信息安全最新文章 基于区块链的高可靠军事信息隐蔽传输协议 网络空间作为继陆海空天之后的第五大主权领域空间,是国际战略在军事领域的演进。网络空间中信息主导权的争夺,对军事通信的安全性、稳定性提出了更高的要求。以未来高对抗和高智能战场需求为出发点,以当前区块链和密码学技术最新研究成果为基础,设计了基于区块链的高可靠军事信息隐蔽传输协议HRBCCM。该协议以零知识证明混币合约函数参数的数据结构和合法性验证逻辑为设计基础,提出了隐蔽通信交易的构造和识别算法,将信息的嵌入和提取过程与混币合约运行原理进行完美融合,实现了高隐蔽性和安全性的信息传输。同时从鲁棒性、可靠性、不可追踪性及不可探测性四方面进行安全性分析,并且搭建了仿真测试环境,对HRBCCM的传输时间和隐蔽率进行了测试和评估。实验结果显示,与传统方案相比其隐蔽性提升了20%,传输效率提高了40倍。最后,结合未来战场强对抗和高智能化程度的特点,分析了HRCCM在平时公网条件下全球情报信息传输和战时紧急状态下可靠通信能力保障两个典型应用场景,凸显了协议的场景的适配性。 发表于:2023/9/26 基于知识图谱技术的上市企业产业链风险预测 随着产业互联网的飞速发展,面对海量的产业数据,构建知识图谱等自然语言处理应用需求逐渐增长。产业信息的有效管理和挖掘有助于及时发现所面临的风险和机遇,产业链风险预测可以为监管部门提供产业风险预警手段。针对以上问题,本文以知识图谱相关知识为科学依据,提出了基于知识图谱技术的产业文本数据实体标注准则,对海量上市公司产业信息进行知识抽取,形成自上而下的三维产业知识图谱。同时研究了上市企业产业知识图谱特定产业链知识的内在联系,总结规律并结合产业链往年时序图特征信息实现图谱推理,成功的对产业链中上市企业市值等信息进行了预测和分析。 发表于:2023/9/25 金融数据安全:应对新兴技术挑战的策略与实践 随着科技的快速发展和新兴技术的广泛应用,金融行业正面临着前所未有的安全挑战。金融数据的安全性对于金融机构和客户而言至关重要,因为数据泄露或被黑客攻击可能导致经济损失、信誉受损以及其他严重后果。通过研究对金融数据安全带来的影响和威胁,探讨新兴技术对金融数据安全所带来的挑战,并提出应对策略和解决方案。该研究成果对于确保金融数据的安全性、维护金融行业的稳定发展具有重要意义。 发表于:2023/9/25 起底美国情报机关网攻窃密的主要卑劣手段 近日,中国国家计算机病毒应急处理中心通报,在处置西北工业大学遭受网络攻击时,成功提取了名为“二次约会”的间谍软件样本。该软件为美国国家安全局开发的网络“间谍”武器,在遍布全球多国的上千台网络设备中潜藏隐秘运行。 发表于:2023/9/21 免费送书|好书推荐第七弹——《CTF实战:技术、解题与进阶》 本次电子技术应用为大家带来的是ChaMd5安全团队的《CTF实战:技术、解题与进阶》 发表于:2023/9/19 有奖看直播|工业生产网络数据安全防护探讨 倒计时一天! 为了增强工业互联网安全产业的研讨氛围,聚焦理论前沿和实践热点,凝聚产学研智库资源,培育工业互联网产业发展的学术环境,兹决定开展“网津大讲堂”之工业互联网安全系列讲座,邀请产业界专家学者依托平台开展技术交流。 发表于:2023/9/15 有奖看直播|工业生产网络数据安全防护探讨 倒计时二天! 为了增强工业互联网安全产业的研讨氛围,聚焦理论前沿和实践热点,凝聚产学研智库资源,培育工业互联网产业发展的学术环境,兹决定开展“网津大讲堂”之工业互联网安全系列讲座,邀请产业界专家学者依托平台开展技术交流。 发表于:2023/9/14 免费送书|好书推荐第六弹——《脑洞大开:渗透测试另类实战攻略》 本次电子技术应用为大家带来的是刘隽良的《脑洞大开:渗透测试另类实战攻略》 发表于:2023/9/5 防火墙已死?至少本世纪不会! 在过去一年里,我和上百家大型企业就SASE进行了交流。我对云端交付的网络和安全服务如何深入改变企业很感兴趣,同时也深有体会。尽管如此,我依然坚信防火墙对于数字业务领域仍十分重要。 发表于:2023/8/31 有奖看直播|工业生产网络数据安全防护探讨 为了增强工业互联网安全产业的研讨氛围,聚焦理论前沿和实践热点,凝聚产学研智库资源,培育工业互联网产业发展的学术环境,兹决定开展“网津大讲堂”之工业互联网安全系列讲座,邀请产业界专家学者依托平台开展技术交流。 发表于:2023/8/30 免费送书|好书推荐第五弹——DevSecOps 好书推荐第五弹——DevSecOps 这是一本体系化讲解DevSecOps敏捷安全的实战性著作,为企业应对软件开发方式敏态化与软件供应链开源化带来的安全挑战提供了解决之道,它能有效指导企业快速将安全能力完整嵌入整个DevOps体系,在保证业务研发效能的同时实现敏捷安全内生和自成长。 发表于:2023/8/29 基于区块链的分布式标识密码管理* 基于标识的密码算法(如SM9等),需要可信第三方密钥生成中心KGC为用户生成标识私钥,存在密钥托管、单点故障的风险和问题。提出了一种分布式标识密码管理方案,多个参与方分别产生部分标识私钥发送给用户,用户本地运算产生标识私钥,避免了密钥托管的问题;同时身份标识状态等数据可信上链,可以去中心化查询用户身份标识及有效性,解决了KGC单点失效及信任的问题,提高了系统可用性和安全性。经分析表明,方案在运行效率和带宽要求方面均具有明显优势。 发表于:2023/8/25 网络空间测绘资产数据价值评估模型的建立及应用 现有网络空间测绘系统具备端口响应信息获取、网络资产暴露面梳理、资产关联分析以及聚合统计等功能,并且积累了几十亿计规模的网络资产数据,但尚缺乏对于网络空间测绘资产数据价值的评估,无法定量地确定网络资产数据价值。提出了网络空间测绘资产数据价值评估模型,可以评估每条网络资产数据的价值,并依据价值评分确定数据价值重要度等级。网络空间测绘资产数据价值评估模型可在某组织机构的网络资产暴露面程度梳理、网络资产属性变化跟踪监控以及不同平台网络资产数据价值对比等方面进行应用,同时,能为安全研究人员和资产管理人员对掌握其所关注的网络目标资产安全状况变化趋势提供便利。 发表于:2023/8/24 一种新的基于形式概念分析的漏洞分析预处理方法 漏洞分析技术已经成为企业应对安全问题的一个研究重点,通过对系统中已有漏洞进行分析,可以帮助企业和相关工作人员熟悉漏洞的特点与产生原因,甚至可以快速、高效地发现未知漏洞,避免资产损失。针对漏洞分析技术中漏洞预处理过程展开研究,提出一种新的基于形式概念分析的漏洞分析预处理方法,实现了对已有漏洞根据其特征快速进行聚类,并以图形化界面直观展示给用户的功能。实验表明新的漏洞分析预处理方法可以快速、准确地获得漏洞之间的所有关联,为用户进一步分析漏洞提供基础,符合企业及相关人员使用需求。 发表于:2023/8/24 有奖看直播|“谛听”工控网络安全:实践与思考 为了增强工业互联网安全产业的研讨氛围,聚焦理论前沿和实践热点,凝聚产学研智库资源,培育工业互联网产业发展的学术环境,兹决定开展“网津大讲堂”之工业互联网安全系列讲座,邀请产业界专家学者依托平台开展技术交流。 发表于:2023/8/8 «12345678910…»
