信息安全最新文章

2023年斯坦福大学勒索软件攻击中2.7万人的数据泄露

2023 年,勒索软件攻击影响了斯坦福大学公共安全部 ( SUDPS ) 网络。斯坦福大学对事件进行调查后得出的最新结论是,勒索软件团伙窃取了 2.7 万人的数据。不过,此次袭击并未影响到其他部门。此外,据斯坦福大学称,有未经授权的个人访问了这些数据。在 2023 年 5 月 12 日至 9 月 27 日期间,黑客访问了公共安全部的网络。

发表于:2024/3/15

法国官方就业机构遭网络攻击,4300 万人面临数据泄露风险

3 月 15 日消息,法国官方两家就业相关机构遭遇网络攻击,4300 万人的数据面临风险。 根据 2023 年 1 月的数据,法国总人口约为 6804 万,这意味着可能的受害者规模相当于法国公民总数的 63%。 此次遭遇攻击的两家机构分别为负责失业救济的 France Travail 和负责促进残疾人就业的 Cap emploi。 据法国数据保护部门 CNIL 公告,此次网络攻击涉及过去 20 年内在 France Travail 或其前身 Pôle emploi 进行过登记的求职者。 此次泄露的个人数据包括姓名、社会安全号码、France Travail 标识符、电子和实体邮件地址以及电话号码。

发表于:2024/3/15

全球首个汽车隐私与网络安全测评体系发布

涵盖数据安全、个人信息保护:全球首个汽车隐私与网络安全测评体系发布 3月12日消息,我们从中国汽车工程研究院股份有限公司官方获悉,全球首个聚焦汽车安全体系保障、网络抗攻击能力、隐私安全保障能力及数据跨境合规四大安全防护能力的测评体系 —— 中国汽车隐私与网络安全测评体系正式发布。

发表于:2024/3/13

两会热议的数据要素,如何拥抱新技术?

今年全国两会上,“数字经济”再次成为的热点话题。 2024年政府工作报告提到:要健全数据基础制度,大力推动数据开发开放和流通使用;适度超前建设数字基础设施,加快形成全国一体化算力体系;推动解决数据跨境流动等问题。 这为我国数据要素市场的进一步发展指出了方向。

发表于:2024/3/13

北京今年将制定国内首个数据跨域管控地方标准

数据要素安全合规高效的流通是数字经济高质量发展的核心资源。促进数据要素价值发挥,制度建设不可或缺。据了解,今年北京市将制定五项数据相关的地方标准,其中,数据跨域管控的标准将由蚂蚁集团联合北京国际大数据交易所牵头。 根据北京国际大数据交易所近日组织召开的2024年标准工作启动会,今年该所将重点聚焦《数据资产登记指南》、《数据资产质量评估指南》、《数据匿名化处理实施指南》、《数据资产合规入表指南》、《数据可信流通跨域管控技术规范》五项标准开展编制工作。

发表于:2024/3/12

免于同意之合同所必需规则的原理探究与落地适用

作为“同意例外”情形之一的合同所必需规则为个人信息保护与合理利用的动态利益平衡提供了规范依据。依据《个人信息保护法》第13条第1款第2项的规定,合同所必需规则包含两种情形:一是个人作为一方当事人与作为另一方当事人的处理者订立合同所必需;二是上述双方主体为履行合同所必需。《个人信息保护法》设立合同所必需规则并无“架空”告知同意规则之意,处理目的、处理范围以及处理场景可作为合同所必需规则的三层条件限定。据此,从常见的个人信息处理场景出发,对合同所必需规则的适用展开进行了列举。此外,还应从法律效果上准确把握合同所必需规则。首先,合同所必需规则并不排斥其他合法性基础的适用。其次,适用合同所必需规则可豁免同意征求,但不及于“重新取得同意”与“撤回同意”的情形。再而,合同所必需规则仅豁免处理者的同意征求义务,处理者仍需遵守个人信息处理规则。最后,应明晰合同所必需规则的适用多为个人信息被处理者收益。

发表于:2024/3/7

基于数据中台的高校数据服务体系及快速应用构建研究

针对目前高校在数据集成、数据治理和数据服务等方面的问题,提出了基于数据中台的解决方案,在数据的采集和加工处理中引入数据湖、主题层和专题层,并对数据中台的整体架构设计、中台内数据的分层设计、数据模型的构建、数据服务体系的设计进行了详细阐述;对基于数据中台的快速应用构建,提出了采用大中台、微服务的系统建设方式,通过对系统进行解构,重新根据不同业务逻辑进行模块化组装,实现快速灵活构建业务系统。经过实际案例验证,该研究对于高校如何建设数据中台以及如何在中台上开展各类数字应用建设提供了很好的范例。

发表于:2024/3/7

基于耗散结构理论的政府数据治理研究

针对政府数据利用中数据的可查找、可理解、可使用等典型问题,为有效缓解高质量数据供给不平衡不充分的矛盾,综合分析政府数据治理的理论成果与目标任务,进一步研究政府数据治理的基础理论和相应的实践路径,从系统科学角度探究基于耗散结构理论的政府数据治理的内在逻辑机理,提出基于元数据管理和一体化建模的政府数据内生治理机制建设的技术方法,以期从基础层面强化数据标准、提升数据质量、促进数据利用,提升政府数据治理效能。

发表于:2024/3/7

融合电影流行性与观影时间的协同过滤算法

相似度评估作为协同过滤推荐算法的核心,尽管研究人员对其不断改进,却仍难以在各个维度上充分利用评价数据。针对这一挑战,首先以用户与电影之间的相互影响方式作为切入点,对二者间可能存在的自洽逻辑进行探究,提出了电影流行度计算公式用于对电影进行加权;接着以用户观影时间作为研究对象,探究用户观影喜好的转变与观影时间顺序之间的联系,并结合肯德尔相关系数提出了观影顺序一致性度量公式;最后将以上研究内容与传统相似度算法融合,并基于Netflix Prize数据集与豆瓣电影评价数据集对改进后的相似度算法进行验证。实验结果表明改进后的相似度算法拥有更高的推荐准确度。

发表于:2024/3/7

基于深度注意力的融合全局和语义特征的图像描述模型

现有的图像描述模型使用全局特征时受限于感受野大小相同,而基于对象区域的图像特征缺少背景信息。为此,提出了一种新的语义提取模块提取图像中的语义特征,使用多特征融合模块将全局特征与语义特征进行融合,使得模型同时关注图像的关键对象内容信息和背景信息。并提出基于深度注意力的解码模块,对齐视觉和文本特征以生成更高质量的图像描述语句。所提模型在Microsoft COCO数据集上进行了实验评估,分析结果表明该方法能够明显提升描述的性能,相较于其他先进模型具有竞争力。

发表于:2024/3/7

基于区块链的低轨卫星互联网跨域数据调度设计

针对地面业务的需求和分布非均匀导致系统资源利用率低的问题,提出一种基于区块链的跨低轨卫星互联网域数据共享方案。通过卫星节点构建区块链,实现数据的跨域调度;通过非均匀分布的接入设备数量改变矿工节点的出块难度,使得近期出块节点暂停参与矿工节点的选举过程,以降低重复的资源消耗。仿真结果表明,所提方案能够有效降低系统资源消耗和任务的平均卸载时延,在低轨卫星互联网中实现高效的跨域数据调度。

发表于:2024/3/7

基于时序向量相似性的空间目标群匹配技术研究

分析了空间低轨目标群的运行特点,提出了基于时序向量相似性的空间目标群匹配算法,提高了对低轨巨型星座的识别管理能力。首先,介绍了时序向量的降维方法,将目标群高维观测时序向量简化为空间构型序列;而后,提出了基于动态时间规整(Dynamic Time Warping,DTW)的目标群空间构型序列相似性判别算法;最后,利用星链卫星目标群仿真和实测数据对算法的匹配能力进行验证。结果表明该算法可实现空间目标群监测数据快速匹配,仿真数据匹配过程中,在群内目标缺失30%的条件下匹配成功率可达100%,在低缺失条件下(缺失率5%以内)群内目标识别成功率平均超过75%;实测数据匹配成功率可达100%。

发表于:2024/3/7

基于区块链的数据交换激励机制研究

随着大数据的不断发展,数据的收集和共享得到重视,产生了大量数据交换平台。然而大部分平台将重点放在数据安全与用户隐私的考量上,从而忽视了用户交换意愿方面的问题——实际应用中用户往往因为缺乏足够的动机而少有交换意愿。针对该问题,构建了一种基于区块链的数据交换激励框架,提出了一种基于历史贡献和当前贡献的数据交换激励机制,一方面从历史维度考量用户的过往表现,另一方面从当前维度考量用户的实时贡献。对所提出的方法进行了理论分析和实验评估,结果表明该激励机制能够有效起到长期激励用户进行积极正向数据交换的作用。

发表于:2024/3/7

基于OSPF协议Hello报文隐蔽信道构建研究

现有存储型网络隐蔽信道的研究主要根据不同协议中不同字段来隐藏信息。在众多协议中,例如TCP、UDP协议,对其研究较多,而OSFP使用广泛却在国内研究较少。针对OSPF协议下的Hello报文进行分析可以构建网络隐蔽信道的字段。从所有可能字段中选择Authentication、Router Dead Interval和Neighbor三个字段分别使用随机值模式、值调制模型和序列模式进行构建三种隐蔽信道,利用微协议技术优化信道,并将三种隐蔽信道组合成一个传输速率更高的隐蔽信道模型。经过验证,该模型具有一定的可行性和隐蔽性,可为存储型网络隐蔽信道构建技术提供一定的理论支持和技术支撑。

发表于:2024/3/7

基于GRU-FedAdam的工业物联网入侵检测方法

针对工业物联网中的入侵检测存在数据隐私泄露和训练时间长的问题,提出一种基于GRU-FedAdam的入侵检测方法。该方法首先采用联邦学习协作训练入侵检测模型,保护客户端数据隐私;其次,构建基于门控循环单元(GRU)的入侵检测模型并采用Adam优化算法,提高客户端模型的训练速度。选用TON_IoT数据集为实验数据,经过两轮通信轮次计算,训练时间比单层LSTM模型减少4 s;利用Adam算法训练模型比SGD算法收敛速度更快,入侵检测模型准确率为0.99。实验结果表明,基于GRU-FedAdam的入侵检测方法在保护数据隐私的情况下,可减少训练时间和获得更好的入侵检测效果。

发表于:2024/3/7