Android平台组件劫持漏洞的研究

由于Android应用程序在进行系统设计时,采用基于组件的方式实现各种功能,使得应用程序不可避免的存在组件暴露和组件劫持的安全风险。本文针对这一问题展开研究,并提出以静态代码分析为基础的安全检测系统,用来检测应用程序中是否存在问题。最后经测试接近100款银行类App后发现,多达20%的App都存在该漏洞。由此可见目前在安卓应用市场上,很大一部分的应用程序都存在这一问题,而通过使用本文所开发的自动化检测系统,则可以很快的找到问题所在,并对之做修改填补漏洞。使得用户可以安全放心的使用。

工业控制网络多模式攻击检测及异常状态评估方法

面向工控网的攻击策略多种多样,其最终目的是导致系统进入临界状态或危险状态,因此,基于设备状态异常的攻击检测方式相较于其他检测方法更为可靠.然而,状态异常检测中存在攻击结束时刻难以准确界定的问题,构建攻击策略及系统异常状态描述模型,基于此,提出基于状态转移概率图的异常检测方案,实验结果表明该方案能够有效检测多种攻击方式.另外,针对语义攻击对系统状态影响的定量评估难题,提出基于异常特征和损害程度指标融合分析的攻击影响定量评估方法,实现系统所处不同阶段时状态的定量评估与分析.该项工作对于识别攻击意图有重要的理论价值和现实意义.

强制关键基础设施网络事件报告加强勒索软件攻击应对措施——美国《2022年关键基础设施网络事件报告法案》解读

2022年3月15,美国总统拜登签署通过了《2022年综合拨款法案》,这是美国第177届国会第二次年度会议上通过的系列法案,总共斥资136亿美元用于应对俄乌冲突对国家的影响,主要由34个独立法案组成。其中的《2022年关键基础设施网络事件报告法案》(Cyber Incident Reporting For Critical Infrastructure ACT Of 2022)作为美国关键基础设施保护的重要法案,旨在加强联邦政府与关键基础设施实体以及联邦政府机构之间的网络事件信息共享。