參數(shù)植入后門(mén)，一旦全局模型識(shí)別帶有觸發(fā)器的輸入時(shí)，會(huì)按照攻擊者指定的標(biāo)簽進(jìn)行誤分類(lèi).“基于生成式對(duì)抗網(wǎng)絡(luò)的聯(lián)邦學(xué)習(xí)后門(mén)攻擊方案”一文提出了一種新型后門(mén)攻擊方案Bac_GAN，通過(guò)結(jié)合生成式對(duì)抗網(wǎng)絡(luò)技術(shù)將觸發(fā)器以水印的形式植入干凈樣本，降低了觸發(fā)器特征與干凈樣本特征之間的差異，提升了觸發(fā)器的隱蔽性，并通過(guò)縮放后門(mén)模型，避免了參數(shù)聚合過(guò)程中后門(mén)貢獻(xiàn)被抵消的問(wèn)題，使得后門(mén)模型在短時(shí)間內(nèi)達(dá)到收斂，從而顯著提升了后門(mén)攻擊成功率.

無(wú)線網(wǎng)絡(luò)利用開(kāi)放性的無(wú)線信道傳輸數(shù)據(jù)，因此容易遭受設(shè)備假冒攻擊和通信數(shù)據(jù)偽造攻擊，而防范此類(lèi)攻擊需要精準(zhǔn)的設(shè)備識(shí)別.基于信道狀態(tài)信息(CSI)指紋的設(shè)備識(shí)別技術(shù)利用無(wú)線信道特征來(lái)識(shí)別設(shè)備.由于CSI提供細(xì)粒度的信道特征，并且可以從OFDM無(wú)線設(shè)備中輕松獲取，因此該技術(shù)受到廣泛的關(guān)注.“基于混合特征指紋的無(wú)線設(shè)備身份識(shí)別方法”一文提出了一種基于混合特征指紋的設(shè)備身份識(shí)別方法，包含終端接入時(shí)和通信時(shí)的設(shè)備識(shí)別.在接入時(shí)，引入了與終端外界因素?zé)o關(guān)的數(shù)據(jù)包時(shí)間間隔分布(PAID)指紋進(jìn)行識(shí)別，以彌補(bǔ)CSI指紋的缺陷.該文還提出了一種計(jì)算復(fù)雜度較低的指紋匹配方案，以保證在計(jì)算能力有限的設(shè)備中也能快速且準(zhǔn)確地識(shí)別終端.

在有限的時(shí)空資源條件下，研究人員使用網(wǎng)絡(luò)隱蔽通道，基于少量的水印信息來(lái)追蹤攻擊流，定位真實(shí)攻擊源.然而，水印內(nèi)容和位置的相對(duì)固定會(huì)造成追蹤的流量呈現(xiàn)出自相似性，并且IPv6協(xié)議內(nèi)嵌的IPsec加密協(xié)議限制了載體的選擇范圍，基于單一載體的水印嵌入方案更容易被識(shí)別攻擊.“一種面向IPv6網(wǎng)絡(luò)空間的特征水印生成與嵌入方案研究”一文針對(duì)水印隱蔽性的優(yōu)化目標(biāo)，結(jié)合IPv6報(bào)文中間節(jié)點(diǎn)不分片的特性，考慮間斷性傳輸網(wǎng)絡(luò)和流速較慢網(wǎng)絡(luò)的特征提取限制，設(shè)計(jì)目標(biāo)流關(guān)聯(lián)的特征水印序列提取策略，針對(duì)不同的網(wǎng)絡(luò)傳輸場(chǎng)景，制定了包依賴(lài)的基于混合隱蔽通道和時(shí)間依賴(lài)的基于混合時(shí)隙的水印嵌入方式.

聯(lián)邦學(xué)習(xí)由于可以更好地保護(hù)數(shù)據(jù)隱私，一提出即受到重視.然而當(dāng)模型進(jìn)行訓(xùn)練時(shí)，其聚合算法FedAvg容易受到拜占庭客戶端的聯(lián)合攻擊.針對(duì)此問(wèn)題，很多研究提出了不同的防御策略，但這些聚合算法存在防守能力不足、模型假設(shè)不貼合實(shí)際等問(wèn)題.“基于矩陣映射的拜占庭魯棒聯(lián)邦學(xué)習(xí)算法”一文提出了一種新型的拜占庭魯棒聚合算法——基于矩陣映射的模型異常程度檢測(cè)算法，從而依據(jù)異常程度剔除每輪更新中拜占庭客戶端生成的毒模型，該方案能有效防御聯(lián)邦學(xué)習(xí)中的防御阻礙收斂攻擊和后門(mén)攻擊.

近些年基于位置服務(wù)的軟件變得越來(lái)越受歡迎.但是由于軌跡數(shù)據(jù)具有規(guī)模大、緯度高、連續(xù)性等特點(diǎn)，因此在發(fā)布軌跡數(shù)據(jù)時(shí)存在隱私泄露的風(fēng)險(xiǎn).針對(duì)這一問(wèn)題，在現(xiàn)有的差分隱私機(jī)制的數(shù)據(jù)保護(hù)技術(shù)基礎(chǔ)上，“一種滿足差分隱私的軌跡數(shù)據(jù)安全存儲(chǔ)和發(fā)布方法”一文提出一種基于噪聲前綴樹(shù)結(jié)構(gòu)的軌跡數(shù)據(jù)發(fā)布方法.采用等差隱私預(yù)算分配方式對(duì)前綴樹(shù)節(jié)點(diǎn)中數(shù)據(jù)添加拉普拉斯噪聲，并由每層的閾值限制添加噪聲量的大小，最終發(fā)布滿足差分隱私模型的較高可用性的軌跡數(shù)據(jù).通過(guò)真實(shí)數(shù)據(jù)集實(shí)驗(yàn)對(duì)比已有的方案，驗(yàn)證了該文所提出的算法在保證數(shù)據(jù)隱私性的同時(shí)，也提高了數(shù)據(jù)可用性.

端信息擴(kuò)展技術(shù)使用多項(xiàng)端信息組成的擴(kuò)展序列來(lái)表示身份信息，各項(xiàng)端信息與所傳遞的數(shù)據(jù)本身無(wú)關(guān)，從而隱藏用戶的真實(shí)信息.然而，端信息擴(kuò)展序列資源利用率低、自相關(guān)性弱，無(wú)法實(shí)現(xiàn)多用戶并發(fā)安全通信.“基于SCMA的端信息擴(kuò)展多用戶安全通信系統(tǒng)研究”一文將稀疏碼多址接入(SCMA)技術(shù)引入端信息擴(kuò)展序列生成過(guò)程中，提出基于SCMA的端信息擴(kuò)展多用戶安全通信系統(tǒng)模型，詳細(xì)闡述了模型中的碼本設(shè)計(jì)分配、碼字加載發(fā)送策略.采用稀疏編碼后，系統(tǒng)具有較低誤比特率，且在一定過(guò)載條件下，仍具有良好的傳輸性能.

針對(duì)Android惡意軟件檢測(cè)存在特征引入過(guò)程主觀性高、特征選擇過(guò)程可解釋性差、訓(xùn)練模型檢測(cè)效果不具備時(shí)間穩(wěn)定性的問(wèn)題，“InterDroid：面向概念漂移的可解釋性Android惡意軟件檢測(cè)方法”一文提出了一種面向概念漂移的可解釋性Android惡意軟件檢測(cè)方法InterDroid.該方法首先通過(guò)高質(zhì)量的人工Android惡意軟件分析報(bào)告引入權(quán)限、API包名、意圖名、Dalvik字節(jié)碼4種特征，并通過(guò)自動(dòng)化機(jī)器學(xué)習(xí)算法TPOT獲得InterDroid訓(xùn)練及對(duì)比算法，從而摒棄傳統(tǒng)方法中繁復(fù)的模型選擇與參數(shù)調(diào)整過(guò)程.隨后，融入模型解釋算法SHAP改進(jìn)傳統(tǒng)的特征包裝方法，從而獲得對(duì)分類(lèi)結(jié)果具有高貢獻(xiàn)度的特征組合用于檢測(cè)模型訓(xùn)練.最后，通過(guò)曼-惠特尼U與機(jī)器學(xué)習(xí)模型的雙重檢驗(yàn)證明概念漂移現(xiàn)象在Android惡意軟件檢測(cè)中的存在性.

承蒙各位作者、審稿專(zhuān)家和編輯部等方面的全力支持，本專(zhuān)題得以順利出版.目前密碼學(xué)與網(wǎng)絡(luò)空間安全治理研究涉及領(lǐng)域十分廣泛，這給審稿人及特邀編輯的審稿、選稿工作帶來(lái)了巨大挑戰(zhàn).由于投稿數(shù)量大、主題廣泛、時(shí)間安排緊張、專(zhuān)題容量有限等原因，本專(zhuān)題僅選擇了部分有代表性的研究工作予以發(fā)表，無(wú)法全面體現(xiàn)該領(lǐng)域所有的最新研究工作.部分優(yōu)秀稿件無(wú)法列入專(zhuān)題發(fā)表，敬請(qǐng)諒解.

我們要特別感謝《計(jì)算機(jī)研究與發(fā)展》編委會(huì)和編輯部，從專(zhuān)題的立項(xiàng)到征稿啟事的發(fā)布，從審稿專(zhuān)家的邀請(qǐng)到評(píng)審意見(jiàn)的匯總，以及最后的定稿、修改和出版工作，都凝聚了他們辛勤的汗水.本專(zhuān)題的出版期望能給廣大相關(guān)領(lǐng)域研究人員帶來(lái)啟發(fā)和幫助.在審稿過(guò)程中難免出現(xiàn)不盡人意之處，希望各位作者和讀者包容諒解，同時(shí)也請(qǐng)各位同行不吝批評(píng)指正.最后，再次衷心感謝各位作者、審稿專(zhuān)家、編輯部和特邀編委的辛勤工作.