精选集锦 | 智能化时代的网络防御新篇
精选集锦
智能化时代的网络防御新篇
AI技术的迅猛发展,深刻改变了网络攻防的格局,智能化赋能与潜在风险并存,新型安全隐患层出不穷,传统的被动防御模式已无法满足数字化与智能化的防护要求。为了聚焦AI网络安全的前沿技术,解决智能环境下的难题,本专题重点探讨了多维度的AI安全创新研究。
本专题涵盖系统稳健性、主动防御、轻量化识别、内容安全、大模型攻防等核心领域,包括跨域智能体系统耦合优化、MCP驱动的主动安全、资源受限环境下的射频指纹识别、多模态内容检测技术,同时梳理大模型漏洞挖掘体系,探索基于改进RAG与CoT的漏洞修复、生成式大模型库函数模糊测试等关键技术。系列研究兼顾基础加固、主动防御与智能对抗,兼具理论创新与实际应用价值,旨在为AI时代网络安全体系的升级与攻防技术的迭代提供新思路,助力构建智能化、全方位的网络安全防护体系。
Article
跨域智能体赋能CPS高阶耦合网络鲁棒性优化研究
刘硕,张俊杰,巫岚,胡 波,李泰然
1
摘要:作为现代工业与基础设施核心的CPS,其高阶耦合网络的稳健性直接关乎系统运行的安全与稳定。针对传统研究在异质性刻画、动态协作优化及跨域故障治理方面的短板,引入跨域智能体(CDA),构建“感知—决策—协作—增强”的一体化稳健性优化框架。通过分层架构与交互机制设计,结合渗流理论与强化学习,提出多智能体协同决策算法,动态优化关键参数,引导网络相变由非连续转向连续。在双层ER/SF网络及真实“电力—通信”耦合数据集上的测试显示:随机攻击下,CDA使临界阈值降低15%~35%,稳健性提升18%~40%;30%链路失效时,最大连通子图维持在0.72,显著优于对比策略。该框架兼具高效性与实用性,能有效抑制高阶耦合网络的灾难性崩溃。
关键词:信息物理系统;跨域智能体;网络鲁棒性;渗流理论;强化学习
文献引用格式:刘硕 , 张俊杰 , 巫岚 , 等 . 跨域智能体驱动的信息物理系统高阶耦合相依网络鲁棒性优化研究 [J]. 通信技术 , 2026, 59(3): 313-320.
MCP驱动的AI主动安全应用探索
张银献,丁超,王子健
2
摘要:伴随人工智能与大语言模型的演进,其在各领域广泛应用。尤其在网络安全领域,越来越多的攻击行为利用AI模型实施,降低了攻击门槛,攻击形式多变,导致防范成本上升。从主动安全建设视角出发,结合安全左移理念,依托AI、LLM及模型上下文协议(MCP),在软件开发生命周期与安全运营中构建纵深防御。在开发阶段,融合AI技术实现安全需求分析、设计、编码及自动化测试,弥补人工效率低、知识储备不足的缺陷;在运营阶段,利用AI、LLM及MCP协同能力,实现流量与告警的自动化分析与处置,验证漏洞与威胁,辅助决策,全面增强防护能力。
关键词:人工智能;大模型;模型上下文协议;主动安全
文献引用格式:张银献 , 丁超 , 王子健 . MCP 驱动的人工智能在主动安全中的应用研究 [J]. 通信技术 , 2026,59(3): 321-330.
面向资源受限环境的轻量级深度射频指纹识别方案
王锐,刘亿亮,曾令昕,支锦扬
3
摘要:设备身份认证是物联网安全的关键挑战。提出融合鲁棒特征工程与轻量级深度网络的LDRF-Net识别框架。该方法提取30维时域、频域及高阶统计特征,使用19万参数的深度网络学习。50个终端仿真显示,LDRF-Net平均识别准确率达97.54%。在5-15dB训练,3-13dB测试下表现优异,13dB时准确率99.73%。尤其在3dB低信噪比下,准确率仍达90.95%,显著优于对比方法,验证了恶劣信道下的强鲁棒性。该成果为资源受限平台下的设备安全接入与快速认证提供了可行方案。
关键词:射频指纹识别;轻量级深度学习;卫星物联网安全;设备身份认证;LDRF-Net
文献引用格式:王锐 , 刘亿亮 , 曾令昕 , 等 . 一种面向资源受限场景的轻量级深度射频指纹识别方法 [J]. 通信技术 , 2026, 59(3): 331-338.
多模态内容安全检测技术研究
刘德翼,王乐,邵根波,范敏,赵阳,高俊杰,李向鹏
4
摘要:设计了一套部署于客户端与大模型间的多模态内容安全检测系统,作为输入内容的前置过滤层。系统含三大核心模块:基于ArcFace与样本库的人脸识别模块,实现高精度身份特征检测;基于YOLOv8的建筑检测模块,识别敏感地标与场景;结合PaddleOCR的镜像字符检测模块,应对对抗性文本篡改。系统提供Web管理界面与API服务,支持部署集成。实验表明,系统在检测精度、响应速度与鲁棒性方面表现良好,具备较高的实用价值与应用前景。
关键词:内容安全;多模态检测;人脸识别;镜像字符检测;实时检测
文献引用格式:刘德翼 , 王乐 , 邵根波 , 等 . 多模态内容安全检测 [J]. 通信技术 , 2026, 59(3): 339-346.
大模型漏洞挖掘技术综述
周利均,颜智惠
5
摘要:近年来,大语言模型在代码理解、语义生成与安全推理方面能力提升,推动漏洞挖掘智能化。聚焦大模型在模糊测试中的多场景应用,从反馈引导优化、非结构化输入等方面综述。分析12项代表性研究,探讨大语言模型如何提升种子选择效率、拓展路径覆盖、理解非结构化输入。指出当前方法的优势与不足,总结语义不稳定性、推理性能瓶颈两大挑战,并提出结构语义融合、输出验证、轻量化部署与统一基准构建等未来方向,为推动大模型与漏洞挖掘技术融合提供参考与建议。
关键词:大模型;漏洞挖掘;模糊测试;自动化测试;智能引导
文献引用格式:周利均 , 颜智惠 . 大模型漏洞挖掘技术综述 [J]. 通信技术 , 2026, 59(3): 347-361.
基于改进RAG与CoT的LLM自动化漏洞修复研究
张宇,贾琼,陈志浩,汪美琴
6
摘要:软件复杂性增加导致漏洞威胁严峻,传统方法依赖人工,效率低且难适配复杂场景。LLM强大的语义理解与代码生成能力提供了新思路。提出基于改进RAG与CoT的自动化漏洞修复技术,融合改进的检索增强生成与思维链推理。一方面,构建漏洞知识库,设计稀疏与密集检索结合的混合机制,高效召回相似补丁,缓解数据匮乏问题;另一方面,借助CoT引导模型拆解漏洞成因、推导修复逻辑,提升可解释性与准确性。PairVul数据集实验显示,该方法在修复准确率与补丁合理性上均优于基线,验证了改进RAG与CoT融合方案的有效性。
关键词:大语言模型;漏洞修复;检索增强生成;思维链
文献引用格式:张宇 , 贾琼 , 陈志浩 , 等 . 基于改进 RAG 和 CoT 的 LLM 自动化漏洞修复技术研究 [J]. 通信技术 , 2026, 59(3): 362-372.
基于生成式LLM的库函数模糊测试技术研究
吴治霖
7
摘要:驱动程序作为核心组件,自动生成面临代码质量与健壮性难题。基于LLM的方法凭借泛化能力与融合API使用信息的优势,成为突破传统局限的新方向,但效果与挑战缺乏系统研究。利用包含30个C语言项目、86个API的数据集,设计6种提示策略,在开源/闭源LLM及不同温度下实验。借助自研框架筛选有效驱动,与工业级对比,分析9类语法与语义错误。实验表明,引入示例代码、重复查询、迭代查询均能提升成功率,ALL-ITER-K策略最优。生成驱动在代码覆盖率、异常触发率上与工业级相近甚至更优,为工业级模糊测试驱动生成提供方案。
关键词:库函数模糊测试;模糊驱动程序生成;大语言模型;提示策略
文献引用格式:吴治霖 . 基于生成式大语言模型的库函数模糊测试技术研究 [J]. 通信技术 , 2026, 59(3):373-388.