暗网网页用户身份信息聚合方法

暗网网页中用户身份标识信息的分布呈现出稀疏、不规律的特点,当前主流的信息聚合技术无法直接应用于该场景。提出一种基于共指关系抽取的用户身份信息聚合模型,该模型输入一对用户身份信息及其上下文语境,返回该信息对是否包含共指关系,并且构建相应的用户身份信息数据集用于聚合实验。为进一步提升模型的识别能力,在基线模型的基础上引入实体类别信息,提出实体类别敏感的共指关系抽取模型。针对暗网中通过某些身份类别信息无法获取足够多训练样本的问题,引入少样本学习任务,构建基于多任务的低资源条件下用户身份信息聚合模型。实验结果表明,在低资源条件下,经过优化的聚合模型F1值达到87.03%,较基线模型提升11.98个百分点。

网络服务提供者披露疑似侵权用户身份信息问题研究

网络服务提供者掌握着用户的身份信息,在发生网络侵权纠纷时,权利人能否以诉讼为目的,要求网络服务提供者披露疑似侵权用户的身份信息?关于这一点,我国现行实体法尚未有直接规定,但是有间接性的规定。从披露的模式看,世界范围内存在公力模式和私力模式。从我国现状出发,我国应选择以公力模式为主,私力模式为辅。即应以权利人向有权机关寻求救济,要求有权机关命令网络服务提供者披露为主;同时允许大型网络服务提供者在合理保护用户身份信息的前提下,直接向权利人进行披露。

基于IDaaS的云计算多域用户身份一致性供应管理

在云计算环境下,存在着大量的跨域访问控制问题。同时在多域云计算环境下,如何实现用户身份信息的一致性管理,实现跨域身份融合,已经成为云安全领域的重要研究内容。针对云计算多域环境下用户身份信息的一致性供应管理问题,给出了一种基于身份服务管理IDaaS的云用户身份一致性供应管理的方法。首先对SCIM协议和OAuth身份授权协议进行分析,通过将两个协议结合,实现企业域与IDaaS之间的身份信息同步;通过创建身份转换规则实现第三方租户与IDaaS之间的身份信息同步,进而实现用户身份信息的一致性供应。同时基于LDAP协议实现了跨域环境下多IDaaS用户身份信息一致性同步。

移动通信小区用户临时身份信息的侦察获取

在移动通信中小区无线网络临时标识(Cell Radio Network Temporary Identifier, C-RNTI)是基站分配给小区用户的临时身份标志,C-RNTI的侦察获取是识别与分离不同用户传输码流的前提条件。针对移动通信中C-RNTI的侦察问题,根据4G与5G下行链路信号不同的时频分布特点与信令加扰方式,采用对4G物理下行控制信道全面搜索与5G物理随机接入信道截获分析相结合的方法,通过对特定下行信号的时频快速截取与非合作解调解码及校验比对,高效获取了基站小区内各用户C-RNTI。最后采用通信侦察接收机对实际的4G/5G移动通信系统开展实侦实验,验证了所提出方法的正确性与有效性,为移动通信用户终端的精准识别与管控奠定了重要的技术基础。

CERNET跨域单点登陆中的用户身份管理探讨

跨域单点登录技术建立在各高校已经建立的校内统一用户管理基础之上,为高校间的用户共享和网络应用资源共享提供了基础平台。与校内统一用户管理技术相比,在用户管理模式、用户身份信息描述、用户信息存储、用户信息交换、用户认证过程及用户授权模式等几个方面均有较大的改变。以CARSI项目为背景,介绍跨域单点登录中的用户身份管理模式,研究成果已在CERNET高校中试验并验证。

高校信息化平台建设中“信息孤岛”现象及对策

本文针对当前高校信息化平台建设中出现"信息孤岛"的现状及原因进行探讨,并对如何消除信息孤岛提出一些认识和见解。

防止泄露事故的4个身份管理技巧

虽然2014年的很多大型数据泄露事故都源自于外部攻击,但事实是,内部攻击仍然是安全人员的首要考虑问题。根据PwC最新发表的报告显示,来自现任和前任员工的恶意行为是被提及次数最多网络安全风险,超过了有组织的罪犯、民族国家或其他外部攻击者的攻击行为。在该报告发布后不久,安全行业就证实了这个问题,据报道,AT＆T某员工成功地进入客户数据库并访问了约1600位电信用户的敏感信息。

多种“手机身份认证”可行性方案的探讨

本文从"采用什么信息作为手机用户的身份认证"和"如何获取手机用户的身份信息"两大方面,对多种"手机身份认证"可行性进行探讨。

数字校园环境下的一卡通建设

一卡通系统不仅仅是消费系统,还具备身份识别功能和管理功能,与学校的管理信息系统结合起来,建立独立统一的用户身份信息库,为与其他信息系统的互连互通打好基础。随着教育信息化的快速发展,校园一卡通已成为高等院校加强基础管理的重要工具。当前,依托校园网络,建设校园一卡通系统,实现教学、科研、后勤、校园生活等各领域工作的"一卡"管理,为校院建设提供开放、灵活的应用服务平台,

中国石油大学 基于Eduroam构建高校无线漫游网络

国内高校在对外学术交流活动面临着网络很难接入的问题,同时校园无线网络管理遭遇到管理瓶颈,Eduroam在国外蓬勃发展的背景下,国内高校充分利用Eduroam的优势,能有效解决国内高校当前面临的问题,为高校的发展带来新的机遇。

非实名制电话卡仍可在网上购买 虚拟运营商“叫屈”

非实名制电话卡仍可在网上购买工信部重拳能否彻底消灭漏网之鱼 连日几起大学生被骗事件使得人们再次将目光聚焦到电信诈骗上,特别是山东临沂18岁准大学生徐玉玉学费被骗光后不幸离世,引起广泛关注和讨论,如何避免电信诈骗的帖子和文章广为传播。

法人一证通:系统通关秘钥

全世界有超过5000种语言,使用人数超过100万的有19种,英语被公认为通用语,于是交流无国界,同住地球村,一个法国人与中国人可以用英语畅聊美国文化。而在冰冷机械的业务系统之间,要实现各部门网上办事,需要经历重重关卡,时不时还会受到Game Over的打击,上海法人一证通或许就是那把通关秘钥,从起点到终极目标畅行无阻,一路享受You Win的喜悦。

建立运营商特色平台

随着移动互联网时代的到来,运营商、互联网企业、终端企业纷纷推出自己的开放平台,打破了以往由运营商主导移动通信产业的格局。一时间平台之争并起,而面向大众的开放平台成为电信运营商和互联网企业、终端企业竞争的主要战场。竞争者都想通过平台来把握入口、抓住用户,关于运营商进行平台化运营的优势在哪里,运营商应该如何开展平台化运营,业界有很多讨论。鉴于运营商的机制体系,笔者认为,大而全的平台化运营并不是最合适的方案,在近年的平台之争中也并未体现出明显优势,而少而精、能够利用并体现运营商优势的平台化运营或许才是更好的选择。

行业数字

5%；40%；46家；50万。

“史上最严”手机实名制拷问虚商生存模式

在政府部门、运营商的携手合作下,实名制政策正在得到有效宣传和执行。同时,渠道管理困难、虚商缺乏健康的商业模式等深层次的问题也暴露出来,值得行业深思。

网络安全法获人大高票通过自明年6月1日起施行

11月7日上午,十二届全国人大常委会第二十四次会议经表决,以154票赞成、1票弃权通过了《中华人民共和国网络安全法》。这是我国网络领域的基础性法律,明确加强对个人信息保护,打击网络诈骗。据悉,该法自2017年6月1日起施行。网络安全法的出台先后经过了全国人大常委会的三次审议：2015年6月,十二届全国人大常委会第十五次会议对网络安全法草案进行了首次审议;

快速面向信息服务的身份认证与授权访问

WebService技术具有容异特性,在3个方面支持互操作:水平(跨越端系统)、垂直(在不同的组织层次中)和时间(跟随系统发展路线)。论文探讨了使用身份联邦的安全策略,在信息获取、处理、分发到用户终端存储的各个阶段,采用基于角色的访问控制管理机制,信息授权技术实现用户只能获取系统分配权限范围内的安全服务。

HID安全身份认证系统开启互联身份安全新时代

今天,无论是传统的卡片,还是具备蓝牙或N FC无线功能的设备,任何智能设备部可用以对人员身份加以识别和认证,成为值得信赖的身份凭证。与此同时,技术融合正在促成更强的电脑与网络登录认证和卡片管理能力,用于确保实体与网络身份可以通过塑料卡片与智能手机结合加以管理,并确保打印机系统可以对上述两种系统都能够加以支持。其结果就是：单一的卡片,或者单一的手机就可以承载多重身份凭证,以取代所有此前的机械式钥匙和专用OTP硬件,以便在一个门禁系统当中提供无缝的用户体验，同时为组织机构提供不断增加的价值。

区块链在国外不同领域的应用案例

随着制造业对互联网安全性的要求越来越高,区块链或许将成为制造业发展的基石和目前区块链技术在我国大多领域尚处在摸索状态不同,一些起步较早的国家早在诸多领域实现了区块链技术的成功应用。新加坡：物流领域Yojee基于区块链技术之上的软件可以将货物的运输流程清晰地记录到链上。

负载均衡技术在Web扫描器中的应用

本文对负载均衡技术进行介绍,阐述了Web扫描器在扫描超大规模Web站点时所面临的问题,从而引入了分布式和负载均衡的概念,着重讨论了负载均衡在Web扫描器中的应用和所能达到的效果。前言近年来,Web站点随着互联网技术的不断发展呈现出爆炸式的增长,Web站点已广泛应用于各公共领域,与此同时,Web站点也因其互联、开放等特性,频繁遭受黑客SQL注入、网页挂马及跨站脚本等攻击。根据Gartner的统计分析,目前黑客对网络的攻击有75%以上是基于应用层的,且这一数据还在不断上升。在信息安全领域里,