信息安全最新文章 黑客发现新漏洞:查看iPhone删除的照片 正在进行的Pwn2Own黑客大会上,由安全研究人员 Richard Zhu和Amat Cama组成的团队Fluoroacetate,送出了一波超级厉害的操作,让你的iPhone删除的照片重新出现。 发表于:2018/11/16 因存在安全漏洞,华为EMUI9.0禁用第三方桌面启动器 华为在今年的Mate20系列新品发布会上正式发布了EMUI9.0系统,除了华为Mate20系列出厂适配新系统之外,华为在上周宣布将对华为P20系列,华为Mate10系列,荣耀10,荣耀V10以及荣耀Play等机型进行开放适配EMUI9.0。 发表于:2018/11/15 基于优化型支持向量机算法的硬件木马检测 目前基于侧信道的分析方法是硬件木马检测的主要研究方向。为提高侧信道分析时的准确率和检测速度,提出了基于优化型支持向量机的分类方法。首先利用主成分分析技术对功耗数据进行处理,降低数据特征相关性;然后通过遗传算法提高惩罚系数和核函数参数的选择;最后进行硬件木马分类器的构建。实验结果表明,优化型SVM方法提高了硬件木马分类器的检测速度和准确率,可以有效检测出面积为0.1%的硬件木马,准确率最高可以提升15.6%,时间消耗减少98.1%。 发表于:2018/11/14 手机防水必要吗?细谈手机防水意义 很多人问,手机为什么要防水?其实我想说这个问题很可笑,就好比有人问这车为什么要有观后镜,后来又增加了倒车雷达,还有倒车影像和辅助倒车系统。其实不要这些车子照样能开,但这些慢慢都成了基本配置。人离不开水,对手机的依赖度及高,所以这两样东西接触到一起再正常不过了。手机具备防水功能有几点很重要: 发表于:2018/11/8 英特尔CPU又曝新漏洞,AMD或存在同样问题 近日,研究人员再次发现英特尔CPU的一项漏洞,这个代号“PortSmash”的问题能够从并行的CPU或内存中泄露保密数据,AMD产品也被怀疑存在同样的漏洞。 发表于:2018/11/6 一种基于RB-HARQ安全传输技术的吞吐量最大化方法 在基于可靠度混合自动重传技术(Reliability-Based Hybrid ARQ, RB-HARQ)的物理层安全编码中,提出一种根据信道条件选择最优重传比特数目的方法,该方法能够在保证安全性的条件下实现吞吐量最大。在RB-HARQ技术中,接收端将码字比特按照可靠度信息大小进行排列,将最低可靠度的比特重传给发送端。为了最大化吞吐量,利用密度进化算法和软合并的方法计算出相应节点的信息概率密度,通过近似得出理论误比特率,在此基础上从理论上得出最佳重传数目方案。仿真结果表明,所提算法与传统的RB-HARQ算法相比,在保证安全性和可靠性的条件下,显著提高了吞吐量,并且验证了理论分析的正确性。 发表于:2018/11/1 群英荟萃 第92届中国电子展盛大开幕! 2018年10月31日,中国电子第一大展——“第92届中国电子展”在上海新国际博览中心盛大开幕。本次展会以“信息化带动工业化,电子技术促进产业升级”为主题,展会面积近40000平方米,来自电子产业链上中下游的1000家展商盛装出席,并有40000余名买家和专业观众现场观展,共同打造了一场电子行业年度盛会! 发表于:2018/10/31 基于蝴蝶优化的粒子滤波算法 针对标准粒子滤波采用次优的重要性函数而导致的粒子退化问题,提出一种基于蝴蝶优化的改进粒子滤波算法。通过蝴蝶算法优化粒子滤波的重要性采样过程,使得远离真实状态的粒子向真实状态可能性较大的区域移动。优化后的粒子滤波算法增强了粒子的作用效果,避免了局部最优问题。仿真结果表明,与传统粒子滤波和粒子群优化粒子滤波算法相比较,优化后的粒子滤波算法均根方差误差明显减小,所需的粒子数少于常规的粒子滤波算法,有效改善了粒子退化问题,提高了滤波精度。 发表于:2018/10/25 深度学习在网络信息安全中的应用 当今时代网络信息技术发展突飞猛进,但网络信息安全也面临前所未有的挑战,层出不穷的重大网络信息安全事件敲响了警钟。近年来深度学习技术领域的兴起为解决一些过去处理困难的问题提供了新的方案。阐述了网络信息安全面临的威胁,概括了传统网络信息安全策略及其缺点,介绍了深度学习的发展历程和技术特征,最后分析利用深度学习技术解决相关网络信息安全问题,为深度学习在网络信息安全中的广泛运用提供见解及思路。 发表于:2018/10/25 基于方向极化调制的安全可靠传输技术研究 由于极化调制和方向调制单一调制方式的安全性不够,在信息传输过程中,容易被窃听者窃听。将方向调制和极化调制相结合,利用方向调制中天线阵列的方向性和在理想方向信道的零空间上加上干扰激励,可以使窃听者接收的信息产生畸变,将极化调制(PM)代替方向调制的PSK后,可以进一步增大窃听者接收信息的误码率。仿真实验证明,利用本方法,在非期望方向上,每一个信息符号产生的畸变更剧烈,各点的最小欧氏距离更小,误码率更大,因此可以提高信息传输的安全性。 发表于:2018/10/23 基于区块链的身份管理研究* 针对网络空间的身份管理问题,首先,概述了身份管理面临的问题和需求,分析了基于区块链的身份管理方案相对于传统身份管理系统的优势。然后,重点对ShoCard、Uport、Civic为代表的基于区块链的身份管理方案进行研究,分析其突出特点和对其他方案的影响。最后,对比分析国内外主要方案的优缺点及实践经验,提出对未来发展的展望。 发表于:2018/10/23 智慧城市信息安全保障体系研究 近年来,我国掀起了智慧城市的建设热潮,全国范围内迅速出现了大批试点城市,但建成的智慧城市存在着许多问题。智慧城市深度融合了新一代信息技术,具有高度信息化的特点,新技术的广泛应用使智慧城市面临着众多安全问题,尤其是信息安全问题突出。探讨了大规模智慧城市的建设与发展的现状及所面临的安全风险和挑战,并尝试阐述如何构建智慧城市的信息安全。 发表于:2018/10/23 日志智能分析在银行业IT安全运维管理中的应用 随着黑客攻击手段越来越丰富,目前的银行业防护体系面临着严峻的挑战,各类IT设备的日志是实现威胁定位分析的重要手段,由于传统分析工具效果不佳,迫切需要新一代的日志分析平台。介绍了基于大数据的日志智能分析平台的优势、架构与功能,结合行为分析、威胁情报、攻击链模型,对其在运维工作中的几个典型使用场景及实践案例进行了分析。 发表于:2018/10/23 基于软件定义安全的企业内网威胁诱捕机制 随着攻防速度加快和内网渗透增多,以欺骗技术为代表的主动防御思想变得重要。针对防守手段单一、迟缓,提出了一种基于软件定义安全的威胁诱捕机制,基于最大化业务吸引度和相关度构造高真实度的诱捕环境,并通过多应用编排实现自适应的跟踪朔源和隔离威胁,最终切断攻击链。 发表于:2018/10/22 金融行业“金融安全3.0”理论与生态 金融行业因其业务特性,尤其重视安全防护。然而,金融业务需求增长加速,使得必须尽快提高后台业务处理效率,加上科学技术迅猛发展,金融信息化成为金融转型的一大特征,金融科技日渐成为金融产品的重要支撑手段。同时,攻击者的安全威胁手段也推陈出新,攻防发展的不对称导致金融安全事件层出不穷。提出了“金融安全3.0”理论体系,从信息基础设施、金融科技和金融业务三个层级构建金融安全框架,并探讨了在新挑战下金融安全生态的建设。 发表于:2018/10/22 <…362363364365366367368369370371…>
