本报告对2019年恶意软件、恶意网址、C@E漏洞、互联网安全、Linux病毒及未来互联网安全趋势进行了详细分析.1恶意软件与恶意网址1.1恶意软件1.1.12019年病毒概述 1)病毒疫情总体概述2019年瑞星“云安全”系统共截获病毒样本总量1.03亿个,病毒感染次数4.38亿次,病毒总体数量比2018年同期上涨32.69%.报告期内,新增木马病毒6557万个,为第一大种类病...
在量子保密通信网络中,保护用户隐私和数据库的安全显得尤为重要.考虑噪声在实际通信过程的影响,提出了一种噪声情况下可实用的量子保密查询方案.首先,在初始化阶段通过量子纠缠对来进行身份的验证,保障通信的安全性;其次,在密钥分发过程中,通信双方进行联合Bell基测量来推断密钥信息,使其单个用户仅能得到一部分密钥;最后,接收端利用CSS量子纠...
目前基于机器学习的恶意软件检测方法其主要思路是通过静态分析和动态分析的方法提取特征,再选择机器学习分类器进行分类模型的训练.该方法的准确性取决于人工选择的特征质量,在选择的过程中会丢失有价值的特征信息,影响分类效果.针对这个问题,提出了一种基于汇编指令词向量特征的恶意软件检测模型.首先利用反汇编工具提取恶意软件的汇编指令,制...
隐蔽通道利用了网络协议的特点来秘密进行数据的传输,严重威胁信息安全.大多数ICMP流量可以躲避防火墙等网络设备的检测,因此,攻击者利用网际控制报文协议(Internet control message protocol,ICMP)将数据隐藏在ICMP的有效负载部分,形成ICMP隐蔽通道.传统ICMP通道检测基于有效负载单一特征,为了更有效进行检测,通过分析ICMP协议,对正常ICMP流量...
暗网信息相比于表网往往具有更强时新性,可用于威胁情报获取和研究.针对安全研究人员难以从海量暗网数据中迅速获取强时新性威胁情报的问题,提出一种基于暗网的威胁情报主动获取框架.框架包括暗网数据获取、数据筛选和威胁情报获取3个模块,针对暗网中的“恶意软件”、“黑客工具”和“数据泄露”3类信息,提出并使用信息量计算方法I@n(informatio...
通过分析传统验证码存在的主要问题及安全现状,提出一种基于行为的安全验证码生成及验证方案.通过检测用户在验证码图片中输入的多个元素间的连线轨迹是否符合元素间的对应关系,来判断验证码的正确性,只有当用户输入的所有连线轨迹都被验证正确时才能通过验证码验证.方案能够有效解决现有技术中验证码需要用户通过键盘输入时的输入效率低、容易...
随着网络安全问题日益严重,IPSec安全协议得到了更广泛的应用.采用软件实现IPSec安全协议具有安全性较低、性能不高等特点,而纯硬件实现IPSec安全协议具有灵活性较差、并行性不高等特点.因此,在深入研究IPSec安全协议的基础上,提出一种采用专用指令集处理器结合硬件加速来实现IPSec安全协议的架构,并采用40 nm CMOS工艺对该架构进行了实现验证,...
文件上传漏洞是Web应用系统中一种常见的漏洞类型,攻击者利用Web应用系统对上传文件检测的不充分缺陷,实施可执行脚本的上传.攻击者利用该漏洞将网站后门(WebShell)上传到Web应用服务器,进而通过访问获取Web站点的权限,可以对Web应用服务器中的数据进行窃取以及进一步对Web应用服务器的渗透.研究分析了文件上传以及常见的检测防御手段,对上传漏...
随着互联网的高速发展,犯罪分子利用网络的隐蔽性、虚拟性、便捷性、取证难等特点实施犯罪的活动越来越猖獗,公安机关打击治理此类案件的难度加大,如何高效治理网络犯罪已成为公安工作面临的重要课题.首先阐述了数字化背景下网络贩毒的特点,其次对网络贩毒案件的侦办难点进行系统分析,提出了网络贩毒案件的侦查策略;最后结合笔者参与计算机司法...
针对现行装备软件质量管理的局限性和面临的挑战,从装备软件特点和发展趋势出发,提出了装备软件质量管理的系统工程建模方法.基于系统工程的思想,借鉴霍尔模型,对装备软件质量的系统工程进行定义,对系统的要素、关系、边界和环境进行了分析和研究,最后,从系统有效性和系统稳定性2个方面对装备软件质量管理的系统工程水平进行了定量评价.
随着“雪亮工程”的不断推进,视频网在公安行业信息化领域承载的作用愈加重要.公共安全视频监控体系的发展和完善对网络本身的安全性提出了更高的要求.结合公安视频网的建设现状,分析现阶段视频网的安全建设实际需求,探讨纵深化的安全防护体系建设.
随着数字产业的快速发展,互联网企业的数量逐年增长.相比于其他类型的企业,互联网企业的一个显著特征是主体业务基于大量Web系统,因此Web系统的高安全性在互联网企业中尤为重要.Web系统通过丰富的功能给用户带来便捷的同时也引入了许多安全问题,尤其是近些年频繁发生的用户隐私信息泄露事件,起因大多来源于Web系统的安全缺陷.越来越多的互联网企...
构建基于同态加密技术的实验室开放管理系统,以提高实验室管理系统的隐私保护能力.依据实验室开放管理系统的需求分析,完成对实验室开放系统功能模块的分析,提出了一种基于同态加密技术的实验室开放管理系统,保证用户隐私的安全性,保障实验室开放管理系统安全.
购物车(0)