XiaoMi-AI文件搜索系统
World File Search System计算机安全
资产识别规范 1.1 - GovInfo
美国国家标准与技术研究所 (NIST) 的信息技术实验室 (ITL) 通过为国家测量和标准基础设施提供技术领导来促进美国经济和公共福利。ITL 开发测试、测试方法、参考数据、概念验证实施和技术分析,以促进信息技术的开发和生产使用。ITL 的职责包括制定技术、物理、行政和管理标准和指南,以确保联邦计算机系统中敏感非机密信息的经济高效的安全性和隐私性。本跨部门报告讨论了 ITL 在计算机安全方面的研究、指导和推广工作,以及它与行业、政府和学术组织的合作活动。
使用机器学习来达到网络安全要求:全面审查挫败
M. Alsalamony 1,1信息系统部,计算机和人工智能学院,埃及Fayoum摘要:现代的网络安全环境需要创新的解决方案来跟上不断变化的网络威胁环境。由于巨大的障碍面临传统方法论,人们一直在朝着人工智能(AI)和机器学习(ML)整合(ML)的范围转变。在应用人工智能技术来应对计算机安全挑战并不是一个新颖的概念时,机器学习算法最近在计算机安全社区中引起了极大的兴趣。机器学习(ML)通过满足保护系统,网络和来自恶意攻击的数据所必需的各种要求,在增强网络安全方面起着至关重要的作用。本文仔细研究了AI和ML如何增强实时网络安全性,重点是快速预测和停止网络攻击。它推动了使用先进技术来增强网络安全的调查。传统方法的缺点突出了需要探索AI和ML在增强防御机制方面的有效性。本文旨在对机器学习技术采用的网络安全要求进行全面审查,以解决安全问题。这说明了AI和ML在实时网络安全中的功能,强调了它们快速预测和防止网络攻击的能力。这项研究的发现突出了在网络安全方面使用AI和ML的好处和困难。需要谨慎注意的重要领域包括道德问题,由于敌对攻击而引起的弱点以及对量子具有抵抗力的加密要求。本文想象的是将人类知识与AI&ML相结合的未来,创造了强大而适应性的网络安全系统。关键字:人工智能;机器学习;实时网络安全;深度学习;网络攻击
《理论与应用信息技术》期刊范围
人工智能 软件和硬件架构 智能系统 软件工程 互联网和网络 专家系统 计算机模拟 数据库系统 生物信息学 计算智能 编程语言 电子商务 无线通信 计算机系统 控制系统 系统工程 自动机理论 可计算性理论 计算复杂性 并发性理论 算法 数据结构 操作系统 计算机通信 信息理论 互联网、万维网 无线计算 移动计算 计算机安全 可靠性 密码学 容错计算 分布式计算 网格计算 并行计算 高性能计算 量子计算 计算机图形学 图像处理 科学可视化 计算几何 软件需求 软件设计 软件测试 软件维护 ERP 问题 软件配置 软件流程 软件工程工具 软件质量 形式化方法 编程语言
NIST SP 800-59,将信息系统识别为国家安全系统的指南
美国国家标准研究所 (NIST) 的信息技术实验室 (ITL) 通过为国家信息技术测量和标准基础设施提供技术领导来促进美国经济和公共福利。ITL 开发测试、测试方法、参考数据、概念验证实施和技术分析,以促进信息技术的开发和生产性使用。ITL 的职责包括制定技术、物理、行政和管理标准和指南,以确保联邦计算机系统中敏感非机密信息的经济高效的安全性和隐私性。本特别出版物 800 系列报道了 ITL 在计算机安全方面的研究、指导和推广工作,以及它与行业、政府和学术组织的合作活动。
防火墙和防火墙政策指南 - GovInfo
美国国家标准与技术研究所 (NIST) 的信息技术实验室 (ITL) 通过为国家测量和标准基础设施提供技术领导来促进美国经济和公共福利。ITL 开发测试、测试方法、参考数据、概念验证实施和技术分析,以促进信息技术的开发和生产使用。ITL 的职责包括制定技术、物理、行政和管理标准和指南,以经济高效地保护联邦计算机系统中敏感非机密信息的安全性和隐私性。本特别出版物 800 系列报告了 ITL 在计算机安全方面的研究、指导和推广工作以及它与行业、政府和学术组织的合作活动。
信息安全管理 - 一种实用方法
摘要 — 信息安全是当今企业的一个重要问题。信息安全管理不再仅靠一套硬件和软件就能完成。相反,它需要一个完整的端到端系统。这样的系统称为信息安全管理系统 (ISMS)。它需要各级员工的特别关注和参与,并全心全意地致力于建立这样的系统并在组织内实施。ISO 安全标准和政府合规法规指导和执行组织关于某些要求和规范的规定。组织需要根据其业务需求结合所有部分来构建 ISMS。本文介绍了一种在商业组织中构建 ISMS 的实用方法,可供参考。索引术语 — 计算机安全、信息系统、安全、ISO 17799/27001 标准。
TS 103 992 -V1.1.1-网络安全(网络)
欧盟修订的网络和信息安全(NIS2)指令[i.1]旨在通过实施水平最佳实践要求,降低安全风险并增强成员国确定的公共和私人实体的韧性。根据成员国负责当局的监视,这些要求应适用于NIS2指令[I.1]和供应链的“基本和重要实体”。要求组合技术和组织控制的组合,旨在实例化可衡量的安全风险水平,并结合了计算机安全事件响应团队(CSIRTS)之间的检测和结构化交换威胁信息。NIS2指令[I.1]还为会员国提供了特定的责任,特别是在准备国家网络安全策略和相关政策方面。
建立信息技术安全意识和培训计划
国家标准技术研究所(NIST)的信息技术实验室(ITL)通过为国家的测量和标准基础设施提供技术领导力来促进美国的经济和公共福利。ITL开发测试,测试方法,参考数据,概念实现证明和技术分析,以推动信息技术的开发和生产性使用。ITL的职责包括制定技术,物理,行政和管理标准以及有关在联邦计算机系统中敏感的未分类信息的具有成本效益的安全性和隐私的准则。本特别出版物800系列报告了ITL的研究,指导和计算机安全方面的范围,及其与行业,政府和学术组织的协作活动。
信息安全和隐私咨询委员会
• 到 2019 年秋季制定并发布隐私和风险管理框架。• 下一版 FIPS-140-3,详细说明机构采用加密技术的要求。网络安全框架是这一领域的关键部分。• 到明年此时完成量子密码算法流程的第二轮。已将算法下调至 27 种。计算机安全部门负责人 Scholl 先生将在 NIST 更新期间向董事会提供最新信息。• 将介绍有关隐私框架的更多信息。它是一种自愿风险管理工具。对信息请求 (RFI) 的响应的摘要分析强调确保其与风险管理框架 (RMF) 一致。隐私框架的大纲已于 2 月发布。2019 年 5 月将在佐治亚理工学院举办研讨会,进行进一步讨论。