我国软件安全开发体系建设的观察与研究

软件安全开发已经成为确保企业信息系统可靠性、保护用户隐私、满足合规要求以及防御网络攻击的关键措施。尽管软件安全开发在网络空间治理中的重要性已被广泛认可,但企业在实施过程中仍会面临诸多困难。其中,法律法规在软件安全上的转化、团队成员缺乏足够的安全意识、专业人才紧缺,以及软件安全需求的迅速变化等都是当前企业软件安全开发面临的挑战。

一种软件安全开发管控平台在车企中的应用

在“软件定义汽车”及智能化、网联化趋势下,软件对汽车的重要性持续攀升,汽车软件的安全越来越重要。为了应对针对汽车不断发生的网络攻击安全事件,汽车企业需要在软件开发的早期及早识别软件的缺陷和弱点,在软件开发的各阶段介入安全措施。因此,一种“安全左移”软件安全开发管控平台被提出。平台可协助汽车企业落地实施软件安全开发,积累软件安全开发技术,储备软件安全开发人才,帮助企业不断完善软件安全开发流程,增强软件产品安全能力,提升汽车企业整体安全水平。通过在汽车企业的落地,有效减少了汽车软件产品的安全漏洞,管理上全局可视,业务上安全内生,形成了汽车企业的安全开发流程标准。该平台为汽车行业软件安全开发管控提供了新的思路。

电子不停车收费系统车载单元安全性测评

随着电子不停车收费系统的广泛使用,其面临的信息安全风险也不断增加。为了解决电子不停车收费(ETC)系统中车载单元的信息安全风险评估问题,论文提出了一种针对ETC车载单元的信息安全评估框架。该框架利用威胁分析对车载单元面临的潜在威胁进行系统性分析,利用风险评估对车载单元的面临的潜在威胁进行等级评定,利用测试用例对车载单元的信息安全风险进行验证。实验表明,该信息安全评估框架可以对ETC车载单元进行有效的信息安全评估,发现潜在的信息安全风险,为后续产品优化与安全防护提供有效参考。

基于抽象语法树特征迁移的软件漏洞检测方法(AST-FMVD)

深度学习在漏洞检测的应用取得了显著的进展。现有漏洞检测算法需要大量的标记数据,通过有监督的方法构建检测模型,在多语言环境中,由于语言的多样性和标记训练样本的缺乏,检测模型可能存在泛化性问题,特别是在小样本领域中可能表现不佳。为了解决这一困境,迁移学习可以作为一种解决方案,迁移学习的核心思想是以“举一反三”为核心的算法框架,将某个领域的知识迁移到另一个领域的学习中,从而打破样本数据的制约。该文提出了一种基于特征迁移的漏洞检测方法。通过语义相似性对代码的语法树节点信息进行聚类,可以快速并准确地构建好不同语言之间的节点映射关系,同时在语法树的映射过程中引入上下文感知技术帮助解决歧义或模糊的语法结构,提高解析性能。该方法实现检测样本从未知领域变换到已知领域,利用在原有领域构建的深度学习模型,可以将新领域任务迁移到已知领域,最终解决跨域的知识迁移的应用,并将该方法取名为AST-FMVD。最后通过Java的漏洞检测模型对含有特定漏洞文件的进行检测,实现模型在Python领域中的迁移应用,证明了AST-FMVD的可行性,并通过实验证明AST-FMVD可以实现源域中的训练模型在目标领域仍可以保证原模型良好的检测水平。

《网络安全等级保护测评报告模板(2019版)》应用研究

随着国家对软件产业发展愈加重视,各行业已逐渐认识到提高软件质量对我国网络安全保障的重要作用。作为我国网络安全保障的重要手段,等级保护对自行开发软件提出了要执行软件安全性测试的明确要求。在软件开发过程中使用开源组件已成为软件开发的必然趋势,因开源组件自身安全缺陷而导致软件系统发生网络安全事件的情况也与日俱增。文章结合2019版测评报告模板,针对软件成分进行分析,提出了可行的应用方法。

从软件安全开发生命周期实践的角度保障软件供应链安全

软件供应链安全覆盖软件的开发生命周期和生存周期,且与软件开发过程中的人员、工具、环境等因素密切相关,因而通过不同途径和不同方式能使得软件系统自带安全缺陷,并最终被恶意人员利用形成网络安全事件。文章基于行业主流的软件安全开发生命周期(S-SDLC)流程方法,从软件开发单位自身的安全开发管理、安全开发技术、供应商管理等方面,提出了软件开发过程中保障软件供应链安全的体系化方法,为软件开发过程中尽可能地避免和消除软件安全缺陷、保障软件供应链安全奠定重要基础。

从软件产品采购环节做好软件供应链安全保障

随着“软件定义一切”时代的到来,以及容器、微服务、云原生等新兴技术在软件行业的普及应用,几乎所有的软件产品都使用或包含了开源组件/软件,相应的软件供应链攻击事件也日益增长。一、我国软件供应链安全面临严峻挑战近年来,一方面,西方国家限制我国关键软件进口,破坏我国软件供应链完整性。另一方面,我国核心工业软件行业在关键软件以及设计工具这两方面对进口商品依赖性较高,掌握主动权仍需时日。例如,我国80%以上的核心工业软件依赖进口,电子领域的研发设计软件对外依赖率高达90%;最常用的操作系统和应用软件大部分由国外掌握,如Windows、iOS、Android等。

冶金工业控制系统软件安全研究

冶金工业控制系统(ICS)是国家极其重要的基础设施之一,它的信息安全一旦受到威胁,会造成巨大的经济损失甚至是人员伤亡。本文首先调研分析了冶金ICS面临的网络安全与软件安全问题,然后研究了PLC(programmable logic controller,可编程逻辑控制器)的网络威胁、系统威胁和恶意代码威胁;其次总结分析了PLC漏洞并进行了分类;最后针对PLC的安全威胁对PLC协议漏洞检测方法和PLC语法分析方法进行了总结。

浅谈网络安全体系下的软件安全开发人才培养

软件安全开发是近年来我国网信行业积极实践的网络安全保障措施,旨在软件系统开发过程中降低安全漏洞的存在。然而,软件安全开发人才匮乏是当前实践面临的关键问题。文章依据行业有关软件安全开发人员岗位和技能的典型要求,介绍在当前网络安全体系下培养软件安全开发人才的关键思路和核心内容,最后说明在软件安全开发人才培养方面获得的初步成效。

基于遗传规划和集成学习的恶意软件检测

近年来恶意软件不断地发展变化,导致单一检测模型的准确率较低,使用集成学习组合多种模型可以提高检测效果,但集成模型中基学习器的准确性和多样性难以平衡。为此,提出一种基于遗传规划的集成模型生成方法,遗传规划可以将特征处理和构建集成模型两个阶段集成到单个程序树中,解决了传统恶意软件集成检测模型难以平衡个体准确率和多样性的问题。该方法以集成模型的恶意软件检出率作为种群进化依据,保证了基学习器的准确性;在构建集成模型时自动选择特征处理方法、分类算法和优化基学习器的超参数,通过输入属性扰动和算法参数扰动增加基学习器的多样性,根据优胜劣汰的思想进化生成具有高准确性和多样性的最优集成模型。在EMBER数据集上的结果表明,最优集成模型的检测准确率达到了98.88%;进一步的分析表明,该方法生成的模型具有较高的多样性和可解释性。

网络空间安全可信性测评关键技术研发与应用

网络空间安全可信性测评是保障国家网络空间安全的基础核心手段,其技术先进性事关发展与安全大局,面临测评理论与方法的系统性不足、测评过程可靠性和测评结果准确性不足,以及对电磁威胁的测评方法缺失等难题,研究基于形式化的可信性验证方法,研发软件系统可信性测评和电磁信息安全可信性测评的关键技术及应用,从方法、技术、系统等多方位保障关键信息基础设施的网络空间安全。研发的相关成果已应用在电子政务、能源、交通、国防科技工业、金融、公共通信和信息服务等关键信息基础设施,取得良好的经济和社会效益。

基于熵的车载CAN总线异常检测研究

由于缺乏加密、完整性校验和身份认证机制,车载CAN总线容易遭受攻击而造成总线数据帧流量异常。为检测攻击者注入车载CAN总线的异常数据帧流量,本文中在分析了基于信息熵的车载CAN总线异常检测机制的基础上,提出了基于相对熵的车载CAN总线异常检测机制,弥补了前者无法检测出异常细节信息的缺陷。在某型号福特车辆上的实验结果表明,基于相对熵的车载CAN总线异常检测机制不仅可以检测出DoS攻击、重放攻击造成的总线数据帧流量异常,还可以检测出具体的攻击类型和异常数据帧的ID,并且取得了较高的检测效率。

面向种群的Android应用风险评估研究

应用程序的权限使用情况是进行安全风险评估和检测的重要因素,但权限调用合理性是一个不确定问题。不同功能的应用程序申请的权限是不同的,单个的应用程序很难判断所申请的权限是否满足最小特权原则。针对这一问题,提出了一种面向种群的Android应用风险评估模型。从种群的角度,判定申请的权限是否满足此类应用程序的基本特征行为。首先建立权限使用情况、评分值、下载量、好评率等多维度评价指标体系,对应用程序进行权限特征分析并使用聚类算法实现权限风险评估。为了提高风险评估聚类结果的可解释性,使用决策树进行调整,增强合理性判定。对比于仅研究权限使用情况,采用决策树将多方面信息纳入应用程序风险评估的研究范围,实验结果可以进一步准确有效地检测出应用程序的风险程度。

基于特征权重的恶意软件分类方法

近年来由于计算机和人们的工作生活结合得更加紧密,为保障信息安全,恶意软件分类的重要性与日俱增,但是现有的恶意软件分类方法大多都存在模型复杂、耗费时间长以及效果不突出等困境。为提高恶意软件分类效率,提出一个结合特征提取和卷积神经网络的恶意软件分类框架。针对目前恶意软件分类算法准确率低、处理时间慢等问题,引入并改进了NLP领域中的一种特征权重算法。通过计算操作码的特征权重,选取具有较大信息增益的操作码作为特征词,然后提取恶意样本的特征图,最后传入卷积神经网络进行训练和分类。实验结果表明,该方法在big2015数据集上的准确率为99.26%,比基于TFIDF特征提取的方法略好,接近该数据集上的冠军方法,在不均衡类别上的分类表现优于基于频率的特征词选择的提取算法,并且在预处理时间上短于其他方法。

智能汽车行业软件供应链安全风险与治理

汽车产业的智能化、网联化、自动化、共享化程度不断提高,面临的软件供应链安全风险也越发严重。本文首先对智能汽车软件以及软件供应链进行梳理说明,并分析了近年来智能汽车行业部分典型软件供应链安全事件,其次分析了识别智能汽车行业软件供应链风险,最后提出适用于智能汽车软件供应链供需双方的安全治理策略和软件安全检测技术。