一种安全引导的设计与实现

基于可信根和信任链的概念,通过对GRUB引导过程的分析,设计并实现了一种基于GRUB的安全引导sGRUB.在sGRUB引导过程中,当每次进行控制权转移时,对将要转移到的下一层,进行完整性验证.如果验证通过,进行控制权的转移;如果验证不通过,则从uSB-Key中进行完整性恢复.整个引导过程将按照信任链的传递进行,处于一种可信的状态,为系统的安全提供可靠的基础,从而提高系统的安全性.     

CA安全认证系统自安全性的研究与实现

为提高CA(certificationauthority)安全认证系统的自身安全性,提出了从物理安全和环境安全、CA系统核心组件安全、证书管理安全和系统安全审计等方面入手,从而构建一个行业级的CA安全认证系统.通过CA自身安全的加强,避免由于自身系统的脆弱性而产生的风险,有效地提高了整个CA系统的安全性、完整性和有效性,从而保证构建在CA系统上各个业务系统的正常运行.该方案在烟草某省实施后,实际运行结果表明该方案切实可行.     

互斥协议的安全性分析

安全性和活性是两大基本的系统属性,对于指导系统的设计与验证具有重要意义。通过对它们原始定义的形式化梳理,发现其缺乏对状态序列的具体约束。针对这一问题,使用对系统动作刻画更完善的行为时序逻辑进行了重定义,加入了初始状态和转移条件的约束。以此为基础,对互斥这一并发系统的典型属性进行了形式化的分析,由此说明如何判断一个属性是否满足安全性或活性的定义。该技术为实现系统性质的自动推理与验证提供了形式化基础。     

入侵容忍系统安全属性分析

首先提出一个优化的系统状态转移模型,用以描述具有自我演进能力的入侵容忍系统的动态行为,并提高了对攻击行为的描述能力,以该模型为基础,建立SMP模型并对系统安全属性及可执行性进行定量分析,进而计算出系统平均安全故障时间（MTTSF）;最后给出数值分析结果,并通过计算模型中时间参数的敏感度,得出入侵容忍技术研究的关键点．     

移动智能终端平台基于行为的远程证明方案

移动智能终端平台集通信、社交、网上购物、娱乐等众多功能于一身,恶意程序对相关服务的破坏可能威胁到用户财产和个人隐私的安全. 远程证明是可信计算的核心功能之一,它使得移动智能终端能向远程服务提供方证明平台运行状态的安全性. 传统的远程证明方案主要应用于计算机平台,无法很好的适应软件频繁更新、多方服务共同运行的移动智能终端环境. 针对移动智能终端环境的特点,本文设计了一种基于行为的远程证明方案,通过软件开发人员定义软件行为列表,终端系统强制实施行为限制,服务提供方自定义策略对终端环境进行验证的方式,满足了服务提供方保障其服务安全运行的需求. 方案原型的实现和评估表明本文方案兼具较强的安全能力和较高的性能.     

Windows平台下安全审计技术的探讨与实现

简述了安全审计技术对计算机安全的重要性，通过对Windows日志的分析并利用系统API函数替换法和状态转移分析法提出了基于用户行为的审计技术和基于状态转移法的日志审计技术。最后。在状态转移法的理论指导下实现安全日志的轻型审计系统。     

变电运行中安全生产风险管理体系的应用和相关问题探析

随着经济的快速发展和科技的不断进步,电力资源已经成为社会生产和发展中必不可少的资源之一。在电力系统的运行过程中必须保证电网的安全,只有这样,才能为电力企业的稳定发展提供保障。在变电运行过程中应用安全生产风险管理体系能有效提高电网系统的安全性和可靠性,从而提高电力系统的供电质量。     

过程系统运行安全性的动态柔性分析

针对过程运行系统提出一种简单实用的安全性分析方法,通过对动态过程的微分代数模型采用离散化处理,实现了过程系统的动态柔性分析方法,同时对离散化模型进行单调性分析,然后将区间传播法应用于离散化模型从而简化了系统柔性分析的计算,根据过程运行系统动态柔性分析的结果,得出过程运行状态是否安全的一种判别方法,最后通过案例验证了该方法的正确性。     

基于事件集的反应系统模型的验证

在总结前人工作的基础上,提出了一种有效检测并发或反应系统的动态行为模型中违反安全属性的方法,目的是减少为检测违反安全属性所需检测的状态数量,验证过程包括构造一个由所有独立状态图组成的全局状态空间图,并遍历这个全局状态空间图中的状态以便检测安全协议。首先读待验证的安全属性和可能会违反这些属性的相关事件集,构造全局状态空间图只考虑相关事件产生的状态转换。使用该方法验证了"火车道口"系统,减少了59%的搜索空间。     

智能电网环境下的电力调度安全运行监控方法研究

为了解决智能电网电力调度监控力度弱、运行安全差的问题,采用方案设计出一种电力调度安全监控网络,提高电网运行中的安全性;通过设计电力调度系统,总体把握电力运行过程,实现调度指令集中控制;建立DOS运行模型,对电力输送路径进行更新,为电力输送提供安全保证;建立安全监控网络,通过在运行节点设立监控设备,对电力运行实时监控,随时传达设备运行状态;采用生成对抗网络(ACGAN)算法,根据设立的电力安全标准,结果实现电力调度的安全优化设计;最后根据实验报表将电力调度安全等级分为三级,安全性达到Ⅲ级,允许并网;通过对比分析发现本研究安全指标达到90％以上;电力调度中波动频率在40～60 Hz,整体稳定性较好;从而验证了该设计方法的优越性,证实了本研究的可行性.     

面向安全性需求的构件组装

构件组装技术无法充分考虑安全苛求软件的安全性需求,可能引发软件的失效。该文在保证安全苛求软件的基本构件满足功能性需求的同时,提出采用加入时间字约束的方法来确保构件组装后的结果达到安全性需求,使系统按照严格的时序进行状态的变迁,有效避免了故障的发生。     

基于迁移系统分析的线性混成系统安全验证

混成自动机行为中既包含离散行为又包含连续行为,非常复杂。其安全性验证问题难以解决,即使是线性混成自动机,它的可达性问题也被证明是不可判定的。现有工具大都使用多面体计算来计算线性混成自动机的可达状态空间集,复杂度高,可处理问题规模非常有限。为了避免这类问题,实现了一种新的工具。该工具将线性混成自动机表达为等价的迁移系统,并利用迁移系统上不变式生成相关工作对混成自动机进行验证。实验数据表明,方法有效可行,工具具有良好的性能。     

基于数据依赖关系的化工过程安全分析

针对化工过程间安全分析问题,结合计算机领域中数据依赖技术,提出一种新的应用于化工过程的安全分析解决方案。以双容水槽液位控制系统为实例,分析工艺流程和变量之间的关系,从中提取9个状态,10个迁移过程以及迁移的条件、事件及执行过程等信息,建立其扩展有限状态机模型。通过考察迁移T₈中L2变量,分析其数据依赖关系路径,确定数据依赖正负影响关系,实现基于数据依赖的化工过程安全分析新方法,并通过对T₄中L2变量的分析验证了所提方法的有效性,使得扩展有限状态机数据依赖技术成为计算机自动推理来实现化工过程的安全分析的一种新的有效方法。     

基于启发式NDFS的模型检测新算法

以带有多个可接受条件的广义Büchi自动机为研究对象,提出基于启发式NDFS的模型检测新算法.该算法结合on-the-fly算法与启发式NDFS算法,能较快地判断出广义Büchi自动机非空性,通过理论证明和实验验证了算法的正确性和可行性.与已有算法相比,在广义Büchi自动机非空的情况下,该算法减少了系统状态空间的搜索,提高了检测效率,且能形成相应反例,为缓解形式化验证中的状态空间爆炸问题提供了有效的解决途径,为安全苛求系统的安全性保障提供了有力支撑,丰富了基于模型的软件形式化开发方法.     

基于证据推理的动态系统安全性在线评估方法

综合考虑动态系统历史记录、当前状态以及未来退化趋势信息来对其安全性进行在线评估是极其重要的.本文提出了一种基于证据推理（Evidential reasoning,ER）的安全性在线评估方法.该方法先融合多个安全性指标获得各个时刻的安全性状态,而后融合系统"历史"、"当前"、"未来"时刻的安全性状态,评估得到系统的综合安全性水平.首先,建立了基于三阶Volterra滤波器的在线预测模型,预测指标未来信息;然后,建立了指标最优自适应权重求取模型,计算并更新指标实时权重;最后,提出了基于证据推理方法的融合框架,对"历史"、"当前"、"未来"时刻的信息进行融合,得到系统当前时刻的综合安全性评估结果.通过对某惯性平台系统的安全性评估实例验证了所提方法的有效性.     

基于等价关系的完全确定时序逻辑电路状态化简算法

完全确定时序逻辑电路状态化简是指找到并合并逻辑电路中的等价状态,进而简化电路,提高电路安全性,节约硬件电路成本。电路状态化简的关键是依据等价关系找到电路中的最大状态等价类集合。针对此类问题,提出了一种基于等价关系构建状态转移系统矩阵进行状态化简的算法,并将粒计算理论中的分层粒化思想用于最大等价类集合的求取过程中。在定义输出矩阵和次态矩阵的基础上,根据输出矩阵对原始状态进行初级等价类的划分与标记,可以得到初态标记矩阵和次态标记矩阵,然后构建状态转移系统矩阵。利用等价关系将状态转移系统矩阵中相同的列进行合并,则完成一次对原始状态最大等价类的划分。根据迭代原则,等价类粒子由粗到细,直到分类不再改变时便得到最终的最大状态等价类集合。最后进行状态合并,得到最小化状态表。算法分析表明,该算法简单、准确、有效。     

煤矿安全远程监控系统的分析与实现

煤矿作为我国的主要能源之一,处于非常重要的地位,但煤矿安全形势不容乐观。国家对煤矿安全十分重视,这为煤炭安全提供了强有力的政府支持。目前,传统的煤矿安全监控系统都是相对独立的,不开放的。随着计算机网络技术的不断发展,基于Web的煤矿安全远程监控系统的实现成为可能,引入Web技术的煤矿安全监控系统,可以实时地监控煤矿安全,只要计算机可以联网,就可以随时随地监控煤矿,而不需要进入专门的实验室,而且该系统不仅可以在煤矿企业进行有效应用,还可以在采矿行业大面积推广,其社会效益非常巨大。     

基于视频信息的城市路段交通安全状态评估方法研究

城市道路交通安全状态实时评估是智能交系统的重要研究内容。针对现有交通安全状态实时评估方法的评估效果不理想的问题,建立了基于视频信息的城市路段交通安全状态评估方法。首先,分析了基于视频信息的交通流参数快速检测方法;然后,从车速离散度的角度提出了影响城市路段交通安全状态的路段车速离散度的概念;最后,建立了基于路段车速离散度的城市路段交通安全状态评估方法。实验表明,所提方法能够实时合理地对城市道路的安全状态水平进行评估,评估结果可以为交通管理部门制定有效的城市路段交通安全改进方案提供相应的依据。     

参数化系统安全性的启发式符号验证

参数化系统(paramterized system)是指包含特定有限状态进程多个实例的并发系统,其中的参数是指系统内进程实例的数目,即系统的规模.反向可达性分析(backward reachability analysis)已被广泛用于验证参数化系统是否满足以向上封闭(upward-closed)集合表示的安全性(safety property).与有限状态系统验证相类似,参数化系统的验证同样也面临着状态爆炸(state explosion)问题,并且模型检测算法的有效性依赖于如何采用有效的数据结构表示状     

基于步进电动机的引信安全系统控制电路

针对目前引信安全系统的隔爆装置解除隔爆过程都是做单向不可恢复运动的不足,提出一种基于步进电动机的运动可逆式引信安全系统的控制电路,采用PMM8713PT和KA3100D构成步进电动机的驱动电路。实验结果表明：该控制电路能实现安全系统在解除保险和隔爆后利用指令信息完成恢复保险及隔爆的功能。可对机构工作过程可靠性进行反复无损检验。经进一步研究可应用于基于网络的地雷、水雷等静止弹药和鱼雷、导弹等高价值弹药中。