何大可，沈八中，邢朝平，馮登國，

任 劍5，谷大武3，胡予濮2，張玉清6，張衛(wèi)國2

(1.西南交通大學 信息科學與技術學院，四川 成都 611756；2.西安電子科技大學 綜合業(yè)務網(wǎng)理論及關鍵技術國家重點實驗室，陜西 西安 710071；3. 上海交通大學 網(wǎng)絡空間安全學院，上海 200240；4.中國科學院 軟件研究所，北京 100864；5.美國密歇根州立大學 電氣與計算機工程系，密歇根州 東蘭辛 48824；6.中國科學院大學 計算機科學與技術學院，北京 100049)

肖國鎮(zhèn)先生(1934.09.23-2016.11.12)，西安電子科技大學教授、我國現(xiàn)代密碼學研究的開拓者，民用密碼學研究的倡導者。他提出的相關免疫函數(shù)的頻譜特征化定理，被國際上稱為Xiao-Massey定理，已成為流密碼理論研究的奠基性定理。

肖國鎮(zhèn)先生在西安電子科技大學工作半個多世紀，由他領銜的西安電子科技大學密碼學與信息安全研究團隊為我國高等院校和科研機構培養(yǎng)了一大批密碼學與信息安全領域的優(yōu)秀人才。這些學者有些已成為國際密碼學領域的知名專家，有些為我國密碼研究與應用做出了突出貢獻，成為我國這一重要領域的中流砥柱。

為了紀念肖國鎮(zhèn)先生，并展現(xiàn)網(wǎng)絡與信息安全領域的最新研究成果，《西安電子科技大學學報》組織了“網(wǎng)絡與信息安全研究進展暨紀念肖國鎮(zhèn)先生”專題。經(jīng)過嚴格評審，專題最終錄用了20篇學術論文，包括了密碼算法、安全協(xié)議、網(wǎng)絡攻擊與防范、數(shù)據(jù)安全與隱私保護、信息隱藏、入侵檢測、人工智能安全等方向。這里分別介紹如下。

論文《淺析Xiao-Massey定理的意義和作用》回顧了肖國鎮(zhèn)先生和國際著名學者梅西(J.L.Massey)教授提出的Xiao-Massey定理，簡述了Xiao-Massey定理的意義，闡釋了Xiao-Massey定理的作用。該定理刻畫了相關免疫布爾函數(shù)的沃爾什頻譜特征，是構造和分析這類函數(shù)的理論基礎。

論文《密碼系統(tǒng)的側信道分析：進展與問題》對側信道分析的主要研究方向，譬如信息預處理、非建模類和建模類分析等進行了分類總結，歸納了側信道分析研究的核心內(nèi)容，指出現(xiàn)有分析方法中存在的主要問題是依賴人為假設。而人為假設一旦偏離實際情況，將會嚴重地影響側信道分析的實際效果。給出了解決上述問題可能的技術路線，即采用零假設(弱假設)方法，并對該方向的后續(xù)研究進行了展望。

論文《匿名網(wǎng)絡應用及仿真平臺研究綜述》鑒于目前缺乏匿名網(wǎng)絡的應用總結，特別是缺少對于匿名網(wǎng)絡仿真平臺研究的相關綜述，結合當前匿名網(wǎng)絡的研究現(xiàn)狀，從多個維度對已有的隱私保護匿名技術和匿名網(wǎng)絡實際應用的典型代表進行了歸納，總結了現(xiàn)有仿真平臺和實驗環(huán)境的優(yōu)劣勢，從可用性、工作效率、真實性、可控規(guī)模等方面介紹了相關工作。最后對未來匿名網(wǎng)絡的應用研究進行展望，為新的研究內(nèi)容和趨勢提供思路。

論文《分布式架構中的Sybil攻擊及防御綜述》對分布式架構中的Sybil攻擊及其防御方法進行了分析研究。首先梳理了不同應用場景下Sybil攻擊的攻擊模型；然后討論了不同場景下常用的Sybil防御方法，總結了社交網(wǎng)絡這一典型的分布式架構中兩類不同的檢測機制；最后，對Sybil攻擊未來的研究趨勢進行了展望。

論文《(n，m)函數(shù)抗差分功耗攻擊指標的研究綜述》針對對稱密碼部件研究中的如何設計和分析滿足多種密碼學性質的(n，m)函數(shù)這一重要的基礎問題，從理論角度綜述了(n，m)函數(shù)的信噪比、透明階和混淆系數(shù)方面研究成果，主要包括：(n，m)函數(shù)和布爾函數(shù)的信噪比與傳統(tǒng)密碼學指標的關系；(n，m)函數(shù)和布爾函數(shù)的透明階與傳統(tǒng)密碼學性質的關系、布爾函數(shù)與其分解函數(shù)的透明階的關系、以及小變元平衡函數(shù)透明階的分布；(n，m)函數(shù)的混淆系數(shù)刻畫；一些公開算法中S盒的三種指標綜合分析。最后，給出了這三個指標的研究展望。

論文《基于口令的密鑰提取》探索了如何充分使用口令中的熵值，對其進行提取以得到均勻隨機的密鑰，并提出了一個基于口令的密鑰提取方案。首先對口令的熵進行了估計；之后使用了特普利茨矩陣，將口令轉化為幾乎均勻分布的密鑰，并分析了可以提取的密鑰長度。此外，還討論了如何使用同一個口令提取多個密鑰以實現(xiàn)不同密碼系統(tǒng)的不同密碼功能。本方案可以充分使用口令這類易記但低熵的信息源，與當代的密碼技術結合起來，以期實現(xiàn)良好的密碼功能。

論文《Feistel結構的8比特輕量化S盒》提出一種新的8比特輕量化S盒設計方法，其單輪邏輯運算僅涉及4個單比特邏輯與運算和4個單比特邏輯異或運算，迭代4輪后密碼性質可達到差分均勻度為16、非線性度為96。與目前已有的輕量化S盒設計方法相比，新的8比特輕量化S盒設計方法在硬件實現(xiàn)資源小的同時達到了已知最優(yōu)的差分均勻度和非線性度等密碼學指標，解決了之前8比特輕量化S盒差分均勻度和非線性度等密碼性質弱的問題。

論文《KNOT認證加密算法的零和區(qū)分器分析》針對KNOT認證加密算法，基于標志位技術，提出了密碼S盒的新的可分性模型構建方法。同時，利用KNOT-256的算法結構，構建了KNOT-256密碼算法新的可分性的混合整數(shù)線性規(guī)劃模型，并由此設計了該算法零和區(qū)分器的自動化新搜索方法。研究結果表明：KNOT-256置換存在30輪的零和區(qū)分器，盡管該區(qū)分器對KNOT認證加密算法(分組長度為256的版本的初始化輪數(shù)是52輪)的安全性沒有造成實際的威脅，但得到的結果證實了新的零和區(qū)分器構造方法是有效的。

論文《環(huán)LWE上高效的多密鑰全同態(tài)加密方案》提出了一種密鑰量小、計算密鑰生成效率高的BGV型多密鑰全同態(tài)加密方案。首先，通過改進密文的擴展形式，優(yōu)化了計算密鑰的生成算法，提高了計算密鑰的生成效率；其次，利用低位比特丟棄技術，減小了計算密鑰生成算法中的計算冗余，降低了計算開銷；最后，根據(jù)優(yōu)化的算法，結合模交換技術和密鑰交換技術，構造了一種高效的層級型BGV多密鑰全同態(tài)加密方案。相比于現(xiàn)有的層級型BGV多密鑰全同態(tài)加密方案，新方案在滿足IND-CPA安全的條件下，簡化了計算密鑰生成過程，降低了存儲和計算開銷，且同態(tài)運算過程中產(chǎn)生的噪聲值較小，運算效率得到提高。

論文《低復雜度的增強圖像來源檢測算法》提出了一種可識別可逆信息隱藏圖像的低復雜度增強圖像來源檢測算法。通過分析可逆信息隱藏圖像和多種常規(guī)對比度增強圖像在直方圖分布上的區(qū)別，設計了4個高效的特征，然后采用高效的支持向量機分類器完成增強圖像的來源檢測。實驗結果表明，在多種對比度增強圖像來源鑒定場景下，所提算法均可獲得較之當前主流方案更準確、穩(wěn)定的結果，優(yōu)勢明顯。

論文《可自糾錯的聯(lián)合式加密圖像可逆數(shù)據(jù)隱藏算法》為解決現(xiàn)有聯(lián)合式加密圖像可逆數(shù)據(jù)隱藏方法中存在的數(shù)據(jù)提取誤碼問題，并提高此類方法的數(shù)據(jù)嵌入容量，提出了一種兼具自糾錯和內(nèi)容隱私保護功能的新算法。該算法在圖像加密前通過預處理生成糾錯數(shù)據(jù)并以可逆方式自嵌入到圖像下采樣像素中，圖像加密后只需保留或翻轉其中各非采樣像素分組的若干位最低有效位即可嵌入數(shù)據(jù)，圖像解密后可100%正確提取嵌入數(shù)據(jù)并無失真地恢復原圖像。實驗結果表明，該算法在解決聯(lián)合式方法數(shù)據(jù)提取誤碼問題的基礎上，大大提高了數(shù)據(jù)嵌入容量，同時直接解密得到的載密圖像質量良好。該技術在軍事、醫(yī)學、云服務等眾多領域有著廣泛的應用價值。

論文《結構狀態(tài)覆蓋導向的灰盒模糊測試技術》為解決代碼覆蓋反饋指標無法有效解決的程序狀態(tài)覆蓋問題，提出了一種以源碼中特定代碼結構的狀態(tài)覆蓋率作為反饋指標的模糊測試方法，引入了目標結構狀態(tài)覆蓋分布的概念。通過對特定結構進行插樁，統(tǒng)計目標結構狀態(tài)分布；依據(jù)結構狀態(tài)分布篩選種子并進行能量調度，以實現(xiàn)程序狀態(tài)覆蓋均勻化。該方法實現(xiàn)了原型系統(tǒng)SFL，并與現(xiàn)存的代碼覆蓋導向的模糊測試方法AFL進行對比試驗。實驗結果表明，文中的方法對程序狀態(tài)覆蓋更充分，能夠加速特定類型漏洞的發(fā)現(xiàn)速度。

論文《嵌入式C代碼釋放后重用缺陷檢測》針對 C代碼中的釋放后重用缺陷，基于LLVM編譯框架設計了靜態(tài)污點追蹤方案，實現(xiàn)了針對釋放后重用缺陷代碼特征的自動化檢測。實驗結果證明了本方法能夠快速、準確地檢測C代碼釋放后的重用缺陷，并且能夠在大規(guī)模的嵌入式C代碼項目中應用。

論文《無TTP帶權重的多所有者RFID標簽認證協(xié)議》針對多所有者對標簽的認證問題，提出了一種無可信第三方帶權重的多所有者射頻識別標簽認證協(xié)議。協(xié)議采用Shamir秘密共享門限方案來管理密鑰，采用基于哈希函數(shù)產(chǎn)生的密鑰流對消息進行加密，既實現(xiàn)了所有閱讀器對標簽的認證，也實現(xiàn)了標簽對所有閱讀器的認證。本協(xié)議中無須可信第三方參與，且能實現(xiàn)密鑰更新和抵抗去同步攻擊，相比于同類協(xié)議更為簡潔高效。通過BAN邏輯的形式化分析，證明了該協(xié)議滿足雙向認證。安全性分析表明，該協(xié)議滿足抗重放攻擊、抗去同步攻擊、前向安全性、不可追蹤性、機密性以及抗拒絕服務攻擊等安全特性。

論文《車聯(lián)網(wǎng)環(huán)境下跨域間認證與密鑰協(xié)商協(xié)議》針對跨域間車輛自組織網(wǎng)絡中車輛與車輛之間認證與密鑰協(xié)商需要服務器參與才能完成的問題，提出了一個基于口令的無服務器參與的跨域車輛與車輛之間認證與密鑰協(xié)商協(xié)議。協(xié)議采用分發(fā)認證憑證的方式實現(xiàn)跨越認證，通過將智能卡與口令相結合的方式增強口令的安全性。在ECCDH(Elliptic Curve Computational Diffie-Hellman)困難問題下證明了協(xié)議的安全性。與已有的需要服務器參與的跨域認證與密鑰協(xié)商協(xié)議相比，所提協(xié)議沒有服務器參與，從而避免了因服務器無法處理大量認證請求所帶來的時延。

論文《TargetedFool：一種實現(xiàn)有目標攻擊的算法》針對有目標對抗攻擊算法中產(chǎn)生擾動時間久和擾動易被人眼觀察的問題，基于Deepfool提出了在典型的卷積神經(jīng)網(wǎng)絡上生成有目標的對抗樣本的算法，即TargetedFool。大量的實驗結果表明，TargetedFool可以對MNIST、CIFAR-10和ImageNet實現(xiàn)有目標的對抗攻擊。在ImageNet上，TargetedFool可以在平均2.84 s的時間內(nèi)達到99.8%的擾動率。此外，文中還分析了基于DeepFool的攻擊算法無法產(chǎn)生有目標的通用對抗性擾動的原因。

論文《應用Q學習決策的最優(yōu)攻擊路徑生成方法》基于Q-learning算法生成了一種動態(tài)尋找最優(yōu)攻擊路徑的方法，并且能夠提高攻擊方法的高效性與適應性。以Q-learning算法為基礎，參考網(wǎng)絡連通性，通過分區(qū)的手段，利用刪除網(wǎng)絡拓撲中不可達的路徑的化簡方法，并通過機器學習的方式模擬黑客攻擊，將狀態(tài)與動作結合，在不斷地學習中提高自身的適應與決策能力，以達到高效生成最優(yōu)攻擊路徑的目的。經(jīng)過實驗，所建立的模擬攻擊者能夠在存在IDS報警裝置的環(huán)境里中獲取到Q-learning方法中的狀態(tài)-價值表，并且能夠通過遍歷Q表獲取從源主機到目的主機的最優(yōu)攻擊路徑序列，驗證了模型和算法的有效性與準確性。同時，通過提前分區(qū)域分析主機可達性，刪減了冗余節(jié)點，在大型的網(wǎng)絡拓撲中具有很大的優(yōu)勢。

論文《針對ASR系統(tǒng)的快速有目標自適應對抗攻擊》研究了在自動語音識別領域的對抗攻擊問題。目前，針對自動語音識別系統(tǒng)的最先進的對抗攻擊來自Carlini&Wagner，其方法是通過獲得使模型被錯誤分類的最小擾動來生成有效的對抗樣本。因為這種方法需要同時優(yōu)化兩個損失函數(shù)項，通常需要進行數(shù)千次迭代，效率低下，因此提出了A-FTA方法。該方法通過最大化自動語音識別模型關于對抗樣本的預測和目標短語之間的相似度來快速生成對抗樣本，并且在攻擊過程中根據(jù)是否攻擊成功自適應地調整擾動大小，從而生成較小擾動的對抗樣本。實驗結果表明，這種方法相比于目前最先進的方法，用更少的迭代次數(shù)取得了更好的攻擊結果，在高效的同時依然能保證很高的攻擊成功率。

論文《自適應分箱特征選擇的快速網(wǎng)絡入侵檢測系統(tǒng)》針對傳統(tǒng)入侵檢測系統(tǒng)檢測率較低、基于深度學習的入侵檢測系統(tǒng)訓練和檢測時間較長的問題，提出基于信息增益的自適應分箱特征選擇算法，并將此算法與LightGBM相結合，設計了一種快速網(wǎng)絡入侵檢測系統(tǒng)。首先對原始數(shù)據(jù)集進行預處理，將數(shù)據(jù)標準化；然后通過自適應分箱特征選擇算法，去除原始數(shù)據(jù)中的冗余特征和噪聲，將原始高維數(shù)據(jù)降為低維數(shù)據(jù)，從而提高系統(tǒng)的檢測準確率并降低訓練和檢測時間；最后在經(jīng)過特征選擇的訓練集上利用LightGBM進行模型訓練，訓練出能夠檢測攻擊流量的入侵檢測系統(tǒng)。在NSL-KDD數(shù)據(jù)集上的驗證表明，提出的特征選擇算法在特征選擇上僅耗時27.35 s，相比傳統(tǒng)算法降低了約96.68%；設計的入侵檢測系統(tǒng)在測試集上準確率高達93.32%，且訓練時間較短。與現(xiàn)有網(wǎng)絡入侵檢測系統(tǒng)相比，所提方法準確率更高，模型訓練速度更快。

論文《一種深度學習的網(wǎng)絡安全態(tài)勢評估方法》針對傳統(tǒng)的網(wǎng)絡安全態(tài)勢評估方法依賴人工標注和評估，效率低、靈活性差等問題，提出一種深度學習的網(wǎng)絡安全態(tài)勢評估方法。首先，建立深度自編碼模型，對網(wǎng)絡中受到的各種攻擊進行識別；然后，為了提高模型對擁有少量訓練樣本的類型的檢測率，設計了欠過采樣加權算法；最后進行模型測試并計算攻擊概率，確定每種攻擊的影響得分并計算網(wǎng)絡安全態(tài)勢值。實驗結果表明，提出的深度自編碼模型的準確率和召回率都優(yōu)于對比的模型，這使得評估結果更加準確有效。

相信讀者可以從以上的學術論文中發(fā)現(xiàn)很多有益的思路和解決問題的方法，并借此機會感謝所有作者的貢獻以及所有評審專家的辛勤付出。是大家的無私奉獻和辛勤努力，使得編委團隊成功編輯了這一期專題。