NeuronVisor框架的威胁及防御

最新推荐文章于 2024-08-30 08:01:38 发布
最新推荐文章于 2024-08-30 08:01:38 发布
阅读量342 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 区块链 Trias
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/triaslab/article/details/82683930

Trias通过NeuronVisor进行可信证实结果的发起、存储、更新及传播,作为“天榜”的形成依据,能够抵御各种威胁的防御机制是十分必要的。

由于Neuron神经元Kernel内核以P2P的方式维护,因此,需要关注针对这种去中心化信任管理声誉系统的攻击,如自我提升攻击、诽谤攻击、女巫攻击、共谋攻击等。

自我提升攻击(Self-promotion attack)

在Self-promotion自我提升攻击中,攻击者试图虚报自己的声誉。这样的攻击只可能发生在系统内部,是一种对规则的攻击,攻击者也可能利用计算或者传播中的弱点,错误地增加声誉度量值。

在NeuronVision中,Kernel内核是通过信任聚合、传播来更新的,目标Neuron神经元的Kernel内核只有在目标被证实后才会合并,也就是说只有来自可信Neuron神经元的Kernel内核被聚合,并且一个Neuron神经元只能传播自身生成的认证结果,这就防止了Self-promotion 自我提升攻击。

诽谤攻击(Slandering attack)

在Slandering诽谤攻击中,一个或者多个节点会对其它节点生成负面评价,进而降低其它节点声誉度量值,其攻击可以由单个攻击者或者一组攻击者联合进行。

最低0.47元/天 解锁文章

200万优质内容无限畅学
Trias技术丨通过去中心化信任根dRoT可以在程序间高效地建立信任关系
triaslab的博客
12-19 745
12月14日,Trias创始人阮安邦博士受邀出席第21届国际信息与通信安全会议(ICICS 2019),并做了题为「去中心化信任根:用可信计算与区块链技术构建互联网可信计算基础设施」的分享。 该主题得到了与会嘉宾的好评和关注,在此次大会上,除了Trias之外,来自阿里巴巴、微软、AWS、360等多位企业代表也进行了相关技术的主题分享。 阮博士在演讲中表示,「去中心化信任根...
DS证据理论浅析
qq_33151013的博客
09-27 7171
在DS证据理论中,由互不相容的基本命题(假定)组成的完备集合称为识别框架,表示对某一问题的所有可能答案,但其中只有一个答案是正确的。该框架的子集称为命题。分配给各命题的信任程度称为基本概率分配(BPA,也称m函数)。M(A)为对A的信任程度大小。       Bel(A)(信任函数)表示对命题A为真的信任程度。    Bel(Φ)=M(Φ)=0     Bel(D)=ΣM(B)=
池化攻击共谋攻击
chen的博客
11-21 703
为防止这些攻击,需要采取多种措施,如确保安全的数据传输、加密技术的使用以及合理的治理机制,以维护模型训练的安全性和结果的可信度。在联邦学习中,这意味着他可以控制模型的训练方式,例如可以选择拒绝加入他不喜欢的数据,或者故意加入对其他人有利的错误数据。这些坏蛋们一起合作,通过私下交流或者联合行动来改变模型的训练过程,可能是篡改数据、拒绝接受正确的信息或者以不公平的方式来干扰其他人的表现。在区块链联邦学习中,池化攻击指的是攻击者试图通过控制区块链网络中的大多数算力,来影响模型聚合的过程或结果。
1.Paper小结——《Privacy-Preserving Federated Learning in Fog Computing》
m0_57126939的博客
09-19 2881
Abstract 联邦学习可以结合大量分散的用户组,协同训练模型的数据集,而无需上传数据集,从而避免服务器收集用户敏感数据。然而,联邦学习模型会暴露用户的训练集信息,在多个用户的场景中,用户拥有的数据量不均匀,会导致训练效率低下。本文提出了一种在雾计算中保护隐私的联邦学习方案。作为参与者,每个雾节点能够收集物联网(物联网)设备数据,并完成我们方案中的学习任务。这种设计有效地改善了数据分布不均匀和计算能力差距大导致的训练效率低和模型精度的问题。我们使物联网设备数据能够满足ε-差分隐私,以抵抗...
组合公钥体制的线性共谋攻击分析
02-24
针对组合公钥(CPK)体制中的线性共谋攻击问题,从其本质出发,根据密钥产生原理提出了新的方程组构造方法。通过对方程组的系数矩阵进行线性变换,求得了方程组的秩,发现其小于私钥矩阵的种子数;同时,分析了私钥的构造,发现增广矩阵的秩不等于系数矩阵的秩。由此两方面证明了即便攻击者得到所有私钥也无法解得方程组的唯一解。因此,论证了组合公钥体制不存在线性共谋攻击威胁
网络安全工程师常用的威胁情报分析平台有哪些?
Karka_的博客
07-27 245
在进行渗透过程中,也可以借助一些商用或者非商业平台来进行信息搜索及验证,主要针对邮箱、IP、域名、文件md5、apk文件等进行搜索,整理和完善线索信息。文章对目前公开的威胁情报平台进行了搜集,在实际使用过程中建议交叉搜索,以获得更多的信息。这些平台都需要实名认证,认证后即可进行查询。
26、威胁软件、文件、网址在线检测平台
__Qian的博客
03-09 1548
1、微步在线 提供网址和文件在线检测,可通过IP、网址、域名和文件进行查询。 官网地址:https://x.threatbook.cn/ 2、virustotal VirusTotal不仅告诉您给定的防病毒解决方案是否将提交的文件检测为恶意文件,而且还显示每个引擎的检测标签(例如I-Worm.Allaple.gen)。URL扫描程序也是如此,大多数扫描程序会区分恶意软件站点,网络钓鱼站点,可疑站点...
NTCTF(技术性网络空间威胁框架, Technical Cyber Threat Framework)
shutdown -s -t
10-24 1706
CTF(网络空间威胁框架,Cyber Threat Framework),也叫NSA CTF(NTCTF),是一种参考了MITRE的 ATT&CK威胁模型框架的通用描述语言。CTF的好处是提供了一种通用语言,用于描述和交流有关网络威胁活动的信息。CTF是对之前网络威胁词汇不一致描述的巨大改进。 遵循一种通用方法有助于: 建立一个共同的本体论并增强信息共享,因为将独特的模型映射到一个通用标准,比相互映射要容易; 以直截了当的方式描述和分类威胁活动,以支持从战略决策到分析和网络安全措施的任务,以及从通
探索网络威胁的利器:Crawlector框架
最新发布
gitblog_00239的博客
08-30 705
探索网络威胁的利器:Crawlector框架 在数字世界的深处,恶意软件和网络威胁潜伏于每一个角落。为了保护我们的网络环境,一款强大的工具应运而生——Crawlector。本文将深入介绍这款开源的威胁狩猎框架,分析其技术特点,探讨其应用场景,并揭示其独特之处。 项目介绍 Crawlector,一个结合了“Crawler”(爬虫)和“Detector”(检测器)的创新框架,专为扫描网站中的恶意对象而...
Sublist3r:在Sublist3r基础上优化一个python工具,用于枚举使用OSINT的网站的子域。它有助于渗透测试人员和漏洞猎手收集并收集他们所针对的域名的子域名。Sublist3r使用Google,Yahoo,Bing,百度和Ask等许多搜索引擎来枚举子域名。Sublist3r还使用Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS枚举子域
05-19
Beauty Sublist3r Sublist3r是一个python工具,用于枚举使用OSINT的网站的子域。它有助于渗透测试人员和漏洞猎手收集并收集他们所针对的域名的子域名。Sublist3r使用Google,Yahoo,Bing,百度和Ask等许多搜索引擎来枚举子域名。Sublist3r还使用Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS枚举子域。 与Sublist3r集成以增加使用bruteforce和改进的单词表查找更多子域的可能性。功劳归功于Subbrute的作者TheRook。 Screenshots Installation git clone https://github.com/beautyonly/Sublist3r.git Recommended Python Version: Sublist3r cur
嵌入式虚拟机管理器Xvisor对比分析.docx
09-17
1. 介绍 2. 虚拟化技术分类 2.1 Hypervisor设计 2.2 虚拟化模式 3. 嵌入式系统的开源Hypervisor 3.1 XEN 3.2 KVM 3.3 Xvisor
A Framework for Cyber Threat Hunting(网络威胁搜寻框架
ccsu_deer
09-21 728
论文翻译,来自谷歌翻译 I. INTRODUCTION - WHAT IS HUNTING? Many organizations are quickly discovering that cyber threat hunting is the next step in the evolution of the modern Security Operations Center (SOC), but they remain unsure of how to start hunting...
常见威胁建模框架分析与比较
qq_35388992的博客
06-11 6397
威胁建模的方法最初是为了帮助开发更多的安全的操作系统,但已经开发的大量威胁建模方法,有些只关注软件发展,有些仅涵盖业务或组织的风险和威胁,另有一些可能是技术性的,不同的威胁模型都在基于不同的目的而开发和使用的。美国国土安全部(DHS)的下一代网络基础设施(NGCI)Apex计划将使用威胁建模和网络攻防演练的方式来为风险指标的开发、技术的评估和探寻,以及为如何降低风险提供信息。DHS评估了现有的框架无法满足其NGCI Apex计划的需求,促使其开发一个威胁建模框架。 ...
热门威胁情报库深入分析
S_hackerr的博客
03-31 5321
本文主要围绕了现有的几个热门情报库进行了部分分析,包括VirusTotal,ThreatCrowd,IBMX-force,VirusBook以及VirusMiner。分析点包括数据来源分析,提供的功能及服务,以及情报质量。废话不多说,直接上干货~ 一、VirusTotal 1.1 数据来源: VirusTotal 共有 51 个防毒引擎进行侦测,数据主要来源于这些引擎提供的资料,最近增加
浅析威胁情报
whatday的专栏
01-10 4912
前言 过去的一段时间对威胁情报做了一些相关的调研,本文包含了现有的一些研究成果(如侵权可联系删除)和个人见解。其实,威胁情报早在几年前就被提出,国内外也慢慢的有了一定的发展,许多安全厂商也开始建立自己的威胁情报平台,一时间好像不做些和威胁情报相关的事情,就会变得过时。尤其从WannaCry事件之后,人们对于现有防御体系开始出现不断地质疑,而威胁情报被给予了厚望。本文试图对威胁情报做一个全面的概述...
浅谈facebook威胁分析框架
Catch me if you can
06-17 2105
facebook在去年的时候曾向外公开自家的威胁情报分析框架ThreatData(Understanding Online Threats with ThreatData) ,消息发出后更多的人关心的是是否开源,反正我是没有找到这个开源框架。 For us to do our part effectively, we must continually search for new types o
“三权分立”模型的概述
triaslab的博客
09-27 9089
在云计算出来之前,大多数的商业模式、计算模式都是自家的机器服务自家。云计算出来之后,这一场景发生了变化,人们开始依赖于把自己需要的服务放在别人家的机器里,而你没法确认机器是否在做它该做的事情。当我们使用云服务时,如何知道云上的某些管理员或者程序是否保证了我们所使用服务的安全可靠,那些近乎居于“王座”的大型云服务商的服务又是否安全可靠。   三权分立,是西方一种关于权力架构和权力资源配置的政治学...
卡农?菜商?车手?话务员?“电诈”界的黑话知多少?
triaslab的博客
02-14 7062
你好,我是霍建华,我正在深山里拍戏,有一段武戏我被打飞了,和剧组失去联系了。我身无分文,乱输了一个电话号码,就找到了你,实在是缘分,能给我打1000元吗?等我回剧组还你一万,还有我的亲笔签名照和手写感谢信。还可以让导演给你安排角色。你能帮帮我吗? 不知道你是否也收到过自家爱豆“发”来的短信,面对这种低智商的诈骗短信,网友们也是脑洞大开,戏耍骗子。比如,收到霍建华短信的这位网友: 那你能先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值