融合Markov法和GO法的轨道交通安全主机安全性研究

[目的]轨道交通安全主机是列车运行控制系统的核心,有必要对轨道交通安全主机进行安全性研究。[方法]介绍了三取二和二乘二取二两种安全主机系统架构,提出融合Markov法与GO法的安全主机定量计算方法,并进行了算例验证。[结果及结论]在相同工作时间内,电源模块的安全性下降最快,在实际应用中,应特别注意安全主机电源模块的安全性。在初始工作时间内,二乘二取二安全主机的安全性高于三取二安全主机的安全性,但两种安全主机的安全性差异不大;随着工作时间的增加,两种安全主机的安全性均有所下降。采用所提Markov-GO联合模型能够实现安全主机的安全性定量分析。

基于PKS体系的网络安全主机解决方案

针对传统网络安全主机普遍采用国外CPU及国外的操作系统做为方案,存在后门、漏洞、断供等重大隐患的问题,提出了一种基于PKS体系的网络安全主机解决方案,并对不同架构的网络安全主机进行了对比测试,结果显示PKS体系网络安全主机能够满足网络安全产品的功能及性能要求,实现网络安全主机可信计算。

网络安全主机安全加固

一．安全加固概述 网络与应用系统加固和优化服务是实现客户信息系统安全的关键环节。通过使用该项服务，将在客户信息系统的网络层、主机层和应用层等层次建立符合客户安全需求的安全状态，并以此作为保证客户信息系统安全的起点。

打造自主强大、稳定可靠的主机安全防护能力——“微软蓝屏”事件的警示与启示

2024年7月19日,美国网络安全公司“众击”(Crowd Strike)更新了终端安全软件的内容配置,导致全球近千万台Windows系统出现蓝屏死机现象,20多个国家的交通、金融、医疗、零售等行业受到严重影响。尽管我国也有大量Windows用户,但在此事件中几乎未受影响,这突显了我国网络安全产品自立自强发挥的重要作用。该事件对我国数字化转型和网络安全能力建设具有正反两面的借鉴意义,值得我们深入思考。

石化企业信息化建设中主机安全防护策略研究

本文研究了石化企业信息化建设中主机安全防护策略,阐述了石化企业信息化建设现状,分析了企业主机常见的安全威胁类型、来源与途径,并针对主机安全威胁对企业产生的影响进行描述;确定主机安全防护的基本原则,制定主机安全防护策略并分析实施过程,实现主机安全防护。并以某石化企业为例,对该企业在进行信息化建设过程中主机安全防护策略进行分析,为其他石化企业提供有益的借鉴和参考。

基于主机安全状态迁移模型的动态网络防御有效性评估

为了进行动态网络防御有效性评估,该文提出动态网络防御环境下的主机安全状态转移图生成算法,构建了主机安全状态迁移模型,基于状态转移概率给出了动态网络防御有效性的定量评估方法,为动态网络防御策略设计提供了有益参考。最后,通过一个典型网络实例说明和验证了上述模型和方法的可行性和有效性。

主机网络安全初探

主机网络安全是计算机安全领域新兴的边缘技术 ,它综合考虑网络访问的网络特性和操作系统资源特性 ,以实现对于网络访问的细粒度控制 .本文从分析主机安全和网络安全的着重点、常用手段和主要问题出发 ,试图对主机网络安全作一简单定义 ,并描述出主机网络安全系统的体系结构 .最后 。

基于主机的安全审计系统研究

文中综合入侵检测、访问控制等技术,提出了一种适用于涉密局域网中UNIX主机的主机(服务器)安全审计系统的原型系统,模型以多级安全策略为基础,以全面增强主机安全。通过实际的应用,验证了系统的可行性。

基于AHP的云租户主机安全风险评估研究

针对信息安全等级保护测评中云租户主机安全风险评估指标不够全面、云平台风险影响因素不能具体体现和评估结果模糊度高等问题,提出一种基于AHP的多层次云租户主机安全风险评估方法。通过云主机自身影响因素和云平台影响因素的相关安全措施的评估结果构造云主机风险评估规则;依据国家信息系统等级保护测评要求,采用层次分析法构建风险评估指标模型,对不同作用的云主机实现调整指标权重的优化。实验结果表明,该方法能对云租户主机系统进行合理评价,简单有效,实际操作度高,具有一定的应用价值。

基于UNIX主机的安全检测管理软件的研究与开发

针对涉密局域网中UNIX主机的安全需求 ,重点研究“可信环境”下UNIX主机的信息安全防护理论和技术。针对UNIX系统的安全漏洞、威胁及风险 ,设计了UNIX主机的安全保护策略 ,提出了主机可适应性安全管理模型。对系统总体设计方案、主要功能模块设计、开发平台以及本系统涉及的一些关键技术和方法进行了详细叙述。

主机安全检测中检测点与控制点关联性分析

主机安全检测是为了保护主机的程序、数据或设备等免受非授权访问、使用或破坏。文章根据控制目的对相应检测点进行检查。对当前主机安全检测中典型检测点与控制点及其关联性进行了分析,并构建关联矩阵,有利于用户清晰理解主机安全检测的目的和方法以及安全措施的针对性,增强用户安全意识和认识,并提高相关安全产品的易用性和使用效率。

主机网络安全及其关键技术研究

主机网络安全是计算机安全领域新兴的边缘技术，它综合考虑网络特性和操作系统特性，对网络环境下的主机进行更为完善的保护。文章提出了主机网络安全体系结构，并对其中的关键技术作了探讨。最后对主机网络安全的访问控制给出了实现方案。

Unix主机安全监控技术研究

提出了一种基于P2DR的、不可旁路的强制访问控制技术。通过强身份认证、封装Unix命令和基于P2DR的强制访问控制,以多级安全策略模型为基础构建了Unix主机安全监控系统框架,重点应用于涉密网络中Unix主机的安全防护。

主机系统安全实时风险量化评估方法的研究

为了评价主机系统的安全风险变化,建立了一个描述主机安全状态的隐马尔可夫模型.利用该模型计算主机处于被攻击状态的概率,分析了影响攻击执行过程的因素,提出了一种计算攻击成功概率的方法,并最终计算主机系统的风险指数.该方法可以动态获取主机系统的风险态势曲线,有利于指导安全管理人员调整安全策略.

利用Zabbix系统强化主机安全性

本文提出利用开源的内网监控解决方案zabbix,结合Windows系统命令的运用,有效的解决工作组环境下的主机安全问题的方法。由监控系统根据客户端采集到的数据进行判断,当数据满足一定条件时主动的修改客户端的系统配置,对客户端进行安全加固。

一种基于用户行为习惯的主机安全性检测方法

文中提出了一种基于用户行为习惯的主机安全性检测方法.通过建立一种以攻击树root代表主机的拓展攻击树模型来研究用户的行为习惯对主机的影响,并以此来描述主机安全性.该方法实现了对不同用户主机安全性的智能评估,为主机安全性检测提供了一种新方向.

主机网络安全及其关键技术研究

主机网络安全是计算机安全领域新兴的边缘技术,它综合考虑网络特性和操作系统特性,对网络环境下的主机进行更为完善的保护。本文提出了主机网络安全体系结构,并对其中的关键技术作了探讨,最后对主机网络安全的访问控制给出了实现方案。

主机网络安全防护技术的研究与应用

采用CONSOLE MANAGER AGENT的分布式体系结构,综合入侵检测与访问控制等安全技术,基于网络安全模型P2DR,提出了一个动态和静态相结合,集防护、检测和响应为一体的主机系统可适应综合安全模型;并在此基础上设计和实现了USAMS(UNIXSecurityAuditManagementSystem),对涉密网内的主机系统实施综合安全防护。

IaaS环境下云主机安全配置基线设计

[目的/意义]设计云主机安全基线,为云租户全面有效地开展安全加固工作提供参考。[方法/过程]介绍云主机安全基线的组成,基于等级保护标准相关要求,结合攻防实践经验,从云主机操作系统、运行环境、应用系统3个方面探讨云主机安全配置基线。[结果/结论]提出云主机安全配置基线的设计,为云租户在云主机上线和维护期间提供安全参考。

主机系统安全态势实时评估方法的研究

为了解决传统安全评估方法不能详细刻画安全态势变化以及安全指标确定不够科学、全面的问题,提出了基于隐马尔可夫模型(HMM)的主机系统安全态势实时评估方法,从攻击的可信度、严重度、资产值和敏感度方面分析影响攻击威胁度等因素,利用HMM模型计算主机系统处于不同安全状态的概率.通过实例表明,该方法能对IDS的报警信息进行科学响应,动态获取主机系统安全态势变化曲线,为管理员了解和防范主机系统安全风险提供指导,具有一定的科学性和实用性.