信息安全最新文章 RFID系统中两阶段规则的SQL注入攻击防御 SQL注入攻击是RFID系统的一个重要攻击方式,RFID系统的吞吐量较大,因此其防御方案应具有较高的计算效率,对此提出一种基于两阶段规则的SQL注入攻击防御方案。首先,按照合法数据域建立合法规则库;然后,对RFID标签中数据的格式与内容进行检查,对非法字符或内容予以标记并忽略;最终,对中间件中动态生成的SQL请求进行格式与内容的检查,对不符合SQL口令规则的请求进行标记并忽略。试验结果证明,本算法可成功检查并防御目前主要类型的注入攻击,且计算效率极高,同时本算法对二次注入攻击具有免疫性。 发表于:2015/6/25 主机间非安全通信变为安全通信方法的研究 大数据集群的主机之间传输数据,由于大数据技术考虑性能比较多,认为主机集群之间是高度可信的,在传输数据时,数据很多都是没有加密的,存在安全问题,这给不怀好意的入侵者提供了切入口。针对这个问题,提出了一种基于代理服务的方法,把主机间非安全通信变为安全通信,实现了安全数据传输的目的。首先叙述了代理服务器技术和Thrift服务技术,然后描述了CS架构的一般主机的通信模型和基于代理服务的通信模型,接着归纳了几类加密算法,之后给出了Solr搜索引擎的应用案例,最后归纳了本方法的特点与应用范围。 发表于:2015/6/24 基于虚拟样本的身份证人脸识别验证系统研究 介绍了一种二代身份证识别验证系统,该系统针对身份证照片样本单一的问题,提出一种将二代身份证照片从单一样本虚拟为多样本的方法。该系统在在一定程度上减弱了人脸姿态的变化对识别率的影响,并在实际采集的数据库中验证了该方法的有效性。 发表于:2015/6/23 基于生物模式识别的网络身份认证研究 计算机网络安全问题已经越来越备受人们的关注,网络身份认证是网络安全的首要门槛,且网络安全体系是以有效的身份认证为基础的。对网络身份认证的过程进行研究,首先简要介绍网络身份认证的概念和技术,分析传统身份认证技术的缺陷,结合网络安全的传输加密体制,研究基于人脸特征的网络身份认证技术,并给出该认证系统的体系结构和步骤。 发表于:2015/6/23 基于Hadoop的云端异常流量检测与分析平台 Hadoop系统作为一种开源的分布式云计算平台已获得广泛应用,但其云端易受到各种威胁和攻击,基于此,开发了一种基于Hadoop的云端异常流量检查与分析平台。首先,使用Mapper周期性地从所有存储流量信息的文件中提取流量的部分信息;然后,通过Reducer将异常流量提取并保存。通过对流量数据的存储、检测与分析可成功地检测出有威胁的攻击,从而保障云端的安全。由于本平台基于开源的Hadoop实现,因此成本较低;同时,基于Java语言实现,可成功移植于各种主流操作系统,具有广泛适用性。基于局域网进行监控试验,结果表明本平台可成功地检测出异常流量,并输出友好的用户界面。 发表于:2015/6/23 中国将建重要网络设施安全保护制度 针对网络安全的国家监管正在逐步加码。《经济参考报》记者日前从权威渠道获悉,近期国家开始启动国家信息安全审查、关键基础设施保护和互联网信息服务等方面 的专项立法,目前立法草案第一轮针对行业内的征求意见已经结束,按照计划最快有望明年出台,其中一项重要内容是下一步国家将有望建立重要网络设施安全保护 制度并由国务院制定具体保护办法。 发表于:2015/6/20 基于云计算的混合并行遗传算法求解最短路径 为提高最短路径求解问题的效率,提出一种基于云计算的细粒度混合并行遗传算法求解最短路径的方法。方法采用云计算中Hadoop的MapReduce并行编程模型,提高编码效率,同时将细粒度并行遗传算法和禁忌搜索算法结合,提高了寻优算法的计算速度和局部寻优能力,进而提高最短路径的求解效率。仿真结果表明,该方法在计算速度和性能上优于经典遗传算法和并行遗传算法,是一种有效的最短路径求解方法。 发表于:2015/6/18 基于FPGA和USB芯片的加密盒设计与实现 针对网络信息安全领域对数据加密和快速处理的需求,设计了一种基于FPGA和USB2.0芯片的数据加密盒,实现了高安全性的国产SM4对称密码算法。该设备在30个明文分组、10 000次循环的测试条件下数据加密速度可达到126 Mb/s。 发表于:2015/6/18 公安部将测试国产ID芯片 植入护照身份证 公安部正在确定一个省份测试开发出来的无线射频识别芯片,这是国家推动在敏感领域降低对外国技术依赖的一部分。 发表于:2015/6/11 中国首款高端通用服务器芯片CP1正式发布 中国首款高端通用服务器芯片CP1今日正式发布。据悉,该款芯片主打安全牌,主要面向对安全比较敏感的市场,预计搭载该芯片的服务器在2016年第二季度上市。 发表于:2015/6/11 移动平台的定制化位置隐私保护方案及实现 提出在为不同类别的用户提供个性化位置服务时兼顾位置服务与隐私保护的目的,当用户好友对用户进行定位时,系统将在服务器中查找用户对其好友的隐私策略分组,并得到对应的隐私开放类别,对用户的位置信息进行处理,从而实现个性化位置隐私保护的目标。方案已在IOS和Java环境下实现。 发表于:2015/6/8 分组密码算法抗功耗攻击和故障攻击的方法 为同时抵御差分功耗攻击和故障攻击,提出了一种有效的防护方法,采用流水线技术增加了正常加解密运算的噪声,比较同一输入依次进入不同级的流水线的运算结果是否一致,可以抗故障攻击。 发表于:2015/5/29 基于人脸识别的应用程序登录助手设计 为了提高移动智能终端中应用程序登录过程的快捷性和安全性,设计了一种基于人脸识别技术的应用程序自动登录方法。通过事先注册人脸特征信息,并与应用程序及其登录信息关联,这些关联信息经加密后以本地文件存放;当启动应用程序时,只要通过了人脸特征信息认证,就能自动提取并填写登录信息。应用表明,该方法增强了应用程序登录过程的便捷性和安全性。 发表于:2015/5/19 僵尸网络如何躲避检测机制的研究 僵尸网络是一种新兴的互联网威胁,其数量、规模和危害级别正在迅速增长,已经使全球网络进入新的警戒状态。僵尸网络(BotNet)作为攻击者的一个攻击平台,可以发起多种攻击事件,无论对整个网络还是个人用户都会造成极大的威胁。僵尸网络被黑客用来进行分布式拒绝服务攻击(DDos)、扩散垃圾邮件、植入恶意软件、窃取敏感信息、安装广告条等[1]。 发表于:2015/5/17 人脸识别很火,但你不知道的还有很多 从马云在 CeBIT 大会上的「刷脸」支付到最近微软推出的「how - old」,关于「面部识别」技术的讨论一直备受关注,但基于这项技术的具体应用和发展状况的市场认知却十分有限。事实上,随着机器学习和深度神经网络两个 领域的迅速发展以及智能设备的普及,「面部识别」技术正在经历前所未有的发展。 发表于:2015/5/15 <…406407408409410411412413414415>
