信息安全最新文章 城市轨道交通ACLC系统信息安全研究 主要研究了城市轨道交通领域中ACLC系统的信息安全。通过分析防护现状以及存在的安全隐患,结合信息安全相关政策,提出了一种基于安全管理中心的ACLC系统信息安全防护方案,并首次应用于轨道交通ACLC专业。该方案能够有效保护ACLC系统不受外部或内部的入侵和攻击,确保城市轨道交通的安全稳定运行。 发表于:2020/12/18 德国通过《信息技术安全法》修订草案 建立统一信息技术安全标识 新华社柏林12月16日电(记者张毅荣)德国联邦政府16日通过《信息技术安全法》修订草案,旨在进一步提高网络信息安全。 发表于:2020/12/18 马蜂窝、穷游、驴妈妈等17款App涉嫌超范围采集个人隐私 新华社天津12月17日电(记者张建新)国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现,多款旅行类移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。 发表于:2020/12/18 语音伪装方法及其防御对策综述 语音伪装是指以隐藏说话人身份为目的对说话人的个性特征进行的改变。近年来,随着智能语音交互技术和声纹认证产品的快速发展,语音伪装被应用到语音产品隐私保护中,但是也被不法分子用以实施违法犯罪行为。因此,语音伪装成为目前语音处理和信息安全领域非常有实用意义的研究问题。在简要介绍语音伪装的典型模型和方法的基础上,梳理了语音伪装威胁量化评估方案,总结了近几年伪装语音的防御对策,分析了目前防御对策中存在的问题及技术难点,并对语音伪装的未来研究发展方向进行了展望。 发表于:2020/12/17 大数据驱动下的满语抢救式数据平台的安全防范研究 为解决大数据驱动下的满语数据平台的安全问题,利用现行的各种安全防范技术,针对满语平台本身的特征,为其搭建平台安全防范模型。综合分析平台的搭建框架,从物理层、数据采集和汇聚层、数据平台建设层、安全服务分析层以及终端层,为数据平台的安全防护提供全面综合的防范体系框架与技术指导。其中重点论述了安全服务分析层,内容涵盖日志分析、平台管理和渗透测试。平台安全防范技术方面则综合了平台防护、检测和恢复三大类手段。实际应用表明,该模型具有一定的安全防范作用,可有效为平台安全的防范工作提供思路和帮助。 发表于:2020/12/17 基于蜜罐的工控蜜网系统的设计与实现 随着我国信息化和工业化融合不断深入,工业控制系统的网络安全就显得尤为重要。从主动防御现状、系统架构、实现方法等角度出发,介绍了针对工业控制系统设计的蜜网系统,并对其网络架构和关键技术进行了深入的分析,提出了适合在工控系统中使用的蜜网系统设计方案。通过设计符合工控行业实际情况的蜜网架构,在蜜网中部署传统蜜罐、PLC蜜罐、真实PLC设备以及通过高仿真等关键技术做到攻击诱捕,改变网络攻防博弈不对称局面,使企业运维人员面对威胁早发现早预防。 发表于:2020/12/17 基于LTE-V2X技术的PKI系统架构探讨 V2X(Vehicle to Everything)业务安全的关键在于对消息的真实性校验和个人隐私的保护,在建立身份认证体系时要合理定义各个参与方的安全边界及责任,防止来自内部及外部的攻击。在借鉴国外SCMS、CCMS体系的基础上,基于LTE-V2X技术特点和道路交通管理体系,通过分析V2X证书管理体系的实际需要,针对证书管理的关键过程给出相应的安全策略建议,提出面向LTE-V2X的PKI架构参考建议,可实际应用于LTE-V2X业务部署及相关系统的开发设计。 发表于:2020/12/17 安全态势感知系统中K-Means算法的并行化研究 大数据环境下的网络安全事件层出不穷,安全态势感知系统的应用势在必行。通过挖掘日志数据并进行安全分析,可以实现对异常事件的追责与溯源,有效地减少网络安全事故的发生。针对传统K-Means算法时间开销大、执行效率低的问题,将改进K-Means算法在大数据计算框架Hadoop上实现并行化,来满足大数据下安全态势感知系统日志安全分析的需求。实验表明,改进后的算法在有效性和时间复杂度方面都优于传统算法。 发表于:2020/12/17 轻量级序列密码研究进展 随着移动通信和物联网的快速发展,在硬件资源受限和功耗较低的应用场景中对密码保护的需求越来越大,密码算法的轻量化成为必然要求,近年来,轻量级序列密码的设计与分析是一个研究热点。首先介绍了四个新型的轻量级序列密码,它们共同的特点是内部状态小于密钥长度的两倍;其次介绍了每种算法的最新安全性评估结果;最后探讨了轻量级序列密码的发展趋势。 发表于:2020/12/17 基于信息安全管理体系的技术脆弱性管理探讨 脆弱性是可能被一个或多个威胁利用的资产或控制的弱点。脆弱性识别是组织实施风险评估活动中最重要的一个环节,可从管理和技术两个方面进行识别。探讨了技术方面脆弱性的管理和软件安装限制两方面的最佳实践。提供一个关于技术方面脆弱性的实际审核案例,描述了主要的审核发现、沟通过程、受审核组织主要的改进方法等。 发表于:2020/12/17 大型分布式入侵检测系统 提出一种大型分布式入侵检测系统(Broad-scale Distributed Intrusion Detection System,BDIDS)的体系结构,以发现多手段多层次的攻击。这些攻击是分布式网络中多个子网之间存在的异常现象。BDIDS由两个关键组件组成:大数据处理引擎和分析引擎。大数据处理是通过HAMR完成的,HAMR是下一代内存MapReduce引擎。据报告,HAMR通过多种分析算法,使得现有大数据解决方案的速度大大提高。分析引擎包括一种新颖的集成算法,该算法从多个IDS警报的集群中提取训练数据。基于聚类与已知潜在攻击的高度相似性,将聚类用作预处理步骤以重新标记数据集。总体目标是预测分布在多个子网中的多手段多层次的攻击,这些攻击手段如果不以综合方式进行评估,极有可能会被忽略。 发表于:2020/12/17 基于属性加密的计算机数据库安全检测工具的设计与运用 提出网络域数据密匙共享和准入机制,创建新型数据库密匙架构。设计了基于数据属性加密的计算机数据库安全检测工具,就数据库数据进行属性加密,重组加密文件关键序列架构,在传统CDM数据线性规划算法的基础上,引入加密文件序列信息,设计TRIE树结构,将数据序列项转换为字母ID,利用存储容器存储数据项,建立Apriority数据序列索引,并生成索引检索数据表,通过数据库扫描,对异常项进行隔离,实现数据库安全检测。仿真实验数据显示,应用上述检测工具,数据库文件误用异常检测率提高了17%,伪装攻击拦截率提高20%,可以肯定有效地提高计算机数据库信息的安全性。 发表于:2020/12/17 一种虚实融合、智能随需的安全服务平台研究 随着云计算技术的发展以及社会信息化进程的加快,在信息安全防护领域出现了一种新的业务模式,即基于云计算环境的安全服务提供模式。针对现有安全服务平台存在的服务对象以及需求响应程度方面的局限性,设计了一种安全服务平台,将虚拟安全产品和实物安全产品相结合,为各类用户提供动态、按需的安全服务,并对平台关键技术和应用模式进行了详细阐述,使得安全作为一种服务,其所面向的用户群体以及提供的服务产品种类都有了很大的扩展,为安全服务新业务模式的推广应用提供了支撑。 发表于:2020/12/17 一种面向软件定义网络的安全态势感知方法 随着互联网基础设施的飞速发展和新应用的不断涌现,拒绝服务攻击作为网络层攻击的一个典例始终是安全人员重点防范的对象,而新兴的SDN网络在控制层和基础设施层同样也有受到拒绝服务攻击的风险。在现有的安全技术中,网络安全态势感知技术独特的优势使之能同时有效地用于传统网络与SDN网络。研究了应用于网络安全态势感知的相关算法,并实现了一个基于JDL多传感器数据融合的网络安全态势感知模型,并将其应用于SDN网络中对拒绝服务攻击的感知和评估。实验结果显示与单纯使用IDS的方法相比,融合决策的误报率和漏报率均有所下降,且输出的态势值具有一定的准确度,符合系统安全管理人员直观评估的结果。 发表于:2020/12/16 基于国密算法的IPSec VPN设计与实现 基于国家安全和经济发展的客观需求,在安全产品中采用国密算法,确保网络通信自主安全十分必要。通过将IPSec协议中的默认非对称协商算法、哈希算法和对称加密算法分别采用国密SM2、SM3、SM4算法替代,设计并实现基于Linux系统内核协议栈的IPSec VPN系统。实践表明,采用国密算法能够有效满足IPSec VPN的需求。 发表于:2020/12/16 <…319320321322323324325326327328…>
