信息安全最新文章 歐盟精細化數據立法下的數據保護與流通 近年來歐盟數據領域的立法重點產生了一定的價值轉向,歐盟法作為大陸法系的重要組成部分與我國法律體系一脈相承。研究歐盟數據立法進程所彰顯的法治精神和價值導向對于我國數據治理工作具有一定借鑒意義。以歐盟有關數據治理的憲章、公約、條約、戰略、法律與法案為分析文本,對歐盟系列規范性文本進行共時性與歷時性的雙維度研究以厘清其立法思路演變與路徑選擇。在研究過程中發現歐盟對于數據這一新型生產要素在被納入法律視野中后而產生的數據權這一概念存在著從傳統人格權向財產權的認知轉變,進而梳理出歐盟從傳統的數據保護轉向數據流通與賦能的立法嬗變趨勢,并得出對我國數據治理的三點啟示:數據戰略建構應追求結構體系化、數據權利創設應考慮利益多元化和數據流通模式設計應遵循場景類型化。 發表于:5/7/2024 生成式人工智能對個人信息保護的挑戰與治理路徑 以ChatGPT為代表的生成式人工智能技術給各行各業帶來顛覆性變革,但也引發個人信息泄露、算法偏見、虛假信息傳播等個人信息侵權危機。傳統“基于權利保護”的路徑過于強調個人信息保護而阻礙人工智能產業的發展,“基于風險防范”的路徑則更加凸顯個人信息的合理利用價值,價值選擇上更優。但以權利保護和風險保護共同治理,才能實現利益平衡并建立個人信息的長效保護機制。在個人信息處理規則上,以“弱同意”規則取代僵化嚴苛的知情同意規則;在目的限制原則上,以“風險限定”取代“目的限定”;在個人信息最小化原則上,以“風險最小化”取代“目的最小化”。在此基礎上,進一步加強生成式人工智能數據來源合規監管,提升算法透明性和可解釋性,強化科技倫理規范和侵權責任追究。 發表于:5/7/2024 復雜背景下小尺寸多角度人臉檢測方法研究 為了提升復雜背景下小尺寸人臉檢測精度,提出了一種人臉檢測方法GhostNet-MTCNN。在多任務級聯卷積神經網絡(MTCNN)主干網絡上,將占用計算資源的普通卷積進行舍棄,利用GhostNet網絡中計算量更低的Ghost bottleneck模組替代卷積的作用,重新構建網絡特征提取功能,從而搭建一個新的模型。實驗結果表明,該方法可以有效平衡參數量和精度。在Easy、Medium、Hard三種驗證集上,與MTCNN相比在參數量僅增加0.62M的前提下精度分別提升了 5.6%、6.6%、7.8%,與MobileNetV3-MTCNN相比在參數量減少1.27M的同時精度又分別提升了1.6%、0.8%、0.5%。該研究能夠在復雜場景下提高模型對小尺寸、多角度人臉檢測精度,同時也能夠有效平衡參數量和檢測精度使其成為在邊緣設備部署中更優的選擇。 發表于:5/7/2024 結合批規范化層的深度學習模型在水中目標識別中的應用 針對深度學習模型在訓練水聲樣本數據時會出現穩定性差進而導致分類識別效果不佳的問題,從網絡的局部連接、空間位置排列以及模型設計的角度出發,研究在原有一維序列卷積核與一維序列池化的基礎上,引入批規范化層,構建了深度學習網絡模型。通過歸一化處理,達到加速網絡模型的收斂過程以及提高訓練過程中的穩定性的目的。最終為驗證該模型的有效性,對3類水聲目標樣本數據進行網絡訓練和模型驗證,證明該模型對水聲目標數據分類識別有一定程度的性能提升。 發表于:5/7/2024 基于邊端協作的分布式數據分級管理技術 隨著智能應用在嵌入式裝備系統中的不斷普及與發展,對大數據的有效利用和深度融合提出了更高的要求。然而,嵌入式裝備類型多樣、大數據多源異構,由于缺乏統一的組織管理,業務應用間存在數據壁壘,并出現了數據孤島現象,導致大數據利用與開發困難。因此,在嵌入式裝備系統中,如何有效組織管理數據是亟待解決的難點。為此,以嵌入式裝備系統的數據統一管理和共享利用為導向,基于邊側與端側協作技術,從數據管理架構、數據分級協同管理方案、數據請求調度策略三個方面,探討了嵌入式裝備系統中分布式數據協作管理技術的可行性,以促進數據到信息、信息到知識、知識到決策的快速轉化,同時,通過管與用的緊密結合,推動嵌入式裝備系統中數據應用的開發。 發表于:5/7/2024 數字生態建設的數網業安全一體化融合研究 數字生態建設推進生態環境監測業務創新,也同樣導致網絡安全威脅面擴大、數據安全風險態勢加劇。針對生態環境數字化轉型的新環境,將網絡安全場景化防護與生態數據生命周期的安全管控深度融合,引入基于零信任機制的應用接入與訪問控制技術、網絡數字化重構以及大數據AI分析等技術,創新性開展生態環境數據分類分級建設,對包括衍生數據在內的生態數據實施分類施策、分級管控,深化網絡安全與數字化建設協同運營,實現數字生態監測體系安全穩定運行,提升數字生態的社會化供給能力。 發表于:5/7/2024 基于BERT-LSTM模型的WebShell文件檢測研究 針對基于傳統規則的WebShell文件檢測難度大,采用文本分類的思想,設計了一種基于BERT-LSTM模型的WebShell檢測方法。首先,對現有公開的正常PHP文件和惡意PHP文件進行清洗編譯,得到指令opcode碼;然后,通過變換器的雙向編碼器表示技術(BERT)將操作碼轉換為特征向量;最后結合長短期記憶網絡(LSTM)從文本序列角度檢測特征建立分類模型。實驗結果表明,該檢測模型的準確率為98.95%,召回率為99.45%,F1值為99.09%,相比于其他模型檢測效果更好。 發表于:5/7/2024 基于SPARTA框架的HAS4決賽攻擊路徑分析 太空網絡面臨的安全威脅越來越多,美國自2020年起,連續四年舉辦黑掉衛星(Hack-A-Sat,HAS)挑戰賽,并發射真實衛星“月光者”用于HAS比賽。太空攻擊研究與戰術分析框架SPARTA是針對太空網絡安全的對抗戰術和技術知識庫。借助SPARTA框架,詳細分析了第四屆HAS決賽中攻擊使用的戰術技術,對于深入理解SPARTA框架、太空網絡安全具有一定借鑒意義。 發表于:5/7/2024 分布式新型儲能場景下電力系統網絡安全防護體系研究 分布式儲能系統結構繁雜,設備數量規模龐大。闡述了分布式新型儲能應用場景下電力系統可能面臨的設備、網絡、數據安全與隱私保護、供應鏈等方面的網絡安全風險,并對其信息安全威脅以及信息安全需求進行分析,最后針對不同的網絡安全風險提出相應的應對建議并給出新型儲能電力系統網絡建設方案,結合區塊鏈技術保障新型儲能系統的數據安全。 發表于:5/7/2024 基于貝葉斯攻擊圖的油氣生產物聯網系統風險評估 針對油氣生產物聯網系統動態風險評估問題,提出一種基于貝葉斯攻擊圖的油氣生產物聯網系統風險評估模型。首先通過對系統進行風險分析,得到入侵證據及系統漏洞,結合入侵證據和漏洞利用成功概率,采用EM算法對訓練數據進行數據補全并動態更新貝葉斯攻擊圖的條件概率參數表,通過條件概率表可計算得出先驗概率,結合入侵證據計算得到節點的后驗概率,進而得到系統的風險值,考慮資源利用的相關性對風險值進行最終修正。仿真結果分析證明了該模型的有效性和準確性。 發表于:5/7/2024 推動工業數據產權登記 助力工業數據要素資產化 日前,由中國計算機學會(CCF)主辦的“2024中國數字經濟產業發展大會”在蘇州成功舉行,本次大會旨在加快發展數字經濟,促進數字經濟和實體經濟深度融合,探索加快產業數字化轉型路徑。工業是國民經濟的支柱產業,國家數據局推動數據要素乘數效應行動計劃,在12個典型行業和領域中,工業制造位列首位。在大會期間,中國工業互聯網研究院副總工程師田野接受本刊專訪,就工業數據治理及工業數據資產化相關問題進行解讀。 發表于:5/7/2024 微軟發現嚴重安全漏洞:受影響安卓應用安裝量超40億次! 微軟發現嚴重安全漏洞:受影響安卓應用安裝量超40億次! 發表于:5/6/2024 奇安信曝光安卓惡意軟件 Wpeeper 5 月 5 日消息,安全公司奇安信日前發布新聞稿,揭露了一款名為 Wpeeper 的安卓木馬,黑客將相關木馬隱藏在各種應用中,并上傳至 Uptodown App Store 等第三方市場中,一旦不知情的用戶下載安裝,黑客便能夠在受害者的手機上遠程執行代碼。 發表于:5/6/2024 鎖定家用路由器發動攻擊,安全公司Lumen曝光惡意木馬 Cuttlefish 5 月 5 日消息,安全公司 Lumen 近日發布報告,揭露了一款專門針對家用路由器進行攻擊的“Cuttlefish”木馬,該木馬據稱能夠從 LAN 網絡流量中挖掘用戶賬號密碼及各種身份信息。 發表于:5/6/2024 群光二度澄清:近期黑客攻擊中遭竊數據均來自已上市產品 群光二度澄清:近期黑客攻擊中遭竊數據均來自已上市產品,并非機密資料 發表于:4/30/2024 ?…20212223242526272829…?
