Phương pháp đánh giá rủi ro cho ứng dụng Web

Thông qua việc đánh giá lỗ hổng bảo mật, bài báo đề xuất một mô hình và phương pháp đánh giá định lượng rủi ro trên cơ sở đánh giá mức độ sự cố và tác động của sự cố đối với ứng dụng Web.

Phương pháp cảnh báo sớm tấn công DDoS dựa trên entropy

Bài viết này giới thiệu phương pháp cảnh báo sớm tấn công DDoS dựa trên entropy thông tin của địa chỉ IP nguồn và địa chỉ IP đích.

Cách tự động xóa lịch sử vị trí, dữ liệu ứng dụng và web của Google

Mới đây, Google vừa giới thiệu tùy chọn tự động xóa lịch sử vị trí, dữ liệu ứng dụng và web, giúp cho việc quản lý hoạt động của người dùng trở nên đơn giản hơn.

Cách xóa dấu vết trên Internet nhằm tránh bị rò rỉ thông tin cá nhân

Hiện nay, dữ liệu trở thành một dạng tài sản đặc biệt, ngày càng thu hút sự quan tâm của kẻ xấu. Vì vậy, người dùng nên ý thức và thực hiện tốt các biện pháp bảo vệ dữ liệu trên Internet để phòng tránh các nguy cơ rò rỉ thông tin cá nhân.

Technical research of detection algorithmically generated malicious domain names using machine learning methods

Abstract— In recent years, many malware use domain generation algorithm for generating a large of domains to maintain their Command and Control (C&C) network infrastructure. In this paper, we present an approach for detecting malicious domain names using machine learning methods. This approach is using Viterbi algorithm and dictionary for constructing feature of domain names. The approach is demonstrated using a range of legitimate domains and a number of malicious algorithmically generated domain names. The numerical results show the efficiency of this method.

Phát hiện mã độc IoT botnet dựa trên đồ thị PSI với mô hình Skip-gram

Tóm tắt— Trong bài báo này, nhóm tác giả đề xuất một phương pháp phát hiện mã độc IoT botnet dựa trên đồ thị PSI (Printable String Information) sử dụng mạng nơ-ron tích chập (Convolutional Neural Network - CNN). Thông qua việc phân tích đặc tính của Botnet trên các thiết bị IoT, phương pháp đề xuất xây dựng đồ thị để thể hiện các mối liên kết giữa các PSI, làm đầu vào cho mô hình mạng nơ-ron CNN phân lớp. Kết quả thực nghiệm trên bộ dữ liệu 10033 tập tin ELF gồm 4002 mẫu mã độc IoT botnet và 6031 tập tin lành tính cho thấy phương pháp đề xuất đạt độ chính xác (accuracy) và độ đo F1 lên tới 98,1%.

Agent-whistleblower Technology for Secure Internet of Things

Abstract— The paper investigates the causes of widespread use by cybercriminals of the Internet of Things for organizing network attacks and other illegal use. An analysis of existing approaches and technologies for protecting networked computer devices is presented, as well as the main factors that prevent their use in the world of Internet of Things. An approach is suggested that ensures the integration of protective mechanisms directly into the composition of Things. Various variants of technology implementation are considered. Key aspects and potential ways of implementing the proposed approach are noted.

Tại sao triển khai DLP cần kết hợp với DAG

Vấn đề về rò rỉ dữ liệu đã và đang trở nên nổi cộm và cấp bách, bảo vệ các nguồn dữ liệu quan trọng, giảm thiểu khả năng rò rỉ là một trong những nhiệm vụ cấp thiết nhất của nhiều công ty hiện nay. Các phương pháp chống rò rỉ dữ liệu có thể là các hệ thống an toàn thông tin khác nhau, nhưng phổ biến hơn cả là các phương pháp bảo vệ chống lại các mối đe dọa từ phía các nhân viên của chính công ty hay còn gọi là các mối đe dọa nội bộ. Rò rỉ thông tin có thể do gửi thư đính nhầm tài liệu bí mật, hay sao chép nhầm tài liệu với nội dung thông tin quan trọng vào vật mang tin lưu động phục vụ cho công việc từ xa…. Do đó, một trong các vấn đề lớn của công ty liên quan đến an toàn thông tin là hành vi trái phép của các nhân viên có quyền truy cập vào những thông tin quan trọng.

Hướng dẫn cấu hình remote desktop an toàn ngăn chặn mã độc tống tiền W32.WeakPass

Bài viết này trình bày về các cách cấu hình remote desktop an toàn, từ đó có thể ngăn chặn loại mã độc tống tiền W32.WeakPass tấn công có chủ đích tại Việt Nam trong thời gian gần đây.

Các tin khác