信息安全最新文章 图结构下基于通信模式匹配的物联网异常流量检测方法 物联网的广泛应用带来了新的安全风险,为了在不干扰系统正常运行的前提下实时洞察网络的异常状态,基于流量的异常检测方案应运而生,然而当前检测方案普遍存在通用性欠缺、攻击样本依赖性强的问题。基于此,依据物联网系统运行的物理限制与领域规范,创新性地提出了一种图结构下基于通信模式匹配的物联网异常流量检测方法,在通信图构建的基础上利用子图挖掘、同构子图发现等算法分析表征物联网系统中固定、周期、自动运转的通信模式来构建检测基准,并利用社区检测算法高效、精准地发现实时流量中存在的异常数据。在BoT-IoT和IoT-23数据集上从不同数据集上的效果对比、不同检测方案的效果对比以及不同时间窗口下的实时检测效率三个方面对方案进行了评估,99%的检测准确率和秒级的实时检测时间充分证明了本方案的高效性和可用性。 发表于:7/2/2024 基于信誉评分的共识网络重组机制设计 针对共识算法对良性节点占比的依赖,设计了一种基于信誉评分的共识网络重组机制,使得网络能在遭受攻击或发生故障时迅速自我修复和重组,显著提升了抗攻击能力和服务连续性。首先基于信誉机制理论,开发了一个分布式信誉评分系统,实时评估节点信誉,有效处理潜在恶意节点。此外,提出了一种基于信誉评分的共识网络重组机制,通过识别和隔离恶意节点来增强网络的弹性和安全性。该机制设计了网络弹性重组算法,整合了冗余设置、故障诊断和服务节点重新配置功能,确保网络稳定运行和高可靠性。该研究对金融服务、云计算和物联网等广泛使用共识技术的高安全需求领域具有重要应用价值。 发表于:7/2/2024 2024上半年Web3领域因黑客攻击等总损失达15.4亿美元 2024上半年Web3领域因黑客攻击等造成的总损失达到了15.4亿美元 发表于:7/2/2024 黑客组织LockBit声称已攻破美联储数据库 6 月 25 日消息,黑客组织 LockBit 声称已经攻破了美联储数据库,并威胁如果不支付赎金将公布窃取的“包含美国人银行机密的 33 TB 的敏感信息”。 LockBit 公告显示,美联储已被列为 LockBit 3.0 受害者,并附言“你们最好在 48 小时内聘请另一位谈判代表,解雇那个只肯为美国人银行数据出价 5 万美元的白痴”。 发表于:6/26/2024 印尼国家数据中心遭黑客入侵 印尼国家数据中心遭黑客入侵,被勒索 1310 亿印度尼西亚盾 6 月 25 日消息,印度尼西亚通讯部长周一告诉路透社,一名网络攻击者入侵了印度尼西亚国家数据中心,扰乱了机场的移民检查,并勒索 1310 亿印度尼西亚盾的赎金。 印尼政府在周一的新闻发布会上表示,该数据中心由印度尼西亚通信和信息技术部(Kominfo)运营,名为 National Data Center 或 Pusat Data Nasional(PDN),于 6 月 20 日遭到入侵。 发表于:6/26/2024 安全公司Fortinet曝光勒索软件Fickle 6 月 24 日消息,安全公司 Fortinet 近日报告一款名为 Fickle 的勒索木马,这款勒索木马据称使用 Rust 语言编写,号称“相当复杂且灵活”。 据悉,该木马主要使用 VBA 宏的形式传播,黑客将相关宏文件打包为 Word Doc 文档,一旦不知情的受害者打开文档,受害者的计算机便会自动下载黑客设置的 PowerShell 脚本到受害电脑。 发表于:6/25/2024 日本宇宙航空研究开发机构遭遇多次网络攻击 遭遇多次网络攻击,日本宇宙航空研究开发机构正调查数据泄露情况 发表于:6/24/2024 美国正式对俄罗斯软件公司卡巴斯基封杀 6 月 21 日消息,据央视新闻、路透社报道,当地时间 20 日,美国政府宣布计划在美销售俄罗斯卡巴斯基实验室生产的防病毒软件。美商务部长吉娜・雷蒙多表示,出于对美国国家安全的考虑,政府将采取措施禁止美国公司和公民使用俄罗斯杀毒软件公司卡巴斯基开发的产品。 雷蒙多表示,美国政府将采取行动,禁止卡巴斯基实验室及其所有附属公司、子公司和母公司在美国提供网络安全和防病毒软件,并将三家卡巴斯基相关实体添加到“实体名单”中,以使其无法在美国销售或更新软件。 发表于:6/21/2024 代码大模型安全规范正式定稿 代码大模型安全规范正式定稿:百度阿里小米vivo等参与,中国信通院启动首轮评估 发表于:6/21/2024 信而泰与中国信通院标准所“新型网络技术联创实验室”正式成立 信而泰与中国信通院标准所“新型网络技术联创实验室”正式成立 发表于:6/21/2024 派拓网络通过提供更全面的SASE功能树立安全新标杆 2024年6月20日,北京——全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)宣布推出 Prisma® SASE 3.0,以最新的创新成果使员工们能够满足未来需求并实现转型。 发表于:6/20/2024 美国汽车经销软件供应商CDK Global遭遇黑客攻击 因软件提供商遭遇网络攻击,全美约 1.5 万家汽车经销商业务陷入停滞 6 月 20 日消息,据 CBS NEWS 当地时间 19 日报道,为美国汽车经销软件的主要供应商 CDK Global 近期遭遇黑客攻击,导致大部分系统(IT 系统、电话系统、应用程序)暂时关闭。 发表于:6/20/2024 苹果三款重要工具的源代码被盗 苹果三款重要工具的源代码被盗:服务器遭到破坏 发表于:6/20/2024 AMD回应客户信息等机密数据被窃取问题 AMD 客户信息等机密数据被窃取?官方回应:已着手调查 发表于:6/19/2024 Arm TIKTAG 推测执行攻击曝光 成功率 95% 以上,Arm TIKTAG 推测执行攻击曝光:影响 Linux / Chrome 发表于:6/19/2024 «12345678910…»