检索结果-南通市图书馆

基于零信任架构的MFA多因素统一身份认证平台的运用

在线全文

学校读者我要写书评

暂无评论

网络安全技术与应用 2024年第1期 22-23页

作者：冯燕飞陕西省网络与信息安全测评中心陕西710065

在零信任原则和网络安全等级防护2.0的大背景下,网络结构已不再决定计算设备的访问能力,在获得访问许可前,任何计算设备都必须完成多维度、关联性的识别与验证,并且可以根据需求发起多次不同的身份认证。授权不再仅仅依靠于网络结构、... 详细信息

在零信任原则和网络安全等级防护2.0的大背景下,网络结构已不再决定计算设备的访问能力,在获得访问许可前,任何计算设备都必须完成多维度、关联性的识别与验证,并且可以根据需求发起多次不同的身份认证。授权不再仅仅依靠于网络结构、用户角色等传统的静态访问控制,转而通过可视化风险监控,加强用户认证和用户管理,进行动态、权限细粒度的分配。

关键词：零信任多因素认证网络安全

在线全文

学校读者我要写书评

暂无评论

车联网隐私保护技术研究

信息安全学报 2024年第2期9卷 1-18页

作者：李瑞琴胡晓雅张倨源王励成北京邮电大学信息安全中心网络与交换技术国家重点实验室北京100876

随着汽车智能化、网联化程度的不断加深,车辆、用户及第三方机构之间的数据共享日益成为刚需,由车辆、用户、路边单元等通信实体之间构建的网络车联网应运而生,而车联网的高移动性和网络拓扑多变性使其更容易遭受攻击,进而导致严重的车... 详细信息

随着汽车智能化、网联化程度的不断加深,车辆、用户及第三方机构之间的数据共享日益成为刚需,由车辆、用户、路边单元等通信实体之间构建的网络车联网应运而生,而车联网的高移动性和网络拓扑多变性使其更容易遭受攻击,进而导致严重的车联网用户隐私泄露问题。如何平衡数据共享和隐私保护之间的关系成为车联网产业发展所面临的一个关键挑战。近年来,学术界针对车联网隐私保护问题进行了深入的研究,并提出了一系列解决方案,然而,目前缺少对这些方案从隐私属性方面进行分析。为此,本文首先从车联网的系统架构、通信场景及标准进行阐述。然后对车联网隐私保护的需求、攻击模型及隐私度量方法进行分析与总结。在此基础上从车联网身份隐私、匿名认证位置隐私和车联网位置服务隐私三个方面出发,介绍了匿名认证、假名变更、同态加密、不经意传输等技术对保护车联网用户隐私起到的重要作用,并讨论了方案的基本原理及代表性实现方法,将方案的隐私性从不可链接性、假名性、匿名性、不可检测性、不可观察性几个方面进行了分析与总结。最后探讨了车联网隐私保护技术当前面临的挑战及进一步研究方向,并提出了去中心化的车辆身份隐私技术以保护车辆身份隐私、自适应假名变更技术以支持匿名认证、满足个性化隐私需求的位置服务隐私保护技术,以期望进一步推动车联网隐私保护技术研究的发展与应用。

关键词：隐私保护车联网匿名认证假名变更位置服务

在线全文

学校读者我要写书评

暂无评论

基于Web应用敏感信息泄漏攻击与防范

网络安全技术与应用 2024年第1期 19-20页

作者：杨京杨帆陕西省网络与信息安全测评中心陕西710065

随着互联网的快速发展和普及,人们越来越依赖互联网进行生活和工作。然而,随之而来的是网络安全问题。其中,Web应用敏感信息泄漏问题已成为当前互联网环境下一个重要的安全隐患,Web应用敏感信息泄漏事件不断增多,这给个人、组织和社会... 详细信息

随着互联网的快速发展和普及,人们越来越依赖互联网进行生活和工作。然而,随之而来的是网络安全问题。其中,Web应用敏感信息泄漏问题已成为当前互联网环境下一个重要的安全隐患,Web应用敏感信息泄漏事件不断增多,这给个人、组织和社会带来了重大的风险和威胁。目前,由于网络攻击技术的不断发展,Web应用敏感信息泄漏的风险也在不断增加,大部分信息漏洞是因为Web应用程序的漏洞导致的。因此,防范Web应用敏感信息泄漏的风险非常重要。本文的目的是介绍Web应用敏感信息泄漏的类型、原因、影响以及防范措施,旨在提高个人和企业的安全意识,减少敏感信息泄漏的风险,保护用户的隐私和财产安全。

关键词：敏感信息泄漏防范

一种基于强化学习的软件安全实体关系预测方法

在线全文

学校读者我要写书评

暂无评论

四川大学学报（自然科学版） 2024年第4期61卷 163-171页

作者：杨鹏刘亮张磊刘林李子强贾凯四川大学网络空间安全学院成都610207 中国信息安全测评中心北京100085 长安通信科技有限公司北京102209 中征(北京)征信有限责任公司北京100044

为改善现有基于翻译的软件安全知识图谱实体关系预测方法不具备可解释性,而基于路径推理的方法准确性不高的现状,本研究提出一种基于强化学习的预测方法 .该方法首先分别使用TuckER模型和SBERT模型将软件安全知识图谱的结构信息和描述... 详细信息

为改善现有基于翻译的软件安全知识图谱实体关系预测方法不具备可解释性,而基于路径推理的方法准确性不高的现状,本研究提出一种基于强化学习的预测方法 .该方法首先分别使用TuckER模型和SBERT模型将软件安全知识图谱的结构信息和描述信息表示为低维度向量,接着将实体关系预测过程建模为强化学习过程,将TuckER模型计算得到的得分引入强化学习的奖励函数,并且使用输入的实体关系向量训练强化学习的策略网络,最后使用波束搜索得到答案实体的排名列表和与之对应的推理路径.实验结果表明,该方法给出了所有预测结果相应的关系路径,在链接预测实验中hit@5为0.426,hit@10为0.797,MRR为0.672,在事实预测实验中准确率为0.802,精确率为0.916,在准确性方面与同类实体关系预测模型相比具有不同程度的提升,并且通过进行可解释性分析实验,验证了该方法所具备的可解释性.

关键词：软件安全实体关系强化学习链接预测知识图谱可解释推理

同方期刊数据库

同方期刊数据库博看期刊评论

在线全文

学校读者我要写书评

暂无评论

注册信息安全专业人员培训发展历程与展望

中国信息安全 2024年第3期 20-25页

作者：张晓菲彭正明中国信息安全测评中心武汉大学国家网络安全学院

网络空间作为陆、海、空、天之外人类活动的“第五空间”,与政治、经济、文化、社会、军事等国家重要领域的基础设施的联系日益紧密。网络安全已成为国家安全体系的重要组成部分,牵一发而动全身。因此,网络安全人才队伍建设备受世界各... 详细信息

网络空间作为陆、海、空、天之外人类活动的“第五空间”,与政治、经济、文化、社会、军事等国家重要领域的基础设施的联系日益紧密。网络安全已成为国家安全体系的重要组成部分,牵一发而动全身。因此,网络安全人才队伍建设备受世界各国高度关注。

关键词：网络安全信息安全网络空间第五空间基础设施专业人员培训发展历程人才队伍建设

在线全文

学校读者我要写书评

暂无评论

全轮Shadow算法的差分和线性特征分析

计算机应用 2024年

作者：项勇李艳俊黄丁韫陈愚谢惠琴中国电子科技集团公司第十五研究所信息产业信息安全测评中心北京电子科技学院密码科学与技术系

随着射频识别技术（RFID）、无线传感器的应用越来越广泛，为了保护这类资源受限设备存储和传输的数据，轻量级密码应运而生。轻量级密码密钥长度和轮数相对少，因此在正式投入使用前，有必要对其进行精确的安全性分析。针对轻量级密码... 详细信息

随着射频识别技术（RFID）、无线传感器的应用越来越广泛，为了保护这类资源受限设备存储和传输的数据，轻量级密码应运而生。轻量级密码密钥长度和轮数相对少，因此在正式投入使用前，有必要对其进行精确的安全性分析。针对轻量级密码安全需求，分析了全轮Shadow算法的差分和线性特征。首先提出了一种二次差分的概念，更清楚地刻画了差分特征，证明了该算法存在概率为1的全轮差分特征，并且通过实验验证了差分特征的正确性。其次，给出了全轮线性特征，证明了给定一组Shadow-32(Shadow-64)的明密文，可以获取8(16)比特的密钥信息，并且通过实验验证其正确性。再次，基于明文、密文和轮密钥之间的线性等式关系估计了2次布尔函数方程个数和自变量个数，得到求解初始密钥的计算复杂度为263.4。最后，总结了Shadow算法的结构特点，提出了下一步研究重点。全轮Shadow算法的差分和线性特征的分析工作对其他轻量级密码的差分分析和线性分析具有一定的借鉴作用。

关键词： Shadow算法轻量级分组密码差分特征线性特征密钥恢复

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

基于MILP的MGFN全轮差分分析及改进

计算机应用研究 2024年第3期41卷 911-915,922页

作者：李艳俊毕鑫杰项勇林怡平中国电子科技集团公司第十五研究所信息产业信息安全测评中心北京100083 北京电子科技学院密码科学与技术系北京100070 北京电子科技学院网络空间安全系北京100070

研究了轻量级分组密码MGFN算法的抗差分分析能力并提出了改进方法。首先,基于MILP工具对MGFN算法建模,搜索迭代差分并构造了全轮差分路径,整体差分概率为2-40,远远大于随机置换的差分概率。然后,给出S盒的差分分支数概念并将其作为衡量... 详细信息

研究了轻量级分组密码MGFN算法的抗差分分析能力并提出了改进方法。首先,基于MILP工具对MGFN算法建模,搜索迭代差分并构造了全轮差分路径,整体差分概率为2-40,远远大于随机置换的差分概率。然后,给出S盒的差分分支数概念并将其作为衡量差分安全性的指标,以新S盒替代原MGFN算法的S盒,并修改了密钥扩展算法,提出新的MGFN-P算法。最后,通过差分路径搜索和分析比较,说明了MGFN-P算法比原MGFN算法更安全、高效。

关键词： MGFN 轻量级分组密码 MILP 差分分析分支数

在线全文

学校读者我要写书评

暂无评论

欧盟网络防御政策研究

信息安全研究 2024年第1期10卷 94-96页

作者：赵慧中资网络信息安全科技有限公司北京100041

欧盟于2013年提出制定网络防御政策,于2022年底发布《欧盟网络防御政策》联合公报,持续深化并实施其网络防御政策.首先从联合开展网络防御的必要性、态势感知在网络防御中的作用、多层面推动网络防御合作等方面总结了欧盟联合公报的主... 详细信息

欧盟于2013年提出制定网络防御政策,于2022年底发布《欧盟网络防御政策》联合公报,持续深化并实施其网络防御政策.首先从联合开展网络防御的必要性、态势感知在网络防御中的作用、多层面推动网络防御合作等方面总结了欧盟联合公报的主要观点;然后从深化网络防御政策、落实网络防御政策、协同合作保护关键基础设施安全等方面深入分析了欧盟网络防御政策的特点;最后给出了加强我国关键基础设施安全的3点启示和建议.

关键词：网络防御态势感知 APT检测安全运营中心

维普期刊数据库博看期刊

在线全文

学校读者我要写书评

暂无评论

低空经济数据安全防护体系研究

保密科学技术 2024年第7期 36-42页

作者：赵阳北京市政务信息安全保障中心

低空经济中蕴含着巨大商业价值,我国政府对此十分重视,但目前对于低空经济中的数据安全防护问题缺少成体系的研究。本文从低空经济涉及的制造、飞行、保障、服务4个环节入手,分析了在技术、管理、法律等方面的数据安全挑战,进而论述了... 详细信息

低空经济中蕴含着巨大商业价值,我国政府对此十分重视,但目前对于低空经济中的数据安全防护问题缺少成体系的研究。本文从低空经济涉及的制造、飞行、保障、服务4个环节入手,分析了在技术、管理、法律等方面的数据安全挑战,进而论述了技术体系、管理体系及法律法规体系建设的构想。

关键词：低空经济数据安全安全保护需求