网络信息安全获取与传输系统研究与实现

在安全级别不同的网络之间进行数据传输时,往往要求数据只能从安全级别低的网络流向安全级别高的网络.本文介绍了一种基于USB双机数据单向传输适配器的集成了信息安全获取与传输功能的系统解决方案,通过实验验证,本系统方案能在保证数据传输在硬件层面上的单向传输条件下,提供了安全、快捷的网络信息获取与传输功能.

信息安全产品测评系统研究与实现

基于通用信息技术安全测评准则(CC)标准设计了模板化测评信息安全系统的CC应用软件工具箱。它能帮助认证机构、客户或授权个人生成与实现无关的一组安全要求的保护轮廓(PP)文档,也能帮助开发者为已有或计划的系统产品生成安全目标(ST)文档。

信息系统资源分布模型研究

基于信息体及其流动的全程保护角度,研究了信息系统资源的分布规律,以实现对信息系统构成体系的形式化描述.为将风险分析的一般方法应用到信息系统的安全分析中,建立系统风险评估体系的数学表达提供参考.

基于PE文件无容量限制的信息隐藏技术研究

分析了现有的基于PE文件信息隐藏技术及其不足,提出一种以扩充.text节达到无容量限制的信息隐藏方案。通过对嵌入的信息进行加密、完整性校验、代码伪装、混合原代码等预处理,再根据预处理后的信息大小扩充.text节,并调整随后的各个节以及输入表的位置,以及PE头的各个相应标志的值,保证嵌入信息后的PE文件仍然能正常执行。实验表明,该方案不仅能达到无容量限制的信息隐藏,而且具有一定的隐蔽性和鲁棒性。

信息系统安全方案的多属性决策方法

为解决信息系统安全建设中信息安全方案的选择问题,综合分析信息安全方案对安全等级保护要求的符合程度、信息安全方案的采购成本、运行维护费用和信息安全方案对抗风险的效能等多种因素和指标,并根据这些因素对信息安全方案选择的影响,提出一种多属性决策方法。通过信息安全方案对抗风险的效能指数计算、信息安全方案各影响因素的权重赋值和信息安全方案综合指数的计算,依据综合指数对信息安全方案进行择优排序,实现对信息安全方案的恰当选择。对于符合基本条件(满足安全等级保护要求、成本在限制范围内、对抗风险达到要求等)而难以取舍的几个备选方案,该选择方法是合适和简捷的。

网络信息系统的内部威胁模型研究

网络信息系统内部攻击构成了十分危险的安全威胁,这样的认识已逐渐被人们广泛接受。但是,对内部攻击的深入研究却相对比较少。该文从网络系统的使用者这一角度,而不是技术本身,阐述了内部攻击的图示模型,剖析了内部攻击的成因,并针对内部攻击的一些细节进行了详细的系统论述。

信息系统安全措施有效性评估

为了得到信息系统安全措施有效性的评估模型,研究不同的安全措施对抗某一风险的相关性,在假设不同安全措施对抗某一风险的有效性存在(抽象)函数关系的前提下,通过归一化处理展开成级数,引进所有可能的数学意义上的相关性表示,然后根据Gram-Schmidt正交化、F-统计量等这些数学工具结合回归分析的方法逐步剔除冗余相关性,进而得到最终的安全措施有效性评估模型,这比传统的线性评估模型具有更高的精度。

信息系统安全风险的概率描述及基本特征

给出了信息系统安全风险的概率描述方法,定义了风险强度,对计算网络信息系统总体风险概率及各别风险概率的基本方法做了探讨,从理论上为深入研究信息系统安全风险的统计特征提供了一种思路.

信息安全标准关系分析

信息安全标准是指导信息安全研究、开发、实施、测评的指南,覆盖信息系统安全整个生命周期。信息安全标准的内容从术语、框架、技术和管理等各方面对信息安全进行了规范,涵盖信息安全全领域的方方面面。讨论了信息安全标准的重要作用、标准体系及几个主要的标准之间的关系及其在信息安全建设中的指导作用。

基于Petri网的电子支付安全模型研究

Petri网兼顾了严格定义与图形语言两个方面,具有丰富而严格的模型语义,也是一种图形化的语言,具有直观与易懂的特点。电子支付是客户使用电子账户通过网络实施的支付。针对电子支付过程中的安全风险,给出了电子支付可以实施的安全措施。利用Petri网描述安全电子支付流程,采用一种基于逻辑的Petri网分析方法,探索建立了基于Petri网的电子支付安全模型。该模型对于指导电子支付安全项目的研究以及解决实际安全问题具有一定的理论价值和实践意义。对电子支付建立Petri网安全模型的另一个目的,就是为信息安全研究提供新的方法与思路。

B／S模式信息安全系统的一种形式化描述

本文利用有限状态机、RABC模型和BLP模型原理，对B/S模式下的信息系统给出了一种形式化描述，该描述在操作平台、密码系统、传输环节是安全的前提下是安全的。

非线性滤波器信息泄漏的关键问题研究

非线性滤波器在现代密码系统设计中被广泛采用,因而研究其密码学性质对提高密码设计和分析水平有重要意义。介绍了现代密码体制中使用的布尔函数应满足的性质;定义了扩张函数和扩张谱,定义了非线性滤波器的信息泄漏度;分析了非线性滤波函数输出序列泄漏输入序列信息的关键原因,设计了一种基于信息泄漏的非线性滤波器的攻击方法,该方法还可用于攻击使用了非线性滤波器的密码算法;最后用一个实例说明了如何使用该方法进行攻击。

信息系统残留风险动态管理方法研究

本文在对残留风险需要动态管理分析的基础上,提出了一种残留风险动态管理方案。对其进行了流程和形式化描述,并对流程做了进一步的分析。实例分析,该方案能很好的实现残留风险的动态管理。

信息系统风险评估的数学方法

给出了现代网络信息系统风险域及其风险点的形式化数学描述,建立了风险估计模型,对不同域中的风险关联性作了探讨,为网络信息系统的安全性评估提供了可行的数学方法.

信息系统风险量化评估指标体系

信息系统风险评估包括识别风险和量化风险.量化风险时,需要明确量化的因素和量化的方法.通过分析风险与安全事件的关系,提出风险的影响因素指标体系框架,举例描述了风险大小的各种影响因素.

信息系统风险控制的数学方法

在现代网络信息系统风险域和风险点的形式化数学描述基础上,对系统的风险控制模型和风险控制方法作了进一步探讨,为网络信息系统的安全性控制提供了可行的数学方法.

基于BMP图象的信息隐藏技术

机密性是信息系统安全的一个重要的安全服务.信息隐藏技术可以实现数据的机密性.作者分析了BMP格式图象的特征,提出了一种利用该格式图象的数据冗余性,将信息隐藏于BMP图象中的方法,实现了数据的机密性.

信息系统风险灰色评估方法

信息系统风险评估的数据不够充分,传统的风险评估方法难以采纳。为评估信息系统风险,通过分析风险与安全事件的关系,以安全事件的组成元素构建信息系统风险的评估指标,并依据标准进行风险的分级量化。在此基础上,运用灰色评估方法,建立信息系统风险多层灰色评估模型,描述了信息系统的风险灰色综合评估过程,并进行了实例计算。该方法是信息系统风险评估的一种有效方法。

信息系统风险的多级模糊综合评判模型

在信息系统的风险分析中,由于诸多风险影响因素具有较强的模糊性,很难通过有效的数据累计计算系统风险,实现风险决策的量化分析。通过分析信息系统的风险,构建风险事件发生概率及其造成损失的层次化结构,运用层次分析法确定层次结构中风险影响因素的权重系数,同时采用模糊综合评判的方法实现了系统风险的量化,并改进了评判方法和评价准则,最后通过应用实例说明算法的应用。通过这种方法,不但量化了系统风险,而且将其运用于评估可行性方案集的风险估计上,还能有效地实现风险控制策略的选择,实现系统风险的有效控制。

基于中文文本主题跟踪的网络信息分析

随着网络的飞速发展,对网络中大量信息的监控成为众多网络技术中的难点。以网络信息分析为目标,讨论了信息截获和分析的模型,将主题跟踪技术引入到网络环境下中文文本的分析,并讨论了基于中文文本主题跟踪的主题论点倾向跟踪的算法思想。具体实现了简单论点倾向跟踪的算法,并在实际网路环境下进行了实验和实验分析。实验结果表明,该算法完全达到实时性要求,文章正确率88.92%。