日本电车上强在线观看,中文字幕在线日韩,91小视频在线

云環(huán)境下國產(chǎn)可信根TCM虛擬化方案研究

將可信計算技術應用于云計算環(huán)境中是保證云安全的有效途徑。針對國產(chǎn)可信計算的可信根可信密碼模塊(Trusted Cryptography Module，TCM)只適用于單機平臺，無法為多虛擬機的云平臺提供安全可信性保障的問題，對TCM的虛擬化方案進行研究，構建云可信根(Cloud TCM，C-TCM)架構。在C-TCM物理環(huán)境內部構造宿主可信根和虛擬可信根，分別為物理宿主機和虛擬機提供可信服務，同時在虛擬機監(jiān)視器層部署虛擬可信根管理機制，實現(xiàn)虛擬可信根對C-TCM硬件資源的共享。該方案可有效保證云平臺的安全可信性。

發(fā)表于：12/16/2020

基于TrackRay的滲透測試平臺設計

如何維護網(wǎng)絡信息安全一直是IT行業(yè)重點關注的問題。滲透測試是一種常見的網(wǎng)絡安全評估方法，由于滲透測試所采用的安全工具過于繁雜，因此設計一個基于TrackRay的滲透測試平臺，內置有漏洞掃描器和Web服務接口，并集成和綜合多種安全工具的優(yōu)點，功能強大，簡便易用。特別是支持Java、Python、JSON等方式編寫插件，調用各種類型插件來進行滲透測試，可移植性大大提高。經(jīng)試驗結果表明，該滲透測試平臺搭建簡單方便，可運用于Windows和Linux等系統(tǒng)，并且可以進行靈活的編寫插件實現(xiàn)快速的Web安全漏洞檢測。

發(fā)表于：12/16/2020

App都收集了你的什么數(shù)據(jù) 今天起蘋果用戶可以明確知曉

在今年6月的WWDC上蘋果曾宣布，要讓用戶能在App Store的App產(chǎn)品頁面清楚看到開發(fā)者的隱私慣例摘要。歷經(jīng)半年時間，12月15日，這項功能將正式向用戶開放。

發(fā)表于：12/15/2020

起底網(wǎng)絡“1元購”背后的騙術：低價誘惑套路多

打開一些網(wǎng)頁和網(wǎng)購App，“1元購”廣告讓人眼花繚亂。用戶只要忍不住點擊，就可能掉進不良商家設置的陷阱里。有的被誘騙下載了購物App，有的雖搶購成功卻買到劣質“三無”產(chǎn)品，還有的個人信息被套取轉賣……“1元購”背后套路多多，記者對此進行了采訪調查。

發(fā)表于：12/15/2020

共享充電寶可能會實時監(jiān)聽專家提醒這個操作要謹慎

對于共享充電寶的安全隱患問題，技術人員指出，如果使用能夠傳輸數(shù)據(jù)的充電線，充電寶就能將惡意程序上傳至手機，斷開后依然能操控手機，甚至進行實時監(jiān)聽。

發(fā)表于：12/15/2020

個人信息安全保障能力建設研究

在互聯(lián)網(wǎng)、大數(shù)據(jù)時代背景下，迅速發(fā)展的大數(shù)據(jù)信息系統(tǒng)對個人信息保護的要求不斷提高，安全事件頻發(fā)，從法律法規(guī)層面將個人信息保護提升到一個前所未有的高度。從個人信息泄露造成影響的現(xiàn)狀出發(fā)，深入分析了個人信息的泄露源、泄露風險、泄露原因、泄露方式和泄露渠道。最后在各個方向上提出了對個人信息保護的解決措施，以縱深防護的思想讓惡意人員無法獲取個人信息、無法使用個人信息和無法逃脫法律懲戒。為加強信息系統(tǒng)個人信息保護能力提供參考。

發(fā)表于：12/15/2020

基于改進馬爾科夫特征的圖像拼接檢測研究

針對傳統(tǒng)馬爾科夫特征拼接檢測準確率不高的問題，提出了一種有效的馬爾科夫特征提取方法。與傳統(tǒng)馬爾科夫特征的計算過程不同，只計算水平和垂直兩個方向的轉移概率矩陣，選擇四個轉移概率矩陣中對應位置求和后的值作為最終特征。求和操作不僅降低了特征維度，而且使真實圖像與拼接圖像之間的概率分布區(qū)分更加明顯。所提出的算法的特征維度與數(shù)據(jù)集無關。該方法在哥倫比亞彩色拼接檢測圖庫、CASIA V1.0和CASIA V2.0數(shù)據(jù)集上測試的準確率分別為94.38%、99.19%、96.02%。

發(fā)表于：12/15/2020

無人機協(xié)同傳輸通信系統(tǒng)物理層安全技術研究

針對無人機中繼系統(tǒng)中存在竊聽節(jié)點的問題，研究了采用信源端發(fā)送人工干擾信號的方式來提高系統(tǒng)的安全容量。仿真結果表明，在無人機中繼系統(tǒng)中，由于無人機自身的特性及人工干擾的影響，比傳統(tǒng)采用固定中繼形式具有更好的安全容量，并且在信源端發(fā)送信號功率一定的條件下，該系統(tǒng)具有最佳功率分配方案。

發(fā)表于：12/15/2020

改進的群簽名策略隱藏方案

針對CPABE方案在解密階段中存在訪問策略可能泄露隱私的問題，提出了一種改進的群簽名策略隱藏方案。首先，通過權重門限訪問結構構建屬性集合，在安全模型中對屬性集合分割確定挑戰(zhàn)者和敵對手的屬性集合。然后，應用群簽名方法實現(xiàn)訪問策略的隱藏。最后，構建改進的策略隱藏方案的算法，對方案的安全性進行證明。通過對比分析，證明了提出的改進群簽名策略隱藏方案在保護用戶隱私的同時，適用范圍更廣泛。

發(fā)表于：12/15/2020

大數(shù)據(jù)技術在信息網(wǎng)絡威脅情報中的運用研究

網(wǎng)絡空間安全的形勢隨網(wǎng)絡攻擊技術的不斷升級日趨嚴峻，對信息網(wǎng)絡安全構成巨大威脅，而基于大數(shù)據(jù)處理技術的網(wǎng)絡安全威脅情報是一種有效應對手段。圍繞信息網(wǎng)絡面臨的安全挑戰(zhàn)，從網(wǎng)絡防御的角度，介紹了大數(shù)據(jù)處理主流平臺和關鍵技術，提出了基于大數(shù)據(jù)的網(wǎng)絡威脅情報技術架構，闡述了網(wǎng)絡威脅情報生成過程中大數(shù)據(jù)技術的關鍵作用，最后討論了網(wǎng)絡安全威脅情報在網(wǎng)絡安全事件處置過程中的運用和作用。

發(fā)表于：12/15/2020

基于AHP-模糊綜合評價法的泄露數(shù)據(jù)價值評估模型

以個人隱私信息為例構建了一種泄露數(shù)據(jù)價值評估的模型。首先建立了包含不同類型數(shù)據(jù)的泄露數(shù)據(jù)集，通過抽取個人隱私相關的信息元素進行建模，利用層次分析法對各準則層的元素進行計算，得到個人隱私信息元素泄露價值的權重比例，并進行了一致性檢驗，通過模糊綜合評價的方法對個人隱私信息泄露數(shù)據(jù)價值進行評價，得到泄露價值的評估結果。

發(fā)表于：12/14/2020

一種基于知識圖譜的工業(yè)互聯(lián)網(wǎng)安全漏洞研究方法

　　工業(yè)互聯(lián)網(wǎng)安全問題日益突出，對工業(yè)互聯(lián)網(wǎng)安全漏洞知識庫的深入研究是解決問題的關鍵。為解決漏洞數(shù)據(jù)利用價值低、關聯(lián)分析手段欠缺、可視化程度不足等問題，以工業(yè)互聯(lián)網(wǎng)安全漏洞庫為基礎，提出了構建工業(yè)互聯(lián)網(wǎng)安全漏洞知識圖譜的方法，通過原始數(shù)據(jù)信息提取、關聯(lián)關系分析、數(shù)據(jù)存儲等手段，將知識圖譜導入到Neo4j圖數(shù)據(jù)庫，以實現(xiàn)高效存儲、查詢。從時間維度、空間維度、關聯(lián)關系維度進行知識圖譜的分析，將查詢結果進行了可視化展現(xiàn)。結果表明：提出的方法可以有效、直觀地展現(xiàn)工業(yè)互聯(lián)網(wǎng)安全漏洞數(shù)據(jù)的自身屬性與關聯(lián)關系，實現(xiàn)漏洞數(shù)據(jù)內在價值的深度挖掘。

發(fā)表于：12/14/2020

電子版出生證明來了，可防拐賣

12月9日，國家衛(wèi)健委發(fā)布了“關于依托全國一體化在線政務服務平臺做好出生醫(yī)學證明電子證照應用推廣工作的通知”。

發(fā)表于：12/13/2020

11項網(wǎng)安國標發(fā)布、2項金融安全檢測規(guī)范實施、商用密碼進出口管制

發(fā)表于：12/10/2020

FireEye紅隊工具失竊事件分析和思考

　2020年12月8日，火眼公司（FireEye）在其官方網(wǎng)站發(fā)布公告稱[1]，“高度復雜的威脅行動者”攻擊了其內網(wǎng)并竊取了用于測試客戶網(wǎng)絡的紅隊（Red Team）工具。紅隊機制是一組經(jīng)過組織和授權的安全專家，模仿潛在的攻擊者并使用工具對企業(yè)進行攻擊，以評估企業(yè)的檢測和響應能力以及系統(tǒng)的安全狀況。FireEye以高級網(wǎng)絡威脅防護服務為自身定位的美國企業(yè)，為其客戶提供紅隊工具，實現(xiàn)可以模擬多個威脅行為體活動以進行安全測試評估。

發(fā)表于：12/10/2020