前言

近年來，網(wǎng)絡的多維度發(fā)展速度令人驚訝，使人興奮.網(wǎng)絡逐漸將虛擬世界與現(xiàn)實世界融合，人類在現(xiàn)實世界的活動越來越多地通過網(wǎng)絡空間完成.智能設備、數(shù)字貨幣、物聯(lián)網(wǎng)、云計算等正在改變?nèi)藗兩罘绞?網(wǎng)絡空間安全因而成為大眾廣泛關(guān)注的焦點，沒有網(wǎng)絡安全的保障，就不會有現(xiàn)代化的生活.網(wǎng)絡空間的信息存儲、傳輸、處理及應用，需要先進的安全技術(shù)做保障.區(qū)塊鏈技術(shù)引起了金融、政府、企業(yè)各組織機構(gòu)的廣泛關(guān)注和熱烈追捧，抗量子密碼的標準化正在快速推進，安全的物聯(lián)網(wǎng)與智能技術(shù)相結(jié)合將使夢想變?yōu)楝F(xiàn)實.

為推動我國學者在網(wǎng)絡空間安全領域的研究，促進信息安全基礎理論的發(fā)展及其在重要應用領域和新興安全技術(shù)領域中的應用，及時報道我國學者在云安全、區(qū)塊鏈技術(shù)、抗量子密碼算法與協(xié)議、物聯(lián)網(wǎng)安全等前沿研究領域的最新研究進展，《計算機研究與發(fā)展》和我們共同策劃組織了“應用驅(qū)動的網(wǎng)絡空間安全研究進展”專題.本期專題通過公開征文共收到81篇普通投稿、4篇特邀投稿，分別從多個方面闡述了應用驅(qū)動的網(wǎng)絡空間安全研究領域具有重要意義的研究成果.本專題的審稿嚴格按照該刊審稿要求進行，特約編委先后邀請了百余位相關(guān)領域的專家參與評審，每篇論文邀請至少3～4位專家進行評審，歷經(jīng)初審、復審、終審等階段，整個流程歷經(jīng)一個半月，最終共精選錄用文章26篇(含4篇特邀稿件).這26篇文章分別涵蓋大數(shù)據(jù)可搜索加密、格密碼、物聯(lián)網(wǎng)安全、云計算安全與隱私保護、系統(tǒng)安全等研究內(nèi)容，在一定程度上反映了當前國內(nèi)各單位在應用驅(qū)動的網(wǎng)絡空間安全研究領域的主要研究方向.

本專輯的6篇綜述簡介如下：

隨著大數(shù)據(jù)與云計算的發(fā)展，以可搜索加密為核心技術(shù)的安全搜索問題日益成為國內(nèi)外研究的熱點.董曉蕾教授等人在特邀稿件“可搜索加密研究進展”中圍繞可搜索加密的新理論、新方法和新技術(shù)，針對可搜索加密的模式、安全性、表達能力和搜索效率等方面進行綜述.論述了安全搜索必不可少的新理論研究進展，包括可搜索加密、屬性基加密及其輕量化等相關(guān)理論問題的研究情況介紹；在基于公鑰密碼算法(包括輕量化公鑰密碼算法)的安全搜索研究中，概述了減少公鑰密碼算法使用次數(shù)的新方法；針對體域網(wǎng)、車載網(wǎng)、智能電網(wǎng)等新興網(wǎng)絡應用服務，介紹了前述新理論、新方法的應用情況.實現(xiàn)安全搜索，通常將不得不多次使用開銷極大的公鑰密碼算法，所以在資源受限的網(wǎng)絡中“怎么使用公鑰密碼算法”就成為一個關(guān)鍵問題.除了輕量化實現(xiàn)技術(shù)，減少使用公鑰密碼算法的次數(shù)(尤其是只使用一次)應成為高效解決這類問題的最為關(guān)鍵的步驟.最后，還指出了該領域當前研究中需要解決的公開問題和未來的發(fā)展趨勢.

格理論最初是作為一種密碼分析工具被引入到密碼學中的，用于分析背包密碼體制、RSA密碼體制等.在1997年，Ajtai和Dwork第一次構(gòu)造了一個基于格的密碼體制，被稱為Ajtai-Dwork體制，隨后在1998年出現(xiàn)了NTRU密碼體制.自2009年Gentry基于格密碼構(gòu)造了首個全同態(tài)密碼方案以來，格密碼得到了空前廣泛的發(fā)展.近年來，格密碼作為后量子密碼算法標準最有力的競爭者之一，出現(xiàn)了許多優(yōu)秀的研究成果.張平原等人在特邀稿件“格密碼技術(shù)近期研究進展”一文中，從基于格的零知識證明、格加密、格簽名以及格密鑰交換幾個方面，對近兩年格密碼研究進行了總結(jié)，并對格密碼的發(fā)展趨勢進行了展望，提出了自己的見解.

近年來，物聯(lián)網(wǎng)作為互聯(lián)網(wǎng)的擴展逐步成為下一代計算機網(wǎng)絡的發(fā)展核心.而隨著物聯(lián)網(wǎng)設備數(shù)量越來越多，應用領域越發(fā)廣泛，物聯(lián)網(wǎng)安全也受到研究者越來越多的關(guān)注.張玉清教授等人在特邀稿件“物聯(lián)網(wǎng)安全綜述”中，對物聯(lián)網(wǎng)3層邏輯架構(gòu)進行了簡介，針對每個層次的安全問題與研究重點進行概述.然后分析與討論物聯(lián)網(wǎng)的主要應用場景(智能家居、智能醫(yī)療、車聯(lián)網(wǎng)、智能電網(wǎng)、工業(yè)與公共基礎設施)中特別需要注意的一些安全問題.最后通過詳細的調(diào)研與分析，總結(jié)出近年來安全問題背后的五大主要技術(shù)挑戰(zhàn)：數(shù)據(jù)共享與隱私保護、有限資源下設備安全保護方法、廣泛適用的入侵檢測與防御系統(tǒng)與測試框架、設備自動化操作的訪問控制與授權(quán)管理、動態(tài)設備認證與信任.

可修訂簽名是一類支持編輯操作的具有同態(tài)性質(zhì)的數(shù)字簽名.在不與簽名人交互的情況下，簽名持有人(修訂者)可刪除已簽名數(shù)據(jù)中的敏感子數(shù)據(jù)，并計算修訂后數(shù)據(jù)的有效簽名.自2001年正式提出以來，可修訂簽名一直是應用密碼學領域的研究熱點.馬金花等人在特邀稿件“可修訂數(shù)字簽名研究綜述”中，從可修訂簽名的核心算法定義、安全模型以及現(xiàn)有的代表性方案等方面對可修訂數(shù)字簽名進行概括和分析，并探討值得進一步研究的問題.

隱私保護集合交集計算(PSI)屬于安全多方計算領域的特定應用問題，不僅具有重要的理論意義也具有很強的應用背景，在大數(shù)據(jù)時代，對該問題的研究更是符合人們?nèi)找鎻娏业脑谙硎芨鞣N服務的同時達到隱私保護的需求.申立艷等人在綜述文章“隱私保護集合交集計算技術(shù)研究綜述”中，簡要介紹了安全多方計算基礎理論，并重點介紹了目前主流的安全多方計算框架下2類PSI研究技術(shù)：傳統(tǒng)的基于公鑰加密機制，混亂電路，不經(jīng)意傳輸?shù)腜SI協(xié)議和新型的云輔助的PSI協(xié)議，并對各類協(xié)議的過程、適用性、復雜性進行簡要分析總結(jié).同時，也對隱私保護集合交集問題的應用場景與應用價值進行詳細說明.

區(qū)塊鏈技術(shù)的核心特征是公開可驗證、防篡改和隱私保護，特別是去中心化.作為分布式總賬技術(shù)、智能合約基礎平臺、分布式新型計算范式，可以有效構(gòu)建可編程貨幣、可編程金融和可編程社會，勢必將對金融及其他領域帶來深遠影響，并驅(qū)動新一輪技術(shù)變革和應用變革.祝烈煌等人在綜述文章“區(qū)塊鏈隱私保護研究綜述”中，在分析區(qū)塊鏈網(wǎng)絡層、交易層和應用層技術(shù)特點基礎上，主要討論了區(qū)塊鏈中身份隱私和交易隱私的問題，結(jié)合實際案例介紹區(qū)塊鏈網(wǎng)絡層、交易層和應用層存在的各種攻擊方法以及現(xiàn)有的隱私保護機制.同時分析了區(qū)塊鏈中現(xiàn)有隱私保護技術(shù)存在的缺陷，展望了未來發(fā)展方向.

本專輯的20篇研究論文大致分為密碼安全、系統(tǒng)安全、應用密碼與隱私保護3個部分，分別簡介如下：

1) 密碼安全.密碼安全部分共收錄了7篇論文，主要圍繞格密碼、輕量級密碼和認證密鑰協(xié)商等研究方向展開.

后量子時代，基于格理論的公鑰密碼被認為是最有前途的抵抗量子計算機攻擊的公鑰密碼體制之一.楊亞濤等人在“RAKA:一種新的基于Ring-LWE的認證密鑰協(xié)商協(xié)議”一文中，基于環(huán)上帶錯誤學習問題困難假設，采用調(diào)和技術(shù)構(gòu)造了一種輕量級認證密鑰協(xié)商協(xié)議，該方案采用格上陷門函數(shù)技術(shù)提供了單向認證功能，并且在Ring-LWE假設下是可證明安全的.

格上可固定維數(shù)陷門派生的身份基分級加密(HIBE)體制，因其具有在陷門派生前后格的維數(shù)保持不變的特性而受到廣泛關(guān)注，但這種體制普遍存在陷門派生復雜度過高的問題.葉青等人在“基于LWE的高效身份基分級加密方案”一文中，利用MP12陷門函數(shù)的特性提出一種優(yōu)化的可逆矩陣提取算法，再基于該優(yōu)化算法結(jié)合固定維數(shù)的陷門派生算法和MP12陷門函數(shù)完成方案的建立和陷門派生階段，然后與對偶Regev算法相結(jié)合完成隨機預言模型下HIBE方案的構(gòu)造.并且利用二進制樹加密系統(tǒng)將該方案改進為標準模型下的HIBE方案.兩方案安全性均可歸約至LWE問題的困難性，并給出嚴格的安全性證明.

LED是于2011年CHES會議中提出的一種典型輕量級密碼算法，可用于在物聯(lián)網(wǎng)環(huán)境下保護RFID標簽以及智能卡等設備的通信安全.李瑋等人在“物聯(lián)網(wǎng)環(huán)境中LED輕量級密碼算法的統(tǒng)計故障分析研究”一文中，提出了一種針對LED算法的統(tǒng)計故障分析方法，采用面向半字節(jié)的故障模型，分別使用SEI區(qū)分器、GF區(qū)分器和GF-SEI雙重區(qū)分器對算法進行統(tǒng)計分析.通過實驗結(jié)果表明了其高效性，該方法可在唯密文攻擊條件下實現(xiàn)，為物聯(lián)網(wǎng)下輕量級密碼的安全性分析提供了重要參考.

茫然傳輸是一種用于隱藏數(shù)據(jù)接收者選擇信息的密碼學原語，作為構(gòu)建高層多方密碼協(xié)議的基本工具，在諸多具體問題中都有著重要應用.趙圣楠等人在“一個單服務器輔助的高效n取k茫然傳輸協(xié)議”一文中，提出了一個高效單服務器輔助的n取k茫然傳輸協(xié)議，將主要群乘冪操作外包給云服務器實現(xiàn).該方案基于判定Diffie-Hellamn困難假設，在半誠實模型下可證明安全，同時可以保證云服務器的數(shù)據(jù)隱私性.

自動化分析是當前對密碼算法進行安全性評估的重要方法之一，具有高效、全自動化的特點.尹軍等人在“輕量級分組密碼算法ESF的安全性分析”一文中，基于精煉的約束和自動化搜索方法，針對輕量級分組密碼算法ESF，建立單密鑰下精煉的差分和線性MILP模型，給出了ESF算法在單密鑰情形下的差分和線性分析結(jié)果.

對密文數(shù)據(jù)進行高效檢索是一項重要研究內(nèi)容.帶密文等值判定的公鑰加密協(xié)議是解決這個問題的工具之一.它可以在不泄漏明文內(nèi)容的情況下判定兩段密文對應的明文是否相同.最近，一系列帶密文等值判定的公鑰加密協(xié)議被提出.然而，在這些協(xié)議中，只有一個服務器來執(zhí)行等值判定操作,不能抵抗惡意服務器的內(nèi)部關(guān)鍵字猜測攻擊.吳黎兵等人在“云計算中基于身份的雙服務器帶密文等值判定協(xié)議”一文中，提出了一個基于雙服務器的帶密文等值判定的公鑰加密協(xié)議.并在隨機預言機模型下證明了它的安全性.

李飛等人在“基于強變色龍Hash函數(shù)的緊致安全簽名通用構(gòu)造”一文中，提出了一個強變色龍Hash函數(shù)的密碼原語，并在此基礎上給出了緊致安全數(shù)字簽名方案的一般化構(gòu)造及其變形.利用RSA,CDH，IF等具體假設下的強變色龍Hash函數(shù)實例，通過該一般化構(gòu)造技術(shù)，可設計一系列具體的緊致安全簽名方案.兩類經(jīng)典的緊致安全簽名方案構(gòu)造，即Fiat-Shamir類和Full-Domain-Hash類，也可大致統(tǒng)一在所提出的一般性構(gòu)造框架中.

2) 系統(tǒng)安全.系統(tǒng)安全部分共收錄了9篇文章，主要圍繞入侵檢測、系統(tǒng)風險評估、動態(tài)防御機制、軟件定義網(wǎng)絡安全等研究方向展開.

針對現(xiàn)有未知攻擊檢測方法僅定性選取特征而導致檢測精度較低的問題，許勐璠等人在“基于半監(jiān)督學習和信息增益率的入侵檢測方案”一文中，提出一種基于半監(jiān)督學習和信息增益率的入侵檢測方案.該方案利用目標網(wǎng)絡在遭受攻擊時反映在底層重要網(wǎng)絡流量特征各異的特點，在模型訓練階段，為了克服訓練數(shù)據(jù)集規(guī)模有限的問題，采用半監(jiān)督學習算法利用少量標記數(shù)據(jù)獲得大規(guī)模的訓練數(shù)據(jù)集；在模型檢測階段，引入信息增益率定量分析不同特征對檢測性能的影響程度，最大程度地保留了特征信息，以提高模型對未知攻擊的檢測性能.

張英駿等人在“基于Trustzone的開放環(huán)境中敏感應用防護方案”一文中，針對BYOD，移動云計算等兼具強安全性，高開放性需求的新型應用場景，提出了一種移動嵌入式平臺敏感應用防護方案.為滿足高開放性需求，方案實現(xiàn)了傳統(tǒng)Trustzone安全方案不具備的兩大優(yōu)勢．首先，將Trustzone保護域擴展至普通世界，安全世界不再實現(xiàn)具體的敏感應用，而只實現(xiàn)一個輕量級監(jiān)控模塊用以監(jiān)控普通世界內(nèi)核的行為.因此整個系統(tǒng)可信計算基不隨敏感應用數(shù)量的增加而增大，減少了其可攻擊面和潛在漏洞.其次，監(jiān)控模塊確保內(nèi)核為這些敏感應用提供安全的系統(tǒng)服務，從而為滿足開放性需求提供關(guān)鍵功能支持.最后，方案提出了內(nèi)核主動證明機制，要求內(nèi)核主動提供關(guān)鍵信息協(xié)助監(jiān)控模塊驗證其自身行為，有效提高了系統(tǒng)運行效率.作者在真實設備上實現(xiàn)了原型系統(tǒng)，實驗結(jié)果證明了該方案的安全性和較為理想的運行效率.

虛擬機的安全遷移是保障可信云環(huán)境安全的重要需求之一.對于包含vTPM的可信虛擬機，還需要考慮vTPM的安全遷移的問題，但目前針對可信虛擬機的遷移缺乏統(tǒng)一的安全模型及測試方法.石源等人在“一種可信虛擬機遷移模型構(gòu)建方法”一文中，參考虛擬機遷移中普遍存在的安全問題以及可信計算和云的相關(guān)規(guī)范，從整體系統(tǒng)層面對包含vTPM的可信虛擬機的遷移進行安全需求分析；基于需求分析提出一種可信虛擬機遷移框架，將可信遷移的參與組件進行了抽象并描述了遷移流程中的關(guān)鍵步驟和狀態(tài)；利用標號遷移系統(tǒng)對可信遷移系統(tǒng)的行為和安全屬性進行建模，以系統(tǒng)中遷移進程組件的建模為基礎構(gòu)建出動態(tài)的遷移系統(tǒng)狀態(tài)遷移樹；并分析指出了本文模型可以應用于可信遷移的協(xié)議一致性測試工作.

準確量化單個漏洞可利用性是解決基于攻擊路徑分析網(wǎng)絡安全態(tài)勢的基礎和關(guān)鍵.雷柯楠等人在“基于漏洞類型的漏洞可利用性量化評估系統(tǒng)”一文中，將漏洞類型作為評估漏洞可利用性的要素之一，采用層次分析法將其進行量化，基于通用漏洞評分系統(tǒng)CVSS上提出一種更為全面的漏洞可利用性量化評估系統(tǒng)EOVSS.實驗證明，EOVSS具有良好的多樣性，并能更準確有效地量化評估單個漏洞的可利用性.

虛擬機自省作為一種從外部監(jiān)控虛擬機內(nèi)部運行狀態(tài)的方法，為解決虛擬機安全問題提供了新視角，但同時也引入了巨大開銷，阻礙了實際應用.劉維杰等人在“基于VMFUNC的虛擬機自省觸發(fā)機制”一文中，提出了一種基于VMFUNC的VMI觸發(fā)機制.該機制借助CPU硬件特性VM-Function以及RDTSC指令模擬，將調(diào)用時產(chǎn)生VM Exit開銷降至最低；利用VMFUNC的功能為目標虛擬機切換備用擴展頁表，避免VMI程序運行時對虛擬機執(zhí)行的中斷；通過重載VMFUNC指令和Xentrace的功能實現(xiàn)高效的觸發(fā)與信息傳遞機制，主動觸發(fā)VMI程序運行，克服了VMI程序常駐帶來的大量資源消耗.本文實現(xiàn)了虛擬機自省即服務系統(tǒng)，并進行了實驗驗證.

控制層的漏洞利用攻擊是軟件定義網(wǎng)絡(SDN)面臨的主要威脅之一，而傳統(tǒng)基于漏洞修復技術(shù)的防御策略無法應對未知漏洞或后門.王禛鵬等人在“MNOS:擬態(tài)網(wǎng)絡操作系統(tǒng)設計與實現(xiàn)”一文中，提出一種基于擬態(tài)防御思想的網(wǎng)絡操作系統(tǒng)安全架構(gòu)——擬態(tài)網(wǎng)絡操作系統(tǒng)(MNOS)——保障SDN控制層安全.該架構(gòu)采用異構(gòu)冗余的網(wǎng)絡操作系統(tǒng)(NOS)，并在傳統(tǒng)的SDN數(shù)據(jù)層和控制層間增設了擬態(tài)層，實現(xiàn)動態(tài)調(diào)度能力.

近年來，高級持續(xù)性威脅(APT)危害企業(yè)、組織甚至國家安全，給目標帶來了巨大的經(jīng)濟損失，其重要特征是攻擊持續(xù)時間跨度大，在目標網(wǎng)絡內(nèi)長期潛伏.現(xiàn)有的安全防御措施還無法有效檢測APT.王曉琪等人在“高級持續(xù)性威脅中隱蔽可疑DNS行為的檢測”一文中，提出一種協(xié)助檢測APT的框架APDD，通過分析大量的DNS請求數(shù)據(jù)檢測長時間周期下APT中隱蔽可疑的DNS行為.將收集到的DNS請求數(shù)據(jù)執(zhí)行數(shù)據(jù)縮減并提取特征；利用變化向量分析方法(CVA)和滑動時間窗口方法分析待檢測域名訪問記錄與現(xiàn)有APT相關(guān)域名之間的相似度；建立一個信譽評分系統(tǒng)對相似度較高的待檢測域名訪問記錄進行打分；APDD框架輸出一個可疑域名訪問記錄排名列表，可用于后續(xù)人工優(yōu)先分析最可疑的記錄，從而提高APT攻擊的檢測效率.

云計算系統(tǒng)是高級持續(xù)性威脅(APT)的重要攻擊目標.現(xiàn)有的專家系統(tǒng)對可疑行為進行二次檢測可能導致防御延遲與誤判.胡晴等人在“基于專家系統(tǒng)的高級持續(xù)性威脅云端檢測博弈”一文中，設計了一個基于專家系統(tǒng)的APT檢測方案，并提出一個ES-APT檢測博弈模型，推導其納什均衡，研究了專家系統(tǒng)對云計算系統(tǒng)安全性能的改善作用.此外，當APT攻擊模型無法獲知時，針對云計算系統(tǒng)提出了一種利用強化學習算法獲取最優(yōu)防御策略的方案.

軟件定義網(wǎng)絡(SDN)已成為一種新的網(wǎng)絡通信管理模式，極大地改變了傳統(tǒng)網(wǎng)絡架構(gòu)，可以通過將控制層與數(shù)據(jù)層分離來實現(xiàn)更細粒度的網(wǎng)絡控制與管理.但轉(zhuǎn)控分離的SDN架構(gòu)也使得控制器極易成為DoS攻擊的目標.為了解決該問題，王濤等人在“基于網(wǎng)絡資源管理技術(shù)的SDN DoS攻擊動態(tài)防御機制”一文中，提出了一種輕量有效的MinDoS防御機制.該機制主要由簡化的DoS攻擊探測模塊和優(yōu)先級管理模塊者這2個核心模塊實現(xiàn).該機制可以根據(jù)用戶信任值將流請求分類并將其劃分到具有不同優(yōu)先級的多個緩沖隊列，然后使用SDN控制器以雙輪詢機制來調(diào)度處理這些流請求，以確保在DoS攻擊下更好地保護控制器.另外，MinDoS還結(jié)合了多控制器動態(tài)調(diào)度策略來降低全局響應時間，以提高用戶服務質(zhì)量.

3) 應用密碼與隱私保護.隱私保護部分共收錄了4篇文章，主要圍繞可搜索加密、隱私保護外包計算、電子貨幣系統(tǒng)中的隱私保護等研究方向展開.

近年來，隨著移動設備性能的不斷提升和移動互聯(lián)網(wǎng)的迅猛發(fā)展，越來越多的移動終端參與云端數(shù)據(jù)存儲與共享.為了更好地解決資源受限的移動設備參與云端數(shù)據(jù)共享的安全和效率問題，基于支持通配符的與門訪問結(jié)構(gòu)，蘇航等人在“適合移動云存儲的基于屬性的關(guān)鍵詞搜索加密方案”一文中，提出了一種基于屬性的關(guān)鍵詞搜索加密方案，并證明了其在標準模型下滿足IND-CKA安全性和關(guān)鍵詞安全性.該方案采用韋達定理使得每個屬性僅需用一個元素表示，方案中索引長度固定，陷門和密鑰的長度及陷門算法和搜索算法的計算復雜度與訪問結(jié)構(gòu)中可使用的通配符數(shù)量上限成正比，同時，移除了索引和陷門傳輸過程中的安全信道，進一步降低了開銷.

海量遙感圖像去噪在單機上暴露出處理速度慢、并發(fā)性差等問題，利用云計算平臺進行海量數(shù)據(jù)的存儲和處理是大勢所趨.黃冬梅等人在“一種安全的多幀遙感圖像的外包融合去噪方案”一文中，提出了一種針對多幀遙感圖像的安全外包融合去噪方案.方案利用Paillier加密算法的密文線性同態(tài)性和Johnson-Lindenstrauss轉(zhuǎn)換近似保留歐氏距離的特性,對平均圖像進行基于動態(tài)濾波參數(shù)的融合去噪.實驗結(jié)果表明了所構(gòu)造方案的有效性與高效性.

比特幣是中本聰于2008年提出的數(shù)字貨幣，它具有去中心化、跨國界和發(fā)行總量固定等特性，現(xiàn)在已經(jīng)成為使用最廣泛的數(shù)字貨幣之一.為解決比特幣交易效率低下問題，喻輝等人在“比特幣區(qū)塊鏈擴容技術(shù)研究”一文中，針對比特幣所面臨的交易處理性能挑戰(zhàn)，以提升區(qū)塊鏈容量為目標展開研究.分析比特幣當前網(wǎng)絡狀態(tài)，根據(jù)比特幣交易數(shù)據(jù)，統(tǒng)計交易延遲情況；針對鏈上擴容方案，分析可行性，研究擴容效果；針對鏈下擴容方案，分析作用原理，研究擴容效果；分析鏈上/鏈下擴容方案優(yōu)缺點，提出了一種適應社區(qū)的可行的比特幣擴容路線方案.

授權(quán)約束的依從性研究是業(yè)務流程安全領域中的重要研究內(nèi)容.薄陽等人在“業(yè)務流程授權(quán)約束依從性分析”一文中，提出了全新的業(yè)務流程依從性分析框架，該框架可以處理：流程授權(quán)和非流程授權(quán)、業(yè)務流程任務委托、角色繼承關(guān)系、職責分離和職責綁定約束、靜態(tài)約束和動態(tài)約束.此外，作者還提出用授權(quán)圖表示依從性分析框架，并給出授權(quán)圖的構(gòu)造和化簡方法對授權(quán)圖進行維護，然后給出一個針對授權(quán)圖的依從性分析算法.基于分析結(jié)果，給出了不依從授權(quán)約束的沖突模式，針對每一種沖突模式給出一組解決方案，并實現(xiàn)了原型系統(tǒng).

承蒙各位作者、審稿專家和編輯部等方面的全力支持，本專題得以順利出版.目前應用驅(qū)動的網(wǎng)絡空間安全研究涉及領域十分廣泛，這給審稿人及特邀編輯的審稿、選稿工作帶來了巨大挑戰(zhàn).由于投稿數(shù)量大、主題廣泛、時間安排緊張、專題容量有限等原因，本專題僅選擇了部分有代表性的研究工作予以發(fā)表，無法全面體現(xiàn)應用驅(qū)動的網(wǎng)絡空間安全領域所有的最新研究工作.部分優(yōu)秀稿件無法列入發(fā)表，敬請諒解.

我們要特別感謝《計算機研究與發(fā)展》編委會和編輯部，從專題的立項到征稿啟事的發(fā)布，從審稿專家的邀請到評審意見的匯總，以及最后的定稿、修改和出版工作，都凝聚了他們辛勤的汗水.本專題的出版期望能給廣大相關(guān)領域研究人員帶來啟發(fā)和幫助.在審稿過程中難免出現(xiàn)不盡人意之處，希望各位作者和讀者包容諒解，同時也請各位同行不吝批評指正.最后，再次衷心感謝各位作者、審稿專家、編輯部和特邀編委的辛勤工作.

曹珍富 (華東師范大學)

徐秋亮 (山東大學)

張玉清 (中國科學院大學)

董曉蕾 (華東師范大學)

2017年9月