基于系统状态集合的攻击模型及其应用

为了评价系统的安全状况,对可能发生的攻击行为进行预警,提出了一种基于系统状态集合的攻击模型,使用系统状态的集合对系统的安全威胁进行抽象,并将攻击过程描述为系统状态集合的改变。同时还描述了一种利用此攻击模型进行攻击检测和预警的方法。基于该模型,实现了一个安全预警的原型系统。实验结果表明该系统能够有效检测攻击过程,并预测出系统可能达到的危险等级。     

基于电子商务的身份认证攻击研究

目前，支持网上交易、政府服务、客户服务的电子商务系统已无处不在，而任何电子商务系统的实现都要考虑其安全问题。身份认证可以说是Web应用程序中最值得关注的方面，它是电子商务安全的第一防护层。如果能够充分认识和了解针对身份认证的各种攻击形式，就可以在系统开发阶段对某些攻击进行有效和合理的屏蔽，在很大程度上增强电子商务的安全性。     

电子商务推荐攻击研究

个性化推荐是实现客户关系管理的重要手段和技术。协同过滤作为最核心、最典型的个性化推荐技术,被广泛应用于电子商务,但其推荐结果对用户偏好信息敏感,使得推荐系统易受到人为攻击,电子商务推荐安全成为个性化推荐能否成功应用的关键。作者先简要介绍了电子商务个性化推荐的基本概念,然后系统阐述了推荐攻击的概念、特征、攻击成本及攻击效率,并详细比较了各种攻击模型,以及各种攻击模型对不同推荐模型的稳定性和健壮性的影响,分析比较了各种攻击检测模型。最后总结评述了电子商务推荐安全的研究现状,并提出了未来研究的挑战。     

基于检测响应的安全协同推荐系统研究

协同推荐系统广泛地应用于电子商务和信息访问系统,为新用户提供个性化的产品建议。然而,协同推荐系统存在着严重的安全隐患,使得恶意用户能够注入伪造的描述文件,影响或破坏提供给其他用户的推荐建议。本文探讨了检测响应描述文件注入攻击的方法,改进了协同过滤推荐算法,设计了基于检测响应方法的安全协同推荐系统框架。     

基于逻辑推理的网络攻击想定生成系统

本文研究并实现基于逻辑推理的网络攻击想定自动生成系统,用于网络安全模拟演练.采用Datalog描述与安全相关的网络配置信息和攻击规则,使用XSB推理引擎构造实现攻击目的的攻击路径图;遍历攻击路径图,得到所有可能的攻击路径;根据攻击路径生成攻击想定脚本,由仿真平台解释并执行相应的攻击操作序列.给出原型系统的设计与实现,及其实验结果.     

一种多层取证的电子商务安全审计系统

电子商务在现代经济生活中扮演着越来越重要的角色,但同时也遭受着各种的攻击和不安全因素的威胁。而安全审计能提供事后的侦察和取证应用,它是商务系统安全不可或缺的环节。该文针对以往审计系统数据源不充分的缺点,设计并实现了一种多层取证的分布式、全方位的安全审计系统。该系统的审计全面,可信度强,能有效地评估电子商务系统的安全状况,给电子商务提供安全的保障。     

一种用于威胁检测的反目标攻击树模型

近年来,由于系统漏洞增多、网络入侵手段不断演化、黑客技术不断更新,导致网络攻击变得复杂多样化。然而,传统攻击树模型的质量高度依赖于分析师的知识和技能水平,主观性强,在表达攻击意图及攻击操作的关系上存在不足,很难实现攻击模型的自动构建。为了能够高质量地检测系统资产潜在的安全威胁,并支持自动化检测的实现,文中提出一种基于攻击者意图的反目标攻击树模型及其构建方法。该模型从攻击者的意图出发,通过对反目标元素的迭代分解来描述攻击者的攻击过程和攻击目标,并以攻击树的形式进行表达,从而高效地发现系统的安全问题。基于Datalog语言给出反目标攻击树模型分解策略的形式化描述并定义了推理规则,为反目标攻击树模型的自动构建以及攻击威胁的自动检测提供了支持。将所提方法应用到真实的攻击案例场景中进行分析,成功地检测出了被攻击系统的实际攻击场景和潜在安全风险,证明了所提方法的有效性。     

电子商务安全审计系统的设计与实现

由于系统软件设计漏洞的无法预料,黑客攻击手段的不断变化,传统网络安全产品已不能满足黑客重点攻击的电子商务服务器系统的安全要求。该文在分析基于主机和基于网络的入侵检测系统的特点的基础上,提出了一种电子商务安全审计系统的设计。     

基于SAML的协同电子商务安全服务系统

如何提高跨企业边界的安全信息互操作性,为电子商务交易提供协同安全服务,是目前电子商务安全服务研究的重点和难点。针对该问题,给出了一种基于SAML的安全数据交换服务和基于该服务的面向企业应用协作的协同电子商务安全服务系统。该系统采用了统一的基于XML的安全数据描述、服务访问接口定义和安全上下文传递;首次提出了基于SAML的数据交互服务,并以此为基础,构造了协同电子商务安全服务,不仅能够提供以企业为边界的关键资源保护,还可为跨企业的电子商务应用提供协同安全服务;基于SAML的安全数据交换服务提供了丰富的编程接口,企业遗留安全系统经过少许编程,就可以在其提供的服务的基础上,实现与其他安全系统间的数据互操作。     

基于SET协议的网上招标系统的设计

介绍了电子商务，讨论了电子商务的特性、安全措施和有关的协议标准。分析了SET协议，描述了SET协议中安全数据传输的整个过程。在此基础上，针对招标系统的功能要求，结合招标工作的特点，提出了一个基于SET协议的完整的设备招标采购系统的总体设计。该设计不仅实现在网上对投标商的资格审查，同时又构造一个电子支付平台，使现有的招标系统均可与此支付平台相连接，完成电子支付。     

电子商务安全技术的分析与研究

电子商务实施的关键是要保证整个商务过程中系统的安全性。针对这个问题,从电子商务的安全性需求出发,介绍了电子商务安全技术和电子商务安全协议,通过他们来消除电子商务活动中的安全隐患。     

基于可信计算的电子商务体系可信性研究

随着电子商务的广泛应用,安全与信用问题已成为电子商务研究和应用领域的热门课题。本文在分析当前电子商务系统存在的信用问题的基础上,引入可信计算理论,提出了一种基于可信计算理论的可信电子商务体系,同时运用模糊综合评估法对可信电子商务体系的可信性进行了分析与评估。模拟评估实验结果显示,可信电子商务体系及其可信性评估方法是合理可行的。     

基于灰色模糊综合评判的电子商务安全评估

针对电子商务安全评估问题,提出了一种基于灰色模糊综合评判的电子商务安全评估方法,以获得对电子商务安全合理的评价结果。通过分析电子商务系统的特点以及相关的信息安全标准,建立电子商务安全评估指标体系;根据指标体系,结合灰色模糊数学中隶属度和灰度的相关理论分析电子商务安全问题,建立灰色模糊综合评判模型;最后利用灰色模糊综合评判法,根据专家打分,对电子商务安全进行评估,最终确定电子商务系统的安全等级。通过实例计算表明,灰色模糊综合评判法适用于电子商务安全评估问题。     

一种电子商务安全解决方案的研究与实现

随着计算机技术的发展，电子商务逐渐显示出其相对于传统商秀活动的巨大优势，诸如电子支付、电子交易等类型的商务活动形式给人们带来的便利足以体现电子商务对人们生活的巨大影响。但是由于lnternet是一个、开放的系统、昕以重要数据在网上传输的安全性成为发展电子商务的重要环节．这个环节出错，将会使电子商务失去意义，文中挖掘丁电子商务中应该解决的若干重要问题，设计了公开密钥基础设施、JavaBean、基于角色的访问控制三者结合的整体解决方案，加强了电子商务的安全性。该方法已经在笔者参加的福建省卫生厅药品招标采购系统的开发中得到应用，并取得了较好的效果。     

基于.NET的电子商务信息管理系统安全问题研究

ASP.NET作为微软的.NET构架中的一部分,业已成为开发新型电子商务系统安全解决方案的主流开发工具.主要讨论了与ASP相比,ASP.NET的优势,注入式攻击问题以及实现ASP.NET应用程序级别安全性的策略和解决方案.     

基于.NET的电子商务信息管理系统安全问题研究

ASP.NET作为微软的.NET构架中的一部分,业已成为开发新型电子商务系统安全解决方案的主流开发工具。主要讨论了与ASP相比,ASP.NET的优势,注入式攻击问题以及实现ASP.NET应用程序级别安全性的策略和解决方案。     

密码技术在电子商务中的应用

安全性是电子商务系统的首要问题。通过对电子商务安全需求的分析 ,阐述了单钥加密体制、公钥加密体制的原理 ,论述了基于公钥技术的数据加密、数字签名在电子商务中的应用和发展 ,同时对PKI这样一个公钥框架进行阐述 ,论述了它在电子商务中的重要性。最后 ,就发展安全电子商务体系的重要性和趋势提出了看法     

从管理角度加强电子商务的信息安全

现阶段我国企业仍以技术作为电子商务主要的安全防范措施,该文提出要加强电子商务的信息安全管理,建立健全信息安全管理机制,保障电子商务的高速、高效、有序运营和发展。     

电子商务安全的防范措施

随着电子信息技术的迅速发展和广泛应用。电子商务以快捷、便利等优点受到全社会的认可。电子商务发展前景十分可观,但电子商务安全是电子商务的首要问题。对电子商务的各种安全技术进行了分析和探讨。     

电子商务安全模式及策略研究

随着网络技术的飞速发展,电子商务成为人们越来越多关注的焦点。由于Internet的开放性及其各种因素的影响,在进行电子商务活动时,如何保证电子商务安全是十分重要的问题。根据电子商务安全需求,本文分析了电子商务安全的体系结构和安全技术;提出了电子商务多级安全模式,是在安全技术的基础上,加强安全管理,改变以往只注重技术忽视管理的因素;最后总结了多级安全体系模型中的常见安全管理策略。