操作系统安全机制复合行为模型掘取技术研究*

以信息安全理论和软件逆向工程技术为依托,研究了操作系统安全机制复合行为模型掘取技术及其实现方法和技术路线。通过结合操作系统的多尺度软件逆向理解技术,对操作系统安全机制的相关程序进行逆向分析、模型掘取和形式化描述,从而发现潜在漏洞、后门、隐通道等操作系统高层安全机制存在的安全问题,为实施修补、反制及利用等相应安全措施提供有力依据。在该技术基础上实现了一套原型系统,实验验证该系统的程序理解和模型掘取结果满足要求。     

入侵检测系统在IPv6环境下的研究与实现*

设计并实现了同时支持IPv4/IPv6协议的入侵检测系统（IPv6IDS）。重点研究了特征库检测及规则管理、主动阻断、大流量数据包高速捕获、可视化等关键模块,采用Web客户浏览的形式实现前端控制。IPv6IDS软件在百兆流量下入侵漏报率 < 5%,误报率 < 8%。     

网络安全预警定位与快速隔离控制技术研究

以大规模网络环境下安全事件的研究为依托,研究了一种面向大规模网络的预警定位与快速隔离控制技术及其实现方法和技术路线.通过分析安全事件的特征,建立分布式网络安全事件预警模型,通过监控安全事件活动,形成警戒灾区,研究扩散蔓延趋势预测模型,对警戒灾区进行快速定位,安全隔离.在该技术基础上实现了一套原型系统,实验结果表明,该系统在百兆流量下入侵预警漏报率小于5%,误报率小于7%,响应时间满足要求.     

基于RBAC的细粒度访问控制方法

分析基于角色的访问控制模型,提出一种基于RBAC模型的细粒度权限管理方法。引入细粒度权限管理的概念,把资源的访问权限按尽量小的粒度分解,并把分解后的权限分配给角色,通过给用户分配角色以及角色之间的继承关系简化权限的管理。基于RBAC模型的细粒度权限管理系统验证了该方法的正确性。该方法的设计和实现过程对于同类软件的开发具有参考价值。     

基于相似特征的软件安全性缺陷检测算法

文章在全面分析软件系统安全性缺陷的基础上,提出一种基于相似特征的软件安全性缺陷检测算法.针对C语言源代码,应用实例推理CBR的技术原理,通过检测算法将源代码的安全特征与已知安全性缺陷的实例特征进行相似匹配,通过相似度计算来判定软件代码是否存在安全性缺陷.实验表明该算法有效地提高了缺陷检测的准确性和效率,解决了现有基于规则匹配的检测方法不能快速而准确地处理大型遗产软件和结构较为复杂的软件的问题.同时阈值的定义和选择也提高了检测算法的适应性和灵活性.     

动态多级安全级模型及其应用

针对采用传统MLS模型实现的系统可用性和灵活性较低的问题,提出了一种基于动态安全级的MLS模型Dynamic MLS。模型使用由流入信息最高安全级和流出信息最低安全级组成的动态安全级代替传统BLP模型中的当前安全级,并依此对主体访问客体的行为进行更灵活的控制。模型在BLP模型11条规则的基础上对其中的5条规则进行了改进,并通过形式化方法证明了改进模型的正确性。最后给出了模型在增加linux系统安全性方面的应用。