证书认证系统中安全事件关联模型的设计及应用

从证书认证（CA）系统中各种服务系统和安全设备每天产生的海量告警和日志中挖掘出有价值的信息,帮助管理员找到那些真正具有威胁的攻击,有效地保护系统安全,这是CA系统安全管理亟待解决的问题。文章提出了一个CA安全事件关联模型,在此模型的基础上讨论了安全事件的过滤方法和聚合方法,最后将该模型及关联方法应用于一个安全事件关联系统中进行测试。测试结果表明,基于该模型的安全事件关联分析效率更高。     

一种基于计划识别的安全事件关联分析方法

针对现有的事件关联分析方法在处理少量、零碎审计事件信息时,无法进行有效、准确关联分析的问题,利用计划识别理论对不完整信息处理方面的优势,提出基于计划识别的事件关联分析框架并设计了相应的算法。该算法以系统审计日志和安全状态信息为审计事件源,利用事件分析模块对元事件进行标准化处理,基于计划识别进行事件关联推理,提高了安全事件关联分析的效率和准确度。     

层次化网络信息内容安全事件态势评估模型

针对网络中信息内容安全事件的态势评估问题,通过对网络信息内容安全事件的多维特征分析,提出了一种层次化的信息内容安全事件态势评估模型及参数计算方法。该模型采用层次式结构,分别对事件级、区域级和系统级的态势评估值进行计算。其中,事件级态势利用事件特征中的行为特征和内容特征进行计算;区域级态势则依据关系特征和位置特征;系统级态势整合所涉及的各区域级态势。对各级态势评估值参数的计算方法进行了定义。仿真实验结果表明:该模型及计算方法具有可行性和可靠性,在对信息内容安全事件的态势评估过程中能够有效反映事件的影响程度并把握其变化规律。     

基于Potts系统的数据聚类元胞自动机

提出一种描述数据聚类的元胞自动机(Cellular Automaton,或CA)模型,将待测数据集看作一个Potts磁系统,设定该系统中磁子的状态和演化规则。这样Potts系统的磁化过程就成为待测数据的自动聚类过程。用该方法测试一组二维正态分布的数据集和一组四维Iris标准数据集,得到了较为理想的聚类结果。     

基于LDA模型的在线网络信息内容安全事件分类

针对在线网络信息内容安全事件的分类问题,利用网络用户通信信息中含有的时间、关系和内容特征均可基于文本描述的特点,引入LDA模型,提出了一种实时多维信息联合（RMIA-LDA）的在线信息内容安全事件分类模型及算法。以网络通信中的时间特征为轴,对由此划分出的各个时间片段中的通信关系、通信内容特征采用LDA模型进行建模分类,对分类结果的相似性进行度量后,再与增量更新数据部分的分类结果归纳合并,从而得到当前实时在线数据中的事件分类。仿真实验结果表明,该模型和算法可以有效实现网络中信息内容安全事件的在线分类,较现有算法具有优越的性能。     

基于主动网络技术的分布式事件关联机制

在分析传统网管的弊端和产生大量冗余事件机理的基础上，提出了一种基于主动网络技术的分布式事件关联机制，该机制在每个子网边界设置主动节点，利用主动网络中主动节点具有可编程的特点，执行相关的故障数据关联策略，实现子网内部事件关联，剔除冗余事件．详细地讨论了事件关联策略．在网管系统中的运用该机制的结果表明该机制能够快速、准确地进行事件关联，提高网管性能．     

基于SSL协议的安全通信在选课系统中的应用

安全信道是保证网络选课系统安全运行的关键环节之一,在SSL协议基础上构建一个小型的 CA(certification Authorities,权威认证机构),用数字证书实现身份认证,解决了系统安全通信的问题。     

基于门限ECC的入侵容忍CA方案

提出了一个入侵容忍CA（Certificate Authority，认证中心）系统，在此系统中构造了一个基于椭圆曲线密码体制的（t，n）门限签密方案，该方案是数字签名和公钥加密的有机集成，不仅减少了系统的开销，并使得系统能探测故障服务器和克服签密合成者的欺骗。最后给出了该方案的安全性分析和进行单个证书请求的性能测试结果。     

特征模型参数范围的计算

提出一种通过计算特征模型拓扑结构改变时的参数值确定参数范围的方法．方法针对的特征模型由一个关联参数和特征几何信息的几何约束系统和一个细胞元模型组成．细胞元模型将欧几里德空间分成准分离单元——由特征几何体的相交确定．该方法创建一个新的几何约束系统来将模型参数和细胞元模型中的拓扑实体关联起来．对每个依赖于可变参数的实体,特定的几何约束会使它退化．对约束系统求解就能得到关键参数值,从而确定参数范围．     

面向图形化编程的事件触发并发数据流模型

目前的许多图形化编程语言（又称为可视化语言）多是基于动态纯数据流DHDF(dynamic homogeneous dataflow)。由于DHDF的自然属性（数据驱动）与操作系统事件驱动模型不能很好地结合，导致了两个明显的不足；运行效率低，CPU占用率高；对外部事件响应速度慢，系统实时性差，文中提出了一种事件触发并发数据流ECDF(event triggered concurrent dataflow)模型，并给出了基于该模型的图形化编程语言的构建技术。ECDF模型通过引入多优先级线程以及事件触发机制，在很大程度上提高了系统的实时性与运行效率，并且使得基于该模型的图形化编程语言能够实现事件驱动、阻塞调用及重叠I/O等各种操作模式，通过一个面向测试系统的图形化程序实例表明：ECDF模型确实大大提高了图形化程序的运行效率和对外部事件的响应速度。     

一种航空电子系统安全性需求验证方法

针对航空电子系统安全性评估过程中正确性难以保证的问题,在研究系统安全性模型的基础上,提出了一种基于模型的系统安全性需求描述和验证方法。该方法首先针对系统功能需求、安全性目标和失效状态建立危害用例,提取安全性需求;然后,采用带功能失效的状态机图描述包含安全性需求的系统功能模型,并使用安全扩展层次自动机作为中间状态,通过转换算法实现系统功能模型的形式化描述;最后,通过模型检测实现安全性需求的正确性验证。实例分析表明,该方法能够验证设计的系统功能是否满足安全性属性,提升安全性评估的准确性和效率。     

一个基于神经网络的测试生成系统

介绍了一个基于组合电路的Hopfield神经网络模型的测试生成系统,系统中运用概率松驰搜索算法求解给定故障的测试矢量。实验结果表明了该系统的可行性。     

考虑缺陷关联模型的软件优化测试策略

软件测试中,缺陷关联是一种比较普遍的现象。已有研究表明,充分利用缺陷之间的关联信息有助于提高软件测试效率,同时,从缺陷自身角度分析,为了综合权衡多个影响测试决策的因素(如缺陷等级、缺陷可检测率和缺陷关联关系)。提出一种基于缺陷关联的受控马尔科夫链测试模型,将测试过程转换成基于多目标权值的路径优化问题,综合权衡缺陷可检测率、关联系数和测试回扣;并运用Prim算法构造最小生成树以构造基于多目标权值的软件优化测试策略。在资源约束下,该方法利用缺陷关联引导测试决策的选取,优先检测关联紧密、可检测率大、回扣多的关联缺陷。通过仿真实验,证明了该方法的有效性。     

主机系统安全态势实时评估方法的研究

为了解决传统安全评估方法不能详细刻画安全态势变化以及安全指标确定不够科学、全面的问题,提出了基于隐马尔可夫模型(HMM)的主机系统安全态势实时评估方法,从攻击的可信度、严重度、资产值和敏感度方面分析影响攻击威胁度等因素,利用HMM模型计算主机系统处于不同安全状态的概率.通过实例表明,该方法能对IDS的报警信息进行科学响应,动态获取主机系统安全态势变化曲线,为管理员了解和防范主机系统安全风险提供指导,具有一定的科学性和实用性.     

基于SVM的矿井通风系统小样本安全评价

影响矿井通风系统安全的因素众多,并且有限的时空监测数据所能提供的信息是不完整、不精确的,致使指标体系构建的评判矩阵呈现高维、稀疏的特点。针对高维小样本评价的问题,提出基于支持向量机(Support Vector Machine,SVM)的矿井通风系统安全评价模型。该模型采集15组矿井通风系统16项指标的监测数据构建评判矩阵进行训练,并对3组测试样本进行评判,正确识别率达到100%,与实际情况完全吻合。研究表明:支持向量机在矿井通风系统小样本安全评价中具有很高的精确度,可以为安全评价提供一种新的思路。     

一种基于Storm及Hadoop的海量日志安全分析系统

针对海量日志流安全分析的问题,设计一种海量日志安全分析系统。该系统将开源框架Storm与Hadoop进行整合,通过正则表达联动检测机制和基于FP-Growth算法的离线关联分析来探测日志流中的网络安全事件,实现识别安全事件无需人工干预。实验结果表明,该系统对各类网络安全事件具有较好的识别效果。     

引入不确定性的信息隐藏系统安全模型

信息隐藏是网络信息安全领域的一个重要内容。它着眼于被隐藏信息本身的不可探测性，而对如何确定一个信息隐藏系统本身是安全的，缺乏相应的措施和理论依据。通过对信息隐藏系统基本模型的安全性分析，提出引入不确定性构建信息隐藏系统安全模型的思想，推导了安全模型的基本安全条件。该模型给出了确定一个信息隐藏系统本身安全性，最大限度地降低攻击者探测到隐藏秘密可能性的理论依据。     

关联长度对沙堆系统自组织临界性的影响

利用一个一维沙堆模型研究了关联长度对沙堆系统自组织临界性的影响.研究过程中,根据关联长度的长短分两种情况对该模型进行计算机模拟.结果发现,当颗粒之间的关联长度很短时,只要适当调节崩塌概率系统就会出现自组织临界性,而当颗粒之间的关联长度很长时,无论怎么调节崩塌概率,系统都不会出现自组织临界现象.     

高层建筑火灾风险灰关联评估

将灰色系统中的灰关联分析方法与高层建筑中对火灾风险有影响的因子相结合,建立了高层建筑火灾风险评估的灰关联评估模型.在该模型中对权重的选取、多层次的灰关联综合评判进行了方法上的研究.最后对高层建筑火灾风险评估进行了实例分析.     

基于SPA安全综合评价方法及其应用

为了克服传统安全评价方法不能同时考虑信息的确定性和未确定性特征的不足,提高复杂系统工程安全评价方法的计算效率,通过将集对分析法(SPA)引入安全系统评价领域,提出了一种全新的基于集对分析的同异反系统安全综合评价模型.该模型能够结合层次分析法(AHP)确定指标权重,对评价所得联系度中的不确定性开展分析,从而实现对工程系统中信息的确定性和不确定性进行同异反系统研究.以油库安全管理为例给出了该模型的操作步骤,计算结果表明,由于该模型体现了同异反系统的辨证思想,所得评价结果更为合理;同时该模型具有运算简明、快捷的特点,在安全工程中有良好的实用价值.