頭條 使用有安全保障的閃存存儲構建安全的汽車系統 在現代汽車嵌入式系統中,高度安全的數據存儲是必不可少的,尤其是在面對日益高明的網絡攻擊時。本文將介紹設計師正確使用閃存的步驟。 最新設計資源 企業所需了解的軟件供應鏈四大風險[可編程邏輯][通信網絡] 國內企業要想快速、安全地構建、管理和發布軟件,就得構建一個從開發人員到設備一體化的安全、無阻礙的軟件流程。開發人員創建的代碼只是軟件開發的起始,如今,開發人員管理著整個軟件供應鏈。一家企業的軟件供應鏈由許多部分組成,包含各種來源:開源包、商業軟件、基礎設施即代碼(IaC)文件、容器、操作系統鏡像等。這種多樣性意味著企業的軟件供應鏈存在很多風險點,而且由于錯誤、疏忽、質量差或惡意攻擊,安全威脅涉及面非常廣泛。 發表于:8/3/2023 RISC-V定制和安全技術助力歐洲Listen2Future項目打造“數字耳朵”[人工智能][物聯網] 在人們的生活中,聲學應用普遍存在,聽障患者的助聽器、醫院的超聲波檢查、大街上的環境噪聲檢測,都是非常典型的應用。而隨著計算處理、安全、網絡等技術的持續演進,聲學應用設備也在不斷提升其數字化和智能化程度,從而為使用者帶來更大的便利和更優的體驗。 發表于:7/26/2023 萊迪思全新推出Lattcie Drive解決方案集合拓展其軟件產品系列,加速汽車應用開發[電子元件][汽車電子] 中國上海——2023年7月25日——萊迪思半導體公司(NASDAQ:LSCC),低功耗可編程器件的領先供應商,近日宣布推出Lattice Drive?解決方案集合,幫助客戶加速開發先進、靈活的汽車系統設計和應用。Lattice Drive?將萊迪思針對不同市場應用的軟件解決方案集合拓展到了汽車市場,旨在開發各類汽車應用,包括車載信息娛樂顯示屏互連和數據處理、ADAS傳感器橋接和處理、低功耗區域橋接應用,實現對駕駛員、座艙和車輛的監控。 發表于:7/26/2023 超越互連標準[電子元件][航空航天] 在航天發射條件下,強大的抗沖擊和抗振動性能至關重要。此外,在太空中,強大的釋氣性能可確保連接器不會削弱環境設備,更不會危及性能。這條路線賦予了設計師們更大的設計靈活性,支持其在預算范圍內解決應用的工程限制。 發表于:7/25/2023 命令行接口模糊測試漏洞挖掘研究及應用[通信與網絡][信息安全] 5G數據網絡設備是現代通信的基礎設施,其安全可靠性直接影響整個網絡的安全可靠程度。命令行接口作為網絡設備的基本操作接口,研究其存在的漏洞對提升整個網絡安全具有至關重要的意義。基于模糊測試提出一種命令行接口漏洞挖掘方法,并對注入點分析及界定、模糊測試漏洞挖掘數據模型處理、模糊測試算法優化及模糊測試漏洞挖掘流程等關鍵技術及過程進行深入研究。研究成果直接運用到命令行接口模糊測試漏洞挖掘系統中,實現包含網絡設備信息收集、模糊測試漏洞挖掘數據建模、網絡設備響應信息分析、模糊測試漏洞挖掘執行、漏洞挖掘后分析及生成漏洞報告等關鍵功能。最后對未來提升命令行接口模糊測試漏洞挖掘系統的效率和有效性進行了討論和展望。 發表于:7/24/2023 個人信息復制權的實踐檢視與理論完善*[其他][其他] 當前,不管是在學術研究中還是在實踐應用中,個人信息復制權都陷入了困頓和顰蹙的局面。為此,必須對其進行語義分析以了解其基本內涵,并從其與相近權利諸如查閱權、可攜帶權的比較當中進一步明確其外延。個人信息復制權的確立對于維護個人信息權益具有重大價值和關鍵作用,而對個人信息復制權的權利主體、權利客體、行使程序、行使限制和侵權責任的明晰,則有助于指引信息主體的行為、促進信息處理者的合規、保障司法適用的展開。以52款APP的隱私政策為考察對象,文本中的個人信息復制權存在缺位、迷失、簡約、差異和限制五個現象。以特定APP的復制權實驗結果為樣本,實踐中的個人信息復制權則呈現出異化、限制、萎縮、雜亂和迅速五個特點。基于此,個人信息復制權在理論層面、文本層面和實踐層面之間的張力、背離和矛盾進一步揭示:明確客體范圍、厘定權利邊界、完善救濟程序已經成為個人信息復制權發展完善的應有之義和必要之舉。 發表于:7/24/2023 面向多維數據的異常點檢測模型設計*[測試測量][信息安全] 為了在大數據環境下快速、精準地挖掘異常點,保障網絡安全,提出了一種面向多維數據的異常點檢測模型設計方案。該方案利用長短期記憶網絡(LSTM)存儲任意時間段的多維數據,并使用圖卷積網絡提取完整數據結構,同時加入懲罰參數和均方誤差來縮小異常點出現范圍。此外,還利用編碼器和解碼器構建變分自編碼器函數模型,使其能夠解讀正常數據子特征,并通過編碼重建損失函數來計算數據異常度量,從而實現異常點檢測。經過實驗驗證,該方法表現出較高的檢測正確率和運行效率,具有極高的應用價值。 發表于:7/24/2023 一種可擴展的高精度可靠IO時序測試方法[測試測量][其他] 針對現有IO測試方法時序測量數量少、精度和可靠性低的問題,提出了一種可擴展的高精度可靠IO時序測試方法,實現了基于層次化的混合網絡架構的統一時鐘的可擴展大規模分布式IO時序測試系統。試驗表明該系統在有效提高了IO時序容量規模的同時,保證了每個時序的測量時間精度,同時這種測量精度不會隨層級增加而積累,各層級間誤差一致性較高,可在滿足大規模異步IO時序測試的同時,兼顧高精度和高可靠性,具有一定的實用價值。 發表于:7/24/2023 結合區塊鏈的量子隨機數分發與驗證方案[其他][其他] 在隨機性和安全性要求很高的應用場景中需要使用真隨機數,為此提出了一種結合區塊鏈技術的量子隨機數分發與驗證方案,用于獲取及驗證真隨機數。該方案利用量子隨機數生成器得到真隨機數存儲在云平臺,通過驗證用戶的聚合簽名分配對應的量子隨機數,并將分配記錄上傳至區塊鏈,利用分布式存儲服務供用戶查詢下載量子隨機數。通過結合區塊鏈技術,使用戶可對分發結果溯源驗證,有效保障了量子隨機數分發的安全性和一致性。本文方案解決了用戶獲得真隨機數的難題,為多方用戶需獲取相同真隨機數的場景提供了解決方法。 發表于:7/24/2023 基于半全局匹配的去遮擋方法研究[其他][其他] 針對合成孔徑集成成像系統中前景遮擋影響目標物的采集和識別的問題,提出了一種基于半全局立體匹配的去遮擋方法。首先搭建相機陣列采集目標物的前景遮擋圖片,接著采用數字重聚焦技術和能量梯度函數設置分類閾值,將遮擋物和目標物進行分類并去除前景遮擋,然后利用元素圖像修復技術對遮擋去除區域進行修復,最后對修復后的元素圖像進行目標物重建。實驗結果表明,本文方法重建出的結果圖相比于傳統的合成孔徑成像方法在峰值信噪比(PSNR)上提高了13.271 4dB,相比塊匹配方法在峰值信噪比(PSNR)上提高了5.350 3 dB。 發表于:7/24/2023 面向網絡靶場應用的分布式一致性方案研究[通信與網絡][通信網絡] 當前,為了應對日益復雜和嚴峻的網絡空間安全威脅,網絡靶場作為網絡空間安全研究的重要科學裝置受到高度關注。隨著云計算、大數據等新技術的日臻成熟,網絡靶場也逐漸從成本高昂的本地集群部署的方式,轉向分布式服務提供的模式,綜合性、大規模的分布式網絡靶場已成為發展趨勢。針對分布式網絡靶場亟需解決的分布式一致性問題,分析得出網絡靶場的一致性問題主要包括分布式資源調度和數據一致性兩方面,提出采用啟發式算法和Raft一致性算法的解決方案,保證分布式網絡靶場應用的可靠性和穩定性。 發表于:7/24/2023 基于元學習的多頭注意力時序卷積的入侵檢測[測試測量][信息安全] 為解決現有入侵檢測方法在高階依賴關系挖掘,處理時序特征和應對新型攻擊手段檢測等方面性能不足的問題,提出了一種基于元學習的多頭注意力時序卷積的入侵檢測方法。該方法引入了多頭注意力機制,使模型能在不同尺度上捕捉網絡數據的時序特征和高階依賴關系。其次,結合多任務學習改進元學習算法對網絡未知攻擊進行識別,提升網絡未知攻擊的檢測性能,此外,設計了一種自適應特征提取策略,動態調整特征提取粒度,以適應不同類型的網絡攻擊。在公開數據集實驗對比表明,本文算法與主流算法相比,具有更高的準確率和F值。 發表于:7/24/2023 基于圖論算法的網絡通信異常節點識別*[通信與網絡][通信網絡] 針對網絡通信中異常節點的識別,傳統的基于規則和簽名的方式,或是只參考局部圖形特征的方法,在識別網絡中的關鍵用戶時都存在局限性。提出了一種基于圖論算法的異常節點檢測方法。首先,通過線下采集的真實局域網數據集生成圖網絡;利用網絡的多個圖形特征來定位異常節點,分析其可能存在的異常行為;其次在網絡公開數據集上進行實驗,以驗證檢測的效果;最后的測試結果證明,本方法可以在網絡通信中有效地定位異常節點,高效便捷,實用性佳。 發表于:7/24/2023 基于國密算法SM2和CP-ABE的醫療訪問控制系統的設計與實現*[通信與網絡][信息安全] 針對現有的醫療數據共享方案存在運算開銷大和權限控制問題,提出了一種基于可撤銷的多屬性機構授權方案和國密算法SM2的醫療數據訪問控制系統。與傳統的CPABE撤銷算法相比,本文改進的CPABE算法不需要重新加密所有的加密文件以及不需要更新全部合法用戶的密鑰,只需更新與已撤銷屬性關聯的密文。試驗表明本文設計的系統在加解密性能上比傳統的方案快出10%左右。此外,本文將多屬性授權機構、靈活的可撤銷機制、國密算法SM2和全球可信的證書頒發機構(CA)集成到CPABE中,能很好地保證系統的前向、后向、多屬性授權機構之間通信的安全性并且能有效地抵抗偽造攻擊和合謀攻擊。 發表于:7/24/2023 面向隱私保護機器學習的同態加密轉換器設計與實現[其他][信息安全] 傳統機器學習技術可以充分挖掘數據價值但是無法保護數據隱私。基于同態加密的隱私保護機器學習是對于該問題的有效解決方案。當前將同態加密應用于隱私保護機器學習任務中的主要挑戰在于缺少高層次的編程工具,尤其是缺少對于矩陣運算的抽象。采用CKKS同態加密方案,針對隱私保護場景設計了一種易于使用的同態加密轉換器,其可將機器學習算法的明文程序轉換為同態加密程序,同時保證矩陣的編碼、加密和計算過程對用戶透明。在五種醫療數據集上的實驗結果表明,該轉換器可在保證密態矩陣運算的安全性、正確性和高效性的同時,兼顧易用性。 發表于:7/24/2023 ?…77787980818283848586…?
