主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2020年专刊出版计划 微信服务介绍 最新一期:2019年第12期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿

信息系统安全专刊前言

李舟军1,  李瑞轩2,  陈  驰3
1(北京航空航天大学计算机学院,北京100191)
2(华中科技大学计算机科学与技术学院,武汉湖北430074)
3(中国科学院信息工程研究所,北京100093)
通信作者: 李舟军,E-mail: lizj@buaa.edu.cn

中文引用格式: 李舟军,李瑞轩,陈驰.信息系统安全专刊前言.软件学报,2017,28(9). http://www.jos.org.cn/1000-9825/5188.htm

随着信息系统的快速发展,信息系统的复杂程度越来越高,所管理的数据规模越来越大,这给信息系统的安全带来了更为严峻的挑战.随着技术的进步和人们安全意识的提高,信息系统安全已受到学术界、产业界和政府主管部门的高度关注和重视.对信息系统安全问题的研究具有重要的现实意义和学术价值.

为及时反映我国在信息系统安全方面的最新研究进展,《软件学报》针对信息系统安全专题组织专刊,围绕信息系统安全领域的最新热点及难题,征集高水平原创性成果,重点反映我国学者在信息系统的安全与隐私方面的最新研究成果.征集的主题包括访问控制系统、系统安全建模与安全协议设计、系统安全相关密码学、数字版权保护与管理、系统攻击检测与防御、恶意代码检测与损坏恢复、硬件系统安全、操作系统安全、Web与应用系统安全、安全服务和系统可靠性、隐私保护与隐私增强技术、云计算系统安全、大数据处理系统安全、移动互联网系统安全、物联网系统安全、工业控制系统安全.

本期《软件学报》信息系统安全专刊组稿通过专刊公开征文,共征得33篇投稿,论文分别在多个方面阐述了信息系统安全领域具有重要意义的研究成果.本专刊的审稿严格按照期刊审稿要求进行,特约编辑先后邀请了国内外在该领域的一些重要学者参与审稿工作,每篇投稿至少邀请2位专家进行初审.大部分稿件经过初审和复审两轮评审,部分稿件经过了三轮复审.通过初审的稿件还在第十三届全国Web信息系统及其应用学术会议(WISA 2016)上进行了现场报告,作者现场回答了听众的问题,并听取了听众的修改建议.经复审,最终有11篇论文入选本专刊.入选论文覆盖访问控制、信任管理、污点分析、移动应用安全、隐私保护、虚拟化安全、安全编码等领域.

近几年来,随着移动平台用户量的迅猛增加,移动平台及移动应用的安全成为信息系统安全领域关注的焦点.李舟军等人的《基于ARM虚拟化扩展的安全防护技术》对基于ARM虚拟化扩展的移动平台安全防护技术进行了综述,阐述了ARM虚拟化扩展的相关概念,介绍了基于硬件辅助虚拟化技术的安全研究现状,并对其发展方向进行了展望. 缪小川等人的《使用敏感路径识别方法分析安卓应用安全性》结合静态程序分析和机器学习方法,提出了基于敏感路径识别的安卓应用安全性分析方法. 李承泽等人的《一种基于Huffman和LZW编码的移动应用混淆方法》提出了一种基于Huffman编码和LZW编码的安卓移动应用二进制混淆技术,综合考虑安全强度、开销、平台适应性和隐蔽性,具备规避基于统计特性和语义特征检测的能力.

随着云计算技术和社交网络应用的普及,用户对隐私数据的保护需求日趋强烈,隐私保护和隐私计算已成为信息系统安全研究的重要方向. 韩姝敏等人的《一种基于隐私保护下的多方记录链接方法》针对多方隐私保护下的记录链接(PPRL)方法在可扩展性和容错性方面所面临的挑战,提出了一种结合布隆过滤、安全合计、动态阈值、检查机制和改进的Dice相似度函数的多方PPRL近似方法,在保证查准率的情况下,具有更高的容错性. 崔一辉等人的《一种基于格的隐私保护聚类数据挖掘方法》提出了一种云计算环境下基于格的隐私保护数据发布方法,利用格加密构建隐私数据的安全同态运算方法,并实现了支持隐私保护的云端密文数据聚类分析数据挖掘服务. 武跟强等人的《线性查询的一种近似最优差分隐私机制》提出一种不基于敏感度的最优机制分析方法,将最优机制问题构造为一个多目标函数优化问题,并提出了一种新的差分隐私机制构造方法. 姜火文等人的《图数据发布隐私保护的聚类匿名方法》研究一种基于结点连接结构和属性值的属性图聚类匿名化方法,根据结点间的结构和属性相似度,将图中结点聚类成包含结点数不小于k的超点,针对各超点进行匿名化处理. 杨腾飞等人的《对象云存储中分类分级数据的访问控制方法》提出了一个基于安全标记对象存储访问控制模型,将分类分级特点的属性层级支配关系嵌入基于属性加密(ABE)机制中,给出了分类分级数据的属性访问控制算法及其安全证明.

此外,在传统的计算机网络与分布式系统中,还存在一些安全问题尚未得到很好的解决,其在相当长的一段时间内依然是一个重要的研究方向. 游静等人的《一种考虑信任可靠度的分布式动态信任管理模型》提出了一种新的考虑信任可靠度的分布式动态信任管理模型DDTM-TR,使用可靠度对信任进行评估,计算待选节点的综合信任,根据综合信任选择待选节点进行交互,根据交互满意度反馈修正节点的可靠度. 张维维等人的《面向主干网的DNS流量监测研究》实时监测流经主干网边界的DNS交互报文,并从域名的“依赖性”和“使用位置”两个方面刻画DNS活动行为模式,基于有监督的多分类器模型,提出了一个面向ISP主干网的上层DNS活动监测算法. 马金鑫等人的《基于执行踪迹离线索引的污点分析方法》提出并实现了一种基于执行踪迹离线索引的污点分析方法,以字节为粒度,支持污点标签,通过离线索引可跳过与污点数据无关的指令,以提高污点分析的效率.

本专刊主要面向信息系统安全领域的研究人员,反映了我国学者在该领域的最新研究进展.在此,我们要特别感谢《软件学报》编委会对专刊工作的指导和帮助,感谢编辑部各位老师从征稿通知发布、审稿专家邀请至评审意见汇总、论文定稿、修改及出版所付出的辛勤工作和汗水,感谢本专刊评审专家及时、耐心、细致的评审工作.此外,我们还要感谢向本专刊踊跃投稿的作者.最后,感谢本专刊的读者们,希望本专刊有助于促进相关领域的研究工作.


李舟军(1963-),男,博士,北京航空航天大学计算机学院教授、博士生导师. CCF高级会员、国务院学位委员会网络空间安全学科评议组成员、中国网络空间安全协会常务理事.主要研究领域为网络与信息安全、数据挖掘与智能信息处理等.
李瑞轩(1974-),男,博士,华中科技大学计算机科学与技术学院教授、博士生导师,CCF杰出会员,CCF信息系统专委会副主任、分布式计算与系统专委会副主任、大数据专家委员会委员,主要研究领域为系统安全、访问控制、大数据分析等.             
陈驰(1978-),男,博士,中国科学院信息工程研究所正高级工程师、博士生导师,CISSP,CCF会员.主要研究领域为云计算安全与系统安全.


            

 

 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利