Randomized MILP framework for Securing Virtual Machines from Malware Attacks

Cloud computing involves remote server deployments with public net-work infrastructures that allow clients to access computational resources.Virtual Machines(VMs)are supplied on requests and launched without interactions from service providers.Intruders can target these servers and establish malicious con-nections on VMs for carrying out attacks on other clustered VMs.The existing system has issues with execution time and false-positive rates.Hence,the overall system performance is degraded considerably.The proposed approach is designed to eliminate Cross-VM side attacks and VM escape and hide the server’s position so that the opponent cannot track the target server beyond a certain point.Every request is passed from source to destination via one broadcast domain to confuse the opponent and avoid them from tracking the server’s position.Allocation of SECURITY Resources accepts a safety game in a simple format as input andfinds the best coverage vector for the opponent using a Stackelberg Equilibrium(SSE)technique.A Mixed Integer Linear Programming(MILP)framework is used in the algorithm.The VM challenge is reduced by afirewall-based controlling mechanism combining behavior-based detection and signature-based virus detection.The pro-posed method is focused on detecting malware attacks effectively and providing better security for the VMs.Finally,the experimental results indicate that the pro-posed security method is efficient.It consumes minimum execution time,better false positive rate,accuracy,and memory usage than the conventional approach.

锁闭保护:基于程序行为分析的非预期执行攻击阻断

投递恶意代码以调用安全敏感服务是网络攻击中实施窃取、损毁、致瘫攻击的必要行为,使网络空间面临严重威胁。本文将此类攻击称为非预期执行攻击,现有的防御技术难以检测以合法载体实施的这类攻击.本文提出了一种称为锁闭保护结构的安全防护机制,作为现有防御技术的补充和安全底线,是阻断恶意行为实施的最后一道防线.通过分析目标程序针对安全敏感服务的预期行为,监控程序实际行为,阻断与预期行为不一致的服务执行,实现对非预期执行攻击的防御。基于对影响服务行为的关键要素的观察,本文提出了锁闭保护模型,作为阻断非预期执行攻击的理论支撑。然后,在Linux实验环境下实现了一个锁闭保护原型系统,使用真实的高级持续性威胁攻击样本、内核权限提升漏洞以及流行的应用程序进行了有效性验证,并评估了其产生的性能开销.实验结果表明,该原型系统能成功抵御典型的非预期执行攻击,仅引入不超过5%的性能开销.

马尔可夫攻防模型下网络边缘态势监控仿真

马尔可夫攻防模型能够生成观测序列,通过对此序列的识别与预测,达到监控目的。由于网络的数据量大,各种攻击手段都对网络安全造成严重威胁。为了提高监控效果,提出一种基于马尔可夫攻防模型的网络边缘态势监控。通过设置采集平台,将马尔科夫攻防过程看作用户与攻击者的博弈过程,利用状态空间、状态概率分布、风险指数等七元组建立马尔可夫攻防模型;确定模型参数,采用模糊层次算法选取监控指标,设计模糊矩阵,获取指标权重,计算风险指数;确立监控平台整体架构,通过上述平台呈现风险指数,实现网络边缘态势监控。实验结果表明,所提方法的监控效果好,监控的平均绝对误差小,始终低于0.2,且对所有攻击类型均适用。

地质灾害防治领域重大科技问题讨论

本文在简要介绍国土资源部地质灾害防治领域的中长期科技发展规划前期研究起草工作过程的基础上,从地质灾害监测预警预报关键科技问题研究、地质灾害危险性评价和风险评估与土地利用、重大地质灾害治理与应急处置关键技术研究3方面,论述了地质灾害防治领域的中长期规划前期研究的关键科技问题、瓶颈制约和解决这些难题的若干重大科研计划。

关于保健食品风险监测方案的建议

目的针对保健食品风险监测方案存在的问题,建议采用"分散抽样、集中检验"的方式进行风险监测。方法分析保健食品风险监测工作方案存在的问题,探讨解决问题的方法。结果与结论采用"分散抽样、集中检验"的方式开展风险监测工作,不仅可以提高工作质量和效率,更能客观反映目前市场上此类保健食品的质量现状。

完善农业科研项目全程管理机制探讨——以江苏省农业科学院6个农区所为例

文章以江苏省农业科学院6个农区所为例,阐述了其科研项目全过程管理的现状,分析了存在的问题,提出了完善农区所科研项目全过程管理机制的建议,即做好立项前管理、强化项目实施管理、建立动态监控机制、优化项目完成后管理机制、建立科研项目风险防范机制、建立学术防腐机制等。

面向移动传感网的攻击风险监测系统

提出基于稳定性、安全性、簇大小选择和簇首节点合理选择的方法,从逻辑上对整个网络进行了簇的划分并选出最佳簇首节点,引入基于自回归模型的间隙性异常识别,实现了在簇首节点上执行自动检测网络流量异常和自动报警的功能。实验证明了该方法的有效性。

有效的风险管理

结合美国工程项目的风险管理经验,介绍了风险管理的必要性、风险管理的各项过程(风险规划、评估、处理及监测)等。

基于内控管理的煤矿安全风险预控体系研究

对基于内控管理的煤矿安全风险体系进行了系统的研究,通过全面的危险源辨识,全面掌握煤矿安全基础管理与保障能力控制环境,对存在的危险源进行系统的评估,通过动态风险预警体系实时预报不同等级的危险源,根据预报就我国对不同等级的危险源实施程序化控制,消除存在危险源,同时完善煤矿安全监察体系并对全过程进行监控,从而实现内部控制安全风险预控体系。

从莲必治注射液临床集中监测试验方案探讨企业风险管理模式

介绍开展莲必治注射液上市后临床集中监测的方案设计,对完善莲必治注射液的生产工艺与质量标准,提高莲必治注射液的安全性起到积极的作用。同时,试图通过药品上市后集中监测试验的开展,探索适合该品种的风险管理机制,为推动国内中药注射剂生产企业主动开展药品不良反应监测和上市后安全风险管理提供借鉴。

托管式安全服务解决方案

电子政务网站(gov.cn)是政府职能部门信息化建设的重要内容,主要实现政务信息公开、在线办事和政民互动三大功能定位。传统解决方案对于新形势下的应用安全威胁应对乏力。根据Gartner的研究报告,未来的安全服务应该是防御、检测、响应三者并存的立体化联动防御机制。目前信息安全攻击有75%以上都是发生在Web应用层,目前超过2/3的Web站点都相当脆弱,易受攻击,这些攻击形式多种多样,手法也越来越隐匿,往往需要对多台安全设备中记录的日志进行大量的分析,进而配置有针对性的策略,这无疑对安全运维人员的水平提出了更高的要求。在新形势下,需要一种更便捷、更有效、性价比更高的安全交付方式。

4400马力机车防火监测方案分析

对内燃机车的火情分类进行了介绍,对机车防火探测方式进行了分析。详细阐述了4 400马力内燃机车的防火监测方案设计特点。