信息安全最新文章 派拓网络获评Gartner SSE魔力象限领导者 2023年4月26日,北京——Gartner®认为,单一厂商的SASE解决方案提供的网络融合与安全功能可以将分散的用户、设备和地点,与云、边缘和本地资源连接起来并保证其安全。1全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)近日宣布获评2023年Gartner安全服务边缘(SSE)魔力象限领导者,并成为目前为止唯一一家在SSE和软件定义广域网络(SD-WAN)魔力象限中均获“领导者”殊荣的安全厂商。 发表于:4/26/2023 高速网络流量下实时入侵检测系统研究与应用 针对现有实时入侵检测系统(Intrusion Detection System,IDS)面对超千兆每秒高速工业网络流量时实时检测性能与准确率不足,在传统Suricata IDS的基础上,引入数据平面开发套件(Data Plane Development Kit,DPDK)技术提升系统数据包捕获处理能力,降低系统消耗。同时在规则匹配时采用高效规则匹配算法NEW_WM(NEW-Wu-Manber)提升系统实时检测的效率与检测准确率。系统测试与油气集输攻防演练平台上的应用结果证明,系统面对高速网络流量时在降低系统消耗的同时,提升了系统的实时检测效率与检测准确率。 发表于:4/25/2023 面向未来网络的高可信内生安全体系研究 传统网络架构难以满足新业务、新技术发展需求,未来网络需要新型网络体系架构。对面向未来网络的高可信内生安全体系进行了研究,通过安全框架和网络架构的统一设计,满足从网元、网络功能到业务应用的安全需求。该安全体系具备高效风险预测、感知、识别能力,支持网络故障和威胁的快速定位,并能够根据网络安全状态选择最佳响应和业务恢复策略。 发表于:4/25/2023 数据可携带情形下的权利冲突与规则调适 能否有效化解数据可携带情形下的权利冲突问题,既是各国布局可携带权的考量要点,亦是影响制度成败的关键所在。从权利本质上看,可携带权既是实现多元主体利益平衡的工具,又因其权利内涵的积极性和实体性在个人信息权利束中扮演着极为特殊的角色。以司法实践为镜,唯有摆脱“三重授权原则”与《反不正当竞争法》的窠臼,直面可携带情形下的各类权利冲突,才能打破个人介入数据流转与分配的桎梏。由典型场景入手,可携带情形下的权利冲突主要体现为对个人信息的贬损、对知识产权的袭扰和对数据安全的威胁。应从立法理念、客体范围、法律互动和安全保障四个方面进行冲突调试,进而实现我国可携带权制度的“完美闭环”。 发表于:4/25/2023 区块链隐私威胁与保护技术研究 区块链面临身份隐私威胁和交易隐私威胁所导致的隐私泄露问题,从隐私保护技术的角度出发,研究并探讨了区块链中的信息混淆技术、信息隐藏技术以及通道隔离技术三种隐私保护解决方案。研究结果表明,区块链现有隐私保护技术具有较好的应用前景,但面对日趋复杂的隐私威胁,区块链隐私保护技术仍具有进一步提升的空间,并分别从两个方面对区块链隐私保护的未来发展进行了展望。 发表于:4/24/2023 派拓网络发布2023勒索软件威胁报告 网信安全世界消息——2023年4月12日派拓网络召开《2023勒索软件威胁报告》媒体会。本次媒体会由派拓网络大中华区总裁陈文俊先生和派拓网络大中华区售前总经理董春涛先生为大家介绍了派拓网络针对过去18个月勒索软件攻击的相关调查情况以及派拓网络针对勒索软件威胁给出的建议和策略。 发表于:4/14/2023 中国大湾区工业互联网发展与安全峰会在深圳成功召开 2023年4月8日,中国大湾区工业互联网发展与安全峰会在深圳成功召开。本次峰会与第十一届中国电子信息博览会同期举办,由中国电子信息产业集团有限公司主办,中国电子信息产业集团有限公司第六研究所、工业控制系统信息安全技术国家工程研究中心、中电会展与信息传播有限公司承办,来自线上线下2000余位行业专家和技术人员收看本次峰会。 发表于:4/10/2023 基于用户特定空间的对抗推荐模型 自编码器和生成对抗网络作为强大的模型已经被应用到推荐系统领域,能补充用户项目之间的交互信息。但这种模式的训练下,大量的辅助信息被浪费,比如用户特定信息。结合自编码器、生成对抗网络和辅助信息,提出了基于用户特定空间的对抗推荐模型。为建立辅助信息和交互信息的联系,将自编码器的隐空间替换为用户特定空间,交互信息和用户特定信息的点对点映射又限制了模型的表达,因此,在用户特定空间加入对抗训练增加模型的性能。在两个公开电影数据集的充分实验证明了提出模型的有效性和优越性。 发表于:4/7/2023 风电场智能钥匙安全管控系统的研发与应用 风电场锁具与钥匙管理的信息化和智能化是进一步提升风电场运维管理水平的关键。设计出一种用于风电场的智能钥匙安全管控架构;再结合提出的近距离无线通信抗干扰技术、密钥加密、动态攻击检测技术,研发出了一套风电场智能钥匙安全管控系统。系统能实现开闭锁信息追溯、风险防控等功能,提升了风电场运维的网络化、数字化、智能化水平。 发表于:3/29/2023 Palo Alto Networks(派拓网络)领航AI驱动的SASE创新 2023年3月23日,北京——全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)于近日发布多项新功能,大幅优化单一厂商SASE解决方案,帮助企业实现IT和网络运维中心(NOC)功能自动化。同时,派拓网络还推出多项用于物联网保护和分支机构自动化管理的功能。这些由人工智能(AI)驱动的新功能使企业可以放心依靠Prisma® SASE提高网络安全和运营效率。 发表于:3/23/2023 派拓网络:网络安全五大误区:网络安全五大误区 尽管安全问题老生常谈,但一些普遍存在的误区仍然可能让企业随时陷入危险境地。为了有效应对当前层出不穷且不断变换的网络威胁,最大程度规避潜在风险,深入了解网络安全的发展趋势必不可少。即使部署了最新且最先进的硬件和解决方案并严格遵守行业标准,也不足以100%确保网络安全,而且暂时没有受到攻击也并不代表安全措施就固若金汤。派拓网络总结了以下网络安全五大误区。 发表于:3/14/2023 防火墙视域下基于报文特征的医保诈骗治理方案 通过分析当前流行的仿冒医保网站诈骗典型过程,针对潜在受害者与仿冒网站的网络行为进行流量采集、协议过滤、报文分析,获得了当前仿冒医保网站诈骗过程中HTTP请求报文和HTTP响应报文的典型特征,提出了一种仿冒医保网站诈骗治理方案。本方案可实现事前监测识别诈骗域名、事中获取潜在受害者信息用于预警、事后反网络诈骗技战法储备。以某单位安全部门为试点,以反诈预警时效性和涉诈情报准确性为衡量标准进行应用效果评估,结果表明,依据流量报文特征建立的治理体系框架可有效治理当前的仿冒医保网站诈骗。 发表于:3/10/2023 关于核电厂网络安全准入管理制度的探究 针对核电厂网络安全准入管理问题,从采购、测试、接入和人员四个角度分析了可能存在的薄弱点,结合网络安全等级保护管理方面的基本要求,基于实际案例提出了一种可行的准入管理体系。该体系探讨了核电厂中有关产品准入、外来运维设备接入以及外来人员访问的管理工作,通过规范工作流程,可保证准入供应链管理的安全可靠,对产品上线前的质量进行把关。 发表于:3/10/2023 基于eBPF的虚拟化网络与云原生网络应用 近年来,随着eBPF的内核代码安全注入机制的发展,eBPF已经在网络优化、性能监控等方面获得大量应用。介绍了eBPF在网络功能虚拟化领域的应用概述,以及其基于容器架构发展而来的云原生网络功能领域的应用概述,并举出了eBPF用于上述领域的典型应用:网络功能虚拟化领域的负载均衡、快速丢包、限流应用,以及云原生网络功能领域的Kubernetes容器网络加速、服务网格加速应用。 发表于:3/10/2023 基于双层注意力机制的恶意URL检测 随着信息化技术的不断发展,网络空间中存在的威胁也在不断变化。其中,基于恶意URL的攻击手段层出不穷。针对恶意URL识别与检测问题进行了深入探究,设计并实现了具有双层注意力机制的Bi-LSTM网络模型对恶意URL进行识别和检测,并将其命名为A2Bi-LSTM。该模型分别在字符级别及单词级别对恶意URL中包含的可疑内容进行注意力权值的计算,进一步提升了恶意URL的识别精度。实验结果表明,A2Bi-LSTM对恶意URL的识别准确率达到97%,相较于传统检测模型有着更好的检测效果,能够有效应对此类攻击威胁,有助于网络空间安全体系的构建。 发表于:3/10/2023 «…12131415161718192021…»
