论文部分内容阅读
广义的电子认证技术旨在解决网络实体的身份管理问题,涉及网络实体的身份标识、身份验证与证明、身份鉴别和授权等.在当前的网络环境下,面对不断变化的网络攻击技术,传统的电子认证技术面临着重大的挑战.本文面向网络发展,总结了电子认证技术发展的新趋势和新特点.
电子认证技术趋势
【摘 要】
:
广义的电子认证技术旨在解决网络实体的身份管理问题,涉及网络实体的身份标识、身份验证与证明、身份鉴别和授权等.在当前的网络环境下,面对不断变化的网络攻击技术,传统的电子认证技术面临着重大的挑战.本文面向网络发展,总结了电子认证技术发展的新趋势和新特点.
【机 构】
:
中国科学院控股有限公司 中国科学院信息工程研究所
【出 处】
:
2018中国互联网安全大会
【发表日期】
:
2018年8期
其他文献
现如今,第三方SDK(软件开发包)已经成为移动应用生态系统中的重要组成部分,许多移动平台的开发人员为了缩短应用开发周期,选择在其应用程序中内置第三方SDK以直接使用其提供的丰富功能.在安全研究人员看来,虽然应用程序开发效率提高了,但是SDK中存在的安全漏洞将会导致所有包含该SDK的应用程序变得易受攻击,很可能会严重影响移动应用生态系统的安全性.
随着时代的发展以及技术的演进,逐步迈向万物互联时代.作为重要信息载体的互联网、物联网归根结底都是由硬件组成、软件驱动的.代码安全是其他安全方案的底层支撑,然而由于黑、灰产的存在,“裸奔”的代码将会给我们的生活带来各种安全隐患和危险.面对芯片架构繁多、运行环境复杂的嵌入式物联网设备,传统的代码安全方案将会过时,而LLVM(Low Level Virtual Machine,底层虚拟机)编译器代码安全
人工智能作为当前最具有前景的研究方向之一,为各领域带来新机遇的同时,也带来了相关的安全问题.目前,研究人员普遍关心的关于人工智能的安全问题有:利用人工智能技术解决相关的安全问题,例如通过智能化方法对漏洞进行分析并利用;尝试发现人工智能本身存在的安全问题,包括人工智能算法本身的脆弱性等,例如智能语音系统中深度学习算法的脆弱性.在实际应用中,无论是利用智能化技术解决相关安全问题,还是尝试发现智能系统中
如今,人们的衣、食、住、行都能通过手机App完成,人们对手机的依赖越来越强,手机也存储了工作、生活、学习等重要的隐私信息.移动端存储信息的重要程度使移动端成为新的攻击目标,而黑客组织针对移动端的APT攻击也越发频繁.
深度学习自2006年被提出之后就受到科研机构、工业界的高度关注.最初,深度学习的应用主要是在图像和语音领域.从2011年开始,谷歌研究院和微软研究院的研究人员先后将深度学习应用到语音识别,使识别错误率下降20%~30%.2012年6月,谷歌首席架构师Jeff Dean和斯坦福大学教授Andrew Ng主持了著名的Google Brain项目,该项目采用16万个CPU来构建一个深层神经网络,并将其应
随着互联网、移动互联网、工业控制系统、物联网的快速发展,软件漏洞也成井喷之势.NVD漏洞库仅在2017年就收录了14714条CVE漏洞信息,数量是2016年的两倍以上.此外,当前的网络攻防日趋激烈,对抗形态趋向动态化,留给安全防护的时间越来越少.根据某公司的统计结果,绝大多数的恶意软件变种更新速度非常快,其生存周期一般不超过2小时.
模糊测试通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞,但对于具有高结构化输入的应用程序,传统的模糊测试技术存在生成样本合法性弱和严重依赖人工参与的劣势.目前,深度学习作为一项能够从大数据中自动学习数据特征的技术,可被应用于样本生成方面,并能够有效解决传统模糊测试技术的缺陷.利用深度学习,通过对大量PDF样本中的文件格式进行学习训练,可产生较合规且具有一定变异性的新样本.通过实验表明,
当前,中国网络安全的顶层设计逐步完善,工作要求明确.中国人民对网络安全重要性的认识不断提升.网络安全产业迎来了前所未有的发展机遇,而产业发展的关键在于将战略判断和认识转化为硬性的工作要求及有效的工作落实,产业应以合规检查、应对单点威胁为驱动,走向全面能力导向建设的模式,充分释放需求.
当前,信息安全工作常处于救火状态,应急、重保、检查,每年的工作量很大,但受限于资源,工作大多数缺乏系统性、体系性考虑,信息安全投入收效比不高.究其原因,信息安全工作只将信息安全降级至运维层级(战术),而没有做太多的运营(战略),没有发挥信息安全的协同效应.