信息安全最新文章 云環境下國產可信根TCM虛擬化方案研究 將可信計算技術應用于云計算環境中是保證云安全的有效途徑。針對國產可信計算的可信根可信密碼模塊(Trusted Cryptography Module,TCM)只適用于單機平臺,無法為多虛擬機的云平臺提供安全可信性保障的問題,對TCM的虛擬化方案進行研究,構建云可信根(Cloud TCM,C-TCM)架構。在C-TCM物理環境內部構造宿主可信根和虛擬可信根,分別為物理宿主機和虛擬機提供可信服務,同時在虛擬機監視器層部署虛擬可信根管理機制,實現虛擬可信根對C-TCM硬件資源的共享。該方案可有效保證云平臺的安全可信性。 發表于:12/16/2020 基于TrackRay的滲透測試平臺設計 如何維護網絡信息安全一直是IT行業重點關注的問題。滲透測試是一種常見的網絡安全評估方法,由于滲透測試所采用的安全工具過于繁雜,因此設計一個基于TrackRay的滲透測試平臺,內置有漏洞掃描器和Web服務接口,并集成和綜合多種安全工具的優點,功能強大,簡便易用。特別是支持Java、Python、JSON等方式編寫插件,調用各種類型插件來進行滲透測試,可移植性大大提高。經試驗結果表明,該滲透測試平臺搭建簡單方便,可運用于Windows和Linux等系統,并且可以進行靈活的編寫插件實現快速的Web安全漏洞檢測。 發表于:12/16/2020 App都收集了你的什么數據 今天起蘋果用戶可以明確知曉 在今年6月的WWDC上蘋果曾宣布,要讓用戶能在App Store的App產品頁面清楚看到開發者的隱私慣例摘要。歷經半年時間,12月15日,這項功能將正式向用戶開放。 發表于:12/15/2020 起底網絡“1元購”背后的騙術:低價誘惑套路多 打開一些網頁和網購App,“1元購”廣告讓人眼花繚亂。用戶只要忍不住點擊,就可能掉進不良商家設置的陷阱里。有的被誘騙下載了購物App,有的雖搶購成功卻買到劣質“三無”產品,還有的個人信息被套取轉賣……“1元購”背后套路多多,記者對此進行了采訪調查。 發表于:12/15/2020 共享充電寶可能會實時監聽 專家提醒這個操作要謹慎 對于共享充電寶的安全隱患問題,技術人員指出,如果使用能夠傳輸數據的充電線,充電寶就能將惡意程序上傳至手機,斷開后依然能操控手機,甚至進行實時監聽。 發表于:12/15/2020 個人信息安全保障能力建設研究 在互聯網、大數據時代背景下,迅速發展的大數據信息系統對個人信息保護的要求不斷提高,安全事件頻發,從法律法規層面將個人信息保護提升到一個前所未有的高度。從個人信息泄露造成影響的現狀出發,深入分析了個人信息的泄露源、泄露風險、泄露原因、泄露方式和泄露渠道。最后在各個方向上提出了對個人信息保護的解決措施,以縱深防護的思想讓惡意人員無法獲取個人信息、無法使用個人信息和無法逃脫法律懲戒。為加強信息系統個人信息保護能力提供參考。 發表于:12/15/2020 基于改進馬爾科夫特征的圖像拼接檢測研究 針對傳統馬爾科夫特征拼接檢測準確率不高的問題,提出了一種有效的馬爾科夫特征提取方法。與傳統馬爾科夫特征的計算過程不同,只計算水平和垂直兩個方向的轉移概率矩陣,選擇四個轉移概率矩陣中對應位置求和后的值作為最終特征。求和操作不僅降低了特征維度,而且使真實圖像與拼接圖像之間的概率分布區分更加明顯。所提出的算法的特征維度與數據集無關。該方法在哥倫比亞彩色拼接檢測圖庫、CASIA V1.0和CASIA V2.0數據集上測試的準確率分別為94.38%、99.19%、96.02%。 發表于:12/15/2020 無人機協同傳輸通信系統物理層安全技術研究 針對無人機中繼系統中存在竊聽節點的問題,研究了采用信源端發送人工干擾信號的方式來提高系統的安全容量。仿真結果表明,在無人機中繼系統中,由于無人機自身的特性及人工干擾的影響,比傳統采用固定中繼形式具有更好的安全容量,并且在信源端發送信號功率一定的條件下,該系統具有最佳功率分配方案。 發表于:12/15/2020 改進的群簽名策略隱藏方案 針對CPABE方案在解密階段中存在訪問策略可能泄露隱私的問題,提出了一種改進的群簽名策略隱藏方案。首先,通過權重門限訪問結構構建屬性集合,在安全模型中對屬性集合分割確定挑戰者和敵對手的屬性集合。然后,應用群簽名方法實現訪問策略的隱藏。最后,構建改進的策略隱藏方案的算法,對方案的安全性進行證明。通過對比分析,證明了提出的改進群簽名策略隱藏方案在保護用戶隱私的同時,適用范圍更廣泛。 發表于:12/15/2020 大數據技術在信息網絡威脅情報中的運用研究 網絡空間安全的形勢隨網絡攻擊技術的不斷升級日趨嚴峻,對信息網絡安全構成巨大威脅,而基于大數據處理技術的網絡安全威脅情報是一種有效應對手段。圍繞信息網絡面臨的安全挑戰,從網絡防御的角度,介紹了大數據處理主流平臺和關鍵技術,提出了基于大數據的網絡威脅情報技術架構,闡述了網絡威脅情報生成過程中大數據技術的關鍵作用,最后討論了網絡安全威脅情報在網絡安全事件處置過程中的運用和作用。 發表于:12/15/2020 基于AHP-模糊綜合評價法的泄露數據價值評估模型 以個人隱私信息為例構建了一種泄露數據價值評估的模型。首先建立了包含不同類型數據的泄露數據集,通過抽取個人隱私相關的信息元素進行建模,利用層次分析法對各準則層的元素進行計算,得到個人隱私信息元素泄露價值的權重比例,并進行了一致性檢驗,通過模糊綜合評價的方法對個人隱私信息泄露數據價值進行評價,得到泄露價值的評估結果。 發表于:12/14/2020 一種基于知識圖譜的工業互聯網安全漏洞研究方法 工業互聯網安全問題日益突出,對工業互聯網安全漏洞知識庫的深入研究是解決問題的關鍵。為解決漏洞數據利用價值低、關聯分析手段欠缺、可視化程度不足等問題,以工業互聯網安全漏洞庫為基礎,提出了構建工業互聯網安全漏洞知識圖譜的方法,通過原始數據信息提取、關聯關系分析、數據存儲等手段,將知識圖譜導入到Neo4j圖數據庫,以實現高效存儲、查詢。從時間維度、空間維度、關聯關系維度進行知識圖譜的分析,將查詢結果進行了可視化展現。結果表明:提出的方法可以有效、直觀地展現工業互聯網安全漏洞數據的自身屬性與關聯關系,實現漏洞數據內在價值的深度挖掘。 發表于:12/14/2020 電子版出生證明來了,可防拐賣 12月9日,國家衛健委發布了“關于依托全國一體化在線政務服務平臺做好出生醫學證明電子證照應用推廣工作的通知”。 發表于:12/13/2020 11項網安國標發布、2項金融安全檢測規范實施、商用密碼進出口管制 11項網安國標發布、2項金融安全檢測規范實施、商用密碼進出口管制 發表于:12/10/2020 FireEye紅隊工具失竊事件分析和思考 2020年12月8日,火眼公司(FireEye)在其官方網站發布公告稱[1],“高度復雜的威脅行動者”攻擊了其內網并竊取了用于測試客戶網絡的紅隊(Red Team)工具。紅隊機制是一組經過組織和授權的安全專家,模仿潛在的攻擊者并使用工具對企業進行攻擊,以評估企業的檢測和響應能力以及系統的安全狀況。FireEye以高級網絡威脅防護服務為自身定位的美國企業,為其客戶提供紅隊工具,實現可以模擬多個威脅行為體活動以進行安全測試評估。 發表于:12/10/2020 ?…314315316317318319320321322323…?
