信息安全最新文章 基于数据到达间隔的网络大流检测方法 大流检测是网络监管中的重要任务。现有的检测方法主要围绕流的大小来进行筛选评判。然而,真实的大流往往与数量众多的老鼠流混合在一起,尤其是当路由器存储空间有限时,依靠所能记录下来的流大小信息通常不能准确实现大流检测。为此提出一种新的大流检测方法,该方法根据流的新旧及数据到达间隔来滤除老鼠流。实验显示该方法在有限的存储空间条件下,表现出良好的检测准确性。 发表于:9/3/2024 基于区块链的敏感数据可信存储系统实现 针对敏感数据保密性和可靠性需求,提出了基于区块链的敏感数据可信存储技术,为敏感数据的安全存储和高效管理提供了一种创新性的解决方案。通过去中心化存储和不可篡改账本、区块链安全监管、链外数据可信接入、区块链共识机制等技术,永久记录网络或数据库的状态,有效防止入侵者数据窃取,实时监测数据库,保障数据的完整性。通过成功实现大幅提高并发容量的同时实现实时有效传输和处理数据,使系统具备适应复杂环境的通信能力,推动了敏感数据存储应用的发展,为相关领域的科研和实际应用提供有力支持。 发表于:9/3/2024 椭圆曲线标量乘高效方案设计 对于一些资源受限的应用场景而言,椭圆曲线密码算法的计算量还是比较大,这严重影响了网络的生命周期,需要对算法进行轻量化改进以减少资源消耗。标量乘运算是影响椭圆曲线密码算法执行效率的关键,针对无线传感器节点的内存和处理特点,首先对其底层的域运算进行改进,提出了二进制域上的3-Karatsuba联合区块乘法算法、快速模约减算法、模平方及模逆算法,减少了域运算过程的基本运算和内存读写次数,最后基于Montgomery算法设计了GF(2m)上的标量乘快速实现方案。在8 bit AVR 微处理器上实验表明,完成一次GF(2163)域上的ECC点乘运算共需要5 160 991个时钟周期,时间消耗大约为0.70 s,改进后的方案在运算效率方面有一定优化。 发表于:9/3/2024 基于深度学习的智慧校园勒索病毒防御架构设计 智慧校园建设是现代高校信息化发展的必然趋势,然而,网络安全问题,尤其是勒索病毒攻击,对智慧校园的正常运作构成了严重威胁。传统的安全防护手段难以应对不断演变的勒索病毒,因此,提出一种基于深度学习的自适应勒索病毒防御架构(Adaptive Ransomware Defense Architecture Based on Deep Learning,ARDAD),旨在提升智慧校园云平台的勒索病毒防御能力。ARDAD通过整合多层次防护、行为分析和动态响应等安全机制,实时监控网络、文件和服务器,并利用深度学习技术识别和拦截勒索病毒,实现对智慧校园云平台的安全防护。 发表于:9/3/2024 基于威胁情报关联的APT攻击识别与溯源技术 网络空间对抗形态正变得更加复杂,其中掺杂了人工智能、躲避逃逸、情报收集、社会工程、地缘政治等多种因素。目前威胁情报IOC特征主要被用来识别受控主机以及C&C终端连接行为;另外通过关联拓展IOC进行黑客组织溯源。以全流量存储、回溯和全球APT威胁情报监测为数据基础,提出基于IOC拓展指标和TTP规则、模型关联的APT攻击识别和背景溯源方案,可以将传统的基于时间点的检测模式延伸到基于历史时间窗的检测模式,能够更加充分地应对APT的持续性和长期性,同时也成为APT组织背景溯源的有效途径之一。 发表于:9/3/2024 基于PKS体系的城市燃气管网SCADA监控系统设计与实现 随着网信技术的迭代更新,SCADA系统因其独特的功能性得到了广泛应用,尤其极大地推动了我国天然气管网的建设。以某城市燃气系统的改造工程为样本,介绍了国产SCADA系统在天然气管网的应用,并在天然气管网系统的监控层、控制层、网络层进行国产化探索。实践证明,国产天然气系统可通过将核心芯片、操作系统、软件平台、网络防护等组件均采用国产设备的方式,从根源上解决天然气系统防御能力弱、存在网络安全隐患等问题,在降低系统部署成本的同时,极大地提高了系统防护能力。 发表于:9/3/2024 基于虚拟化的网络空间综合靶场建设研究 随着网络空间对抗的复杂化,网络靶场已成为夺取国家网络空间安全主导权的关键领域,同时也是确保国家网络安全的战略新高地。网络综合靶场是开展防护训练、对抗竞赛、攻防演练、技术研究等网络安防实战化工作的重要基础设施。研究了基于虚拟化技术的网络空间综合靶场建设问题,根据网络空间安全防护需求,对网络综合靶场能力建设、架构设计、功能组成、关键技术和应用场景等方面进行了研究,为网络综合靶场的建设提供了有益借鉴。 发表于:9/3/2024 国家安全部通报一起数据窃密案件 9月2日消息,国家安全部今日在官方微信公众号发文称,近年来,境外间谍情报机关觊觎中国核心敏感数据,以境外商业公司、调查机构等名义开展搜集,对中国国家安全造成了重大风险隐患。 2020年,某国内信息科技公司接到一项商业委托业务,某境外公司自称其客户从事铁路运输的技术支撑服务,为进入中国市场需要提前对中国铁路网络进行调研,委托境内公司采集中国铁路信号数据,包括物联网、蜂窝和铁路移动通信专网信号等数据。该公司虽然意识到境外公司别有用心,但在利益的驱使下,该公司仍选择按照对方要求购买、安装设备,在固定地点采集数据,甚至还到对方规定的其他城市及相应高铁线路上,进行移动测试和数据采集。 发表于:9/3/2024 中国首个终端安全生态联盟成立 8月30日消息,国内首个专注于终端安全的生态联盟——ISC终端安全生态联盟正式成立,首批成员包括360、龙芯、统信、用友、海泰方圆、微步在线等20余家行业领军企业。 发表于:8/30/2024 荷兰国防部网络系统出现故障 多项政府服务瘫痪 荷兰国防部网络系统出现故障 多项政府服务瘫痪 发表于:8/29/2024 报告显示勒索软件2024上半年敛财4.6亿美元 8 月 20 日消息,根据网络安全公司 Chainalysis 发布的最新报告,2024 年上半年勒索软件受害者向网络犯罪分子支付了 4.598 亿美元(当前约 32.95 亿元人民币),如果延续现有趋势,今年将再次刷新支付的赎金纪录。 报告指出 2023 上半年勒索赎金总支付金额为 4.491 亿美元,全年支付总额超过了 11 亿美元,创造了新的赎金支付纪录。 尽管执法部门采取了重大行动,破坏了 LockBit 等大型勒索软件即服务业务,但相关数据表明比 2023 年同期的破纪录轨迹高出约 2%。 发表于:8/20/2024 丰田承认其网络遭黑客盗取240GB员工和客户信息 8 月 20 日消息,黑客在论坛上声称成功窃取 240GB 压缩数据后,丰田公司承认其网络遭到黑客入侵,但强调影响范围有限,并非系统范围内的问题。 黑客曝料 ZeroSevenGroup 在暗网论坛上发帖,表示成功入侵了一家美国分公司,并窃取了 240GB 的文件,其中包括丰田员工和客户的信息,以及合同和财务信息。黑客还声称使用开源 ADRecon 工具,收集了包括凭证在内的网络基础设施信息,该工具有助于从 Active Directory 环境中提取大量信息。 发表于:8/20/2024 汇顶科技新一代安全芯片荣获CC EAL6+安全认证 近日,汇顶科技新一代NFC+eSE安全芯片成功通过SOGIS CC EAL6+安全认证,成为国内首款在同类型产品中安全等级最高的产品。凭借这一成就,汇顶科技将以全球顶尖的安全防护能力,打造智能终端安全应用普及的“芯”引擎。 发表于:8/19/2024 国家安全部:境外间谍利用测风塔非法采集敏感数据并私自传输至境外 国家安全部:境外间谍利用测风塔非法采集敏感数据并私自传输至境外 发表于:8/19/2024 安全公司曝光自带旧款驱动勒索木马 安全公司曝光“自带旧款驱动”勒索木马,黑客可“降级”受害者电脑软件利用已知漏洞提权 发表于:8/19/2024 «…45678910111213…»
