基于信息流分析的密码核设计安全验证与漏洞检测

密码算法核是保障信息机密性和完整性的关键部件。由于密码算法实现的安全性与算法在数学上的安全性是2个完全不同的问题,密码算法核可能隐含设计缺陷和旁路信道等安全隐患。基于功能验证的安全性分析方法严重依赖于测试向量的质量,覆盖率低,难以满足密码算法核这一安全关键部件的安全验证需求。从信息流安全的角度研究密码算法核安全验证与漏洞检测方法。该方法能够对密码算法核中全部逻辑信息流进行精确度量,实现对机密性和完整性等安全属性的形式化验证,可通过捕捉有害信息流动来检测密码算法核设计中潜在的安全隐患。实验结果表明信息流安全验证方法对密码算法核中的设计缺陷和旁路信道导致的敏感信息泄漏有很好的检测效果。     

一种基于Internet网安全交易的票据模型

给出了用于票据交易的一种安全交易模型,讨论了两种实现的技术方法：数字水印和图像变换技术。这两种技术可用于在线票据交易,解决交易票据传输中的认证问题,具有防欺诈和篡改等特点。     

基于计算机安全漏洞检测问题的思考探讨

计算机软件研究主要停留在软件编写的安全性和软件弱点的消除方面。本文主要就动态和静态检测技术,对计算机软件漏洞的检测方法进行详细分析。随着计算机和信息通讯技术的不断发展,计算机软件日趋复杂,也使得计算软甲漏洞变得更加隐蔽。本文以下谈了谈自己的看法。更多还原     

基于LightGBM算法的漏洞利用预测研究

为解决企业在面对日益庞大的漏洞修复体量时找不到重点、无从下手等问题,提出了一种基于决策树算法的提升框架LightGBM (light gradient boosting machine)的漏洞利用预测模型。该模型能在海量安全漏洞或者新公开漏洞中预测漏洞是否存在漏洞利用,从而使企业可以优先关注此类漏洞。首先,通过整理国内外漏洞利用相关的研究成果,发现可被利用的漏洞符合巴莱多定律,并且可以通过机器学习算法实现对公开漏洞的可利用情报预测;其次,收集了近5 a的CVE漏洞信息以及从Sebbug、Exploit-DB等主流漏洞情报平台获取的漏洞利用数据,提取相关特征,构建了一套新的数据集;再次,将漏洞利用预测工作整合为二分类问题,并充分考虑了算法模型在实际工作的场景以及海量数据处理的能力,选取了包括LightGBM、SVM等在网络安全领域应用较多的算法模型,并进行了建模学习;最后,经过多次仿真实验以及参数优化,发现该模型在准确率、召回率等方面均优于其他模型,分别达到了83%和76%,说明该模型具备较好的预测效果和应用价值。同时研究成果也能为企业信息安全工作提供一定的建设思路与数据参考。     

基于静态信息流跟踪的输入验证漏洞检测方法

针对基于静态分析的漏洞检测技术的高误报率问题,提出基于静态信息流跟踪技术的输入验证漏洞检测方法.在静态代码分析工具FindBugs上实现了该方法,对该方法的漏洞检测精确度和性能进行评估.实验结果表明,采用该方法能够有效地检测输入验证漏洞,在不明显降低运行性能的前提下,将FindBugs的输入验证漏洞检测误报率降低了55.7%.     

基于MulVAL改进的漏洞风险评估框架

MulVAL是用于漏洞评估的攻击图生成工具,建立在两个现实中难以实现的假设的基础上。为了解决这一问题,提出了基于MulVAL改进的漏洞风险评估框架。首先,使用通用漏洞评分系统（CVSS）中的基础得分来计算漏洞的可利用性,以此来解决MulVAL默认漏洞的可利用性100%不足的问题;然后,使用贝叶斯理论来解决MulVAL默认漏洞之间相互独立的不足。在漏洞量化方面,由于可能存在2条及以上攻击路径的概率近似或相等的情况,因此将达到攻击目标所需的资源数量作为安全指标,筛选出最可能被攻击者采用的攻击路径。此外,防御方应同时使用具有综合性和针对性的漏洞扫描工具,以便更好地了解当前网络状况。     

一种西门子S7私有协议的Fuzzing漏洞检测方法

私有协议不公开协议规约,构建Fuzzing的测试用例比较困难。针对此问题提出了一种西门子S7私有协议的Fuzzing漏洞检测方法。设计了针对私有协议S7模糊测试的字段分类测试方法和多字段关联测试方法,以及测试用例模块中变异字段生成算法;同时,为了使漏洞检测方法具有更好的泛化性,对不同的工控设备编写了独立嗅探脚本,使用SQLite建立了适用的CVE漏洞数据库。测试结果证明,该方法可扫描使用S7以及S7更高版本S7Comm plus协议的多种型号PLC,并输出其漏洞信息,且相较于通用漏洞扫描工具OpenVAS具有更高的效率。     

基于双RSA累加器的无状态交易验证方案

为了缓解区块链中不断膨胀的状态数据给节点带来的存储压力,针对以比特币为代表的UTXO模型区块链,提出基于双RSA累加器的无状态交易验证方案.该方案利用固定大小的密码学承诺取代状态数据,在保证节点能够独立验证交易的基础上,大幅降低本地存储.基于RSA累加器的特性,利用2次高效的添加操作替换了复杂的删除操作,以较少的通信开销为代价,大幅降低系统的计算开销,保证交易验证的效率.实验结果表明,该方案相比于传统的区块链拥有较高的节点存储压缩率,相比于其他无状态方案拥有固定的额外通信开销及较高的交易验证效率.     

基于被动分簇算法的即时通信网络协议漏洞检测

为有效挖掘出网络协议漏洞,防止恶意攻击者泄露协议机密信息,维护协议运行环境安全,提出了一种基于被动分簇算法的即时通信网络协议漏洞检测方法.该方法使用被动分簇算法中先声明者优先机制挑选簇首,按照网络健壮性和能源有效性间的均衡原则明确网关节点;对待检测协议实施形式化定义,获得协议工作详细流程;采用AFL模糊检测工具对协议的...     

集群环境下一种基于交易模型的空闲资源分配方法

针对集群中地理位置分散的计算资源的使用不均衡现象，提出了一种基于交易模型的空闲资源分配方法。该算法解决了分布计算资源的自治性问题、异构支持问题、资源管理者域限制问题和动态控制问题。首先给出了交易模型的构架，其次给出了交易模型匹配算法，最后对该算法进行了系统的评价。该算法已经在一个大型网络作业管理系统中得到应用，取得良好的效果。     

电子商务安全的风险分析和风险管理

基于电子商务安全问题的风险分析、风险管理和安全战略的相关研究,分析和提出了风险分析与风险管理的一些方法和策略,为网络化企业实施电子商务提供了安全分析框架。     

关于期货交易风险率的研究及其应用

给出了期货交易中测定风险大小－风险率的新计算公式，导出了它与价位，头寸，保证金率，涨跌停板率等之间的函数关系，据此界定了风险率的范围，通过对３个月交易资料的实际测算，提出当浮动盈亏Ｂ〈０时，风险率Ｒ≤７５％为安全区，７５％〈Ｒ〈１００％为警甙区，Ｒ≥１００％为危险区，追加保证金和适量斩仓应以保证Ｒ≤７５％为原则。     

基于模型的网络脆弱性定量分析方法

将网络抽象为分层节点和同层连接的二元组。以各层协议实体的变量值组合表示网络状态,分为安全状态、错误状态和失败状态。阐述了脆弱点导致网络进入失败状态的原理。分析了脆弱点识别、验证和关联的依赖关系。提出定量的脆弱性计算方法,对脆弱性的性质进行了理论分析,提出3种安全风险削减方案。     

信息安全风险评估

信息安全是国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为 目前安全建设的首要任务。信息安全风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发 挥着重要的作用。本文针对信息安全风险评估进行阐述。     

网络与信息安全的风险评估及管理

介绍了我国网络与信息安全的现状,分析了其中存在的问题及相应的解决方法与对策,然后对网络与信息安全的风险估计、威胁量化评估等作了介绍,最后指出只有对网络与信息进行有效的管理才能确保网络与信息的安全.     

网络与信息安全的风险评估及管理

介绍了我国网络与信息安全的现状，分析了其中存在的问题及相应的解决方法与对策，然后对网络与信息安全的风险估计、威胁量化评估等作了介绍，最后指出只有对网络与信息进行有效的管理才能确保网络与信息的安全．     

基于目标分析的BPR模型在证券经纪业风险管理模式变革中的应用

基于目标分析的流程再造(BPR)技术为战略层面分析多行为人的目标意图提供了企业建模依据,这种新方法为我国证券经纪业务风险管理模式变革提供了可行思路.采用战略依赖模型和战略推理模型等面向目标的BPR技术分析了我国经纪业务资金管理模式,研究发现交易过程中多营业部的参与是总部难以有效控制各种风险的关键要因,提出分散模式的过渡变革策略"独立存管模式"以及彻底的BPR策略"第三方存管模式",为改善我国证券经纪业风险管理提供了有益建议.     

物业管理中风险机制建立的探讨

近年来,随着物业行业的快速发展,我国物业管理企业面临的风险也越来越多．因此,在物业管理中引入风险管理显得尤为必要．通过分析物业管理企业在管理过程中的风险,探讨了在物业管理中如何建立风险机制．     

空中交通安全风险构成及耦合关系分析

从操作人员、空管设备、空管环境和安全管理的角度对空管安全风险进行分析,阐述了空管安全风险耦合的基本理论,提出单因素耦合风险、双因素耦合风险和多因素耦合风险,并对空管安全不同类型的耦合风险进行探讨。通过统计近10年来的空管不安全事件发现,耦合的风险因素越多,发生不安全事件的可能性就越小,但严重程度却越来越高。因此,全面地分析空管安全面临的整体风险,可帮助管理人员有效地识别和控制风险。