2024年第8期专题优先出版:系统与网络安全(向剑文,陈厅,王浩宇,罗夏朴,杨珉)
  • 分享:
  • 0

 

系统与网络安全专题前言
 

向剑文1, 陈厅2,王浩宇3,罗夏朴4,杨珉5
1(武汉理工大学 计算机与人工智能学院,武汉 湖北  430070)
2(电子科技大学 计算机科学与工程学院,成都 四川  611731)
3(华中科技大学 网络空间安全学院,湖北 武汉  430074)
4(香港理工大学 计算机系,香港  999077)
5(复旦大学 计算机科学技术学院,上海  200433)
通讯作者: 向剑文, E-mail:
jwxiang@whut.edu.cn; 陈厅, E-mail: brokendragon@uestc.edu.cn; 王浩宇, E-mail: haoyuwang@hust.edu.cn; 罗夏朴, E-mail: csxluo@comp.polyu.edu.hk; 杨珉, E-mail: m_yang@fudan.edu.cn

 

中文引用格式: 向剑文,陈厅,王浩宇,罗夏朴,杨珉. 系统与网络安全专题前言.软件学报. http://www.jos.org.cn/1000-9825/7125.htm

 

近年来,随着移动通信、云计算、人工智能、区块链等技术的快速发展,传统系统软件与网络应用被赋予新特性和新场景,新兴系统软件与网络应用也不断涌现.与此同时,各类系统攻击、网络犯罪等安全问题频繁发生,给社会和国家安全带来了极大的危害.一方面,新兴系统软件和网络软件的程序逻辑复杂、运行环境多样、漏洞层出不穷,针对它们的攻击行为形式多样,对抗手段变化多端;另一方面,新兴系统软件和网络软件的开放特性促进了黑灰产的发展,从移动终端的暗扣话费和勒索软件,到区块链数字货币和去中心化应用的洗钱和地下犯罪,黑灰产不仅给用户带来隐私泄露、财产损失、名誉损害等威胁,同时也加深社会信任危机感.因此,如何提升系统软件和网络软件的安全性和可靠性,对于保障国家网络空间安全和提升我国软件系统产业的信息安全保障能力至关重要. 专题重点围绕网络空间中新兴系统软件与网络软件的安全检测、防御与溯源等技术和研究内容.

 

本专题公开征文,共收到投稿35篇.论文均通过了形式审查, 内容涉及移动应用黑灰产、恶意代码检测、固件安全测试、网络告警、隐私合规和隐私保护技术等,特约编辑先后邀请了40多位专家参与审稿工作,每篇投稿至少邀请3位专家进行评审.稿件经初审、复审、CCF中国软件大会2023宣读和终审4个阶段,历时6个月,最终有10篇论文入选本专题.这些论文的内容如下所示.

 

基于TEE和SE的移动平台双离线匿名支付方案》提出了一种专为移动平台设计的高效双离线匿名支付方案,从安全性和效率两方面均能满足移动用户对中央银行数字货币双离线交易的实际需求.
UEFI固件的启发式逆向分析与模糊测试方法》提出了一种面向统一可扩展固件接口的启发式逆向分析方法, 可以有效提升函数测试覆盖率.
一种利用动态分析的嵌入式应用托管方案》提出了一种基于动态分析辅助的固件托管方案, 可有效识别嵌入式设备应用的环境依赖问题,提高固件托管的成功率.
基于多元数据融合的网络侧告警排序方法》提出了一种基于多元数据融合的网络侧告警排序方法, 能够有效且稳定地排序网络侧告警.
基于双分支特征提取和自适应胶囊网络的DGA域名检测方法》提出了一种基于双分支特征提取和自适应胶囊网络的 DGA 域名检测方法, 可有效提高DGA域名的检测精度.
面向漏洞检测模型的强化学习式对抗攻击方法》提出了一种面向漏洞检测模型的强化学习式对抗攻击方法, 可显著降低基于深度学习漏洞检测模型的检测准确性.
移动应用隐私权声明内容合规性检验方法》提出了一种移动应用隐私权声明的多标签分类方法, 能够自动解析隐私权声明语句和检测隐私权声明违规问题.
一种基于突变流量的在野黑产应用采集方法》提出了一种基于突变流量分析的黑产应用批量捕获方法, 能够快速发现正处于传播阶段的新兴在野黑产应用.
一种面向图神经网络安卓恶意代码检测的通用解释定位方法》提出了一种基于敏感子图的恶意代码解释定位方法,实现了对基于图神经网络的各类安卓恶意代码检测模型通用可解释定位.
基于负数据库的隐私保护图神经网络推荐系统》提出了一种负表示图数据的发布方案, 并将将该方案应用到图数据的隐私保护中.


本专题主要面向软件工程、系统安全、网络安全等多领域的研究人员和工程人员,反映了我国学者在系统软件与网络软件的安全检测、防御与溯源等技术领域最新的研究进展. 感谢《软件学报》编委会,软件工程专委会和系统软件专委会对专题工作的指导和帮助,感谢专题全体评审专家及时、耐心、细致的评审工作,感谢踊跃投稿的所有作者.希望本专题能够对软件工程、系统软件等相关领域的研究工作有所促进.
 
向剑文(1975-),男,博士, 武汉理工大学教授、博士生导师,主要研究方向包括网络安全和可靠性工程等.
陈厅(1987-),男,博士,电子科技大学教授,博士生导师, 主要研究方向为软件安全,尤其是区块链攻击交易检测、智能合约行为识别和区块链资源滥用防御.
王浩宇(1991-),男,博士,华中科技大学教授,博士生导师, 研究方向为新兴软件系统安全.
罗夏朴(1977-),男,博士,香港理工大学教授,博士生导师, 主要研究方向为移动安全和隐私、区块链/智能合约、网络安全和隐私,以及软件工程.
杨珉(1979-),男,博士, 复旦大学教授,博士生导师, 主要研究领域包括网络安全,主要包括恶意代码检测、漏洞分析挖掘、AI 安全、区块链安全、Web 安全和系统安全机制等.

发布日期:2024-01-08浏览次数:

当期目录


文章目录

过刊浏览

年份

刊期

联系方式
  • 《软件学报 》
  • 主办单位:中国科学院软件研究所
                     中国计算机学会
  • 邮编:100190
  • 电话:010-62562563
  • 电子邮箱:jos@iscas.ac.cn
  • 网址:https://www.jos.org.cn
  • 刊号:ISSN 1000-9825
  •           CN 11-2560/TP
  • 国内定价:70元
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号