信息安全最新文章 基于木馬特征風險敏感的硬件木馬檢測方法 針對現有硬件木馬檢測方法中存在的木馬檢出率偏低問題,提出一種基于木馬特征風險敏感的門級硬件木馬檢測方法。通過分析木馬電路的結構特征和信號特征,構建11維硬件木馬特征向量;提出了基于Borderline-SMOTE的硬件木馬特征擴展算法,有效擴充了訓練數據集中的木馬樣本信息;基于PSO智能尋優算法優化SVM模型參數,建立了木馬特征風險敏感分類模型。該方法基于Trust-Hub木馬庫中的17個基準電路展開實驗驗證,其中16個基準電路的平均真陽率(TPR)達到100%,平均真陰率(TNR)高達99.04%,與現有的其他檢測方法相比,大幅提升了硬件木馬檢出率。 發表于:2023/5/31 基于標簽的無數據的成員推理攻擊 成員推理攻擊根據模型的預測結果推斷特定記錄是否為模型的訓練數據成員,在隱私保護等領域具有重要應用意義?,F有的基于標簽的無數據的成員推理攻擊方法主要利用對抗樣本技術,存在查詢和計算成本較高的問題。對此提出一種新的成員推理攻擊方法,該方法利用影子模型來減少多次攻擊的查詢代價,并提出數據篩選與優化策略以提高攻擊模型的性能。實驗在兩個常見的圖像數據集上進行,結果表明該方法同時具有較高的攻擊成功率和較低的查詢成本。 發表于:2023/5/23 面向分類任務的隱私保護協作學習技術 隨著相關法律法規的發布和人們隱私意識的覺醒,隱私保護要求不斷提高。針對分類任務場景,提出了一種隱私性與效用性并重的面向分類任務的隱私保護協作技術(PCTC)。在隱私安全方面,將同態加密和差分隱私相結合,并設計了一種安全聚合機制,實現更加健壯的隱私保護;在效用性方面,引入信息熵的計算因子對標簽可信度進行度量,降低標注噪聲對模型性能的影響。最后對所提出的方案進行了安全性分析,并在公開數據集上進行了實驗驗證。結果表明PCTC在保證數據隱私安全的同時大幅度提升了模型性能,具有較為廣闊的應用前景。 發表于:2023/5/23 派拓網絡:ChatGPT相關詐騙攻擊與日俱增 ChatGPT已經成為有史以來增長最快的消費者應用程序之一。Palo Alto Networks(派拓網絡)的威脅情報團隊Unit 42對與其相關的新注冊及搶注的域名進行監測后發現,隨著ChatGPT的熱度居高不下,犯罪分子也愈發趨于利用相關內容及域名進行詐騙。 發表于:2023/5/23 基于隱蔽通信的訪問控制增強技術綜述 網絡訪問控制模型對于安全防范和保護具有重要意義?,F有的網絡訪問控制模型大多是通過加密實現的,具有隱蔽性和可控性,容易被發現和攻擊?;陔[寫標簽的隱蔽通信技術主要檢測網絡數據包是否包含隱寫頭部標簽,并根據訪問控制規則確定數據包的流向,有效控制主體對客體的訪問。此外,詳細介紹了幾種方法下的訪問控制規則,并描述了針對各種類型的隱蔽通道的相應檢測方法。最后分析了區塊鏈隱蔽通信構建技術及其發展趨勢,旨在為相關研究提供一定參考價值。 發表于:2023/5/23 突發!美光在華銷售產品沒通過審查(附事件梳理) 據網信中國微信公眾號5月21日晚間發布消息,日前,網絡安全審查辦公室依法對美光公司在華銷售產品進行了網絡安全審查。 發表于:2023/5/22 派拓網絡在全球擴展Unit 42數字取證和事件響應服務 2023年5月16日,北京——全球網絡安全領導企業Palo Alto Networks(納斯達克代碼:PANW)(派拓網絡)近日宣布擴展Unit 42數字取證和事件響應服務。全球數字取證和事件響應服務將深厚的事件響應經驗與豐富的AI解決方案(包括Cortex® XDR® 和Xpanse?以及Prisma® Cloud)相結合,使企業能夠立即做出反應,而且恢復速度快于市場上的大多數數字取證和事件響應(DFIR)服務。 發表于:2023/5/16 Palo Alto Networks(派拓網絡):強化密碼安全,鞏固網絡防線 人們往往會對安全隱患掉以輕心,為了省事設置簡單易猜的密碼。寵物犬的名字、配偶的名字、出生日期以及其他與個人生活有關并且容易通過社交媒體獲取的信息對攻擊者來說并不是秘密。 發表于:2023/5/9 為什么芯片大廠都將接口IP作為打造安全SoC著力點? 當前,我們正處于一個數據大爆炸的時代。IDC數據顯示,全球數據量自2022至2026五年時間里將增長一倍以上,僅中國的數據量就將達到56.16ZB,年復合增長率為24.9%。高速增長的數據量讓我們從“計算驅動”走向“數據驅動”,數據正成為社會經濟發展重要的生產要素,也引發出三個關鍵性問題——開放流通、價值挖掘和安全保護。我們都知道芯片是數據流轉的核心載體,數據的計算、傳輸和存儲都離不開芯片。近幾年,“芯片后門”事件時有發生,造成的經濟損失也越來越大,因此安全已經成為芯片設計架構中不可或缺的一環。 發表于:2023/5/9 基于卷積神經網絡的紅外監測系統設計 為了部隊后勤物資有效、方便、統一管理,研究設計了一種用于監測物品在位狀態的告警監測系統。該系統利用樹莓派主板采集紅外傳感器檢測物品在位狀態的電平信號以及攝像頭拍攝物品的圖像數據,并將其轉化為通用數據幀,通過指定源組播的方式發送至數據處理模塊,最后使用基于卷積神經網絡的圖像識別算法判斷物品的正確性,并在監測模塊界面上實時顯示其狀態。經驗證,該系統可以保證數據采集的實時性以及識別物品的準確性,實用性強。 發表于:2023/5/8 基于區塊鏈的網絡安全系統關鍵數據存儲處理系統設計 針對網絡安全系統中一些關鍵數據存儲的安全性,設計了基于區塊鏈技術的數據安全存儲處理系統。首先,以火電廠為例,分析了其控制系統和網絡安全系統的架構;然后,基于火電廠的架構特點,設計了具體的安全數據存儲處理系統,給出了應用部署的架構,分析了數據安全存儲處理過程;最后,對所設計的系統進行了實際的測試驗證。驗證結果表明了系統對數據異常檢測的正確性和有效性,具有較強的實際應用推廣價值。 發表于:2023/5/8 派拓網絡獲評Gartner SSE魔力象限領導者 2023年4月26日,北京——Gartner®認為,單一廠商的SASE解決方案提供的網絡融合與安全功能可以將分散的用戶、設備和地點,與云、邊緣和本地資源連接起來并保證其安全。1全球網絡安全領導企業Palo Alto Networks(納斯達克代碼:PANW)(派拓網絡)近日宣布獲評2023年Gartner安全服務邊緣(SSE)魔力象限領導者,并成為目前為止唯一一家在SSE和軟件定義廣域網絡(SD-WAN)魔力象限中均獲“領導者”殊榮的安全廠商。 發表于:2023/4/26 高速網絡流量下實時入侵檢測系統研究與應用 針對現有實時入侵檢測系統(Intrusion Detection System,IDS)面對超千兆每秒高速工業網絡流量時實時檢測性能與準確率不足,在傳統Suricata IDS的基礎上,引入數據平面開發套件(Data Plane Development Kit,DPDK)技術提升系統數據包捕獲處理能力,降低系統消耗。同時在規則匹配時采用高效規則匹配算法NEW_WM(NEW-Wu-Manber)提升系統實時檢測的效率與檢測準確率。系統測試與油氣集輸攻防演練平臺上的應用結果證明,系統面對高速網絡流量時在降低系統消耗的同時,提升了系統的實時檢測效率與檢測準確率。 發表于:2023/4/25 面向未來網絡的高可信內生安全體系研究 傳統網絡架構難以滿足新業務、新技術發展需求,未來網絡需要新型網絡體系架構。對面向未來網絡的高可信內生安全體系進行了研究,通過安全框架和網絡架構的統一設計,滿足從網元、網絡功能到業務應用的安全需求。該安全體系具備高效風險預測、感知、識別能力,支持網絡故障和威脅的快速定位,并能夠根據網絡安全狀態選擇最佳響應和業務恢復策略。 發表于:2023/4/25 數據可攜帶情形下的權利沖突與規則調適 能否有效化解數據可攜帶情形下的權利沖突問題,既是各國布局可攜帶權的考量要點,亦是影響制度成敗的關鍵所在。從權利本質上看,可攜帶權既是實現多元主體利益平衡的工具,又因其權利內涵的積極性和實體性在個人信息權利束中扮演著極為特殊的角色。以司法實踐為鏡,唯有擺脫“三重授權原則”與《反不正當競爭法》的窠臼,直面可攜帶情形下的各類權利沖突,才能打破個人介入數據流轉與分配的桎梏。由典型場景入手,可攜帶情形下的權利沖突主要體現為對個人信息的貶損、對知識產權的襲擾和對數據安全的威脅。應從立法理念、客體范圍、法律互動和安全保障四個方面進行沖突調試,進而實現我國可攜帶權制度的“完美閉環”。 發表于:2023/4/25 ?12345678910…?