等保2.0时代云计算安全要求及测评实践

自2008年公安部发布《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239—2008)以来,该标准在各行业、各领域均得到广泛应用.但随着新技术、新应用的发展,该标准的时效性、易用性、可操作性需要进一步完善,因此国家安标委对该标准进行了修订,针对云计算、大数据、移动互联、物联网、工业控制等技术提出了安全扩展要求.通过对云计算安全要求中的技术安全要求进行解析,从等级保护的角度对云计算系统中的安全保护对象、安全责任主体、安全保护要求进行分析,并以某地区电子政务云平台为例,分享云等保测评经验,提出在对云计算系统开展等级保护测评工作中存在的问题及下一阶段的建议.

代理计算签名及其在RFID认证中的应用

射频识别(RFID)是物联网中实现物品标识的一项关键技术,但RFID标签的计算能力十分有限,导致传统的公钥密码技术很难有效地应用到RFID认证技术中,限制了RFID的应用范围和提供服务的形式。针对读卡器和标签计算资源不对称的特点,提出一种新的签名算法——代理计算签名,将传统的签名技术中耗能的复杂运算交给读卡器(验证方)来完成,从而实现标签对消息的签名,并仍能保持签名的安全性,解决了RFID标签很难计算数字签名的困难问题。结合Rabin型数字签名和加密算法,进一步地给出了基于代理计算签名的RFID认证方案,实现了标签与读卡器间的双向认证,大大地降低了标签的实现成本。

基于用户数据分析的网页游戏反外挂方法

基于用户自身的数据,包括基础数据和行为数据,采用合适的分析和建模方法,并结合前端安全组件和白名单,提出了基于用户数据分析的网页游戏安全反外挂方法,并通过在部分游戏中的实践,验证了该方案的有效性和可行性。

基于WiFi的室内定位算法的研究

随着现代社会科技水平的不断提高和通信技术的愈加完善,定位技术受到了用户越来越多的关注。WiFi定位技术具有在室内获取便利、覆盖范围广、信息传输速度快和搭建成本低廉等优点而得到了广泛的应用。提出了一种基于WiFi技术的位置指纹定位算法,称为快速定位算法,极大地提高了计算效率,并且仍然能够保持室内定位的精确性。基于此,设计并实现了应用于Android终端的室内定位系统。

基于代理机制的移动App性能测试方法

在移动App的性能测试领域,惠普公司最新的性能测试工具LoadRunner12有着得天独厚的优势,该工具的12.0版本提供了针对移动App性能测试的Mobile Application-HTTP/HTML协议,但该版本提供的免费license的虚拟用户数较低,不适用低成本的条件下的大并发量的场景,因此研究其他移动App性能测试方法才能找到新的出路。针对在现有条件下无法使用传统的直接录制调试的方式的情况,并结合LoadRunner11.0被普遍使用的现状,提出一种新的移动App性能测试的方式,称为基于代理机制的移动App性能测试方法,这种方法使用LoadRunner11.0版本,通过中间第三方代理的方式,绕开类似Web脚本开发的直接录制调试方式的障碍,从而使得移动App性能脚本开发不再受本地调试环境的限制,同时也大大降低移动App性能测试的成本。

基于GB/T 25000.10-2016的软件质量度量框架实例的应用

近年来,软件质量对软件产品的影响日益加深,通过对软件质量进行度量和评价,进而保证软件质量已经是指导软件生命周期中各阶段工作的基本原则;同时尽可能使用经确认的或被广泛认可的措施和测量方法,对于度量和评价软件质量至关重要。GB/T 25000.10-2016提供2个质量模型,包括使用质量模型和产品质量模型,这两个质量模型合起来作为一个框架,以确保所有软件质量特性得到考虑;基于这两种质量模型,设计一个高层描述的框架实例,用于对软件质量进行度量与评价。随后,以某网络通信服务软件为例,应用设计的框架实例,进行软件质量度量与评价并获得相应结果。最后,对软件质量的度量与评价工作进行总结、展望。

云计算信息安全测评中关键技术研究

随着云计算应用越来越广泛,云计算的相关研究逐渐变得越来越重要。云计算中的信息安全问题,即云安全,就是其中的研究重点。着重分析云安全的基本特征及面临的现状,由此建立云安全测评体系框架,对云安全中的虚拟化安全测评、数据安全测评等关键技术进行分析总结,形成相关的测评方法,因此解决云安全测评中的关键问题,对云安全测评工作的发展做出贡献。

WLAN接入认证过程抗DoS攻击方案设计

由于无线局域网链路的开放性,计算能力的有限性,以及节点的动态性等原因,因而其极容易遭受到DoS攻击。IEEE 802.11i协议作为无线局域网的主要安全标准之一,能够在一定的程度上解决保密认证问题,却较易遭受DoS攻击。设计了一种针对IEEE 802.11i协议的抗DoS攻击方案,使用RFID标签来求解并构造puzzle的方法。通过将其应用于协议中而证明了该方案的安全性和可行性。

论己酸菌代谢的影响因素

己酸菌在生长、繁殖过程中受环境影响较大 ,探索己酸菌在不同条件下的生长代谢 ,有利于掌握其生长习性 ,便于指导生产。主要影响因素有有机酸及其盐类。

公共资源交易平台的信息安全要求及检测分析

近年来,我国电子招投标蓬勃发展,许多公共资源交易中心建立了电子化平台.但由于系统初期的设计需求和开发情况存在差异性,使得各个系统的质量存在明显的差距,其中系统的信息安全防护能力也是衡量电子招标投标系统质量的一项重要指标,甚至可能影响电子招标投标系统的推广和应用.重点梳理公共资源交易平台中基础设施和电子系统的信息安全要求,并结合安全要求,给出电子招投标系统的主要安全检测方法.