一种基于会话的安全Web文件服务模型

数据中心内的文件服务存在未授权访问等安全威胁。针对该问题,提出一种基于会话的安全Web文件服务模型,通过分离文件资源数据及其原数据,实现计算资源与存储资源的独立计算,并建立相应的安全模型和安全协议。利用BAN逻辑对协议进行安全性分析,结果证明其可以抵御多种常见攻击。基于Apache的性能测试结果表明,该模型具有较高的安全性及实用性。     

ZigBee标准的密钥协商机制分析

在大多数无线传感网络(WSN)的应用中,用户对WSN的安全性要求都很高,而ZigBee标准具有高可靠性的特点,这种高可靠性就建立在安全协商协议的基础上。对ZigBee标准的密钥协商机制进行了详细分析,并利用测试向量对该机制进行了测试,同时介绍了ZigBee的组网方式和安全服务平台。     

基于轻量级虚拟化环境的可信多级安全容器机制

传统的多级安全机制在实现时一般需要依赖安全操作系统,但最终证明这些多级安全系统在实际应用方面并不成功。针对目前多级安全机制实用性差的问题,提出一种基于轻量级虚拟化环境的可信多级安全容器机制。首先对系统安全域进行划分,提出一套多级安全策略规则,然后通过形式化方法证明其符合多级安全要求;最后通过联合文件系统技术和容器技术说明该机制的技术可行性,并对应用场景给出了说明。结果表明,本方法实现简单,应用范围广,可以有效改善多级安全机制实用性差的问题。     

GPRS核心网隧道安全测试平台的设计

GTP（GPRS tunneling protocol）是GPRS网络中的重要协议,其安全性涉及到GPRS核心网的计费、管理等重要业务。GTP相关业务以及网络产品的测试需要大量GPRS网络设备．因此测试成本昂贵。文中提出基于OpenGGSN建GPRS核心网隧道安全测试平台,利用OpenGGSN模拟GGSN和SGSN节点,实现GTP协议的通信机制．对GTP协议的业务和安全性进行测试。通过实际应用证明,该平台满足GPRs核心网隧道安全测试要求,可以降低GTP业务测试的成本．为GPRS核心网设备的研发提供了一个实用的测试平台。     

可分发密钥的双向口令认证方案

研究在认证服务器拥有公私钥对和客户端有容易记忆的弱口令条件下,实现强认证和密钥交换的安全协议.对Wangr的方案进行了安全性分析,发现该协议不能抵抗许多种攻击方式.提出一种在不安全网络上集口令认证、口令更改和密钥建立的方案,通过对新方案与Hwang-Yeh方案、Peyravian-Zunic方案、Peyravian-Jeffries方案和Wang方案进行的安全性对比分析,分析结果表明新口令认证方案具有更高的安全性和实用性.     

基于Web有色金属物性数据库安全访问控制模型

针对基于Web的有色金属物性数据库的访问特点,分析了有色金属物性数据库在多层架构体系中存在的非法入侵、越权访问、信息重放攻击等安全性问题,提出了适应其软件架构要求的安全访问控制模型.并对所提出的安全模型分别进行了访问性能和安全性测试,测试结果表明,访问模型安全性较好,性能稳定.     

一种在不安全信道上的动态口令远程用户认证方案

相比传统的静态口令身份认证技术而言,动态口令身份认证技术有更高的安全性。现有的动态口令身份认证机制大多采用公钥加密系统,造成了计算量大、密钥难以保存等难题。针对这种情况,提出一种基于Hash函数、对称加密体制和挑战/应答机制相结合的新型动态口令身份认证方案,并对该方案进行了性能测试与分析。实验结果表明,该方案不但实现了网络环境下的服务器和用户之间的双向认证,而且具有安全性高,实用性强,开销小等特点,可以作为绝大多数不安全网络信道中的身份认证。     

一种基于线程安全队列的卫星测试数据处理方法

针对我国航天器测试过程中测试数据易丢失和处理效率不高的问题,通过对测试活动的分析研究,提出采用安全队列作为前端机采集数据的临时存储结构,并将线程安全队列的思想引入到航天器测试数据的处理上,大大提高了实时采集数据的处理效率,由具体型号地面试验验证,该方法在测试数据处理时CPU开销低、稳定,无试验数据丢失,具有较好的实用性和安全性.     

基于S／MIME的SIP安全性方案

针对会话初始协议（SIP）端到端的安全性问题,提出一种基于S／MIME的SIP签名与加密机制,并对其进行设计和实现。该安全机制将S／MIME的功能移植到SIP用户代理,实现对端到端通话中SIP消息体SDP的保护。仿真测试结果表明,该安全性方案具有较高的可行性,可保证SDP的完整性和不可抵赖性,达到了预期的安全效果。     

三元对等鉴别机制的安全性分析

为了分析三元对等鉴别( Trie-element Peer Authentication,TePA)机制的安全性,利用串空间模型( Strand Space Mod-el,SSM)对TePA机制进行分析。通过分析可知,TePA机制在一些情形下虽未能达到完全的认证一致性,但仍然安全,所以TePA机制在SSM下是安全的。此外,提出针对TePA机制的2种改进措施,使得改进后的TePA机制能达到完全的认证一致性。     

一种Web服务安全通信机制的研究与实现

随着Web服务技术与应用的发展，Web服务安全问题日益突出。Web服务安全通信要求保证应用层SOAP消息的安全传输，而现有的安全传输方案，如SSL，TLS等不适用于应用层的消息安全保护，无法满足上述要求。针对Web服务应用模式，提出了一种基于XML安全技术的Web服务安全通信机制，利用安全会话实现了较高的实体认证安全性和安全通信效率，并为此设计和实现了保证应用层SOAP消息安全传输的SOAPSec系统。该机制具有灵活性和可扩展性，可满足典型Web服务应用场景下的安全通信需求。     

面向电力应用的嵌入式安全文件系统实现

针对一些电力应用领域对文件存储和安全操作的要求,论文基于uCOSII并参照BLP安全模型开发了一个安全的嵌入式文件系统——esfs。该文件系统建立了内存中的文件映射机制,把对flash文件的操作放置到高速的内存中完成,并且把安全性体现到esfs各个模块中,具有无目录管理、具备安全性(C2级)、体积小等特点,特别适合于电力应用的底层控制应用领域。     

基于安全策略模型的安全功能测试用例生成方法

实施第三方安全功能独立测试是信息安全产品测评中的一个重要环节,对于以安全数据库管理系统为代表的信息安全产品,其系统规约的测试并不能完全真实反映系统行为,还需要满足系统安全策略.提出了基于安全策略模型的安全功能测试用例自动生成方法,该方法包括基于语法的划分、基于规则的划分、基于类型的划分等步骤,依据形式化安全模型生成正确描述系统行为的操作测试用例集.该方法有助于提高测试质量,发现手工测试中难以发现的缺陷,并有助于减少测试过程中的重复劳动,实现测试自动化并提高测试效率.     

支持动态策略的安全核（Security Kernel）机制的研究

1.引言随着网络信息技术的普及,网络设备和信息服务器、终端在政府、国防、金融、商务等各行各业广泛应用,信息安全问题日益突出。操作系统是应用的基石,所以保障信息安全的需求对操作系统本身的安全提出了挑战,需要找到既满足功能、性能要求,又具备足够的安全可信度的操作系统,而研究适用的安全核(Security Kernel)机制是开发安全操作系统中的首要工作。TESEC(美国国防部可信计算机评估标准)等标准要求在系统中实现DAC(自主访问控制)和MAC(强制访问控     

一种新的安全Petri网及其多级安全机制分析

1 引言 Petri网(PN)是一种重要的动态并发系统建模方法,具有因果相关、支持并发、异步和冲突消解等诸多优点,已广泛应用于复杂动态系统建模与仿真验证,例如协议分析、工作流建模、数据库设计等。随着信息安全问题日益突出,迫切需要PN支持多级安全策略的系统建模,使得用PN建立的模型具有良好的多级安全保护机制。但是,现有的PN并不直接支持多级安全系统建模,而且目前对安全PN的研究文献很少。虽然V.Atluri和W.K.Huang等基于着色时间网(CTPN)提出了一种用于多级安全工作流系统建模的安全PN,但他们只考虑了变迁之间的控制安全和时间安全约束,     

基于覆盖网的协同式网络安全防护与分析系统

互联网安全形势依然严峻,网络安全事件层出不穷,虽然网络安全系统一直在不断的发展,但是传统安全系统间缺少协同机制,难以实施统一的安全策略,无法发挥整体优势。文章提出了一种基于覆盖网的协同式网络安全防护与分析系统,通过覆盖网架构,将原本孤立的网络安全设备互连起来,协同工作,分布式感知与控制管理网络流量,集中分析与处理安全事件,形成全程全网的网络安全事件管理与解决方案。该方案充分利用了覆盖网技术、P2P通讯技术、可信网络连接技术、高速流量记录查询技术和云计算技术等现有的技术来架构一个实用的协同网络安全防护与分析系统。     

基于身份的电子签章系统设计研究

利用基于身份的数字签名和加密体制,设计了一个基于身份的电子签章系统,并给出了该系统的软件架构和实现过程.该签章系统与传统的基于证书的系统相比,无须对证书库进行维护,安全级别高且系统开销小,是一种实用的电子签章系统.分析和测试结果表明,该系统是安全且高效的.     

基于FPGA安全封装的身份认证模型研究

在深入分析基于FPGA的安全封装结构的基础上,针对其实际应用中身份认证的安全性要求,重点研究并设计了一种适用于FPGA安全封装结构的身份认证模型。该模型通过利用RSA公钥密码算法和SHA-1算法,实现了对用户及FPGA的双向认证。该模型具备良好的可移植性和安全性,能够有效抵御多种攻击,为基于FPGA的安全封装应用提供了强有力的用户权限认证。     

安全的乐观实时并发控制策略

首先在分析嵌入式实时数据库安全要求的基础上，给出了一个三层安全控制模型。然后提出一种安全乐观并发控制策略。该策略采取向前验证策略检查是否发生冲突，当事务执行到验证阶段，当可能出现违背安全要求时，则分别计算提交或天折被验证事务所引起违背安全及实时要求的严重程度，以决定是否提交或天折被验证事务。该策略具有较大的灵活性，用户可根据系统的安全要求和实时特征动态调整产生隐通道严重程度及超截止期严重程度的权值以适应不同要求。     

网格环境下基于虚拟组织认证的UML建模研究

由于网格环境的复杂性和网格计算的特性,使得网格提出了更高更广泛的安全需求,安全的认证是实现这一需求的关键部分。基于虚拟组织的网格安全认证体系正是为了满足网格计算和安全的特殊需要而提出的。通过统一建模语言UML,详细阐述了基于虚拟组织认证的关键技术,对进一步完善网格环境下采用虚拟组织中的分布式管理的安全实现具有较大的实用价值。