信息安全最新文章 免费送书|好书推荐第六弹——《脑洞大开:渗透测试另类实战攻略》 本次电子技术应用为大家带来的是刘隽良的《脑洞大开:渗透测试另类实战攻略》 发表于:2023/9/5 防火墙已死?至少本世纪不会! 在过去一年里,我和上百家大型企业就SASE进行了交流。我对云端交付的网络和安全服务如何深入改变企业很感兴趣,同时也深有体会。尽管如此,我依然坚信防火墙对于数字业务领域仍十分重要。 发表于:2023/8/31 有奖看直播|工业生产网络数据安全防护探讨 为了增强工业互联网安全产业的研讨氛围,聚焦理论前沿和实践热点,凝聚产学研智库资源,培育工业互联网产业发展的学术环境,兹决定开展“网津大讲堂”之工业互联网安全系列讲座,邀请产业界专家学者依托平台开展技术交流。 发表于:2023/8/30 免费送书|好书推荐第五弹——DevSecOps 好书推荐第五弹——DevSecOps 这是一本体系化讲解DevSecOps敏捷安全的实战性著作,为企业应对软件开发方式敏态化与软件供应链开源化带来的安全挑战提供了解决之道,它能有效指导企业快速将安全能力完整嵌入整个DevOps体系,在保证业务研发效能的同时实现敏捷安全内生和自成长。 发表于:2023/8/29 基于区块链的分布式标识密码管理* 基于标识的密码算法(如SM9等),需要可信第三方密钥生成中心KGC为用户生成标识私钥,存在密钥托管、单点故障的风险和问题。提出了一种分布式标识密码管理方案,多个参与方分别产生部分标识私钥发送给用户,用户本地运算产生标识私钥,避免了密钥托管的问题;同时身份标识状态等数据可信上链,可以去中心化查询用户身份标识及有效性,解决了KGC单点失效及信任的问题,提高了系统可用性和安全性。经分析表明,方案在运行效率和带宽要求方面均具有明显优势。 发表于:2023/8/25 网络空间测绘资产数据价值评估模型的建立及应用 现有网络空间测绘系统具备端口响应信息获取、网络资产暴露面梳理、资产关联分析以及聚合统计等功能,并且积累了几十亿计规模的网络资产数据,但尚缺乏对于网络空间测绘资产数据价值的评估,无法定量地确定网络资产数据价值。提出了网络空间测绘资产数据价值评估模型,可以评估每条网络资产数据的价值,并依据价值评分确定数据价值重要度等级。网络空间测绘资产数据价值评估模型可在某组织机构的网络资产暴露面程度梳理、网络资产属性变化跟踪监控以及不同平台网络资产数据价值对比等方面进行应用,同时,能为安全研究人员和资产管理人员对掌握其所关注的网络目标资产安全状况变化趋势提供便利。 发表于:2023/8/24 一种新的基于形式概念分析的漏洞分析预处理方法 漏洞分析技术已经成为企业应对安全问题的一个研究重点,通过对系统中已有漏洞进行分析,可以帮助企业和相关工作人员熟悉漏洞的特点与产生原因,甚至可以快速、高效地发现未知漏洞,避免资产损失。针对漏洞分析技术中漏洞预处理过程展开研究,提出一种新的基于形式概念分析的漏洞分析预处理方法,实现了对已有漏洞根据其特征快速进行聚类,并以图形化界面直观展示给用户的功能。实验表明新的漏洞分析预处理方法可以快速、准确地获得漏洞之间的所有关联,为用户进一步分析漏洞提供基础,符合企业及相关人员使用需求。 发表于:2023/8/24 有奖看直播|“谛听”工控网络安全:实践与思考 为了增强工业互联网安全产业的研讨氛围,聚焦理论前沿和实践热点,凝聚产学研智库资源,培育工业互联网产业发展的学术环境,兹决定开展“网津大讲堂”之工业互联网安全系列讲座,邀请产业界专家学者依托平台开展技术交流。 发表于:2023/8/8 英飞凌Edge Protect嵌入式安全解决方案 【2023年7月26日,德国慕尼黑讯】英飞凌科技股份公司(FSE代码:IFX / OTCQX代码:IFNNY)于日前宣布推出Edge Protect™嵌入式安全解决方案。这款全新的软件解决方案有四类安全配置,能够以不断增强的安全功能满足客户对物联网应用的要求。 发表于:2023/8/2 专注网络空间地图的盛邦安全今日科创板上市 2023年7月26日,国内领先的网络安全厂商、被誉为“网络空间地图第一股”的远江盛邦(北京)网络安全科技股份有限公司(股票简称:盛邦安全,股票代码:688651.SH)正式登陆上交所科创板,共发行股份为1,888.00万股,每股发行价格为39.90元。上市首日,盛邦安全开盘价为56.66元/股,涨超42%。 发表于:2023/7/26 命令行接口模糊测试漏洞挖掘研究及应用 5G数据网络设备是现代通信的基础设施,其安全可靠性直接影响整个网络的安全可靠程度。命令行接口作为网络设备的基本操作接口,研究其存在的漏洞对提升整个网络安全具有至关重要的意义。基于模糊测试提出一种命令行接口漏洞挖掘方法,并对注入点分析及界定、模糊测试漏洞挖掘数据模型处理、模糊测试算法优化及模糊测试漏洞挖掘流程等关键技术及过程进行深入研究。研究成果直接运用到命令行接口模糊测试漏洞挖掘系统中,实现包含网络设备信息收集、模糊测试漏洞挖掘数据建模、网络设备响应信息分析、模糊测试漏洞挖掘执行、漏洞挖掘后分析及生成漏洞报告等关键功能。最后对未来提升命令行接口模糊测试漏洞挖掘系统的效率和有效性进行了讨论和展望。 发表于:2023/7/24 面向多维数据的异常点检测模型设计* 为了在大数据环境下快速、精准地挖掘异常点,保障网络安全,提出了一种面向多维数据的异常点检测模型设计方案。该方案利用长短期记忆网络(LSTM)存储任意时间段的多维数据,并使用图卷积网络提取完整数据结构,同时加入惩罚参数和均方误差来缩小异常点出现范围。此外,还利用编码器和解码器构建变分自编码器函数模型,使其能够解读正常数据子特征,并通过编码重建损失函数来计算数据异常度量,从而实现异常点检测。经过实验验证,该方法表现出较高的检测正确率和运行效率,具有极高的应用价值。 发表于:2023/7/24 基于元学习的多头注意力时序卷积的入侵检测 为解决现有入侵检测方法在高阶依赖关系挖掘,处理时序特征和应对新型攻击手段检测等方面性能不足的问题,提出了一种基于元学习的多头注意力时序卷积的入侵检测方法。该方法引入了多头注意力机制,使模型能在不同尺度上捕捉网络数据的时序特征和高阶依赖关系。其次,结合多任务学习改进元学习算法对网络未知攻击进行识别,提升网络未知攻击的检测性能,此外,设计了一种自适应特征提取策略,动态调整特征提取粒度,以适应不同类型的网络攻击。在公开数据集实验对比表明,本文算法与主流算法相比,具有更高的准确率和F值。 发表于:2023/7/24 基于国密算法SM2和CP-ABE的医疗访问控制系统的设计与实现* 针对现有的医疗数据共享方案存在运算开销大和权限控制问题,提出了一种基于可撤销的多属性机构授权方案和国密算法SM2的医疗数据访问控制系统。与传统的CPABE撤销算法相比,本文改进的CPABE算法不需要重新加密所有的加密文件以及不需要更新全部合法用户的密钥,只需更新与已撤销属性关联的密文。试验表明本文设计的系统在加解密性能上比传统的方案快出10%左右。此外,本文将多属性授权机构、灵活的可撤销机制、国密算法SM2和全球可信的证书颁发机构(CA)集成到CPABE中,能很好地保证系统的前向、后向、多属性授权机构之间通信的安全性并且能有效地抵抗伪造攻击和合谋攻击。 发表于:2023/7/24 面向隐私保护机器学习的同态加密转换器设计与实现 传统机器学习技术可以充分挖掘数据价值但是无法保护数据隐私。基于同态加密的隐私保护机器学习是对于该问题的有效解决方案。当前将同态加密应用于隐私保护机器学习任务中的主要挑战在于缺少高层次的编程工具,尤其是缺少对于矩阵运算的抽象。采用CKKS同态加密方案,针对隐私保护场景设计了一种易于使用的同态加密转换器,其可将机器学习算法的明文程序转换为同态加密程序,同时保证矩阵的编码、加密和计算过程对用户透明。在五种医疗数据集上的实验结果表明,该转换器可在保证密态矩阵运算的安全性、正确性和高效性的同时,兼顾易用性。 发表于:2023/7/24 « 1 2 3 4 5 6 7 8 9 10 … »