四虎亚洲精品私库av在线,日韩国产亚洲欧美

云環(huán)境下國產(chǎn)可信根TCM虛擬化方案研究

將可信計(jì)算技術(shù)應(yīng)用于云計(jì)算環(huán)境中是保證云安全的有效途徑。針對國產(chǎn)可信計(jì)算的可信根可信密碼模塊(Trusted Cryptography Module，TCM)只適用于單機(jī)平臺，無法為多虛擬機(jī)的云平臺提供安全可信性保障的問題，對TCM的虛擬化方案進(jìn)行研究，構(gòu)建云可信根(Cloud TCM，C-TCM)架構(gòu)。在C-TCM物理環(huán)境內(nèi)部構(gòu)造宿主可信根和虛擬可信根，分別為物理宿主機(jī)和虛擬機(jī)提供可信服務(wù)，同時(shí)在虛擬機(jī)監(jiān)視器層部署虛擬可信根管理機(jī)制，實(shí)現(xiàn)虛擬可信根對C-TCM硬件資源的共享。該方案可有效保證云平臺的安全可信性。

發(fā)表于：12/16/2020

基于TrackRay的滲透測試平臺設(shè)計(jì)

如何維護(hù)網(wǎng)絡(luò)信息安全一直是IT行業(yè)重點(diǎn)關(guān)注的問題。滲透測試是一種常見的網(wǎng)絡(luò)安全評估方法，由于滲透測試所采用的安全工具過于繁雜，因此設(shè)計(jì)一個(gè)基于TrackRay的滲透測試平臺，內(nèi)置有漏洞掃描器和Web服務(wù)接口，并集成和綜合多種安全工具的優(yōu)點(diǎn)，功能強(qiáng)大，簡便易用。特別是支持Java、Python、JSON等方式編寫插件，調(diào)用各種類型插件來進(jìn)行滲透測試，可移植性大大提高。經(jīng)試驗(yàn)結(jié)果表明，該滲透測試平臺搭建簡單方便，可運(yùn)用于Windows和Linux等系統(tǒng)，并且可以進(jìn)行靈活的編寫插件實(shí)現(xiàn)快速的Web安全漏洞檢測。

發(fā)表于：12/16/2020

App都收集了你的什么數(shù)據(jù) 今天起蘋果用戶可以明確知曉

在今年6月的WWDC上蘋果曾宣布，要讓用戶能在App Store的App產(chǎn)品頁面清楚看到開發(fā)者的隱私慣例摘要。歷經(jīng)半年時(shí)間，12月15日，這項(xiàng)功能將正式向用戶開放。

發(fā)表于：12/15/2020

起底網(wǎng)絡(luò)“1元購”背后的騙術(shù)：低價(jià)誘惑套路多

打開一些網(wǎng)頁和網(wǎng)購App，“1元購”廣告讓人眼花繚亂。用戶只要忍不住點(diǎn)擊，就可能掉進(jìn)不良商家設(shè)置的陷阱里。有的被誘騙下載了購物App，有的雖搶購成功卻買到劣質(zhì)“三無”產(chǎn)品，還有的個(gè)人信息被套取轉(zhuǎn)賣……“1元購”背后套路多多，記者對此進(jìn)行了采訪調(diào)查。

發(fā)表于：12/15/2020

共享充電寶可能會實(shí)時(shí)監(jiān)聽專家提醒這個(gè)操作要謹(jǐn)慎

對于共享充電寶的安全隱患問題，技術(shù)人員指出，如果使用能夠傳輸數(shù)據(jù)的充電線，充電寶就能將惡意程序上傳至手機(jī)，斷開后依然能操控手機(jī)，甚至進(jìn)行實(shí)時(shí)監(jiān)聽。

發(fā)表于：12/15/2020

個(gè)人信息安全保障能力建設(shè)研究

在互聯(lián)網(wǎng)、大數(shù)據(jù)時(shí)代背景下，迅速發(fā)展的大數(shù)據(jù)信息系統(tǒng)對個(gè)人信息保護(hù)的要求不斷提高，安全事件頻發(fā)，從法律法規(guī)層面將個(gè)人信息保護(hù)提升到一個(gè)前所未有的高度。從個(gè)人信息泄露造成影響的現(xiàn)狀出發(fā)，深入分析了個(gè)人信息的泄露源、泄露風(fēng)險(xiǎn)、泄露原因、泄露方式和泄露渠道。最后在各個(gè)方向上提出了對個(gè)人信息保護(hù)的解決措施，以縱深防護(hù)的思想讓惡意人員無法獲取個(gè)人信息、無法使用個(gè)人信息和無法逃脫法律懲戒。為加強(qiáng)信息系統(tǒng)個(gè)人信息保護(hù)能力提供參考。

發(fā)表于：12/15/2020

基于改進(jìn)馬爾科夫特征的圖像拼接檢測研究

針對傳統(tǒng)馬爾科夫特征拼接檢測準(zhǔn)確率不高的問題，提出了一種有效的馬爾科夫特征提取方法。與傳統(tǒng)馬爾科夫特征的計(jì)算過程不同，只計(jì)算水平和垂直兩個(gè)方向的轉(zhuǎn)移概率矩陣，選擇四個(gè)轉(zhuǎn)移概率矩陣中對應(yīng)位置求和后的值作為最終特征。求和操作不僅降低了特征維度，而且使真實(shí)圖像與拼接圖像之間的概率分布區(qū)分更加明顯。所提出的算法的特征維度與數(shù)據(jù)集無關(guān)。該方法在哥倫比亞彩色拼接檢測圖庫、CASIA V1.0和CASIA V2.0數(shù)據(jù)集上測試的準(zhǔn)確率分別為94.38%、99.19%、96.02%。

發(fā)表于：12/15/2020

無人機(jī)協(xié)同傳輸通信系統(tǒng)物理層安全技術(shù)研究

針對無人機(jī)中繼系統(tǒng)中存在竊聽節(jié)點(diǎn)的問題，研究了采用信源端發(fā)送人工干擾信號的方式來提高系統(tǒng)的安全容量。仿真結(jié)果表明，在無人機(jī)中繼系統(tǒng)中，由于無人機(jī)自身的特性及人工干擾的影響，比傳統(tǒng)采用固定中繼形式具有更好的安全容量，并且在信源端發(fā)送信號功率一定的條件下，該系統(tǒng)具有最佳功率分配方案。

發(fā)表于：12/15/2020

改進(jìn)的群簽名策略隱藏方案

針對CPABE方案在解密階段中存在訪問策略可能泄露隱私的問題，提出了一種改進(jìn)的群簽名策略隱藏方案。首先，通過權(quán)重門限訪問結(jié)構(gòu)構(gòu)建屬性集合，在安全模型中對屬性集合分割確定挑戰(zhàn)者和敵對手的屬性集合。然后，應(yīng)用群簽名方法實(shí)現(xiàn)訪問策略的隱藏。最后，構(gòu)建改進(jìn)的策略隱藏方案的算法，對方案的安全性進(jìn)行證明。通過對比分析，證明了提出的改進(jìn)群簽名策略隱藏方案在保護(hù)用戶隱私的同時(shí)，適用范圍更廣泛。

發(fā)表于：12/15/2020

大數(shù)據(jù)技術(shù)在信息網(wǎng)絡(luò)威脅情報(bào)中的運(yùn)用研究

網(wǎng)絡(luò)空間安全的形勢隨網(wǎng)絡(luò)攻擊技術(shù)的不斷升級日趨嚴(yán)峻，對信息網(wǎng)絡(luò)安全構(gòu)成巨大威脅，而基于大數(shù)據(jù)處理技術(shù)的網(wǎng)絡(luò)安全威脅情報(bào)是一種有效應(yīng)對手段。圍繞信息網(wǎng)絡(luò)面臨的安全挑戰(zhàn)，從網(wǎng)絡(luò)防御的角度，介紹了大數(shù)據(jù)處理主流平臺和關(guān)鍵技術(shù)，提出了基于大數(shù)據(jù)的網(wǎng)絡(luò)威脅情報(bào)技術(shù)架構(gòu)，闡述了網(wǎng)絡(luò)威脅情報(bào)生成過程中大數(shù)據(jù)技術(shù)的關(guān)鍵作用，最后討論了網(wǎng)絡(luò)安全威脅情報(bào)在網(wǎng)絡(luò)安全事件處置過程中的運(yùn)用和作用。

發(fā)表于：12/15/2020

基于AHP-模糊綜合評價(jià)法的泄露數(shù)據(jù)價(jià)值評估模型

以個(gè)人隱私信息為例構(gòu)建了一種泄露數(shù)據(jù)價(jià)值評估的模型。首先建立了包含不同類型數(shù)據(jù)的泄露數(shù)據(jù)集，通過抽取個(gè)人隱私相關(guān)的信息元素進(jìn)行建模，利用層次分析法對各準(zhǔn)則層的元素進(jìn)行計(jì)算，得到個(gè)人隱私信息元素泄露價(jià)值的權(quán)重比例，并進(jìn)行了一致性檢驗(yàn)，通過模糊綜合評價(jià)的方法對個(gè)人隱私信息泄露數(shù)據(jù)價(jià)值進(jìn)行評價(jià)，得到泄露價(jià)值的評估結(jié)果。

發(fā)表于：12/14/2020

一種基于知識圖譜的工業(yè)互聯(lián)網(wǎng)安全漏洞研究方法

　　工業(yè)互聯(lián)網(wǎng)安全問題日益突出，對工業(yè)互聯(lián)網(wǎng)安全漏洞知識庫的深入研究是解決問題的關(guān)鍵。為解決漏洞數(shù)據(jù)利用價(jià)值低、關(guān)聯(lián)分析手段欠缺、可視化程度不足等問題，以工業(yè)互聯(lián)網(wǎng)安全漏洞庫為基礎(chǔ)，提出了構(gòu)建工業(yè)互聯(lián)網(wǎng)安全漏洞知識圖譜的方法，通過原始數(shù)據(jù)信息提取、關(guān)聯(lián)關(guān)系分析、數(shù)據(jù)存儲等手段，將知識圖譜導(dǎo)入到Neo4j圖數(shù)據(jù)庫，以實(shí)現(xiàn)高效存儲、查詢。從時(shí)間維度、空間維度、關(guān)聯(lián)關(guān)系維度進(jìn)行知識圖譜的分析，將查詢結(jié)果進(jìn)行了可視化展現(xiàn)。結(jié)果表明：提出的方法可以有效、直觀地展現(xiàn)工業(yè)互聯(lián)網(wǎng)安全漏洞數(shù)據(jù)的自身屬性與關(guān)聯(lián)關(guān)系，實(shí)現(xiàn)漏洞數(shù)據(jù)內(nèi)在價(jià)值的深度挖掘。

發(fā)表于：12/14/2020

電子版出生證明來了，可防拐賣

12月9日，國家衛(wèi)健委發(fā)布了“關(guān)于依托全國一體化在線政務(wù)服務(wù)平臺做好出生醫(yī)學(xué)證明電子證照應(yīng)用推廣工作的通知”。

發(fā)表于：12/13/2020

11項(xiàng)網(wǎng)安國標(biāo)發(fā)布、2項(xiàng)金融安全檢測規(guī)范實(shí)施、商用密碼進(jìn)出口管制

發(fā)表于：12/10/2020

FireEye紅隊(duì)工具失竊事件分析和思考

　2020年12月8日，火眼公司（FireEye）在其官方網(wǎng)站發(fā)布公告稱[1]，“高度復(fù)雜的威脅行動(dòng)者”攻擊了其內(nèi)網(wǎng)并竊取了用于測試客戶網(wǎng)絡(luò)的紅隊(duì)（Red Team）工具。紅隊(duì)機(jī)制是一組經(jīng)過組織和授權(quán)的安全專家，模仿潛在的攻擊者并使用工具對企業(yè)進(jìn)行攻擊，以評估企業(yè)的檢測和響應(yīng)能力以及系統(tǒng)的安全狀況。FireEye以高級網(wǎng)絡(luò)威脅防護(hù)服務(wù)為自身定位的美國企業(yè)，為其客戶提供紅隊(duì)工具，實(shí)現(xiàn)可以模擬多個(gè)威脅行為體活動(dòng)以進(jìn)行安全測試評估。

發(fā)表于：12/10/2020