依托于云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)的發(fā)展，自動駕駛、人臉識別、智能家居等人工智能技術(shù)快速進入了人們的視野，并成為先進科技社會化應(yīng)用的代表和社會熱點.但是，安全問題卻為這些技術(shù)的廣泛應(yīng)用提出了嚴峻挑戰(zhàn)，沒有強大的自主可控安全技術(shù)的支撐，人工智能帶來的也許不僅僅是便利，更可能是災(zāi)難.安全問題可以說是人工智能走向大規(guī)模應(yīng)用的瓶頸和一個關(guān)鍵問題.而作為解決安全問題的核心技術(shù)——密碼學(xué)，如何適應(yīng)人工智能安全的需要是另一個關(guān)鍵問題.

為推動我國學(xué)者在智能安全領(lǐng)域的研究，為人工智能的現(xiàn)實應(yīng)用提供理論與技術(shù)支撐，及時報道我國學(xué)者在智能安全理論與技術(shù)方面的最新研究成果，《計算機研究與發(fā)展》和我們共同策劃和組織了“密碼學(xué)與智能安全研究”專題.本期專題通過公開征文共收到99篇普通投稿，4篇特邀投稿，分別在多個方面闡述了智能安全研究領(lǐng)域具有重要意義的研究成果.本專題嚴格按照該刊審稿要求進行，特約編委先后邀請了近百位相關(guān)領(lǐng)域的專家參與評審，每篇論文邀請至少3～4位專家進行評審，歷經(jīng)初審、復(fù)審、終審等階段，整個流程歷經(jīng)一個半月，最終本專題共精選錄用文章26篇(含4篇特邀稿件).這26篇文章分別涵蓋了智能密碼算法、智能隱私保護、智能系統(tǒng)安全等研究內(nèi)容，在一定程度上反映了當(dāng)前國內(nèi)各單位在智能安全研究領(lǐng)域的主要研究方向.由于刊物單期容量所限，本專題分別刊登在2019年第10期和第11期，智能系統(tǒng)安全相關(guān)的7篇文章將在第11期刊登.

1 綜 述

人工智能安全是一個新領(lǐng)域，為了便于更多的讀者學(xué)習(xí)和了解，推動密碼學(xué)與智能安全的發(fā)展，此部分共收錄了6篇論文，主要內(nèi)容包括推薦系統(tǒng)的隱私保護、機器學(xué)習(xí)系統(tǒng)的安全問題、機器學(xué)習(xí)模型可解釋性、安全漏洞自動利用、量子人工智能密碼、人工智能系統(tǒng)安全與隱私風(fēng)險等方面.

智能推薦系統(tǒng)是建立在海量數(shù)據(jù)挖掘基礎(chǔ)之上的一種智能平臺，根據(jù)用戶個人信息與物品特征，利用統(tǒng)計分析和機器學(xué)習(xí)等人工智能技術(shù)建立模型，預(yù)測用戶對新物品的評價與喜好，從而向用戶推薦其可能感興趣的潛在物品，以實現(xiàn)個性化的信息服務(wù)和決策支持.然而，推薦系統(tǒng)的歷史數(shù)據(jù)集、預(yù)測模型和推薦結(jié)果都與用戶的隱私休戚相關(guān)，如何能在有效保護用戶隱私的前提下，提供正確性可驗證的有效推薦結(jié)果是一個具有挑戰(zhàn)性的問題.“推薦系統(tǒng)的隱私保護研究進展”一文從推薦系統(tǒng)隱私保護的模式、安全模型、輕量級的推薦系統(tǒng)隱私保護一般性構(gòu)造與推薦結(jié)果正確性可驗證、可審計等方面，系統(tǒng)闡述了國內(nèi)外最新研究成果，并在此基礎(chǔ)上提出了不依賴公鑰全同態(tài)加密技術(shù)，通過減少公鑰加密解密次數(shù)(最優(yōu)時一次)，在單用戶、多數(shù)據(jù)模型和多用戶、多數(shù)據(jù)模型下，實現(xiàn)推薦系統(tǒng)隱私保護一般性構(gòu)造，為適用于推薦系統(tǒng)隱私保護的新型加密方案研究及其實用化提供了新思路.

人工智能已經(jīng)滲透到生活的各個角落，給人類帶來了極大的便利.尤其是近年來，隨著機器學(xué)習(xí)中深度學(xué)習(xí)這一分支的蓬勃發(fā)展，生活中的相關(guān)應(yīng)用越來越多.不幸的是，機器學(xué)習(xí)系統(tǒng)也面臨著許多安全隱患，而機器學(xué)習(xí)系統(tǒng)的普及進一步放大了這些風(fēng)險.為了揭示這些安全隱患并實現(xiàn)一個強大的機器學(xué)習(xí)系統(tǒng)，“機器學(xué)習(xí)系統(tǒng)的隱私和安全問題綜述”一文對主流的深度學(xué)習(xí)系統(tǒng)進行了調(diào)查.該文主要側(cè)重在機器學(xué)習(xí)中的深度學(xué)習(xí)領(lǐng)域，設(shè)計了一個剖析深度學(xué)習(xí)系統(tǒng)的分析模型，并界定了調(diào)查范圍.特別地，調(diào)查的深度學(xué)習(xí)系統(tǒng)跨越了4個領(lǐng)域——圖像分類、音頻語音識別、惡意軟件檢測和自然語言處理.該文提取了4種類型的安全隱患，并從復(fù)雜性、攻擊成功率和破壞等多個維度對其進行了表征和度量.隨后調(diào)研了針對深度學(xué)習(xí)系統(tǒng)的防御技術(shù)及其特點.最后通過對這些系統(tǒng)的觀察，該文提出了構(gòu)建健壯的深度學(xué)習(xí)系統(tǒng)的建議.

盡管機器學(xué)習(xí)在許多領(lǐng)域取得了巨大的成功，但缺乏可解釋性嚴重限制了其在現(xiàn)實任務(wù)尤其是安全敏感任務(wù)中的廣泛應(yīng)用.為了克服這一致命弱點，許多學(xué)者對如何提高機器學(xué)習(xí)模型可解釋性進行了深入的研究，并提出了大量的解釋方法以幫助終端用戶理解模型內(nèi)部的工作機制.然而，可解釋性研究還處于初級階段，依然還有大量的科學(xué)問題尚待解決.并且，不同的學(xué)者解決問題的角度不同，對可解釋性賦予的含義也不同，所提出的解釋方法也各有側(cè)重.迄今為止，學(xué)術(shù)界對模型可解釋性仍缺乏統(tǒng)一的認識，對可解釋性研究缺乏科學(xué)的指導(dǎo).“機器學(xué)習(xí)模型可解釋性方法、應(yīng)用與安全性研究綜述”一文回顧了機器學(xué)習(xí)中的可解釋性問題，并對現(xiàn)有的研究工作進行了系統(tǒng)的總結(jié)和科學(xué)的歸類.同時討論了可解釋性相關(guān)技術(shù)的潛在應(yīng)用，分析了可解釋性與可解釋機器學(xué)習(xí)的安全性之間的關(guān)系，并且探討了可解釋性研究當(dāng)前面臨的挑戰(zhàn)和未來潛在的研究方向，以期進一步推動可解釋性研究的發(fā)展和應(yīng)用.

隨著安全漏洞數(shù)量急劇上升，高效率地評估與修復(fù)漏洞面臨更大的挑戰(zhàn).目前漏洞的可利用性評估主要依賴人工方法，如何智能化和自動化地進行安全漏洞利用是本領(lǐng)域一個熱點研究問題.“安全漏洞自動利用綜述”一文調(diào)研了2006年至今安全漏洞自動利用文獻，分析了現(xiàn)狀并指出了漏洞利用研究的發(fā)展趨勢，同時給出了漏洞自動利用的一般框架；分別從漏洞自動利用的信息輸入、漏洞類型和利用方法這3個角度對當(dāng)前研究成果進行了梳理，指出了這3個角度對漏洞自動利用的影響；分析了漏洞自動利用研究的不足與挑戰(zhàn)，并對將來的研究趨勢進行了展望.

采用人工智能設(shè)計出高強度密碼和使密碼設(shè)計自動化是人們長期追求的目標，其中演化算法以其相對數(shù)學(xué)規(guī)劃方法更大的優(yōu)越性成為人工智能領(lǐng)域的研究熱點之一.“從演化密碼到量子人工智能密碼綜述”一文論述了演化密碼的發(fā)展：中國學(xué)者將密碼學(xué)與演化計算結(jié)合，借鑒生物進化的思想提出演化密碼的概念和用演化計算設(shè)計密碼的方法，得到可變漸強的密碼，減少攻擊所需搜索空間的量級.研究表明，演化密碼已經(jīng)在對稱密碼和非對稱密碼領(lǐng)域均取得了一些成果，已具備人工智能密碼的一些特征.該文還介紹了量子計算機設(shè)計密碼的理論成果和D-Wave 2000Q真實量子計算機密碼設(shè)計.

人類正在經(jīng)歷著由機器學(xué)習(xí)技術(shù)推動的人工智能浪潮，在某些特定領(lǐng)域中，人工智能已經(jīng)表現(xiàn)出達到甚至超越人類的工作能力.然而，以往的機器學(xué)習(xí)理論大多沒有考慮開放甚至對抗的系統(tǒng)運行環(huán)境，人工智能系統(tǒng)的安全和隱私問題正逐漸暴露出來.“人工智能系統(tǒng)安全與隱私風(fēng)險”一文通過回顧人工智能系統(tǒng)安全方面的相關(guān)研究工作，揭示了人工智能系統(tǒng)中潛藏的安全與隱私風(fēng)險.該文介紹了包含攻擊面、攻擊能力和攻擊目標的安全威脅模型，在此基礎(chǔ)上，從人工智能系統(tǒng)的4個關(guān)鍵環(huán)節(jié)——數(shù)據(jù)輸入(傳感器)、數(shù)據(jù)預(yù)處理、機器學(xué)習(xí)模型和輸出，分析了相應(yīng)的安全隱私風(fēng)險及相應(yīng)對策.最后討論了人工智能系統(tǒng)安全研究方面未來的發(fā)展趨勢.

2 智能密碼算法

智能密碼算法部分共收錄了7篇論文，主要圍繞在人工智能安全方面可以發(fā)揮重要作用的屬性基密碼、輕量級密碼和可搜索密碼等研究方向展開.

基于密文策略的屬性基加密被認為是實現(xiàn)云上數(shù)據(jù)細粒度訪問控制最有效的方法之一. “隱藏訪問策略的高效CP-ABE方案”一文提出了一種隱藏訪問策略的高效CP-ABE方案，它可以使得屬性隱藏和秘密共享能夠同時應(yīng)用到“與”門結(jié)構(gòu)中，然后利用合數(shù)階雙線性群構(gòu)造一種基于包含正負及無關(guān)值的“與門”的策略隱藏方案.該方案有效地避免了用戶的具體屬性值泄露給其他第三方，且具有解密時間短、解密效率高的優(yōu)點.

基于屬性加密可以有效保護云服務(wù)器中數(shù)據(jù)的隱私性，但是屬性加密中密鑰分配、數(shù)據(jù)加密和解密過程的計算開銷過大，給資源受限的用戶造成很大的計算負擔(dān).“支持屬性撤銷的可追蹤外包屬性加密方案”一文構(gòu)造了一個將密鑰分配與解密工作外包給云服務(wù)器的支持屬性撤銷的屬性加密方案，同時該方案可驗證外包計算的正確性.該方案使用線上線下加密，既有效保護用戶數(shù)據(jù)的隱私性，又減少用戶的計算開銷，提升方案運行效率；其次該方案中使用樹形訪問策略，以提供更加細粒度的訪問控制；同時利用重加密的方法實現(xiàn)細粒度的屬性撤銷，通過生成重加密密鑰更新屬性與密文，間接撤銷單個屬性；最后將用戶身份嵌入密鑰，達到用戶可追蹤的性質(zhì).

由于云存儲密文的靜態(tài)性特征，密鑰泄露成為影響存儲數(shù)據(jù)安全性的重要因素.數(shù)據(jù)重加密是應(yīng)對密鑰泄露的有效手段，但相應(yīng)的計算開銷以及上傳下載的通信開銷增加了用戶和存儲系統(tǒng)的負擔(dān).此外，對基于分布式編碼的數(shù)據(jù)存儲而言，密文更新需要在還原密文的基礎(chǔ)上進行，密文合并過程同樣增加了系統(tǒng)的通信及計算開銷.“云環(huán)境下支持可更新加密的分布式數(shù)據(jù)編碼存儲方案”一文提出了一種云環(huán)境下支持可更新加密的分布式數(shù)據(jù)編碼存儲方案(DDES-UE).避免數(shù)據(jù)重加密及數(shù)據(jù)上傳、下載、解碼、合并帶來的計算和通信開銷，對于構(gòu)建支持直接數(shù)據(jù)更新的安全高效云存儲系統(tǒng)有重要意義.周期性密鑰更新可有效增加攻擊者通過獲取密鑰破解密文的難度，從而增強了系統(tǒng)的主動安全防御能力.

基于分支條件混淆的代碼加密技術(shù)，實現(xiàn)秘鑰和程序的分離，能夠?qū)钩绦蜢o態(tài)和動態(tài)分析手段，但僅能用于相等條件分支.“一種基于分支條件混淆的代碼加密技術(shù)”一文通過引入拉格朗日插值法，生成輸入處理函數(shù)，在保證分支條件混淆安全的前提下，解決了多輸入分支條件下通過輸入產(chǎn)生秘鑰的問題，實現(xiàn)多輸入分支下的條件代碼加密；把多輸入分支下生成唯一秘鑰方法應(yīng)用到等于條件取或分支、大小比較條件分支和復(fù)雜條件分支，實現(xiàn)了基于分支條件混淆的代碼加密技術(shù)從相等條件分支到區(qū)間條件分支和復(fù)雜條件分支的擴展.

云存儲中為保護數(shù)據(jù)所有者的數(shù)據(jù)安全性和隱私性，采用數(shù)據(jù)加密后再提供按需數(shù)據(jù)服務(wù)的方式，可搜索加密技術(shù)是解決加密數(shù)據(jù)接入的關(guān)鍵方法.但搜索時的多關(guān)鍵詞不加區(qū)別和忽視索引之間的關(guān)聯(lián)性會造成搜索時間長和準確率低等問題.“基于語義擴展的多關(guān)鍵詞可搜索加密算法”一文提出了一種基于語義擴展的多關(guān)鍵詞可搜索加密算法.首先，區(qū)分多關(guān)鍵詞的重要性進行語義擴展，并基于依存句法生成多關(guān)鍵詞陷門.其次，基于凝聚層次聚類和關(guān)鍵詞平衡二叉樹，構(gòu)建索引關(guān)聯(lián)性的索引樹結(jié)構(gòu).最后，引入剪枝參數(shù)和相關(guān)性得分閾值對索引樹進行剪枝，在索引樹中過濾掉索引無關(guān)的子樹.基于真實數(shù)據(jù)集的理論和實驗分析表明，所提算法能夠抵抗規(guī)模分析攻擊，并能提高搜索時間效率和搜索準確率.

當(dāng)今社會已經(jīng)進入數(shù)據(jù)時代，大數(shù)據(jù)技術(shù)已經(jīng)成為云計算之后信息技術(shù)領(lǐng)域的另一個信息產(chǎn)業(yè)增長點.但是，大數(shù)據(jù)在給經(jīng)濟發(fā)展帶來巨大推動力的同時，也面臨著巨大的安全風(fēng)險，大數(shù)據(jù)的安全問題受到了高度重視.而密碼技術(shù)是解決大數(shù)據(jù)安全的核心技術(shù).與傳統(tǒng)PKI時代相比，大數(shù)據(jù)安全提出了更高的密碼需求，傳統(tǒng)的密碼安全解決方案已經(jīng)無法適應(yīng)大數(shù)據(jù)時代的各種新的安全需求，“基于高性能密碼實現(xiàn)的大數(shù)據(jù)安全方案”一文提出了一種高性能的密碼安全方案，滿足大數(shù)據(jù)時代的各種安全需求，主要解決3個安全問題：海量數(shù)據(jù)的高速加解密問題、高并發(fā)的大規(guī)模用戶身份認證問題、大數(shù)據(jù)的隱私保護問題.

MIBS密碼是在2009年的CANS會議上提出的一種輕量級算法，它具有較高的軟硬件實現(xiàn)效率，并且能夠抵抗差分分析、線性分析等傳統(tǒng)密碼分析方法，適合運行在資源受限，并有一定安全要求的物聯(lián)網(wǎng)環(huán)境中.“物聯(lián)網(wǎng)中MIBS輕量級密碼的唯密文故障分析”一文提出了一種針對MIBS密碼的新型唯密文故障攻擊，即利用新型雙重“與”故障模型、新型Parzen-HW和Parzen-HW-MLE區(qū)分器對中間狀態(tài)進行分析，進而破譯MIBS密碼.該方法最少使用72個故障即可破譯出原始密鑰，并且成功率不低于99%，可以進一步降低導(dǎo)入的故障數(shù)和時間，有效地提高了攻擊效率.

3 智能隱私保護

智能隱私保護部分共收錄了6篇論文，主要圍繞智能電網(wǎng)、機器學(xué)習(xí)、無人駕駛和物聯(lián)網(wǎng)等研究方向展開.

在抗量子計算領(lǐng)域，基于格的密碼學(xué)是備受矚目的.針對智能電網(wǎng)中細粒度的用戶能耗相關(guān)數(shù)據(jù)帶來的安全與隱私方面的挑戰(zhàn)，“后量子的智能電表隱私保護方案”一文提出了一種基于格的可鏈接環(huán)簽名來構(gòu)造抗量子的保護用戶隱私的智能電表數(shù)據(jù)采集方案.作者選擇了一個較為先進的基于格的在one-out-of-many證明之上構(gòu)造的次線性大小的環(huán)簽名方案，并為其增添可鏈接性以期為抗量子的隱私保護系統(tǒng)提供異常用戶監(jiān)測和追蹤功能.利用后量子簽名方案，該系統(tǒng)可以支持動態(tài)的用戶加入和撤銷，擁有更好的靈活性與實用性.

邏輯回歸是機器學(xué)習(xí)重要算法之一，為解決集中式訓(xùn)練方式不能保護隱私問題，“基于數(shù)據(jù)縱向分布的隱私保護邏輯回歸”一文提出了一種隱私保護的邏輯回歸解決方案.此方案適用于數(shù)據(jù)以特征維度進行劃分，縱向分布在兩方情況下，兩方進行協(xié)作式訓(xùn)練學(xué)習(xí)到共享的模型結(jié)構(gòu).兩方在本地數(shù)據(jù)集上進行訓(xùn)練，通過交換中間計算結(jié)果而不直接暴露私有數(shù)據(jù)，利用加法同態(tài)加密算法在密文下進行運算保證計算安全，保證在交互中只能獲取到對方的零知識.同時，提供隱私保護的預(yù)測方法，保證模型部署服務(wù)器不能獲取詢問者的私有數(shù)據(jù).經(jīng)過分析與實驗驗證，在幾乎不損失精度的前提下，該方案可以在兩方均是半誠實參與者情況下提供隱私保護.

基于深度學(xué)習(xí)的JPEG數(shù)字圖像隱寫分析模型檢測能力已超越基于人工設(shè)計特征隱寫分析模型，但檢測能力仍存在提升空間.“基于卷積神經(jīng)網(wǎng)絡(luò)的JPEG圖像隱寫分析參照圖像生成方法”一文以進一步提升JPEG隱寫分析模型的檢測能力為目標，借助深度學(xué)習(xí)方法，為基于深度學(xué)習(xí)的JPEG隱寫分析模型提供輔助信息，從數(shù)據(jù)輸入角度，探索進一步提升隱寫分析模型檢測能力的途徑.基于卷積神經(jīng)網(wǎng)絡(luò)，構(gòu)建隱寫分析參照圖像生成模型，對待檢測圖像進行變換，從而獲得對應(yīng)參照圖像.之后，將待檢測圖像與對應(yīng)參照圖像作為隱寫分析模型的輸入數(shù)據(jù)，進一步挖掘待檢測圖像中存在的隱寫分析相關(guān)信息.

隨著云計算的發(fā)展與普及，云計算環(huán)境下的安全問題日益突出.云取證技術(shù)作為事后追責(zé)與懲治技術(shù)手段，對維護云計算環(huán)境安全具有重大意義.云取證技術(shù)研究發(fā)展尚不完善，云取證面臨電子證據(jù)不完整、取證開銷較大、取證過程智能化不足等難題.為此，“一種基于軟件定義安全和云取證趨勢分析的云取證方法”一文提出了一種基于軟件定義安全和云取證趨勢分析的智能云取證方法.首先，提出一種基于軟件定義安全的云取證架構(gòu)，通過軟件定義安全分層理念實現(xiàn)云網(wǎng)絡(luò)與云計算平臺協(xié)同實時取證.其次，提出基于隱馬爾可夫模型的云取證趨勢分析算法和基于改進告警質(zhì)量的IDS告警選擇算法，指導(dǎo)云取證架構(gòu)中的取證策略決策和取證資源調(diào)度，實現(xiàn)智能云取證.

實時地圖在無人駕駛車輛導(dǎo)航中發(fā)揮著至關(guān)重要的作用，基于群智感知的實時地圖更新方法具有成本低且準確性高的優(yōu)勢.然而，此方法會增加數(shù)據(jù)及用戶身份泄露的風(fēng)險.為保證上傳數(shù)據(jù)的機密性和用戶的匿名性，“一種安全高效的無人駕駛車輛地圖更新方案”一文提出了一種安全高效的無人駕駛車輛地圖更新方案.在該方案中，利用簽密和代理重加密技術(shù)，車輛用戶對感知數(shù)據(jù)進行簽密，將加密的數(shù)據(jù)存儲在車輛霧節(jié)點中，當(dāng)?shù)貓D公司希望訪問數(shù)據(jù)時，霧節(jié)點將加密的數(shù)據(jù)發(fā)送給云服務(wù)平臺，云服務(wù)平臺重新加密數(shù)據(jù)發(fā)送給地圖公司，同時，云服務(wù)平臺無法獲得任何有關(guān)數(shù)據(jù)的明文信息.利用聚合簽名技術(shù)，降低了計算開銷.通過對車輛用戶的信譽管理，提高了數(shù)據(jù)的可靠性.

針對物聯(lián)網(wǎng)中設(shè)備資源受限、連接數(shù)量大、動態(tài)性強等特點，傳統(tǒng)的集中式訪問控制技術(shù)已不完全適用，如何在物聯(lián)網(wǎng)環(huán)境中實現(xiàn)安全高效的訪問控制授權(quán)成為亟待解決的關(guān)鍵問題.對此，“物聯(lián)網(wǎng)中基于智能合約的訪問控制方法”一文提出了一種基于層級區(qū)塊鏈的物聯(lián)網(wǎng)分布式體系架構(gòu).在該架構(gòu)中以ABAC模型為基礎(chǔ)，采用智能合約的方式實現(xiàn)對物聯(lián)網(wǎng)設(shè)備基于屬性的域內(nèi)和跨域的靈活、動態(tài)、自動化的訪問控制.同時，在屬性度量中增加信任值與誠實度動態(tài)評估不同域間和設(shè)備間的信任關(guān)系，保證實體能夠履行合約的信用能力和穩(wěn)定性.

4 智能系統(tǒng)安全

智能系統(tǒng)安全部分共收錄了7篇論文，主要圍繞漏洞挖掘、入侵檢測和靜態(tài)代碼分析等研究方向展開.

漏洞是系統(tǒng)安全與攻防對抗的核心要素，漏洞的自動發(fā)現(xiàn)、分析、利用是長期以來研究的熱點和難點，現(xiàn)有研究主要集中在模糊測試、污點分析、符號執(zhí)行等方面.針對有限資源條件下的漏洞自動挖掘與利用問題，“有限資源條件下的軟件漏洞自動挖掘與利用”一文建立了Weak-Tainted程序運行時漏洞模型，提出了一套面向漏洞自動挖掘、分析、利用的完整解決方案；提出了污點傳播分析優(yōu)化方法和基于輸出特征反饋的輸入求解方法等有限資源條件下的分析方案，提升了漏洞挖掘分析與利用生成能力；論文實現(xiàn)了漏洞自動挖掘和利用原型系統(tǒng)，單臺服務(wù)器設(shè)備可并發(fā)運行25個漏洞挖掘與分析任務(wù).

為了使開發(fā)者能安全準確的使用第三庫接口，庫設(shè)計者提供了各種類型的安全規(guī)約，進而保護應(yīng)用程序免受因庫函數(shù)的誤用而造成的安全攻擊.目前，已有的安全規(guī)約由于不精確的描述、誤導(dǎo)性的代碼示例、錯誤的默認設(shè)置、碎片化以及缺少強制性檢查等原因而大大影響了其在實際運用中的有效性.為了使開發(fā)者能更好地遵守安全規(guī)約，“TipTracer: 基于安全提示的安卓應(yīng)用通用漏洞檢測框架”一文提出了一個自動化的通用漏洞分析框架TipTracer.TipTracer主要包含2個部分.首先，TipTracer定義了一個能形式化描述安全規(guī)約的安全性語言，并利用該語言對已知的安全規(guī)約進行形式化表述.其次，TipTracer實現(xiàn)了一個靜態(tài)代碼分析器，用于檢查應(yīng)用程序是否滿足安全規(guī)約.

入侵檢測技術(shù)旨在有效的檢測網(wǎng)絡(luò)中異常的攻擊，對網(wǎng)絡(luò)安全至關(guān)重要.針對傳統(tǒng)的入侵檢測方法難以從工業(yè)控制系統(tǒng)通信數(shù)據(jù)中提取有效數(shù)據(jù)特征的問題，“基于相關(guān)信息熵和CNN-BiLSTM的工業(yè)控制系統(tǒng)入侵檢測”一文提出了一種基于相關(guān)信息熵和CNN-BiLSTM的入侵檢測模型.該模型將基于相關(guān)信息熵的特征選擇和融合的深度學(xué)習(xí)算法相結(jié)合，因此能夠有效去除噪聲冗余，減少計算量，提高檢測精度.首先針對不平衡樣本等問題進行相應(yīng)預(yù)處理，并通過基于相關(guān)信息熵的算法進行特征選擇，達到去除噪聲數(shù)據(jù)和冗余特征的目的.然后分別運用卷積神經(jīng)網(wǎng)絡(luò)(CNN)和雙向長短期記憶神經(jīng)網(wǎng)絡(luò)(BiLSTM)從時間和空間維度提取數(shù)據(jù)特征，通過多頭注意力機制進行特征融合，進而得出最終檢測結(jié)果，最后通過單一變量原則和交叉驗證方式獲得最優(yōu)的模型.

目前，惡意代碼的產(chǎn)生越來越簡單、各種變體越來越多，已經(jīng)成為網(wǎng)絡(luò)安全的主要威脅.如何自動、準確檢測惡意代碼一直是各大反病毒廠商和研究人員的研究熱點.“一種基于概率主題模型的惡意代碼特征提取方法”一文提出了一個全新的惡意代碼檢測框架，將最簡單的概率主題模型——潛在狄立克雷分布(latent Dirichlet allocation, LDA)應(yīng)用到惡意代碼樣本的特征提取中，獲得反匯編文件中匯編指令的潛在“文檔-主題”、“主題-詞”的分布，構(gòu)造惡意樣本的新的特征提取辦法，給出匯編指令標準化規(guī)則以及最優(yōu)“主題”數(shù)目的快速評價和確定方法，同時解析了“文檔-主題”、“主題-詞”在惡意代碼匯編指令中的語義可解釋性.

作為物聯(lián)網(wǎng)技術(shù)的典型應(yīng)用，智能家居平臺正逐步走進千家萬戶，但其存在的安全問題阻礙了其進一步的部署.“面向智能家居平臺的信息物理融合系統(tǒng)安全”一文回顧了當(dāng)前智能家居平臺的典型架構(gòu)，并分析了其各個組成部分存在的攻擊接口.在信息接口安全方面，分析了存在于如智能攝像頭的圖像接口與語音控制系統(tǒng)的對抗樣本攻擊問題；在云端后臺安全方面，分析了執(zhí)行云端智能應(yīng)用時對安全規(guī)則的破壞，以及造成的隱私泄露等問題.針對存在于智能家居中的惡意應(yīng)用問題，則提出了一種基于無線流量分析的第三方惡意軟件檢測系統(tǒng)，能夠在不修改智能家居平臺的情況下，實現(xiàn)對惡意應(yīng)用的精準檢測.

智能環(huán)境下數(shù)據(jù)存儲和處理的方式正在不斷改變，其中安全和效率是2個重要的因素.就安全而言，在數(shù)據(jù)共享的前提下保護隱私勢在必行.就效率而言，智能環(huán)境中存在諸多資源受限的設(shè)備，針對這些設(shè)備如何設(shè)計高效的算法或協(xié)議直接決定其可行性.為滿足以上2個需求，“適用于智能環(huán)境的高效安全云輔助模式匹配協(xié)議”一文首次在雙云服務(wù)器輔助的安全兩方計算模型下給出安全模式匹配協(xié)議的功能函數(shù)，并基于茫然傳輸(oblivious transfer, OT)給出協(xié)議的具體構(gòu)造.假設(shè)云服務(wù)器和參與方之間不合謀，協(xié)議在半誠實敵手模型下是安全的.協(xié)議需要4輪交互，模式方僅需要執(zhí)行少量的異或操作，而復(fù)雜的OT協(xié)議主要集中在數(shù)據(jù)庫方和云服務(wù)器之間.

分布式生物特征認證系統(tǒng)因不依賴弱口令或硬件標識物而獲得高的可靠性、安全性和便利性，但也因生物特征存在永久失效和隱私泄露的風(fēng)險而面臨更多的安全威脅.基于同態(tài)加密技術(shù)的生物特征認證方案允許特征向量在密文域匹配以保護向量安全和用戶隱私，但也因此要在密文域執(zhí)行昂貴的乘法運算，而且還可能因為向量封裝不當(dāng)而遭受安全攻擊.“一種基于同態(tài)加密的分布式生物特征認證協(xié)議”一文以Brakerski等人的同態(tài)加密方案為基礎(chǔ)，提出了一種安全向量匹配方法，并設(shè)計了一個口令輔助的生物特征同態(tài)認證協(xié)議.該協(xié)議無需令牌等硬件標識物，注冊時只需將帶有輔助向量的特征模板密文和口令作用生成的輔助向量哈希值外包存儲，認證時服務(wù)器使用輔助向量匹配法完成模板向量和請求向量的相似性評估即可實現(xiàn)用戶身份認證.

承蒙各位作者、審稿專家和編輯部等方面的全力支持，本專題得以順利出版.目前密碼學(xué)與智能安全研究涉及領(lǐng)域十分廣泛，這給審稿人及特邀編輯的審稿、選稿工作帶來了巨大挑戰(zhàn).由于投稿數(shù)量大、主題廣泛、時間安排緊張、專題容量有限等原因，本專題僅選擇了部分有代表性的研究工作予以發(fā)表，無法全面體現(xiàn)密碼學(xué)與智能安全領(lǐng)域所有的最新研究工作.部分優(yōu)秀稿件無法列入發(fā)表，敬請諒解.

我們要特別感謝《計算機研究與發(fā)展》編委會和編輯部，從專題的立項到征稿啟事的發(fā)布，從審稿專家的邀請到評審意見的匯總，以及最后的定稿、編輯和出版工作，都凝聚了他們辛勤的汗水.本專題的出版期望能給廣大相關(guān)領(lǐng)域研究人員帶來啟發(fā)和幫助.在審稿過程中難免出現(xiàn)不盡人意之處，希望各位作者和讀者包容諒解，同時也請各位同行不吝批評指正.

最后，再次衷心感謝各位作者、審稿專家、編輯部和特邀編委的辛勤工作.