信息安全最新文章 基于变量分组贝叶斯网络的安全态势评估方法 针对网络安全威胁问题,将人工智能理论和相关技术与网络安全态势评估相融合,提出一种以细化变量进行分组的贝叶斯网络作为基础研究的网络安全态势评估方法。该算法可以有效减少变量数量,缩短产生贝叶斯网络的程序运行时间,并通过相关实验验证了有效地减少变量数量对最终的结果并没有产生过多影响。用本算法对大量网络实际运行数据进行测试,结果表明该方法能够很好地区分不同的网络安全威胁,从而能够有效评估网络安全态势。 发表于:2016/5/9 基于扩展Kalman滤波的工业控制系统DDoS攻击检测 随着工业化和信息化的不断融合,越来越多的工业控制系统接入互联网或企业管理网。不同于传统的信息系统,工业控制系统对于实时性的要求非常高,相同的控制策略在不同的采样频率下,系统的动态响应会有较大的差异。当工业控制系统遭受到分布式拒绝服务(DDoS)的攻击时,传统的攻击检测方法虽然可以较好地完成检测任务,但会给工业控制网络造成较大的负担,从而影响整个系统的稳定性和实时性。结合工业控制系统的网络结构、网络特性以及流量平稳等特点,提出一种扩展Kalman滤波和控制系统的模型参数识别的算法来检测DDoS的攻击。在搭建的SCADA工业控制仿真系统平台中进行测试和实验,结果表明,所提出的算法可以有效地识别出针对特定工业控制系统网络的DDoS攻击。 发表于:2016/5/6 基于FNN的多Agent SCADA安全防御模型 作为ICS(Industrial Control System)的重要组成部分,SCADA(Supervisory Control and Data Acquisition)受到的恶意攻击与日俱增。为了充分确保其信息安全,可以选择多Agent技术来实现基于FNN(Factor Neuron Network)的安全防御方法,并最终建立起一个SCADA系统安全防御模型。该模型继承了多Agent技术与FNN的优点,配置方便,易于维护,可以实时更新以及在线扩展,具备良好的通用性与可塑性,从而克服了现有IDS(Intrusion Detection System)的诸多不足,有效保障SCADA安全可靠地运行。 发表于:2016/5/4 基于VxWorks平台的软件重量级静态检查 为了保证基于VxWorks平台的软件代码的质量,对软件源代码进行静态检查非常重要。以ClearCase作为配置管理工具,将重量级静态检查工具Coverity和Fortify集成到持续集成工具ICPCI上,对软件源代码进行静态检查。详细叙述了Coverity和Fortify编译器的配置,以及在ICPCI工具的任务管理页面上配置检查任务。分析了检查过程中出现各种问题的原因并给出相应的解决方案。最后介绍了一个典型案例。工作实践表明,静态检查有助于及时发现并解决软件源代码的各种缺陷,从而提高软件质量和安全性。 发表于:2016/5/3 “工控信息安全专题论坛—— 热点工控事件的解析与对策研究”成功召开 4月26日下午,第十一届中国电子信息技术年会“工控信息安全专题论坛”在北京成功举办。此次会议由中国电子信息产业集团有限公司第六研究所、工业控制系统信息安全技术国家工程实验室、《电子技术应用》、《微型机与应用》、工业控制系统信息安全产业联盟以“热点工控事件的解析与对策研究”为主题,联合举办。 发表于:2016/4/28 习近平视察中科大 量子通信发展令人瞩目 2016年4月26日上午,习近平来到中国科技大学先进技术研究院,观看了高新技术企业科技成果集中展示。在智能语音、智能机器人、装备制造业、新材料、生物医药、智慧新能源等展区,总书记同科研单位和企业人员亲切交流,询问科研进展、成果转化、应用前景等。 发表于:2016/4/28 基于KMP串模式匹配算法的序列检测器的FPGA设计 基于FPGA设计一个能够检测出重叠匹配串的序列检测器。首先从KMP字符串模式匹配算法出发,推导出next函数值与序列检测器状态之间的关系,并针对匹配串重叠的情况进行修改,得到有限状态机的状态转换图,最后用VHDL语言描述并仿真验证。 发表于:2016/4/26 探讨将计算机技术融合到安全生产中 机关键技术的角度,分别概述了煤矿安全生产工作模拟、安全事故预测模拟、安全生产监控网络、安全人员信息与通信网络方面的初步应用情况,旨在通过对计算机在安全生产中的应用研究来帮助安全生产工作更好地开展,提高人员工作效率,保障人员工作安全,减少或避免因操作不当或其他可调因素引起的安全事故,并且为安全事故的处理工作提供有效参考。 发表于:2016/4/26 英飞凌安全控制器和参考设计助力实现轻松快捷的FIDO认证 2016年4月26日,新加坡和台北讯——英飞凌助力推动并加快基于FIDO(线上快速身份验证)开放式标准的安全、轻松的在线身份验证全新解决方案的推出。使用英飞凌的FIDO Certified™ USB令牌参考设计,GOTrust科技公司(Go-Trust)能在U2F(通用第二因素)互用性测试中验证其U2F身份验证器:GOTrust在一个月内通过了认证——如果没有英飞凌的参考设计所需时间将是现在的三倍。 发表于:2016/4/26 作业现场便携式粉尘监测与预警系统的设计与验证 煤矿或各类工厂生产车间现场因作业环境中粉尘浓度超标导致爆炸事故引起伤亡事件时有发生。为实时监测和预警作业环境中的粉尘浓度并及时反馈给作业人员和管理负责人,设计开发了一种便携式的粉尘监测与预警系统。首先给出该系统总体架构的设计方案,再分别进行硬件和软件子系统设计,其中硬件部分包括粉尘传感模块和系统主控平台,软件部分包括系统主控平台驱动程序和用户平台应用程序。该系统具有体积小、携带方便、人机界面友好、成本低等特点,可以实时监测作业现场的粉尘浓度值并及时告警,从而确保人身安全,减少粉尘危害。 发表于:2016/4/26 金雅拓等展示穿戴式设备及消费电子产品指纹验证端对端安全架构 金雅拓、Fingerprint Cards、Precise Biometrics和意法半导体联合推出全球首个生物指纹识别端对端安全架构,让穿戴式设备和消费电子产品OEM厂商[1]能够在新一代产品上轻松部署这个方便消费者的数据安全保护功能。这一全新的概念验证解决方案采用快捷、安全的指纹识别技术取代购物支付、电子售检票、数字门禁、双重身份验证等安全应用的传统用户名/密码验证方式。 发表于:2016/4/21 Flash动画的加密方法 随着Flash动画商业价值的不断提升,各种加密和解密软件也应运而生,如何有效地保护动画作品是一个值得探讨的问题。首先对Flash文件进行了解析,然后阐述了几种保护Flash动画的加密方法,并对几款相关的加密软件进行了测试比较,得出用加壳打包类软件进行加密比较安全。 发表于:2016/4/20 还用户一个和谐的通信环境 虚商须重视实名制管理 日前,央视等媒体集中报道了虚商170、171号段实名制落实不到位,成垃圾短信、电信诈骗的重灾区现象。这些报道不仅让消费者产生了巨大共鸣,也让主管部门工信部紧急约谈了三家违规率高的虚商。 发表于:2016/4/18 微软起诉美司法部逼其收集用户隐私 4月15日消息,据国外媒体报道,当地时间本周四,微软宣布起诉美国司法部,称政府部门逼迫其收集用户隐私,而且是“没有时间限”。 发表于:2016/4/15 金雅拓的移动安全解决方案通过ANSSI的CSPN安全认证 全球数字安全性领导者金雅拓(泛欧证券交易所NL0000400653 GTO) 宣布,其移动安全解决方案Ezio Mobile 软件开发套件 (SDK) 通过法国网络和信息安全政府机构“Agencenationale de la securite des systemes d’information” (ANSSI) 的安全认证。 发表于:2016/4/14 <…388389390391392393394395396397…>
