信息安全最新文章 从失范到规范:生成式人工智能的监管框架革新 生成式人工智能在技术变革下引发的失范性风险,对既有人工智能监管框架提出了挑战。从底层技术机理出发,可知当前生成式人工智能呈现出“基础模型-专业模型-服务应用”的分层业态,分别面临算法监管工具失灵、训练数据侵权风险加剧、各层级间法律定位不明、责任界限划分不清等监管挑战。为此需以分层监管为逻辑内核,对我国既有人工智能监管框架进行革新。在监管方式上应善用提示工程、机器遗忘等科技监管工具;在责任划定上应进行主体拆解与分层回溯,从而规范“基础模型-专业模型-服务应用”的分层监管框架,以期实现有效监管,促进生成式人工智能的高质量发展。 发表于:7/2/2024 基于生成对抗神经网络的流量生成方法研究 网络仿真中的流量生成对于确保仿真效果至关重要。目前常见的网络流量生成器通常基于某种随机模型,生成的流量只能服从指定的随机分布。实际网络中的随机模型往往难以确定,导致现有模型对真实网络流量的仿真有一定的偏差。为了解决这些问题,提出了基于生成对抗神经网络的时空相关流量生成模型;对网络流量数据改进了其编码方式,并使用 Z-score 处理流量数据,使数据趋于标准正态分布;提出了一种网络流量时空相关性的度量方法。实验结果表明,相较于现有的基线生成方式,所提出的方法在真实性和相关性的度量上平均提高了9%。 发表于:7/2/2024 高校数据分类分级策略的探讨与实践 随着教育信息化的深度推进,高校数据业务越来越深入师生工作生活,数据安全与个人信息安全问题随之日益突出。通过分析高校数据特点,结合高校数据实际,提出一套切实可行的分类分级策略,并提出针对不同分级数据采取的数据保护方案,旨在保障高校数据的安全性和隐私性。 发表于:7/2/2024 企业数据分类分级自动化路径研究 数据分类分级自动化是提升企业数据分类分级效率、促进数据安全管理的重要手段。目前,针对数据分类分级自动化路径的研究还相对较少。结合数据分类分级工作流程,总结企业数据分类分级面临的主要问题挑战,对数据探测、数据预处理、敏感数据识别、分类分级打标等典型自动化技术进行分析,提出了企业数据分类分级自动化的框架和路径,为企业更加高效有序地开展数据分类分级自动化工作提供有效借鉴。 发表于:7/2/2024 基于EtherCAT总线的Modbus-RTU主站网关设计 EtherCAT在国内工控领域被广泛应用,国内许多工业现场采用EtherCAT总线作为控制系统总线。Modbus也是一种标准开放的通信协议,许多仪器仪表、传感器、变频器支持Modbus协议,作为Modbus从设备被大量地应用于工控现场。为了解决工控现场EtherCAT总线与Modbus设备通信问题,设计了一种基于EtherCAT总线的Modbus-RTU主站网关模块,实现EtherCAT总线与Modbus协议的转化。该模块对外支持2路RJ45接口和1路DB9接口,其中RJ45接口支持EtherCAT协议,DB9接口支持Modbus-RTU主协议。模块通过2路RJ45接口灵活应用于EtherCAT网络中,可以配置链型和环型拓扑结构。 发表于:7/2/2024 一种多机制融合的可信网络探测认证技术 为了在确保网络拓扑信息安全的同时,保留网络的灵活性和可调性,提出了一种多机制融合的可信探测认证技术,旨在对类Traceroute的拓扑探测流量进行认证。该技术通过基于IP地址的可信认证、基于令牌的可信认证以及基于哈希链的可信认证三种机制融合,实现了效率与安全的平衡。通过这种方法,网络管理员可以在不阻断合法拓扑探测的前提下,保护网络拓扑信息。开发了一种支持该技术的拓扑探测工具,并利用Netfilter技术在Linux主机上实现了该技术。实验结果表明,该技术能够有效识别可信探测,其延迟相比传统Traceroute略有提升。 发表于:7/2/2024 基于蜜罐的新能源工控协议模糊识别分析 新能源行业是国家可再生能源发展的重要领域,在新能源工业控制系统网络安全研究中需要快速确认工控协议存在的缺陷。分析了新能源风电工业控制系统存在的安全风险问题,实现了基于蜜罐轻量级部署Modbus协议,使用模糊测试的方法对协议的安全属性快速测试并进行分析。该研究对新能源工控协议安全发展有重要研究意义。 发表于:7/2/2024 图结构下基于通信模式匹配的物联网异常流量检测方法 物联网的广泛应用带来了新的安全风险,为了在不干扰系统正常运行的前提下实时洞察网络的异常状态,基于流量的异常检测方案应运而生,然而当前检测方案普遍存在通用性欠缺、攻击样本依赖性强的问题。基于此,依据物联网系统运行的物理限制与领域规范,创新性地提出了一种图结构下基于通信模式匹配的物联网异常流量检测方法,在通信图构建的基础上利用子图挖掘、同构子图发现等算法分析表征物联网系统中固定、周期、自动运转的通信模式来构建检测基准,并利用社区检测算法高效、精准地发现实时流量中存在的异常数据。在BoT-IoT和IoT-23数据集上从不同数据集上的效果对比、不同检测方案的效果对比以及不同时间窗口下的实时检测效率三个方面对方案进行了评估,99%的检测准确率和秒级的实时检测时间充分证明了本方案的高效性和可用性。 发表于:7/2/2024 基于信誉评分的共识网络重组机制设计 针对共识算法对良性节点占比的依赖,设计了一种基于信誉评分的共识网络重组机制,使得网络能在遭受攻击或发生故障时迅速自我修复和重组,显著提升了抗攻击能力和服务连续性。首先基于信誉机制理论,开发了一个分布式信誉评分系统,实时评估节点信誉,有效处理潜在恶意节点。此外,提出了一种基于信誉评分的共识网络重组机制,通过识别和隔离恶意节点来增强网络的弹性和安全性。该机制设计了网络弹性重组算法,整合了冗余设置、故障诊断和服务节点重新配置功能,确保网络稳定运行和高可靠性。该研究对金融服务、云计算和物联网等广泛使用共识技术的高安全需求领域具有重要应用价值。 发表于:7/2/2024 2024上半年Web3领域因黑客攻击等总损失达15.4亿美元 2024上半年Web3领域因黑客攻击等造成的总损失达到了15.4亿美元 发表于:7/2/2024 黑客组织LockBit声称已攻破美联储数据库 6 月 25 日消息,黑客组织 LockBit 声称已经攻破了美联储数据库,并威胁如果不支付赎金将公布窃取的“包含美国人银行机密的 33 TB 的敏感信息”。 LockBit 公告显示,美联储已被列为 LockBit 3.0 受害者,并附言“你们最好在 48 小时内聘请另一位谈判代表,解雇那个只肯为美国人银行数据出价 5 万美元的白痴”。 发表于:6/26/2024 印尼国家数据中心遭黑客入侵 印尼国家数据中心遭黑客入侵,被勒索 1310 亿印度尼西亚盾 6 月 25 日消息,印度尼西亚通讯部长周一告诉路透社,一名网络攻击者入侵了印度尼西亚国家数据中心,扰乱了机场的移民检查,并勒索 1310 亿印度尼西亚盾的赎金。 印尼政府在周一的新闻发布会上表示,该数据中心由印度尼西亚通信和信息技术部(Kominfo)运营,名为 National Data Center 或 Pusat Data Nasional(PDN),于 6 月 20 日遭到入侵。 发表于:6/26/2024 安全公司Fortinet曝光勒索软件Fickle 6 月 24 日消息,安全公司 Fortinet 近日报告一款名为 Fickle 的勒索木马,这款勒索木马据称使用 Rust 语言编写,号称“相当复杂且灵活”。 据悉,该木马主要使用 VBA 宏的形式传播,黑客将相关宏文件打包为 Word Doc 文档,一旦不知情的受害者打开文档,受害者的计算机便会自动下载黑客设置的 PowerShell 脚本到受害电脑。 发表于:6/25/2024 日本宇宙航空研究开发机构遭遇多次网络攻击 遭遇多次网络攻击,日本宇宙航空研究开发机构正调查数据泄露情况 发表于:6/24/2024 美国正式对俄罗斯软件公司卡巴斯基封杀 6 月 21 日消息,据央视新闻、路透社报道,当地时间 20 日,美国政府宣布计划在美销售俄罗斯卡巴斯基实验室生产的防病毒软件。美商务部长吉娜・雷蒙多表示,出于对美国国家安全的考虑,政府将采取措施禁止美国公司和公民使用俄罗斯杀毒软件公司卡巴斯基开发的产品。 雷蒙多表示,美国政府将采取行动,禁止卡巴斯基实验室及其所有附属公司、子公司和母公司在美国提供网络安全和防病毒软件,并将三家卡巴斯基相关实体添加到“实体名单”中,以使其无法在美国销售或更新软件。 发表于:6/21/2024 «…891011121314151617…»
