信息安全最新文章 高噪声日志攻击源识别方法研究及实现 随着信息系统规模的扩大与网络攻击手段的多样化,网络安全态势感知平台及其他运营保障平台在面对海量异构日志时,普遍存在告警疲劳、误报率高、攻击溯源困难等问题。针对高噪声日志环境下的攻击源识别与威胁溯源难题,提出一种高噪声日志攻击源识别方法,该方法使用了基于多维规则的攻击源IP动态评分模型,实现攻击源威胁等级的动态评估与更新。同时,系统利用知识图谱完成攻击链重构与可视化分析,提升安全事件的可解释性与处置效率。实验结果表明,该方法在水利行业真实日志数据上实现了99.6%的日志浓缩率,误报率降低至8.3%,显著提升安全运营效率与响应能力。研究成果为行业级网络安全智能化运营提供了可行技术路径。 发表于:2026/1/28 广播发射台站在数据安全上的运维方式探索 基层广播发射台站数据安全运维的核心痛点在于“有限资源与差异化数据保护需求不匹配”,分类分级备份机制是解决该矛盾的关键技术路径。针对发射台站“数据聚焦设备运行与指令交互”的核心属性,构建“数据安全等级备份技术参数”映射模型,通过备份频率系数、冗余度及 RTO 达标率优化三类公式计算,并结合基层台站实测数据,验证公式可行性。研究表明,通过量化参数管控,可使一级数据备份成功率、RTO达标率提升至理想的数值,为基层发射台站提供可落地的分类分级备份技术方案。 发表于:2026/1/28 基于双模型的半监督流形混合流量分类方法 深度学习技术在网络流量分类领域中得到广泛应用,但存在对大量数据的依赖以及过拟合问题。为解决该问题,提出了一种结合双模型协作与流形混合的半监督深度学习方法。该方法使用教师-学生架构,通过移动指数平均辅助模型学习过程,从而提升模型的泛化性能,并于模型的特征空间中进行数据的流形混合,能够有效改善模型的决策边界,进一步增强模型的鲁棒性。实验结果表明,在不同数据类别,数据量为1 000的条件下,方法在三种网络流量数据集上都能达到90%以上的准确率,并在更少量数据的条件下保持较高的分类精度。 发表于:2026/1/28 消息称立讯精密遭黑客攻破 1月22日消息,科技媒体cybernews于1月20日发布博文,报道称苹果核心代工厂立讯精密(Luxshare)遭勒索软件组织RansomHub攻击。 发表于:2026/1/22 欧盟祭出新规 拟强制淘汰华为和中兴设备 当地时间1月20日,欧盟正式发布了针对《网络安全法》的修正案草案,计划逐步淘汰通信网络等关键行业高风险供应商的零部件和设备。这也意味着,华为、中兴通讯等中国通信设备厂商的设备和零部件将会被强制逐步淘汰。 发表于:2026/1/22 预见 2026:派拓网络发布保障新 AI 经济安全的六大预测 全球网络安全领导企业Palo Alto Networks(派拓网络)在《AI 经济六大预测:2026 年网络安全新规则》报告中,预测 AI 经济将迎来变革性飞跃。 发表于:2026/1/21 预见2026:派拓网络发布保障新AI经济安全的六大预测 全球网络安全领导企业Palo Alto Networks(派拓网络)在《AI 经济六大预测:2026 年网络安全新规则》报告中,预测 AI 经济将迎来变革性飞跃。在这种全新的原生 AI 全球经济模式下,AI 虽能驱动生产力提升与业务运营优化,但同时也带来了颠覆性的风险转变。2026 年,自主式 AI 智能体将从根本上重新定义企业运营模式,推动身份认证、安全运营中心(SOC)、量子计算、数据安全及浏览器等领域发生重大变革。 发表于:2026/1/21 ETSI发布首个全球适用的AI网络安全欧标 北京时间1月16日下午消息,欧洲电信标准化协会(ETSI)发布了其首个全球适用的人工智能网络安全欧洲标准(EN),此举旨在通过建立基线规范,有效应对该技术带来的独特防护挑战。 发表于:2026/1/19 基于UltraScale架构的数据加密方法研究 针对航空通信机载设备核心功能以及知识产权的保护,结合UltraScale芯片的架构特点,研究并提出了一种基于UltraScale架构的数据加密方法。该方法将UltraScale芯片的PS和PL的DNA序列号以及用户自定义信息进行联合加密,并设计了一种明文信息校验格式,采用离线加密和在线解密的方式完成设备加解密功能。实验结果表明,提出的设计方法有效可行,设备加解密功能正常,提高了设备的安全性,有效保护了用户知识产权。目前,该技术已在航空通信多型设备中得到应用,具有较强的实用性。 发表于:2026/1/14 铁威马NAS搭载Hyper-WORM筑牢数据安全防线 近日,专业存储厂商铁威马推出的F4-425 Plus混合型存储NAS,凭借强劲性能与灵活扩展能力,成为中小企业及小型办公团队的商用存储优选。其硬件配置与软件生态精准匹配商用需求,从多人协作效率到数据安全防护均表现出众。 发表于:2026/1/14 ASML否认154个数据库被黑客窃取 1月8日消息,一位网名为“1011”的黑客在暗网论坛BreachForums上发文称,已成功入侵荷兰半导体设备供应商ASML的系统,并获得了该公司旗下的154个SQL格式的数据库。 发表于:2026/1/9 中国移动网络安全靶场国际标准在ITU-T成功立项 近日,国际电信联盟电信标准化部门第17研究组(ITU-T SG17)在瑞士日内瓦召开全体会议,中国移动联合鹏城实验室共同提出的国际标准新立项《电信运营商安全靶场功能架构》(ITU-T X.fast)成功获批。 发表于:2026/1/7 基于自编码器的日志异常检测方法研究 系统日志蕴含关键运行信息与问题线索,但随系统规模扩大,日志数据愈发庞大复杂,自动化异常检测成为研究重点。当前研究面临日志数据不平衡、有标签数据稀少导致检测精度不足的挑战。为应对挑战,提出了多窗口LSTM自编码器日志异常检测方法,主要围绕日志数据处理、自编码模型和日志事件分类三个方面展开。该方法结合LSTM与自编码器优势,并利用多窗口策略捕捉不同时间尺度上下文信息,针对时间敏感的日志提供了更有效的异常检测方案。实验结果表明,该方法在HDFS和BGL两个公共数据集上均取得了较高的F1值,相比其他方法具有更好的异常检测效果。 发表于:2025/12/23 一种协同表征学习与强化学习的工控协议模糊测试方法 针对工业控制协议中复杂格式与字段依赖难以建模,传统模糊测试在测试用例接收率与样本多样性方面存在不足,提出一种协同表征学习与强化学习的工控协议模糊测试方法。该方法结合深度可分离卷积的高效特征提取能力与多头自注意力机制的全局依赖建模优势,构建多尺度特征提取器,捕捉局部与全局特征。引入强化学习优化策略,增强潜在空间表达能力。提出通用ICP(Industrial Control Protocols)模糊测试框架RLCAFuzzer,并在典型能源企业工业场景的攻防演练靶场上对3种常见工控协议(Modbus/TCP,Ethernet/IP,S7 comm)进行实验验证。结果表明该框架的TCAR指标显著提高,并展现出更强异常触发能力,验证了其在工控协议漏洞挖掘中的有效性与先进性。 发表于:2025/12/23 人工智能侵权立法中的归责逻辑冲突与矫正 人工智能技术的发展对侵权立法形成挑战,基于人工智能风险分级的侵权归责逻辑与传统归责逻辑的冲突凸显。理论上,基于人工智能风险分级的侵权归责逻辑源于欧盟的人工智能风险分级治理方案,但其冲击了既有民事侵权归责结构,使各方主体的责任承担处于不确定状态。将技术风险凌驾于权利保护客体差异之上,本质上是一种混淆行政法与侵权法适用边界的错误做法。人工智能技术风险具有损害严重、逃逸诉讼可能性高、信息成本大等特征,难以在权利保护规则下得到有效规制。此时,回归基于权利客体差异的归责逻辑确有必要。具体而言,应先明确行政法与侵权法的分工,以“公共利益”为二者界分标准,必要时可通过原则性规定有限地接纳新型风险的规制任务,以最小制度成本实现技术风险的高效治理。 发表于:2025/12/23 <12345678910…>
