信息安全最新文章 企業數據分類分級自動化路徑研究 數據分類分級自動化是提升企業數據分類分級效率、促進數據安全管理的重要手段。目前,針對數據分類分級自動化路徑的研究還相對較少。結合數據分類分級工作流程,總結企業數據分類分級面臨的主要問題挑戰,對數據探測、數據預處理、敏感數據識別、分類分級打標等典型自動化技術進行分析,提出了企業數據分類分級自動化的框架和路徑,為企業更加高效有序地開展數據分類分級自動化工作提供有效借鑒。 發表于:7/2/2024 基于EtherCAT總線的Modbus-RTU主站網關設計 EtherCAT在國內工控領域被廣泛應用,國內許多工業現場采用EtherCAT總線作為控制系統總線。Modbus也是一種標準開放的通信協議,許多儀器儀表、傳感器、變頻器支持Modbus協議,作為Modbus從設備被大量地應用于工控現場。為了解決工控現場EtherCAT總線與Modbus設備通信問題,設計了一種基于EtherCAT總線的Modbus-RTU主站網關模塊,實現EtherCAT總線與Modbus協議的轉化。該模塊對外支持2路RJ45接口和1路DB9接口,其中RJ45接口支持EtherCAT協議,DB9接口支持Modbus-RTU主協議。模塊通過2路RJ45接口靈活應用于EtherCAT網絡中,可以配置鏈型和環型拓撲結構。 發表于:7/2/2024 一種多機制融合的可信網絡探測認證技術 為了在確保網絡拓撲信息安全的同時,保留網絡的靈活性和可調性,提出了一種多機制融合的可信探測認證技術,旨在對類Traceroute的拓撲探測流量進行認證。該技術通過基于IP地址的可信認證、基于令牌的可信認證以及基于哈希鏈的可信認證三種機制融合,實現了效率與安全的平衡。通過這種方法,網絡管理員可以在不阻斷合法拓撲探測的前提下,保護網絡拓撲信息。開發了一種支持該技術的拓撲探測工具,并利用Netfilter技術在Linux主機上實現了該技術。實驗結果表明,該技術能夠有效識別可信探測,其延遲相比傳統Traceroute略有提升。 發表于:7/2/2024 基于蜜罐的新能源工控協議模糊識別分析 新能源行業是國家可再生能源發展的重要領域,在新能源工業控制系統網絡安全研究中需要快速確認工控協議存在的缺陷。分析了新能源風電工業控制系統存在的安全風險問題,實現了基于蜜罐輕量級部署Modbus協議,使用模糊測試的方法對協議的安全屬性快速測試并進行分析。該研究對新能源工控協議安全發展有重要研究意義。 發表于:7/2/2024 圖結構下基于通信模式匹配的物聯網異常流量檢測方法 物聯網的廣泛應用帶來了新的安全風險,為了在不干擾系統正常運行的前提下實時洞察網絡的異常狀態,基于流量的異常檢測方案應運而生,然而當前檢測方案普遍存在通用性欠缺、攻擊樣本依賴性強的問題。基于此,依據物聯網系統運行的物理限制與領域規范,創新性地提出了一種圖結構下基于通信模式匹配的物聯網異常流量檢測方法,在通信圖構建的基礎上利用子圖挖掘、同構子圖發現等算法分析表征物聯網系統中固定、周期、自動運轉的通信模式來構建檢測基準,并利用社區檢測算法高效、精準地發現實時流量中存在的異常數據。在BoT-IoT和IoT-23數據集上從不同數據集上的效果對比、不同檢測方案的效果對比以及不同時間窗口下的實時檢測效率三個方面對方案進行了評估,99%的檢測準確率和秒級的實時檢測時間充分證明了本方案的高效性和可用性。 發表于:7/2/2024 基于信譽評分的共識網絡重組機制設計 針對共識算法對良性節點占比的依賴,設計了一種基于信譽評分的共識網絡重組機制,使得網絡能在遭受攻擊或發生故障時迅速自我修復和重組,顯著提升了抗攻擊能力和服務連續性。首先基于信譽機制理論,開發了一個分布式信譽評分系統,實時評估節點信譽,有效處理潛在惡意節點。此外,提出了一種基于信譽評分的共識網絡重組機制,通過識別和隔離惡意節點來增強網絡的彈性和安全性。該機制設計了網絡彈性重組算法,整合了冗余設置、故障診斷和服務節點重新配置功能,確保網絡穩定運行和高可靠性。該研究對金融服務、云計算和物聯網等廣泛使用共識技術的高安全需求領域具有重要應用價值。 發表于:7/2/2024 2024上半年Web3領域因黑客攻擊等總損失達15.4億美元 2024上半年Web3領域因黑客攻擊等造成的總損失達到了15.4億美元 發表于:7/2/2024 黑客組織LockBit聲稱已攻破美聯儲數據庫 6 月 25 日消息,黑客組織 LockBit 聲稱已經攻破了美聯儲數據庫,并威脅如果不支付贖金將公布竊取的“包含美國人銀行機密的 33 TB 的敏感信息”。 LockBit 公告顯示,美聯儲已被列為 LockBit 3.0 受害者,并附言“你們最好在 48 小時內聘請另一位談判代表,解雇那個只肯為美國人銀行數據出價 5 萬美元的白癡”。 發表于:6/26/2024 印尼國家數據中心遭黑客入侵 印尼國家數據中心遭黑客入侵,被勒索 1310 億印度尼西亞盾 6 月 25 日消息,印度尼西亞通訊部長周一告訴路透社,一名網絡攻擊者入侵了印度尼西亞國家數據中心,擾亂了機場的移民檢查,并勒索 1310 億印度尼西亞盾的贖金。 印尼政府在周一的新聞發布會上表示,該數據中心由印度尼西亞通信和信息技術部(Kominfo)運營,名為 National Data Center 或 Pusat Data Nasional(PDN),于 6 月 20 日遭到入侵。 發表于:6/26/2024 安全公司Fortinet曝光勒索軟件Fickle 6 月 24 日消息,安全公司 Fortinet 近日報告一款名為 Fickle 的勒索木馬,這款勒索木馬據稱使用 Rust 語言編寫,號稱“相當復雜且靈活”。 據悉,該木馬主要使用 VBA 宏的形式傳播,黑客將相關宏文件打包為 Word Doc 文檔,一旦不知情的受害者打開文檔,受害者的計算機便會自動下載黑客設置的 PowerShell 腳本到受害電腦。 發表于:6/25/2024 日本宇宙航空研究開發機構遭遇多次網絡攻擊 遭遇多次網絡攻擊,日本宇宙航空研究開發機構正調查數據泄露情況 發表于:6/24/2024 美國正式對俄羅斯軟件公司卡巴斯基封殺 6 月 21 日消息,據央視新聞、路透社報道,當地時間 20 日,美國政府宣布計劃在美銷售俄羅斯卡巴斯基實驗室生產的防病毒軟件。美商務部長吉娜?雷蒙多表示,出于對美國國家安全的考慮,政府將采取措施禁止美國公司和公民使用俄羅斯殺毒軟件公司卡巴斯基開發的產品。 雷蒙多表示,美國政府將采取行動,禁止卡巴斯基實驗室及其所有附屬公司、子公司和母公司在美國提供網絡安全和防病毒軟件,并將三家卡巴斯基相關實體添加到“實體名單”中,以使其無法在美國銷售或更新軟件。 發表于:6/21/2024 代碼大模型安全規范正式定稿 代碼大模型安全規范正式定稿:百度阿里小米vivo等參與,中國信通院啟動首輪評估 發表于:6/21/2024 信而泰與中國信通院標準所“新型網絡技術聯創實驗室”正式成立 信而泰與中國信通院標準所“新型網絡技術聯創實驗室”正式成立 發表于:6/21/2024 派拓網絡通過提供更全面的SASE功能樹立安全新標桿 2024年6月20日,北京——全球網絡安全領導企業Palo Alto Networks(納斯達克代碼:PANW)(派拓網絡)宣布推出 Prisma® SASE 3.0,以最新的創新成果使員工們能夠滿足未來需求并實現轉型。 發表于:6/20/2024 ?…15161718192021222324…?
