信息安全最新文章 RFID系統(tǒng)中兩階段規(guī)則的SQL注入攻擊防御 SQL注入攻擊是RFID系統(tǒng)的一個重要攻擊方式,RFID系統(tǒng)的吞吐量較大,因此其防御方案應具有較高的計算效率,對此提出一種基于兩階段規(guī)則的SQL注入攻擊防御方案。首先,按照合法數據域建立合法規(guī)則庫;然后,對RFID標簽中數據的格式與內容進行檢查,對非法字符或內容予以標記并忽略;最終,對中間件中動態(tài)生成的SQL請求進行格式與內容的檢查,對不符合SQL口令規(guī)則的請求進行標記并忽略。試驗結果證明,本算法可成功檢查并防御目前主要類型的注入攻擊,且計算效率極高,同時本算法對二次注入攻擊具有免疫性。 發(fā)表于:6/25/2015 主機間非安全通信變?yōu)榘踩ㄐ欧椒ǖ难芯?/a> 大數據集群的主機之間傳輸數據,由于大數據技術考慮性能比較多,認為主機集群之間是高度可信的,在傳輸數據時,數據很多都是沒有加密的,存在安全問題,這給不懷好意的入侵者提供了切入口。針對這個問題,提出了一種基于代理服務的方法,把主機間非安全通信變?yōu)榘踩ㄐ?,實現了安全數據傳輸的目的。首先敘述了代理服務器技術和Thrift服務技術,然后描述了CS架構的一般主機的通信模型和基于代理服務的通信模型,接著歸納了幾類加密算法,之后給出了Solr搜索引擎的應用案例,最后歸納了本方法的特點與應用范圍。 發(fā)表于:6/24/2015 基于虛擬樣本的身份證人臉識別驗證系統(tǒng)研究 介紹了一種二代身份證識別驗證系統(tǒng),該系統(tǒng)針對身份證照片樣本單一的問題,提出一種將二代身份證照片從單一樣本虛擬為多樣本的方法。該系統(tǒng)在在一定程度上減弱了人臉姿態(tài)的變化對識別率的影響,并在實際采集的數據庫中驗證了該方法的有效性。 發(fā)表于:6/23/2015 基于生物模式識別的網絡身份認證研究 計算機網絡安全問題已經越來越備受人們的關注,網絡身份認證是網絡安全的首要門檻,且網絡安全體系是以有效的身份認證為基礎的。對網絡身份認證的過程進行研究,首先簡要介紹網絡身份認證的概念和技術,分析傳統(tǒng)身份認證技術的缺陷,結合網絡安全的傳輸加密體制,研究基于人臉特征的網絡身份認證技術,并給出該認證系統(tǒng)的體系結構和步驟。 發(fā)表于:6/23/2015 基于Hadoop的云端異常流量檢測與分析平臺 Hadoop系統(tǒng)作為一種開源的分布式云計算平臺已獲得廣泛應用,但其云端易受到各種威脅和攻擊,基于此,開發(fā)了一種基于Hadoop的云端異常流量檢查與分析平臺。首先,使用Mapper周期性地從所有存儲流量信息的文件中提取流量的部分信息;然后,通過Reducer將異常流量提取并保存。通過對流量數據的存儲、檢測與分析可成功地檢測出有威脅的攻擊,從而保障云端的安全。由于本平臺基于開源的Hadoop實現,因此成本較低;同時,基于Java語言實現,可成功移植于各種主流操作系統(tǒng),具有廣泛適用性?;诰钟蚓W進行監(jiān)控試驗,結果表明本平臺可成功地檢測出異常流量,并輸出友好的用戶界面。 發(fā)表于:6/23/2015 中國將建重要網絡設施安全保護制度 針對網絡安全的國家監(jiān)管正在逐步加碼?!督洕鷧⒖紙蟆酚浾呷涨皬臋嗤阔@悉,近期國家開始啟動國家信息安全審查、關鍵基礎設施保護和互聯(lián)網信息服務等方面 的專項立法,目前立法草案第一輪針對行業(yè)內的征求意見已經結束,按照計劃最快有望明年出臺,其中一項重要內容是下一步國家將有望建立重要網絡設施安全保護 制度并由國務院制定具體保護辦法。 發(fā)表于:6/20/2015 基于云計算的混合并行遺傳算法求解最短路徑 為提高最短路徑求解問題的效率,提出一種基于云計算的細粒度混合并行遺傳算法求解最短路徑的方法。方法采用云計算中Hadoop的MapReduce并行編程模型,提高編碼效率,同時將細粒度并行遺傳算法和禁忌搜索算法結合,提高了尋優(yōu)算法的計算速度和局部尋優(yōu)能力,進而提高最短路徑的求解效率。仿真結果表明,該方法在計算速度和性能上優(yōu)于經典遺傳算法和并行遺傳算法,是一種有效的最短路徑求解方法。 發(fā)表于:6/18/2015 基于FPGA和USB芯片的加密盒設計與實現 針對網絡信息安全領域對數據加密和快速處理的需求,設計了一種基于FPGA和USB2.0芯片的數據加密盒,實現了高安全性的國產SM4對稱密碼算法。該設備在30個明文分組、10 000次循環(huán)的測試條件下數據加密速度可達到126 Mb/s。 發(fā)表于:6/18/2015 公安部將測試國產ID芯片 植入護照身份證 公安部正在確定一個省份測試開發(fā)出來的無線射頻識別芯片,這是國家推動在敏感領域降低對外國技術依賴的一部分。 發(fā)表于:6/11/2015 中國首款高端通用服務器芯片CP1正式發(fā)布 中國首款高端通用服務器芯片CP1今日正式發(fā)布。據悉,該款芯片主打安全牌,主要面向對安全比較敏感的市場,預計搭載該芯片的服務器在2016年第二季度上市。 發(fā)表于:6/11/2015 移動平臺的定制化位置隱私保護方案及實現 提出在為不同類別的用戶提供個性化位置服務時兼顧位置服務與隱私保護的目的,當用戶好友對用戶進行定位時,系統(tǒng)將在服務器中查找用戶對其好友的隱私策略分組,并得到對應的隱私開放類別,對用戶的位置信息進行處理,從而實現個性化位置隱私保護的目標。方案已在IOS和Java環(huán)境下實現。 發(fā)表于:6/8/2015 分組密碼算法抗功耗攻擊和故障攻擊的方法 為同時抵御差分功耗攻擊和故障攻擊,提出了一種有效的防護方法,采用流水線技術增加了正常加解密運算的噪聲,比較同一輸入依次進入不同級的流水線的運算結果是否一致,可以抗故障攻擊。 發(fā)表于:5/29/2015 基于人臉識別的應用程序登錄助手設計 為了提高移動智能終端中應用程序登錄過程的快捷性和安全性,設計了一種基于人臉識別技術的應用程序自動登錄方法。通過事先注冊人臉特征信息,并與應用程序及其登錄信息關聯(lián),這些關聯(lián)信息經加密后以本地文件存放;當啟動應用程序時,只要通過了人臉特征信息認證,就能自動提取并填寫登錄信息。應用表明,該方法增強了應用程序登錄過程的便捷性和安全性。 發(fā)表于:5/19/2015 僵尸網絡如何躲避檢測機制的研究 僵尸網絡是一種新興的互聯(lián)網威脅,其數量、規(guī)模和危害級別正在迅速增長,已經使全球網絡進入新的警戒狀態(tài)。僵尸網絡(BotNet)作為攻擊者的一個攻擊平臺,可以發(fā)起多種攻擊事件,無論對整個網絡還是個人用戶都會造成極大的威脅。僵尸網絡被黑客用來進行分布式拒絕服務攻擊(DDos)、擴散垃圾郵件、植入惡意軟件、竊取敏感信息、安裝廣告條等[1]。 發(fā)表于:5/17/2015 人臉識別很火,但你不知道的還有很多 從馬云在 CeBIT 大會上的「刷臉」支付到最近微軟推出的「how - old」,關于「面部識別」技術的討論一直備受關注,但基于這項技術的具體應用和發(fā)展狀況的市場認知卻十分有限。事實上,隨著機器學習和深度神經網絡兩個 領域的迅速發(fā)展以及智能設備的普及,「面部識別」技術正在經歷前所未有的發(fā)展。 發(fā)表于:5/15/2015 ?…396397398399400401402403404405?