XiaoMi-AI文件搜索系统
World File Search System系统安全
基于后量子密码学的区块链系统安全效能分析基于后量子密码学的区块链系统安全效能分析基于后量子密码学的区块链系统安全效能分析...
当前用于加密货币交换的区块链系统主要采用椭圆曲线加密(ECC)来生成钱包中的密钥对,而椭圆曲线数字签名算法(ECDSA)来生成交易中的签名。因此,随着量子计算技术的成熟,当前的区块链系统面临量子计算攻击的风险。量子计算机可能可能由ECDSA产生的伪造标记。因此,本研究分析了当前区块链系统对量子计算攻击的漏洞,并提出了基于量子后加密术(PQC)基于基于的区块链系统,以通过解决和改善每个已确定的弱点来提高安全性。此外,这项研究提出了基于PQC的钱包和基于PQC的交易,利用PQC数字签名算法来生成基于PQC的
NFPA 855:改善能源存储系统安全
由于爆炸对消防员的风险更大,因此防止风险需要优先考虑,这导致行业最佳实践将预防爆炸与火灾遏制结合起来,在这种情况下,允许ESS火灾以受控的方式逐渐扑灭,同时保护邻近的外壳和附近的设备。这种方法避免了被污染的径流的可能性,消除了与滞留能量和重新点击相关的风险,并允许成功预防从特定受影响的单位到更广泛地点的火灾传播。这种预防爆炸和防火遏制策略还减轻了对相邻特性的风险。在2026年版的NFPA 855上工作的任务组在火灾控制方法上达成共识。
1.什么是信息系统安全协会(...
信息系统安全协会 (ISSA)® 是一个非营利性国际信息安全专业人员和从业人员组织。它提供教育论坛、出版物和同行互动机会,以增强其成员的知识、技能和专业成长。ISSA 是国际网络安全专业人员的首选社区,致力于促进个人成长、管理技术风险和保护关键信息和基础设施。ISSA 在世界各地设有地方和地区分会,会员必须加入分会才能成为 ISSA 会员。如果您生活和工作在不同地区,或者想要与多个地方的成员建立联系,您也可以加入多个分会。https://www.members.issa.org/page/chapters#
聚合器在电力系统安全性和弹性中起什么作用?预印本
摘要 - 分布式能源资源(DER)在批发电力市场中的参与限制了对电力系统安全性和弹性的使用。2020年9月,联邦能源监管委员会(FERC)批准了减少这些障碍的命令。FERC订单号2222使DER聚合器参与批发电力市场。包括可再生的生成和技术,这些技术通过提高网格的灵活性和弹性来支持可再生生成的整合。要求批发能源市场允许DER聚合者的参与为DER在这些市场中具有竞争力的途径。随着汇总的贡献不断增加,聚合者在支持电网安全和弹性方面的作用将变得更加至关重要。本文审查了工作,这些工作表明了DER聚合器如何通过技术能力,运营策略和安全的通信体系结构提供弹性支持。社会经济的影响和聚合者的影响,包括对社会弹性的影响。在调查不同但相互联系的主题的当前最新技术时,我们说明了聚合器如何成为增强电网安全性的电力系统参与者。没有一种大小的方法 - 在包括越来越多的Der聚合器的功率网格中增强弹性的方法可以增强弹性,但是聚合器有很多选择可以为更弹性,更安全的电网做出贡献。索引术语 - 参数,网络安全,分布式能源,能源安全,弹性
利用可解释的人工智能保障能源系统安全的潜力
摘要 — 能源系统的现代化导致多个关键基础设施和不同利益相关者之间的互动增加,使运营决策的挑战变得更加复杂,有时超出了人类操作员的认知能力。最先进的机器学习和深度学习方法有望为用户提供复杂的决策挑战,例如在我们快速转型的网络物理能源系统中发生的挑战。然而,成功采用数据驱动的决策支持技术来应对关键基础设施将取决于这些技术的可信度和上下文可解释性。在本文中,我们研究了实施 XAI 以可解释地检测能源系统中的网络攻击的可行性。利用使用 XGBoost 算法检测光伏系统数据伪造攻击的概念验证模拟用例,我们展示了局部可解释模型不可知解释 (LIME),一种风味 XAI 方法,如何帮助提供网络攻击检测的上下文和可操作的解释。索引词——人工智能、网络安全、能源系统、可解释的人工智能、事件和异常检测、能源系统安全等。
量化网络攻击对网络物理系统安全的影响
摘要:我们提出了一个用于建模信息物理控制系统中攻击场景的新颖框架:我们将信息物理系统表示为一个受约束的切换系统,其中单个模型嵌入了物理过程的动态、攻击模式和攻击检测方案。我们证明,这与混合自动机(即受约束的切换线性系统)中已建立的结果兼容。所提出的攻击建模方法允许大量非确定性攻击策略,并能够将系统安全性表征为渐近性质。通过计算最大安全集,由此产生的新影响指标可以直观地量化安全性的下降以及网络攻击对受攻击系统安全属性的影响。我们通过一个示例展示了我们的结果。
人工智能系统安全和隐私的真实学习方法
真实学习是一种实践性的教育方法,旨在为学生提供解决实际问题所需的技能和知识。在网络安全背景下,真实学习可以帮助学生培养所需的技能,以应对机器学习系统日益增加的对抗性攻击风险。为了实现这一目标,真实学习通常涉及一系列实验前、实验和实验后活动,学生在其中学习关键概念、练习解决问题并反思他们的解决方案。随着机器学习变得越来越普遍,对抗性攻击和其他安全威胁的风险也在增加。对抗性攻击可以绕过传统的网络安全防御并造成重大损害,例如窃取敏感数据或注入恶意代码。除了对抗性攻击外,人工智能系统还面临着多种安全威胁 [1],例如人工智能木马 [2]、模型反转 [3] 和其他类型的网络攻击。为了有效地对抗这些威胁,网络安全课程需要结合对机器学习系统攻击和防御的真实学习。然而,目前该领域缺乏教学和学习材料、开源便携式动手实验室软件以及专门的工作人员和教师。为了应对这些挑战,我们提出了一种开源、便携和模块化的方法来增强人工智能的安全性和隐私性。这种方法涉及开发在线、便携式动手实验室软件,该实验室软件由多个模块组成,涵盖各种主题,例如入门、对抗性示例攻击和防御、AI 木马攻击和防御、模型反转攻击和防御、数据集中毒攻击和防御、算法
![评估卫星和空间系统对关键基础设施的影响[CI]:风险管理对于 CI 系统安全来说既不是谜也不是谜](/simg/f/f1dd9f221423f84a780cd3e939af03d7b650ba65.webp)
评估卫星和空间系统对关键基础设施的影响[CI]:风险管理对于 CI 系统安全来说既不是谜也不是谜
在应急管理和国土安全领域,我们几乎完全关注我们周围看到并每天依赖的重要基础设施系统是合理的。我们看不见但始终存在的是与该基础设施相连的数千个卫星平台和太空系统。乍一看,它们似乎与日常危害和灾难讨论无关,而且由于它们实际上位于地球之外,在永久轨道上漂浮和旋转,因此经常被排除在正常讨论和严肃研究之外。然而,我们的地面风险方程和估计可能无法充分考虑太空系统和卫星对关键基础设施 [CI] 的总体影响和相互影响。更具体地说,基于太空平台和卫星系统脆弱性的基础设施系统所带来的风险和危害可能被严重低估。至少,它改变了基础设施的保管任务和管理动态,因为在紧急运营方面,它提供了另一个值得关注的破坏、故障和崩溃的危机场所。