欧美一级性爱视频,亚洲av无码精品国产成人,亚洲无码视频在线播放

美國(guó)關(guān)基行業(yè)廣泛使用SolarWinds，電力協(xié)會(huì)緊急組織全體排查

本周一，來自美國(guó)多家電力公司的高管組織電話會(huì)議，商討聯(lián)邦政府承包商SolarWinds曝出的嚴(yán)重后門問題。

發(fā)表于：2020/12/18

擊穿美政府網(wǎng)絡(luò)、影響核安全，金鏈熊攻擊令多少美國(guó)機(jī)構(gòu)淪陷？

根據(jù)多方媒體報(bào)道匯總，目前新確認(rèn)感染SolarWinds木馬化版本的美國(guó)聯(lián)邦政府機(jī)構(gòu)包括美國(guó)國(guó)務(wù)院、國(guó)防部、國(guó)土安全部、能源部國(guó)家核安全局、美國(guó)國(guó)立衛(wèi)生研究院等。路透社報(bào)道稱微軟內(nèi)部也被感染，旗下產(chǎn)品被用于攻擊客戶，但微軟否認(rèn)了產(chǎn)品遭到濫用。

發(fā)表于：2020/12/18

城市軌道交通ACLC系統(tǒng)信息安全研究

主要研究了城市軌道交通領(lǐng)域中ACLC系統(tǒng)的信息安全。通過分析防護(hù)現(xiàn)狀以及存在的安全隱患，結(jié)合信息安全相關(guān)政策，提出了一種基于安全管理中心的ACLC系統(tǒng)信息安全防護(hù)方案，并首次應(yīng)用于軌道交通ACLC專業(yè)。該方案能夠有效保護(hù)ACLC系統(tǒng)不受外部或內(nèi)部的入侵和攻擊，確保城市軌道交通的安全穩(wěn)定運(yùn)行。

發(fā)表于：2020/12/18

德國(guó)通過《信息技術(shù)安全法》修訂草案建立統(tǒng)一信息技術(shù)安全標(biāo)識(shí)

新華社柏林12月16日電（記者張毅榮）德國(guó)聯(lián)邦政府16日通過《信息技術(shù)安全法》修訂草案，旨在進(jìn)一步提高網(wǎng)絡(luò)信息安全。

發(fā)表于：2020/12/18

馬蜂窩、窮游、驢媽媽等17款A(yù)pp涉嫌超范圍采集個(gè)人隱私

新華社天津12月17日電（記者張建新）國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心近期在“凈網(wǎng)2020”專項(xiàng)行動(dòng)中通過互聯(lián)網(wǎng)監(jiān)測(cè)發(fā)現(xiàn)，多款旅行類移動(dòng)應(yīng)用存在隱私不合規(guī)行為，違反《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，涉嫌超范圍采集個(gè)人隱私信息。

發(fā)表于：2020/12/18

語音偽裝方法及其防御對(duì)策綜述

語音偽裝是指以隱藏說話人身份為目的對(duì)說話人的個(gè)性特征進(jìn)行的改變。近年來，隨著智能語音交互技術(shù)和聲紋認(rèn)證產(chǎn)品的快速發(fā)展，語音偽裝被應(yīng)用到語音產(chǎn)品隱私保護(hù)中，但是也被不法分子用以實(shí)施違法犯罪行為。因此，語音偽裝成為目前語音處理和信息安全領(lǐng)域非常有實(shí)用意義的研究問題。在簡(jiǎn)要介紹語音偽裝的典型模型和方法的基礎(chǔ)上，梳理了語音偽裝威脅量化評(píng)估方案，總結(jié)了近幾年偽裝語音的防御對(duì)策，分析了目前防御對(duì)策中存在的問題及技術(shù)難點(diǎn)，并對(duì)語音偽裝的未來研究發(fā)展方向進(jìn)行了展望。

發(fā)表于：2020/12/17

大數(shù)據(jù)驅(qū)動(dòng)下的滿語搶救式數(shù)據(jù)平臺(tái)的安全防范研究

為解決大數(shù)據(jù)驅(qū)動(dòng)下的滿語數(shù)據(jù)平臺(tái)的安全問題，利用現(xiàn)行的各種安全防范技術(shù)，針對(duì)滿語平臺(tái)本身的特征，為其搭建平臺(tái)安全防范模型。綜合分析平臺(tái)的搭建框架，從物理層、數(shù)據(jù)采集和匯聚層、數(shù)據(jù)平臺(tái)建設(shè)層、安全服務(wù)分析層以及終端層，為數(shù)據(jù)平臺(tái)的安全防護(hù)提供全面綜合的防范體系框架與技術(shù)指導(dǎo)。其中重點(diǎn)論述了安全服務(wù)分析層，內(nèi)容涵蓋日志分析、平臺(tái)管理和滲透測(cè)試。平臺(tái)安全防范技術(shù)方面則綜合了平臺(tái)防護(hù)、檢測(cè)和恢復(fù)三大類手段。實(shí)際應(yīng)用表明，該模型具有一定的安全防范作用，可有效為平臺(tái)安全的防范工作提供思路和幫助。

發(fā)表于：2020/12/17

基于蜜罐的工控蜜網(wǎng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

隨著我國(guó)信息化和工業(yè)化融合不斷深入，工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全就顯得尤為重要。從主動(dòng)防御現(xiàn)狀、系統(tǒng)架構(gòu)、實(shí)現(xiàn)方法等角度出發(fā)，介紹了針對(duì)工業(yè)控制系統(tǒng)設(shè)計(jì)的蜜網(wǎng)系統(tǒng)，并對(duì)其網(wǎng)絡(luò)架構(gòu)和關(guān)鍵技術(shù)進(jìn)行了深入的分析，提出了適合在工控系統(tǒng)中使用的蜜網(wǎng)系統(tǒng)設(shè)計(jì)方案。通過設(shè)計(jì)符合工控行業(yè)實(shí)際情況的蜜網(wǎng)架構(gòu)，在蜜網(wǎng)中部署傳統(tǒng)蜜罐、PLC蜜罐、真實(shí)PLC設(shè)備以及通過高仿真等關(guān)鍵技術(shù)做到攻擊誘捕，改變網(wǎng)絡(luò)攻防博弈不對(duì)稱局面，使企業(yè)運(yùn)維人員面對(duì)威脅早發(fā)現(xiàn)早預(yù)防。

發(fā)表于：2020/12/17

基于LTE-V2X技術(shù)的PKI系統(tǒng)架構(gòu)探討

V2X(Vehicle to Everything)業(yè)務(wù)安全的關(guān)鍵在于對(duì)消息的真實(shí)性校驗(yàn)和個(gè)人隱私的保護(hù)，在建立身份認(rèn)證體系時(shí)要合理定義各個(gè)參與方的安全邊界及責(zé)任，防止來自內(nèi)部及外部的攻擊。在借鑒國(guó)外SCMS、CCMS體系的基礎(chǔ)上，基于LTE-V2X技術(shù)特點(diǎn)和道路交通管理體系，通過分析V2X證書管理體系的實(shí)際需要，針對(duì)證書管理的關(guān)鍵過程給出相應(yīng)的安全策略建議，提出面向LTE-V2X的PKI架構(gòu)參考建議，可實(shí)際應(yīng)用于LTE-V2X業(yè)務(wù)部署及相關(guān)系統(tǒng)的開發(fā)設(shè)計(jì)。

發(fā)表于：2020/12/17

安全態(tài)勢(shì)感知系統(tǒng)中K-Means算法的并行化研究

大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全事件層出不窮，安全態(tài)勢(shì)感知系統(tǒng)的應(yīng)用勢(shì)在必行。通過挖掘日志數(shù)據(jù)并進(jìn)行安全分析，可以實(shí)現(xiàn)對(duì)異常事件的追責(zé)與溯源，有效地減少網(wǎng)絡(luò)安全事故的發(fā)生。針對(duì)傳統(tǒng)K-Means算法時(shí)間開銷大、執(zhí)行效率低的問題，將改進(jìn)K-Means算法在大數(shù)據(jù)計(jì)算框架Hadoop上實(shí)現(xiàn)并行化，來滿足大數(shù)據(jù)下安全態(tài)勢(shì)感知系統(tǒng)日志安全分析的需求。實(shí)驗(yàn)表明，改進(jìn)后的算法在有效性和時(shí)間復(fù)雜度方面都優(yōu)于傳統(tǒng)算法。

發(fā)表于：2020/12/17

輕量級(jí)序列密碼研究進(jìn)展

隨著移動(dòng)通信和物聯(lián)網(wǎng)的快速發(fā)展，在硬件資源受限和功耗較低的應(yīng)用場(chǎng)景中對(duì)密碼保護(hù)的需求越來越大，密碼算法的輕量化成為必然要求，近年來，輕量級(jí)序列密碼的設(shè)計(jì)與分析是一個(gè)研究熱點(diǎn)。首先介紹了四個(gè)新型的輕量級(jí)序列密碼，它們共同的特點(diǎn)是內(nèi)部狀態(tài)小于密鑰長(zhǎng)度的兩倍；其次介紹了每種算法的最新安全性評(píng)估結(jié)果；最后探討了輕量級(jí)序列密碼的發(fā)展趨勢(shì)。

發(fā)表于：2020/12/17

基于信息安全管理體系的技術(shù)脆弱性管理探討

脆弱性是可能被一個(gè)或多個(gè)威脅利用的資產(chǎn)或控制的弱點(diǎn)。脆弱性識(shí)別是組織實(shí)施風(fēng)險(xiǎn)評(píng)估活動(dòng)中最重要的一個(gè)環(huán)節(jié)，可從管理和技術(shù)兩個(gè)方面進(jìn)行識(shí)別。探討了技術(shù)方面脆弱性的管理和軟件安裝限制兩方面的最佳實(shí)踐。提供一個(gè)關(guān)于技術(shù)方面脆弱性的實(shí)際審核案例，描述了主要的審核發(fā)現(xiàn)、溝通過程、受審核組織主要的改進(jìn)方法等。

發(fā)表于：2020/12/17

大型分布式入侵檢測(cè)系統(tǒng)

提出一種大型分布式入侵檢測(cè)系統(tǒng)(Broad-scale Distributed Intrusion Detection System，BDIDS)的體系結(jié)構(gòu)，以發(fā)現(xiàn)多手段多層次的攻擊。這些攻擊是分布式網(wǎng)絡(luò)中多個(gè)子網(wǎng)之間存在的異?，F(xiàn)象。BDIDS由兩個(gè)關(guān)鍵組件組成：大數(shù)據(jù)處理引擎和分析引擎。大數(shù)據(jù)處理是通過HAMR完成的，HAMR是下一代內(nèi)存MapReduce引擎。據(jù)報(bào)告，HAMR通過多種分析算法，使得現(xiàn)有大數(shù)據(jù)解決方案的速度大大提高。分析引擎包括一種新穎的集成算法，該算法從多個(gè)IDS警報(bào)的集群中提取訓(xùn)練數(shù)據(jù)?；诰垲惻c已知潛在攻擊的高度相似性，將聚類用作預(yù)處理步驟以重新標(biāo)記數(shù)據(jù)集?？傮w目標(biāo)是預(yù)測(cè)分布在多個(gè)子網(wǎng)中的多手段多層次的攻擊，這些攻擊手段如果不以綜合方式進(jìn)行評(píng)估，極有可能會(huì)被忽略。

發(fā)表于：2020/12/17

基于屬性加密的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全檢測(cè)工具的設(shè)計(jì)與運(yùn)用

提出網(wǎng)絡(luò)域數(shù)據(jù)密匙共享和準(zhǔn)入機(jī)制，創(chuàng)建新型數(shù)據(jù)庫(kù)密匙架構(gòu)。設(shè)計(jì)了基于數(shù)據(jù)屬性加密的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全檢測(cè)工具，就數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行屬性加密，重組加密文件關(guān)鍵序列架構(gòu)，在傳統(tǒng)CDM數(shù)據(jù)線性規(guī)劃算法的基礎(chǔ)上，引入加密文件序列信息，設(shè)計(jì)TRIE樹結(jié)構(gòu)，將數(shù)據(jù)序列項(xiàng)轉(zhuǎn)換為字母ID，利用存儲(chǔ)容器存儲(chǔ)數(shù)據(jù)項(xiàng)，建立Apriority數(shù)據(jù)序列索引，并生成索引檢索數(shù)據(jù)表，通過數(shù)據(jù)庫(kù)掃描，對(duì)異常項(xiàng)進(jìn)行隔離，實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全檢測(cè)。仿真實(shí)驗(yàn)數(shù)據(jù)顯示，應(yīng)用上述檢測(cè)工具，數(shù)據(jù)庫(kù)文件誤用異常檢測(cè)率提高了17%，偽裝攻擊攔截率提高20%，可以肯定有效地提高計(jì)算機(jī)數(shù)據(jù)庫(kù)信息的安全性。

發(fā)表于：2020/12/17

一種虛實(shí)融合、智能隨需的安全服務(wù)平臺(tái)研究

隨著云計(jì)算技術(shù)的發(fā)展以及社會(huì)信息化進(jìn)程的加快，在信息安全防護(hù)領(lǐng)域出現(xiàn)了一種新的業(yè)務(wù)模式，即基于云計(jì)算環(huán)境的安全服務(wù)提供模式。針對(duì)現(xiàn)有安全服務(wù)平臺(tái)存在的服務(wù)對(duì)象以及需求響應(yīng)程度方面的局限性，設(shè)計(jì)了一種安全服務(wù)平臺(tái)，將虛擬安全產(chǎn)品和實(shí)物安全產(chǎn)品相結(jié)合，為各類用戶提供動(dòng)態(tài)、按需的安全服務(wù)，并對(duì)平臺(tái)關(guān)鍵技術(shù)和應(yīng)用模式進(jìn)行了詳細(xì)闡述，使得安全作為一種服務(wù)，其所面向的用戶群體以及提供的服務(wù)產(chǎn)品種類都有了很大的擴(kuò)展，為安全服務(wù)新業(yè)務(wù)模式的推廣應(yīng)用提供了支撐。

發(fā)表于：2020/12/17