信息安全最新文章 基于改进马尔科夫特征的图像拼接检测研究 针对传统马尔科夫特征拼接检测准确率不高的问题,提出了一种有效的马尔科夫特征提取方法。与传统马尔科夫特征的计算过程不同,只计算水平和垂直两个方向的转移概率矩阵,选择四个转移概率矩阵中对应位置求和后的值作为最终特征。求和操作不仅降低了特征维度,而且使真实图像与拼接图像之间的概率分布区分更加明显。所提出的算法的特征维度与数据集无关。该方法在哥伦比亚彩色拼接检测图库、CASIA V1.0和CASIA V2.0数据集上测试的准确率分别为94.38%、99.19%、96.02%。 发表于:2020/12/15 无人机协同传输通信系统物理层安全技术研究 针对无人机中继系统中存在窃听节点的问题,研究了采用信源端发送人工干扰信号的方式来提高系统的安全容量。仿真结果表明,在无人机中继系统中,由于无人机自身的特性及人工干扰的影响,比传统采用固定中继形式具有更好的安全容量,并且在信源端发送信号功率一定的条件下,该系统具有最佳功率分配方案。 发表于:2020/12/15 改进的群签名策略隐藏方案 针对CPABE方案在解密阶段中存在访问策略可能泄露隐私的问题,提出了一种改进的群签名策略隐藏方案。首先,通过权重门限访问结构构建属性集合,在安全模型中对属性集合分割确定挑战者和敌对手的属性集合。然后,应用群签名方法实现访问策略的隐藏。最后,构建改进的策略隐藏方案的算法,对方案的安全性进行证明。通过对比分析,证明了提出的改进群签名策略隐藏方案在保护用户隐私的同时,适用范围更广泛。 发表于:2020/12/15 大数据技术在信息网络威胁情报中的运用研究 网络空间安全的形势随网络攻击技术的不断升级日趋严峻,对信息网络安全构成巨大威胁,而基于大数据处理技术的网络安全威胁情报是一种有效应对手段。围绕信息网络面临的安全挑战,从网络防御的角度,介绍了大数据处理主流平台和关键技术,提出了基于大数据的网络威胁情报技术架构,阐述了网络威胁情报生成过程中大数据技术的关键作用,最后讨论了网络安全威胁情报在网络安全事件处置过程中的运用和作用。 发表于:2020/12/15 基于AHP-模糊综合评价法的泄露数据价值评估模型 以个人隐私信息为例构建了一种泄露数据价值评估的模型。首先建立了包含不同类型数据的泄露数据集,通过抽取个人隐私相关的信息元素进行建模,利用层次分析法对各准则层的元素进行计算,得到个人隐私信息元素泄露价值的权重比例,并进行了一致性检验,通过模糊综合评价的方法对个人隐私信息泄露数据价值进行评价,得到泄露价值的评估结果。 发表于:2020/12/14 一种基于知识图谱的工业互联网安全漏洞研究方法 工业互联网安全问题日益突出,对工业互联网安全漏洞知识库的深入研究是解决问题的关键。为解决漏洞数据利用价值低、关联分析手段欠缺、可视化程度不足等问题,以工业互联网安全漏洞库为基础,提出了构建工业互联网安全漏洞知识图谱的方法,通过原始数据信息提取、关联关系分析、数据存储等手段,将知识图谱导入到Neo4j图数据库,以实现高效存储、查询。从时间维度、空间维度、关联关系维度进行知识图谱的分析,将查询结果进行了可视化展现。结果表明:提出的方法可以有效、直观地展现工业互联网安全漏洞数据的自身属性与关联关系,实现漏洞数据内在价值的深度挖掘。 发表于:2020/12/14 电子版出生证明来了,可防拐卖 12月9日,国家卫健委发布了“关于依托全国一体化在线政务服务平台做好出生医学证明电子证照应用推广工作的通知”。 发表于:2020/12/13 11项网安国标发布、2项金融安全检测规范实施、商用密码进出口管制 11项网安国标发布、2项金融安全检测规范实施、商用密码进出口管制 发表于:2020/12/10 FireEye红队工具失窃事件分析和思考 2020年12月8日,火眼公司(FireEye)在其官方网站发布公告称[1],“高度复杂的威胁行动者”攻击了其内网并窃取了用于测试客户网络的红队(Red Team)工具。红队机制是一组经过组织和授权的安全专家,模仿潜在的攻击者并使用工具对企业进行攻击,以评估企业的检测和响应能力以及系统的安全状况。FireEye以高级网络威胁防护服务为自身定位的美国企业,为其客户提供红队工具,实现可以模拟多个威胁行为体活动以进行安全测试评估。 发表于:2020/12/10 Apache Struts 2远程代码执行漏洞 (CVE-2020-17530) 预警 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2 S2-061远程代码执行漏洞(CNNVD-202012-449、CVE-2020-17530)情况的报送。成功利用漏洞的攻击者可以在目标系统执行恶意代码。Apache Struts 2.0.0 - 2.5.25版本均受此漏洞影响。目前,Apache官方已经发布了版本更新修复了该漏洞。建议用户及时确认产品版本,尽快采取修补措施。 发表于:2020/12/10 赔本买卖还是另有隐情:一场针对美国顶级安全公司的APT攻击 12月8日,美国顶级安全公司火眼发布通告称,公司网络被“拥有一流网络攻击能力”的国家黑客组织所突破。攻击组织利用前所未有的技术组合,渗透进入火眼公司内网,盗取了火眼的网络武器库——红队测试工具,可被用于在世界范围内入侵高价值的目标。 发表于:2020/12/10 企业安全进行云平台运营的5个关键因素 导语:随着企业运营速度、灵活运营和降低成本的需要,采用云平台计算的方式将是越来越多企业的选择。虽然最初是IT部门推动了向云平台的业务迁移,但目前企业的管理层已经意识到云平台的许多积极作用:加速业务创新、转变业务功能、加强沟通和协作、提高生产率。 发表于:2020/12/10 突发!富士康海外工厂遇黑客攻击 据外媒报道,富士康母公司鸿海集团位于墨西哥的工厂遭遇勒索软件“ DoppelPaymer”攻击。黑客凭借攻击软件窃取了部分文件,然后对这些文件进行了加密,并要求公司支付1804枚比特币以获取解密工具,按照当前比特币价格来计算,这批比特币价值高达3450万美元。 发表于:2020/12/10 富士康工厂遭勒索攻击:上千台服务器被加密,索要3400万美元赎金 感恩节的周末,富士康位于墨西哥的一家工厂遭受勒索软件攻击。攻击者在对设备加密之前已经窃取了大量未加密的文件。富士康是全球最大的电子制造公司之一,2019 年的营业收入达到了 1720 亿美元,在全球拥有超过 80 万名员工。富士康的子公司包括 Sharp Corporation,Innolux,FIH Mobile 和 Belkin。 发表于:2020/12/9 意大利国防巨头10GB机密数据遭内鬼窃取,两人已被逮捕 近期,意大利警方逮捕了两位因涉嫌从国防企业Leonardo S.p.A.处窃取10 GB机密与涉密数据的嫌犯。 发表于:2020/12/9 <…320321322323324325326327328329…>
