击键

对基于键盘和加密的实时击键监视系统的评估，用于增强云安全性

摘要：内幕攻击是一种安全威胁，当某人授权访问组织的系统或数据以恶意访问恶意目的的人时，就会发生安全威胁。这种类型的攻击特别危险，因为内部人员通常对组织的系统，过程和敏感信息有所了解，从而使他们更容易避免发现并进行邪恶的活动。为了减轻与内幕攻击相关的风险，组织应实施安全措施，例如访问控制，监视和记录用户活动，员工最佳实践培训以及定期的安全审核，以检测任何可疑行为。对于组织来说，必须制定一项全面的内部威胁管理计划，以防止，检测和应对内幕攻击。这项工作探讨了钥匙扣作为增强网络安全度量的潜在有益工具的概念，尤其是在保护存储在云计算环境中的数据的背景下。钥匙营传统上与诸如身份盗用和财务欺诈之类的恶意活动相关联，以应对内幕威胁对云数据安全的威胁。通过开发一种与密码学一起采用钥匙扣技术的系统，可以生成实时警报以通知授权的人可疑活动，从而可以立即采取行动来保护敏感的云信息。通过以主动的方式利用钥匙扣和密码学，组织可以更好地减轻内部威胁并增强其云基础架构的整体安全性。该项目旨在将叙事围绕钥匙扣从入侵工具转变为防御工具，强调其潜力被用作网络安全实践中的安全措施。关键字：密钥写列，密码学，内部恶意，击键记录，公共密钥基础架构1。简介击键记录（通常称为键盘记录或键盘捕获）是记录（记录）键入键盘上的键的动作，通常是秘密的，因此使用键盘的人不知道自己的操作是在监视他们的动作。键盘记录也可用于研究人类的计算机相互作用。钥匙记录器是一种恶意软件（硬件或软件），能够记录在受感染设备上输入的每个击键。KeyLogger能够记录私人信息。因此，它对网络安全构成了严重的风险，因为它使网络犯罪分子无权访问私人数据，并将其用于邪恶的目标，例如身份盗用，财务欺诈或其他破坏性行为。一种称为钥匙记录员的仪器可以自动记录在键盘上制作的击键，因此，攻击者可以使用此方法在安全数据库中访问私人信息，而不必闯入房屋中存在多种键存方法：它们从硬件和基于软件的方法到声学分析范围。KeyLogger已成为对网络安全的重大威胁，对个人和组织都构成了重大挑战。然后，可以通过网络犯罪分子来利用此被盗数据，以实现各种邪恶目的，这些恶意程序，无论是基于硬件还是软件，都可以偷偷记录折衷设备上输入的每个击键，从而捕获敏感信息，例如密码，信用卡号和个人消息。