午夜国产精品理论片久久影院,国产精品黄片永久观看,中文字幕无码视频专区在线播放

有獎(jiǎng)看直播|工業(yè)生產(chǎn)網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)探討

為了增強(qiáng)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的研討氛圍，聚焦理論前沿和實(shí)踐熱點(diǎn)，凝聚產(chǎn)學(xué)研智庫(kù)資源，培育工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的學(xué)術(shù)環(huán)境，茲決定開(kāi)展“網(wǎng)津大講堂”之工業(yè)互聯(lián)網(wǎng)安全系列講座，邀請(qǐng)產(chǎn)業(yè)界專家學(xué)者依托平臺(tái)開(kāi)展技術(shù)交流。

發(fā)表于：8/30/2023

免費(fèi)送書(shū)|好書(shū)推薦第五彈——DevSecOps

發(fā)表于：8/29/2023

基于區(qū)塊鏈的分布式標(biāo)識(shí)密碼管理*

基于標(biāo)識(shí)的密碼算法（如SM9等），需要可信第三方密鑰生成中心KGC為用戶生成標(biāo)識(shí)私鑰，存在密鑰托管、單點(diǎn)故障的風(fēng)險(xiǎn)和問(wèn)題。提出了一種分布式標(biāo)識(shí)密碼管理方案，多個(gè)參與方分別產(chǎn)生部分標(biāo)識(shí)私鑰發(fā)送給用戶，用戶本地運(yùn)算產(chǎn)生標(biāo)識(shí)私鑰，避免了密鑰托管的問(wèn)題；同時(shí)身份標(biāo)識(shí)狀態(tài)等數(shù)據(jù)可信上鏈，可以去中心化查詢用戶身份標(biāo)識(shí)及有效性，解決了KGC單點(diǎn)失效及信任的問(wèn)題，提高了系統(tǒng)可用性和安全性。經(jīng)分析表明，方案在運(yùn)行效率和帶寬要求方面均具有明顯優(yōu)勢(shì)。

發(fā)表于：8/25/2023

網(wǎng)絡(luò)空間測(cè)繪資產(chǎn)數(shù)據(jù)價(jià)值評(píng)估模型的建立及應(yīng)用

現(xiàn)有網(wǎng)絡(luò)空間測(cè)繪系統(tǒng)具備端口響應(yīng)信息獲取、網(wǎng)絡(luò)資產(chǎn)暴露面梳理、資產(chǎn)關(guān)聯(lián)分析以及聚合統(tǒng)計(jì)等功能，并且積累了幾十億計(jì)規(guī)模的網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)，但尚缺乏對(duì)于網(wǎng)絡(luò)空間測(cè)繪資產(chǎn)數(shù)據(jù)價(jià)值的評(píng)估，無(wú)法定量地確定網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)價(jià)值。提出了網(wǎng)絡(luò)空間測(cè)繪資產(chǎn)數(shù)據(jù)價(jià)值評(píng)估模型，可以評(píng)估每條網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的價(jià)值，并依據(jù)價(jià)值評(píng)分確定數(shù)據(jù)價(jià)值重要度等級(jí)。網(wǎng)絡(luò)空間測(cè)繪資產(chǎn)數(shù)據(jù)價(jià)值評(píng)估模型可在某組織機(jī)構(gòu)的網(wǎng)絡(luò)資產(chǎn)暴露面程度梳理、網(wǎng)絡(luò)資產(chǎn)屬性變化跟蹤監(jiān)控以及不同平臺(tái)網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)價(jià)值對(duì)比等方面進(jìn)行應(yīng)用，同時(shí)，能為安全研究人員和資產(chǎn)管理人員對(duì)掌握其所關(guān)注的網(wǎng)絡(luò)目標(biāo)資產(chǎn)安全狀況變化趨勢(shì)提供便利。

發(fā)表于：8/24/2023

一種新的基于形式概念分析的漏洞分析預(yù)處理方法

漏洞分析技術(shù)已經(jīng)成為企業(yè)應(yīng)對(duì)安全問(wèn)題的一個(gè)研究重點(diǎn)，通過(guò)對(duì)系統(tǒng)中已有漏洞進(jìn)行分析，可以幫助企業(yè)和相關(guān)工作人員熟悉漏洞的特點(diǎn)與產(chǎn)生原因，甚至可以快速、高效地發(fā)現(xiàn)未知漏洞，避免資產(chǎn)損失。針對(duì)漏洞分析技術(shù)中漏洞預(yù)處理過(guò)程展開(kāi)研究，提出一種新的基于形式概念分析的漏洞分析預(yù)處理方法，實(shí)現(xiàn)了對(duì)已有漏洞根據(jù)其特征快速進(jìn)行聚類，并以圖形化界面直觀展示給用戶的功能。實(shí)驗(yàn)表明新的漏洞分析預(yù)處理方法可以快速、準(zhǔn)確地獲得漏洞之間的所有關(guān)聯(lián)，為用戶進(jìn)一步分析漏洞提供基礎(chǔ)，符合企業(yè)及相關(guān)人員使用需求。

發(fā)表于：8/24/2023

有獎(jiǎng)看直播|“諦聽(tīng)”工控網(wǎng)絡(luò)安全：實(shí)踐與思考

為了增強(qiáng)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的研討氛圍，聚焦理論前沿和實(shí)踐熱點(diǎn)，凝聚產(chǎn)學(xué)研智庫(kù)資源，培育工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的學(xué)術(shù)環(huán)境，茲決定開(kāi)展“網(wǎng)津大講堂”之工業(yè)互聯(lián)網(wǎng)安全系列講座，邀請(qǐng)產(chǎn)業(yè)界專家學(xué)者依托平臺(tái)開(kāi)展技術(shù)交流。

發(fā)表于：8/8/2023

英飛凌Edge Protect嵌入式安全解決方案

【2023年7月26日，德國(guó)慕尼黑訊】英飛凌科技股份公司（FSE代碼：IFX / OTCQX代碼：IFNNY）于日前宣布推出Edge Protect?嵌入式安全解決方案。這款全新的軟件解決方案有四類安全配置，能夠以不斷增強(qiáng)的安全功能滿足客戶對(duì)物聯(lián)網(wǎng)應(yīng)用的要求。

發(fā)表于：8/2/2023

專注網(wǎng)絡(luò)空間地圖的盛邦安全今日科創(chuàng)板上市

2023年7月26日，國(guó)內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全廠商、被譽(yù)為“網(wǎng)絡(luò)空間地圖第一股”的遠(yuǎn)江盛邦（北京）網(wǎng)絡(luò)安全科技股份有限公司（股票簡(jiǎn)稱：盛邦安全，股票代碼：688651.SH）正式登陸上交所科創(chuàng)板，共發(fā)行股份為1,888.00萬(wàn)股，每股發(fā)行價(jià)格為39.90元。上市首日，盛邦安全開(kāi)盤(pán)價(jià)為56.66元/股，漲超42%。

發(fā)表于：7/26/2023

命令行接口模糊測(cè)試漏洞挖掘研究及應(yīng)用

5G數(shù)據(jù)網(wǎng)絡(luò)設(shè)備是現(xiàn)代通信的基礎(chǔ)設(shè)施，其安全可靠性直接影響整個(gè)網(wǎng)絡(luò)的安全可靠程度。命令行接口作為網(wǎng)絡(luò)設(shè)備的基本操作接口，研究其存在的漏洞對(duì)提升整個(gè)網(wǎng)絡(luò)安全具有至關(guān)重要的意義?；谀：郎y(cè)試提出一種命令行接口漏洞挖掘方法，并對(duì)注入點(diǎn)分析及界定、模糊測(cè)試漏洞挖掘數(shù)據(jù)模型處理、模糊測(cè)試算法優(yōu)化及模糊測(cè)試漏洞挖掘流程等關(guān)鍵技術(shù)及過(guò)程進(jìn)行深入研究。研究成果直接運(yùn)用到命令行接口模糊測(cè)試漏洞挖掘系統(tǒng)中，實(shí)現(xiàn)包含網(wǎng)絡(luò)設(shè)備信息收集、模糊測(cè)試漏洞挖掘數(shù)據(jù)建模、網(wǎng)絡(luò)設(shè)備響應(yīng)信息分析、模糊測(cè)試漏洞挖掘執(zhí)行、漏洞挖掘后分析及生成漏洞報(bào)告等關(guān)鍵功能。最后對(duì)未來(lái)提升命令行接口模糊測(cè)試漏洞挖掘系統(tǒng)的效率和有效性進(jìn)行了討論和展望。

發(fā)表于：7/24/2023

面向多維數(shù)據(jù)的異常點(diǎn)檢測(cè)模型設(shè)計(jì)*

為了在大數(shù)據(jù)環(huán)境下快速、精準(zhǔn)地挖掘異常點(diǎn)，保障網(wǎng)絡(luò)安全，提出了一種面向多維數(shù)據(jù)的異常點(diǎn)檢測(cè)模型設(shè)計(jì)方案。該方案利用長(zhǎng)短期記憶網(wǎng)絡(luò)（LSTM）存儲(chǔ)任意時(shí)間段的多維數(shù)據(jù)，并使用圖卷積網(wǎng)絡(luò)提取完整數(shù)據(jù)結(jié)構(gòu)，同時(shí)加入懲罰參數(shù)和均方誤差來(lái)縮小異常點(diǎn)出現(xiàn)范圍。此外，還利用編碼器和解碼器構(gòu)建變分自編碼器函數(shù)模型，使其能夠解讀正常數(shù)據(jù)子特征，并通過(guò)編碼重建損失函數(shù)來(lái)計(jì)算數(shù)據(jù)異常度量，從而實(shí)現(xiàn)異常點(diǎn)檢測(cè)。經(jīng)過(guò)實(shí)驗(yàn)驗(yàn)證，該方法表現(xiàn)出較高的檢測(cè)正確率和運(yùn)行效率，具有極高的應(yīng)用價(jià)值。

發(fā)表于：7/24/2023

基于元學(xué)習(xí)的多頭注意力時(shí)序卷積的入侵檢測(cè)

為解決現(xiàn)有入侵檢測(cè)方法在高階依賴關(guān)系挖掘，處理時(shí)序特征和應(yīng)對(duì)新型攻擊手段檢測(cè)等方面性能不足的問(wèn)題，提出了一種基于元學(xué)習(xí)的多頭注意力時(shí)序卷積的入侵檢測(cè)方法。該方法引入了多頭注意力機(jī)制，使模型能在不同尺度上捕捉網(wǎng)絡(luò)數(shù)據(jù)的時(shí)序特征和高階依賴關(guān)系。其次，結(jié)合多任務(wù)學(xué)習(xí)改進(jìn)元學(xué)習(xí)算法對(duì)網(wǎng)絡(luò)未知攻擊進(jìn)行識(shí)別，提升網(wǎng)絡(luò)未知攻擊的檢測(cè)性能，此外，設(shè)計(jì)了一種自適應(yīng)特征提取策略，動(dòng)態(tài)調(diào)整特征提取粒度，以適應(yīng)不同類型的網(wǎng)絡(luò)攻擊。在公開(kāi)數(shù)據(jù)集實(shí)驗(yàn)對(duì)比表明，本文算法與主流算法相比，具有更高的準(zhǔn)確率和F值。

發(fā)表于：7/24/2023

基于國(guó)密算法SM2和CP-ABE的醫(yī)療訪問(wèn)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)*

針對(duì)現(xiàn)有的醫(yī)療數(shù)據(jù)共享方案存在運(yùn)算開(kāi)銷大和權(quán)限控制問(wèn)題，提出了一種基于可撤銷的多屬性機(jī)構(gòu)授權(quán)方案和國(guó)密算法SM2的醫(yī)療數(shù)據(jù)訪問(wèn)控制系統(tǒng)。與傳統(tǒng)的CPABE撤銷算法相比，本文改進(jìn)的CPABE算法不需要重新加密所有的加密文件以及不需要更新全部合法用戶的密鑰，只需更新與已撤銷屬性關(guān)聯(lián)的密文。試驗(yàn)表明本文設(shè)計(jì)的系統(tǒng)在加解密性能上比傳統(tǒng)的方案快出10%左右。此外，本文將多屬性授權(quán)機(jī)構(gòu)、靈活的可撤銷機(jī)制、國(guó)密算法SM2和全球可信的證書(shū)頒發(fā)機(jī)構(gòu)（CA）集成到CPABE中，能很好地保證系統(tǒng)的前向、后向、多屬性授權(quán)機(jī)構(gòu)之間通信的安全性并且能有效地抵抗偽造攻擊和合謀攻擊。

發(fā)表于：7/24/2023

面向隱私保護(hù)機(jī)器學(xué)習(xí)的同態(tài)加密轉(zhuǎn)換器設(shè)計(jì)與實(shí)現(xiàn)

傳統(tǒng)機(jī)器學(xué)習(xí)技術(shù)可以充分挖掘數(shù)據(jù)價(jià)值但是無(wú)法保護(hù)數(shù)據(jù)隱私。基于同態(tài)加密的隱私保護(hù)機(jī)器學(xué)習(xí)是對(duì)于該問(wèn)題的有效解決方案。當(dāng)前將同態(tài)加密應(yīng)用于隱私保護(hù)機(jī)器學(xué)習(xí)任務(wù)中的主要挑戰(zhàn)在于缺少高層次的編程工具，尤其是缺少對(duì)于矩陣運(yùn)算的抽象。采用CKKS同態(tài)加密方案，針對(duì)隱私保護(hù)場(chǎng)景設(shè)計(jì)了一種易于使用的同態(tài)加密轉(zhuǎn)換器，其可將機(jī)器學(xué)習(xí)算法的明文程序轉(zhuǎn)換為同態(tài)加密程序，同時(shí)保證矩陣的編碼、加密和計(jì)算過(guò)程對(duì)用戶透明。在五種醫(yī)療數(shù)據(jù)集上的實(shí)驗(yàn)結(jié)果表明，該轉(zhuǎn)換器可在保證密態(tài)矩陣運(yùn)算的安全性、正確性和高效性的同時(shí)，兼顧易用性。

發(fā)表于：7/24/2023

基于隨機(jī)森林的命令混淆繞過(guò)檢測(cè)研究

運(yùn)維安全管理設(shè)備中的“命令過(guò)濾”功能只能過(guò)濾黑名單中的惡意代碼，而無(wú)法有效識(shí)別并阻止使用特殊方法繞過(guò)該功能的行為。針對(duì)這一問(wèn)題，提出了一種基于隨機(jī)森林的算法，可以準(zhǔn)確識(shí)別含有惡意代碼的命令執(zhí)行語(yǔ)句。首先，介紹了四種命令混淆繞過(guò)方法，它們用來(lái)規(guī)避黑名單中的關(guān)鍵詞并進(jìn)行命令執(zhí)行。然后，為了解決這些風(fēng)險(xiǎn)，在模型的特征選擇階段將命令混淆代碼納入考慮范圍，利用多種特征對(duì)模型進(jìn)行訓(xùn)練并調(diào)整特征權(quán)重，以提高模型檢測(cè)中對(duì)使用命令混淆攻擊的識(shí)別率和準(zhǔn)確度。實(shí)驗(yàn)結(jié)果表明，該方法能夠及時(shí)識(shí)別并應(yīng)對(duì)命令混淆攻擊，從而更好地保證服務(wù)器安全運(yùn)行。

發(fā)表于：6/28/2023

IAST在金融業(yè)DevOps中的融合應(yīng)用探索

DevOps模式的應(yīng)用強(qiáng)化了金融行業(yè)數(shù)字化轉(zhuǎn)型中支撐業(yè)務(wù)高速發(fā)展的能力，解決該模式下引申出的各類安全風(fēng)險(xiǎn)問(wèn)題已成為行業(yè)共識(shí)。針對(duì)傳統(tǒng)安全模式工具及能力和DevOps割裂使得安全賦能受限無(wú)法發(fā)揮其最大效力的問(wèn)題，提出從模式架構(gòu)和流程出發(fā)，以IAST為契機(jī)探索將整體安全能力運(yùn)用其中的方式，構(gòu)建安全能力一體化的解決思路，試驗(yàn)結(jié)果表明新的融合模式能夠幫助提升開(kāi)發(fā)安全能力，達(dá)到安全左移目標(biāo)，體現(xiàn)安全整體能力價(jià)值，實(shí)現(xiàn)通過(guò)融入DevOps貼近業(yè)務(wù)的目標(biāo)。

發(fā)表于：6/21/2023