面向实网环境的漏洞指标体系构建和应用研究

互联网上的网络资产数量庞大,环境复杂多变。然而,现有的评估指标无法全面地评估这些因素对漏洞产生的影响,从而影响评估结果的准确性。为了解决上述问题,构建了一种面向实网环境的漏洞指标体系,并将其应用到实际评估中。采用通用漏洞评分系统的基本指标作为静态指标,并利用预训练模型对漏洞描述文本进行静态分数的自动评估。同时,使用资产和环境因素作为动态指标,基于层次分析法计算各指标的权重,构建评估方程。在基于网络空间资源测绘平台数据计算动态分数的基础上,将其与静态分数结合,计算漏洞危害评分。所提出的面向实网环境的漏洞评估指标体系和基于网络空间资源测绘平台数据的漏洞评估方法,能够对漏洞的真实危害性进行评估,具有较高的评估准确性和较快的评估速度,因而具有良好的应用价值。     

电力信息系统动态风险评估方法研究

信息系统风险评估是对信息系统的资产面临的威胁、存在的弱点、造成的影响,以及三者总和作用而带来风险的可能性的评估,是实施信息系统风险管理的基础。为了对电力信息系统的安全性能进行动态评价,结合实体行为对系统风险的影响,对现有的静态风险评估算法进行了改进,给出了基于电力信息系统的一种动态风险计算方法,理论分析和结果表明,改进方法提高了评估结果的可靠性和时效性。     

基于BtoB模式的电子商务信用评价体系

本文研究了电子商务信用体系的内容．分析了现有BtoB平台信用问题的解决趋势，提出了对企业行为记录连续，动态、实时的反映的方法。开发了BtoB平台下的电子商务信用评价系统。采用大量真实交易数据，经过一年的评估和改善．运用效果良好。     

基于多维度网络安全行为的信任评估模型

提出了一种基于多维度网络安全行为的动态信任评估模型,该模型通过在现有的身份认证、网络安全、终端安全等各类系统中采集信任指标数据,并对指标数据进行综合的处理和评估,帮助应用系统从各种角度评估网络实体的可信度,并且根据信任度评定相应的信任等级,最终实现为用户分配动态的权限,保证用户访问应用业务系统的数据安全性。该模型在信任度评估方面具有动态、高效和稳定的特点,使用该多维动态评估方法的应用系统能够实现对用户的操作安全性和合法性进行持续动态的高效评估,并根据评估结果,为用户分配动态的数据访问权限,从而解决复杂网络环境数据安全的问题。     

改进的P2P信贷借款人信用风险的研究

在充分分析P2P信贷客户的特点的基础上,提出了一种改进的基于BP神经网络的P2P客户信用评价模型,构建了一套P2P借款人信用评价体系。在评价模型中,针对互联网金融与传统金融信用评价的不同,加入了网络信息领域特有的风险因素,对评价数据指标进行相应的添加和删除。实验结果表明该模型能够准确地评估借款人的信用等级。     

一种论坛的网络用户信用评价体系

近年来网络失信事件频发,亟需一套网络用户信用评价体系来引导用户的行为,帮助用户判断其他用户发布的网络媒体信息的可信程度。因此,以论坛为研究对象,进行网络用户信用评价体系的研究。首先,提出一种网络用户信用评价指标体系;其次,使用AHP层次分析法和模糊综合评判法建立综合评价的数学模型;最后,以某论坛用户为例介绍使用本模型进行信用评判的过程,验证模型的有效性。     

云计算环境下的电力系统动态风险评估方法研究

信息系统风险评估是对信息系统的资产存在的弱点、面临的威胁、造成的影响,以及三者总和作用带来风险的可能性的评估。为了对云计算环境下的电力系统的安全性能进行动态评价,在隐马尔可夫模型的基础上,在科学、高效、准确、可参考的基础下,结合实体行为对系统风险的影响,对现有的静态风险评估算法进行了改进。对系统资产,威胁及脆弱性进行了分析,给出了一种改进的风险计算方法。理论分析和实验结果表明改进方法提高了评估结果的可靠性和时效性。     

网络空间实名身份管控机制研究

随着国家信息系统和基础设施对网络空间依赖程度越来越高,网络空间的安全已经成为国家安全的一部分。建立网络空间安全信任体系,是网络空间安全的基础,人员身份的实名管理是互联网环境下网络空间安全的重要环节：分析了互联网犯罪问题存在的难点,跟踪了国内外实名管控发展动态．设计了实名身份管理的管理体系和技术架构,最后提出了实名身份管理的发展建议。     

智能终端应用软件安全技术研究

主要阐述通过动态监控及静态分析等手段对Android系统智能终端软件进行行为分析,以判断软件是否有恶意吸取话费、恶意订购业务、窃取用户手机隐私、控制手机发送垃圾短信、传播不良信息等恶意行为,并结合实例剖析静态反汇编分析、动态行为监控原理及方法。最后初步设计了智能终端应用软件安全防护体系模型,以促进移动互联网安全发展。     

基于区块链的异构身份联盟与监管体系架构和关键机制

网络身份管理是网络空间安全防护的重要组成部分。随着信息技术和应用的发展,面对海量异构的身份管理、跨网跨域信任服务和身份隐私保护需求,传统中心式的网络身份管理体系和机制存在身份管理平台多样且互通性差、跨域身份管理可信评价难、身份隐私信息易泄露及多态跨域网络实体行为监管困难等诸多问题。基于区块链技术设计异构身份联盟与监管体系,以网络身份管理系统作为联盟链节点,为异构的网络身份提供统一身份标识、属性登记和跨域核验、实体可信度动态评价、身份隐私保护以及实体行为监管等关键技术机制;为融合已存在的多种异构身份管理系统,打造身份提供方、监管方和用户之间的和谐共生关系,提出了一种新的解决思路。     

一种漏洞优先级评估模型算法

为解决在处理大量漏洞时,有效地确定漏洞的处置优先级问题,帮助组织聚焦重要的漏洞,在CVSS的基础上,从漏洞对组织造成的实际风险出发,对漏洞优先级评估模型进行设计。评估模型包括了CVSS评分、用户实际环境因子、资产重要性等静态指标,也包括时间因子等动态指标,这些指标都对漏洞的实际风险有极大影响,而这些维度的评价在CVSS评分体系中难以准确量化。     

基于TEA算法的企业网动态口令安全系统研究

提出一个基于TEA加密算法和短信息动态口令+用户静态口令的企业办公网双因子安全体系系统.该系统通过架构短信息服务器平台,由TEA算法生成动态口令并对其实现加密、解密过程;以短信形式将动态口令发送到用户手机,用户利用收到的动态口令+用户名和用户密码登陆办公网.该系统无须改变企业现有网络架构,可有效验证用户身份的合法性,提高企业办公网的安全性.     

基于账户信用评价的恶意发帖检测系统研究

恶意发帖检测系统处理的主体是帖子,往往忽略发帖是用户的主观行为。针对这一现象,从研究用户的主观行为出发,建立账户信用模型,设计基于账户信用评价的恶意发帖检测系统。分析账户信用模型的主要影响因素,将其离散化,量化账户的信用。通过建立账户信用模型,对账户进行信用评价和分类,有效发现恶意账户,预测发帖行为,对恶意账号进行严格监控,并根据账户信用影响反馈,动态调整恶意发帖检测系统。通过实验,验证了恶意发帖检测系统的有效性。     

C2C诚信评价体系模型优化

随着网络交易数量不断上升,网络诚信问题日益受到广泛关注,其主要原因为C2C评价体系的不完善,因此建立更加客观的评价体系成为了当务之急。本文针对我国C2C购物发展现状进行探讨,通过对网站、买方、卖方等实体的分析讨论以及调查研究,综合运用层次分析法、功效积分法和熵值法改进信用评价模型,进行博弈分析及多渠道全面评价,旨在对网络诚信评价体系进行动态优化,从而提出一个合理、可靠的评价体系,构建诚信和谐的网络购物环境。     

基于分布式区块链技术的电网信用评估与计算模型仿真

为解决电网信用评估体系中数据不真实、数据缺乏共享等问题,文中提出了一种基于分布式区块链技术的电网信用评估与计算模型.首先,构建基于分布式区块链的电网信用评估与计算系统模型,其中利用Shepard插值设计了电力客户信用等级评价体系;然后,利用智能合约实现信用数据与结果的共享;最终,搭建仿真模型对所提系统进行实验论证.结果...     

移动互联网安全综述

移动互联网是传统移动通信网络与互联网融台的产物,能够为用户提供更具移动特性、更深入到日常工作生活的应用支撑。针对移动互联网的发展,在介绍移动互联网功能架构的基础上,从传统移动通信网以及传统互联网的角度简要介绍了移动互联网安全问题产生的根源,详细分析了移动互联网智能终端、接入网络以及应用服务面临的主要安全问题,提出了静态安全体系框架与动态主动安全防御相结合的移动互联网安全体系研究思路。     

移动用户的动态信用评估模型的构建与应用

结合移动用户的特征数据分析,构建了科学、动态的用户信用评估模型,进而应用于面向不同信用等级用户的差异化信控停机服务,有效提升用户信用服务体验,加强用户黏性,挖掘用户潜在消费力,增加企业运营收入.     

一种面向智慧协同网络的自适配路由策略研究

现有互联网网络体系和机制相对"静态"和"僵化",缺乏支持智慧网络的有效机制.要从根本上解决现有互联网存在的严重弊端,必须创建新的网络理论体系.本文在智慧协同网络"三层"、"两域"体系结构下,针对"网络组件层"的路由自适配问题展开研究,提出基于生物启发的转发网络族群自适配路由策略,实现族群内路由组件之间的智慧协调、动态重构和优化决策,有效解决现有路由策略的静态、僵化等问题.通过数学分析证明:如果设定模型参数μ∈(0,1),提出的自适配路由策略可以始终保持稳定性.最后,通过原型系统验证了提出自适配路由策略是切实可行的,能够提高网络的承载业务数量和提升用户体验.     

光纤红外图像寻的系统性能评估方法研究

提出了一种对光纤红外图像寻的系统进行科学全面的性能评估的方法体系,可以有效地解决该系统的静态和动态性能考核问题.该考核体系分为5个层次,分别为部件验收测试、系统地面静态性能测试、系统地面动态性能测试、系统仿真试验和靶场实弹飞行验证.并通过试验证明了该体系的有效性和科学性.     

基于版权信息保护的软件安全探究

本文对现有的软件水印技术及其分类进行总结,并着重对动态软件水印技术进行阐述。同时选取了一种基于动态路径的软件水印算法,完成了水印信息的编码与嵌入并分析其静态与动态特征,并对算法的优劣性进行评价。