基于攻击意图的工业网络抗毁性评价研究

随着工业网络的迅猛发展,安全事件层出不穷,网络抗毁性成为了该领域关注的焦点之一。针对工业网络中的安全问题,以攻击意图为切入点,开展了工业网络抗毁性评价问题的研究。首先,通过对已知攻击案例的分析,识别了多种攻击类型及其潜在影响;然后,区别于现有针对网络系统本身特性的评价方法,将攻击的潜在意图纳入考量,构建了一个综合性的抗毁性评价方法;最后,在一个工业网络系统模型上,通过与现有流行的网络系统抗毁性评价方法对比,发现所提出的基于攻击意图的工业网络抗毁性评价方法具有更加客观、稳定的评估效果。该抗毁性评价方法综合考虑了外界攻击的意图、发生概率、影响范围以及可能的后果,有效刻画了不同场景下系统面对相同规模外界攻击时的抗毁性。

基于密码的卫星互联网安全防护体系研究

卫星互联网作为一种新型的空间网络信息基础设施,具有广覆盖、低延时、低成本、地面通信的重要补充、备份、延伸角色等优点,但同时随着卫星互联网技术的不断发展和应用,卫星互联网安全防护问题日益突出,面临着诸多安全威胁,如卫星节点暴露、通信信道开放、异构网络互联、拓扑动态变化、处理能力受限等。针对这些安全威胁,以密码技术为核心,提出了一种基于密码的卫星互联网安全防护体系,包括物理设施安全防护、通信链路安全防护、计算机系统和网络安全防护、数据安全防护、业务应用安全防护等多个方面,并介绍了基于密码的卫星互联网安全防护实践,以及卫星互联网安全防护未来的发展趋势。

物联网威胁情报知识图谱综述

物联网(Internet of Things,IoT)技术的快速发展带来了巨大的市场潜力,同时也带来了安全和隐私问题。传统的安全方法已不能应对新的网络威胁,威胁情报和安全态势感知等主动防御策略应运而生。知识图谱技术为解决威胁情报的提取、整合和分析提供了新的思路。首先回顾了物联网安全本体的构建,包括通用安全本体和特定领域安全本体。接着,梳理了威胁情报信息抽取的关键技术,包括基于规则匹配、统计学习和深度学习的方法。然后,探讨了物联网威胁情报知识图谱的构建框架,涉及数据源、信息抽取、本体构建等方面。最后,讨论了物联网威胁情报知识图谱的应用情景,并指出当前研究面临的挑战,展望了未来的研究方向。

互联网网络安全威胁及应对方法探讨

在现代化社会发展的进程中,互联网技术已成为人们日常工作和生活中必不可少的工具。然而互联网具有开放性特征,再加上其中蕴含着重要的信息,近年来互联网网络安全问题频繁发生,并且威胁较多,如果没有采取科学的应对策略会对我国互联网行业发展产生一定的影响。基于此,为提高互联网网络安全的系数,减少各种威胁因素的存在,文章论述了互联网网络安全的威胁,并提出应对方法,如加强防御层、设定权限口令、集成利用防火墙、系统定期修复、设置云端储存器、动态监管网络环境以及网络安全风险的评估和应对等方法,旨在为实际工作提供一定的帮助。

基于C-V2X直连通信的车辆编队安全威胁分析

基于蜂窝车联网技术支持的智能车辆编队行驶场景,研究智能车辆面临的信息安全威胁,并提出安全防护建议。通过分析车辆编队在直连通信接口中的车队内部及与路侧单元间的通信,以及车队编组、管理的通信过程,识别智能车辆编队行驶面临的信息泄露、信息篡改、身份仿冒等安全威胁,并针对性地提出车辆编队行驶安全防护方案,如通信内容加密,引入区块链技术实现成员身份鉴别和数据安全等。

嵌入式Internet安全问题的分析和研究

在嵌入式系统设计领域中,安全已得到了广泛的认识.但是直到现在,这些系统的安全问题也没有得到很好的解决.文章阐述了嵌入式系统接入Internet面临的安全威胁,并对安全措施进行深入细致的分析,并指出了密钥体制的选择利弊性问题。

制造企业物联网信息安全威胁分析及防护策略研究

以某制造企业物联网系统为研究对象,对数据处理层中所存在的信息安全威胁进行分析,提出深度包检测的防护策略,并进行访问控制模块设计,并将其应用在某制造企业当中,进行安全防护测试,验证结果显示深度包检测模块具有良好的数据过滤功能,能够有效提高服务器的安全性。

基于AI的钢铁行业工控安全防护系统方案

本项目建设主要从工业设备安全防护、控制安全防护、网络安全防护、数据安全防护、工业App应用安全防护等角度进行安全防护设计和建设;针对工控系统内部网络流量和协议的安全审计层面进行数据安全防护,达到对工业互联网企业分类分级增强级(三级)安全防护,逐步实施,最终满足工业联网企业分类分级管理防护的相关要求。

应用SAP Enterprise Threat Detection实时发现针对网络安全的攻击

作为智慧企业的安全解决方案,SAP Enterprise Threat Detection(企业威胁检测解决方案)是一种可以检测SAP系统是否受到恶意攻击的产品。它运行在SAP的旗舰产品SAP HANA内存数据库上,并利用了SAP HANA的分析功能以及机器学习/人工智能方面的新发明。

A Review of Security Concerns in Internet of Things

The Internet of Things (IoT) represents a technologically optimistic future where objects will be connected to the internet and make intelligent collaborations with other objects anywhere, anytime. Although it makes appreciable development, there are still uncertainties about security concepts of its usage that is usually considered as a major concern in the design of IoT architectures. This paper presents a general survey of all the security issues in IoT along with an analysis of IoT architectures. The study defines security requirements and challenges that are common in IoT implementations and discusses security threats and related solutions on each layer of IoT architecture to make this technology secure and more widespread accordingly.

隐私显著性与互联网定向广告规避行为的非线性关系研究——基于感知威胁的中介作用

目前互联网定向广告推送平台对于消费者隐私问题的突出程度各不相同,由此给消费者带来了不同程度的威胁感,进而影响消费者对互联网定向广告的规避行为。基于技术威胁规避理论(TTAT)和应对行为理论(CBT),本研究通过三个实验发现:(1)随着隐私显著性的提高,广告规避行为呈U型变化趋势。即当隐私显著性为中等水平时,广告规避行为最低。(2)感知威胁在隐私显著性与广告规避行为的非线性关系间起部分中介作用。(3)尽管过低或过高的隐私显著性均能引起较高的广告规避行为,但是由于二者诱发原因不同,其应对方法也存在差异。具体而言,低隐私显著性与情绪焦点应对匹配,高隐私显著性与问题焦点应对匹配时,更有助于降低广告规避行为。研究结论为不同隐私显著性的互联网定向广告推送平台提供了不同的解决措施。

基于目录哈希树的车联网数据同步传输方法仿真

针对当前使用的数据传输方法受到威胁数据影响,导致数据同步传输时间较长的问题,提出了基于目录哈希树的车联网数据同步传输方法仿真。通过车联网数据监控平台自助分析监测结果,设计了处理逻辑时序示意图,并确定了同步传输时序。构建目录哈希树,针对车辆道路切换、紧急路况两种情况设计数据同步传输流程,计算加权欧氏距离,获取最佳隶属度矩阵和规范矩阵,并构建威胁目标识别模型,实现威胁数据的精准识别。由仿真结果可知,该方法在数据大小为200 kB时,车联网数据同步传输时间的优势更为明显,最短为53.12×10-3s,具有良好传输效果。

Security and Privacy Concerns over IoT Devices Attacks in Smart Cities (2022)

Due to the long-term goal of bringing about significant changes in the quality of services supplied to smart city residents and urban environments and life, the development and deployment of ICT in city infrastructure has spurred interest in smart cities. Applications for smart cities can gather private data in a variety of fields. Different sectors such as healthcare, smart parking, transportation, traffic systems, public safety, smart agriculture, and other sectors can control real-life physical objects and deliver intelligent and smart information to citizens who are the users. However, this smart ICT integration brings about numerous concerns and issues with security and privacy for both smart city citizens and the environments they are built in. The main uses of smart cities are examined in this journal article, along with the security needs for IoT systems supporting them and the identified important privacy and security issues in the smart city application architecture. Following the identification of several security flaws and privacy concerns in the context of smart cities, it then highlights some security and privacy solutions for developing secure smart city systems and presents research opportunities that still need to be considered for performance improvement in the future.

数字化时代电力企业的物联网安全挑战与解决方案

物联网(IoT)的迅猛发展正在改变电力企业的运行方式,传统的电力生产体系已经转化为庞大的、互联互通的数字化、智能化系统。研究了IoT技术在电力企业信息安全领域所带来的挑战与机遇,分析了电厂物联网架构,探讨了IoT设备安全性、数据隐私和加密技术,并讨论了IoT威胁检测和应对策略。此外,提供了电力企业物联网中部署安全防护体系的实际案例及解决方案,以供参考和研究。

基于专利的全球智能船厂物联网技术创新态势分析

随着物联网(Internet of Things, IoT)技术与先进造船技术的融合创新,全球造船市场竞争格局、成本结构和产业供应链结构均发生深刻变化。跟踪掌握全球智能船厂IoT技术创新态势,有助于中国造船产业在全球市场竞争中缩短技术差距、发挥竞争优势。采用优势、劣势、机会、风险(Strength, Weakness, Opportunities, Threats, SWOT)分析法对日本和韩国的造船产业政策制定思路进行深入解读,运用专利技术路线图对美国和韩国智能船厂IoT技术的创新路径进行梳理与分析,并对比美国、韩国和中国的智能船厂IoT技术路线关键节点,评估中国与先进国家之间的差距。建议中国以上海为策源地加快提升研发水平并构建国内智能船厂IoT创新供应链。

车联网安全威胁综述

伴随着车联网技术的飞速发展,其所面临的安全威胁日渐凸显,已引起学术界、工业界和政府部门的普遍关注。作为在智能交通中具有典型性和先进性的车联网,较之传统的互联网,因其应用环境更加特殊、组网更加复杂、管理更加困难,其安全威胁更加突出。从数据通信角度出发,提出车联网的安全架构,重点从车域网安全、车载自组网安全和车载移动互联网安全3个方面分析存在和面临的安全威胁。

运行网络背景辐射的获取与分析

因特网背景辐射(Internet background radiation,简称IBR)是一种无功流量,已被广泛用于网络安全和管理等领域的研究中.传统的IBR获取方式——暗网系统存在较难满足的布置条件和易被避开的弊端,因此,提出一种从运行网络中获取IBR的算法.该算法基于灰空间、单向流和行为学习这3个概念,能够较准确地获取运行网络的所有IBR流量.一方面,它同时获取了不活跃地址和活跃地址的IBR流量,比现有的基于不活跃地址的算法漏判率低;另一方面,该算法在单向流基础上增加了基于源点的行为学习.与现有的基于单向流的算法相比,虽然查全率有少许降低,但查准率从约93%提升至99%以上.通过将算法运用到一个拥有约128万个IP地址的运行网络,从多个角度对该运行网络中的IBR进行了分析.结果显示,近两年,样本数据中70%以上的入流为IBR流,这一现象应引起相关研究的注意.最后,通过几个安全事件案例说明了运行网络IBR流量在网络安全和管理等领域中的重要作用.

移动互联网安全威胁研究

移动智能终端的广泛应用以及其与互联网技术的融合,推动了移动互联网时代的到来。移动互联网带来新技术、新用户体验和新商业模式的同时,也面临着一系列的安全威胁。移动终端和通信网络等构成了移动互联网的基本架构,攻击可能发生在系统中的每个层面。文章通过广泛调研,在理解移动互联网不同层次的安全机制的基础上,总结并简要分析各个层次所面临的安全威胁。

大数据时代下车联网安全加密认证技术研究综述

针对车联网攻击风险的持续加剧,车载系统、车载终端、车载信息与服务应用及智能网联汽车运营服务平台等面临的网络安全威胁凸显,广义网络攻击中的信息篡改、病毒入侵等手段已经被证明可用于对智能网联汽车的攻击。传统车联网的弱口令认证和弱加密的特点,难以满足当前车联网领域多网络、多节点安全防护的要求,国内车联网安全加密认证机制的缺乏和加密认证体系不完善,导致车联网通信安全更难得到满足。为解决车联网安全加密认证问题,文中对大数据时代下的车联网安全加密认证技术架构进行了研究。首先介绍了大数据时代下车联网安全现状和车联网安全的相关概念;接着对比分析了当前车联网的安全架构,并提出了大数据时代下的车联网安全加密认证体系,系统地论述了车联网安全技术架构以及车联网通信模块的加密认证方式;然后将所提架构与车联网信息安全标准进行对比分析,详细阐述了车联网安全加密认证关键技术和技术创新性;最后总结并提出了当前车联网安全加密认证技术面临的问题和挑战。

基于云计算的物联网安全问题研究

介绍了云计算和物联网的概念,分析二者融合的必要性以及结合的基本平台,提出了基于云计算的物联网体系结构。研究了基于云计算物联网三层体系结构所面临的安全威胁,针对安全威胁给出一种基于云计算的物联网安全体系结构,并且给出一种基于云计算的物联网应用层云用户认证的认证方案,即引用数据库技术中对于模式的划分规则和权限分配方法,可以对基于云计算的物联网用户进行严格认证,保证数据的安全。