组件软件系统中组件安全研究

组件的安全是组件软件的关键问题。通过对组件安全的分析得出了一系列的安全方程,并在一简单组件系统进行说明和应用。

Android系统应用程序组件安全性分析

针对当前Android系统第三方应用程序组件中普遍存在的各种安全问题,分析了引起这种问题的原因。提出了一种基于静态分析Android应用程序中四种组件的属性信息和Java系统服务中的敏感API(Application Programming Interface)调用信息,通过构建Android应用程序的函数调用关系图,检测组件入口函数和和敏感API之间可能存在的不安全的静态可执行路径。该方案主要利用反编译、XML(extensible markup language)文件解析和正则表达式匹配技术以获取应用程序的组件和敏感API的调用信息。实验结果表明了该方案的可行性和有效性。

安全资源池安全组件服务编排研究与实践分析

2018年以后,云计算安全技术进入实际生产高峰期,传统的安全防护逐渐由独立的组件防护转变为安全资源池防护,解决了政务网络和互联网应用传统防护组件繁杂、难管理等诸多问题。围绕软硬件混合安全组件引流编排、多安全资源池管理等创新实践,从问题需求、方案思路、测试验证等方面阐述研究成果。为政务网络和互联网应用在日常安全运维、重大活动网络安全保障、安全服务定制化等多场景、多纵深的安全防护项目提供实践参考,进一步推动形成了国家电子政务外网安全资源池标准体系。

大数据平台安全组件构建研究

为解决大数据平台面临的安全风险,研究了大数据平台常用安全组件并进行了分析比较。重点研究了目前业界常用大数据安全组件Ranger的工作流程及架构设计。最后利用Ranger分别构建了HDFS、HBase的文件及数据库常用访问控制业务场景。研究表明采用Ranger安全组件能够为Hadoop平台相关组件提供集中式安全管理、细粒度访问控制和深度审计,尤其适合授权一些临时用户的访问权限。

基于分布式多元安全组件的自适应工业网络安全系统解决方案

1方案目标和概述随着国家“智能制造”、“互联网+”、“工业互联网”战略的持续推进,冶金行业迎来了新一轮发展机遇,融合数字化、网络化、智能化的先进生产系统,使原本相对独立的DCS、PLC、仪器仪表等控制系统通过网络连为一体,实现对工业生产、能源管理、业务调度的扁平一体化管理。

基于Android系统中Activity组件安全研究

Android系统的四大组件之一Activity,它是用户唯一可以能够看到的组件,作为软件所有功能的显示载体,其安全问题是最应该受到关注的。在具体开发过程中发现,恶意程序经常利用Activity的权限控制和组件劫持来实现攻击,通过分析,可以通过对Android系统预先声明来防止权限控制攻击。

具有安全属性图编程组件的设计研究

研究和实现了具有安全属性的可编程逻辑控制器(Programmable Logic Controller,PLC)编程组件。组件采用IEC61131-3标准功能块模型,既满足了IEC61131-3标准编程语言规范,也实现了组件在标准PLC编程软件的复用。组件在PLC编程中可按需求改变接口,其封装接口满足TC6 XML schema属性定义,增加的安全属性实现了组件的安全复用。最后,在Microsoft Visual Studio(VS)2012中运用.NET组件技术和C#编程语言实现了组件,并对组件进行了相关验证。

网络安全组件间协同响应机制研究

为解决由于组件间缺乏协同机制而无法充分发挥网络安全系统整体优势的问题,提出了一种基于策略的协同响应机制。基于策略驱动模型设计安全组件间的协同响应过程,通过对入侵检测消息交换格式(IDMEF)的扩展实现协同消息,采用块可扩展交换协议(BEEP)框架实现用于组件通信的入侵检测交换协议(IDXP),编程实现协同模块实施协同操作。运用该机制对网络安全组件的协同响应进行评估实验,获得各个阶段的时间开销。实验结果表明该机制能有效地实现网络安全组件的协同响应。

多组件协作式网络安全系统的分析与设计

该文提出了一种集网络安全评估分析、防护、检测和响应技术为一体的多组件动态协作式网络安全系统。该系统采用多组件动态协作模型设计,主要包括防火墙、网络探测器、主机代理、扫描器、管理控制台等多种安全组件,系统中各个组件之间能动态地密切协作,共同维护网络安全。文中重点阐述了该系统的结构、多组件协作的具体内容及其实现,以及用于支持协作的基于PKI的身份认证及保密通信机制。

基于组件的信息系统安全等级划分方法

为了在信息系统的安全评估工作中更好地应用《计算机信息系统安全保护等级划分准则》,该文在研究该准则与《信息技术安全技术信息技术安全性评估准则》的基础上,提出了一种基于安全组件进行安全等级划分的方法,并以前者第二等级为例给出了完整的安全描述和划分实例。

CC安全功能组件形式化分析

先提出了一种CC(common criteria)安全功能组件的形式化分析方法,对CC中的135个组件分别作形式化分析,评估各组件规范安全功能要求的确定性,并在此基础上进一步分析安全功能类的标准化规范程度及其优缺点。

基于BEEP协议的安全组件间的通信技术

本文通过对BEEP协议及XML-RPC协议的研究，探讨应用基于BEEP协议的安全组件的通信技术来实现不同安全产品之间的通信，解决不同安全产品之间的通用通信问题。

LR-WPAN 802.15.4协议MAC的安全组件研究

介绍IEEE低速无线个人区域网(LR-WPAN)协议802.15.4安全体系中的安全模式、访问控制(ACL)入口及安全服务。提出工作在安全模式最高级别的AES-CCM组件输出/输入帧验证和加/解密的具体实施方法,并进行时间性能实验。工作环境资源受限情况下,可裁减和分级安全体系可满足不同应用中的安全需求。

网络安全组件组合强度研究

介绍了安全组件组合安全强度分析的现实意义,对现有方法进行研究,重点探讨了安全边界已知情况下安全组件组合的安全特性。研究段云所副教授所提出的理论,并以其方法为基础,提出了一种基于Petri网的网络系统安全组件组合强度分析方法,进一步研究了Petri网模型的构造,并利用Petri网仿真工具ExSpect对所提出方法的正确性进行仿真验证。

大规格安全组件的碰撞性测试方法研究

大规格安全组件是一种新型扩散混合机制,它在分组密码、认证码等密码系统的设计中有广泛用途。文章针对大规格安全组件,深入分析了它的碰撞性测试的一般途径及其计算复杂度,在此基础上提出了一种时间复杂度和空间复杂度都不高的有效测试方法,并给出了碰撞性测试算法的具体描述,同时对该算法进行了实验,结果表明该文提出的算法较有效地解决了大规格安全组件的碰撞性测试问题。

基于组件化安全态势感知的电力数据监测管理系统设计

为解决传统电力数据监测管理系统在实际应用中受到网络负载影响比较大、数据丢失频率高、丢失量较大等问题。本文为此提出基于组件化安全态势感知的电力数据监测管理系统设计研究,从系统硬件和软件方面分别进行设计,在系统硬件方面分别对系统的电源、通信设备、嵌入式控制器以及电阻式触摸屏等部件进行了设计;在系统软件方面,利用无线传感技术和网络爬虫技术对电力数据进行采集及处理,利用DL/T-365通信规约协议构建系统通信链路,采用MySQL数据库以表格的形式对电力数据进行存储,利用组件化安全态势感知技术对系统各个组件电力数据安全态势进行感知,从而优化电力数据监测管理系统设计。经实验证明,该设计系统在运行中数据丢失量小于传统系统,具有一定的可靠性和可行性。

电子政务安全模型和安全组件系统设计

从电子政务安全需要分析着手 ,建立了电子政务系统安全模型 ,并针对这种模型提出了基于 W

“欧姆龙安全组件”讲座 第2讲:存在检测组件

所谓存在检测（Presence Detector）组件，即可以检测操作人员在一定范围内的存在与否，进而对操作人员起到保护作用的组件，包括安全地垫、安全触边、安全激光扫描器。

移动设备嵌入式安全组件SlMKey

移动设备特别是手机已经成为人们生活必不可少的工具之一，电话、短信、邮件、上网、拍照、移动办公都可以在手机上进行，但是同时带来了极大的安全隐患。SIMKey设备町以应对以下情况：

移动设备嵌入式安全组件SIMKey

移动设备特别是手机已经成为人们生活必不可少的工具之一，电话、短信、邮件、上网、拍照、移动办公都可以在手机上进行，但是同时带来了极大的安全隐患。SIMKey设备可以应对以下情况：1、跟踪SIM卡移除的手机；2、彻底隔离手机：3、紧急情况下的联络；4、出产地设定，防止走私等。