信息安全最新文章 德阳市“生态型智慧城市”建设探索及成果 智慧城市是全球城市发展的新理念和新模式。当前,新型智慧城市已经成为贯彻落实新发展理念、培育数字经济市场、建设数字中国和智慧社会的综合载体。德阳积极响应国家关于网络强国、数字中国总体部署,加快推进数字德阳建设。针对国内外智慧城市发展情况及存在问题,德阳基于城市发展现状,创新提出“生态型智慧城市”建设模式,探索出一条推动新型智慧城市建设的新路径,并取得一定成果。 发表于:3/5/2024 基于注意力特征融合网络的DGA恶意域名检测方法 僵尸网络借助DGA生成大量随机域名逃避安全防御系统监测。为解决已有DGA恶意域名检测方法准确性不高和泛化能力受限等问题,提出基于注意力特征融合网络。通过结合输入层、Embedding层、卷积神经网络层、注意力模块和长短时记忆网络层,实现层次化特征提取使模型性能得到极大的改善。实验结果显示,该方法在各项指标上都有明显的提升,表现出优秀的DGA恶意域名检测能力。 发表于:3/5/2024 生成式人工智能训练数据风险的规制路径研究 探讨了生成式人工智能如ChatGPT在训练数据方面的法律风险与规制问题。首先分析了生成式人工智能在数据来源、歧视倾向、数据质量以及安全风险等方面的问题,通过对中欧法律体系的比较研究,建议明确界定治理原则,并针对数据合规性制定完善路径。最后,从具体措施层面,对中国现行的法律规制提出了具体的完善建议,为生成式人工智能的健康发展与法律规制提供有益参考。 发表于:3/5/2024 冲突型缓存侧信道攻击的构建驱逐集研究综述 缓存侧信道攻击不断发展,对用户的信息安全和硬件基础设施的安全造成威胁。缓存侧信道攻击涉及存储系统、加密算法、浏览器、虚拟机、操作系统等,尤其涉及与内存的交互。部分更复杂的微架构攻击中,攻击者使用缓存侧信道攻击获取关键信息。冲突型缓存侧信道攻击仅需要共享缓存,攻击范围广,隐蔽性强。构建驱逐集,是冲突型缓存侧信道攻击中的首要和关键步骤。首先回顾驱逐集构建研究的发展,接着分类介绍构建驱逐集算法,并对构建驱逐集算法性能的影响因素进行分析。 发表于:3/5/2024 加快数据基础设施建设 释放数据要素创新活力 为推动数据产业健康快速发展,促进数据产业生态良性循环,近日,由中国经济体制改革研究会、中国电子信息产业集团有限公司(以下简称中国电子)、郑州市人民政府、中国经济改革研究基金会联合主办的中国“数据要素×”生态大会在郑州国际会展中心成功召开。《网络安全与数据治理》期刊作为特邀媒体,对中国电子数据产业有限公司副总经理郑曦进行专访,就数据要素治理、数据基础设施建设等各方关注的议题进行解读。 发表于:3/5/2024 大数据时代:数值天气预报的机遇与挑战 随着地球观测系统及数值模拟方法的不断发展,数值天气预报研究进入以数据驱动为核心的新范式,大气科学也迈入了大数据时代,大数据技术赋能数值天气预报发展成为大气科学研究的热点方向。从气象海洋大数据的内涵、分类及其特征出发,概括和梳理了气象海洋大数据在数值天气预报的应用,从技术方面,对资料同化、物理过程参数化、数值预报产品订正,以及机理与数据融合的模式开发等问题进行分析,并对相关应用进行了深入探讨和展望,从而为气象海洋大数据与数值天气预报的融合发展提供重要参考依据。 发表于:3/5/2024 基于YOLOv7-RS的遥感图像目标检测研究 针对遥感图像目标检测过程中存在的背景复杂、目标特征不明显、小目标排列密集的问题,基于YOLOv7算法,提出了一种改进的遥感图像目标检测算法YOLOv7-RS(YOLOv7 Remote Sensing),提高了遥感图像的目标检测精度。首先,向特征提取网络中融合SimAM减少背景噪声的干扰;其次,提出了D ELAN网络增强遥感目标的特征提取能力;再次,利用SIOU损失函数以提高算法模型的收敛速度;最后,优化了正负样本分配策略,改善了遥感图像中小目标密集排列时的漏检问题。实验结果表明,YOLOv7-RS在NWPU VHR 10和DOTA数据集上的mAP达到95.4%和74.1%,相较于其他主流算法有了明显提升。 发表于:3/5/2024 个人信息保护合规审计的理论逻辑与制度构建 个人信息保护合规审计制度不仅是个人信息处理者的法定义务,同时其预防型免责的功能也有助于激励个人信息处理者合理规避法律风险、主动提升个人信息保护能力、推动监管模式转型背景下政府监管与企业自律协同进行。《个人信息保护法》规定了“自主审计+强制审计”双层审计模式,《个人信息保护合规审计管理办法(征求意见稿)》为合规审计的落地提供了重要依据,但仍在制度衔接、法律效力、审计工作开展等方面留有空白。个人信息保护合规审计在风险内涵上应兼顾个人信息保护风险和合规风险,并与个人信息保护影响评估、算法审计等制度在适用情形、目的、内容等方面明确区分。为个人信息保护合规审计的有效性,审计制度既需要关注审计原则、审计准备、审计依据、审计方式、审计内容、审计结论等体系化的制度建设,同时也需要考虑审计活动实际开展过程中,审计原则的落实、审计清单的制定、审计依据的选择、审计结论的应用等关键事项。 发表于:3/5/2024 派拓网络Prisma Cloud被评为云工作负载安全领导者 派拓网络在《Forrester Wave™:2024年第一季度云工作负载安全报告》中被评为领导者。这一认可不仅肯定了派拓网络在云工作负载安全领域的出色表现,还证明了其在不断演变的威胁环境中对客户需求的了解。 发表于:3/5/2024 报告:2034年全球边缘安全市场规模1740亿美元 在合作伙伴关系和协作的推动下,全球边缘安全市场预计到2024年将达到240亿美元的估值,这一趋势预计将为市场创造新的机遇,预计2024年至2034年复合年增长率将达到21.9%,到2034年总估值将达到1740亿美元。 组织需要集中管理和编排功能,以确保跨边缘、云和本地环境的安全策略和实施的一致性。从边缘到云的安全编排平台,支持跨分布式基础设施的安全工作流的统一可见性、控制和自动化。 发表于:3/5/2024 2023年国内十大网络安全新闻事件评选结果揭晓 随着信息技术的迅猛发展,网络安全已成为全球关注的焦点之一。2023年,网络安全产业经历了许多重大的事件和变革,这些事件不仅反映了人们对网络安全的高度重视,也预示着网络安全产业未来的发展方向。 为了更好地总结2023年我国网络安全领域的重要发展成果,应对新形势和新挑战,促进我国数字经济蓬勃发展,《网络安全与数据治理》杂志社1月15日发起“2023年度网络安全十大新闻事件”评选,我们综合特约顾问、编辑团队和数千名网友的意见,现将最终评选结果公布如下。 发表于:3/5/2024 IBM 最新报告: 身份信息成网络攻击重要目标 IBM 最新报告: 身份信息成网络攻击重要目标,企业从安全漏洞恢复的时间更加紧迫 发表于:3/4/2024 Gartner解读2024六大网络安全趋势 上周Gartner在“2024年网络安全六大趋势”报告中指出,新的一年中改变企业网络安全市场的六大驱动力和趋势分别是: 生成式人工智能(GenAI) 不安全的员工行为 第三方风险 持续的威胁暴露 董事会沟通差距 身份优先的安全方法 发表于:3/1/2024 IBM发布全新AISSD:60秒内检测并清除勒索软件 IBM发布全新AISSD:60秒内检测并清除勒索软件 发表于:3/1/2024 NIST发布网络安全框架2.0版本 十年来首次重大更新!NIST发布网络安全框架2.0版本 发表于:3/1/2024 «…25262728293031323334…»
