信息安全最新文章 面向分類任務的隱私保護協作學習技術 隨著相關法律法規的發布和人們隱私意識的覺醒,隱私保護要求不斷提高。針對分類任務場景,提出了一種隱私性與效用性并重的面向分類任務的隱私保護協作技術(PCTC)。在隱私安全方面,將同態加密和差分隱私相結合,并設計了一種安全聚合機制,實現更加健壯的隱私保護;在效用性方面,引入信息熵的計算因子對標簽可信度進行度量,降低標注噪聲對模型性能的影響。最后對所提出的方案進行了安全性分析,并在公開數據集上進行了實驗驗證。結果表明PCTC在保證數據隱私安全的同時大幅度提升了模型性能,具有較為廣闊的應用前景。 發表于:5/23/2023 派拓網絡:ChatGPT相關詐騙攻擊與日俱增 ChatGPT已經成為有史以來增長最快的消費者應用程序之一。Palo Alto Networks(派拓網絡)的威脅情報團隊Unit 42對與其相關的新注冊及搶注的域名進行監測后發現,隨著ChatGPT的熱度居高不下,犯罪分子也愈發趨于利用相關內容及域名進行詐騙。 發表于:5/23/2023 基于隱蔽通信的訪問控制增強技術綜述 網絡訪問控制模型對于安全防范和保護具有重要意義。現有的網絡訪問控制模型大多是通過加密實現的,具有隱蔽性和可控性,容易被發現和攻擊。基于隱寫標簽的隱蔽通信技術主要檢測網絡數據包是否包含隱寫頭部標簽,并根據訪問控制規則確定數據包的流向,有效控制主體對客體的訪問。此外,詳細介紹了幾種方法下的訪問控制規則,并描述了針對各種類型的隱蔽通道的相應檢測方法。最后分析了區塊鏈隱蔽通信構建技術及其發展趨勢,旨在為相關研究提供一定參考價值。 發表于:5/23/2023 突發!美光在華銷售產品沒通過審查(附事件梳理) 據網信中國微信公眾號5月21日晚間發布消息,日前,網絡安全審查辦公室依法對美光公司在華銷售產品進行了網絡安全審查。 發表于:5/22/2023 派拓網絡在全球擴展Unit 42數字取證和事件響應服務 2023年5月16日,北京——全球網絡安全領導企業Palo Alto Networks(納斯達克代碼:PANW)(派拓網絡)近日宣布擴展Unit 42數字取證和事件響應服務。全球數字取證和事件響應服務將深厚的事件響應經驗與豐富的AI解決方案(包括Cortex® XDR® 和Xpanse?以及Prisma® Cloud)相結合,使企業能夠立即做出反應,而且恢復速度快于市場上的大多數數字取證和事件響應(DFIR)服務。 發表于:5/16/2023 Palo Alto Networks(派拓網絡):強化密碼安全,鞏固網絡防線 人們往往會對安全隱患掉以輕心,為了省事設置簡單易猜的密碼。寵物犬的名字、配偶的名字、出生日期以及其他與個人生活有關并且容易通過社交媒體獲取的信息對攻擊者來說并不是秘密。 發表于:5/9/2023 為什么芯片大廠都將接口IP作為打造安全SoC著力點? 當前,我們正處于一個數據大爆炸的時代。IDC數據顯示,全球數據量自2022至2026五年時間里將增長一倍以上,僅中國的數據量就將達到56.16ZB,年復合增長率為24.9%。高速增長的數據量讓我們從“計算驅動”走向“數據驅動”,數據正成為社會經濟發展重要的生產要素,也引發出三個關鍵性問題——開放流通、價值挖掘和安全保護。我們都知道芯片是數據流轉的核心載體,數據的計算、傳輸和存儲都離不開芯片。近幾年,“芯片后門”事件時有發生,造成的經濟損失也越來越大,因此安全已經成為芯片設計架構中不可或缺的一環。 發表于:5/9/2023 基于卷積神經網絡的紅外監測系統設計 為了部隊后勤物資有效、方便、統一管理,研究設計了一種用于監測物品在位狀態的告警監測系統。該系統利用樹莓派主板采集紅外傳感器檢測物品在位狀態的電平信號以及攝像頭拍攝物品的圖像數據,并將其轉化為通用數據幀,通過指定源組播的方式發送至數據處理模塊,最后使用基于卷積神經網絡的圖像識別算法判斷物品的正確性,并在監測模塊界面上實時顯示其狀態。經驗證,該系統可以保證數據采集的實時性以及識別物品的準確性,實用性強。 發表于:5/8/2023 基于區塊鏈的網絡安全系統關鍵數據存儲處理系統設計 針對網絡安全系統中一些關鍵數據存儲的安全性,設計了基于區塊鏈技術的數據安全存儲處理系統。首先,以火電廠為例,分析了其控制系統和網絡安全系統的架構;然后,基于火電廠的架構特點,設計了具體的安全數據存儲處理系統,給出了應用部署的架構,分析了數據安全存儲處理過程;最后,對所設計的系統進行了實際的測試驗證。驗證結果表明了系統對數據異常檢測的正確性和有效性,具有較強的實際應用推廣價值。 發表于:5/8/2023 派拓網絡獲評Gartner SSE魔力象限領導者 2023年4月26日,北京——Gartner®認為,單一廠商的SASE解決方案提供的網絡融合與安全功能可以將分散的用戶、設備和地點,與云、邊緣和本地資源連接起來并保證其安全。1全球網絡安全領導企業Palo Alto Networks(納斯達克代碼:PANW)(派拓網絡)近日宣布獲評2023年Gartner安全服務邊緣(SSE)魔力象限領導者,并成為目前為止唯一一家在SSE和軟件定義廣域網絡(SD-WAN)魔力象限中均獲“領導者”殊榮的安全廠商。 發表于:4/26/2023 高速網絡流量下實時入侵檢測系統研究與應用 針對現有實時入侵檢測系統(Intrusion Detection System,IDS)面對超千兆每秒高速工業網絡流量時實時檢測性能與準確率不足,在傳統Suricata IDS的基礎上,引入數據平面開發套件(Data Plane Development Kit,DPDK)技術提升系統數據包捕獲處理能力,降低系統消耗。同時在規則匹配時采用高效規則匹配算法NEW_WM(NEW-Wu-Manber)提升系統實時檢測的效率與檢測準確率。系統測試與油氣集輸攻防演練平臺上的應用結果證明,系統面對高速網絡流量時在降低系統消耗的同時,提升了系統的實時檢測效率與檢測準確率。 發表于:4/25/2023 面向未來網絡的高可信內生安全體系研究 傳統網絡架構難以滿足新業務、新技術發展需求,未來網絡需要新型網絡體系架構。對面向未來網絡的高可信內生安全體系進行了研究,通過安全框架和網絡架構的統一設計,滿足從網元、網絡功能到業務應用的安全需求。該安全體系具備高效風險預測、感知、識別能力,支持網絡故障和威脅的快速定位,并能夠根據網絡安全狀態選擇最佳響應和業務恢復策略。 發表于:4/25/2023 數據可攜帶情形下的權利沖突與規則調適 能否有效化解數據可攜帶情形下的權利沖突問題,既是各國布局可攜帶權的考量要點,亦是影響制度成敗的關鍵所在。從權利本質上看,可攜帶權既是實現多元主體利益平衡的工具,又因其權利內涵的積極性和實體性在個人信息權利束中扮演著極為特殊的角色。以司法實踐為鏡,唯有擺脫“三重授權原則”與《反不正當競爭法》的窠臼,直面可攜帶情形下的各類權利沖突,才能打破個人介入數據流轉與分配的桎梏。由典型場景入手,可攜帶情形下的權利沖突主要體現為對個人信息的貶損、對知識產權的襲擾和對數據安全的威脅。應從立法理念、客體范圍、法律互動和安全保障四個方面進行沖突調試,進而實現我國可攜帶權制度的“完美閉環”。 發表于:4/25/2023 區塊鏈隱私威脅與保護技術研究 區塊鏈面臨身份隱私威脅和交易隱私威脅所導致的隱私泄露問題,從隱私保護技術的角度出發,研究并探討了區塊鏈中的信息混淆技術、信息隱藏技術以及通道隔離技術三種隱私保護解決方案。研究結果表明,區塊鏈現有隱私保護技術具有較好的應用前景,但面對日趨復雜的隱私威脅,區塊鏈隱私保護技術仍具有進一步提升的空間,并分別從兩個方面對區塊鏈隱私保護的未來發展進行了展望。 發表于:4/24/2023 派拓網絡發布2023勒索軟件威脅報告 網信安全世界消息——2023年4月12日派拓網絡召開《2023勒索軟件威脅報告》媒體會。本次媒體會由派拓網絡大中華區總裁陳文俊先生和派拓網絡大中華區售前總經理董春濤先生為大家介紹了派拓網絡針對過去18個月勒索軟件攻擊的相關調查情況以及派拓網絡針對勒索軟件威脅給出的建議和策略。 發表于:4/14/2023 ?…34353637383940414243…?
