资料列表
Preview Name 作者 Date File info
陆宝华@雄安新区智能城市安全顾问、福州市首席网络安全专家、贵阳大数据与网络安全攻防演练技术总策划 2019-08-19 04:50:36
  • 附件: 1 个
  • 大小: 0.98 M
  • 《信息安全研究》2019年 5卷 5期
    • 特别策划
      • 亚信安全: 护航产业互联网共建安全数字世界
    • 大数据安全专题
      • 政务大数据安全架构研究
      • 政务网络安全事件应急预案体系建设实践
      • 基于大数据和威胁情报的网络攻击防御体系研究
      • 大数据时代政府数据管理政策研究及建议
      • 大数据应用中的个人信息分级保护研究
      • 大数据安全审计框架及关键技术研究
      • 大数据时代网络安全技术的演进
    • 技术应用
      • 面向任务的舰船系统信息安全脆弱性评估方法
      • 智慧城市信息安全运营平台研究
      • 地理信息产品的信息安全要求及认证模式研究
    • 法律法规
      • 擦除权的非诉救济机制研究
      • 基于eID的网络身份制与个人信息保护法律制度研究
    • 专家视点
      • 让APP-专项治理”不再-专项”
      • 展自主CPU应该走市场带技术的道路
      • 阻击勒索软件病毒共建数字安全世界
信息安全研究 2019-07-24 07:02:28
  • 附件: 1 个
  • 大小: 22.06 M
  • MesaTEE SGX:借助Intel SGX 重新定义人工智能和大数据分析
  • MesaTEE SGX 借助Intel SGX 重新定义人工智能和大数据分析

    • 适用于隐私保护计算的Intel SGX
      • •Intel SGX 背景
      • •基于Intel SGX 构建隐私保护计算软件栈所面临的挑战
    • Hybrid Memory Safety
      • •经验法则
      • •Intel SGX 实践
    • 塑造安全并且可信的人工智能/大数据分析框架
      • •可信到底指什么?
      • •使用Intel SGX 实现可信赖的人工智能和大数据分析

    英特尔SGX为其“安全飞地”提供完整性和机密性保证,以保护用户的数据。尽管存在侧通道漏洞,但Intel SGX似乎是业内最实用的解决方案,具有最清晰的安全边界、众多手册和远程认证服务。目前,没有任何东西(包括trustzone、sev等)能与IntelSGX竞争。很容易理解,内存安全对IntelSGX非常重要。Intel SGX旨在保护用户隐私和私钥,而SGX Enclaves中的简单缓冲区溢出将泄漏这些宝贵的数据/密钥,并导致数十亿美元的损失。内存损坏是英特尔SGX飞地的第一个敌人。我们需要一个完整的解决方案来构建内存安全的IntelSGX飞地。在本文中,我们将介绍MesateSGX软件栈。MesateSGX软件栈提供了用rust/rpython编写的内存安全库,并提供了一系列有用的内存安全库,如序列化程序/反序列化程序、TLS终止、更多的加密原语、FastML库、WASM解释器,甚至还有一个内存安全的pypypy解释器。开发人员可以使用这些库轻松开发IntelSGX应用程序,并通过几个简单步骤将更多rust/python库移植到Enclaves中。我们在SGX软件设计和实现中遇到了大量的陷阱,并希望在本文中与大家分享。这些陷阱通常与可信/不可信的输入和分区方法/哲学有关。他们相应的解决方案以前没有介绍过,我们认为我们应该将我们的故事作为“当前已知的最佳实践”来分享。我们将详细讨论“混合内存拇指安全规则”的理念,以及面向安全的标准库设计、基于认证的TLS、安全快速的解释程序/ML实现等,我们坚信这一讨论将使Bluehat的用户受益匪浅。一种新型的面向安全的软件设计与实现。

Yu Ding@百度X-Lab 安全研究员 2019-07-16 08:51:05
  • 附件: 2 个
  • 大小: 5.99 M
  • 基于网络空间大数据的安全攻防技术实践
  • 网络空间测绘技术近几年兴起,通过对全球网络IP的探测、分析、识别而形成的大数据,有许多内容等待挖掘。白帽汇专注网络空间测绘,结合多年的安全技术研究对网络空间大数据进行挖掘与利用,从实践中不断积累攻防技术。此次分享将讲解网络空间大数据的攻防技术,掌握快速、精准、无感知的攻防技术。

    网络空间测绘技术通过对全球网络中对外开放的资产进行主动或被动方式排查、抓取、存储,分析整理不同种类的网络空间资产信息,对符合规则的资产进行统计分析,进而快速检索全球网络空间资产。能够帮助用户快速开展网络态势感知,漏洞分析,统计分析等。

    接下来吴明以旗下“谷歌”搜索引擎——网络空间测绘搜索引擎FOFA(安全界的谷歌)为例,华顺信安这几年经过不断探索研究以及大量的实践案例,具备了丰富的网络空间测绘经验,对于全球的漏洞预警、威胁响应研发出傻瓜、快速的安全搜索引擎,可先于黑客发现威胁。”基于“网络空间测绘系统”的应用做了详细讲解,其中包括漏洞预警、威胁预警、网络安全报告、企业内部安全管理等。

吴明&华顺信安-白帽汇安全研究院 2019-05-15 13:55:53
  • 附件: 1 个
  • 大小: 25.56 M
范渊@杭州安恒信息技术股份有限公司 2019-04-29 10:12:58
  • 附件: 1 个
  • 大小: 37.08 M
  • AilPHA大数据全方位保卫内网安全
    • 新时代内网安全挑战
    • 内网安全解决方案“平台产品现状
    • 内瓦安全核心技术问题
    • ”收集不全“ - AiLPHA大数据全方位高保真收集
    • ”检测不准“ - 当前将测方法误报过多
    • ”检测不准“ - AiLPHA大数据改进模型
    • ”检测不准“ - AiLPHA大数据自适应学习
    • ”模型不灵“-AiLPHA大数据改进分析视角
    • ”模型不灵“-AiLPHA大数据资产智能模型
    • ”模型不灵“-AiLPHA大数据账号画像异常分析
    • ”模型不灵“-AiLPHA大数据时序基线异常分析
    • ”处置不解“-AiLPHA大数据资产网络分析
    • AiLPHA Lambda 大数据技术架构
    • 内网安全核心技术问题
    • 技术+人才
刘博 2019-04-29 08:32:52
  • 附件: 1 个
  • 大小: 1.8 M
杜跃进@阿里巴巴集团 2019-04-29 06:35:17
  • 附件: 1 个
  • 大小: 1.56 M
陈桂秋@浙江省城乡规划设计研究院 2019-04-29 06:17:32
  • 附件: 1 个
  • 大小: 7.91 M
  • AiLPHA大数据安全分析应用于医疗网络安全闭环的实践
    • 信息安全三要素
    • 以防御为主的传统安全解决方案
    • Intrusion Kill Chain
    • AilPHA 大数据的最佳实践
    • 数据处理路径
    • 实现从“被动防守”到“主动防御”的转型
    • 安全的最核心问题
    • 无侵入式被动发现资产
    • EDR
    • 溯源分析路径
    • 可能是业内首创的AI智能引擎
    • AI智能的案例实践
    • AI智能的基本原理
    • AiLPHA的颜值
    • 永无止境
杨锦峰 2019-04-29 05:41:38
  • 附件: 1 个
  • 大小: 6.63 M
  • 大数据全生命周期隐私问题探究
    • 数据隐私
    • 数据隐私问题起因
    • 大数据全生命周期
    • 数据采集阶段隐私
    • 数据采集阶段隐私典型保护方法
    • 差分隐私
    • 数据传输阶段隐私
    • 数据处理阶段隐私
    • 数据处理阶段隐私保护方式
    • 同态加密
    • 数据交换/共享阶段隐私
    • 加密电路与秘密共享计算
    • 数据销毁阶段隐私
刘雪峰@西安电子科技大学网络与信息安全学院 2019-04-11 06:30:40
  • 附件: 1 个
  • 大小: 1.89 M