信息安全最新文章 基于超参数优化和LightGBM算法的DDoS攻击检测与分类 针对分布式拒绝服务攻击(DDoS)数据流量样本容量大、数据特征多的特点以及检测分类准确率低的问题,提出了一种基于LightGBM(Light Gradient Boosting Machine)算法的DDoS攻击检测与分类方法。在CICDDoS2019数据集预处理和特征筛选的基础上,构建LightGBM检测模型和多分类模型。同时在模型预训练时,采用随机网格搜索与贝叶斯超参数优化技术实现超参数自动调优。实验结果表明,该模型在检测与分类任务上能达到98.34%的准确率。该研究为DDoS攻击提供了一种高效且简易的检测与分类思路。 发表于:2025/7/28 巡检无人机网络安全风险建模与量化评估研究 针对巡检无人机网络安全风险,构建评估模型并进行量化评估,为其安全防护提供支持。研究方法上,综合运用文献研究、案例分析、理论建模及实验验证法,首先识别风险,然后结合层次分析法(AHP)与模糊综合评价法构建风险评估模型,同时构建量化评估指标体系,明确评估方法与标准。实验选取不同型号无人机在多种场景测试,收集处理120组数据。研究结果显示,所构建体系在90%以上场景评估结果与实际相符,能准确评估风险。研究结论为巡检无人机安全防护提供理论与实践指导依据。 发表于:2025/7/28 民用无人机商用密码技术应用与安全性评估研究 针对无人机网络安全现状和挑战,深入研究了商用密码技术在民用无人机网络安全防护中的作用,提出了商用密码应用与测试验证方案。该方案构建了无人机系统在实际业务环境中的运行场景,设计了密码应用验证流程,对身份认证、数据传输、数据存储等环节进行了功能及性能测试,对无人机劫持场景进行了对比测试。测试数据显示,应用商用密码后,无人机系统的安全性得到有效提升;加密处理时延对性能影响较小,保证了实时通信性能;国密算法和国际算法性能持平。该研究为无人机密码应用提供了技术支撑,有利于无人机网络安全能力提升。 发表于:2025/7/28 无线无源远距离可重构安全传感终端设计 为提高无源物联网安全性能,常在传感设备中加入加密算法。而传统无源传感终端的加密算法常采用伪随机数实现,其具有极大的安全隐患,且现有产生真随机数的方法需专用真随机数产生电路,其开销大,不适用于无源传感终端。同时,现有无源传感终端的加密算法不能重构,变换方式少,安全性很难进一步提升。为此,设计了一种无线无源可重构远距离安全传感终端,其采用MCU实现标准RFID通信协议,代替专用RFID芯片,能根据各种应用场景修改MCU代码,从而实现传感终端可重构功能;基于射频信号和ADC残差的兼容型真随机数发生器产生真随机数,无需专用电路;采用增强型可重构加密算法,结合真随机数极大地提升了传感终端安全性能,同时,采用多源能量收集电路架构,提升了终端接收灵敏度,从而实现传感终端的远距离通信功能。 发表于:2025/7/17 防火墙安全策略配置与分析方法研究 提出了一种基于流量数据的防火墙安全策略配置与分析方法,首先进行流程数据采集,然后基于攻击和恶意代码特征库以及规则特征库展开流量检测,对流量数据进行特征行为匹配,标记异常流量数据,接着基于异常流量报警信息生成防火墙安全策略并进行阻断以实现策略自动生成。最后提出安全策略分析的规则及流程,实现防火墙安全策略优化建议的生成,以辅助管理员完成安全策略配置及优化,提升运行维护效能,满足系统快速开通、策略动态调整等场景下的快速响应需求。 发表于:2025/7/17 基于Dilithium的可追踪环签名方案 传统基于数论难题的环签名方案面临严峻安全威胁,且完全匿名的特性易被滥用于非法活动。可追踪环签名作为环签名的变体,在满足匿名性的同时,又可追踪恶意签名避免匿名滥用,实现对签名者的可控监管。后量子数字签名方案Dilithium具有开销小、运算快且可抵御量子攻击等优点。提出一种基于Dilithium的可追踪环签名方案,首次将NIST标准化签名算法Dilithium与可控匿名性相结合,实现抗量子攻击的隐私保护与滥用追溯双重目标。在随机预言机模型下,证明本方案具有不可伪造性、匿名性、可链接性以及可追踪性。同时,基于Dilithium可追踪环签名算法设计了一种跨链交易方案,满足数据交易的隐私保护。与其他方案对比,该方案计算开销显著降低,而通信开销还需进一步优化。 发表于:2025/7/17 基于自组网的轻量化IPsec加密设计与实现 针对无线自组网的安全传输需求,提出了一种基于轻量化IPsec加密的软硬件设计方案。该方案以“CPU+算法FPGA+基带波形FPGA”为核心构建基础硬件平台,通过设计轻量化“四次交互”密钥协商协议,精简交互流程次数达33%,有效降低了流量开销;软件方面采用分层架构实现传输业务管理、加解密处理、基带波形处理、无线收发以及应用管理等功能。经测试验证,该设计在提供轻量化IPsec加解密情况下无线通信时延约16.71 ms,TCP无丢包传输速率可达23.28 Mbit/s。 发表于:2025/7/17 基于深度学习的物联网入侵检测系统综述 物联网中智能设备的互联互通在推动社会进步的同时,也因设备异构性、协议多样性和资源受限性导致安全威胁日益复杂化。传统入侵检测系统依赖特征匹配和规则定义,在面对新型攻击和动态攻击模式时表现出局限性。系统梳理了深度学习技术在物联网入侵检测系统中的应用进展,通过对比分析发现:基于深度学习的模型在检测精度和实时性上优于传统方法,在处理空间特征、捕捉时序依赖等方面表现突出;无监督学习和集成方法通过生成对抗样本、融合多模型优势,有效提升了小样本场景下的检测鲁棒性;当前研究仍面临数据标注成本高、边缘计算资源受限、动态攻击适应性不足等挑战。总结探讨了未来研究应聚焦轻量化、跨模态数据融合等方向,为构建高效、自适应的物联网安全防护体系提供理论支撑。 发表于:2025/7/17 中国电信推出的全球首个运营商级量子加密办公应用 近日,中国电信推出的全球首个运营商级量子加密办公应用——量子密信,成功通过中国信息通信研究院(以下简称“中国信通院”)“铸基计划”软件平台网络安全防护能力完备性评测,成为该评测启动以来,首个获得认证的办公即时通讯软件产品,这一成果不仅印证了量子安全技术在办公通讯领域的成熟应用,更为数字时代企业安全办公筑牢了技术防线。 发表于:2025/7/17 Okta与派拓网络宣布提供统一的AI驱动安全架构以应对身份攻击 2025年7月16日,北京——随着企业越来越需要对日益复杂的攻击做出实时响应,验证数据访问者的身份及使用的设备已成为保护数据的关键。 发表于:2025/7/16 全球首个AI智能体安全测试标准发布 7 月 14 日消息,据蚂蚁技术消息,世界数字科学院(WDTA)在联合国日内瓦总部日前正式发布 AI STR 系列新标准《AI 智能体运行安全测试标准》,标准由蚂蚁集团、清华大学、中国电信牵头,联合普华永道、新加坡南洋理工大学、美国圣路易斯华盛顿大学等二十余家国内外机构、企业及高校共同编制,为全球首个单智能体运行安全测试标准。 发表于:2025/7/15 独家专访|数据要素化背景下的数据安全 深圳昂楷科技有限公司(以下简称昂楷科技)是领先的数据安全治理解决方案提供商,为医疗、政府、公检法司、电力、石化等多个行业的5000多家客户提供了数据安全服务,对数据安全技术的发展与应用做出突出贡献。近日,昂楷科技董事长刘永波先生接受本刊专访,分析数据安全行业发展现状以及未来发展趋势,为更好地实现数据安全给出参考,服务数字经济的健康发展。 发表于:2025/7/14 高端访谈:数据要素化背景下的数据安全 【编者按】当今,互联网、大数据、人工智能等技术加速发展,相伴而生的各类数据迅猛增长、海量聚集。数据作为数字经济时代重要的生产要素,对传统生产方式变革具有重大影响,催生新产业新业态新模式,为数字经济持续健康发展提供了强劲动力。人们在享受大数据带来的便利和效益的同时,数据安全问题也越发引人关注。数据泄露、数据篡改、数据滥用等安全事件频发,不仅威胁到个人隐私和财产安全,也对国家安全和社会稳定构成潜在风险。 发表于:2025/7/14 派拓网络发布首份亚太及日本地区网络安全基准研究报告 《2025年中型企业网络安全韧性研究报告》 发表于:2025/7/9 中国联通联合华为完成全球首个AI集群路由器APT安全防御试点 7 月 8 日消息,据中国联通今日消息,中国联通在湖北省公司联合华为完成全球首个基于 AI 集群路由器的 APT 安全防御试点。这一突破性成果标志着网络安全防御进入智能化新阶段。 发表于:2025/7/8 <…3456789101112…>
