XiaoMi-AI文件搜索系统
World File Search SystemSecure
安全云计算的同态加密
同态加密代表了一种通过启用计算直接在加密数据上执行的无需解密的转换方法来保护云计算的方法。本研究探讨了同构加密方案的潜力,以增强云存储的安全性和隐私性和敏感信息的处理。通过在整个计算过程中维护数据加密,同态加密可确保敏感数据仍然可以保护未经授权的访问和漏洞,即使在云环境中也是如此。该研究研究了各种同态加密技术,评估了其现实应用应用的性能,可伸缩性和实用性。此外,它解决了计算开销和实施复杂性等挑战,提出了解决方案,以优化和简化云计算中同构加密的使用。这项研究强调了在越来越多的云依赖的数字景观中推进加密技术以维护数据隐私的重要性。
Cisco安全工作负载用户指南SaaS
今天的网络包括在混合多云环境中运行的应用程序,该应用程序使用裸机,虚拟化以及基于云的工作负载。在这种环境中,关键挑战是改善应用程序和数据安全性,而不会损害敏捷性。Cisco Secure Workload通过使安全性更接近应用程序并根据应用程序行为调整安全姿势来提供全面的工作负载保护。安全工作负载通过使用高级机器学习和行为分析技术来实现此裁缝。它提供了一个现成的解决方案来支持以下安全用例:
限制:基于增强学习的基于触发器的安全框架
摘要 - 具有触发动作功能的事物(IoT)平台的信息(IoT)平台允许事件条件通过创建一系列交互来自动触发IoT设备中的操作。对手利用这种互动链将虚假事件条件注入物联网中心,从而在目标IoT设备上触发未经授权的操作以实现远程注入攻击。现有的防御机制主要集中于使用物理事件指纹对事件交易的验证,以实施安全策略以阻止不安全的事件交易。这些方法旨在提供防止注射攻击的离线防御。最新的在线防御机制提供了实时防御,但是对攻击推断对物联网网络的推断影响的可靠性限制了这些方法的概括能力。在本文中,我们提出了一个独立于平台的多代理在线防御系统,即限制,以应对运行时的远程注射攻击。限制允许国防代理在运行时介绍攻击动作,并利用强化学习来优化符合IoT网络安全要求的国防政策。实验结果表明,防御代理有效地采取了针对复杂和动态远程注射攻击的实时防御动作,并通过最小的计算开销来最大化安全增益。索引术语 - 事物的内部,触发器平台,重新注射攻击,强化学习,深度复发Q网络,多代理系统。
Cisco安全防火墙ASA的发行说明,9.23(x)
您可以将自动证书管理环境(ACME)协议配置为ASA TrustPoint来管理TLS设备证书。ACME通过自动续订,域验证以及易于注册和撤销证书的简化证书管理。您可以选择使用Let's Encrypt CA服务器或使用任何其他ACME服务器进行身份验证。ACME使用HTTP01方法进行身份验证。
ZScaler的第三方和BYOD用户的安全访问
ZScaler(NASDAQ:ZS)加速数字转换,以使客户更加敏捷,高效,弹性和安全。ZScaler Zero Trust Exchange通过将任何位置的用户,设备和应用程序安全地连接到网络攻击和数据丢失,以保护数千个客户免受网络攻击和数据丢失。分布在全球150多个数据中心上,基于SASE的零信任交换是世界上最大的内联云安全平台。在zscaler.com上了解更多信息,或在Twitter @zscaler上关注我们。
基于区块链和FHIR
抽象的个人健康记录(PHR)将使患者有能力在质量医疗保健方面发挥积极作用,并获得常规检查和自我保健管理的访问权限。有必要以更广泛的规模确定成功设计,实施和采用PHR的安全性,隐私和互操作性问题。但是,这是在医疗保健领域同时实现互操作性,安全性和隐私性的最大挑战之一。健康级别7(HL7)国际标准机构正在努力为医疗保健信息系统提出互操作性标准。但是,需要将隐私和安全性纳入系统设计和实施中。这项工作着重于使用区块链设计符合HL7的PHR,这是一种分布式分类帐数据存储机制。本文的范围仅限于快速医疗保健互操作性资源(FHIR)的许多核心功能要求。区块链对这些要求的PHR模型应用程序提出了基本系统体系结构。几种工具支持HL7标准家族的符合FHIR的开发。我们分析了基于区块链的PHR及其在域中的数据共享服务,以集成FHIR和区块链技术。目的是通过设计可互操作的可互操作性共享数据,例如医生和保险公司等不同保管人的数据来共享患者的数据,以促进卫生服务。同时,通过使用Python的Python在开源工具Spyder IDE中使用Python来创建概念证明。
可验证且可证明的安全机器
摘要 - 培训后的机器学习旨在从机器学习模型的训练数据集中删除点:例如,当用户要求删除其数据时。虽然已经提出了许多未学习的方法,但没有一个使用户能够审核该过程。此外,最近的工作表明,用户无法仅凭检查模型参数的检查就无法验证其数据是否是从模型参数中删除的。而不是关于参数的推理,我们建议将可验证的删除学习视为安全问题。为此,我们提出了第一个对可验证的验证的加密定义,以正式捕获未学习系统的保证。在此框架中,服务器首先计算了该模型在数据集d上训练的证明。给定用户的数据点D要求删除,服务器使用未学习算法更新模型。然后,它提供了正确执行未学习和D /∈D'的证明,其中D'是新的训练数据集(即已删除了D)。我们的框架通常适用于我们作为可接受功能的不同学习技术。我们使用SNARKS和HASH链中的密码假设在框架中实例化协议。最后,我们为三种不同的学习技术实施了协议,并验证其对线性回归,逻辑回归和神经网络的可行性。