软件学报  2017, Vol. 28 Issue (9): 2227-2228   PDF    
引用本文
李舟军, 李瑞轩, 陈驰. 信息系统安全专题前言[J]. 软件学报, 2017, 28(9): 2227-2228.http://www.jos.org.cn/1000-9825/5188.htm   
信息系统安全专题前言
李舟军1, 李瑞轩2, 陈驰3     
1. 北京航空航天大学 计算机学院, 北京 100191;
2. 华中科技大学计算机科学与技术学院, 武汉 430074;
3. 中国科学院 信息工程研究所, 北京 100093
收稿时间: 2017-02-14; jos在线出版时间: 2017-02-22
作者简介: 李舟军(1963-), 男, 博士, 教授, 博士生导师, CCF高级会员, 国务院学位委员会网络空间安全学科评议组成员, 中国网络空间安全协会常务理事.主要研究领域为网络与信息安全, 数据挖掘, 智能信息处理;
李瑞轩(1974-), 男, 博士, 教授, 博士生导师, CCF杰出会员, CCF信息系统专委会副主任, 分布式计算与系统专委会副主任, 大数据专家委员会委员.主要研究领域为系统安全, 访问控制, 大数据分析;
陈驰(1978-), 男, 博士, 高级工程师, 博士生导师, CISSP, CCF会员.主要研究领域为云计算安全, 系统安全.
通讯作者: 李舟军, E-mail:lizj@buaa.edu.cn.
1. ;
2. ;
3.

随着信息系统的快速发展, 其复杂程度越来越高, 所管理的数据规模也越来越大, 这给信息系统的安全带来了严峻的挑战.随着技术的进步和人们安全意识的提高, 信息系统安全已受到学术界、产业界和政府主管部门的高度关注和重视.对信息系统安全问题的研究具有重要的现实意义和学术价值.

为及时反映我国在信息系统安全方面的最新研究进展, 《软件学报》针对信息系统安全组织专题, 围绕信息系统安全领域的最新热点及难题, 征集高水平原创性成果, 重点反映我国学者在信息系统的安全与隐私方面的最新研究成果.征集的主题包括访问控制系统、系统安全建模与安全协议设计、系统安全相关密码学、数字版权保护与管理、系统攻击检测与防御、恶意代码检测与损坏恢复、硬件系统安全、操作系统安全、Web与应用系统安全、安全服务和系统可靠性、隐私保护与隐私增强技术、云计算系统安全、大数据处理系统安全、移动互联网系统安全、物联网系统安全、工业控制系统安全.

《软件学报》信息系统安全专题组稿通过公开征文, 共征得33篇投稿, 论文分别在多个方面阐述了信息系统安全领域具有重要意义的研究成果.本专题的审稿严格按照期刊审稿要求进行, 特约编辑先后邀请了国内外在该领域的一些重要学者参与审稿工作, 每篇投稿至少邀请两位专家进行初审.大部分稿件经过初审和复审两轮评审, 部分稿件经过了三轮复审.通过初审的稿件还在第13届全国Web信息系统及其应用学术会议(WISA 2016) 上进行了现场报告, 作者现场回答问题, 并听取了修改建议.经复审, 最终有11篇论文入选本专题.入选论文覆盖访问控制、信任管理、污点分析、移动应用安全、隐私保护、虚拟化安全、安全编码等领域.

近年来, 随着移动平台用户量的迅猛增加, 移动平台及移动应用的安全成为信息系统安全领域关注的焦点.

李舟军等人的《基于ARM虚拟化扩展的安全防护技术》对基于ARM虚拟化扩展的移动平台安全防护技术进行了综述, 阐述了ARM虚拟化扩展的相关概念, 介绍了基于硬件辅助虚拟化技术的安全研究现状, 并对其发展方向进行了展望.

缪小川等人的《使用敏感路径识别方法分析安卓应用安全性》结合静态程序分析和机器学习方法, 提出了基于敏感路径识别的安卓系统应用安全性分析方法.

李承泽等人的《一种基于Huffman和LZW编码的移动应用混淆方法》提出了一种基于Huffman编码和LZW编码的安卓移动应用二进制混淆技术, 综合考虑了安全强度、开销、平台适应性和隐蔽性, 具备规避基于统计特性和语义特征检测的能力.

随着云计算技术和社交网络应用的普及, 用户对隐私数据的保护需求日益强烈, 隐私保护和隐私计算已成为信息系统安全研究的重要方向.

韩姝敏等人的《一种基于隐私保护下的多方记录链接方法》针对多方隐私保护下的记录链接(PPRL)方法在可扩展性和容错性方面所面临的挑战, 提出了一种结合布隆过滤、安全合计、动态阈值、检查机制和改进的Dice相似度函数的多方PPRL近似方法, 在保证查准率的情况下, 具有更高的容错性.

崔一辉等人的《一种基于格的隐私保护聚类数据挖掘方法》提出了一种云计算环境下基于格的隐私保护数据挖掘方法, 利用格加密构建隐私数据的安全同态运算方法, 并实现了支持隐私保护的云端密文数据聚类分析数据挖掘服务.

武跟强等人的《线性查询的一种近似最优差分隐私机制》提出一种不基于敏感度的最优机制分析方法, 将最优机制问题构造为一个多目标函数优化问题, 并提出了一种新的差分隐私机制构造方法.

姜火文等人的《图数据发布隐私保护的聚类匿名方法》研究一种基于节点连接结构和属性值的属性图聚类匿名化方法, 根据节点间的结构和属性相似度, 将图中节点聚类成包含节点数不小于k的超点, 针对各超点进行匿名化处理.

杨腾飞等人的《对象云存储中分类分级数据的访问控制方法》提出了一种基于安全标记对象存储访问控制模型, 将分类分级特点的属性层级支配关系嵌入基于属性加密(ABE)的机制中, 给出了分类分级数据的属性访问控制算法及其安全证明.

此外, 在传统的计算机网络与分布式系统中, 还存在一些安全问题尚未得到很好的解决, 其在相当长的一段时间内依然是一个重要的研究方向.

游静等人的《考虑信任可靠度的分布式动态信任管理模型》提出了一种新的考虑信任可靠度的分布式动态信任管理模型DDTM-TR, 使用可靠度对信任进行评估, 计算待选节点的综合信任, 根据综合信任选择待选节点进行交互, 根据交互满意度反馈修正节点的可靠度.

张维维等人的《面向主干网的DNS流量监测》实时监测流经主干网边界的DNS交互报文, 并从域名的依赖性和使用位置两个方面刻画DNS活动行为模式, 基于有监督的多分类器模型, 提出了一个面向ISP主干网的上层DNS活动监测算法.

马金鑫等人的《基于执行踪迹离线索引的污点分析方法研究》提出并实现了一种基于执行踪迹离线索引的污点分析方法, 以字节为粒度, 支持污点标签, 通过离线索引可跳过与污点数据无关的指令, 以提高污点分析的效率.

本专题主要面向信息系统安全领域的研究人员, 反映了我国学者在该领域的最新研究进展.在此, 我们要特别感谢《软件学报》编委会对专题工作的指导和帮助, 感谢编辑部各位老师从征稿通知发布、审稿专家邀请至评审意见汇总、论文定稿、修改及出版所付出的辛勤工作和汗水, 感谢本专题评审专家及时、耐心、细致的评审工作.此外, 我们还要感谢向本专题踊跃投稿的作者.最后, 感谢本专题的读者们, 希望本专题有助于促进相关领域的研究工作.