Developing a Geological Management Information System: National Important Mining Zone Database

Geo-data is a foundation for the prediction and assessment of ore resources, so managing and making full use of those data, including geography database, geology database, mineral deposits database, aeromagnetics database, gravity database, geochemistry database and remote sensing database, is very significant. We developed national important mining zone database （NIMZDB） to manage 14 national important mining zone databases to support a new round prediction of ore deposit. We found that attention should be paid to the following issues： ① data accuracy： integrity, logic consistency, attribute, spatial and time accuracy; ② management of both attribute and spatial data in the same system;③ transforming data between MapGIS and ArcGIS; ④ data sharing and security; ⑤ data searches that can query both attribute and spatial data. Accuracy of input data is guaranteed and the search, analysis and translation of data between MapGIS and ArcGIS has been made convenient via the development of a checking data module and a managing data module based on MapGIS and ArcGIS. Using AreSDE, we based data sharing on a client/server system, and attribute and spatial data are also managed in the same system.

粮库储粮数量智能检测方法研究进展

储粮数量安全是国家粮食储备安全的重要内容,储粮库存数量检查是保障粮食数量安全的重要手段。传统储粮数量库存检查通常采用直接测量方法,存在耗时、费力、数据滞后、客观性差等不足。近年来,科研人员研究提出了一些智能化、自动化的粮食数量检测法,旨在以信息化技术实现国家粮食数量安全监测,进一步推进智慧粮库建设。围绕单点激光、激光雷达、超声波、压力传感器及视觉等技术,综述了这五种主流的仓内储粮数量智能化检测/监测方法,分析了检测精度和优缺点,展望了储粮数量检测技术未来研究方向。

X射线安检仪人包自动绑定方法研究

为解决铁路旅客运输中用X射线安检仪对旅客行包进行安检时,人工判断行包所属旅客工作难度大、效率低的问题,提出一种结合人脸探测及时间关联的人包信息绑定与输出显示系统。在不改变X射线安检仪和装置结构的基础上,在X射线安检仪入口处设置监控摄像机对旅客放置行包过程进行图像采集,通过算法合理计算旅客放行包与安检机采集行包X射线图像时间差,并用人脸分类器快速筛选出含有对应人脸的图像,与行包X射线图像自动绑定。通过实际软硬件调试和人包绑定实验数据分析证明方法的有效性。

新型客站设计理念下的客运枢纽智能化技术提升

新型铁路客站作为城市客运体系的重要节点,不仅需要具备高效、便捷的交通功能,更需要兼顾智能化方面的发展。在铁路客站进行智能化技术应用,可提升旅客出行体验、优化站点运营管理、降低运营成本。因此,探索新型铁路客站智能化技术提升至关重要。基于此,对新型铁路客站设计理念下的枢纽智能化技术提升进行研究。结果表明,新型客站设计理念下的客运枢纽智能化发展路径包括建设一体化信息服务平台、完善智能化安检体系、推动客运枢纽智慧化升级、完善安全应急与疏散体系、精准的导航与信息服务技术、实现网络售票全覆盖、载运工具停泊管理、交通系统智能化设计。该研究可供相关从业人员参考。

一种基于语义的恶意行为分析方法

提出了一种基于语义的恶意行为分析方法,可以对基于函数调用的攻击进行完整刻画,支持流敏感、上下文敏感且路径敏感的函数间分析。与现有方法相比可以更加准确地描述全局状态中的基于函数调用的攻击行为。针对多个恶意程序和应用程序的分析表明,该方法可以有效地识别代码中的恶意行为。

基于模型检测的服务链信息流安全可组合验证方法

提出了一种可组合的服务链信息流安全验证方法。在保证单一组件信息流安全的基础上,给出相邻组件可组合的信息流安全条件和验证算法。实验和仿真结果表明,相比传统模型检测方法,所提的可组合验证算法能够有效减小验证开销,提高验证效率。

电动汽车信息安全网关的设计与实现

车联网的应用和发展是汽车技术发展的趋势。车联网在提高车辆性能以及提供高效便利服务的同时也给汽车带来了信息安全隐患。针对车联网对汽车的信息安全带来的问题,分析车联网信息安全研究现状,设计电动汽车信息安全网关ISG(Information Security Gateway),实现了电动汽车的控制器局域网CAN(Controller Area Network)与以太网的互连。在IP层上移植了IPSec(Internet Protocol Security)协议,对进出CAN总线的数据信息进行协议转换、加/解密处理、完整性校验,防止攻击者窃听和篡改电动汽车与外界的通信信息,也防止攻击者通过入侵CAN总线来控制车辆的运行。实验测试表明,电动汽车信息安全网关从数据源认证、数据完整性、数据机密性三个方面保障电动汽车的信息安全。

一种基于量子纠错编码的量子密钥分配协议

量子加密从物理机制上保证了密钥分配的绝对安全,然而由于量子密钥分配过程中量子信道存在噪声,使得传输效率不高的量子密钥分配效率进一步降低。量子低密度奇偶校验(量子LDPC)码由于在码长和码率的选择方面具有巨大的灵活性,且信赖于稀疏图,已成为目前量子纠错编码的研究热点。该文借鉴经典纠错编码能够提高传输可靠性的特性,针对BB84协议,设计一种基于量子LDPC码的BB84协议。通过数值仿真,分析量子LDPC码对BB84协议的密钥传输效率的影响。结果表明基于量子纠错码的BB84协议的密钥传输效率得到提高,验证了在含噪量子信道中基于量子LDPC码的量子密钥分配协议的有效性。

ISI协议的符号模型检验分析

电子商务协议的非否认性与公平性问题已成为电子商务和信息安全领域研究的热点。本文建立了网络支付协议ISI的有限状态机模型,并用SMV检验工具对其两个重要特性———非否认性与公平性进行了分析检验,发现了ISI协议不满足公平性。结果表明利用符号模型检验方法分析检验电子商务协议的新特性是行之有效的。

地学信息管理系统研究——以全国重要成矿区带基础数据库管理系统为例

地学数据具有数据源丰富、数据量庞大、数据类型众多、数据结构复杂(时间、空间)、数据主题多样,即所谓的“6多”(多源、多量、多类、多元、多维、多主题)特点。此外它还包含大量的属性数据和海量的空间数据。因此地学信息管理系统(GMIS)无论在管理数据的特征上,还是数据库开发及数据管理上与一般的数据库管理系统(MIS)有很大的不同。研发地学信息管理系统存储、管理、处理、更新及维护地学数据,对管好、用好地学数据并服务于地球系统科学的研究无疑具有很重要的意义。地学数据由于自身的复杂性和多样性,研发地学信息管理系统时应该注意:①入库数据的正确性(数据完备性、逻辑一致、属性精度、空间精度、时间精度);②属性数据和空间数据一体化管理;③数据格式(MapGIS与ArcGIS)转化;④数据共享与数据安全;⑤数据查询检索(属性数据的报表分析和空间数据的空间分析)。作者通过对MapGIS与ArcGIS二次开发实现了数据检查、数据管理及数据输出等功能,保证入库数据的正确性,使用户能够方便的查询检索数据和进行数据格式的转换;通过ArcSDE实现了用关系数据库统一管理属性数据和空间数据,并实现了C/S模式的数据共享。

业务过程元素安全目标分析方法

为了确定业务过程的安全需要,提出一种业务过程元素(BPEs)的安全目标分析方法.该方法依据业务过程模型,通过对BPEs安全目标赋予初始值,根据活动的出度和入度确认活动安全目标加权系数;同时还提出了BPEs安全目标一致性检验规则和修正原则,据此检验和修正BPEs安全目标初值,最终确定BPEs的安全目标值.案例研究表明,以BPEs所支持的业务过程为根本,该方法能够客观地确定BPEs安全目标,为更具针对性地保护信息系统提供指南.

基于单向光的数据安全传输控制系统的设计与实现

对公安信息网与其他网络间的跨网络与跨信任域的安全数据交换进行了研究,提出了一种数据安全传输控制系统设计方案,底层硬件设计上基于光单向传输特点,保证数据的单向安全传输,实现网络间的物理隔离,上层系统软件通过采用完整性校验、数据加解密、数据重发、病毒扫描、内容过滤等多种技术保证系统传输数据的完整性、保密性、可靠性和内容合规性;整个系统由通道资源调度、通道资源上报、通道任务管理、队列任务管理以及主任务管理等模块组成,可实现设备信息注册、设备状态上报、通道任务管理、安全访问控制、监控与审计等功能,满足不同网络间文件数据、流数据、数据库数据、请求服务数据的安全、高效传输需求。

基于模型检测的信息流策略安全性分析

分布式信息流控制是增强系统安全的一种有效方法,但其灵活性也增加了策略管理和分析的复杂性。策略的安全性分析判定系统的所有可达状态是否都能保持特定的安全属性,可以验证策略是否一致完备地满足安全需求。形式化定义了基于Kripke结构和计算树时序逻辑的信息流策略安全性分析问题,验证信息流允许、禁止和授权管理三类信息流安全目标,提出了分支限界和模型检测两种策略验证算法。实验结果表明,算法可有效验证分布式信息流控制系统是否满足特定安全需求,提高了分布式信息流控制的可用性。

反恐视域下的地铁安全防范策略

地铁自身运行体系脆弱,深埋地下,短时间内人员聚集,一旦发生恐怖袭击,公众疏散困难,极易造成群死群伤的灾难性事件,是恐怖分子首选的袭击目标。为有效预防、应对恐怖袭击,我国应强化地铁预警技术措施,建立地铁反恐应急处置机制,完善反恐应急协作联动机制,加强情报信息的收集、研判,共享,实施技防和人防相结合的安检模式,制定地铁反恐怖法律,加强地铁硬件建设,确保紧急情况下的应急处置。

电子支票的安全技术及运作模式研究

在分析电子支票运作过程和特点的基础上,采用各种安全技术,有效保证其在网络上的使用。借助国外现有的、较为成熟的电子支票交易协议形式,探讨了在我国运用的可能模式及问题。由于电子支票支付的方便、快捷、安全等优点,电子支票将有可能是最有效率的支付手段。

ISMS概念模型探索

ISO 27001给出了信息安全管理体系要求方面的最佳实践标准,但并没有说明体系要求方面内在的逻辑关系。该文将ISO 27001分解为过程方法要求和安全控制要求2个部分,在过程方法上按照PDCA的循环模型重新解构了过程方法要求之间的关系,在安全控制上按照主体访问客体的方式重组了安全控制要求之间的关系。

关于行业治安管理中身份验证登记制度的探讨——以福建省为例

行政许可制度的改革,使行业治安管理工作出现一些新情况、新问题。如何执行好身份验证登记制度,是治安管理部门面临的一项课题。公民维权意识的增强,企业在市场经济中追求利益最大化,行业治安管理所依据的法律制度不健全,行政部门条块化管理的沟壑,以及当前警力紧张的压力等,使得治安管理部门在执行特种行业以及某些存在治安风险的行业身份验证登记制度中力不从心。当前应通过健全相关法律、创新管理方式,以推进制度的执行,扎实做好治安基础工作。

移动边缘计算中安全信息流建模与分析

在移动边缘计算中,移动终端身份存在复杂性和动态性,对于高安全领域的任务卸载,需要对被卸载的任务进行实时跟踪,及时发现滥用行为才能保证任务卸载的安全性。然而,现有方法多基于信任评估机制选择高信任度节点进行卸载,并没有关注该节点自身发起的内部攻击问题。提出一种支持安全性分析的任务卸载方法。设计包含安全性分析的任务卸载流程,构建面向移动边缘计算的多级安全信息流模型,用于约束服务卸载、数据卸载和服务执行过程。在此基础上,基于偶图对任务卸载过程进行建模,构造标注迁移边的标号变迁系统,并利用模型检测技术验证是否满足相应的安全需求。案例分析和性能评估结果表明,该方法能够在秒级时间内预测任务卸载中的恶意行为,具有较好的可行性和有效性。

基于CityHash的政务网站完整性检查方法研究

针对现有安全性检查工具应用于政务网站文件完整性检查效率低的问题,提出了UNIX环境下的基于CityHash的文件完整性检查系统并对其架构和模块进行了描述。分析总结了现代哈希City Hash的特点和优势,将其应用到系统中文件哈希值的生成。通过性能测试证明该方法是具有可行性和高效性的,将此系统运用到政府电子政务网站的文件完整性检查中能够迅速发现被篡改的文件,将危害降低到最小。

基于PDCA的信息系统入网安全测评管理机制研究

针对信息系统在上线后才进行安全测评所导致的诸多问题,研究信息系统入网安全测评,并结合PDCA过程模型,详细讲述了应用PDCA过程方法,建立信息系统入网安全测评管理机制的全过程,简要介绍了入网安全测评的结果判定并给出了判定的公式。已建立的入网安全测评管理的PDCA过程模型,将"技术+管理"的系统方法应用其中,对今后的信息安全管理体系建设起了很好的借鉴作用。