基于Space系统的叠合式安全机制

基于Space系统(Space Operating System, SpaceOS)提出了一种叠合式安全机制, 该机制在保证安全性的同时具有实用性的特点. 首先对系统安全域进行划分, 定义了安全机制的要求. 提出了安全机制的设计思想, 通过形式化方法证明其达到安全的要求, 然后通过Overlay文件系统说明技术的可行性, 并将该安全机制应用于SpaceOS上. 最后对其进行性能测试, 安全性测试以及实用性测试. 测试表明, 叠合式安全机制具有安全性和实用性, 对SpaceOS运行速度影响很小, 具有实用价值.     

基于安全域隔离的嵌入式系统的访问控制机制研究

针对嵌入式领域安全关键系统的信息安全问题,提出了基于安全域隔离的访问控制模型,采用分区间信息流隔离控制机制,结合分区间消息路由和消息权限鉴别机制,实现了分区操作系统中安全关键类应用任务的多级安全访问控制,并依据该模型设计了多级安全操作系统的访问控制机制。通过安全性分析证明,该机制使基于微内核的嵌入式操作系统能够防止非法的资源访问、身份伪装、信息泄露和隐秘通道等安全威胁;经过系统的性能测试表明,安全访问控制机制的引入使嵌入式操作系统的综合性能消耗约为10%左右。     

基于多级云的融媒体平台设计

针对传统的融媒体平台数据处理技术清晰度较差的问题,提出了基于多级云的融媒体平台设计。首先,采用i.MW5处理器设计运行平台,同时采用性能较高的芯片设计电源。其次,根据多级云技术上传视频,并实现了多用户的管理。最后,依据Docker容器技术实现弹性配置,完成了基于多级云的融媒体平台设计。通过计算传统融媒体平台和设计平台上传后的视频帧率,发现基于多级云的融媒体平台设计上传后的帧率差更小,视频更清晰,更便于用户观看。     

基于能力系统的应用证明研究

通过对可信计算及其主要功能“远端证明”的分析,提出“应用证明”的概念及原理,并说明支持应用证明所需的安全机制。分析现有主流操作系统所使用的保护结构和访问控制模型,说明应用证明在当前的主流操作系统上是无法实现的。通过对能力系统EROS进行改进,使其充分支持应用证明,并提高系统的安全性及可信性。     

信任动态多级安全模型及其实现

把信任机制与多级安全模型相结合,提出了一种信任动态多级安全模型。模型根据用户的可信度,使其权限在某一范围内动态变化。采用该机制能细化访问粒度,增强系统实用性;还能降低威胁风险,提供完善的系统保护。     

基于能力系统的应用证明研究

通过对可信计算及其主要功能“远端证明”的分析，提出“应用证明”的概念及原理，并说明支持应用证明所需的安全机制。分析现有主流操作系统所使用的保护结构和访问控制模型，说明应用证明在当前的主流操作系统上是无法实现的。通过对能力系统EROS进行改进，使其充分支持应用证明，并提高系统的安全性及可信性。     

一种在网络环境下实施多级安全策略的方法

本文提出了一种新颖的在网络环境下实施多级安全机制的方法,测试结果证明此方法对网络性能影响小,简单实用。     

基于Chromium的渲染进程轻量化隔离方法

为实现浏览器对Web应用的高效管理和安全隔离,提出一种新的渲染进程轻量化隔离方法。研究并分析Chromium多进程机制及管理策略与Docker容器虚拟化技术。设计Chromium与Docker相结合的Zygote Docker方案,将渲染进程模块从浏览器核心模块中分离,同时精简浏览器功能实现浏览器的轻量化。实验结果表明,该渲染进程模块在容器内实现了隔离,轻量化结果较为明显。     

一种对多级安全模型安全性的分析方法

由于BLP模型的基本安全公理不能完全证明模型的安全性,因此,在分析BLP改进模型的安全性时,如果模型的安全策略十分复杂而不能直接判断其安全性,或者模型由于改变了安全属性定义等而动摇了基本安全公理的推理基础时,应从其他角度证明改进模型的安全性.利用基于系统动作的不干扰模型,从信息流的角度给出一种对多级安全模型的形式化分析方法,为多级安全模型的安全性验证提供了一种新的途径.该不干扰模型把不干扰关系扩展到系统动作之间,提出了新的单步展开定理,可描述多级安全模型中的动态策略.通过以ABLP与DBLP模型为实例进行分析,说明了该分析方法的实用性.     

基于RIA的桥梁结构健康监测状态评估系统

针对在役大型桥梁承载、负荷压力不断加大带来的结构安全隐患,结合富互联网应用技术建立了桥梁结构健康监测、状态评估分析平台,对影响桥梁安全的主要参数进行在线监测、评估及预警,解决了传统Web技术呈现能力及交互性差的问题。从系统设计方面,详细介绍了系统功能模块和软件架构,并根据富互联网应用技术的富交互界面及数据绑定的特点,研究了自定义控件的实现和数据通信机制,最后提出了一种基于聚类的动态数据回归分析方法,有效解决了海量监测数据的处理问题。实验结果表明了该方法的实用性和有效性。     

入侵检测中的审计追踪技术

审计追踪技术是计算机网络安全领域中一个十分重要的研究课题，它是对有关操作系统、系统应用或用户活动所产生的一系列的计算机安全事件进行记录和分析的过程。该文从审计追踪的基本概念入手，对所涉及的一些关键技术和标准进行了总结和归纳。通过分析和研究，最后提出了详细的安全审计方法和具体实施步骤。实践证明，该方法是一种有效而易于实现的安全审计方法。     

基于区块链的信息物理融合系统的信息安全保护框架

信息物理融合系统(Cyber-Physical System,CPS)受到了学术界的广泛关注,其面临的安全性问题及防护措施也日益成为领域研究热点。通过梳理现阶段国内外关于CPS安全问题及其防护措施的研究成果发现,基于整体多层次统筹以及分布式架构的防护措施成为了当前的研究导向,这与区块链技术的整体性分布式架构特征相一致。在区块链分布式拓扑结构及其信息安全特性的基础上,提出了融合区块链技术与CPS的防护思想,论证了结合二者的可能性,并构建了实现二者深入融合的BCCPS框架机制。重点介绍了BCCPS框架在基础层级和集成层级两个层面上的具体构造情况。最后,从信息安全的保密性、完整性、可用性、可追溯性4个维度论证了BCCPS框架的安全性。该研究为建立安全、健壮的CPS提供了新思路。     

基于SPEA-Ⅱ算法的网络多层次安全访问控制方法

当前网络技术迅猛发展,网络安全问题日益突出,尤其是访问控制安全性。为了解决目前网络系统中存在的威胁检测精度和安全访问控制问题,引入SPEA-II算法,提出一种新的网络多层次安全访问控制方法。深入分析网络多层次访问控制机制原理,明确安全访问控制目标。结合网络边界区域、传输信道区域、移动终端设备区域,建立边界访问控制目标函数、安全威胁检测目标函数、用户身份认证目标函数,提高网络系统安全威胁检测精度。利用SPEA-Ⅱ算法对联合目标函数进行求解,获取网络多层次安全访问控制机制最佳方案。通过迭代逐渐接近近似最优解集,建立最优安全策略组合,计算攻击流量因子完成网络多层次安全访问控制。实验结果表明,所提方法的网络多层次威胁检测精度为94%,安全评估为0.96。由此证明,所提方法的网络多层次安全访问控制效果较好,具有较强的安全性和适应性,能够为中移互联网领域的网络安全策略提供技术支持。     

基于虚拟化技术的信息流控制方法

随着信息技术的发展,越来越多的企业利用资源的共享、信息的交换以及交互操作等方式开展工作。信息的安全问题越来越引起人们的关注,尤其是涉密信息的安全。因此必须对不同安全密级信息的流动进行严格控制。本文分析了现有的采用分区机制的可信系统的信息流控制方法的不足,并对传统的多级安全操作系统中信息流的安全性进行探讨,利用现在流行的虚拟化技术,采用显示安全标记和隐式安全标记相结合的方法提出了一种基于虚拟机的信息流安全控制方法,并通过无干扰理论进一步验证了该信息流控制方法的安全性和有效性。     

基于策略的网络安全防护系统框架研究

基于策略的安全防护技术是当前网络安全研究的重点,但适于网络环境的安全策略应用机制还很不完善。本文全面分析了实施基于策略的网络安全防护应用系统的要求,提出了一种将安全策略、安全防护行为、网络应用逻辑三者相互独立又有机结合的安全策略防护框架。针对网络应用的行为及其状态特征综合分析了应用系统、安全策略及安全防护护行为的形式化描述,制定了网络应用逻辑的监控机制和基于事件驱动的策略执行算法,实现了用策略动态控制应用系统行为的目的,增强了安全防护的灵活性和扩展性。     

基于移动代理的网络安全审计策略*

针对普通审计策略在网格环境下实施的各种问题,以及网格环境下审计系统设计和实现的困难,提出了一种基于移动代理的网格安全审计策略,介绍了该策略的基本结构和实现过程,通过在实验平台下实施该策略并与普通审计策略进行比较,证明了基于移动代理的网格安全审计策略的可行性和高效性。     

网格环境中证书和策略的隐私保护机制研究

网格访问控制机制中网格实体的访问控制策略和证书的隐私保护是网格安全的一个重要方面,其重要性随着网格技术的进一步广泛应用而日益突出.利用安全函数计算和同态加密理论来解决访问控制过程中策略和证书的隐私保护问题.首先提出了适应于复合策略表达的电路组成方法,并基于无记忆传递机制和"混乱电路"计算协议提出了策略计算协议;然后提出了基于同态加密理论的属性相等测试协议;最后基于策略计算协议和属性相等测试协议提出了策略和证书的隐私保护协议.分析表明,本方案可以对策略和证书的属性进行完全的隐私保护,并且可以避免传统方法所引起的循环依赖问题.     

基于EDP技木的容灾系统设计

随着信息技术和互联网技术的飞速发展,数据存储安全和容灾保护已经成为计算机安全领域的热点问题。介绍了CDP技术的基本原理、应用模式和技术优势,并针对本地备份系统和远程容灾系统,提出了基于CDP技术的容灾系统设计方法。     

基于Winsock的集装箱起重机分布式交互仿真训练系统的通信设计

根据集装箱起重机分布式交互半实物仿真驾驶训练系统的功能要求,设计了基于Winsock实现系统中数据交互的高速通信的方法。文中给出了设计思想和主要实现方法。实践证明,基于消息的异步套接字和多线程技术是一种较好地实现集装箱起重机分布式交互丰实物仿真驾驶训练系统高速网络通信的方法。     

智慧社保服务体系建设思考与实践

建立智慧型社会保障服务体系,是政府惠民工程的重要组成部分之一。以精确的人员基本信息库建设、经办业务下延、银行自助服务、网上自主经办等方面为依托,充分利用信息化手段打造一体化的社保经办体系,将业务经办突破时间、空间限制,构建完整的智慧社保服务体系。经信息系统上线近二年的实时运行,证明运用现代信息技术建立多层次、多渠道、差异化的服务体系,极大地提高了服务效率,产生了良好的社会效益。