工业控制系统信息安全软件与监控综述

本文阐述工业控制系统信息安全软件与监控发展,介绍工业控制系统信息安全软件与监控架构,详细剖析工业控制系统现场设备层、现场控制层、过程监控层、制造执行系统(MES)层、企业管理层等各层信息安全软件与监控,并对工业控制系统信息安全软件与监控趋势进行分析。

安全软件验证与确认中的单元模块测试技术

核动力厂保护系统实现数字化必须解决的一项关键技术是如何完成安全软件的验证与确认(V&V),以证明和确认执行安全功能的软件自身的安全性和可靠性。软件单元测试是V&V过程中的重要环节,主要目的是验证和确认软件代码开发过程中,软件的设计转变为软件代码是适当、正确和完整的。本工作初步研究了安全软件的单元模块测试技术,着重讨论如何保证测试的完整性、建立测试环境、建立测试用例及实施单元模块测试等方面,并以某数字化保护系统安全软件单元模块测试实例说明单元模块测试的具体过程。

基于Android平台的手机防盗安全软件设计与实现

针对手机丢失后个人隐私信息泄露所带来的安全隐患,提出并设计了一种基于Android平台的手机防盗安全软件,利用后台监听技术,通过远程控制,实现防盗追踪和私密信息销毁的功能。介绍了软件系统的总体设计方案,详细分析了各模块的具体实现方法,并在模拟器和真机两种测试环境下对手机安全防盗软件进行实验测试。实验测试结果表明:该软件设计合理、有效,能够实现预期的功能,具有一定的实用价值。

一种安全软件安全性评估的模糊模型

提出了一种安全软件安全性评估的模糊模型，利用软件测试过程中的客观危险失效的主观评价进行模糊推理，实现了安全软件安全性的一种定性评估，并通过仿真实例给予说明。

基于SCADE与QNX平台的列车测速定位安全软件

为保证列车测速定位软件的安全性,研究了测速定位原理,提出一种新的测速定位模型,在此基础上引入SCADE开发方式,建立测速定位软件模型,并利用SCADE的形式化验证技术保证软件模型的安全性。最后将安全软件导入QNX系统平台测试运行,通过QNX技术分析与实践表明软件完全满足测速定位的技术和安全性要求。

基于测试的安全软件的安全性评估

安全软件的失效可能带来灾难性的后果或重大经济损失 ,因此 ,科学地评估安全软件的安全性十分必要。本文介绍了软件分级安全性的基本概念和贝叶斯模型 ,重点讨论了如何应用测试结果定量评估安全关键软件的安全性的方法 。

基于Android系统流量监控的安全软件设计与研究

对于当前信息技术的发展,Android系统的应用群体越来越广泛,基于Android系统流量监控方面,优化设计其安全软件,发挥积极影响;通过分析软件设计需求,结合andriod系统流量监控平台,通过实时连续地采集网络数据并对其进行统计,以确保可以设计实现该安全软件。结果证实,设计实现基于Android系统流量监控的安全软件,不仅可以有效发挥系统流量监控作用,也可以提升软件安全性,提升26.0%,发挥积极设计实现效益。结论表明,优化设计基于Android系统流量监控的安全软件,不仅可以提升软件安全性能,也发挥积极应用价值,可在实践中推广应用该软件设计方案。

《安全软件工程》课程实践教学研究与改革

《安全软件工程》实践教学中采用"以项目为驱动,以学生为主体"的教学模式,要求学生选择软件项目,组建开发团队,以团队为单位完成软件的安全需求分析、设计、开发、测试等活动,掌握软件开发各阶段所需关键技术,并对项目建立了科学公正的评价体系,在实践中取得了良好的教学效果。

黑箱条件下基于测试的安全软件风险度量

文章在简述一般风险概念的基础上，提出安全系统软件的风险概念及度量定义，并对安全软件风险的分析计算方法作了讨论。对于黑箱条件下的安全软件，在不改变安全软件风险概念及度量定义实质的基础上，文章定义了基于测试的安全软件风险度量定义，讨论了相应的分析计算方法，并引出了基于测试及风险度量的软件安全性等概念。

安全软件警示内容的商业言论规制 兼评“非公益必要不干扰原则”

安全软件因其防护目的而具备限制或中止其他软件运行的功能。同时,安全软件针对其他软件产品或服务发出警示,也会影响用户的消费决策。安全软件的警示内容可能对竞争秩序产生影响,在丧失公益豁免的情况下,法律应当对具备不正当竞争性质的安全警示予以规制。本文试图从竞争法角度分析安全警示,同时探讨"非公益必要不干扰原则"的司法意义。

移动通信设备安全软件APP的开发与设计

文章研究了移动通信设备安全软件APP的开发与设计,软件整体采用MVC框架,代码主要用Java语言来实现,后台使用Sqlite数据库进行数据的存储和传输,保证软件的数据共享和交互。本移动设备安全软件APP包括手机防盗、通信卫士、软件管理、进程管理、流量统计、手机杀毒、缓存清理、高级工具和设置中心等功能模块。

基于模糊颜色Petri网的表决DVP安全软件模型初探

把模糊计算理论和有色Petri网有机地结合起来 ,提出了一种模糊颜色Petri网诊断表决算法 ,把该算法应用于DVP的软件模型 ,使之具有故障容忍和表决的能力。笔者对以模糊颜色Petri网为核心的DVP软件模型表决算法进行了较为深入的探讨 ,该模型对提高软件系统的安全性和可靠性具有实际意义。

一种基于秘密共享的容忍入侵安全软件系统构建方案

容忍入侵是数据安全领域的核心技术之一,其目标是在系统受到攻击时仍能对外继续提供服务。本文基于秘密共享的方法,针对操作系统和应用软件中需要实时保护的关键数据,提出了一种容忍入侵的安全软件系统构建方案,可以保证关键数据在系统运行期间的机密性、完整性和可用性,并对方案的计算复杂度、安全性等问题进行了分析和讨论。

高安全软件代码覆盖率自动化测试工具应用

高安全领域对电子产品的安全性分析提出了具体的要求。作为运行在高安全系统中的软件,必须在测试过程中进行代码覆盖率分析,通常要求MC/DC覆盖率达到100%。本文分析了常用单元测试软件对C语言开发的嵌入式项目进行自动化单元测试的覆盖率情况,通过比较得出单元测试的最优解决方案。

基于Android手机安全软件设计与实现

随着国内智能手机发展越来越迅速、市场规模越来越大,手机安全问题逐渐成为人们关心的话题。特别是现在,各种个人隐私被曝光的现象出现、各种推销诈骗电话的骚扰,更是刺痛了很多人对手机安全的神经。这充分说明了安全软件的重要性,本文简单介绍了笔者设计的一款安全软件的用途与技术要点,并在最后做了总结。

基于网络安全视角的计算机安全软件开发研究

在现代科技快速发展的过程中,计算机技术也逐渐普及,为社会生产与生活带来了诸多便利。但是计算机网络运行期间,存在较多安全威胁因素,所以必须注重计算机安全软件的开发和应用。此次研究主要基于网络安全视角,探讨分析计算机安全软件开发问题,首先介绍了网络安全内容,提出计算机网络安全存在的隐患,介绍计算机安全软件开发的有效措施,希望能够为相关人员提供借鉴。

NT环境下链路层安全软件的研究与实现

Microsoft的NT在我国得到了广泛的应用,而如何在系统内核插入安全模块,使上层协议透明运行,为应用提供安全机制是一个急待解决的问题。该文基于NT的DDK,通过在网卡驱动程序上插入安全模块,建立了一个通用的安全软件。并进一步研究了支持虚拟私有网(VPN)的IPSec和密钥的分发和管理技术。

基于MDA与UML扩展的安全软件开发方法

为提高软件安全性,提出一种基于模型驱动架构(MDA)与统一建模语言(UML)扩展机制的安全软件开发方法。采用UML扩展机制建立系统安全相关的平台无关模型,将软件的安全性分析提前到设计的早期;利用MDA方法进行软件安全属性的建模,降低后期开发的风险与成本。图书管理系统实例验证了该方法的有效性。

面向列控系统安全软件黑盒测试的危险分析方法

针对高速铁路列控系统安全软件黑盒测试中对危险事件的可测性、全面性和优先性的需求,研究能够生成有效危险事件测试集的危险分析方法。根据列控系统接口交互信息的类型及特点,改进HAZOP的引导词及节点参数并进行接口危险辨识;然后利用风险矩阵评估接口危险事件的风险等级,提出面向安全软件黑盒测试的接口危险分析方法—HAZOP-I;将该方法应用到CTCS-3级列车运行控制系统运行场景中。研究结果表明:该方法能够为列控系统安全软件黑盒测试提供满足需求的危险事件测试集。

英特尔史上最大并购案震惊业界全球安全软件行业面临再洗牌

英特尔将安全软件与芯片业务相结合创造全新的商业模式主意,听上去并不错,但需警惕的是。