Formal management-specifying approach for model-based safety assessment

In the field of model-based system assessment,mathematical models are used to interpret the system behaviors.However,the industrial systems in this intelligent era will be more manageable.Various management operations will be dynamically set,and the system will be no longer static as it is initially designed.Thus,the static model generated by the traditional model-based safety assessment(MBSA)approach cannot be used to accurately assess the dependability.There mainly exists three problems.Complex:huge and complex behaviors make the modeling to be trivial manual;Dynamic:though there are thousands of states and transitions,the previous model must be resubmitted to assess whenever new management arrives;Unreusable:as for different systems,the model must be resubmitted by reconsidering both the management and the system itself at the same time though the management is the same.Motivated by solving the above problems,this research studies a formal management specifying approach with the advantages of agility modeling,dynamic modeling,and specification design that can be re-suable.Finally,three typical managements are specified in a series-parallel system as a demonstration to show the potential.

未知数量稀疏源盲分离的一种新方法

提出了一种新的用于未知数量稀疏源盲分离的统一方法。为了改善聚类分离的精度,该方法选取混合空间中半径给定的、中心位于原点的超球面以外的所有数据点,然后将这些数据点映射到中心位于原点的单位超球面上以得到集合Cy。由此,原来的聚类变为致密聚类,各聚类互相重叠的现象几乎消失。随后,先通过关于Cy的聚类分离来估计混合矩阵,再根据混合矩阵估计源,其中最佳不相似阈值和相应的聚类数量是自动生成的。计算机仿真结果验证了该方法对具有不同程度稀疏性源的有效性。当源充分稀疏时,重构信噪比大约是300 dB。因此,该方法精确、便利。

浅谈SQL SERVER安全机制

安全管理对于一个数据库管理系统或任何一个公司的信息系统开发而言都是至关重要的。文章一方面介绍了SQL SERVER的安全管理机制,另一方面分析了SQL SERVER数据库在安全方面存在的不足,从身份认证,限制SQL SERVER服务权限,限制登陆用户IP范围和对日志进行数据挖掘等几个方面,对提高SQL SERVER安全进行思考。

系统自动更新升级软件SUS研究

介绍了微软的相关系统补丁升级管理软件SUS(软件更新服务)、WUS(Windows更新服务)、SMS(系统管理服务器)以及与系统补丁升级相关的MBSA(微软基准安全分析器),阐述了各自特点、相互关系;主要就SUS 1.0的配置方法、数据备份、SUS升级后效果验证方法和客户端升级的报表进行了详细说明,相对SUS 1.0,简要说明了SUS 2.0进行的功能扩充及特点。

医院信息系统中SQL Server数据库服务器的安全防护

为保护医院信息系统(HIS)中SQL Server数据库系统的安全性,可在将软件升级至最新版本和安装所有已发布更新的基础上,采取以下方法进一步强化数据库系统的安全性:删除或保护含有敏感信息的安装文件,尽量采用基于WINDOWS的登录方式,慎用SA帐户并限制域用户帐号的权限,防止跨越数据库权链骗取数据,加密数据库对象定义,使用C2级审核,使用MBSA扫描出不安全的配置和使用防火墙保护数据库服务器。

谈SQL Server的缺陷和安全策略

文中论述了MSSQLServer。数据库安全机制及其主要安全缺陷。详细讲述如何有效保护:SQLServer数据库。

利用MBSA2.0和Qchain工具快速实现windows的安全更新

为了阻止计算机病毒的侵害以及黑客对计算机系统的入侵,保障计算机系统的安全。作为计算机使用者避免不了为服务器或者计算机终端上打上最新的补丁,这些补丁由微软工程组经过测试过的补丁程序,都针对了一系列已知的漏洞和缺陷而设计发布的,一般而言大家平时打补丁使用系统自带的WindowsUpdate来更新。但是这种方法,往往需要我们人为的干预。本文介绍利用微软发布的MBSA2和Qchain自动实现补丁的更新。

安全关键系统需求形式化建模分析实例研究

近年来,基于模型的安全性分析技术(MBSA)在航空等领域有着广泛应用,因此对以xSAP安全分析平台为核心,基于MBSA的系统安全性评估方法进行了研究,并通过一个真实的综合航电系统GarminG1000的自动飞行控制系统(AFCS)GFC700为实例来详细介绍。该方法的实现包括使用NuSMV形式化语言对系统进行需求建模,根据系统设计故障模式,在NuSMV模型中注入故障事件,使用xSAP对NuSMV需求模型进行模型扩展得到故障扩展模型,以及对故障扩展模型进行故障分析及系统安全性评估,例如生成故障树及FMEA表等。从分析结果来看,使用xSAP平台对实际系统进行基于模型的系统安全分析是行之有效的。

一种新兴的基于模型的民机安全性分析方法

本文描述了一种民用飞机研制安全性评估领域新兴的基于模型的安全性分析方法,通过介绍该方法理念以及具体实施流程,剖析了其不同于传统安全性分析方法之处,即优势所在。最后总结了此方法优缺点及未来得到推广应用所面临的挑战。

让Windows补丁检测更快速

微软推出了一个小巧的工具MBSA，它检查Windows Update更新补丁的速度更快，也更准确，建议大家抛开只会误报的360Safe、速度慢如蜗牛的Windows Update吧……

MBSA2．2延伸Windows防线

MBSA，即Microsoft Baseline Security Analyzer，其最初版本给人的印象非常平庸简陋。最新版MBSA2．2突显成熟之美，着眼于Windows7及Windows Server2008 R2！

你的系统安全吗？

单位的小王最近遇到点烦心事．眼看着SP2补丁包推出却不敢贸然使用．因为自己使用的是盗版Windows XP．没有SP2的保障．小王如何才能确保自己的系统安全呢?有没有一个工具能够快速检测出系统存在的漏洞及其它不安全因素呢?经过一番寻觅．小王终于找到了微软推出的MBSA(Microsoft Baseline Security Analyzer)．该软件是一个强大的系统检测工具．其中包含了大部分的微软软件检测器．除了检测漏洞之外．还提供了详细的解决方案以及补丁下载地址，使用非常方便．彻底解决了小王的烦恼!

扫描修补漏洞 方可高枕无忧

漏洞无处不在,无时不在,它关乎系统及软件等的安全,因此对IT系统及其相关设备的安全扫描也是极为必要的。本文以MBSA安全扫描器为例,详细讲解了如何使用它来发现系统中存在的各种安全问题,并提供相应的解决方法,从而让用户及时的处理系统中存在的各种漏洞。

基于模型检查的货运飞船推进剂在轨补加任务故障树分析方法研究

针对货运飞船与空间实验室推进剂在轨补加任务过程,采用基于模型的安全性分析(Model Based Safety Analysis, MBSA)领域当下热门的建模语言SMV及其相应的形式化符号模型检查器NuSMV,对任务相关各系统进行故障树分析方法研究。通过模型检查过程自动快捷地验证预设的规范,分析反例序列和可达状态集,识别故障传播路径和最小割集,完成故障树定性分析。

自动化您的微软基准安全分析器（MBSA）——使用简单的脚本扫描计算机，并在重启后将结果提交至网页

假设您是一家公司的系统管理员，您希望访问并收集系统网络上各种各样的安全数据。在每次机器重启时自动扫描系统，并将结果提交到一个网站上，以便于您和同事去查看(然后找出漏洞)。您可以使用Microsoft Baseline Security Analyzer1．2．1(MBSA)和微软提供的MBSA的示例脚本，来创建一个自动扫描网络的程序。我并不推荐在网络安全上完全依赖MBSA——因为它并不是这方面的专业工具。但你会在本文中看到，这个工具可以运行一些令人惊讶的脚本。并提供在网络安全方面有用的数据。

MBSA的Visio连接嚣芋被动的网络图变成主动的安全工具

很多网络管理员都用Visio绘制网络图，但是并不知道Visio~有很多有用的插件。能够让静态的网络图动起来。成为网络管理的有利工具。

对自己的系统漏洞心中有数

电脑病毒,听到这个词你会产生什么样的联想呢?是数据毁坏还是系统崩溃?我想无论如何都不会是件让人愉快的事情吧!不过只要有电脑病毒的诞生,就会有很多的杀毒软件厂商找到相应的解决办法。———今天你杀毒了没有?要知道杀毒可不是件用来消遣的事情哦!希望我们能像曾经对付SARS那样,也把我们电脑的防病毒工作做到实处:)