2019年4月网络安全监测数据发布

1木马僵尸监测数据分析1.1境内木马或僵尸程序受控主机分析2019年4月,中国境内(以下简称境内)51万余个IP地址对应的主机被木马或僵尸程序控制,与3月的48万余个相比上升6.2%。2018年5月至2019年4月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。

2014年7月网络安全监测数据发布

1木马僵尸监测数据分析 1.1境内木马或僵尸程序受控主机分析 2014年7月，中国境内（以下简称境内）近140万个I P地址对应的主机被木马或僵尸程序控制，与上月的117万余个相比增长19.4%。2013年8月至2014年7月，境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。

2016年9月网络安全监测数据发布

1木马僵尸监测数据分析 1.1境内木马或僵尸程序受控主机分析 2016年9月,中国境内（以下简称境内）近132万个IP地址对应的主机被木马或僵尸程序控制,与8月的152万余个相比下降13.4%.2015年10月至2016年9月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示.

2013年1月网络安全监测数据分析

1木马僵尸监测数据分析 1．1中国境内木马或僵尸程序受控主机分析 2013年1月，中国境内（以下简称境内）129万余个IP地址对虚的主机被小马或儒尸程序控制，与上月的近124万个相比增长4．6％。

2018年9月网络安全监测数据发布

1木马僵尸监测数据分析1．1境内木马或僵尸程序受控主机分析2018年9月，中国境内（以下简称境内）近40万个IP地址对应的主机被木马或僵尸程序控制，与8月的51万余个相比下降23．0％。2017年10月至2018年9月，境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。

2013年2月网络安全监测数据分析

1木马僵尸监测数据分析 1．1中国境内木马或僵尸程序受控主机分析 2013年2月，中国境内（以下简称境内）93万余个IP地址对应的主机被木马或僵尸程序控制，与上月的129万余个相比下降28．0％。

2013年3月网络安全监测数据分析

1木马僵尸监测数据分析 1．1中国境内木马或僵尸程序受控主机分析 2013年3月，中国境内（以下简称境内）150万余个IP地址对应的主机被木马被木马或僵尸程序控制，同种类木马和僵尸程序受控主机IP数量较上月大幅增长61.0%。2012年4月至2013年3月，境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。

2016年1月网络安全监测数据发布

2016年1月，中国境内（以下简称境内）近216万个IP地址对应的主机被木马或僵尸程序控制，与上月的近151万个相比增长42．8％。2015年2月至2016年1月，境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。

凝聚行业力量 保障移动安全

随着移动互联网安全问题的日益突出，加强移动互联网空间的治理成为当务之急。本文在对我国移动互联网安全态势深入分析的基础上，将着重介绍中国互联网协会反网络病毒联盟（以下简称”ANVA”）联合安全行业发布的移动互联网“黑白”名单工作：一方面通过行业内共享“黑名单”数据来共同抵制恶意移动应用程序，另一方面组织行业进行”白名单”认证来促进正规应用程序的良性发展，从“正反”两个方面提高移动互联网生态环境的安全性。

上下文感知的安卓应用程序漏洞检测研究

针对基于学习的安卓应用程序的漏洞检测模型对源程序的特征提取结果欠缺语义信息,且提取的特征化结果包含与漏洞信息无关的噪声数据,导致漏洞检测模型的准确率下降的问题,提出了一种基于代码切片(CIS)的程序特征提取方法。该方法和抽象语法树(AST)特征方法相比可以更加精确地提取和漏洞存在直接关系的变量信息,避免引入过多噪声数据,同时可以体现漏洞的语义信息。利用CIS,基于Bi-LSTM和注意力机制提出了一个上下文感知的安卓应用程序漏洞检测模型VulDGArcher;针对安卓漏洞数据集不易获得的问题,构建了一个包含隐式Intent通信漏洞和Pending Intent权限绕过漏洞的41812个代码片段的数据集,其中漏洞代码片段有16218个。在这个数据集上,VulDGArcher检测准确率可以达到96%,高于基于AST特征和未进行处理的APP源码特征的深度学习漏洞检测模型。

基于指令序列嵌入的安卓恶意应用检测框架

随着移动应用程序及其用户的增长,移动应用的安全性成为各利益相关者的首要关注点.目前,基于安卓平台的恶意软件变种日益增多,亟需高效且有效的恶意软件检测方法,用于保障移动应用的安全性与可靠性.为解决该问题,提出一种基于指令序列嵌入(instruction sequence embedding,ISE)的轻量级安卓恶意应用检测框架ISEDroid.ISEDroid从安卓应用的Dalvik代码片段中提取出指令执行序列,用于表示恶意软件在运行期间所有可执行、可跟踪的路径.然后,通过自然语言处理中的嵌入(embedding)方法将指令序列转化为低维度数值向量.接着,通过average pooling算法生成样本代码行为的语义摘要.最后,通过评估不同的机器学习算法、调整指令片段嵌入的维度以及优化各种机器学习超参数,保证模型的各项参数达到最优,从而实现最佳的分类性能.大量实验证明,提出的方法能够准确识别安卓恶意应用,并且取得了0.952的F1得分.

一种无密钥托管的基于身份的在线/离线加密方案

随着基于身份的加密算法发展研究,在线/离线技术被认为是一个可以有效提升密钥生成和加密时计算效率的方法。在离线时,很大比例的运算可在明确加密消息和接收方的身份之前完成。当在线时,方案只需要少量的计算便可完成密钥生成和加密。本文提出了一种高效的基于身份的在线/离线加密方案,首次使用可选择公用外包密钥生成中心(Outsourced key generator,OKG),解决了之前PKG可单独解密出任意密文的密钥托管问题。在本文的方案中,除非私钥生成中心(Private key generator,PKG)与OKG合谋,否则PKG和OKG都不能单独解密出密文消息。在基于身份的在线/离线加密系统建立之后,用户也可根据对所属PKG的信任程度选择是否使用公用OKG,而不需要PKG重新初始化。方案为减少用户的解密计算代价,可扩展支持云外包解密,解密算法中的大部分运算可以外包给云完成。除此之外,对比于其他现行方案,本方案在密钥生成算法中也可采取在线/离线技术。论文在随机预言机模型下,证明了本文的方案在弱l-BDHI假设下是IND-ID-CPA安全的。最后的效率分析表明本文的方案在计算复杂度和存储开销方面都具有优势。

机电工程消防系统施工难点与强化措施

机电工程是构成建筑工业的重要部分,覆盖多方面的内容(电气、设备、消防等),消防机电设备、系统施工与管理质量的优劣对后期消防灭火产生着重大的作用。近年来,社会经济发展迅捷,市场对建筑质量要求也进一步提高,不仅关心功能的使用性,对安全规格的重视程度也相继提高。因此,为了满足市场、民众需求,企业要建立一套完善的建筑消防体系,全面推进机电工程消防系统施工,最大化提高建筑的安全性、可靠性,从而有效规避火灾事故,保障住户生命财产安全。

基于视频解码依赖性的低延时无线视频广播纠删编码

提出一种能降低无线视频广播中视频延时的数据包纠删编码方法.该方法在利用视频接收端反馈信息的基础上,通过考虑视频数据包之间所具有的视频解码依赖性特点,以减少视频延时为目标构造用于视频广播的纠删编码数据包.相比于现有纠删编码,仿真结果表明,该纠删编码方法能使视频接收端获得更小的视频延时.

2017年11月网络安全监测数据分析

1网络安全基本态势2017年11月,互联网网络安全状况整体评价为良。我国基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。在我国互联网网络安全环境方面,除感染飞客蠕虫的IP地址数量、境内被植入后门的网站数量和漏洞报告数量较上月有所增长外,其他各类网络安全事件数量均有不同程度的下降。总体上。

网络安全监测数据分析——2015年6月

首先分析了2015年6月的网络安全基本态势,其次通过数据总结了重要联网信息系统安全,最后统计了恶意代码活动监测数据、网站安全监测数据、漏洞数据和事件接收情况,对公共网络安全进行了全面分析。