基于ORACLE的信息系统数据安全分析及防护策略

在未来陆、海、空、天、电各维空间一体的现代战争中,制信息权将成为决定战争胜负的关键,研究如何保卫信息系统的核心——数据库,提高其安全性显得尤为重要。本文分析了目前信息系统中数据库在管理机制、系统软件、技术手段等方面存在的安全隐患。从管理机制和技术手段两方面入手,从健全完善管理、安全评估、审计等制度,加强各种加密手段、防火墙和入侵检测、备份恢复等先进有效技术手段方面进行了研究和探讨。

高速访问控制表搜索算法研究

着眼于目前提高访问控制表(ACL)搜索速度的搜索算法。首先,对各种搜索算法进行分类,然后分别对这些算法进行了分析,最后对这些算法在搜索速度、算法占用空间、访问控制表更新以及对这些算法可能改进的方法进行了分析和比较。

一种安全协议的组合分析模型研究

在当前安全协议形式化分析的研究中,亟待解决的关键问题是如何形式化描述更多的安全属性,如何将这些属性在统一的框架下进行形式化分析和验证.本文提出了一种统一的安全属性形式化描述方法,在此基础上,利用知识推理来弥补进程演算缺乏数据结构的固有缺陷,从而提出了一种安全协议形式化分析的一般组合模型.通过实例分析验证了模型的有效性,并指出了该模型的研究方向.

安全协议认证属性的设计框架研究

提出了一种安全协议的认证属性设计方法。该方法设计了协议认证消息结构,通过通道模型增加设计过程中消息结构的动态安全特性,采用迹模型准确描述消息交互过程。讨论了避免攻击的安全属性设计原则,并通过形式化的方法表示出来。最后证明了该形式化方法的有效性。

基于消息唯一起源的动态逻辑方法

本文提出了一种新的逻辑方法分析安全协议的安全性.该方法给出了一种安全协议的动态分析模型,从而克服了类BAN逻辑"理想化协议"步骤的缺陷,提出了消息唯一起源的概念和判定规则,严格区分"可靠信任"和"不可靠信任",解决了"相信事情的发生"和"相信事情的真实性"两种不同信任的区别,并在此基础上建立了动态逻辑方法.通过实例分析,该方法可以发现类BAN逻辑不能发现的协议漏洞,从而证明了方法的有效性.

认证协议的有向图模型及其安全性分析

认证协议的形式化描述及其安全性分析是安全协议形式化分析的关键问题之一.为了解决以往分析方法中协议规范形式化描述存在的问题,提出了一种协议规范有向图描述方法,并在此基础上提出了协议消息构造的逆向搜索算法.用该算法分析Woo-Lam认证协议,找到了该协议一种新的攻击方法及其攻击路径.

统一的安全属性形式化描述方法的研究

安全属性的基于特定分析方法和限于特定属性的形式化描述严重影响了安全协议形式化分析方法的有效性和适用性。为解决这个问题,本文提出了一种统一的形式化描述方法,即通过属性动作之间的匹配关系来表达协议的安全属性。用这种方法详细分析了认证属性、保密属性以及公平性属性的形式化表达。通过比较分析,该方法与其他方法相比,具有准确、简洁和扩展性强的特点,在总体上优于其他方法。

基于时序关系的消息推理及安全协议符号迹分析

如何准确地描述敌意环境中的协议运行模型和在统一的框架下分析多种安全属性是安全协议形式化分析中的两个关键问题。提出了基于时序关系的消息推理,把实体的知识与协议的符号迹分析结合起来,构建了协议运行的一般模型。在此模型下,消息间的相互关系被用来统一多种安全属性的形式化表达,定义了相应的属性满足关系,提出了分析安全协议的一般框架。最后给出了一个实例分析,并指出该框架以后的研究方向。

Consistence of Network Filtering Rules

The inconsistence of firewall/VPN(Virtual Private Network) rule makes a huge maintainable cost. With development of Multinational Company, SOHO office, E-government the number of firewalls/VPN will increase rapidly. Rule table in stand-alone or network will be increased in geometric series accordingly. Checking the consistence of rule table manually is inadequate. A formal approach can define semantic consistence, make a theoretic foundation of intelligent management about rule tables. In this paper, a kind of formalization of host rules and network ones for auto rule-validation based on SET theory were proporsed and a rule validation scheme was defined. The analysis results show the superior performance of the methods and demonstrate its potential for the intelligent management based on rule tables.

纤维加筋红黏土的抗拉特性研究

为深入探究纤维加筋红黏土中纤维与土体间相互作用对土体抗拉特性的影响规律及其机理。以桂林红黏土为研究对象,利用搭建的土体抗拉强度测试装置以及数码显微镜,开展了最大干密度和最优含水率下不同聚丙烯纤维掺量的拉伸试验。结果表明,聚丙烯纤维掺量能大幅提升红黏土抗拉强度和拉应变;随着聚丙烯纤维掺量增加,抗拉强度明显增大,红黏土破坏类型从纯素土的脆性破坏转变为塑性破坏。相较于纯素土而言,聚丙烯纤维掺量使土体破坏时出现明显的拐点;红黏土的极限拉应变随掺量增加而大幅提升。分析表明,纤维加筋红黏土的抗拉力学行为主要归因于土颗粒和纤维间产生的机械咬合力,两者相互摩擦抵抗断裂;此外,因纤维和纤维之间相互交错形成纤维网络,土体受到三维多向拉筋作用从而提高抗拉强度。