电力巡线无人机信息安全风险分析与防护

针对电力行业大量采用民用消费级无人机进行输电线路巡线可能存在的信息安全隐患展开风险分析.首先,结合无人机实时性要求高、通信链路不稳定、GPS导航信号易篡改和飞航路径需保密等特点,指出应用专业级无人机进行输电线路巡线需要解决的信息安全问题.接着提出无人机及地面控制系统中基于对称密钥的控制信号、航拍数据加密通信与存储、密钥分发机制和基于无人机惯性导航系统的虚构GPS信号综合评估与甄别方法,以及基于云安全的无人机恶意软件检测的加固措施,所提方法为专业级巡线无人机的信息安全提供保障.     

基于风险权重的信息安全评估模型的研究

提出一种新的信息安全评估模型.该模型引入了风险权重概念,对潜在的风险因素进行分级量化,有效消除主观评价和不确定性因素对评估结果的影响.相对于已有评估模型,该模型评价指标简明清晰、评价步骤简洁规范、量化标准统一,具有良好的操作性和实用性,便于对各种信息系统进行快速评估.     

一个基于联动策略的主动防御网络安全模型的设计

在分析了自适应网络安全模型P2DR不足的基础上,提出了一种新的动态网络安全模型WP2DR2C.并以此模型为基础,通过入侵检测技术与流量牵引技术的联动,设计了一个NIPS网关系统,为了能较好的解决此系统中对动态流量在多子系统间准确分流的问题,结合NIPS网关系统的特点给出了一种动态分流算法,经分析证明,此算法使得流量分流的准确性进一步得到提升,从而保证了整个防御系统的有效运行.     

金融信息安全模型分析

阐述了金融信息安全的现状,分析了金融信息安全风险及其流程。引入了金融信息系统分析的经济学方法,并分析了金融信息安全经济模型中的变量数据的获取方法。重点探讨了基于经济学分析模型的收益最大化决策、成本最小化决策和净现值模型,并分析了应注意的问题。     

网络信息安全分层模型的研究

在分析影响网络安全几个因素的基础上,分别从OSI/ISO七层网络协议和三层网络结构2个角度,讨论了各个层次网络安全存在的风险和问题,给出了解决各层安全问题应该采用的防范措施。结果认为,为保障网络信息安全,既要弄清网络协议本身存在的问题和漏洞,又要深入研究实际组网的客观要求和情况。     

信息安全模型的研究及安全系统方案设计

在探讨现有信息系统安全模型的基础上,分析了信息流模型、Bell-LaPadula(BLP)模型和Biba模型等访问控制模型的优缺点,并针对信息安全的现实要求,对安全模型进行了改进．提出了实现安全系统设计的安全、可靠、实用和兼容的原则;并提供了一个安全系统的具体实现方案和安全系统的组成和功能,该安全系统结合强制访问控制、三权分立、安全审计、身份认证和自身安全保护等功能和技术,基本达到国家标准三级的安全要求和TCSEC标准的B1级安全要求,并已在典型操作系统Linux和WindowsNT上加以设计实现,取得了比较好的应用效果。     

信息安全模型的研究及安全系统方案设计

在探讨现有信息系统安全模型的基础上,分析了信息流模型、Bell-LaPadula(BLP)模型和Biba模型等访问控制模型的优缺点,并针对信息安全的现实要求,对安全模型进行了改进．提出了实现安全系统设计的安全、可靠、实用、兼容原则;并提供了一个安全系统的具体实现方案和安全系统的组成和功能,该安全系统结合强制访问控制、三权分立、安全审计、身份认证和自身安全保护等功能和技术,基本达到国家标准三级的安全要求和《TCSEC》标准的B1级安全要求,并已在典型操作系统Linux和WindowsNT上加以设计实现,取得了比较好的应用效果．     

一种用于信息安全的信息保障模型

将一种信息安全(IFOSEC)模型扩展成为一个信息保障(IA)模型，用于指导信息安全研究、工程和教育。新模型包括四维度量：安全目标，信息流状态，安全保障，时间。将信息安全的保护范畴扩大到信息资产，并对可用性、完整性和机密性重新进行了定义，增加了新内涵；采用深度防御概念，在注重技术的同时，突出了人的因素，并强调了安全管理在系统生命期重要作用。时间维的引入，使该模型真正成为动态模型。     

信息安全管理系统的应用

随着计算机网络技术的进步,社会信息化程度不断提高,网络安全问题已经逐渐成为网络建设中的核心问题。在网络上,每当有一种新的攻击手段产生,就能在很短时间内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。因此,网络的安全与管理越来越受到人们的关注。     

图书馆网络信息安全问题分析

网络信息安全问题是图书馆在网络时代不得不面对的挑战,本文研究了图书馆网络信息安全的内涵和现状,分析了主要的威胁因素,并提出了解决的办法。     

基于信任和风险评估的异构无线网络安全模型

由于现有的信任模型仅针对应用,并没有引入风险评估,不能适应新的网络环境特点,而异构无线网络环境由于具有异构性、开放性、动态性和适应性的特点,适合新环境下的系统网络安全需要.提出一种主动安全模型,从分析安全的保护机制出发,基于服务提供者和请求者的不同角度,引入网络风险评估和用户历史交互行为的信任评估,动态地为系统资源提供主动保护能力,以提升安全性.通过仿真实验得出,模型能够在恶意攻击增加情况下,及时识别风险,并正确有效地预测实体行为,保持良好运行状况,为下一步系统决策提供保障.     

电信网的信息安全保障模型研究

信息系统安全保障模型的建立是获得信息系统安全的基础。首先介绍信息安全保障的定义及内涵,接着在分析电信网结构的基础上,提出电信网的信息安全保障模型,并结合电信网的特点,详细阐述安全保障模型的三个维度,包括目标维、时间维和措施维,最后总结此模型的特点。     

基于局域网的信息系统安全监控体系研究

针对某局域网的教务管理信息系统的安全性进行了全面的分析，提出了该系统所需采用的安全策略和方法，设计了系统权限分配和用户认证、记录追踪、数据库连接的通讯协议、启用C2级审核、警报系统等程序，实现了SLTMIS完整有效的安全监控体系．     

基于多种安全技术的网络防护模型

从网络的安全威胁入手,介绍了几种常见的安全防范措施．讨论了实现网络安全应采取的策略和机制,给出了一个合理的网络安全防护模型MRFDR,该模型包括网络安全管理、入侵检测机制、安全响应机制、防火墙策略、网络安全恢复．通过多种技术的有效配合,能对网络起到防护作用．     

基于神经网络算法的网络安全评价模型

为了准确地评价复杂网络的信息安全水平,设计了一个具有网络安全评价功能的GABP算法评价模型.该模型通过引入德尔菲法等方法,建立了科学的评价指标体系.基于这一体系,通过修改BP算法和遗传算法的若干步骤,选取适当的目标函数,并对算法的流程进行精确控制,最终得到了一个具备这两种算法优点的GABP评价算法.该评价算法的仿真结果表明,只需输入复杂网络的信息安全监测数据,算法就可以准确评价出该网络的信息安全水平.     

基于灰色Verhulst的网络安全态势感知模型

为了满足对抗性环境中对网络安全监测和预警的需要,提出了一种非等时距灰色Verhulst残差修正的安全态势感知模型.由非等时距的原始采样风险数据序列入手,根据累加序列所呈现出"S"形或反"S"形的摆动特征,选用灰色Verhulst模型或其反函数模型预测出网络未来的风险值,然后基于多级残差对模型的预测精度进行修正,最后应用修正后的新模型得到直观的网络未来安全态势曲线图.经过试验示例与仿真,表明该模型对网络安全态势的感知能够达到令人满意的拟合精度,具有实用价值.     

基于信息熵的最优雨量站网动态评估

雨量站网是降水数据的最直接来源,其优化和评估至关重要。信息熵不仅可以代表降雨分布的不确定性,还可以反映雨量站之间的相关性大小。以湘江流域的子流域——湘乡流域为研究区域,基于信息熵的最大信息最小冗余准则,应用一种易于实现的贪婪排名算法,对该流域雨量站网进行站点重要性排名。同时考虑不同的滑动年际序列和不同气象条件,对排名结果进行比较分析。结果表明:不同起始日的观测序列影响了雨量站网站点的重要性排名,不同时期站点排名的变化证明了雨量站网站点的时间变异性,但随着观测序列长度的增加,这种时间变异性逐渐减小;在不同时期(雨季或旱季),最优雨量站网的站点重要性排名存在差异,旱季对最优站网站点重要性排名的时间变异性影响更显著。     

动态信息系统安全的协调优化模型

为满足信息系统动态安全需求,提出一种协调代理的构成和工作过程,且从信息系统安全动态性和整体性的角度说明了协调优化在信息系统安全管理中所起的作用.进而,在定义协调代理的组成和工作过程后,给出协调代理的性质;同时,根据检查代理对实施方案的报告以及协调限制,提出协调代理选择最佳方案的算法,论证了该算法的主要部分.最后以该算法的一个实际算例说明该算法的有效性.     

基于人工神经网络的棉花价格动态模型分析

采用神经网络方法,利用神经元的自适应和自学习能力,建立了棉花价格波动的动态模型,并从国家宏观经济发展角度出发,系统地探讨了我国棉花销售市场发展变化的内外因素及价格变化趋势.从棉花的销售价格、销售方式及质量认定等方面分析了棉花市场的供求关系及棉花价格波动的主要原因,根据棉花市场的经济发展规律及棉花形势的主要特点和当前棉花工作中存在的主要问题,提出了相关政策性的建议.