信息安全最新文章 Palo Alto Networks(派拓网络):网络钓鱼瞄准旅客 随着疫情趋缓,旅游业复苏,越来越多的人们重启出游计划。然而这也让网络犯罪分子有机可乘——他们以旅客为目标,试图利用网络钓鱼窃取账户凭证、财务信息等资料并出售牟利。例如,当人们在机场、商店、旅馆等公共场所使用USB接口充电时,就可能遭遇充电座窃取数据(Juice Jacking),攻击者会通过在设备中载入恶意软体来窃取资料。 发表于:2023/6/6 英飞凌CALYPSO™ move安全存储器采用开放式标准 【2023年5月29日,德国慕尼黑讯】随着城市的发展,公共交通运营商必须要应对乘客数量日益增加所带来的挑战,尤其是在足球比赛和奥运会等重大活动期间。 发表于:2023/6/5 基于木马特征风险敏感的硬件木马检测方法 针对现有硬件木马检测方法中存在的木马检出率偏低问题,提出一种基于木马特征风险敏感的门级硬件木马检测方法。通过分析木马电路的结构特征和信号特征,构建11维硬件木马特征向量;提出了基于Borderline-SMOTE的硬件木马特征扩展算法,有效扩充了训练数据集中的木马样本信息;基于PSO智能寻优算法优化SVM模型参数,建立了木马特征风险敏感分类模型。该方法基于Trust-Hub木马库中的17个基准电路展开实验验证,其中16个基准电路的平均真阳率(TPR)达到100%,平均真阴率(TNR)高达99.04%,与现有的其他检测方法相比,大幅提升了硬件木马检出率。 发表于:2023/5/31 基于标签的无数据的成员推理攻击 成员推理攻击根据模型的预测结果推断特定记录是否为模型的训练数据成员,在隐私保护等领域具有重要应用意义。现有的基于标签的无数据的成员推理攻击方法主要利用对抗样本技术,存在查询和计算成本较高的问题。对此提出一种新的成员推理攻击方法,该方法利用影子模型来减少多次攻击的查询代价,并提出数据筛选与优化策略以提高攻击模型的性能。实验在两个常见的图像数据集上进行,结果表明该方法同时具有较高的攻击成功率和较低的查询成本。 发表于:2023/5/23 面向分类任务的隐私保护协作学习技术 随着相关法律法规的发布和人们隐私意识的觉醒,隐私保护要求不断提高。针对分类任务场景,提出了一种隐私性与效用性并重的面向分类任务的隐私保护协作技术(PCTC)。在隐私安全方面,将同态加密和差分隐私相结合,并设计了一种安全聚合机制,实现更加健壮的隐私保护;在效用性方面,引入信息熵的计算因子对标签可信度进行度量,降低标注噪声对模型性能的影响。最后对所提出的方案进行了安全性分析,并在公开数据集上进行了实验验证。结果表明PCTC在保证数据隐私安全的同时大幅度提升了模型性能,具有较为广阔的应用前景。 发表于:2023/5/23 派拓网络:ChatGPT相关诈骗攻击与日俱增 ChatGPT已经成为有史以来增长最快的消费者应用程序之一。Palo Alto Networks(派拓网络)的威胁情报团队Unit 42对与其相关的新注册及抢注的域名进行监测后发现,随着ChatGPT的热度居高不下,犯罪分子也愈发趋于利用相关内容及域名进行诈骗。 发表于:2023/5/23 基于隐蔽通信的访问控制增强技术综述 网络访问控制模型对于安全防范和保护具有重要意义。现有的网络访问控制模型大多是通过加密实现的,具有隐蔽性和可控性,容易被发现和攻击。基于隐写标签的隐蔽通信技术主要检测网络数据包是否包含隐写头部标签,并根据访问控制规则确定数据包的流向,有效控制主体对客体的访问。此外,详细介绍了几种方法下的访问控制规则,并描述了针对各种类型的隐蔽通道的相应检测方法。最后分析了区块链隐蔽通信构建技术及其发展趋势,旨在为相关研究提供一定参考价值。 发表于:2023/5/23 突发!美光在华销售产品没通过审查(附事件梳理) 据网信中国微信公众号5月21日晚间发布消息,日前,网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查。 发表于:2023/5/22 派拓网络在全球扩展Unit 42数字取证和事件响应服务 2023年5月16日,北京——全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)近日宣布扩展Unit 42数字取证和事件响应服务。全球数字取证和事件响应服务将深厚的事件响应经验与丰富的AI解决方案(包括Cortex® XDR® 和Xpanse™以及Prisma® Cloud)相结合,使企业能够立即做出反应,而且恢复速度快于市场上的大多数数字取证和事件响应(DFIR)服务。 发表于:2023/5/16 Palo Alto Networks(派拓网络):强化密码安全,巩固网络防线 人们往往会对安全隐患掉以轻心,为了省事设置简单易猜的密码。宠物犬的名字、配偶的名字、出生日期以及其他与个人生活有关并且容易通过社交媒体获取的信息对攻击者来说并不是秘密。 发表于:2023/5/9 为什么芯片大厂都将接口IP作为打造安全SoC着力点? 当前,我们正处于一个数据大爆炸的时代。IDC数据显示,全球数据量自2022至2026五年时间里将增长一倍以上,仅中国的数据量就将达到56.16ZB,年复合增长率为24.9%。高速增长的数据量让我们从“计算驱动”走向“数据驱动”,数据正成为社会经济发展重要的生产要素,也引发出三个关键性问题——开放流通、价值挖掘和安全保护。我们都知道芯片是数据流转的核心载体,数据的计算、传输和存储都离不开芯片。近几年,“芯片后门”事件时有发生,造成的经济损失也越来越大,因此安全已经成为芯片设计架构中不可或缺的一环。 发表于:2023/5/9 基于卷积神经网络的红外监测系统设计 为了部队后勤物资有效、方便、统一管理,研究设计了一种用于监测物品在位状态的告警监测系统。该系统利用树莓派主板采集红外传感器检测物品在位状态的电平信号以及摄像头拍摄物品的图像数据,并将其转化为通用数据帧,通过指定源组播的方式发送至数据处理模块,最后使用基于卷积神经网络的图像识别算法判断物品的正确性,并在监测模块界面上实时显示其状态。经验证,该系统可以保证数据采集的实时性以及识别物品的准确性,实用性强。 发表于:2023/5/8 基于区块链的网络安全系统关键数据存储处理系统设计 针对网络安全系统中一些关键数据存储的安全性,设计了基于区块链技术的数据安全存储处理系统。首先,以火电厂为例,分析了其控制系统和网络安全系统的架构;然后,基于火电厂的架构特点,设计了具体的安全数据存储处理系统,给出了应用部署的架构,分析了数据安全存储处理过程;最后,对所设计的系统进行了实际的测试验证。验证结果表明了系统对数据异常检测的正确性和有效性,具有较强的实际应用推广价值。 发表于:2023/5/8 派拓网络获评Gartner SSE魔力象限领导者 2023年4月26日,北京——Gartner®认为,单一厂商的SASE解决方案提供的网络融合与安全功能可以将分散的用户、设备和地点,与云、边缘和本地资源连接起来并保证其安全。1全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)近日宣布获评2023年Gartner安全服务边缘(SSE)魔力象限领导者,并成为目前为止唯一一家在SSE和软件定义广域网络(SD-WAN)魔力象限中均获“领导者”殊荣的安全厂商。 发表于:2023/4/26 高速网络流量下实时入侵检测系统研究与应用 针对现有实时入侵检测系统(Intrusion Detection System,IDS)面对超千兆每秒高速工业网络流量时实时检测性能与准确率不足,在传统Suricata IDS的基础上,引入数据平面开发套件(Data Plane Development Kit,DPDK)技术提升系统数据包捕获处理能力,降低系统消耗。同时在规则匹配时采用高效规则匹配算法NEW_WM(NEW-Wu-Manber)提升系统实时检测的效率与检测准确率。系统测试与油气集输攻防演练平台上的应用结果证明,系统面对高速网络流量时在降低系统消耗的同时,提升了系统的实时检测效率与检测准确率。 发表于:2023/4/25 «12345678910…»