依托于云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)的發(fā)展，自動(dòng)駕駛、人臉識(shí)別、智能家居等人工智能技術(shù)快速進(jìn)入了人們的視野，并成為先進(jìn)科技社會(huì)化應(yīng)用的代表和社會(huì)熱點(diǎn).但是，安全問(wèn)題卻為這些技術(shù)的廣泛應(yīng)用提出了嚴(yán)峻挑戰(zhàn)，沒(méi)有強(qiáng)大的自主可控安全技術(shù)的支撐，人工智能帶來(lái)的也許不僅僅是便利，更可能是災(zāi)難.安全問(wèn)題可以說(shuō)是人工智能走向大規(guī)模應(yīng)用的瓶頸和一個(gè)關(guān)鍵問(wèn)題.而作為解決安全問(wèn)題的核心技術(shù)——密碼學(xué)，如何適應(yīng)人工智能安全的需要是另一個(gè)關(guān)鍵問(wèn)題.

為推動(dòng)我國(guó)學(xué)者在智能安全領(lǐng)域的研究，為人工智能的現(xiàn)實(shí)應(yīng)用提供理論與技術(shù)支撐，及時(shí)報(bào)道我國(guó)學(xué)者在智能安全理論與技術(shù)方面的最新研究成果，《計(jì)算機(jī)研究與發(fā)展》和我們共同策劃和組織了“密碼學(xué)與智能安全研究”專題.本期專題通過(guò)公開(kāi)征文共收到99篇普通投稿，4篇特邀投稿，分別在多個(gè)方面闡述了智能安全研究領(lǐng)域具有重要意義的研究成果.本專題嚴(yán)格按照該刊審稿要求進(jìn)行，特約編委先后邀請(qǐng)了近百位相關(guān)領(lǐng)域的專家參與評(píng)審，每篇論文邀請(qǐng)至少3～4位專家進(jìn)行評(píng)審，歷經(jīng)初審、復(fù)審、終審等階段，整個(gè)流程歷經(jīng)一個(gè)半月，最終本專題共精選錄用文章26篇(含4篇特邀稿件).這26篇文章分別涵蓋了智能密碼算法、智能隱私保護(hù)、智能系統(tǒng)安全等研究?jī)?nèi)容，在一定程度上反映了當(dāng)前國(guó)內(nèi)各單位在智能安全研究領(lǐng)域的主要研究方向.由于刊物單期容量所限，本專題分別刊登在2019年第10期和第11期，智能系統(tǒng)安全相關(guān)的7篇文章將在第11期刊登.

1 綜 述

人工智能安全是一個(gè)新領(lǐng)域，為了便于更多的讀者學(xué)習(xí)和了解，推動(dòng)密碼學(xué)與智能安全的發(fā)展，此部分共收錄了6篇論文，主要內(nèi)容包括推薦系統(tǒng)的隱私保護(hù)、機(jī)器學(xué)習(xí)系統(tǒng)的安全問(wèn)題、機(jī)器學(xué)習(xí)模型可解釋性、安全漏洞自動(dòng)利用、量子人工智能密碼、人工智能系統(tǒng)安全與隱私風(fēng)險(xiǎn)等方面.

智能推薦系統(tǒng)是建立在海量數(shù)據(jù)挖掘基礎(chǔ)之上的一種智能平臺(tái)，根據(jù)用戶個(gè)人信息與物品特征，利用統(tǒng)計(jì)分析和機(jī)器學(xué)習(xí)等人工智能技術(shù)建立模型，預(yù)測(cè)用戶對(duì)新物品的評(píng)價(jià)與喜好，從而向用戶推薦其可能感興趣的潛在物品，以實(shí)現(xiàn)個(gè)性化的信息服務(wù)和決策支持.然而，推薦系統(tǒng)的歷史數(shù)據(jù)集、預(yù)測(cè)模型和推薦結(jié)果都與用戶的隱私休戚相關(guān)，如何能在有效保護(hù)用戶隱私的前提下，提供正確性可驗(yàn)證的有效推薦結(jié)果是一個(gè)具有挑戰(zhàn)性的問(wèn)題.“推薦系統(tǒng)的隱私保護(hù)研究進(jìn)展”一文從推薦系統(tǒng)隱私保護(hù)的模式、安全模型、輕量級(jí)的推薦系統(tǒng)隱私保護(hù)一般性構(gòu)造與推薦結(jié)果正確性可驗(yàn)證、可審計(jì)等方面，系統(tǒng)闡述了國(guó)內(nèi)外最新研究成果，并在此基礎(chǔ)上提出了不依賴公鑰全同態(tài)加密技術(shù)，通過(guò)減少公鑰加密解密次數(shù)(最優(yōu)時(shí)一次)，在單用戶、多數(shù)據(jù)模型和多用戶、多數(shù)據(jù)模型下，實(shí)現(xiàn)推薦系統(tǒng)隱私保護(hù)一般性構(gòu)造，為適用于推薦系統(tǒng)隱私保護(hù)的新型加密方案研究及其實(shí)用化提供了新思路.

人工智能已經(jīng)滲透到生活的各個(gè)角落，給人類帶來(lái)了極大的便利.尤其是近年來(lái)，隨著機(jī)器學(xué)習(xí)中深度學(xué)習(xí)這一分支的蓬勃發(fā)展，生活中的相關(guān)應(yīng)用越來(lái)越多.不幸的是，機(jī)器學(xué)習(xí)系統(tǒng)也面臨著許多安全隱患，而機(jī)器學(xué)習(xí)系統(tǒng)的普及進(jìn)一步放大了這些風(fēng)險(xiǎn).為了揭示這些安全隱患并實(shí)現(xiàn)一個(gè)強(qiáng)大的機(jī)器學(xué)習(xí)系統(tǒng)，“機(jī)器學(xué)習(xí)系統(tǒng)的隱私和安全問(wèn)題綜述”一文對(duì)主流的深度學(xué)習(xí)系統(tǒng)進(jìn)行了調(diào)查.該文主要側(cè)重在機(jī)器學(xué)習(xí)中的深度學(xué)習(xí)領(lǐng)域，設(shè)計(jì)了一個(gè)剖析深度學(xué)習(xí)系統(tǒng)的分析模型，并界定了調(diào)查范圍.特別地，調(diào)查的深度學(xué)習(xí)系統(tǒng)跨越了4個(gè)領(lǐng)域——圖像分類、音頻語(yǔ)音識(shí)別、惡意軟件檢測(cè)和自然語(yǔ)言處理.該文提取了4種類型的安全隱患，并從復(fù)雜性、攻擊成功率和破壞等多個(gè)維度對(duì)其進(jìn)行了表征和度量.隨后調(diào)研了針對(duì)深度學(xué)習(xí)系統(tǒng)的防御技術(shù)及其特點(diǎn).最后通過(guò)對(duì)這些系統(tǒng)的觀察，該文提出了構(gòu)建健壯的深度學(xué)習(xí)系統(tǒng)的建議.

盡管機(jī)器學(xué)習(xí)在許多領(lǐng)域取得了巨大的成功，但缺乏可解釋性嚴(yán)重限制了其在現(xiàn)實(shí)任務(wù)尤其是安全敏感任務(wù)中的廣泛應(yīng)用.為了克服這一致命弱點(diǎn)，許多學(xué)者對(duì)如何提高機(jī)器學(xué)習(xí)模型可解釋性進(jìn)行了深入的研究，并提出了大量的解釋方法以幫助終端用戶理解模型內(nèi)部的工作機(jī)制.然而，可解釋性研究還處于初級(jí)階段，依然還有大量的科學(xué)問(wèn)題尚待解決.并且，不同的學(xué)者解決問(wèn)題的角度不同，對(duì)可解釋性賦予的含義也不同，所提出的解釋方法也各有側(cè)重.迄今為止，學(xué)術(shù)界對(duì)模型可解釋性仍缺乏統(tǒng)一的認(rèn)識(shí)，對(duì)可解釋性研究缺乏科學(xué)的指導(dǎo).“機(jī)器學(xué)習(xí)模型可解釋性方法、應(yīng)用與安全性研究綜述”一文回顧了機(jī)器學(xué)習(xí)中的可解釋性問(wèn)題，并對(duì)現(xiàn)有的研究工作進(jìn)行了系統(tǒng)的總結(jié)和科學(xué)的歸類.同時(shí)討論了可解釋性相關(guān)技術(shù)的潛在應(yīng)用，分析了可解釋性與可解釋機(jī)器學(xué)習(xí)的安全性之間的關(guān)系，并且探討了可解釋性研究當(dāng)前面臨的挑戰(zhàn)和未來(lái)潛在的研究方向，以期進(jìn)一步推動(dòng)可解釋性研究的發(fā)展和應(yīng)用.

隨著安全漏洞數(shù)量急劇上升，高效率地評(píng)估與修復(fù)漏洞面臨更大的挑戰(zhàn).目前漏洞的可利用性評(píng)估主要依賴人工方法，如何智能化和自動(dòng)化地進(jìn)行安全漏洞利用是本領(lǐng)域一個(gè)熱點(diǎn)研究問(wèn)題.“安全漏洞自動(dòng)利用綜述”一文調(diào)研了2006年至今安全漏洞自動(dòng)利用文獻(xiàn)，分析了現(xiàn)狀并指出了漏洞利用研究的發(fā)展趨勢(shì)，同時(shí)給出了漏洞自動(dòng)利用的一般框架；分別從漏洞自動(dòng)利用的信息輸入、漏洞類型和利用方法這3個(gè)角度對(duì)當(dāng)前研究成果進(jìn)行了梳理，指出了這3個(gè)角度對(duì)漏洞自動(dòng)利用的影響；分析了漏洞自動(dòng)利用研究的不足與挑戰(zhàn)，并對(duì)將來(lái)的研究趨勢(shì)進(jìn)行了展望.

采用人工智能設(shè)計(jì)出高強(qiáng)度密碼和使密碼設(shè)計(jì)自動(dòng)化是人們長(zhǎng)期追求的目標(biāo)，其中演化算法以其相對(duì)數(shù)學(xué)規(guī)劃方法更大的優(yōu)越性成為人工智能領(lǐng)域的研究熱點(diǎn)之一.“從演化密碼到量子人工智能密碼綜述”一文論述了演化密碼的發(fā)展：中國(guó)學(xué)者將密碼學(xué)與演化計(jì)算結(jié)合，借鑒生物進(jìn)化的思想提出演化密碼的概念和用演化計(jì)算設(shè)計(jì)密碼的方法，得到可變漸強(qiáng)的密碼，減少攻擊所需搜索空間的量級(jí).研究表明，演化密碼已經(jīng)在對(duì)稱密碼和非對(duì)稱密碼領(lǐng)域均取得了一些成果，已具備人工智能密碼的一些特征.該文還介紹了量子計(jì)算機(jī)設(shè)計(jì)密碼的理論成果和D-Wave 2000Q真實(shí)量子計(jì)算機(jī)密碼設(shè)計(jì).

人類正在經(jīng)歷著由機(jī)器學(xué)習(xí)技術(shù)推動(dòng)的人工智能浪潮，在某些特定領(lǐng)域中，人工智能已經(jīng)表現(xiàn)出達(dá)到甚至超越人類的工作能力.然而，以往的機(jī)器學(xué)習(xí)理論大多沒(méi)有考慮開(kāi)放甚至對(duì)抗的系統(tǒng)運(yùn)行環(huán)境，人工智能系統(tǒng)的安全和隱私問(wèn)題正逐漸暴露出來(lái).“人工智能系統(tǒng)安全與隱私風(fēng)險(xiǎn)”一文通過(guò)回顧人工智能系統(tǒng)安全方面的相關(guān)研究工作，揭示了人工智能系統(tǒng)中潛藏的安全與隱私風(fēng)險(xiǎn).該文介紹了包含攻擊面、攻擊能力和攻擊目標(biāo)的安全威脅模型，在此基礎(chǔ)上，從人工智能系統(tǒng)的4個(gè)關(guān)鍵環(huán)節(jié)——數(shù)據(jù)輸入(傳感器)、數(shù)據(jù)預(yù)處理、機(jī)器學(xué)習(xí)模型和輸出，分析了相應(yīng)的安全隱私風(fēng)險(xiǎn)及相應(yīng)對(duì)策.最后討論了人工智能系統(tǒng)安全研究方面未來(lái)的發(fā)展趨勢(shì).

2 智能密碼算法

智能密碼算法部分共收錄了7篇論文，主要圍繞在人工智能安全方面可以發(fā)揮重要作用的屬性基密碼、輕量級(jí)密碼和可搜索密碼等研究方向展開(kāi).

基于密文策略的屬性基加密被認(rèn)為是實(shí)現(xiàn)云上數(shù)據(jù)細(xì)粒度訪問(wèn)控制最有效的方法之一. “隱藏訪問(wèn)策略的高效CP-ABE方案”一文提出了一種隱藏訪問(wèn)策略的高效CP-ABE方案，它可以使得屬性隱藏和秘密共享能夠同時(shí)應(yīng)用到“與”門結(jié)構(gòu)中，然后利用合數(shù)階雙線性群構(gòu)造一種基于包含正負(fù)及無(wú)關(guān)值的“與門”的策略隱藏方案.該方案有效地避免了用戶的具體屬性值泄露給其他第三方，且具有解密時(shí)間短、解密效率高的優(yōu)點(diǎn).

基于屬性加密可以有效保護(hù)云服務(wù)器中數(shù)據(jù)的隱私性，但是屬性加密中密鑰分配、數(shù)據(jù)加密和解密過(guò)程的計(jì)算開(kāi)銷過(guò)大，給資源受限的用戶造成很大的計(jì)算負(fù)擔(dān).“支持屬性撤銷的可追蹤外包屬性加密方案”一文構(gòu)造了一個(gè)將密鑰分配與解密工作外包給云服務(wù)器的支持屬性撤銷的屬性加密方案，同時(shí)該方案可驗(yàn)證外包計(jì)算的正確性.該方案使用線上線下加密，既有效保護(hù)用戶數(shù)據(jù)的隱私性，又減少用戶的計(jì)算開(kāi)銷，提升方案運(yùn)行效率；其次該方案中使用樹(shù)形訪問(wèn)策略，以提供更加細(xì)粒度的訪問(wèn)控制；同時(shí)利用重加密的方法實(shí)現(xiàn)細(xì)粒度的屬性撤銷，通過(guò)生成重加密密鑰更新屬性與密文，間接撤銷單個(gè)屬性；最后將用戶身份嵌入密鑰，達(dá)到用戶可追蹤的性質(zhì).

由于云存儲(chǔ)密文的靜態(tài)性特征，密鑰泄露成為影響存儲(chǔ)數(shù)據(jù)安全性的重要因素.數(shù)據(jù)重加密是應(yīng)對(duì)密鑰泄露的有效手段，但相應(yīng)的計(jì)算開(kāi)銷以及上傳下載的通信開(kāi)銷增加了用戶和存儲(chǔ)系統(tǒng)的負(fù)擔(dān).此外，對(duì)基于分布式編碼的數(shù)據(jù)存儲(chǔ)而言，密文更新需要在還原密文的基礎(chǔ)上進(jìn)行，密文合并過(guò)程同樣增加了系統(tǒng)的通信及計(jì)算開(kāi)銷.“云環(huán)境下支持可更新加密的分布式數(shù)據(jù)編碼存儲(chǔ)方案”一文提出了一種云環(huán)境下支持可更新加密的分布式數(shù)據(jù)編碼存儲(chǔ)方案(DDES-UE).避免數(shù)據(jù)重加密及數(shù)據(jù)上傳、下載、解碼、合并帶來(lái)的計(jì)算和通信開(kāi)銷，對(duì)于構(gòu)建支持直接數(shù)據(jù)更新的安全高效云存儲(chǔ)系統(tǒng)有重要意義.周期性密鑰更新可有效增加攻擊者通過(guò)獲取密鑰破解密文的難度，從而增強(qiáng)了系統(tǒng)的主動(dòng)安全防御能力.

基于分支條件混淆的代碼加密技術(shù)，實(shí)現(xiàn)秘鑰和程序的分離，能夠?qū)钩绦蜢o態(tài)和動(dòng)態(tài)分析手段，但僅能用于相等條件分支.“一種基于分支條件混淆的代碼加密技術(shù)”一文通過(guò)引入拉格朗日插值法，生成輸入處理函數(shù)，在保證分支條件混淆安全的前提下，解決了多輸入分支條件下通過(guò)輸入產(chǎn)生秘鑰的問(wèn)題，實(shí)現(xiàn)多輸入分支下的條件代碼加密；把多輸入分支下生成唯一秘鑰方法應(yīng)用到等于條件取或分支、大小比較條件分支和復(fù)雜條件分支，實(shí)現(xiàn)了基于分支條件混淆的代碼加密技術(shù)從相等條件分支到區(qū)間條件分支和復(fù)雜條件分支的擴(kuò)展.

云存儲(chǔ)中為保護(hù)數(shù)據(jù)所有者的數(shù)據(jù)安全性和隱私性，采用數(shù)據(jù)加密后再提供按需數(shù)據(jù)服務(wù)的方式，可搜索加密技術(shù)是解決加密數(shù)據(jù)接入的關(guān)鍵方法.但搜索時(shí)的多關(guān)鍵詞不加區(qū)別和忽視索引之間的關(guān)聯(lián)性會(huì)造成搜索時(shí)間長(zhǎng)和準(zhǔn)確率低等問(wèn)題.“基于語(yǔ)義擴(kuò)展的多關(guān)鍵詞可搜索加密算法”一文提出了一種基于語(yǔ)義擴(kuò)展的多關(guān)鍵詞可搜索加密算法.首先，區(qū)分多關(guān)鍵詞的重要性進(jìn)行語(yǔ)義擴(kuò)展，并基于依存句法生成多關(guān)鍵詞陷門.其次，基于凝聚層次聚類和關(guān)鍵詞平衡二叉樹(shù)，構(gòu)建索引關(guān)聯(lián)性的索引樹(shù)結(jié)構(gòu).最后，引入剪枝參數(shù)和相關(guān)性得分閾值對(duì)索引樹(shù)進(jìn)行剪枝，在索引樹(shù)中過(guò)濾掉索引無(wú)關(guān)的子樹(shù).基于真實(shí)數(shù)據(jù)集的理論和實(shí)驗(yàn)分析表明，所提算法能夠抵抗規(guī)模分析攻擊，并能提高搜索時(shí)間效率和搜索準(zhǔn)確率.

當(dāng)今社會(huì)已經(jīng)進(jìn)入數(shù)據(jù)時(shí)代，大數(shù)據(jù)技術(shù)已經(jīng)成為云計(jì)算之后信息技術(shù)領(lǐng)域的另一個(gè)信息產(chǎn)業(yè)增長(zhǎng)點(diǎn).但是，大數(shù)據(jù)在給經(jīng)濟(jì)發(fā)展帶來(lái)巨大推動(dòng)力的同時(shí)，也面臨著巨大的安全風(fēng)險(xiǎn)，大數(shù)據(jù)的安全問(wèn)題受到了高度重視.而密碼技術(shù)是解決大數(shù)據(jù)安全的核心技術(shù).與傳統(tǒng)PKI時(shí)代相比，大數(shù)據(jù)安全提出了更高的密碼需求，傳統(tǒng)的密碼安全解決方案已經(jīng)無(wú)法適應(yīng)大數(shù)據(jù)時(shí)代的各種新的安全需求，“基于高性能密碼實(shí)現(xiàn)的大數(shù)據(jù)安全方案”一文提出了一種高性能的密碼安全方案，滿足大數(shù)據(jù)時(shí)代的各種安全需求，主要解決3個(gè)安全問(wèn)題：海量數(shù)據(jù)的高速加解密問(wèn)題、高并發(fā)的大規(guī)模用戶身份認(rèn)證問(wèn)題、大數(shù)據(jù)的隱私保護(hù)問(wèn)題.

MIBS密碼是在2009年的CANS會(huì)議上提出的一種輕量級(jí)算法，它具有較高的軟硬件實(shí)現(xiàn)效率，并且能夠抵抗差分分析、線性分析等傳統(tǒng)密碼分析方法，適合運(yùn)行在資源受限，并有一定安全要求的物聯(lián)網(wǎng)環(huán)境中.“物聯(lián)網(wǎng)中MIBS輕量級(jí)密碼的唯密文故障分析”一文提出了一種針對(duì)MIBS密碼的新型唯密文故障攻擊，即利用新型雙重“與”故障模型、新型Parzen-HW和Parzen-HW-MLE區(qū)分器對(duì)中間狀態(tài)進(jìn)行分析，進(jìn)而破譯MIBS密碼.該方法最少使用72個(gè)故障即可破譯出原始密鑰，并且成功率不低于99%，可以進(jìn)一步降低導(dǎo)入的故障數(shù)和時(shí)間，有效地提高了攻擊效率.

3 智能隱私保護(hù)

智能隱私保護(hù)部分共收錄了6篇論文，主要圍繞智能電網(wǎng)、機(jī)器學(xué)習(xí)、無(wú)人駕駛和物聯(lián)網(wǎng)等研究方向展開(kāi).

在抗量子計(jì)算領(lǐng)域，基于格的密碼學(xué)是備受矚目的.針對(duì)智能電網(wǎng)中細(xì)粒度的用戶能耗相關(guān)數(shù)據(jù)帶來(lái)的安全與隱私方面的挑戰(zhàn)，“后量子的智能電表隱私保護(hù)方案”一文提出了一種基于格的可鏈接環(huán)簽名來(lái)構(gòu)造抗量子的保護(hù)用戶隱私的智能電表數(shù)據(jù)采集方案.作者選擇了一個(gè)較為先進(jìn)的基于格的在one-out-of-many證明之上構(gòu)造的次線性大小的環(huán)簽名方案，并為其增添可鏈接性以期為抗量子的隱私保護(hù)系統(tǒng)提供異常用戶監(jiān)測(cè)和追蹤功能.利用后量子簽名方案，該系統(tǒng)可以支持動(dòng)態(tài)的用戶加入和撤銷，擁有更好的靈活性與實(shí)用性.

邏輯回歸是機(jī)器學(xué)習(xí)重要算法之一，為解決集中式訓(xùn)練方式不能保護(hù)隱私問(wèn)題，“基于數(shù)據(jù)縱向分布的隱私保護(hù)邏輯回歸”一文提出了一種隱私保護(hù)的邏輯回歸解決方案.此方案適用于數(shù)據(jù)以特征維度進(jìn)行劃分，縱向分布在兩方情況下，兩方進(jìn)行協(xié)作式訓(xùn)練學(xué)習(xí)到共享的模型結(jié)構(gòu).兩方在本地?cái)?shù)據(jù)集上進(jìn)行訓(xùn)練，通過(guò)交換中間計(jì)算結(jié)果而不直接暴露私有數(shù)據(jù)，利用加法同態(tài)加密算法在密文下進(jìn)行運(yùn)算保證計(jì)算安全，保證在交互中只能獲取到對(duì)方的零知識(shí).同時(shí)，提供隱私保護(hù)的預(yù)測(cè)方法，保證模型部署服務(wù)器不能獲取詢問(wèn)者的私有數(shù)據(jù).經(jīng)過(guò)分析與實(shí)驗(yàn)驗(yàn)證，在幾乎不損失精度的前提下，該方案可以在兩方均是半誠(chéng)實(shí)參與者情況下提供隱私保護(hù).

基于深度學(xué)習(xí)的JPEG數(shù)字圖像隱寫分析模型檢測(cè)能力已超越基于人工設(shè)計(jì)特征隱寫分析模型，但檢測(cè)能力仍存在提升空間.“基于卷積神經(jīng)網(wǎng)絡(luò)的JPEG圖像隱寫分析參照?qǐng)D像生成方法”一文以進(jìn)一步提升JPEG隱寫分析模型的檢測(cè)能力為目標(biāo)，借助深度學(xué)習(xí)方法，為基于深度學(xué)習(xí)的JPEG隱寫分析模型提供輔助信息，從數(shù)據(jù)輸入角度，探索進(jìn)一步提升隱寫分析模型檢測(cè)能力的途徑.基于卷積神經(jīng)網(wǎng)絡(luò)，構(gòu)建隱寫分析參照?qǐng)D像生成模型，對(duì)待檢測(cè)圖像進(jìn)行變換，從而獲得對(duì)應(yīng)參照?qǐng)D像.之后，將待檢測(cè)圖像與對(duì)應(yīng)參照?qǐng)D像作為隱寫分析模型的輸入數(shù)據(jù)，進(jìn)一步挖掘待檢測(cè)圖像中存在的隱寫分析相關(guān)信息.

隨著云計(jì)算的發(fā)展與普及，云計(jì)算環(huán)境下的安全問(wèn)題日益突出.云取證技術(shù)作為事后追責(zé)與懲治技術(shù)手段，對(duì)維護(hù)云計(jì)算環(huán)境安全具有重大意義.云取證技術(shù)研究發(fā)展尚不完善，云取證面臨電子證據(jù)不完整、取證開(kāi)銷較大、取證過(guò)程智能化不足等難題.為此，“一種基于軟件定義安全和云取證趨勢(shì)分析的云取證方法”一文提出了一種基于軟件定義安全和云取證趨勢(shì)分析的智能云取證方法.首先，提出一種基于軟件定義安全的云取證架構(gòu)，通過(guò)軟件定義安全分層理念實(shí)現(xiàn)云網(wǎng)絡(luò)與云計(jì)算平臺(tái)協(xié)同實(shí)時(shí)取證.其次，提出基于隱馬爾可夫模型的云取證趨勢(shì)分析算法和基于改進(jìn)告警質(zhì)量的IDS告警選擇算法，指導(dǎo)云取證架構(gòu)中的取證策略決策和取證資源調(diào)度，實(shí)現(xiàn)智能云取證.

實(shí)時(shí)地圖在無(wú)人駕駛車輛導(dǎo)航中發(fā)揮著至關(guān)重要的作用，基于群智感知的實(shí)時(shí)地圖更新方法具有成本低且準(zhǔn)確性高的優(yōu)勢(shì).然而，此方法會(huì)增加數(shù)據(jù)及用戶身份泄露的風(fēng)險(xiǎn).為保證上傳數(shù)據(jù)的機(jī)密性和用戶的匿名性，“一種安全高效的無(wú)人駕駛車輛地圖更新方案”一文提出了一種安全高效的無(wú)人駕駛車輛地圖更新方案.在該方案中，利用簽密和代理重加密技術(shù)，車輛用戶對(duì)感知數(shù)據(jù)進(jìn)行簽密，將加密的數(shù)據(jù)存儲(chǔ)在車輛霧節(jié)點(diǎn)中，當(dāng)?shù)貓D公司希望訪問(wèn)數(shù)據(jù)時(shí)，霧節(jié)點(diǎn)將加密的數(shù)據(jù)發(fā)送給云服務(wù)平臺(tái)，云服務(wù)平臺(tái)重新加密數(shù)據(jù)發(fā)送給地圖公司，同時(shí)，云服務(wù)平臺(tái)無(wú)法獲得任何有關(guān)數(shù)據(jù)的明文信息.利用聚合簽名技術(shù)，降低了計(jì)算開(kāi)銷.通過(guò)對(duì)車輛用戶的信譽(yù)管理，提高了數(shù)據(jù)的可靠性.

針對(duì)物聯(lián)網(wǎng)中設(shè)備資源受限、連接數(shù)量大、動(dòng)態(tài)性強(qiáng)等特點(diǎn)，傳統(tǒng)的集中式訪問(wèn)控制技術(shù)已不完全適用，如何在物聯(lián)網(wǎng)環(huán)境中實(shí)現(xiàn)安全高效的訪問(wèn)控制授權(quán)成為亟待解決的關(guān)鍵問(wèn)題.對(duì)此，“物聯(lián)網(wǎng)中基于智能合約的訪問(wèn)控制方法”一文提出了一種基于層級(jí)區(qū)塊鏈的物聯(lián)網(wǎng)分布式體系架構(gòu).在該架構(gòu)中以ABAC模型為基礎(chǔ)，采用智能合約的方式實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)設(shè)備基于屬性的域內(nèi)和跨域的靈活、動(dòng)態(tài)、自動(dòng)化的訪問(wèn)控制.同時(shí)，在屬性度量中增加信任值與誠(chéng)實(shí)度動(dòng)態(tài)評(píng)估不同域間和設(shè)備間的信任關(guān)系，保證實(shí)體能夠履行合約的信用能力和穩(wěn)定性.

4 智能系統(tǒng)安全

智能系統(tǒng)安全部分共收錄了7篇論文，主要圍繞漏洞挖掘、入侵檢測(cè)和靜態(tài)代碼分析等研究方向展開(kāi).

漏洞是系統(tǒng)安全與攻防對(duì)抗的核心要素，漏洞的自動(dòng)發(fā)現(xiàn)、分析、利用是長(zhǎng)期以來(lái)研究的熱點(diǎn)和難點(diǎn)，現(xiàn)有研究主要集中在模糊測(cè)試、污點(diǎn)分析、符號(hào)執(zhí)行等方面.針對(duì)有限資源條件下的漏洞自動(dòng)挖掘與利用問(wèn)題，“有限資源條件下的軟件漏洞自動(dòng)挖掘與利用”一文建立了Weak-Tainted程序運(yùn)行時(shí)漏洞模型，提出了一套面向漏洞自動(dòng)挖掘、分析、利用的完整解決方案；提出了污點(diǎn)傳播分析優(yōu)化方法和基于輸出特征反饋的輸入求解方法等有限資源條件下的分析方案，提升了漏洞挖掘分析與利用生成能力；論文實(shí)現(xiàn)了漏洞自動(dòng)挖掘和利用原型系統(tǒng)，單臺(tái)服務(wù)器設(shè)備可并發(fā)運(yùn)行25個(gè)漏洞挖掘與分析任務(wù).

為了使開(kāi)發(fā)者能安全準(zhǔn)確的使用第三庫(kù)接口，庫(kù)設(shè)計(jì)者提供了各種類型的安全規(guī)約，進(jìn)而保護(hù)應(yīng)用程序免受因庫(kù)函數(shù)的誤用而造成的安全攻擊.目前，已有的安全規(guī)約由于不精確的描述、誤導(dǎo)性的代碼示例、錯(cuò)誤的默認(rèn)設(shè)置、碎片化以及缺少?gòu)?qiáng)制性檢查等原因而大大影響了其在實(shí)際運(yùn)用中的有效性.為了使開(kāi)發(fā)者能更好地遵守安全規(guī)約，“TipTracer: 基于安全提示的安卓應(yīng)用通用漏洞檢測(cè)框架”一文提出了一個(gè)自動(dòng)化的通用漏洞分析框架TipTracer.TipTracer主要包含2個(gè)部分.首先，TipTracer定義了一個(gè)能形式化描述安全規(guī)約的安全性語(yǔ)言，并利用該語(yǔ)言對(duì)已知的安全規(guī)約進(jìn)行形式化表述.其次，TipTracer實(shí)現(xiàn)了一個(gè)靜態(tài)代碼分析器，用于檢查應(yīng)用程序是否滿足安全規(guī)約.

入侵檢測(cè)技術(shù)旨在有效的檢測(cè)網(wǎng)絡(luò)中異常的攻擊，對(duì)網(wǎng)絡(luò)安全至關(guān)重要.針對(duì)傳統(tǒng)的入侵檢測(cè)方法難以從工業(yè)控制系統(tǒng)通信數(shù)據(jù)中提取有效數(shù)據(jù)特征的問(wèn)題，“基于相關(guān)信息熵和CNN-BiLSTM的工業(yè)控制系統(tǒng)入侵檢測(cè)”一文提出了一種基于相關(guān)信息熵和CNN-BiLSTM的入侵檢測(cè)模型.該模型將基于相關(guān)信息熵的特征選擇和融合的深度學(xué)習(xí)算法相結(jié)合，因此能夠有效去除噪聲冗余，減少計(jì)算量，提高檢測(cè)精度.首先針對(duì)不平衡樣本等問(wèn)題進(jìn)行相應(yīng)預(yù)處理，并通過(guò)基于相關(guān)信息熵的算法進(jìn)行特征選擇，達(dá)到去除噪聲數(shù)據(jù)和冗余特征的目的.然后分別運(yùn)用卷積神經(jīng)網(wǎng)絡(luò)(CNN)和雙向長(zhǎng)短期記憶神經(jīng)網(wǎng)絡(luò)(BiLSTM)從時(shí)間和空間維度提取數(shù)據(jù)特征，通過(guò)多頭注意力機(jī)制進(jìn)行特征融合，進(jìn)而得出最終檢測(cè)結(jié)果，最后通過(guò)單一變量原則和交叉驗(yàn)證方式獲得最優(yōu)的模型.

目前，惡意代碼的產(chǎn)生越來(lái)越簡(jiǎn)單、各種變體越來(lái)越多，已經(jīng)成為網(wǎng)絡(luò)安全的主要威脅.如何自動(dòng)、準(zhǔn)確檢測(cè)惡意代碼一直是各大反病毒廠商和研究人員的研究熱點(diǎn).“一種基于概率主題模型的惡意代碼特征提取方法”一文提出了一個(gè)全新的惡意代碼檢測(cè)框架，將最簡(jiǎn)單的概率主題模型——潛在狄立克雷分布(latent Dirichlet allocation, LDA)應(yīng)用到惡意代碼樣本的特征提取中，獲得反匯編文件中匯編指令的潛在“文檔-主題”、“主題-詞”的分布，構(gòu)造惡意樣本的新的特征提取辦法，給出匯編指令標(biāo)準(zhǔn)化規(guī)則以及最優(yōu)“主題”數(shù)目的快速評(píng)價(jià)和確定方法，同時(shí)解析了“文檔-主題”、“主題-詞”在惡意代碼匯編指令中的語(yǔ)義可解釋性.

作為物聯(lián)網(wǎng)技術(shù)的典型應(yīng)用，智能家居平臺(tái)正逐步走進(jìn)千家萬(wàn)戶，但其存在的安全問(wèn)題阻礙了其進(jìn)一步的部署.“面向智能家居平臺(tái)的信息物理融合系統(tǒng)安全”一文回顧了當(dāng)前智能家居平臺(tái)的典型架構(gòu)，并分析了其各個(gè)組成部分存在的攻擊接口.在信息接口安全方面，分析了存在于如智能攝像頭的圖像接口與語(yǔ)音控制系統(tǒng)的對(duì)抗樣本攻擊問(wèn)題；在云端后臺(tái)安全方面，分析了執(zhí)行云端智能應(yīng)用時(shí)對(duì)安全規(guī)則的破壞，以及造成的隱私泄露等問(wèn)題.針對(duì)存在于智能家居中的惡意應(yīng)用問(wèn)題，則提出了一種基于無(wú)線流量分析的第三方惡意軟件檢測(cè)系統(tǒng)，能夠在不修改智能家居平臺(tái)的情況下，實(shí)現(xiàn)對(duì)惡意應(yīng)用的精準(zhǔn)檢測(cè).

智能環(huán)境下數(shù)據(jù)存儲(chǔ)和處理的方式正在不斷改變，其中安全和效率是2個(gè)重要的因素.就安全而言，在數(shù)據(jù)共享的前提下保護(hù)隱私勢(shì)在必行.就效率而言，智能環(huán)境中存在諸多資源受限的設(shè)備，針對(duì)這些設(shè)備如何設(shè)計(jì)高效的算法或協(xié)議直接決定其可行性.為滿足以上2個(gè)需求，“適用于智能環(huán)境的高效安全云輔助模式匹配協(xié)議”一文首次在雙云服務(wù)器輔助的安全兩方計(jì)算模型下給出安全模式匹配協(xié)議的功能函數(shù)，并基于茫然傳輸(oblivious transfer, OT)給出協(xié)議的具體構(gòu)造.假設(shè)云服務(wù)器和參與方之間不合謀，協(xié)議在半誠(chéng)實(shí)敵手模型下是安全的.協(xié)議需要4輪交互，模式方僅需要執(zhí)行少量的異或操作，而復(fù)雜的OT協(xié)議主要集中在數(shù)據(jù)庫(kù)方和云服務(wù)器之間.

分布式生物特征認(rèn)證系統(tǒng)因不依賴弱口令或硬件標(biāo)識(shí)物而獲得高的可靠性、安全性和便利性，但也因生物特征存在永久失效和隱私泄露的風(fēng)險(xiǎn)而面臨更多的安全威脅.基于同態(tài)加密技術(shù)的生物特征認(rèn)證方案允許特征向量在密文域匹配以保護(hù)向量安全和用戶隱私，但也因此要在密文域執(zhí)行昂貴的乘法運(yùn)算，而且還可能因?yàn)橄蛄糠庋b不當(dāng)而遭受安全攻擊.“一種基于同態(tài)加密的分布式生物特征認(rèn)證協(xié)議”一文以Brakerski等人的同態(tài)加密方案為基礎(chǔ)，提出了一種安全向量匹配方法，并設(shè)計(jì)了一個(gè)口令輔助的生物特征同態(tài)認(rèn)證協(xié)議.該協(xié)議無(wú)需令牌等硬件標(biāo)識(shí)物，注冊(cè)時(shí)只需將帶有輔助向量的特征模板密文和口令作用生成的輔助向量哈希值外包存儲(chǔ)，認(rèn)證時(shí)服務(wù)器使用輔助向量匹配法完成模板向量和請(qǐng)求向量的相似性評(píng)估即可實(shí)現(xiàn)用戶身份認(rèn)證.

承蒙各位作者、審稿專家和編輯部等方面的全力支持，本專題得以順利出版.目前密碼學(xué)與智能安全研究涉及領(lǐng)域十分廣泛，這給審稿人及特邀編輯的審稿、選稿工作帶來(lái)了巨大挑戰(zhàn).由于投稿數(shù)量大、主題廣泛、時(shí)間安排緊張、專題容量有限等原因，本專題僅選擇了部分有代表性的研究工作予以發(fā)表，無(wú)法全面體現(xiàn)密碼學(xué)與智能安全領(lǐng)域所有的最新研究工作.部分優(yōu)秀稿件無(wú)法列入發(fā)表，敬請(qǐng)諒解.

我們要特別感謝《計(jì)算機(jī)研究與發(fā)展》編委會(huì)和編輯部，從專題的立項(xiàng)到征稿啟事的發(fā)布，從審稿專家的邀請(qǐng)到評(píng)審意見(jiàn)的匯總，以及最后的定稿、編輯和出版工作，都凝聚了他們辛勤的汗水.本專題的出版期望能給廣大相關(guān)領(lǐng)域研究人員帶來(lái)啟發(fā)和幫助.在審稿過(guò)程中難免出現(xiàn)不盡人意之處，希望各位作者和讀者包容諒解，同時(shí)也請(qǐng)各位同行不吝批評(píng)指正.

最后，再次衷心感謝各位作者、審稿專家、編輯部和特邀編委的辛勤工作.