信息安全最新文章 免費送書|好書推薦第五彈——DevSecOps 好書推薦第五彈——DevSecOps 這是一本體系化講解DevSecOps敏捷安全的實戰性著作,為企業應對軟件開發方式敏態化與軟件供應鏈開源化帶來的安全挑戰提供了解決之道,它能有效指導企業快速將安全能力完整嵌入整個DevOps體系,在保證業務研發效能的同時實現敏捷安全內生和自成長。 發表于:8/29/2023 基于區塊鏈的分布式標識密碼管理* 基于標識的密碼算法(如SM9等),需要可信第三方密鑰生成中心KGC為用戶生成標識私鑰,存在密鑰托管、單點故障的風險和問題。提出了一種分布式標識密碼管理方案,多個參與方分別產生部分標識私鑰發送給用戶,用戶本地運算產生標識私鑰,避免了密鑰托管的問題;同時身份標識狀態等數據可信上鏈,可以去中心化查詢用戶身份標識及有效性,解決了KGC單點失效及信任的問題,提高了系統可用性和安全性。經分析表明,方案在運行效率和帶寬要求方面均具有明顯優勢。 發表于:8/25/2023 網絡空間測繪資產數據價值評估模型的建立及應用 現有網絡空間測繪系統具備端口響應信息獲取、網絡資產暴露面梳理、資產關聯分析以及聚合統計等功能,并且積累了幾十億計規模的網絡資產數據,但尚缺乏對于網絡空間測繪資產數據價值的評估,無法定量地確定網絡資產數據價值。提出了網絡空間測繪資產數據價值評估模型,可以評估每條網絡資產數據的價值,并依據價值評分確定數據價值重要度等級。網絡空間測繪資產數據價值評估模型可在某組織機構的網絡資產暴露面程度梳理、網絡資產屬性變化跟蹤監控以及不同平臺網絡資產數據價值對比等方面進行應用,同時,能為安全研究人員和資產管理人員對掌握其所關注的網絡目標資產安全狀況變化趨勢提供便利。 發表于:8/24/2023 一種新的基于形式概念分析的漏洞分析預處理方法 漏洞分析技術已經成為企業應對安全問題的一個研究重點,通過對系統中已有漏洞進行分析,可以幫助企業和相關工作人員熟悉漏洞的特點與產生原因,甚至可以快速、高效地發現未知漏洞,避免資產損失。針對漏洞分析技術中漏洞預處理過程展開研究,提出一種新的基于形式概念分析的漏洞分析預處理方法,實現了對已有漏洞根據其特征快速進行聚類,并以圖形化界面直觀展示給用戶的功能。實驗表明新的漏洞分析預處理方法可以快速、準確地獲得漏洞之間的所有關聯,為用戶進一步分析漏洞提供基礎,符合企業及相關人員使用需求。 發表于:8/24/2023 有獎看直播|“諦聽”工控網絡安全:實踐與思考 為了增強工業互聯網安全產業的研討氛圍,聚焦理論前沿和實踐熱點,凝聚產學研智庫資源,培育工業互聯網產業發展的學術環境,茲決定開展“網津大講堂”之工業互聯網安全系列講座,邀請產業界專家學者依托平臺開展技術交流。 發表于:8/8/2023 英飛凌Edge Protect嵌入式安全解決方案 【2023年7月26日,德國慕尼黑訊】英飛凌科技股份公司(FSE代碼:IFX / OTCQX代碼:IFNNY)于日前宣布推出Edge Protect?嵌入式安全解決方案。這款全新的軟件解決方案有四類安全配置,能夠以不斷增強的安全功能滿足客戶對物聯網應用的要求。 發表于:8/2/2023 專注網絡空間地圖的盛邦安全今日科創板上市 2023年7月26日,國內領先的網絡安全廠商、被譽為“網絡空間地圖第一股”的遠江盛邦(北京)網絡安全科技股份有限公司(股票簡稱:盛邦安全,股票代碼:688651.SH)正式登陸上交所科創板,共發行股份為1,888.00萬股,每股發行價格為39.90元。上市首日,盛邦安全開盤價為56.66元/股,漲超42%。 發表于:7/26/2023 命令行接口模糊測試漏洞挖掘研究及應用 5G數據網絡設備是現代通信的基礎設施,其安全可靠性直接影響整個網絡的安全可靠程度。命令行接口作為網絡設備的基本操作接口,研究其存在的漏洞對提升整個網絡安全具有至關重要的意義。基于模糊測試提出一種命令行接口漏洞挖掘方法,并對注入點分析及界定、模糊測試漏洞挖掘數據模型處理、模糊測試算法優化及模糊測試漏洞挖掘流程等關鍵技術及過程進行深入研究。研究成果直接運用到命令行接口模糊測試漏洞挖掘系統中,實現包含網絡設備信息收集、模糊測試漏洞挖掘數據建模、網絡設備響應信息分析、模糊測試漏洞挖掘執行、漏洞挖掘后分析及生成漏洞報告等關鍵功能。最后對未來提升命令行接口模糊測試漏洞挖掘系統的效率和有效性進行了討論和展望。 發表于:7/24/2023 面向多維數據的異常點檢測模型設計* 為了在大數據環境下快速、精準地挖掘異常點,保障網絡安全,提出了一種面向多維數據的異常點檢測模型設計方案。該方案利用長短期記憶網絡(LSTM)存儲任意時間段的多維數據,并使用圖卷積網絡提取完整數據結構,同時加入懲罰參數和均方誤差來縮小異常點出現范圍。此外,還利用編碼器和解碼器構建變分自編碼器函數模型,使其能夠解讀正常數據子特征,并通過編碼重建損失函數來計算數據異常度量,從而實現異常點檢測。經過實驗驗證,該方法表現出較高的檢測正確率和運行效率,具有極高的應用價值。 發表于:7/24/2023 基于元學習的多頭注意力時序卷積的入侵檢測 為解決現有入侵檢測方法在高階依賴關系挖掘,處理時序特征和應對新型攻擊手段檢測等方面性能不足的問題,提出了一種基于元學習的多頭注意力時序卷積的入侵檢測方法。該方法引入了多頭注意力機制,使模型能在不同尺度上捕捉網絡數據的時序特征和高階依賴關系。其次,結合多任務學習改進元學習算法對網絡未知攻擊進行識別,提升網絡未知攻擊的檢測性能,此外,設計了一種自適應特征提取策略,動態調整特征提取粒度,以適應不同類型的網絡攻擊。在公開數據集實驗對比表明,本文算法與主流算法相比,具有更高的準確率和F值。 發表于:7/24/2023 基于國密算法SM2和CP-ABE的醫療訪問控制系統的設計與實現* 針對現有的醫療數據共享方案存在運算開銷大和權限控制問題,提出了一種基于可撤銷的多屬性機構授權方案和國密算法SM2的醫療數據訪問控制系統。與傳統的CPABE撤銷算法相比,本文改進的CPABE算法不需要重新加密所有的加密文件以及不需要更新全部合法用戶的密鑰,只需更新與已撤銷屬性關聯的密文。試驗表明本文設計的系統在加解密性能上比傳統的方案快出10%左右。此外,本文將多屬性授權機構、靈活的可撤銷機制、國密算法SM2和全球可信的證書頒發機構(CA)集成到CPABE中,能很好地保證系統的前向、后向、多屬性授權機構之間通信的安全性并且能有效地抵抗偽造攻擊和合謀攻擊。 發表于:7/24/2023 面向隱私保護機器學習的同態加密轉換器設計與實現 傳統機器學習技術可以充分挖掘數據價值但是無法保護數據隱私。基于同態加密的隱私保護機器學習是對于該問題的有效解決方案。當前將同態加密應用于隱私保護機器學習任務中的主要挑戰在于缺少高層次的編程工具,尤其是缺少對于矩陣運算的抽象。采用CKKS同態加密方案,針對隱私保護場景設計了一種易于使用的同態加密轉換器,其可將機器學習算法的明文程序轉換為同態加密程序,同時保證矩陣的編碼、加密和計算過程對用戶透明。在五種醫療數據集上的實驗結果表明,該轉換器可在保證密態矩陣運算的安全性、正確性和高效性的同時,兼顧易用性。 發表于:7/24/2023 基于隨機森林的命令混淆繞過檢測研究 運維安全管理設備中的“命令過濾”功能只能過濾黑名單中的惡意代碼,而無法有效識別并阻止使用特殊方法繞過該功能的行為。針對這一問題,提出了一種基于隨機森林的算法,可以準確識別含有惡意代碼的命令執行語句。首先,介紹了四種命令混淆繞過方法,它們用來規避黑名單中的關鍵詞并進行命令執行。然后,為了解決這些風險,在模型的特征選擇階段將命令混淆代碼納入考慮范圍,利用多種特征對模型進行訓練并調整特征權重,以提高模型檢測中對使用命令混淆攻擊的識別率和準確度。實驗結果表明,該方法能夠及時識別并應對命令混淆攻擊,從而更好地保證服務器安全運行。 發表于:6/28/2023 IAST在金融業DevOps中的融合應用探索 DevOps模式的應用強化了金融行業數字化轉型中支撐業務高速發展的能力,解決該模式下引申出的各類安全風險問題已成為行業共識。針對傳統安全模式工具及能力和DevOps割裂使得安全賦能受限無法發揮其最大效力的問題,提出從模式架構和流程出發,以IAST為契機探索將整體安全能力運用其中的方式,構建安全能力一體化的解決思路,試驗結果表明新的融合模式能夠幫助提升開發安全能力,達到安全左移目標,體現安全整體能力價值,實現通過融入DevOps貼近業務的目標。 發表于:6/21/2023 輕量級安全隔離的虛實互聯平臺設計與實現 通過對虛實互聯平臺的現狀研究,針對現有平臺在安全性、實用性、靈活性等方面的不足,提出了一種輕量級安全隔離的虛實互聯平臺設計方法。首先對輕量級安全隔離的虛實互聯平臺進行理論性的實現研究,提出實現方法;然后在現有實驗環境基礎上,結合理論實現途徑給出實際的平臺搭建及部署設計,進行了平臺的實現;最后針對搭建完成的平臺進行了能力驗證與應用。實驗結果表明所提出的輕量級安全隔離的虛實互聯平臺具有良好的實用性,與現有方法相比具有一定的優勢。 發表于:6/21/2023 ?…29303132333435363738…?
