信息安全最新文章 意法半导体新推出先进的安全模块 中国,2016年12月5日 —— 横跨多重电子应用领域、全球领先的半导体供应商意法半导体(STMicroelectronics,简称ST;纽约证券交易所代码:STM)积极参与可信计算组织(TCG, Trusted Computing Group)活动十余年的,并于近日推出两款先进的行业认证安全模块,为计算机和智能物联网硬件防范网络攻击提供安全护盾。 发表于:2016/12/6 一种基于快速激活的硬件木马检测法 硬件木马因其巨大的潜在威胁而受到学术界和工业界越来越广泛的关注,而传统的测试技术很难发现这些硬件木马,因此,针对硬件木马的隐藏机制,提出了一种快速激活并检测木马的方法,通过将木马原型植入微处理器OR1200中,并利用大量测试用例激励,激活了木马,验证了该方法的正确性。 发表于:2016/11/30 物联网时代催生安全隐患 从全局看待基础设施安全 对于即将到来的物联网时代,社会各界都面临着各种挑战。作为我国重要的网络安全技术自主创新企业,安天很早就承担起国家级网络安全应急服务支撑单位工作,安天依托获得国际权威奖项的下一代威胁检测引擎核心技术,为国家相关部委和行业提供了高级威胁检测产品解决方案,并先后分析曝光了白象、方程式等境外组织对我国的APT攻击事件,引发国内外关注。习近平总书记视察了安天总部。在2016世界物联网博览会安全论坛期间笔者徐倩专访了安天创始人、首席技术架构师肖新光。 发表于:2016/11/29 世界首个商业空间激光通信系统开始运营 据外媒报道,全球首个商业激光通信系统的“欧洲数据中继系统-A”(EDRS-A)载荷已开始服务“哨兵”系列卫星。EDRS-A于2016年1月30日成功发射升空。 发表于:2016/11/28 IBM宣布在互联网安全领域投资2亿美元 为强化网络安全紧急响应能力,IBM近日宣布了多笔网络安全投资,其中包括在马萨诸塞州坎布里奇市(Cambridge)建立一个新的全球网络安全总部,进一步拓展X-Force指挥中心全球网络,组建IBM X-Force紧急响应与智能系统(IRIS)团队等。 发表于:2016/11/22 云服务环境下基于客户评价的信任模型 针对云服务环境下的云服务商和客户之间缺乏信任建立和评估手段的问题,提出了一种基于客户评价的信任模型CETrust。该模型首先应用基于粗糙集理论的属性约简算法精简评价数据,而后通过评价相似度的客户过滤算法提升计算精度。充分考虑客户的可信性,将总体评价与分项属性评价结合来计算评价信任度,最后综合第三方评估机构的认证结果得出综合信任度。实验仿真结果表明,与同类技术相比,该模型特点是在不损失信任度计算精确性的条件下减少了计算量,能够有效过滤各类恶意评价,得出真实反映云服务可信性的综合评估结果。 发表于:2016/11/14 一种可信移动平台的多组件证明方案 分析了现有远程证明方案在移动平台中证明效率低、难以实际应用的问题,提出了一种基于可信执行环境的多组件证明方案。方案基于当前广泛使用的ARM TrustZone技术,能够在大多数移动平台应用,并不需要作任何硬件的改动。并且针对移动平台证明特点使用超递增序列对组件签名方案进行优化,能够高效地对多个组件同时进行证明。实验结果表明,方案证明效率与组件数量无关,组件数量较多时与属性环签名相比效率提升明显,对移动平台正常运行基本没有影响。 发表于:2016/11/14 基于SystemVerilog语言的像素cache验证平台的实现 以SystemVerilog为基础,对自主研发的GPU“萤火虫2号”中像素cache部分搭建可重用的验证平台。该平台可以自动完成整个验证过程,并将验证结果打印到Linux终端和文件当中,方便程序员检查验证结果。实验结果表明,该验证平台对像素cache的功能验证覆盖率可以达到100%,并且具有良好的可重用性,能够全面、正确地完成RTL级功能验证,有效地提高了验证的效率和质量。 发表于:2016/11/10 HTTPS普及使互联网更安全 谷歌致力消灭HTTP 据外媒报道,虽然普通用户可能没有感觉到,但与一年前相比,互联网安全性有很大提高。谷歌在新发表的《透明度报告》中指出,相当多数量的网站已经转向HTTPS协议。Chrome安全团队成员艾德丽安·波特·费尔特(Adrienne Porter Felt)和埃米莉·谢克特(Emily Schechter)上周早些时候发表博文称,“在不太遥远的将来,HTTPS就会普及。目前HTTPS正在普及,安全浏览已成为Chrome用户标配。” 发表于:2016/11/7 英飞凌与Argus助力联网和自动驾驶汽车加强安全性 2016年11月1日,德国慕尼黑和巴登-巴登及以色列特拉维夫讯——实时网络安全对于联网和自动驾驶汽车而言十分关键。由于车辆需要实时抵御网络攻击,所以网络安全解决方案必须识别恶意消息,并防止其在车载网络上传播。由于网络威胁本质上是动态的,所以,网络安全解决方案需要以无线方式进行更新,以帮助车队防范最新的威胁和攻击方法。 发表于:2016/11/5 中国创造量子通信新世界纪录 记者从中国科学技术大学了解到,该校潘建伟、张强、陈腾云与清华大学王向斌以及中科院上海微系统所等单位合作,近期在国际上首次实现超过400公里抵御量子黑客攻击的测量设备无关的量子密钥分发。国际物理学权威学术期刊《物理评论快报》日前发表了该成果,称赞其“为量子密钥分发和量子通信最远传输纪录”。 发表于:2016/11/5 Xilinx 年度安全工作组会议推器件“指纹码” 赛灵思的最新 PUF IP 由 Verayo 提供,能生成独特的器件“指纹码”,也就是只有器件自己知道的具有强大加密功能的密钥加密密钥(KEK)。 发表于:2016/11/2 英国未来将在网络安全领域投入23亿美元 北京时间11月1日晚间消息,英国财政部周二在一份声明中称,财政部长菲利普·哈蒙德(Philip Hammond)今日晚些时候将宣布,英国计划在5年内投入19亿英镑(约合23.3亿美元)用于互联网安全防御。 发表于:2016/11/2 信息安全专家谈物联网 目前物联网相当不安全 上周各大网站纷纷因黑客攻击,而服务中断。最特别的地方是攻击方竟然用物联网设备发动 DDoS 攻击,阻断 Dyn 的服务,意味连上网络的网络摄影机、智能电视、智能冰箱甚至烤箱,都成为发动攻击的来源,背后追根就底是厂商没有注重信息安全。 发表于:2016/11/1 流程挖掘在银行服务管理中的应用 随着银行服务信息化的不断发展,银行面临如何从大量的服务数据中提取有价值的信息用以提升服务效率的问题。在银行服务管理系统的实际应用中,由于其业务具有并发性事件多、日志数量大等特点,选择并行Apriori算法进行分析。与传统的Apriori算法相比,针对银行业务中并发性业务较多的特点,设计使用了并行Apriori算法,解决了单服务器运行效率随日志数量明显下降的弊端。银行服务管理系统每日会产生大量流程的日志数据,记录每一位参与员工的工作状态,通过调用并行Aporiori算法,挖掘服务流程日志中的关联规则,找出能够高效协作的员工组合。实验结果表明,将并行Apriori算法应用于服务流程日志的关联规则挖掘,使系统可以根据规则将协作关系紧密的员工分配在一起共同处理服务请求,提高了服务效率,取得了合理的应用效果,提高了银行服务管理系统中服务分配的智能。 发表于:2016/10/28 <…379380381382383384385386387388…>
