一种轨道列车车载通信系统信息安全风险评估方法

提出一种基于通用漏洞评价系统(Common Vulnerability Scoring System,CVSS)的列车车载通信系统信息安全风险评估方法,详细介绍该方法的工作流程,开展缺陷概率评估、缺陷影响评估,得出各系统缺陷的风险范围所对应的信息安全等级,并最终应用到某国外地铁车载通信系统项目的信息安全风险评估活动中,为后续开展系统优化活动以及采取优化措施后的信息安全风险再定位奠定基础。

Security-State Adjustable Gateway with Threat-Based Configuration

This paper proposes a configurable secure gateway architecture which allows the system administrators to dynamically configure the security mechanisms upon deployment or during the run-time. Rather than allowing the system administrators to turn on or off individual security mechanisms, the proposed architecture allows the administrators to configure the gateway based on the security threats to be overcome. The current common architecture leads to tremendous administration overhead and increases the chance of misconfiguration vulnerability. We propose a novel software architecture to aid the product designers to avoid the misconfiguration vulnerability and the end-users to ease the administration overhead. The software architecture makes use of the threats to the gateways and the occurrence relation between the threats to configure the security software components on the gateways. With the software architecture, the end-users can focus on determining the desired security features rather than the software configuration. Moreover, the architecture allows the product designers or security service to incrementally revise the software configuration when new threats appear.

ATT&CK框架下基于事件序列关联的网络高级威胁检测系统

随着网络技术的快速发展,网络世界攻防对垒愈发激烈,高级网络威胁行为层出不穷,但目前网安分析人员在实际运维中对多步攻击行为的过程描述仍存在一定差异,造成了巨大的语义沟通成本。为了解决在网络高级威胁检测中的这一痛点问题,采用ATT&CK网络对抗行为框架作为多步攻击行为的统一描述语言,设计实现了一套基于事件序列关联的网络高级威胁检测系统,通过事件序列关联模型可以实现对多步攻击行为的有效检测,并通过ATT&CK攻击矩阵可视化呈现,有助于分析人员明晰恶意攻击的手段、策略及目的,分析人员通过检测系统呈现出的技术和战术,采取相应的防御措施,能够降低攻击者的攻击效果。实验结果表明,检测系统检出率可达96.43%,对网络攻击事件中的分析人员解决“防守困境”具有极大的现实意义。

不同社会距离下的共同内群体认同对医患纠纷中攻击行为的影响

目的:考察不同社会距离下的共同内群体认同对医患群际威胁引发的攻击行为的影响。方法:以医患纠纷事件作为群际威胁的实验材料,采用竞争反应时范式和内隐联想范式获取攻击性指标,采用独立样本t检验分析不同社会距离的攻击性差异。结果:不同社会距离的共同内群体认同对医患群际间威胁所引发的内隐攻击行为影响不同:当社会距离较远时,隐性攻击明显增强[t(58)=2.59,P=0.013]。结论:建立社会距离更近的医患双方共同内群体认同有利于建立更好的医患关系。

共同内群体认同对群际威胁引发攻击行为的调节作用

基于群际威胁理论和共同内群体认同模型,以恶性医患失谐事件为启动材料,采用竞争反应时范式(CRT)和内隐联想范式(IAT)从外显和内隐层面探究了共同内群体认同对群际威胁引发攻击行为的调节作用。结果发现,群际威胁组个体的外显和内隐攻击性显著高于非威胁组;有共同内群体认同的个体的外显和内隐攻击性显著低于无共同内群体认同组的个体;在无威胁的条件下,有无共同内群体认同对个体的外显和内隐攻击性没有较大影响,但在威胁条件下有共同内群体认同的个体的外显和内隐攻击性显著低于无群际威胁组的个体。上述结果表明,群际威胁会引发个体的攻击行为,共同内群体认同能够降低个体因群际威胁而产生的攻击强度。因此,降低医患群际威胁感知、构建医患共同内群体认同对医患失谐的消解具有重要意义。

民族冲突的社会心理机制

民族冲突是影响社会和谐与稳定的重大现实问题,其社会心理机制是尚未解决的重要科学问题。本项目拟以我国西部地区藏族为例,纳入社会威胁情境因素,并整合社会认同理论和社会类别的心理本质论框架下的群际冲突研究。其基本理论命题是:民族冲突形成并不是单一因素所致,而是基于个体层面、群体层面和社会情境层面的多水平变量相互作用的结果。本项目拟通过既相对独立又彼此关联的三个实证研究,旨在考察少数民族关于"民族"的心理本质论对民族冲突的预测和影响作用,探索民族身份延伸和社会威胁情境在其中的影响作用,从而揭示民族冲突形成的社会心理机制,旨在为构建民族冲突的预警机制模型奠定基础,为跨越民族界限、实现多民族和谐共处和完善民族政策提供科学依据。

基于属性攻击图的网络动态威胁分析技术研究

该文首先利用属性攻击图理论构建了网络动态威胁分析属性攻击图(DT-AAG)模型,该模型在全面刻画系统漏洞和网络服务导致的威胁转移关系的基础上,结合通用漏洞评分标准(CVSS)和贝叶斯概率转移计算方法设计了威胁转移概率度量算法;其次基于构建的DT-AAG模型,利用威胁与漏洞、服务间的关联关系,设计了动态威胁属性攻击图生成算法(DT-AAG-A),并针对生成的属性攻击图存在的威胁传递环路问题,设计了环路消解机制;最后通过实验验证了该模型和算法的有效性。

议题性质、威胁认知、共同利益与“可合作安全”

通过合作促进安全的理念越来越成为国际社会的共识。但是,在当前的国际安全合作中,普遍存在"多愿望,少行动"的现象。由于安全概念的泛化,国际社会几乎在所有安全问题上都表达出希望通过合作的方式来解决问题的意愿。但实际上,很多安全问题不可合作。"可合作安全"的概念是基于议题性质、威胁认知和共同利益的一种预设的状态。对议题性质的认定是安全合作的前提条件。如果安全合作对象在议题性质的认定方面观点不一致,那么安全合作不可实现;反之,安全合作是可能实现的。在安全合作对象关于议题性质观点一致的基础上,安全合作主要受威胁认知和共同利益两个因素的影响。如果安全合作的对象彼此威胁认知越小,且在应对安全威胁方面的共同利益越多,那么安全合作越可能实现;如果安全合作对象彼此威胁认知越大,且在应对安全威胁方面的共同利益越少,那么安全合作越难实现、甚至不可合作。"可合作安全"在应对安全威胁的实践中,可以为有关部门在什么问题上合作、与谁合作等提供思路,使国际安全合作更具针对性和目的性。

基于威胁建模的IC卡互联网终端安全问题定义方法

作为通用评估准则(CC)重要内容的安全目标,其有效性很大程度上依赖于对安全问题的准确定义,但在安全问题定义的过程中缺少必要的模型方法.为了减少安全问题定义的主观性,本文以支持移动支付应用的IC卡互联网终端产品为研究对象,提出以软件安全开发生命周期(SDL)威胁建模过程和威胁树分析为手段定义威胁的方法,并对安全问题的其他内容的定义方法和注意事项进行了说明,为后续全面准确进行安全目标安全对策的提出打下基础.

中苏同盟形成与破裂过程中的美国因素

从影响中苏同盟形成与破裂的诸多外部因素来看,美国扮演着共同威胁者、楔子驱动者以及平衡实施者的角色。但是,在中苏同盟形成初期,中苏双方并不认为来自美国的威胁是一种迫在眉睫的重大威胁,只是到朝鲜战争之后,相互之间的敌意形象才正式得以确立。美国的“楔子战略”对中苏同盟的瓦解有一定的消极影响,但从根本上看,是中苏之间关于对美观念与政策的分歧才导致矛盾的产生。中苏同盟瓦解后,随着中美之间的相互接近,中美之间并没有形成一种心照不宣的盟友关系,美国只是在中苏之间保持平衡并寻求有利于自身的战略态势。

因欺诈、胁迫订立的合同应属可撤销的合同

运用比较研究法将我国合同法草案中关于欺诈胁迫合同的法律规定，与西方两大法系合同法及《国际商事合同通则》的相应规定相比较．从其产生的原因、性质、法律后果等方面分析，认为在我国合同法中将欺诈、胁迫的合同规定为可撤销的合同，既有利于充分保护受欺诈、胁迫当事人的利益，又可使我国合同法律制度更接近于国际公约和国际惯例。

网络空间内生安全发展范式

本文试图从科学研究范式的高度诠释网络空间安全发展历程的思维视角和方法论,指出相应发展范式变革的本质原因,目的是围绕网络空间普遍存在的内生安全共性问题和基于这些共性问题引发的"未知的未知"安全威胁,提出解决问题的新理论、新方法论以及相关的实践规范,以期用内生安全发展新范式为网络空间安全领域以及新一代信息技术与相关产业贡献可复制的成功模板.本文在简要介绍范式的概念和理论基础上,以范式的世界观和方法论回顾了传统网络空间安全的主要发展历程以及难以克服的挑战,归纳总结网络空间内生安全共性问题,提出网络空间内生安全发展新范式,介绍了新范式的理论基础、实践规范以及机制方法.

经济与国际机制对同盟基础的冲击与培植

随着经济及国际机制在国际关系中日益扩大的影响力,传统同盟理论所界定的同盟基础——面对共同威胁而产生的共同安全利益受到了冲击。来自经济及国际机制层次的威胁与焦虑对传统的同盟基础起到了冲击与培植并存的作用,这使同盟基础复杂化。

内在失衡与外部冲击:论美阿巴反恐联盟的困境和重构

奥巴马政府2009年提出要将阿巴进行捆绑式合作,提出建立美阿巴反恐联盟。本文以安全合作联盟的相关理论作为研究视角,剖析了该反恐联盟八年多来的演变历程。该联盟虽然收获了一定的反恐成果,但面临的考验更为突出。从内部来看,美阿巴在互动中陷入了"相互依赖"无法兑现、"责任承担向反恐能力"转换失败,以及"利益关切"难以协调等困境;从外部来看,印度和俄罗斯等多重角力在该地区推进,基地、伊斯兰国(ISIS)、阿富汗塔利班与巴基斯坦塔利班等威胁演变升级,给合作带来强劲冲击。由此,美阿巴反恐联盟的运转面临着分化与重构的可能:美方在联盟中"相对能力"日益下降且该趋势难以逆转,阿方因难以摆脱"被抛弃"的恐慌情绪并寻求更多外部力量的支持,而巴方从联盟中遭到排挤并引发新一轮安全合作关系重组等。