信息安全最新文章 基于加性噪声的强鲁棒数据库盲水印方法 针对大数据共享和发布过程中面临的侵权盗版与隐私泄露问题,提出了一种基于加性噪声的强鲁棒数据库盲水印方法。该方法结合了数据库水印与数据脱敏技术,利用加性拉普拉斯噪声已有失真,通过比值奇偶性与噪声修改机制嵌入水印信息,显著减少二次失真,并通过统计特征调整,保持数据的可用性。该方法在强化隐私保护性能的同时,实现水印信息盲提取,并具备极强的鲁棒性。实验证明,该方法有效降低了数据泄露和被盗用的风险,是一种同时实现敏感数据的隐私保护、泄密溯源与版权标识的集成式方案。 发表于:3/3/2025 甘肃地震信息系统国产化研究与实践 在当前甘肃地震信息系统上,深度应用新一代云计算、软硬件、网络安全等技术,从基础硬件环境层对系统进行国产化技术适配探究,自底向上整合运行支撑、管理层等架构设施,提出该系统的国产化方案。结合地震业务开展系统适配测试,结果显示新环境与原X86架构的Red Hat操作系统、PostgreSQL数据库及Tomcat中间件性能相当,具备安全、稳定、高效运行能力。该研究可为行业系统国产化、实现自主安全提供有益参考。 发表于:3/3/2025 基于双模态融合的ZigBee设备识别方法 智能家居为人们日常生活带来便利的同时,也带来了隐私安全风险,智能传感器能够不断收集周围环境的信息,并通过无线通信远程传输数据。为了保护用户的隐私安全,提出了一种基于双模态融合的ZigBee设备识别方法。首先,通过空中接口被动捕获智能家居设备ZigBee流量数据;然后,对设备流量进行分片处理,在文本模态下提取加密流量的时序、长度等特征信息,在图像模态下提取流量图像的高维特征;最后,融合加密流量的文本特征和图像特征,构建基于双模态融合的设备类型识别模型。通过对5个厂家15个设备的实验结果表明,即使设备的无线流量被加密保护,该方法在ZigBee设备识别准确率上达到99%左右,能够有效地识别用户身边的智能传感器,保护用户的隐私安全。 发表于:3/3/2025 基于神经网络的大型无人值守风电场网络安全监控技术研究 大型无人值守风电场作为清洁能源的重要组成部分,其网络安全不仅关系到风电场的稳定运行,还直接影响到整个电力系统的安全。研究基于神经网络的大型无人值守风电场网络安全监控技术,以提高风电场的网络安全防护能力。首先分析了大型无人值守风电场的网络安全威胁,包括外部攻击、内部泄露、设备故障等。针对这些威胁,设计了基于神经网络的网络安全监控模型,该模型能够实时监测风电场的网络流量、设备状态等关键信息,并通过深度学习算法对异常行为进行识别和预警。为了验证模型的有效性,在模拟风电场环境中进行了实验,结果表明,该模型能够准确识别出多种网络安全威胁,并提前发出预警,为风电场的网络安全防护提供了有力支持。 发表于:3/3/2025 基于机器学习和规则的网络异常流量检测研究 网络异常流量检测的主流方法有基于机器学习的和基于规则匹配的,前者可以检测未知异常流量,后者可以精准指出攻击类型。结合两者优势,采用混合的方式实现网络异常流量检测系统。该系统设置了两道过滤器,第一道过滤器采用流聚类算法进行初步过滤,第二道过滤器采用开源工具Suricata进行精细识别。基于DenStream算法提出了一种可以根据网络中异常流量比例变化而动态确定半径阈值的流聚类算法DenStream-DRT,此外,为改进Suricata存在无法识别未知异常流量的问题,提出了基于Apriori的含有效负载约束规则的生成算法PCRG-Apriori,最后将基于规则的网络入侵检测系统Suricata与DenStream-DRT分类器进行了整合,形成了一个全新的网络异常流量检测系统。实验证明,集成系统在速率和准确性方面都有较好的表现。 发表于:3/3/2025 山石网科重磅发布DeepSeek大模型应用一体机 近日,以“洞见未来”为主题的山石网科2025新春媒体会暨DeepSeek大模型应用一体机发布会在北京圆满落幕。山石网科董事长兼CEO叶海强携核心管理层与各大主流媒体、行业权威媒体共聚一堂,首次系统披露公司未来三年战略规划,发布基于AI技术的DeepSeek大模型应用一体机及企业吉祥物岩小狮,正式开启“开放融合、AI驱动、智慧运营”的新发展阶段。 发表于:3/1/2025 【技术沙龙】网络安全+DeepSeek DeepSeek横空出世,以极低的算力成本为人工智能大模型赋能千行百业打开了方便之门。 网络安全行业如何利用好DeepSeek工具,共迎新的发展机遇? 为此,拟举办以“网络安全+DeepSeek”为主题的技术沙龙,旨在汇聚网络安全行业专家、学者和企业代表,共同探讨如何利用 DeepSeek 的超能力,促进网络安全技术和产品创新,提高企业竞争力。 发表于:2/28/2025 五大即将被淘汰的网络安全技术 随着大数据和人工智能等新兴互联网技术不断进步,网络安全面临着诸多挑战,因此亟需重大技术变革。根据Gartner的预测,到2025年,全球网络安全支出预计将增加15%,达到2120亿美元。如果不进行改革,一些传统的网络安全技术和实践将被淘汰。以下是大多数网络安全专家认为需要重新审视的五大技术: 1 密码防控 发表于:2/25/2025 Juniper Research:物联网网络安全市场将大爆发 Juniper Research 发布的一项研究显示,全球受网络安全解决方案保护的物联网设备数量将从 2024 年的 140 亿台翻倍至2028年的 280 亿台。 这意味着未来四年的增长率将超过 100%,这一增速相当惊人。与此同时,物联网网络安全市场规模也将水涨船高,预计到 2028 年达到 510 亿美元,中小企业在其中扮演着关键的推动角色。 发表于:2/19/2025 AI智能体的兴起让数据隐私的重要性日益凸显 根据益普索(Ipsos)的了解亚洲研究,尽管人们对AI技术充满期待,但对AI、数字隐私和安全的担忧也在增加。亚太地区70%的消费者对企业采集信息的方式表示担忧,在新加坡,这一比例更是高达81%。企业需认识到,制定并实施强有力的数据隐私政策不应是事后补救措施,而应成为可持续和负责任创新的基石。 发表于:2/18/2025 中国联通率先对接“国家网络身份认证公共服务” 新升级!国家网络身份认证! 为积极落实国家网络可信身份战略,向用户提供更权威、更安全的数字身份认证方式,中国联通已对接“国家网络身份认证公共服务”,于2025年1月23日起,在行业内率先开展全国试点(广西、重庆、陕西3省暂缓开通)。 发表于:2/18/2025 派拓网络:保障远程OT操作安全,构建互联时代的弹性框架 随着OT环境互联程度的日益增加,企业可远程管理各项操作,在提高效率的同时加强远距离监控。但这些技术进步也带来了更高的安全风险。 发表于:2/14/2025 数据安全审查实施困境与优化措施 为防控数据安全风险,细化数据安全审查实施规范,实现维护国家安全的本质目的,提出应对数据安全审查实施困境的措施。基于数据安全审查实施的必要性,揭示现行数据安全审查实施在国家安全认定和影响难以衡量、数据安全审查主体和审查范围界定不清的困境,并对数据安全审查实施提出优化措施。研究针对数据安全审查实施中存在的挑战,实现“国家安全”审查因素具体化与抽象化的统一,以重要数据和核心数据的识别与管控为审查中心,实行常设与特设审查主体并行协调治理,推动数据安全审查的实施优化。 发表于:2/8/2025 公共数据授权运营赋能新质生产力的理论阐释和制度拓补 公共数据授权运营作为新型要素的配置方式,以市场手段实现数据价值,深度赋能新质生产力高质量发展。探寻公共数据授权运营赋能新质生产力的关键,在于自上而下地开展体制机制与组织机构设置。“数据确权授权”与“公共数据开放”双重理论路径,有效提取公共数据授权运营的主体与职能、运营模式选择、数据安全保障、数据产品的权属等赋能要点,归纳出公权主导与合理限制的意义及作用、平等原则与公开原则等理论要求。提出建立健全公共数据授权运营全流程的安全保障体制机制、以公益性目的界定公共数据产品及衍生数据财产权属的制度建议。 发表于:2/8/2025 东盟数据治理规则和中国-东盟数字合作研究 为加强数字经济时代数字合作和助力企业数据合规跨境,从个人数据保护、网络和数据安全、数据跨境流动探讨了东盟数据治理规则现状,分析了区域合作中面临的机遇与挑战。研究发现,东盟及各国逐步强化数据治理实践和监管,但是区域制度协调和监管实施趋于复杂化,加大了区域各领域数据治理合作的阻力。据此,中国-东盟命运共同体需要夯实区域数据治理规则的协作共识、打通区域数据跨境监管的合规脉络、共建区域数据治理的互信互认体系,携手共建共享更和谐、更安全、更高效的新发展格局。 发表于:2/8/2025 « 1 2 3 4 5 6 7 8 9 10 … »
