狠狠躁夜夜躁人人爽天天5,最近最新2018中文字幕

基于元學(xué)習(xí)的多頭注意力時序卷積的入侵檢測

為解決現(xiàn)有入侵檢測方法在高階依賴關(guān)系挖掘，處理時序特征和應(yīng)對新型攻擊手段檢測等方面性能不足的問題，提出了一種基于元學(xué)習(xí)的多頭注意力時序卷積的入侵檢測方法。該方法引入了多頭注意力機(jī)制，使模型能在不同尺度上捕捉網(wǎng)絡(luò)數(shù)據(jù)的時序特征和高階依賴關(guān)系。其次，結(jié)合多任務(wù)學(xué)習(xí)改進(jìn)元學(xué)習(xí)算法對網(wǎng)絡(luò)未知攻擊進(jìn)行識別，提升網(wǎng)絡(luò)未知攻擊的檢測性能，此外，設(shè)計(jì)了一種自適應(yīng)特征提取策略，動態(tài)調(diào)整特征提取粒度，以適應(yīng)不同類型的網(wǎng)絡(luò)攻擊。在公開數(shù)據(jù)集實(shí)驗(yàn)對比表明，本文算法與主流算法相比，具有更高的準(zhǔn)確率和F值。

發(fā)表于：2023/7/24

基于國密算法SM2和CP-ABE的醫(yī)療訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)*

針對現(xiàn)有的醫(yī)療數(shù)據(jù)共享方案存在運(yùn)算開銷大和權(quán)限控制問題，提出了一種基于可撤銷的多屬性機(jī)構(gòu)授權(quán)方案和國密算法SM2的醫(yī)療數(shù)據(jù)訪問控制系統(tǒng)。與傳統(tǒng)的CPABE撤銷算法相比，本文改進(jìn)的CPABE算法不需要重新加密所有的加密文件以及不需要更新全部合法用戶的密鑰，只需更新與已撤銷屬性關(guān)聯(lián)的密文。試驗(yàn)表明本文設(shè)計(jì)的系統(tǒng)在加解密性能上比傳統(tǒng)的方案快出10%左右。此外，本文將多屬性授權(quán)機(jī)構(gòu)、靈活的可撤銷機(jī)制、國密算法SM2和全球可信的證書頒發(fā)機(jī)構(gòu)（CA）集成到CPABE中，能很好地保證系統(tǒng)的前向、后向、多屬性授權(quán)機(jī)構(gòu)之間通信的安全性并且能有效地抵抗偽造攻擊和合謀攻擊。

發(fā)表于：2023/7/24

面向隱私保護(hù)機(jī)器學(xué)習(xí)的同態(tài)加密轉(zhuǎn)換器設(shè)計(jì)與實(shí)現(xiàn)

傳統(tǒng)機(jī)器學(xué)習(xí)技術(shù)可以充分挖掘數(shù)據(jù)價值但是無法保護(hù)數(shù)據(jù)隱私?；谕瑧B(tài)加密的隱私保護(hù)機(jī)器學(xué)習(xí)是對于該問題的有效解決方案。當(dāng)前將同態(tài)加密應(yīng)用于隱私保護(hù)機(jī)器學(xué)習(xí)任務(wù)中的主要挑戰(zhàn)在于缺少高層次的編程工具，尤其是缺少對于矩陣運(yùn)算的抽象。采用CKKS同態(tài)加密方案，針對隱私保護(hù)場景設(shè)計(jì)了一種易于使用的同態(tài)加密轉(zhuǎn)換器，其可將機(jī)器學(xué)習(xí)算法的明文程序轉(zhuǎn)換為同態(tài)加密程序，同時保證矩陣的編碼、加密和計(jì)算過程對用戶透明。在五種醫(yī)療數(shù)據(jù)集上的實(shí)驗(yàn)結(jié)果表明，該轉(zhuǎn)換器可在保證密態(tài)矩陣運(yùn)算的安全性、正確性和高效性的同時，兼顧易用性。

發(fā)表于：2023/7/24

基于隨機(jī)森林的命令混淆繞過檢測研究

運(yùn)維安全管理設(shè)備中的“命令過濾”功能只能過濾黑名單中的惡意代碼，而無法有效識別并阻止使用特殊方法繞過該功能的行為。針對這一問題，提出了一種基于隨機(jī)森林的算法，可以準(zhǔn)確識別含有惡意代碼的命令執(zhí)行語句。首先，介紹了四種命令混淆繞過方法，它們用來規(guī)避黑名單中的關(guān)鍵詞并進(jìn)行命令執(zhí)行。然后，為了解決這些風(fēng)險，在模型的特征選擇階段將命令混淆代碼納入考慮范圍，利用多種特征對模型進(jìn)行訓(xùn)練并調(diào)整特征權(quán)重，以提高模型檢測中對使用命令混淆攻擊的識別率和準(zhǔn)確度。實(shí)驗(yàn)結(jié)果表明，該方法能夠及時識別并應(yīng)對命令混淆攻擊，從而更好地保證服務(wù)器安全運(yùn)行。

發(fā)表于：2023/6/28

IAST在金融業(yè)DevOps中的融合應(yīng)用探索

DevOps模式的應(yīng)用強(qiáng)化了金融行業(yè)數(shù)字化轉(zhuǎn)型中支撐業(yè)務(wù)高速發(fā)展的能力，解決該模式下引申出的各類安全風(fēng)險問題已成為行業(yè)共識。針對傳統(tǒng)安全模式工具及能力和DevOps割裂使得安全賦能受限無法發(fā)揮其最大效力的問題，提出從模式架構(gòu)和流程出發(fā)，以IAST為契機(jī)探索將整體安全能力運(yùn)用其中的方式，構(gòu)建安全能力一體化的解決思路，試驗(yàn)結(jié)果表明新的融合模式能夠幫助提升開發(fā)安全能力，達(dá)到安全左移目標(biāo)，體現(xiàn)安全整體能力價值，實(shí)現(xiàn)通過融入DevOps貼近業(yè)務(wù)的目標(biāo)。

發(fā)表于：2023/6/21

輕量級安全隔離的虛實(shí)互聯(lián)平臺設(shè)計(jì)與實(shí)現(xiàn)

通過對虛實(shí)互聯(lián)平臺的現(xiàn)狀研究，針對現(xiàn)有平臺在安全性、實(shí)用性、靈活性等方面的不足，提出了一種輕量級安全隔離的虛實(shí)互聯(lián)平臺設(shè)計(jì)方法。首先對輕量級安全隔離的虛實(shí)互聯(lián)平臺進(jìn)行理論性的實(shí)現(xiàn)研究，提出實(shí)現(xiàn)方法；然后在現(xiàn)有實(shí)驗(yàn)環(huán)境基礎(chǔ)上，結(jié)合理論實(shí)現(xiàn)途徑給出實(shí)際的平臺搭建及部署設(shè)計(jì)，進(jìn)行了平臺的實(shí)現(xiàn)；最后針對搭建完成的平臺進(jìn)行了能力驗(yàn)證與應(yīng)用。實(shí)驗(yàn)結(jié)果表明所提出的輕量級安全隔離的虛實(shí)互聯(lián)平臺具有良好的實(shí)用性，與現(xiàn)有方法相比具有一定的優(yōu)勢。

發(fā)表于：2023/6/21

《個人信息保護(hù)法》背景下告知同意規(guī)則的檢視與改進(jìn)

告知同意規(guī)則雖然是國際通行的個人信息保護(hù)規(guī)則，但在實(shí)踐中面臨著多重困境。《個人信息保護(hù)法》在堅(jiān)持采納告知同意規(guī)則的同時也對其采取了一系列修正措施。但從《個人信息保護(hù)法》的適用現(xiàn)狀來看，告知同意規(guī)則面臨的實(shí)踐困境并沒有得到改善，信息處理者與信息主體之間仍然處于利益失衡的狀態(tài)。檢視《個人信息保護(hù)法》所采取的擴(kuò)張合法性基礎(chǔ)、實(shí)施信息分類與差異化保護(hù)、細(xì)化完善同意規(guī)則等修正措施，雖然一定程度上紓解了同意規(guī)則難以落地的窘?jīng)r，但仍存在諸多疏漏。應(yīng)采取引入合法利益豁免機(jī)制、構(gòu)建行政監(jiān)管機(jī)制、發(fā)揚(yáng)個人信息保護(hù)設(shè)計(jì)理念等手段作為告知同意規(guī)則改進(jìn)完善的對癥之策。

發(fā)表于：2023/6/21

聯(lián)邦學(xué)習(xí)框架下的數(shù)據(jù)安全與利用合規(guī)路徑

日趨嚴(yán)格的個人信息保護(hù)相關(guān)法律法規(guī)，在保護(hù)個人隱私的同時，增加了企業(yè)數(shù)據(jù)流通合規(guī)的難度和成本。在聯(lián)邦學(xué)習(xí)框架中，數(shù)據(jù)不動模型動的隱私保護(hù)設(shè)計(jì)以技術(shù)促進(jìn)法律的遵守，是打破數(shù)據(jù)孤島壁壘、促進(jìn)隱私保護(hù)前提下數(shù)據(jù)融合協(xié)作創(chuàng)新的可能解。將合法原則、數(shù)據(jù)最小化原則與目的限制原則嵌入到系統(tǒng)開發(fā)的技術(shù)中，聯(lián)邦學(xué)習(xí)分布式協(xié)作框架以局部模型更新參數(shù)代替本地原始個人數(shù)據(jù)上傳，實(shí)現(xiàn)數(shù)據(jù)本地訓(xùn)練存儲，達(dá)到可用不可見的個人信息保護(hù)效果。由于潛在的網(wǎng)絡(luò)安全攻擊以及機(jī)器學(xué)習(xí)算法黑箱的固有缺陷，聯(lián)邦學(xué)習(xí)仍然面臨著質(zhì)量原則、公正原則與透明原則的挑戰(zhàn)。聯(lián)邦學(xué)習(xí)不是規(guī)避合規(guī)義務(wù)的手段，而是減少個人信息合規(guī)風(fēng)險的可行技術(shù)措施，使用時仍然存在需要履行的個人信息保護(hù)義務(wù)，數(shù)據(jù)權(quán)屬與責(zé)任分配的確定需要綜合考量各參與方角色和個人信息處理者類型。

發(fā)表于：2023/6/21

派拓網(wǎng)絡(luò)Unit 42最新報告：60%企業(yè)花費(fèi)4天以上解決安全問題

全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks（派拓網(wǎng)絡(luò)）近日發(fā)布《Unit 42云威脅報告，第7卷》。該報告通過對1,300多家企業(yè)開展調(diào)查研究，分析了所有的主要云服務(wù)提供商（CSP）的21萬個云賬戶、訂閱服務(wù)和項(xiàng)目中的工作負(fù)載，幫助安全領(lǐng)導(dǎo)者和從業(yè)者從多個視角了解云安全。

發(fā)表于：2023/6/13

Palo Alto Networks（派拓網(wǎng)絡(luò)）：網(wǎng)絡(luò)釣魚瞄準(zhǔn)旅客

隨著疫情趨緩，旅游業(yè)復(fù)蘇，越來越多的人們重啟出游計(jì)劃。然而這也讓網(wǎng)絡(luò)犯罪分子有機(jī)可乘——他們以旅客為目標(biāo)，試圖利用網(wǎng)絡(luò)釣魚竊取賬戶憑證、財(cái)務(wù)信息等資料并出售牟利。例如，當(dāng)人們在機(jī)場、商店、旅館等公共場所使用USB接口充電時，就可能遭遇充電座竊取數(shù)據(jù)（Juice Jacking），攻擊者會通過在設(shè)備中載入惡意軟體來竊取資料。

發(fā)表于：2023/6/6

英飛凌CALYPSO? move安全存儲器采用開放式標(biāo)準(zhǔn)

【2023年5月29日，德國慕尼黑訊】隨著城市的發(fā)展，公共交通運(yùn)營商必須要應(yīng)對乘客數(shù)量日益增加所帶來的挑戰(zhàn)，尤其是在足球比賽和奧運(yùn)會等重大活動期間。

發(fā)表于：2023/6/5

基于木馬特征風(fēng)險敏感的硬件木馬檢測方法

針對現(xiàn)有硬件木馬檢測方法中存在的木馬檢出率偏低問題，提出一種基于木馬特征風(fēng)險敏感的門級硬件木馬檢測方法。通過分析木馬電路的結(jié)構(gòu)特征和信號特征，構(gòu)建11維硬件木馬特征向量；提出了基于Borderline-SMOTE的硬件木馬特征擴(kuò)展算法，有效擴(kuò)充了訓(xùn)練數(shù)據(jù)集中的木馬樣本信息；基于PSO智能尋優(yōu)算法優(yōu)化SVM模型參數(shù)，建立了木馬特征風(fēng)險敏感分類模型。該方法基于Trust-Hub木馬庫中的17個基準(zhǔn)電路展開實(shí)驗(yàn)驗(yàn)證，其中16個基準(zhǔn)電路的平均真陽率（TPR）達(dá)到100%，平均真陰率（TNR）高達(dá)99.04%，與現(xiàn)有的其他檢測方法相比，大幅提升了硬件木馬檢出率。

發(fā)表于：2023/5/31

基于標(biāo)簽的無數(shù)據(jù)的成員推理攻擊

成員推理攻擊根據(jù)模型的預(yù)測結(jié)果推斷特定記錄是否為模型的訓(xùn)練數(shù)據(jù)成員，在隱私保護(hù)等領(lǐng)域具有重要應(yīng)用意義。現(xiàn)有的基于標(biāo)簽的無數(shù)據(jù)的成員推理攻擊方法主要利用對抗樣本技術(shù)，存在查詢和計(jì)算成本較高的問題。對此提出一種新的成員推理攻擊方法，該方法利用影子模型來減少多次攻擊的查詢代價，并提出數(shù)據(jù)篩選與優(yōu)化策略以提高攻擊模型的性能。實(shí)驗(yàn)在兩個常見的圖像數(shù)據(jù)集上進(jìn)行，結(jié)果表明該方法同時具有較高的攻擊成功率和較低的查詢成本。

發(fā)表于：2023/5/23

面向分類任務(wù)的隱私保護(hù)協(xié)作學(xué)習(xí)技術(shù)

發(fā)表于：2023/5/23

派拓網(wǎng)絡(luò)：ChatGPT相關(guān)詐騙攻擊與日俱增

ChatGPT已經(jīng)成為有史以來增長最快的消費(fèi)者應(yīng)用程序之一。Palo Alto Networks（派拓網(wǎng)絡(luò)）的威脅情報團(tuán)隊(duì)Unit 42對與其相關(guān)的新注冊及搶注的域名進(jìn)行監(jiān)測后發(fā)現(xiàn)，隨著ChatGPT的熱度居高不下，犯罪分子也愈發(fā)趨于利用相關(guān)內(nèi)容及域名進(jìn)行詐騙。

發(fā)表于：2023/5/23