Journal of Zhejiang University

Current Issue: <FITEE>

Frontiers of Information Technology & Electronic Engineering (former title: Journal of Zhejiang University SCIENCE C (Computers & Electronics), 2010-2014)

ISSN 2095-9184 (print); ISSN 2095-9230 (online); CN 33-1389/TP; Monthly.

FITEE is an international peer-reviewed journal indexed by SCI-E, Ei Compendex, DBLP, IC, Scopus, JST, CSA, etc. It covers research in Electrical and Electronic Engineering, including Computer Science, Information Sciences, Control, Automation, Telecommunications, and related disciplines.

Impact factor: 0.308 (2011), 0.297 (2012), 0.380 (2013), 0.415 (2014), 0.392 (2015), 0.622 (2016), 0.910 (2017), 1.033 (2018), 1.604 (2019), 2.161 (2020), 2.526 (2021).

Frontiers of Information Technology & Electronic Engineering

ISSN 2095-9184 (print), ISSN 2095-9230 (online), monthly

2018 Vol.19 No.12 P.1459-1568

<<< CONTENTS >>>

Special Issue on Cyberspace Security

Guest Editor-in-Chief: Jiang-xing WU; Guest Executive Editors-in-Chief: Jian-hua LI and Xin-sheng JI

Editorial

Editorial: Security for cyberspace: challenges and opportunities

Jiang-xing WU, Jian-hua LI, Xin-sheng JI

DOI: 10.1631/FITEE.1840000 Downloaded: 1647 Clicked: 3099 Cited: 0 Commented: 0(p.1459-1461) <Full Text>

Review Articles

Review Article: Cyber security meets artificial intelligence: a survey

Jian-hua Li

DOI: 10.1631/FITEE.1800573 Downloaded: 2415 Clicked: 6232 Cited: 0 Commented: 0(p.1462-1474) <Full Text> <PPT> 1684

Chinese summary <43> 網絡安全遇上人工(gōng)智能：綜述

摘要：網絡安全與人工(gōng)智能技術有着廣泛的交叉。一(yī)方面，可以将人工(gōng)智能技術（如深度學習）引入網絡安全領域，構建智能模型，實現惡意代碼檢測、入侵檢測和威脅情報感知(zhī)等。另一(yī)方面，人工(gōng)智能模型面臨針對樣本、學習過程和決策等的各種威脅。因此，人工(gōng)智能模型需要網絡安全防護技術來對抗各類攻擊，實現隐私保護機器學習以及安全的聯合深度學習等。本文對人工(gōng)智能與網絡安全交叉研究進行綜述，首先總結現有利用人工(gōng)智能技術對抗網絡攻擊的研究工(gōng)作，包括采用傳統機器學習技術和深度學習技術在對抗網絡攻擊方面的應用和效果。然後總結和分(fēn)析人工(gōng)智能會遭受的對抗攻擊，對現有針對對抗攻擊的防禦方式進行歸類，分(fēn)析各自特點。最後，從構建加密神經網絡和實現安全聯合深度學習兩個方面闡述現有工(gōng)作中(zhōng)構建安全人工(gōng)智能系統的方案。

關鍵詞組：網絡安全；人工(gōng)智能；攻擊監測；防禦技術

Review: Survey of design and security evaluation of authenticated encryption algorithms in the CAESAR competition

Fan Zhang, Zi-yuan Liang, Bo-lin Yang, Xin-jie Zhao, Shi-ze Guo, Kui Ren

DOI: 10.1631/FITEE.1800576 Downloaded: 3010 Clicked: 4929 Cited: 0 Commented: 0(p.1475-1499) <Full Text> <PPT> 1370

Chinese summary <24> CAESAR競賽認證加密算法設計分(fēn)析與安全性評估進展

摘要：CAESAR競賽是2013年由美國國家标準與技術研究院（NIST）資(zī)助的認證加密算法征集競賽，旨在征集綜合性能和安全性優于AES-GCM的認證加密算法，能夠同時實現完整性和機密性。最後入圍的算法可能被推薦至工(gōng)業界并标準化。競賽分(fēn)3個輪次，第3輪在2018年結束。本文首先介紹CAESAR競賽候選算法的設計要求和篩選進展，然後從設計結構和加密模式兩方面對最後一(yī)輪候選算法進行歸類，之後綜述了候選算法的綜合性能與安全性分(fēn)析進展，最後探讨了認證加密算法的設計和分(fēn)析研究趨勢。

關鍵詞組：CAESAR競賽；認證加密算法；分(fēn)組密碼；序列密碼；哈希函數；安全性評估

Review Article: Novel architectures and security solutions of programmable software-defined networking: a comprehensive survey

Shen Wang, Jun Wu, Wu Yang, Long-hua Guo

DOI: 10.1631/FITEE.1800575 Downloaded: 1557 Clicked: 4518 Cited: 0 Commented: 0(p.1500-1521) <Full Text> <PPT> 1401

Chinese summary <25> 可編程軟件定義網絡的新架構與安全技術：綜述

摘要：當前，網絡空間已經成爲社會基礎設施的一(yī)個重要組成部分(fēn)。随着網絡規模快速發展，應用程序和服務日益豐富，底層網絡設備（如交換機和路由器）承載功能被不斷擴展。爲提升網絡動态架構、安全性和服務質量，網絡控制平面與數據平面的解耦是網絡技術發展趨勢。目前，軟件定義網絡（SDN）是新興網絡領域最熱門、最具前景的技術之一(yī)。在SDN中(zhōng)，通過在專有設備部署高級别策略指導網絡設備數據轉發，減少網絡設備複雜(zá)功能。SDN有利于實現網絡新技術、新協議，提升部署功能靈活性和可操作性。然而，該新型網絡技術面臨架構和安全方面的新挑戰。本文爲可編程SDN最新進展相關研究提供一(yī)個全面綜述，分(fēn)析已被研究和有待解決的問題，并分(fēn)析在框架架構和安全領域的發展趨勢。

關鍵詞組：軟件定義網絡（SDN）；安全；可編程

Research Articles

Scientific workflow execution system based on mimic defense in the cloud environment

Ya-wen Wang, Jiang-xing Wu, Yun-fei Guo, Hong-chao Hu, Wen-yan Liu, Guo-zhen Cheng

DOI: 10.1631/FITEE.1800621 Downloaded: 1897 Clicked: 5138 Cited: 0 Commented: 0(p.1522-1536) <Full Text> <PPT> 1544

Chinese summary <20> 雲環境下(xià)基于拟态防禦的科學工(gōng)作流執行系統

摘要：随着越來越多大(dà)規模科學計算任務交付雲計算平台，雲工(gōng)作流系統被設計用于管理和安排這些複雜(zá)任務。然而，雲計算中(zhōng)多租戶共存服務模式存在嚴重安全風險，可能威脅雲工(gōng)作流的正常執行。爲加強雲工(gōng)作流安全性，提出一(yī)種面向科學工(gōng)作流的拟态雲計算任務執行系統。拟态防禦的思想主要涉及3個方面：異構性、冗餘性和動态性。在異構性方面，集成物(wù)理服務器、管理器和操作系統的多樣性以創建魯棒的系統架構。在冗餘性方面，工(gōng)作流中(zhōng)每個子任務由多個執行體(tǐ)同時執行。綜合考慮效率和安全性，提出滞後裁決機制檢查任務執行結果。在動态性方面，設計動态任務調度機制切換工(gōng)作流執行環境并縮短執行體(tǐ)生(shēng)命周期，以混淆攻擊者并淨化任務執行體(tǐ)。實驗結果表明，該系統有效增強了雲工(gōng)作流執行的安全性。

關鍵詞組：科學工(gōng)作流；拟态防禦；雲安全；入侵容忍

Fraud detection within bankcard enrollment on mobile device based payment using machine learning

Hao Zhou, Hong-feng Chai, Mao-lin Qiu

DOI: 10.1631/FITEE.1800580 Downloaded: 2558 Clicked: 5836 Cited: 0 Commented: 0(p.1537-1545) <Full Text> <PPT> 1610

Chinese summary <29> 通過機器學習實現移動設備支付中(zhōng)綁定銀行卡環節的欺詐偵測

摘要：移動互聯網技術的快速增長促進了移動支付的增長，也帶來更多移動交易欺詐。作爲移動交易的第一(yī)步，移動設備上的銀行卡綁定已成爲欺詐嘗試的主要目标。雖然該環節的欺詐成功嘗試不會立即造成資(zī)金損失，但直接導緻後續的快速欺詐交易，且可以欺騙現有欺詐偵測系統。近年來，金融機構和服務提供商(shāng)通過實施基于規則的專家系統，并采用短消息服務（SMS）認證用戶身份解決這個問題。但是，上述解決方案不足以應對數據洩漏和社會工(gōng)程的挑戰。在本研究中(zhōng)，我(wǒ)們介紹了幾種傳統機器學習算法，最後選擇改進的梯度增強決策樹(shù)（GBDT）算法軟件庫用于實際系統，即XGBoost。基于對綁卡行爲的分(fēn)析進一(yī)步擴展了多個特征，并計劃在未來研究中(zhōng)添加曆史交易數據進行分(fēn)析。使用了由全球支付處理商(shāng)提供的2017年全年真實綁定銀行卡的數據集，研究結果和框架已被上述全球支付處理商(shāng)的移動支付欺詐偵測系統的新設計方案采納。

關鍵詞組：欺詐偵測；移動支付；銀行卡綁定；移動設備；梯度增強決策樹(shù)（GBDT）；XGBoost

SIoTFog: Byzantine-resilient IoT fog networking

Jian-wen Xu, Kaoru Ota, Mian-xiong Dong, An-feng Liu, Qiang Li

DOI: 10.1631/FITEE.1800519 Downloaded: 2532 Clicked: 4809 Cited: 0 Commented: 0(p.1546-1557) <Full Text> <PPT> 1535

Chinese summary <29> SIoTFog：具備拜占庭容錯機制的物(wù)聯網霧計算網絡

摘要：物(wù)聯網技術爆炸式發展，從可穿戴設備到車(chē)輛互聯，再到智慧城市等方面，正在改變人們的日常生(shēng)活。過去(qù)，人們習慣将霧計算看作雲計算的延伸；事實上，霧計算逐漸成爲傳輸、處理分(fēn)布式大(dà)數據的理想解決辦法。提出一(yī)種考慮拜占庭容錯的組網方法，以及兩種針對物(wù)聯網霧計算的資(zī)源分(fēn)配算法。目的是設計一(yī)個稱作"SIoTFog"的安全霧計算網絡，能夠抵禦拜占庭錯誤影響并提高傳輸、處理物(wù)聯網大(dà)數據的效率。考慮兩種情況，即面對單一(yī)拜占庭錯誤和多拜占庭錯誤的不同隐患時，比較算法性能。選擇時延、傳輸時總轉發跳數和設備利用率作爲性能指标。仿真結果表明，該方法可助力實現高效、可靠的霧計算網絡。

關鍵詞組：拜占庭容錯；霧計算；資(zī)源分(fēn)配；物(wù)聯網

Faster fog-aided private set intersection with integrity preserving

Qiang Wang, Fu-cai Zhou, Tie-min Ma, Zi-feng Xu

DOI: 10.1631/FITEE.1800518 Downloaded: 1876 Clicked: 4398 Cited: 0 Commented: 0(p.1558-1568) <Full Text> <PPT> 1452

Chinese summary <20> 高效可驗證的霧輔助私有集合交集計算

摘要：私有集合交集計算允許兩方實體(tǐ)在不洩露除交集結果以外(wài)其他信息的前提下(xià)計算出兩方實體(tǐ)的集合交集。随着霧計算的發展，将集合交集外(wài)包至霧的需求應運而生(shēng)。然而，目前私有集合交集計算都是基于全同态加密和配對操作，所需代價較高且不支持移動，難以在霧計算中(zhōng)應用。提出一(yī)種高效可驗證的霧輔助私有集合交集計算方案。在該方案中(zhōng)，實體(tǐ)将私有集合交集計算外(wài)包至霧，霧在沒有解密能力的前提下(xià)計算集合交集。該方案不依賴全同态加密和配對操作，極大(dà)提高了計算效率。此外(wài)，構建并證明了該方案的安全性。最後，對比分(fēn)析本方案與其他方案的通信複雜(zá)度和計算複雜(zá)度。分(fēn)析結果表明，該方案更高效，更具現實意義。

關鍵詞組：私有集合交集計算；霧計算；可驗證；數據隐私