99热国内只有精品,在线欧美日韩国产

基于信息安全管理體系的技術(shù)脆弱性管理探討

脆弱性是可能被一個或多個威脅利用的資產(chǎn)或控制的弱點(diǎn)。脆弱性識別是組織實(shí)施風(fēng)險評估活動中最重要的一個環(huán)節(jié)，可從管理和技術(shù)兩個方面進(jìn)行識別。探討了技術(shù)方面脆弱性的管理和軟件安裝限制兩方面的最佳實(shí)踐。提供一個關(guān)于技術(shù)方面脆弱性的實(shí)際審核案例，描述了主要的審核發(fā)現(xiàn)、溝通過程、受審核組織主要的改進(jìn)方法等。

發(fā)表于：12/17/2020

大型分布式入侵檢測系統(tǒng)

提出一種大型分布式入侵檢測系統(tǒng)(Broad-scale Distributed Intrusion Detection System，BDIDS)的體系結(jié)構(gòu)，以發(fā)現(xiàn)多手段多層次的攻擊。這些攻擊是分布式網(wǎng)絡(luò)中多個子網(wǎng)之間存在的異?，F(xiàn)象。BDIDS由兩個關(guān)鍵組件組成：大數(shù)據(jù)處理引擎和分析引擎。大數(shù)據(jù)處理是通過HAMR完成的，HAMR是下一代內(nèi)存MapReduce引擎。據(jù)報告，HAMR通過多種分析算法，使得現(xiàn)有大數(shù)據(jù)解決方案的速度大大提高。分析引擎包括一種新穎的集成算法，該算法從多個IDS警報的集群中提取訓(xùn)練數(shù)據(jù)?；诰垲惻c已知潛在攻擊的高度相似性，將聚類用作預(yù)處理步驟以重新標(biāo)記數(shù)據(jù)集?？傮w目標(biāo)是預(yù)測分布在多個子網(wǎng)中的多手段多層次的攻擊，這些攻擊手段如果不以綜合方式進(jìn)行評估，極有可能會被忽略。

發(fā)表于：12/17/2020

基于屬性加密的計算機(jī)數(shù)據(jù)庫安全檢測工具的設(shè)計與運(yùn)用

提出網(wǎng)絡(luò)域數(shù)據(jù)密匙共享和準(zhǔn)入機(jī)制，創(chuàng)建新型數(shù)據(jù)庫密匙架構(gòu)。設(shè)計了基于數(shù)據(jù)屬性加密的計算機(jī)數(shù)據(jù)庫安全檢測工具，就數(shù)據(jù)庫數(shù)據(jù)進(jìn)行屬性加密，重組加密文件關(guān)鍵序列架構(gòu)，在傳統(tǒng)CDM數(shù)據(jù)線性規(guī)劃算法的基礎(chǔ)上，引入加密文件序列信息，設(shè)計TRIE樹結(jié)構(gòu)，將數(shù)據(jù)序列項(xiàng)轉(zhuǎn)換為字母ID，利用存儲容器存儲數(shù)據(jù)項(xiàng)，建立Apriority數(shù)據(jù)序列索引，并生成索引檢索數(shù)據(jù)表，通過數(shù)據(jù)庫掃描，對異常項(xiàng)進(jìn)行隔離，實(shí)現(xiàn)數(shù)據(jù)庫安全檢測。仿真實(shí)驗(yàn)數(shù)據(jù)顯示，應(yīng)用上述檢測工具，數(shù)據(jù)庫文件誤用異常檢測率提高了17%，偽裝攻擊攔截率提高20%，可以肯定有效地提高計算機(jī)數(shù)據(jù)庫信息的安全性。

發(fā)表于：12/17/2020

一種虛實(shí)融合、智能隨需的安全服務(wù)平臺研究

隨著云計算技術(shù)的發(fā)展以及社會信息化進(jìn)程的加快，在信息安全防護(hù)領(lǐng)域出現(xiàn)了一種新的業(yè)務(wù)模式，即基于云計算環(huán)境的安全服務(wù)提供模式。針對現(xiàn)有安全服務(wù)平臺存在的服務(wù)對象以及需求響應(yīng)程度方面的局限性，設(shè)計了一種安全服務(wù)平臺，將虛擬安全產(chǎn)品和實(shí)物安全產(chǎn)品相結(jié)合，為各類用戶提供動態(tài)、按需的安全服務(wù)，并對平臺關(guān)鍵技術(shù)和應(yīng)用模式進(jìn)行了詳細(xì)闡述，使得安全作為一種服務(wù)，其所面向的用戶群體以及提供的服務(wù)產(chǎn)品種類都有了很大的擴(kuò)展，為安全服務(wù)新業(yè)務(wù)模式的推廣應(yīng)用提供了支撐。

發(fā)表于：12/17/2020

一種面向軟件定義網(wǎng)絡(luò)的安全態(tài)勢感知方法

隨著互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的飛速發(fā)展和新應(yīng)用的不斷涌現(xiàn)，拒絕服務(wù)攻擊作為網(wǎng)絡(luò)層攻擊的一個典例始終是安全人員重點(diǎn)防范的對象，而新興的SDN網(wǎng)絡(luò)在控制層和基礎(chǔ)設(shè)施層同樣也有受到拒絕服務(wù)攻擊的風(fēng)險。在現(xiàn)有的安全技術(shù)中，網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)獨(dú)特的優(yōu)勢使之能同時有效地用于傳統(tǒng)網(wǎng)絡(luò)與SDN網(wǎng)絡(luò)。研究了應(yīng)用于網(wǎng)絡(luò)安全態(tài)勢感知的相關(guān)算法，并實(shí)現(xiàn)了一個基于JDL多傳感器數(shù)據(jù)融合的網(wǎng)絡(luò)安全態(tài)勢感知模型，并將其應(yīng)用于SDN網(wǎng)絡(luò)中對拒絕服務(wù)攻擊的感知和評估。實(shí)驗(yàn)結(jié)果顯示與單純使用IDS的方法相比，融合決策的誤報率和漏報率均有所下降，且輸出的態(tài)勢值具有一定的準(zhǔn)確度，符合系統(tǒng)安全管理人員直觀評估的結(jié)果。

發(fā)表于：12/16/2020

基于國密算法的IPSec VPN設(shè)計與實(shí)現(xiàn)

基于國家安全和經(jīng)濟(jì)發(fā)展的客觀需求，在安全產(chǎn)品中采用國密算法，確保網(wǎng)絡(luò)通信自主安全十分必要。通過將IPSec協(xié)議中的默認(rèn)非對稱協(xié)商算法、哈希算法和對稱加密算法分別采用國密SM2、SM3、SM4算法替代，設(shè)計并實(shí)現(xiàn)基于Linux系統(tǒng)內(nèi)核協(xié)議棧的IPSec VPN系統(tǒng)。實(shí)踐表明，采用國密算法能夠有效滿足IPSec VPN的需求。

發(fā)表于：12/16/2020

云環(huán)境下國產(chǎn)可信根TCM虛擬化方案研究

將可信計算技術(shù)應(yīng)用于云計算環(huán)境中是保證云安全的有效途徑。針對國產(chǎn)可信計算的可信根可信密碼模塊(Trusted Cryptography Module，TCM)只適用于單機(jī)平臺，無法為多虛擬機(jī)的云平臺提供安全可信性保障的問題，對TCM的虛擬化方案進(jìn)行研究，構(gòu)建云可信根(Cloud TCM，C-TCM)架構(gòu)。在C-TCM物理環(huán)境內(nèi)部構(gòu)造宿主可信根和虛擬可信根，分別為物理宿主機(jī)和虛擬機(jī)提供可信服務(wù)，同時在虛擬機(jī)監(jiān)視器層部署虛擬可信根管理機(jī)制，實(shí)現(xiàn)虛擬可信根對C-TCM硬件資源的共享。該方案可有效保證云平臺的安全可信性。

發(fā)表于：12/16/2020

基于TrackRay的滲透測試平臺設(shè)計

如何維護(hù)網(wǎng)絡(luò)信息安全一直是IT行業(yè)重點(diǎn)關(guān)注的問題。滲透測試是一種常見的網(wǎng)絡(luò)安全評估方法，由于滲透測試所采用的安全工具過于繁雜，因此設(shè)計一個基于TrackRay的滲透測試平臺，內(nèi)置有漏洞掃描器和Web服務(wù)接口，并集成和綜合多種安全工具的優(yōu)點(diǎn)，功能強(qiáng)大，簡便易用。特別是支持Java、Python、JSON等方式編寫插件，調(diào)用各種類型插件來進(jìn)行滲透測試，可移植性大大提高。經(jīng)試驗(yàn)結(jié)果表明，該滲透測試平臺搭建簡單方便，可運(yùn)用于Windows和Linux等系統(tǒng)，并且可以進(jìn)行靈活的編寫插件實(shí)現(xiàn)快速的Web安全漏洞檢測。

發(fā)表于：12/16/2020

App都收集了你的什么數(shù)據(jù) 今天起蘋果用戶可以明確知曉

在今年6月的WWDC上蘋果曾宣布，要讓用戶能在App Store的App產(chǎn)品頁面清楚看到開發(fā)者的隱私慣例摘要。歷經(jīng)半年時間，12月15日，這項(xiàng)功能將正式向用戶開放。

發(fā)表于：12/15/2020

起底網(wǎng)絡(luò)“1元購”背后的騙術(shù)：低價誘惑套路多

打開一些網(wǎng)頁和網(wǎng)購App，“1元購”廣告讓人眼花繚亂。用戶只要忍不住點(diǎn)擊，就可能掉進(jìn)不良商家設(shè)置的陷阱里。有的被誘騙下載了購物App，有的雖搶購成功卻買到劣質(zhì)“三無”產(chǎn)品，還有的個人信息被套取轉(zhuǎn)賣……“1元購”背后套路多多，記者對此進(jìn)行了采訪調(diào)查。

發(fā)表于：12/15/2020

共享充電寶可能會實(shí)時監(jiān)聽專家提醒這個操作要謹(jǐn)慎

對于共享充電寶的安全隱患問題，技術(shù)人員指出，如果使用能夠傳輸數(shù)據(jù)的充電線，充電寶就能將惡意程序上傳至手機(jī)，斷開后依然能操控手機(jī)，甚至進(jìn)行實(shí)時監(jiān)聽。

發(fā)表于：12/15/2020

個人信息安全保障能力建設(shè)研究

在互聯(lián)網(wǎng)、大數(shù)據(jù)時代背景下，迅速發(fā)展的大數(shù)據(jù)信息系統(tǒng)對個人信息保護(hù)的要求不斷提高，安全事件頻發(fā)，從法律法規(guī)層面將個人信息保護(hù)提升到一個前所未有的高度。從個人信息泄露造成影響的現(xiàn)狀出發(fā)，深入分析了個人信息的泄露源、泄露風(fēng)險、泄露原因、泄露方式和泄露渠道。最后在各個方向上提出了對個人信息保護(hù)的解決措施，以縱深防護(hù)的思想讓惡意人員無法獲取個人信息、無法使用個人信息和無法逃脫法律懲戒。為加強(qiáng)信息系統(tǒng)個人信息保護(hù)能力提供參考。

發(fā)表于：12/15/2020

基于改進(jìn)馬爾科夫特征的圖像拼接檢測研究

針對傳統(tǒng)馬爾科夫特征拼接檢測準(zhǔn)確率不高的問題，提出了一種有效的馬爾科夫特征提取方法。與傳統(tǒng)馬爾科夫特征的計算過程不同，只計算水平和垂直兩個方向的轉(zhuǎn)移概率矩陣，選擇四個轉(zhuǎn)移概率矩陣中對應(yīng)位置求和后的值作為最終特征。求和操作不僅降低了特征維度，而且使真實(shí)圖像與拼接圖像之間的概率分布區(qū)分更加明顯。所提出的算法的特征維度與數(shù)據(jù)集無關(guān)。該方法在哥倫比亞彩色拼接檢測圖庫、CASIA V1.0和CASIA V2.0數(shù)據(jù)集上測試的準(zhǔn)確率分別為94.38%、99.19%、96.02%。

發(fā)表于：12/15/2020

無人機(jī)協(xié)同傳輸通信系統(tǒng)物理層安全技術(shù)研究

針對無人機(jī)中繼系統(tǒng)中存在竊聽節(jié)點(diǎn)的問題，研究了采用信源端發(fā)送人工干擾信號的方式來提高系統(tǒng)的安全容量。仿真結(jié)果表明，在無人機(jī)中繼系統(tǒng)中，由于無人機(jī)自身的特性及人工干擾的影響，比傳統(tǒng)采用固定中繼形式具有更好的安全容量，并且在信源端發(fā)送信號功率一定的條件下，該系統(tǒng)具有最佳功率分配方案。

發(fā)表于：12/15/2020

改進(jìn)的群簽名策略隱藏方案

針對CPABE方案在解密階段中存在訪問策略可能泄露隱私的問題，提出了一種改進(jìn)的群簽名策略隱藏方案。首先，通過權(quán)重門限訪問結(jié)構(gòu)構(gòu)建屬性集合，在安全模型中對屬性集合分割確定挑戰(zhàn)者和敵對手的屬性集合。然后，應(yīng)用群簽名方法實(shí)現(xiàn)訪問策略的隱藏。最后，構(gòu)建改進(jìn)的策略隱藏方案的算法，對方案的安全性進(jìn)行證明。通過對比分析，證明了提出的改進(jìn)群簽名策略隱藏方案在保護(hù)用戶隱私的同時，適用范圍更廣泛。

發(fā)表于：12/15/2020