欧洲av一区二区,国产精品二区二区三区,日本不卡一二三区

一種新的基于形式概念分析的漏洞分析預處理方法

漏洞分析技術已經(jīng)成為企業(yè)應對安全問題的一個研究重點，通過對系統(tǒng)中已有漏洞進行分析，可以幫助企業(yè)和相關工作人員熟悉漏洞的特點與產(chǎn)生原因，甚至可以快速、高效地發(fā)現(xiàn)未知漏洞，避免資產(chǎn)損失。針對漏洞分析技術中漏洞預處理過程展開研究，提出一種新的基于形式概念分析的漏洞分析預處理方法，實現(xiàn)了對已有漏洞根據(jù)其特征快速進行聚類，并以圖形化界面直觀展示給用戶的功能。實驗表明新的漏洞分析預處理方法可以快速、準確地獲得漏洞之間的所有關聯(lián)，為用戶進一步分析漏洞提供基礎，符合企業(yè)及相關人員使用需求。

發(fā)表于：2023/8/24

有獎看直播|“諦聽”工控網(wǎng)絡安全：實踐與思考

為了增強工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的研討氛圍，聚焦理論前沿和實踐熱點，凝聚產(chǎn)學研智庫資源，培育工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的學術環(huán)境，茲決定開展“網(wǎng)津大講堂”之工業(yè)互聯(lián)網(wǎng)安全系列講座，邀請產(chǎn)業(yè)界專家學者依托平臺開展技術交流。

發(fā)表于：2023/8/8

英飛凌Edge Protect嵌入式安全解決方案

【2023年7月26日，德國慕尼黑訊】英飛凌科技股份公司（FSE代碼：IFX / OTCQX代碼：IFNNY）于日前宣布推出Edge Protect?嵌入式安全解決方案。這款全新的軟件解決方案有四類安全配置，能夠以不斷增強的安全功能滿足客戶對物聯(lián)網(wǎng)應用的要求。

發(fā)表于：2023/8/2

專注網(wǎng)絡空間地圖的盛邦安全今日科創(chuàng)板上市

2023年7月26日，國內領先的網(wǎng)絡安全廠商、被譽為“網(wǎng)絡空間地圖第一股”的遠江盛邦（北京）網(wǎng)絡安全科技股份有限公司（股票簡稱：盛邦安全，股票代碼：688651.SH）正式登陸上交所科創(chuàng)板，共發(fā)行股份為1,888.00萬股，每股發(fā)行價格為39.90元。上市首日，盛邦安全開盤價為56.66元/股，漲超42%。

發(fā)表于：2023/7/26

命令行接口模糊測試漏洞挖掘研究及應用

5G數(shù)據(jù)網(wǎng)絡設備是現(xiàn)代通信的基礎設施，其安全可靠性直接影響整個網(wǎng)絡的安全可靠程度。命令行接口作為網(wǎng)絡設備的基本操作接口，研究其存在的漏洞對提升整個網(wǎng)絡安全具有至關重要的意義。基于模糊測試提出一種命令行接口漏洞挖掘方法，并對注入點分析及界定、模糊測試漏洞挖掘數(shù)據(jù)模型處理、模糊測試算法優(yōu)化及模糊測試漏洞挖掘流程等關鍵技術及過程進行深入研究。研究成果直接運用到命令行接口模糊測試漏洞挖掘系統(tǒng)中，實現(xiàn)包含網(wǎng)絡設備信息收集、模糊測試漏洞挖掘數(shù)據(jù)建模、網(wǎng)絡設備響應信息分析、模糊測試漏洞挖掘執(zhí)行、漏洞挖掘后分析及生成漏洞報告等關鍵功能。最后對未來提升命令行接口模糊測試漏洞挖掘系統(tǒng)的效率和有效性進行了討論和展望。

發(fā)表于：2023/7/24

面向多維數(shù)據(jù)的異常點檢測模型設計*

為了在大數(shù)據(jù)環(huán)境下快速、精準地挖掘異常點，保障網(wǎng)絡安全，提出了一種面向多維數(shù)據(jù)的異常點檢測模型設計方案。該方案利用長短期記憶網(wǎng)絡（LSTM）存儲任意時間段的多維數(shù)據(jù)，并使用圖卷積網(wǎng)絡提取完整數(shù)據(jù)結構，同時加入懲罰參數(shù)和均方誤差來縮小異常點出現(xiàn)范圍。此外，還利用編碼器和解碼器構建變分自編碼器函數(shù)模型，使其能夠解讀正常數(shù)據(jù)子特征，并通過編碼重建損失函數(shù)來計算數(shù)據(jù)異常度量，從而實現(xiàn)異常點檢測。經(jīng)過實驗驗證，該方法表現(xiàn)出較高的檢測正確率和運行效率，具有極高的應用價值。

發(fā)表于：2023/7/24

基于元學習的多頭注意力時序卷積的入侵檢測

為解決現(xiàn)有入侵檢測方法在高階依賴關系挖掘，處理時序特征和應對新型攻擊手段檢測等方面性能不足的問題，提出了一種基于元學習的多頭注意力時序卷積的入侵檢測方法。該方法引入了多頭注意力機制，使模型能在不同尺度上捕捉網(wǎng)絡數(shù)據(jù)的時序特征和高階依賴關系。其次，結合多任務學習改進元學習算法對網(wǎng)絡未知攻擊進行識別，提升網(wǎng)絡未知攻擊的檢測性能，此外，設計了一種自適應特征提取策略，動態(tài)調整特征提取粒度，以適應不同類型的網(wǎng)絡攻擊。在公開數(shù)據(jù)集實驗對比表明，本文算法與主流算法相比，具有更高的準確率和F值。

發(fā)表于：2023/7/24

基于國密算法SM2和CP-ABE的醫(yī)療訪問控制系統(tǒng)的設計與實現(xiàn)*

針對現(xiàn)有的醫(yī)療數(shù)據(jù)共享方案存在運算開銷大和權限控制問題，提出了一種基于可撤銷的多屬性機構授權方案和國密算法SM2的醫(yī)療數(shù)據(jù)訪問控制系統(tǒng)。與傳統(tǒng)的CPABE撤銷算法相比，本文改進的CPABE算法不需要重新加密所有的加密文件以及不需要更新全部合法用戶的密鑰，只需更新與已撤銷屬性關聯(lián)的密文。試驗表明本文設計的系統(tǒng)在加解密性能上比傳統(tǒng)的方案快出10%左右。此外，本文將多屬性授權機構、靈活的可撤銷機制、國密算法SM2和全球可信的證書頒發(fā)機構（CA）集成到CPABE中，能很好地保證系統(tǒng)的前向、后向、多屬性授權機構之間通信的安全性并且能有效地抵抗偽造攻擊和合謀攻擊。

發(fā)表于：2023/7/24

面向隱私保護機器學習的同態(tài)加密轉換器設計與實現(xiàn)

傳統(tǒng)機器學習技術可以充分挖掘數(shù)據(jù)價值但是無法保護數(shù)據(jù)隱私。基于同態(tài)加密的隱私保護機器學習是對于該問題的有效解決方案。當前將同態(tài)加密應用于隱私保護機器學習任務中的主要挑戰(zhàn)在于缺少高層次的編程工具，尤其是缺少對于矩陣運算的抽象。采用CKKS同態(tài)加密方案，針對隱私保護場景設計了一種易于使用的同態(tài)加密轉換器，其可將機器學習算法的明文程序轉換為同態(tài)加密程序，同時保證矩陣的編碼、加密和計算過程對用戶透明。在五種醫(yī)療數(shù)據(jù)集上的實驗結果表明，該轉換器可在保證密態(tài)矩陣運算的安全性、正確性和高效性的同時，兼顧易用性。

發(fā)表于：2023/7/24

基于隨機森林的命令混淆繞過檢測研究

運維安全管理設備中的“命令過濾”功能只能過濾黑名單中的惡意代碼，而無法有效識別并阻止使用特殊方法繞過該功能的行為。針對這一問題，提出了一種基于隨機森林的算法，可以準確識別含有惡意代碼的命令執(zhí)行語句。首先，介紹了四種命令混淆繞過方法，它們用來規(guī)避黑名單中的關鍵詞并進行命令執(zhí)行。然后，為了解決這些風險，在模型的特征選擇階段將命令混淆代碼納入考慮范圍，利用多種特征對模型進行訓練并調整特征權重，以提高模型檢測中對使用命令混淆攻擊的識別率和準確度。實驗結果表明，該方法能夠及時識別并應對命令混淆攻擊，從而更好地保證服務器安全運行。

發(fā)表于：2023/6/28

IAST在金融業(yè)DevOps中的融合應用探索

DevOps模式的應用強化了金融行業(yè)數(shù)字化轉型中支撐業(yè)務高速發(fā)展的能力，解決該模式下引申出的各類安全風險問題已成為行業(yè)共識。針對傳統(tǒng)安全模式工具及能力和DevOps割裂使得安全賦能受限無法發(fā)揮其最大效力的問題，提出從模式架構和流程出發(fā)，以IAST為契機探索將整體安全能力運用其中的方式，構建安全能力一體化的解決思路，試驗結果表明新的融合模式能夠幫助提升開發(fā)安全能力，達到安全左移目標，體現(xiàn)安全整體能力價值，實現(xiàn)通過融入DevOps貼近業(yè)務的目標。

發(fā)表于：2023/6/21

輕量級安全隔離的虛實互聯(lián)平臺設計與實現(xiàn)

通過對虛實互聯(lián)平臺的現(xiàn)狀研究，針對現(xiàn)有平臺在安全性、實用性、靈活性等方面的不足，提出了一種輕量級安全隔離的虛實互聯(lián)平臺設計方法。首先對輕量級安全隔離的虛實互聯(lián)平臺進行理論性的實現(xiàn)研究，提出實現(xiàn)方法；然后在現(xiàn)有實驗環(huán)境基礎上，結合理論實現(xiàn)途徑給出實際的平臺搭建及部署設計，進行了平臺的實現(xiàn)；最后針對搭建完成的平臺進行了能力驗證與應用。實驗結果表明所提出的輕量級安全隔離的虛實互聯(lián)平臺具有良好的實用性，與現(xiàn)有方法相比具有一定的優(yōu)勢。

發(fā)表于：2023/6/21

《個人信息保護法》背景下告知同意規(guī)則的檢視與改進

告知同意規(guī)則雖然是國際通行的個人信息保護規(guī)則，但在實踐中面臨著多重困境。《個人信息保護法》在堅持采納告知同意規(guī)則的同時也對其采取了一系列修正措施。但從《個人信息保護法》的適用現(xiàn)狀來看，告知同意規(guī)則面臨的實踐困境并沒有得到改善，信息處理者與信息主體之間仍然處于利益失衡的狀態(tài)。檢視《個人信息保護法》所采取的擴張合法性基礎、實施信息分類與差異化保護、細化完善同意規(guī)則等修正措施，雖然一定程度上紓解了同意規(guī)則難以落地的窘?jīng)r，但仍存在諸多疏漏。應采取引入合法利益豁免機制、構建行政監(jiān)管機制、發(fā)揚個人信息保護設計理念等手段作為告知同意規(guī)則改進完善的對癥之策。

發(fā)表于：2023/6/21

聯(lián)邦學習框架下的數(shù)據(jù)安全與利用合規(guī)路徑

發(fā)表于：2023/6/21

派拓網(wǎng)絡Unit 42最新報告：60%企業(yè)花費4天以上解決安全問題

全球網(wǎng)絡安全領導企業(yè)Palo Alto Networks（派拓網(wǎng)絡）近日發(fā)布《Unit 42云威脅報告，第7卷》。該報告通過對1,300多家企業(yè)開展調查研究，分析了所有的主要云服務提供商（CSP）的21萬個云賬戶、訂閱服務和項目中的工作負載，幫助安全領導者和從業(yè)者從多個視角了解云安全。

發(fā)表于：2023/6/13