网络自免疫内生安全防护体系设计

随着网络规模的快速扩大及信息系统的日益复杂,现有安全防护体系以外挂、被动的边界安全防护体系为主,难以支持多样化、多等级的防护能力动态按需联动需求.生物自免疫机理具有自适应性、自学习、自组织性及动态性等特点,为创新开展具有内生安全效应的主动安全防护体系设计提供了思路.分析了国内外内生安全的技术理念,研究了生物免疫体系对网络安全体系的启示,并以此为基础提出了攻击自免疫的网络内生安全模型和技术体系,促进安全技术研发由外挂式向内生性转变,将安全属性作为一种网络基因,达到协同联动的内生安全的效能.     

基于仿生机理的内生安全防御体系研究

针对防火墙、入侵检测、防病毒等外壳式防御技术来不及检测、分析和过滤恶意流量,防御机制没有与网络设备的安全状态关联,导致安全效能低的问题,提出一种基于仿生机理的内生安全防御体系.模仿生物体的高效安全防御机理,在设计和建造信息系统时,将巨量安全机制部署进入网络的每一个安全部件中,通过网络互联将所有节点中的安全组件关联在一起...     

基于内生安全的数据共享信息系统架构研究

在研究了我国数据共享信息化发展的阶段规律和相应架构体系变迁的基础上,结合我国数据治理法规标准体系要求和PKS自主计算体系发展现状,研究在可信安全计算环境中数据不脱离数据拥有方的、可主动免疫的架构设计原则、实现方案,包括底层可信的基础软硬件系统,上层应用零信任的主动审计防御体系,以及“数据拥有方主导+数据交易第三方负责的可信网络路由交换集中运维”的数据共享建设思路、建设内容、实施路径等。最后指出未来数据共享应用场景中可能面临的新风险、新问题,并提出构建符合法理要求和内生安全理念的新一代信息化架构体系的一些综合建议。     

基于内生安全体系结构的蜜罐技术研究

为增强蜜罐对未知漏洞、未知后门、未知攻击的防范能力,提高蜜罐的动态性、数据搜集能力、诱捕能力和溯源能力,基于内生安全体系结构,将其与蜜罐技术紧密结合,提出了一种能够主动防御兼诱捕的内生安全蜜罐模型。该模型利用内生安全动态、异构、冗余的特性解决蜜罐的安全性问题,利用内生安全特有的感知能力提高蜜罐的诱捕性和溯源性。最终理论分析和实验结果也表明,内生安全蜜罐在安全性、诱捕能力和溯源能力上都有明显提升。     

基于信息系统的粒度计算机理研究

基于信息系统建立决策逻辑代数系统和论域的拓扑代数系统,并找到它们之间的关系定理.利用这两个代数系统建立粒度世界的三元模型.然后,基于该粒度世界模型通过对概念学习、规则获取的分析从理论上研究粒度计算的机理.同时,各种粒度计算方法在该模型中得到一致的解释,在一定程度上完成粒集合运算和粒描述演算(决策逻辑演算)的统一.     

免疫机器人的仿生计算与控制

传统的移动机器人研究一般假设环境是安全的，为了增强机器人在危险、变化的环境中适应无人作业的能力，提高机器人对外界干扰、攻击和破坏的抵抗力、容错力和免疫力，提出了危险环境的自体／异体建模方法和免疫机器人的仿生计算模型与控制方法．模仿生物免疫系统，构建机器人的免疫计算模型和免疫控制结构，实现类似于生物免疫系统的自体／异体检测、辨别、学习和修复及鲁棒性、免疫性等功能．免疫机器人技术用来检测、识别和预报危险、变化的环境，检测并修复机器人的正常状态，实现恶劣环境中机器人仿生控制，具有重要的理论创新意义、明显的技术创新价值和可观的应用前景．     

构建军事信息系统安全体系的研究

军事信息系统安全体系建设是军队信息化建设以及打赢未来高科技战争的重要保障。本文分析了信息系统自身的脆弱性,针对军事信息系统在信息战中面临的主要威胁,从战略上提出了军事信息系统安全体系框架的建设方案。     

基于粗糙集的网络信息系统安全评估模型研究

从分析网络信息系统安全评估标准指标出发．提出基于安全树的信息系统安全最佳节点基本属性模型，并对相关评估指标进行优化；在此基础上，提出一种基于粗糙集的混合启发式约筒算法．进行指标属性约筒和权重集构建，进而建立融合的信息系统安全评估数学模型．最后通过实例说明该安全评估模型建立方法的有效性及实用性．     

信息系统对象的安全视角建模

安全模型必须考虑信息系统的特征信息。比如,告警关联要评估攻击是否成功的概率,可以通过比较目标配置信息和漏洞被攻击的前提来得到。本文从安全角度提出了新的信息系统模型,该模型不仅包括静态和动态两个方面的内容,而且通过引入层次继承关系,使得模型更加接近实际,该模型还包括了目前安全界研究的相关几个模型的信息,如NERD,Netmap等,是相对比较全面的。更重要的是,该模型提供了一种思路,利用该思路,可以在理论研究和工程实践中架设一个桥梁,拓展研究成果向实用化发展。     

基于CMM的信息系统安全保障模型

通过分析信息安全和安全保障发展的历史,在比较、分析和综合各种已有的安全体系架构和模型的基础之上,从时间与空间角度分析信息系统安全保障的构成;在综合分析信息安全问题产生的内外因基础上,从组织安全角度提出一种统一的基于能力成熟度模型信息系统安全保障的分级模型。     

基于免疫机制的通用访问控制框架

针对多安全政策支持结构,特别是通用访问控制框架在加入多个安全政策后效率明显下降的问题,该文借用人工免疫系统的一些原理,通过引入免疫识别、免疫学习和免疫记忆等机制,提出一个基于免疫功能的通用访问控制框架。仿真实验表明,该框架有效提高了系统访问控制决策的效率,具备一定的自适应能力和多样性。     

计算机信息安全体系研究

讨论现代网络环境下.计算机信息安全所面临的威胁及采用的关键技术,归纳了构建主动式信息安全防御体系策略.     

基于免疫体系的安全数据库结构设计研究

提出了基于免疫体系的安全数据库四层结构：身份认证层,存取控制层,约束安全层,适应性检测层。并给出了约束安全层和适应性检测层的予层结构。将约束安全层分为完整性约束、分级和推理约束、访问约束和应用语义约束四个予层,将适应性检测层分为数据库活动级、关系模式级、事务级和应用语义级四个子层。构造了一个多层多级的数据库安全体系,最后给出了具体实现方案。     

工业系统信息安全管理体系的构建

在工业系统中构建信息安全管理体系,对工业系统正常高效地运行有重要意义。本文分析了工业系统信息安全的多面性和动态性以及各种风险来源,指出信息安全体系中最活跃的环节是人,人既可以是最危险最薄弱的环节,也可以是最安全最可靠的环节,取决于信息安全管理体系的构建。本文提出的工业系统信息安全管理体系能根据新时期出现的新风险作相应的调整,能最大限度地满足信息的机密性、完整性和可用性的基本要求。     

信息系统等级保护实施方案研究与分析

本文重点研究了三级安全等级保护的基本模型和基本技术、设计思路,并指出了建设过程应该关注的几个关键问题。最后简单介绍了等保系统存在的安全风险。以期能对等级保护建设时提供参考。     

基于B/S结构的财政信息系统

为了实现财政管理工作现代化,文章对现行财政体制和财政管理现状进行了认真调研和分析,设计并开发出基于B／S结构的财政信息系统,目前已在常州市进行了具体的实施。     

基于SaaS的物流信息系统安全性机制研究

本文在对基于SaaS的物流信息系统的数据安全现状进行分析的基础上,得出了SaaS模式在物流信息系统应用中存在的安全问题,并对这些问题进行了全面分析,从而提出了相应的解决对策,使得这一平台能更加安全地运行。     

工控系统信息安全与加工网络防护方案研究

文章通过分析当前工控系统的信息安全问题,得到了加工网络与办公网络进行信息交换的需求,研究了加工网络中的安全风险,给出了加工网络信息安全防护方案。该方案对数控加工网络边界隔离设备和数控系统终端防护设备的功能进行了详细的说明,并给出了这两款防护设备在数控加工网络中的部署方式。该方案的实施能够提高数控加工网络的信息安全等级,保障了数控加工信息安全。     

网络控制系统的信息安全研究

基于网络控制系统(networkedcontrolsystem,NCS)的网络空间特性,分析了NCS信息安全的体系结构,讨论了针对NCS的各种安全策略,提出了自律分散NCS安全体系,设计具有自律可控性和自律可协调性的NCS安全体系的新方法,给出了NCS的信息安全评价标准,指出了NCS的网络信息安全应进一步研究的若干问题。     

基于模糊模式与免疫功能的模糊控制系统设计方法

模糊控制系统的设计面临着两个难题，一是模糊控制规则的适应性问题；二是稳定性分析问题．为解决这两个问题．受经典控制利用控制对象的数学模型分析系统稳定性的启示，构造模糊对象的模糊模式来分析模糊系统的稳定性，并提出免疫功能，用以解决通常搜索算法在模糊模式系统辨识中完备性与健全性的不充分问题．