信息安全最新文章

英伟达回应芯片后门问题

当地时间7月31日,英伟达发言人在一份声明中表示:“网络安全对我们至关重要。英伟达的芯片中没有‘后门’,不会让任何人通过远程方式访问或控制它们。”

发表于:8/1/2025

《中国人工智能安全承诺框架》发布

中国信息通信研究院(简称“中国信通院”)院长、中国人工智能产业发展联盟(AIIA)秘书长余晓晖受邀参与对话,牵头与清华大学、上海人工智能实验室、中国电子信息产业发展研究院等单位的代表一起发布《中国人工智能安全承诺框架》。

发表于:7/31/2025

官方曝光共享充电宝内植入后门程序窃密新手段

7月30日消息,外出时手机没电,共享充电宝成了“救命稻草”,然而,有境外间谍情报机关和别有用心之人借此窃取公民个人隐私甚至国家秘密。 今日,国家安全部微信公众号发文提醒不要使用来源不明、接口异常的共享充电宝,并揭秘了共享充电宝窃密路径。

发表于:7/30/2025

生成式人工智能嵌入数字政府的数据安全风险及其法律规制

生成式人工智能深度嵌入数字政府意义重大,但其引发的全周期数据安全风险不容忽视。通过解构数据“收集—处理—存储—输出”四阶段风险,发现收集阶段存在安全与质量隐患,处理阶段面临算法歧视与黑箱挑战,存储环节有数据泄露与归责困境,输出阶段则涉及数据失真与侵权风险。借鉴欧盟“先监管后发展”和美国“技术驱动立法”经验,提出分阶规制框架:收集阶段实行分类分级与源头审查,处理阶段强化伦理审查与清单管理,存储阶段构建软硬法协同标准与公私合作责任模式,输出阶段引入沙箱监管与数字确权。以此推动数字政府建设,实现科技、风险治理与安全法治的协同共进。

发表于:7/29/2025

基于区块链的现实世界资产数字化发行及交易技术研究

随着加密货币(Cryptocurrencies)发行及交易的火爆,其弊端也正日益凸显——由于没有现实世界资产的支撑,其价值只存在网络上,资产会在短时间造成大量损失,因而现实世界资产(Real-World Assets, RWA)数字化成为当前关注的重点。此外如何建立安全有效的发行交易模型,规避或降低已知的交易风险,是目前研究的难点。通过深入研究当前RWA数字化存在的两大发展路线,指出风险的存在是由于其数字化所建立的物理和数字空间市场割裂所导致的,据此提出了一种新的“轨道模型”,并构建了其发行与交易的数学模型,解决了传统RWA数字化中的并行市场割裂与系统性风险问题。

发表于:7/29/2025

基于深度强化学习的以太坊 MEV 交易防护与交易排序优化

以太坊交易排序中的最大可提取价值(MEV)问题,使恶意交易者通过操控交易顺序获利,破坏了网络公平性并推高Gas费用。为抑制MEV行为和优化公平性,同时提升系统效率,提出了一种基于深度 Q 网络(DQN)的交易排序优化方法。通过设计合理的状态空间、动作空间与奖励函数,智能体能够自主学习最优排序策略。结合Geth私有链、Flashbots MEV-Explore与Ethereum Mempool数据,系统性验证了该方法的有效性。实验结果表明,DQN排序策略可将MEV提取率降至13%以下,平均Gas费用较传统策略降低约33.1%,公平性指数提升至0.78,显著优于现有方法。同时搭建的闭环实验系统为区块链交易公平性和效率优化提供了可行方案。

发表于:7/28/2025

基于超参数优化和LightGBM算法的DDoS攻击检测与分类

针对分布式拒绝服务攻击(DDoS)数据流量样本容量大、数据特征多的特点以及检测分类准确率低的问题,提出了一种基于LightGBM(Light Gradient Boosting Machine)算法的DDoS攻击检测与分类方法。在CICDDoS2019数据集预处理和特征筛选的基础上,构建LightGBM检测模型和多分类模型。同时在模型预训练时,采用随机网格搜索与贝叶斯超参数优化技术实现超参数自动调优。实验结果表明,该模型在检测与分类任务上能达到98.34%的准确率。该研究为DDoS攻击提供了一种高效且简易的检测与分类思路。

发表于:7/28/2025

巡检无人机网络安全风险建模与量化评估研究

针对巡检无人机网络安全风险,构建评估模型并进行量化评估,为其安全防护提供支持。研究方法上,综合运用文献研究、案例分析、理论建模及实验验证法,首先识别风险,然后结合层次分析法(AHP)与模糊综合评价法构建风险评估模型,同时构建量化评估指标体系,明确评估方法与标准。实验选取不同型号无人机在多种场景测试,收集处理120组数据。研究结果显示,所构建体系在90%以上场景评估结果与实际相符,能准确评估风险。研究结论为巡检无人机安全防护提供理论与实践指导依据。

发表于:7/28/2025

民用无人机商用密码技术应用与安全性评估研究

针对无人机网络安全现状和挑战,深入研究了商用密码技术在民用无人机网络安全防护中的作用,提出了商用密码应用与测试验证方案。该方案构建了无人机系统在实际业务环境中的运行场景,设计了密码应用验证流程,对身份认证、数据传输、数据存储等环节进行了功能及性能测试,对无人机劫持场景进行了对比测试。测试数据显示,应用商用密码后,无人机系统的安全性得到有效提升;加密处理时延对性能影响较小,保证了实时通信性能;国密算法和国际算法性能持平。该研究为无人机密码应用提供了技术支撑,有利于无人机网络安全能力提升。

发表于:7/28/2025

无线无源远距离可重构安全传感终端设计

为提高无源物联网安全性能,常在传感设备中加入加密算法。而传统无源传感终端的加密算法常采用伪随机数实现,其具有极大的安全隐患,且现有产生真随机数的方法需专用真随机数产生电路,其开销大,不适用于无源传感终端。同时,现有无源传感终端的加密算法不能重构,变换方式少,安全性很难进一步提升。为此,设计了一种无线无源可重构远距离安全传感终端,其采用MCU实现标准RFID通信协议,代替专用RFID芯片,能根据各种应用场景修改MCU代码,从而实现传感终端可重构功能;基于射频信号和ADC残差的兼容型真随机数发生器产生真随机数,无需专用电路;采用增强型可重构加密算法,结合真随机数极大地提升了传感终端安全性能,同时,采用多源能量收集电路架构,提升了终端接收灵敏度,从而实现传感终端的远距离通信功能。

发表于:7/17/2025

防火墙安全策略配置与分析方法研究

提出了一种基于流量数据的防火墙安全策略配置与分析方法,首先进行流程数据采集,然后基于攻击和恶意代码特征库以及规则特征库展开流量检测,对流量数据进行特征行为匹配,标记异常流量数据,接着基于异常流量报警信息生成防火墙安全策略并进行阻断以实现策略自动生成。最后提出安全策略分析的规则及流程,实现防火墙安全策略优化建议的生成,以辅助管理员完成安全策略配置及优化,提升运行维护效能,满足系统快速开通、策略动态调整等场景下的快速响应需求。

发表于:7/17/2025

基于Dilithium的可追踪环签名方案

传统基于数论难题的环签名方案面临严峻安全威胁,且完全匿名的特性易被滥用于非法活动。可追踪环签名作为环签名的变体,在满足匿名性的同时,又可追踪恶意签名避免匿名滥用,实现对签名者的可控监管。后量子数字签名方案Dilithium具有开销小、运算快且可抵御量子攻击等优点。提出一种基于Dilithium的可追踪环签名方案,首次将NIST标准化签名算法Dilithium与可控匿名性相结合,实现抗量子攻击的隐私保护与滥用追溯双重目标。在随机预言机模型下,证明本方案具有不可伪造性、匿名性、可链接性以及可追踪性。同时,基于Dilithium可追踪环签名算法设计了一种跨链交易方案,满足数据交易的隐私保护。与其他方案对比,该方案计算开销显著降低,而通信开销还需进一步优化。

发表于:7/17/2025

基于自组网的轻量化IPsec加密设计与实现

针对无线自组网的安全传输需求,提出了一种基于轻量化IPsec加密的软硬件设计方案。该方案以“CPU+算法FPGA+基带波形FPGA”为核心构建基础硬件平台,通过设计轻量化“四次交互”密钥协商协议,精简交互流程次数达33%,有效降低了流量开销;软件方面采用分层架构实现传输业务管理、加解密处理、基带波形处理、无线收发以及应用管理等功能。经测试验证,该设计在提供轻量化IPsec加解密情况下无线通信时延约16.71 ms,TCP无丢包传输速率可达23.28 Mbit/s。

发表于:7/17/2025

基于深度学习的物联网入侵检测系统综述

物联网中智能设备的互联互通在推动社会进步的同时,也因设备异构性、协议多样性和资源受限性导致安全威胁日益复杂化。传统入侵检测系统依赖特征匹配和规则定义,在面对新型攻击和动态攻击模式时表现出局限性。系统梳理了深度学习技术在物联网入侵检测系统中的应用进展,通过对比分析发现:基于深度学习的模型在检测精度和实时性上优于传统方法,在处理空间特征、捕捉时序依赖等方面表现突出;无监督学习和集成方法通过生成对抗样本、融合多模型优势,有效提升了小样本场景下的检测鲁棒性;当前研究仍面临数据标注成本高、边缘计算资源受限、动态攻击适应性不足等挑战。总结探讨了未来研究应聚焦轻量化、跨模态数据融合等方向,为构建高效、自适应的物联网安全防护体系提供理论支撑。

发表于:7/17/2025

中国电信推出的全球首个运营商级量子加密办公应用

近日,中国电信推出的全球首个运营商级量子加密办公应用——量子密信,成功通过中国信息通信研究院(以下简称“中国信通院”)“铸基计划”软件平台网络安全防护能力完备性评测,成为该评测启动以来,首个获得认证的办公即时通讯软件产品,这一成果不仅印证了量子安全技术在办公通讯领域的成熟应用,更为数字时代企业安全办公筑牢了技术防线。

发表于:7/17/2025

Baidu
map