信息安全最新文章 城市軌道交通ACLC系統信息安全研究 主要研究了城市軌道交通領域中ACLC系統的信息安全。通過分析防護現狀以及存在的安全隱患,結合信息安全相關政策,提出了一種基于安全管理中心的ACLC系統信息安全防護方案,并首次應用于軌道交通ACLC專業。該方案能夠有效保護ACLC系統不受外部或內部的入侵和攻擊,確保城市軌道交通的安全穩定運行。 發表于:12/18/2020 德國通過《信息技術安全法》修訂草案 建立統一信息技術安全標識 新華社柏林12月16日電(記者張毅榮)德國聯邦政府16日通過《信息技術安全法》修訂草案,旨在進一步提高網絡信息安全。 發表于:12/18/2020 馬蜂窩、窮游、驢媽媽等17款App涉嫌超范圍采集個人隱私 新華社天津12月17日電(記者張建新)國家計算機病毒應急處理中心近期在“凈網2020”專項行動中通過互聯網監測發現,多款旅行類移動應用存在隱私不合規行為,違反《網絡安全法》相關規定,涉嫌超范圍采集個人隱私信息。 發表于:12/18/2020 語音偽裝方法及其防御對策綜述 語音偽裝是指以隱藏說話人身份為目的對說話人的個性特征進行的改變。近年來,隨著智能語音交互技術和聲紋認證產品的快速發展,語音偽裝被應用到語音產品隱私保護中,但是也被不法分子用以實施違法犯罪行為。因此,語音偽裝成為目前語音處理和信息安全領域非常有實用意義的研究問題。在簡要介紹語音偽裝的典型模型和方法的基礎上,梳理了語音偽裝威脅量化評估方案,總結了近幾年偽裝語音的防御對策,分析了目前防御對策中存在的問題及技術難點,并對語音偽裝的未來研究發展方向進行了展望。 發表于:12/17/2020 大數據驅動下的滿語搶救式數據平臺的安全防范研究 為解決大數據驅動下的滿語數據平臺的安全問題,利用現行的各種安全防范技術,針對滿語平臺本身的特征,為其搭建平臺安全防范模型。綜合分析平臺的搭建框架,從物理層、數據采集和匯聚層、數據平臺建設層、安全服務分析層以及終端層,為數據平臺的安全防護提供全面綜合的防范體系框架與技術指導。其中重點論述了安全服務分析層,內容涵蓋日志分析、平臺管理和滲透測試。平臺安全防范技術方面則綜合了平臺防護、檢測和恢復三大類手段。實際應用表明,該模型具有一定的安全防范作用,可有效為平臺安全的防范工作提供思路和幫助。 發表于:12/17/2020 基于蜜罐的工控蜜網系統的設計與實現 隨著我國信息化和工業化融合不斷深入,工業控制系統的網絡安全就顯得尤為重要。從主動防御現狀、系統架構、實現方法等角度出發,介紹了針對工業控制系統設計的蜜網系統,并對其網絡架構和關鍵技術進行了深入的分析,提出了適合在工控系統中使用的蜜網系統設計方案。通過設計符合工控行業實際情況的蜜網架構,在蜜網中部署傳統蜜罐、PLC蜜罐、真實PLC設備以及通過高仿真等關鍵技術做到攻擊誘捕,改變網絡攻防博弈不對稱局面,使企業運維人員面對威脅早發現早預防。 發表于:12/17/2020 基于LTE-V2X技術的PKI系統架構探討 V2X(Vehicle to Everything)業務安全的關鍵在于對消息的真實性校驗和個人隱私的保護,在建立身份認證體系時要合理定義各個參與方的安全邊界及責任,防止來自內部及外部的攻擊。在借鑒國外SCMS、CCMS體系的基礎上,基于LTE-V2X技術特點和道路交通管理體系,通過分析V2X證書管理體系的實際需要,針對證書管理的關鍵過程給出相應的安全策略建議,提出面向LTE-V2X的PKI架構參考建議,可實際應用于LTE-V2X業務部署及相關系統的開發設計。 發表于:12/17/2020 安全態勢感知系統中K-Means算法的并行化研究 大數據環境下的網絡安全事件層出不窮,安全態勢感知系統的應用勢在必行。通過挖掘日志數據并進行安全分析,可以實現對異常事件的追責與溯源,有效地減少網絡安全事故的發生。針對傳統K-Means算法時間開銷大、執行效率低的問題,將改進K-Means算法在大數據計算框架Hadoop上實現并行化,來滿足大數據下安全態勢感知系統日志安全分析的需求。實驗表明,改進后的算法在有效性和時間復雜度方面都優于傳統算法。 發表于:12/17/2020 輕量級序列密碼研究進展 隨著移動通信和物聯網的快速發展,在硬件資源受限和功耗較低的應用場景中對密碼保護的需求越來越大,密碼算法的輕量化成為必然要求,近年來,輕量級序列密碼的設計與分析是一個研究熱點。首先介紹了四個新型的輕量級序列密碼,它們共同的特點是內部狀態小于密鑰長度的兩倍;其次介紹了每種算法的最新安全性評估結果;最后探討了輕量級序列密碼的發展趨勢。 發表于:12/17/2020 基于信息安全管理體系的技術脆弱性管理探討 脆弱性是可能被一個或多個威脅利用的資產或控制的弱點。脆弱性識別是組織實施風險評估活動中最重要的一個環節,可從管理和技術兩個方面進行識別。探討了技術方面脆弱性的管理和軟件安裝限制兩方面的最佳實踐。提供一個關于技術方面脆弱性的實際審核案例,描述了主要的審核發現、溝通過程、受審核組織主要的改進方法等。 發表于:12/17/2020 大型分布式入侵檢測系統 提出一種大型分布式入侵檢測系統(Broad-scale Distributed Intrusion Detection System,BDIDS)的體系結構,以發現多手段多層次的攻擊。這些攻擊是分布式網絡中多個子網之間存在的異常現象。BDIDS由兩個關鍵組件組成:大數據處理引擎和分析引擎。大數據處理是通過HAMR完成的,HAMR是下一代內存MapReduce引擎。據報告,HAMR通過多種分析算法,使得現有大數據解決方案的速度大大提高。分析引擎包括一種新穎的集成算法,該算法從多個IDS警報的集群中提取訓練數據。基于聚類與已知潛在攻擊的高度相似性,將聚類用作預處理步驟以重新標記數據集。總體目標是預測分布在多個子網中的多手段多層次的攻擊,這些攻擊手段如果不以綜合方式進行評估,極有可能會被忽略。 發表于:12/17/2020 基于屬性加密的計算機數據庫安全檢測工具的設計與運用 提出網絡域數據密匙共享和準入機制,創建新型數據庫密匙架構。設計了基于數據屬性加密的計算機數據庫安全檢測工具,就數據庫數據進行屬性加密,重組加密文件關鍵序列架構,在傳統CDM數據線性規劃算法的基礎上,引入加密文件序列信息,設計TRIE樹結構,將數據序列項轉換為字母ID,利用存儲容器存儲數據項,建立Apriority數據序列索引,并生成索引檢索數據表,通過數據庫掃描,對異常項進行隔離,實現數據庫安全檢測。仿真實驗數據顯示,應用上述檢測工具,數據庫文件誤用異常檢測率提高了17%,偽裝攻擊攔截率提高20%,可以肯定有效地提高計算機數據庫信息的安全性。 發表于:12/17/2020 一種虛實融合、智能隨需的安全服務平臺研究 隨著云計算技術的發展以及社會信息化進程的加快,在信息安全防護領域出現了一種新的業務模式,即基于云計算環境的安全服務提供模式。針對現有安全服務平臺存在的服務對象以及需求響應程度方面的局限性,設計了一種安全服務平臺,將虛擬安全產品和實物安全產品相結合,為各類用戶提供動態、按需的安全服務,并對平臺關鍵技術和應用模式進行了詳細闡述,使得安全作為一種服務,其所面向的用戶群體以及提供的服務產品種類都有了很大的擴展,為安全服務新業務模式的推廣應用提供了支撐。 發表于:12/17/2020 一種面向軟件定義網絡的安全態勢感知方法 隨著互聯網基礎設施的飛速發展和新應用的不斷涌現,拒絕服務攻擊作為網絡層攻擊的一個典例始終是安全人員重點防范的對象,而新興的SDN網絡在控制層和基礎設施層同樣也有受到拒絕服務攻擊的風險。在現有的安全技術中,網絡安全態勢感知技術獨特的優勢使之能同時有效地用于傳統網絡與SDN網絡。研究了應用于網絡安全態勢感知的相關算法,并實現了一個基于JDL多傳感器數據融合的網絡安全態勢感知模型,并將其應用于SDN網絡中對拒絕服務攻擊的感知和評估。實驗結果顯示與單純使用IDS的方法相比,融合決策的誤報率和漏報率均有所下降,且輸出的態勢值具有一定的準確度,符合系統安全管理人員直觀評估的結果。 發表于:12/16/2020 基于國密算法的IPSec VPN設計與實現 基于國家安全和經濟發展的客觀需求,在安全產品中采用國密算法,確保網絡通信自主安全十分必要。通過將IPSec協議中的默認非對稱協商算法、哈希算法和對稱加密算法分別采用國密SM2、SM3、SM4算法替代,設計并實現基于Linux系統內核協議棧的IPSec VPN系統。實踐表明,采用國密算法能夠有效滿足IPSec VPN的需求。 發表于:12/16/2020 ?…313314315316317318319320321322…?
