操作系统中安全审计项目测评

通过安全审计来关注系统和网络日志文件、目录和文件中不期望的改变、程序执行中的不期望行为、物理形式的入侵信息等,用以检查和防止欺骗行为和虚假数据,是保障计算机系统网络安全和本地安全的重要技术,对审计信息的分析可以为计算机系统的责任认定、脆弱性评估、系统恢复、损失评估提供关键性信息,所以审计覆盖范围必须要覆盖到每个数据库用户和操作系统用户。     

基于CC标准的安全操作系统测评系统研究

安全操作系统在计算机系统安全中的重要作用越来越引起人们的重视,如何测评操作系统安全性成为一个重要的课题。结合CC标准,论文给出了一个自主设计的安全操作系统的测评系统(SOSES),并对安全操作系统所能达到的安全级别进行半自动化测评,也就是在操作员的参与下对安全操作系统的等级进行量化测评。     

数字城市安全测评研究

随着数字城市的发展,物联网、大数据、边缘计算等多技术融合应用于数字城市带来新的安全问题,为应对多技术融合带来的潜在、未知的安全风险,实现数字城市安全测评能力互通,亟需构建跨领域、跨专业、技术融合的安全测评体系。城市级安全测评体系以“安全共生基座先行到位,根据基座规划安全测评平台,依托平台提供安全测评服务”原则为指引,构建城市级“安全基座+平台+服务”的安全测评体系。城市级安全测评体系的提出有效解决多技术融合带来的安全问题,实现数字城市全域测评、数据协同、报告协同、通报协同、能力协同。     

基于驱动表机制的操作系统等级测评系统

操作系统安全是计算机信息安全的基础,如何对操作系统的安全等级进行测评已成为一个重要的课题。论文依据GB/T18336-2001标准,设计了一个基于Linux的操作系统的等级测评系统。该系统通过驱动表机制驱动测评系统各组件运行,生成测试套件。测试套件集成了测试所需的测试组件,并可在操作系统环境中自动完成安全测评,按照评估流程生成评估报告。     

基于轻量化关联规则挖掘的安全日志审计技术研究

为了对云计算平台中日志审计数据进行安全分析,提出一种采用改进的关联规则的日志信息挖掘方法,以便有效识别事故类型或者预防可能出现的各种恶意入侵。该方法采用典型的关联规则Apriori算法对比挖掘系统日志和用户行为模式的异常信息,并通过删除稀疏矩阵集合中的弱相关项目集和可调节最小置信度的策略,对Apriori算法进行轻量化改进。在多次迭代运算得到最大项目集后运用于日志审计。仿真实验结果表明,改进的Apriori算法可以有效减少对数据库的扫描次数,提高挖掘效率,具有一定的推广价值。     

物联网安全测评和风险评估技术研究

提出采用信息安全仿真、物联网安全测评和安全风险评估技术实现的物联网安全测评和风险评估服务平台的主要技术、平台结构和系统实现。此平台能够为物联网建设方案、安全技术手段进行测试与评估,推动我国物联网建设和物联网安全产业的发展。     

涉密信息系统风险评估与安全测评实施

风险评估与安全测评是两种不同的安全评估活动,在信息安全建设中占有重要地位。论文通过介绍风险评估与安全测评的基本概念及相互关系,针对涉密信息系统的特殊性要求,深入探讨了涉密信息系统风险评估与安全测评的具体可操作的实施方法。     

浅谈安全审计系统在电视台总控系统的应用

中央电视台新址总控系统建设过程中,依据国家等级保护相关规定,对总控系统进行了详细的安全审计设计。全方面的审计方案满足了总控系统的安全需求。笔者结合中央电视台新址总控系统安全审计系统建设的实践经验,对建设过程中的设计理念和未来安全审计的发展趋势进行探讨。     

移动互联网安全测评关键技术研究

探讨了移动互联网安全测评的5个重要方面:物理安全、移动智能终端安全、网络安全、应用安全和网络安全管理;给出了具体的测评指导内容;认为窃听、恶意吸费、信息窃取、位置信息泄漏、金融窃取等安全事件频发,移动互联网的安全问题严重威胁到国家安全、金融安全、社会稳定和人民的根本利益,采取相应措施来保障移动互联网的安全必须得到高度重视。     

数据库安全测评软件设计

针对当前数据库安全隐患与漏洞问题的严重性,文章提出了数据库安全测评软件的设计,首先对数据库安全进行定义,阐述了数据库安全测评技术的发展现状,给出数据库安全测评通用模型。     

Android平台的安全问题及其对策

随着智能手机的日益普及,智能手机应用的安全问题愈来愈多地引起人们的关注,尤其是在诸如网上交易、网上银行账户管理等敏感应用方面。不断涌现的新病毒与恶意软件令传统的杀毒防毒工具难以抵挡。在分析Android平台的基础上,指出了Android平台智能手机存在的安全问题,提出通过引入虚拟化技术,把敏感应用与普通应用进行隔离的方法,从而满足用户对不同应用的安全要求。     

智能终端操作系统安全问题及解决方案

阐述了智能终端操作系统安全的现状,剖析现有操作系统存在的安全问题.分析了国内自主操作系统的研发现状,探讨了在国内自主TIOS的基础上进行全方位安全加固的解决方案,分别对内核、系统支撑库、GUI、应用框架层进行加固,介绍了九大基础安全应用规划.最后,提出了不同类型用户和不同安全等级操作系统的安全需求,为各类安全手机开发提供参考.     

移动智能终端操作系统安全评估方法

随着移动互联网的发展,移动智能终端成为了访问互联网的主要方式之一。由于移动智能终端的自身能力受限,传统的基本安全防护方法难以直接应用于移动智能终端。文中针对移动智能终端面临的安全问题,结合移动智能终端的自身特性,提出了移动智能终端安全操作系统的评估体系和方法,给出了移动智能终端安全功能的测试过程和方法。此方法具有开销小,安全性高的特点,能够从源头上保证移动互联网的安全。     

基于Android的心电监护系统设计

心电图对于监控心脏活动状态具有重要作用,而市面上已有的便携式心电监护仪体积大、功耗高,不能长时间持续运行.设计了由移动Android设备和心电数据采集模块组成的心电实时监护系统,两者之间通过低功耗的蓝牙BLE协议实现数据通信.系统中的数据处理功能在Android移动设备上实现,因而数据采集模块具有结构简单、体积小、功耗低的特点.该系统可实现长时间连续监测人体心电信号的功能,具有广阔的应用前景.     

移动智能终端安全测评体系的演进与革新

总结了信息技术安全评价通用准则在移动智能终端领域的演进与革新,分析了目前针对智能终端和移动应用的防护轮廓及适用范围,提出了推进标准化、展开测评等相关措施建议.     

基于Android的智能视频监控系统

在视频监控系统的发展中,一直存在一些亟待解决的问题,如缺乏运动跟踪、智能抓拍、交互控制等.为了提高无线视频监控系统的智能化程度,设计并实现了一种基于Android的智能视频监控系统,侧重对Android平台视频监控客户端的研究与设计.本系统以ARM作为服务器实时采集视频数据,Android手机作为客户端,实现运动跟踪、智能报警、交互控制和图像云存储,提高系统的实用性.     

基于图的移动终端系统安全评估

移动智能终端已经广泛应用于人们的日常生活中,近来针对移动智能终端的攻击技术和威胁方式层出不穷,未来移动智能终端用户面临的安全威胁将越来越严重,因此对移动智能终端系统进行安全评估成为必要。由于目前缺乏针对移动智能终端特点的系统安全评估方法,文中从当前移动智能终端面临的主要安全威胁出发,结合移动终端自身的特点和相关标准,提出了一种基于图的移动智能终端系统安全评估方法,其核心是在安全测试的基础上,通过分析待测移动终端系统安全机制的缺陷、攻击方式和安全漏洞的危险程度,用定量计算与分析的方式对待测终端进行安全评估,该方法使评估结果更具有客观性、准确性。     

移动智能终端的安全问题研究

应用环境的变化带来了移动智能终端的飞速增长,但开放的应用环境和智能操作系统的引入,又给我们带来新的安全问题。文章重点讨论移动智能终端所面临的安全问题,提出应对移动智能终端安全问题的措施,供大家参考。     

Android性能测试工具Emmagee的优化研究

Emmagee是目前常用的开源APP客户端性能测试工具之一,它具有测试流程简单、使用方便、可扩展性好、采集数据较为全面等优点,但在实际使用中也暴露出一些问题.针对这些问题,本文提出了相应的优化方案,从执行自动化测试和自动控制被测程序执行时间两个方面对Emmagee进行优化,实际应用结果表明,优化后的Emmagee具有更好的实用性.     

移动互联网时代终端安全问题及解决方案分析

移动互联网端到端的安全涉及云、管、端3个维度,着眼于移动智能终端的安全,以Android、iOS移动智能终端为代表,从系统级、应用级、漏洞及恶意代码多个角度,讨论移动互联网时代终端安全问题与解决方案.