主页 / ISC2020第八届互联网安全大会 / 议题列表
加密网络流量测量和分析
- 作者: 程光@东南大学网络空间安全学院院长
- 收录:
- 简介:
流量加密是目前互联网流量的主流方式,本报告分为三个方面讨论流量加密的问题: (1) 由于加密流量算法本身造成流量的随机性,因而直接针对加密流量的分类方法将失效;(2) 加密协议本身交互过程,导致非加密流量参与通信,通过对非加密内容的提取,可以实现对加密指纹的提取;(3) 流量协议切片问题,使得统计指纹特征的出现,如视频由于其切片的原因,可以通过切片的构造出加密视频的指纹。 - 加密流量
平行——安全孪生的存在方式
- 作者: 潘柱廷@安天科技资深副总裁北向智库首席经
- 收录:
- 简介:
传统安全大都是‘直杠’式的,攻防之间的不对称让对攻击者的攻击变得相对简单,平行仿真技术的出现则会打破这种现状,通过模拟出更多、更复杂、更真实的场景,让人员在“平行世界”中修炼,让真实的防御更强韧。 - 平行靶场 - 平行要素 - 胜 - 平行产业 - 平行演训 - 平行模式 - 多维度的平行 - 平行之价值 - 平行要素
对数据安全治理的思考
- 作者: 方兴@全知科技创始人
- 收录:
- 简介:
ISC TALK 特色环节大咖云集,全知科技创始人 方兴在ISC TALK上发表《我对数据安全治理的思考》主题演讲,并谈及数据安全面临的新挑战,以及如何构建全知的数据安全治理框架。 - 从我的态势感知理念谈起 - 数据安全面临的新挑战 - 数据流动安全体系框架 - 数据流动安全技术&产品体系框架 - 全知的数据安全治理框架
360安全大脑能力体系框架
- 作者: 高瀚昭@360企业安全
- 收录:
- 简介:
安全的本质是对抗,对抗的关键是持续运营,持续运营的目的是能力积累。360提出安全能力建设的公式:能力=运营X基础设施,通过运营获取和提升安全能力,通过基础设施积累和输出安全能力,持续为用户的网络安全保驾护航。 - 传统安全建设为什么不成功? - 360提出安全能力建设的公式:能力=运营X基础设施 - 建设以安全大脑为核心的10大安全基础设施连接云端12项安全服务 - 能力、知
从信息泄露视角看待密码应用 密码应用与访问行为模式保护
- 作者: 刘哲理@南开大学
- 收录:
- 简介:
加密是保护隐私泄露的根本办法,很多满足应用需求的密码机制也已经不断被提出。但是虽然密码算法本身具有可证明安全性,但是在应用中产生的信息泄露,依然使其容易被破解。密码应用正面临的新挑战,保护隐私迫在眉睫。 - 密码应用面临的新挑战 - 加密是保护隐私泄露的根本办法,很多满足应用需求的密码机制已经提出。虽然密码算法本身具有可证明安全性,但是在应用中产生的信息泄露,使其容易被破解。
操作系统安全的新战场—Linux桌面安全的现状与展望
- 作者: 刘闻欢@统信软件总经理
- 收录:
- 简介:
自2020年3月开始,全球Linux使用率大幅度上升,国际形势的变化让中国操作系统企业的产品得到了更多的市场与关注。统信软件基于Linux的操作系统统信UOS最近一年在多个领域取得了显著的突破与实际部署。Linux桌面在未来几年,尤其在中国市场可能迎来一次大规模的发展。 - Linux桌面系统日受关注 - 国产CPU下的操作系统安全挑战 - 统信软件正在进行的工作 - 未来