头条 瞭望2025全球6G技术发展趋势 6G目前还处在以研究为主的阶段,但在未来两年,6G将从技术研究走向实质性开发。业界已经达成共识,在2029年3月完成第一个版本的技术规范,因此6G的发展还有很长的一段路要走。几年前备受关注的使能技术经过了一定程度的培育和发展。 最新资讯 消息称HPE收购瞻博网络将获欧盟无条件批准 消息称HPE收购瞻博网络将获欧盟无条件批准 发表于:7/31/2024 SpaceX将在巴西发射7500颗二代低轨道卫星 SpaceX将在巴西发射7500颗二代低轨道卫星:希望缩小数字鸿沟 发表于:7/30/2024 美国学科学家构建出可用于开发新型无线通信信道的时空元表面 美国学科学家构建出“时空元表面”,可用于开发新型无线通信信道 发表于:7/30/2024 报告显示美国最大运营商的5G可用性仅有7.7% 报告:美国最大运营商的5G可用性仅有7.7% 7月29日 移动通信网络测试分析机构Opensignal在其最新发布的有关美国覆盖范围报告中指出,在美国三大移动网络运营商中,有两家运营商的5G可用性非常之低。 正如图1所示,美国最大运营商Verizon的用户,平均只有7.7%的时间能够在他们的设备上接入5G网络。第二大运营商AT&T的表现略好,为11.8%。 相比之下,T-Mobile美国的5G可用性则遥遥领先,其用户在67.9%的时间里能够接入5G网络。 发表于:7/30/2024 基于Boosting集成学习的风险URL检测研究 随着互联网的不断发展,网站数量不断增长,URL作为访问网站的唯一入口,成为Web攻击的重点对象。传统的URL检测方式主要是针对恶意URL,主要方法是基于特征值和黑白名单,容易产生漏报,且对于复杂URL的检测能力不足。为解决上述问题,基于集成学习中的Boosting思想,提出一种针对业务访问的风险URL检测的混合模型。该模型前期将URL作为字符串,使用自然语言处理技术对其进行分词及向量化,然后采用分步建模法的思想,首先利用GBDT算法构建二分类模型,判断URL是否存在风险,接着将风险URL原始字符串输入到多分类模型中,利用XGBoost算法对其进行多分类判定,明确风险URL的具体风险类型,为安全分析人员提供参考。在模型构建过程中不断进行参数调优,并采用AUC值和F1值分别对二分类模型和多分类模型进行评估,评估结果显示二分类模型的AUC值为98.91%,多分类模型的F1值为0.993,效果较好。将其应用到实际环境中,与现有检测手段进行对比,发现模型的检出率高于现有WAF和APT安全设备,其检测结果弥补了现有检测手段的漏报。 发表于:7/29/2024 基于交易时间衰减的以太坊恶意地址检测方法 提出Trans-TAN模型,用于以太坊上的交易流向图中关联恶意地址的检测任务,模型改进基于Transformer模型的自注意力机制,根据以太坊地址的交易特点并受到牛顿冷却定理的启发,引入随时间交易的时间间隔衰减因素,同时融合以太坊地址间的相似度因素和交易金额因素。基于以上三方面,通过牛顿冷却定理的常微分方程解形式构建的地址关联矩阵,从而改进原有的自注意力矩阵。实验证明,Trans-TAN模型能够有效捕捉以太坊交易流向图过程中恶意节点地址的特征,在测试集中精准率 (Precision)、召回率(Recall)和F1指标优于传统的检测模型。 发表于:7/29/2024 一种基于DNS的零信任增强认证系统设计 针对当前大量HTTPS应用复用证书存在安全风险问题,借鉴了零信任模型中安全策略动态授权的思路,提出了一种基于现有互联网基础设施DNS来扩展增强认证功能的方案,通过在现有DNS权威服务器上额外配置增强的认证信息来对HTTPS访问请求进行动态认证,从而能实时验证当前HTTPS证书的安全状态。该方案通过可信易得的DNS基础设施解决了当前普遍存在的HTTPS证书复用带来的安全问题,是一种灵活高效并且可扩展的零信任安全增强认证架构。 发表于:7/29/2024 基于生成对抗网络的工控协议模糊测试研究 传统模糊测试依赖专家经验和协议规范,基于神经网络的方法受限于训练数据质量和模型结构,面对不同的ICPs(Industrial Control Protocols)有效性差,缺乏通用有效的模糊测试方法。针对上述问题,提出一种基于WGAN-GP(Wasserstein Generative Adversarial Network with Gradient Penalty)的ICP模糊测试方法,结合统计语言模型N-gram修正训练结果,并构建了面向多种ICPs的通用模糊测试框架GPFuzz。在油气集输全流程工业攻防靶场中对3种常见工控协议(Modbus/TCP,Ethernet/IP,S7comm)进行实验,结果表明该框架生成的测试用例具有多样性,在接受率和异常触发指标上优于其他模糊测试方法,为ICS提供一种高效、通用的安全性评估方法,提升系统整体的安全性。 发表于:7/29/2024 云化工业软件安全风险与应对策略研究 随着云计算技术的快速发展,云化工业软件已成为推动制造业数字化转型的关键驱动力,但也面临越来越复杂的安全风险挑战,并已受到广泛重视。云化工业软件的安全风险主要来自技术层面、信息通信层面、业务管理层面和外部约束层面,具体包括技术与架构、网络与访问控制、人员与流程及法律与合规性四个方面。在对安全风险进行分析的基础上,提出在云化工业软件全生命周期管理中引入内生安全方法的应对策略,以确保系统的稳定运行和数据的安全可靠。同时,研究论述了云化工业软件内生安全管理体系的建设要点和主要特征,为云化工业软件的安全风险管理提供了具体路径。 发表于:7/29/2024 联发科在英国法院反诉华为 7月26日消息,据《经济通通讯社》报道,联发科及子公司HFI Innovation和MTK Wireless已经在英国法院对华为提起诉讼,控告华为侵犯该其专利。 联发科对此回应称,公司诉华为案件已进入司法程序,所以不予评论。 华为方面则未公开回应此事。 据知情人士透露,联发科与华为双方在专利费用上的分歧已有两三年历史,最终因价格问题未能达成一致。 发表于:7/29/2024 «…43444546474849505152…»
