信息网络安全杂志

基于CP—ABE算法的云存储数据访问控制方案设计

关键词: 云计算  存储安全  访问控制  数字签名  

云存储作为一种新兴的数据存储和云计算管理系统，得到了社会越来越多的关注。在云存储应用过程中，已经暴露出许多安全性问题，从而制约了云存储的进一步发展。针对云存储安全问题，文章提出了一种基于密文策略属性加密的安全、高效、细粒度的密文访问控制方案。文章首先对CP—ABE算法原理进行介绍，并在此基础上提出了改进算法，通过减少密钥...

针对APT攻击中恶意USB存储设备的防护方案研究

关键词: apt攻击  usb存储设备  白名单  windows过滤驱动  数据防泄露  

文章针对APT攻击中的恶意USB存储设备设计了一套安全防护方案。该方案构造USB存储设备的白名单,只允许白名单中的USB存储设备与计算机系统进行交互,从而防止APT攻击中定制的恶意USB存储设备对主机的非授权访问;将USB存储设备与单位各级员工绑定,在特定主机对特定的USB存储设备写保护,有效阻止了APT攻击者利用社会工程学的方法诱导内部人员对系统...

一种安卓平台下提权攻击检测系统的设计与实现

关键词: 提权攻击  检测  安卓  控制流  权限字典  

随着安卓系统的盛行,其安全性问题也逐渐成为人们关注的焦点。在安卓系统中进行敏感操作必须向系统申请相应的权限。虽然安卓系统中已经设计了与权限控制相关的系统模块,但是攻击者仍然可以借助系统漏洞或第三方程序漏洞进行提权攻击,进而非法使用一些超越其申请权限的功能。此种攻击不但对系统安全威胁较大,还具有一定的隐蔽性。文章通过对以往...

一种基于相似度计算的无线传感器网络入侵检测方法

关键词: 无线传感器网络  相似度  马氏距离  线性拟合  

由于无线传感器网络的工作环境存在不可靠性,其安全问题越来越被研究者重视。虽然数据加密和身份认证技术的应用提高了无线传感器网络的安全性,但仍然无法及时有效地检测出已对无线传感器网络造成威胁的恶意入侵行为。为了解决这一问题,文章针对Zigbee无线传感器网络的应用层的感知数据篡改、网络层的RREQ泛洪攻击、链路层碰撞攻击和物理层的信...

基于评价可信度的云计算信任管理模型研究

关键词: 云计算  信任管理  信任反馈  评价可信度  

当前云计算发展十分迅速,而信任管理对其可持续发展而言是最具挑战性的问题之一。云计算因其高度动态、分布式以及非透明等特点而引发了若干关键性问题,如隐私性、安全性以及可用性。保护云服务商免受恶意用户的攻击也是一个棘手的问题。文章根据云计算信任管理的设计理念,引入一种计算用户评价可信度的方法,将计算得到的信任结果作为其评价证据...

基于TcpFlow的网络可视分析系统研究与实现

关键词: 网络结构分析  网络通信模式  tcpflow  可视分析  

文章设计了一款对TcpFlow数据进行网络分析的可视分析系统,其主要功能是区分网络中的服务器与客户端、划分网络拓扑结构、对服务器进行分类,发现网络中存在的通信模式。该系统主要分为两个模块,第一个模块通过对网络主机TcpFlow数据流量信息的可视分析,对网络结构和主机进行分析;第二个模块通过对时序的TcpFlow数据进行会话通信过程的可视化展现...

一种结合查询隐私和位置隐私的LBS隐私度量框架

关键词: lbs  查询隐私  位置隐私  隐私度量  

传统LBS隐私度量机制针对特定的隐私保护技术,且只考虑查询隐私和位置隐私中的一种,不具普适性。为此,文章提出一种结合查询隐私和位置隐私的LBS隐私度量框架。该框架形式化定义了用户、时间、位置、查询等系统元素,形式化描述了隐私保护机制和攻击者模型,提出了一个引入攻击者的背景知识的泛化的LBS隐私度量机制。该机制结合了系统中的位置隐私...

基于Binder信息流的Android恶意行为检测系统

关键词: android  binder信息流  隐私数据  恶意行为  

目前基于Android系统的恶意软件泛滥,其恶意行为不仅给用户的财产安全带来巨大的威胁,也制约移动终端应用的发展。文章针对这种现象设计并实现了一种基于Binder信息流的Android恶意行为检测系统。根据收集到的应用间通信信息,以检测隐私数据泄露为具体安全需求,构建信息流矢量图展示应用通信路径,基于通信内容利用图的遍历进行恶意行为分析。文...

海量数据下分布式IT资产安全监测系统

关键词: 分布式调度  it资产  安全监测  

针对工业控制网络的恶意攻击,使以智能电网为代表的工业信息系统面临着巨大的信息安全威胁。随着信息化设备的更新换代,网络内部容易出现信息孤岛,造成IT资产管理混乱,进一步影响信息系统的安全性和稳定性。通过安全监测手段对电力设备信息进行实时的安全态势感知,以及时发现网络中存在的IT资产漏洞等问题,并为制定有效的安全防护措施提供依据,...

新型SQL注入及其防御技术研究与分析

关键词: sql注入  web安全  web防御  

SQL注入严重威胁Web安全,并在近些年发展出新的技术。当前研究主要集中于对传统SQL注入技术的检测与防御,而忽视了新型SQL注入技术。文章在介绍传统SQL注入和现有防御技术的基础上,详细介绍了3种新型SQL注入技术——客户端SQL注入、防注检测绕过和二阶SQL注入,并从注入的效果、防御方法等方面对传统与新型SQL注入技术进行了分析比较。对注入效果...

2015年12月计算机病毒疫情分析

关键词: 木马程序  疫情分析  网页挂马  应急处理中心  网络钓鱼  社会工程学  trojan  android  后门程序  网络状态  

1计算机病毒总体情况2015年12月,国家计算机病毒应急处理中心共发现病毒863,950个,比11月上升12.4%,新增病毒97,424个,比11月上升54.9%,感染计算机64,958,367台,比11月上升20.4%,主要传播途径仍以＂网络钓鱼＂和＂网页挂马＂为主。2计算机病毒动态1）12月互联网上出现一种感染手机的＂短信拦截＂木马程序变种Android.SmsT hief.cc。

2015年12月十大重要安全漏洞分析

关键词: 远程攻击  国家计算机  网络入侵  拒绝服务  缓冲区溢出  系统安全性  日至  cisco  http  announce  

2015年11月21日至2015年12月20日,国家计算机网络入侵防范中心漏洞总条目为450条,漏洞总数为上月的67.06%,有所下降。其中威胁级别为＂紧急＂的有149条,＂高＂的有94条,＂中＂的有193条,＂低＂的有14条。威胁级别为＂紧急＂和＂高＂的漏洞占到总量的54.00%。

2015年12月网络安全监测数据

关键词: 安全监测  网络安全事件  网站数量  后门程序  网页仿冒  僵尸网络  中国香港  监测数据分析  地区分布情况  

1木马僵尸监测数据分析 1.1境内木马或僵尸程序受控主机分析 2015年12月,中国境内（以下简称境内）近151万个IP地址对应的主机被木马或僵尸程序控制,与11月的近301万个相比下降49.8%。2015年1月至2015年12月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。

“2016中国信息安全服务年会”顺利召开

关键词: 信息安全服务  信息网络安全  网络行业  网络与信息  监督检验  系统安全  产品质量  质检中心  信息安全技术  万寿  

2016年1月24日,由公安部网络安全保卫局指导,公安部第三研究所、国家网络与信息系统安全产品质量监督检验中心主办,北京网络行业协会、信息网络安全公安部重点实验室协办,公安部第三研究所《信息网络安全》杂志承办的＂2016中国信息安全服务年会＂在北京万寿庄宾馆顺利召开。

“第十五次全国信息网络安全状况暨计算机和移动终端病毒疫情调查活动”在津启动

关键词: 信息登记  关联公司  网站地址  组织建设  日至  案件查处  

为了解掌握我国信息网络安全情况以及计算机和移动终端病毒疫情状况，为给国家制定网络安全及计算机病毒防治策略提供准确参考，宣传、普及信息网络安全知识，提高广大用户网络安全防范意识，公安部已经连续14年组织全国性的计算机病毒年度疫情调查活动，并～直由设在天津市公安局的国家计算机病毒应急处理中心承办。

海南省举办“党政机关、事业单位和国有企业互联网网站安全培训班”

关键词: 安全培训班  企业互联网  事业单位  党政机关  海南省  网站  安全专项整治  安全防护意识  

2016年1月13日，海南省公安厅联合省网信办、省机构编制委员会办公室、省工业和信息化厅、省通信管理局等相关单位在海口举办了海南省党政机关、事业单位和国有企业互联网网站安全培训班。本次培训以推进海南省党政机关、事业单位和国有企业互联网网站安全专项整治行动，进一步提高各单位网络安全防护意识和水平，加强海南省重点单位落实网络安...

公安部开通非法集资案件投资人信息登记平台

关键词: 信息登记  关联公司  网站地址  组织建设  日至  案件查处  

公安部组织建设的非法集资案件投资人信息登记平台（网站地址：ecidcwc.mps.gov.cn）近日起正式启用,并首先对＂e租宝＂及其关联公司涉嫌非法集资案件的投资人开放（登记期限为2016年2月13日至2016年5月13日）。

“中国电子学会青年科学家俱乐部成立大会暨学术交流大会”在京举办

关键词: 中国电子学会  学术交流大会  青年科学家  俱乐部  北京国际会议中心  中国科学院院士  科学技术协会  副部长  

2015年12月26日，“中国电子学会青年科学家俱乐部成立大会暨学术交流大会”在北京国际会议中心成功举办。工业和信息化部副部长、中国电子学会理事长、中国科学院院士怀进鹏，中国科学技术协会学术部部长宋军，

中科院软件所举办“大数据时代的图处理和挖掘研讨会”

关键词: 综合信息系统  理事会理事长  青年联合会  天基  张成  团队建设  科研管理者  交流访问  徐帆  合作意愿  

2015年12月28日上午,由中科院软件所天基综合信息系统重点实验室与软件所青年联合会共同举办的＂大数据时代的图处理和挖掘研讨会＂在软件所5号楼四层会议室举行。会议特别邀请了悉尼科技大学量子计算与智能系统中心（QCIS）主任,澳大利亚国家人工智能理事会理事长张成奇教授做精彩报告。

“第17届国际信息与通信安全会议（ICICS2015）”成功召开

关键词: 安全会议  通信  信息  国际  中国科学院软件研究所  韩国科学技术院  北京友谊宾馆  委员会  

2015年12月8日-11日，“第17届国际信息与通信安全会议（ICICS2015）”在北京友谊宾馆成功召开。程序委员会由80余位国内外知名学者组成，程序委员会主席由中国科学院软件研究所卿斯汉教授、日本筑波大学Eiji Okamoto教授和韩国科学技术院Kwangjo Kim教授共同担任。

科来APT安全监控解决方案助力中国农业银行总行网络安全

关键词: apt  网络安全  中国农业银行  业务交易  网络质量  持续性  第三方  监控方法  动态行为  攻击行为  

中国农业银行在全球银行排名中名列第七,是中国四大商业银行之一。随着全国分行与第三方外联数量的增加,农行总行的IT运维压力显著增大。同时,庞大的网络规模、繁杂的业务交易对网络提出了更高的要求,并对网络质量提出了高可持续性、高可靠性与高安全性的要求。

2015年2-3季度检测合格安全产品名单

新春贺辞

关键词: 信息网络安全  研究所  公安部  

岁入丙申，灵猴献瑞。值此新春佳节到来之际，我谨代表公安部第三研究所全体干部职工向广大读者、作者，以及长期以来一直关心《信息网络安全》杂志的各位领导、各界朋友致以诚挚的祝福!衷心祝愿大家猴年阖家欢乐、幸福安康、吉祥如意!

顾问观点

关键词: 信息化发展  嵌入式平台  直接驱动  网络系统  home  互联网  iot  

社会快速信息化发展中正反向问题思考 一、快速发展中直接驱动核心机理及嵌入式平台 近年来多个世界重要发展项目几乎人人皆知，如中国的“互联网＋”，美国的loT（Internet of Things．此处Things不限指“物”．而是。事物”，因此IoT指的是泛在网或赛博网络系统）、赛博作战、欧洲工业4．0等，外加Smart City、Smart Home、Smart Transportati...