信息安全最新文章 AI大模型時代,瑞數信息變革“下一代應用與數據安全” 11月1日,“創新銳變、破局前行 – 2023 瑞數信息新品發布會”在北京成功舉行。發布會以創新視角聚焦下一代應用安全WAAP變革,拓展新一代數據安全領域,重磅發布了瑞數全新API掃描器、API安全審計、數據安全檢測與應急響應系統及分布式數據庫備份系統四大新品。 發表于:2023/11/2 基于雙模單包授權的公路零信任安全應用研究* 針對交通信息系統工程具有接入范圍復雜、網絡安全風險大的特點,提出了公路全面零信任系統架構。該架構主要由網關管理平臺、可信身份管控平臺等6個平臺組成。重點研究了基于網關管理平臺的安全交互過程,一是實現多物理環境下自動路由策略;二是研究雙模SPA敲門機制,重點分析UDP認證和TCP敲門數據訪問。依托智慧農路系統工程,評估了應用前后安全訪問的效果和效率。研究結果表明,公路零信任系統可在國產芯片Loongson3A4000上運行;雙模單包授權SPA技術在UDP SPA基礎上拓展了TCP SPA能力,比單模SPA訪問速率快50%;在滿足三級等??刂泣c的基礎上可實現網絡隱身。 發表于:2023/11/1 基于區塊鏈的法檢司數據安全共享技術研究* 針對法院、檢察院和司法行政機關等單位傳遞與共享案件數據過程中面臨的身份偽冒、監管困難、隱私泄露和數據濫用等安全風險,提出一種基于區塊鏈技術的法檢司數據安全共享模型。通過模擬實驗,驗證了模型的可行性,并且對基于區塊鏈的法檢司數據安全共享涉及的混合加密技術、可信計算技術、數據共享管控智能合約以及基于區塊鏈的跨域身份認證技術進行了闡述,以期提升數據資源共享環節的安全防護能力。 發表于:2023/11/1 基于同態的多對多電子投票方案設計* 電子投票方案通?;诎踩喾接嬎?、盲簽名、同態加密和秘密共享等密碼學技術設計,并通過網絡實現。與傳統的投票方案相比,各個角色的隱私得到了更好的保護,投票和計票過程更安全高效?;赑aillier密碼的同態性設計了多對多的電子投票方案,采用預計算三元組的方式在不解密選票的情形下對贊同、棄權、反對選項進行合規性判斷;然后通過密碼同態性合成總投票、計票中心解密后便能夠從m個候選人中選出t個勝出者;最后證明了方案的正確性和安全性,并分析了方案實現需要的通信代價和投票人、可信中心以及計票員的計算量。方案整體實現效率高,適用于大型電子投票的場合。 發表于:2023/11/1 基于策略和屬性隱藏的區塊鏈訪問控制方法研究 針對訪問控制過程中缺乏對用戶隱私保護的問題,提出了一種基于策略和屬性隱藏的區塊鏈訪問控制方案。首先,基于Hyperledger Fabric平臺編寫訪問請求、屬性管理和策略管理鏈碼,搭建基本的基于屬性的訪問控制模型,實現了細粒度的訪問控制。其次,使用AES對稱加密算法和屬性基加密算法將資源進行加密存儲,再將存儲地址和資源哈希上傳到區塊鏈上,確保數據的安全性和完整性。最后,使用Paillier同態加密算法將用戶屬性和訪問策略加密并上傳到區塊鏈上,確保訪問過程中用戶的隱私安全。通過方案對比和仿真實驗說明了本文方案能夠有效保護用戶的隱私。 發表于:2023/11/1 85%的企業將遠程桌面協議接入互聯網 派拓網絡威脅情報團隊Unit 42在《2023年Unit 42攻擊面威脅報告》中揭示了有關攻擊面管理(ASM)的一些重要安全觀察結果。 發表于:2023/10/17 金睛云華成功融資近億元,安心「CyberGPT」引領網絡安全行業風潮 近日,金睛云華成功完成了近億元的B輪融資,這標志著公司進入了一個新的發展階段。 發表于:2023/10/16 基于區塊鏈的高可靠軍事信息隱蔽傳輸協議 網絡空間作為繼陸??仗熘蟮牡谖宕笾鳈囝I域空間,是國際戰略在軍事領域的演進。網絡空間中信息主導權的爭奪,對軍事通信的安全性、穩定性提出了更高的要求。以未來高對抗和高智能戰場需求為出發點,以當前區塊鏈和密碼學技術最新研究成果為基礎,設計了基于區塊鏈的高可靠軍事信息隱蔽傳輸協議HRBCCM。該協議以零知識證明混幣合約函數參數的數據結構和合法性驗證邏輯為設計基礎,提出了隱蔽通信交易的構造和識別算法,將信息的嵌入和提取過程與混幣合約運行原理進行完美融合,實現了高隱蔽性和安全性的信息傳輸。同時從魯棒性、可靠性、不可追蹤性及不可探測性四方面進行安全性分析,并且搭建了仿真測試環境,對HRBCCM的傳輸時間和隱蔽率進行了測試和評估。實驗結果顯示,與傳統方案相比其隱蔽性提升了20%,傳輸效率提高了40倍。最后,結合未來戰場強對抗和高智能化程度的特點,分析了HRCCM在平時公網條件下全球情報信息傳輸和戰時緊急狀態下可靠通信能力保障兩個典型應用場景,凸顯了協議的場景的適配性。 發表于:2023/9/26 基于知識圖譜技術的上市企業產業鏈風險預測 隨著產業互聯網的飛速發展,面對海量的產業數據,構建知識圖譜等自然語言處理應用需求逐漸增長。產業信息的有效管理和挖掘有助于及時發現所面臨的風險和機遇,產業鏈風險預測可以為監管部門提供產業風險預警手段。針對以上問題,本文以知識圖譜相關知識為科學依據,提出了基于知識圖譜技術的產業文本數據實體標注準則,對海量上市公司產業信息進行知識抽取,形成自上而下的三維產業知識圖譜。同時研究了上市企業產業知識圖譜特定產業鏈知識的內在聯系,總結規律并結合產業鏈往年時序圖特征信息實現圖譜推理,成功的對產業鏈中上市企業市值等信息進行了預測和分析。 發表于:2023/9/25 金融數據安全:應對新興技術挑戰的策略與實踐 隨著科技的快速發展和新興技術的廣泛應用,金融行業正面臨著前所未有的安全挑戰。金融數據的安全性對于金融機構和客戶而言至關重要,因為數據泄露或被黑客攻擊可能導致經濟損失、信譽受損以及其他嚴重后果。通過研究對金融數據安全帶來的影響和威脅,探討新興技術對金融數據安全所帶來的挑戰,并提出應對策略和解決方案。該研究成果對于確保金融數據的安全性、維護金融行業的穩定發展具有重要意義。 發表于:2023/9/25 起底美國情報機關網攻竊密的主要卑劣手段 近日,中國國家計算機病毒應急處理中心通報,在處置西北工業大學遭受網絡攻擊時,成功提取了名為“二次約會”的間諜軟件樣本。該軟件為美國國家安全局開發的網絡“間諜”武器,在遍布全球多國的上千臺網絡設備中潛藏隱秘運行。 發表于:2023/9/21 免費送書|好書推薦第七彈——《CTF實戰:技術、解題與進階》 本次電子技術應用為大家帶來的是ChaMd5安全團隊的《CTF實戰:技術、解題與進階》 發表于:2023/9/19 有獎看直播|工業生產網絡數據安全防護探討 倒計時一天! 為了增強工業互聯網安全產業的研討氛圍,聚焦理論前沿和實踐熱點,凝聚產學研智庫資源,培育工業互聯網產業發展的學術環境,茲決定開展“網津大講堂”之工業互聯網安全系列講座,邀請產業界專家學者依托平臺開展技術交流。 發表于:2023/9/15 有獎看直播|工業生產網絡數據安全防護探討 倒計時二天! 為了增強工業互聯網安全產業的研討氛圍,聚焦理論前沿和實踐熱點,凝聚產學研智庫資源,培育工業互聯網產業發展的學術環境,茲決定開展“網津大講堂”之工業互聯網安全系列講座,邀請產業界專家學者依托平臺開展技術交流。 發表于:2023/9/14 免費送書|好書推薦第六彈——《腦洞大開:滲透測試另類實戰攻略》 本次電子技術應用為大家帶來的是劉雋良的《腦洞大開:滲透測試另類實戰攻略》 發表于:2023/9/5 ?12345678910…?