铁路客票网络安全需求分析与安全模型研究

结合铁路客票网络安全的现状,深入分析了客票网络的安全威胁及安全管理的现实需求。在此基础上,提出了多代理自适应动态安全模型。客票安全管理开发实践表明,多代理自适应动态安全模型具有可扩展性好、易于实现、安全、高效等优点,可以广泛应用于各种复杂广域网的安全管理。

基于网络事件流的SOC的网络安全解决方案

安全运营中心(SOC)作为运营方的安全核心,对整个业务网络的安全运营起着关键作用。鉴于目前国内已有SOC产品的局限性,本文提出了一种基于网络事件流的SOC产品解决方案。该方案通过相互协作的分布式安全部件从杂乱无章的海量运营事件中挖掘出安全事件,经汇聚以及关联分析后,评估其对信息资产CIA的已有(或将有)影响度,并依据安全策略标准,自动启动安全域与业务域安全部件协同,积极防御。

客票网上预订系统设计与研究

结合铁路客票网上预订业务的发展现状,本文深入分析了客票网上交易的特点及目前普遍存在的问题。在此基础上,提出了一个高效、安全的客票网上预订系统设计开发框架。作为一个通用开放体系架构的客票电子商务应用框架,该系统不仅为今后制定全路客票网上预订软件开发规范提供了依据,而且可以作为其它运输行业开展网上预订业务的有益参考。

一种基于公网的新型安全电子支付方法

"网上银行"系统是银行业务服务的电子化延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种电子支付。可是,网上银行在显示其巨大的发展潜力和空间的同时,网银系统的信息安全问题的日益突出制约了其发展。本文介绍的方法是在运营方与消费者、银行、商家之间建立起三重代理和认证机制,通过电子合同的解析、执行,实现新型的安全电子支付。

近似集动态更新方法的性能评测与规则获取

对属性集变化时特性关系下粗糙集扩展模型中近似集动态更新的方法进行性能测试,验证了该方法的有效性和适用性;并依此方法设计了一个伪增量规则提取的系统,可以直接用来为决策服务。

论网银系统面临的信息安全问题及相应对策

论文针对目前网银系统和电子支付存在交易风险的缺陷,模拟了传统的银行柜台纸质交易方式,运营方将消费者的商务请求生成支付、交付及清算合同,并通过向银行方发起执行支付合同;运营方从消费方完成扣款,向商家发起执行交付合同;消费者从商家收到货,向银行方发起执行清算合同;商家与运营方完成资金清算。本方法还建立了运营方和消费者、银行、商家之间的三重代理与认证机制以及通过电子合同解析执行隐蔽了真实银行账号的措施,从而实现了新型的安全电子支付。

IKE协议的安全性分析

在简略介绍IKE协议RFC2409工作机制的基础上,对协议现有的安全问题进行了分析,并针对协议阶段1中主模式与积极模式下身份保护存在的问题提出了协议修改建议,对阶段1中安全联盟建立的可靠性进行了探讨以加强协议抵御DoS攻击的能力。

基于多代理的RSOC体系结构设计

本文介绍了建立RSOC的背景及意义,结合多代理思想提出RSOC体系结构设计的方法,阐述了该方法在RSOC体系结构设计中的意义,并针对一些核心问题提出了具体的解决办法。最后介绍了基于该理论设计、实现的RSOC系统成功应用案例。

面向对象的基于角色访问控制模型的探讨

提出一种应用于分布式系统的面向对象的基于角色访问控制(ORBAC)模型。基于角色访问控制,将权限与角色相关联,用户分配得多个角色从而获得与其关联的权限。引用对象的概念,通过策略控制器集中控制分散管理,为分布式系统提供高效的访问控制机制。模型考虑了静态和动态角色分配,并分析了面向对象访问控制模型的一些动态特性。