安全操作系统概念、问题与措施

在信息系统安全涉及的众多内容中,操作系统、网络系统与数据库管理系统的安全是核心问题。作为系统软件中最基础部分的操作系统,其安全问题的解决又是关键中之关键。在安全操作系统中,以下几个概念扮演着重要的作用: 1.主体和客体 计算机存在大量涉及安全的操作。凡是实施操作的称作主体,而被操作的对象则称为客体。如:主体可以是计算机的用户或用户程序,客体可以是被访问的计算机或者是计算机系统中的某个实体。 2.安全策略     

基于模运算的数字水印算法

提出了一种基于模运算的数字水印算法。该算法具有很好的性能：（1）水印隐藏的效果好,凭借人类的视觉系统无法看出与原图像的差别;（2）可以有效的抵抗JPEG等压缩编码的破坏;（3）可以领先部分图像检测水印,在图像受到损坏的情况下,仍可以检测到水印信息;（4）检测水印时受到口令的限制,不知道口令的人无法正确恢复水印;（5）检测水印时不需要原始图像。     

信息安全类学科建设——体会与案例

教育是信息安全之本。研究生教育是信息安全高层次人才培养的核心。信息安全类学科建设又是研究生教育的"龙头"。虽然,至今教育部的硕士或博士学科目录并未正式列入"信息安全",但是,事实上许多学校都在相关的一级学科中自设了"信息安全"二级学科硕士或博士点。因此,当前国内科研院所中,已经有大批研究生正在信息安全类学科中从事科研活动。由于当前国内信息安全类学科建设理论体系还远未形成,急需国内各相关高校的专家共同努力,相互学习,在实践中积极探索,尽早建立适合我国国情的信息安全类学科体系,为我国社会信息化安全培养足够的高层次优秀人才。本文抛砖引玉结合北京邮电大学多年建设信息安全类学科的经验和教训,以案例形式归纳了作者的若干体会,希望有助于国内兄弟院校在建设信息安全类学科时参考借鉴,并欢迎大家批评指正。     

大规模分布式IDS中安全部件间互动的API设计

在大规模分布式入侵检测系统中,为了实现安全部件之间的互动而设计了一套统一的API。首先对API应用系统的基本结构进行了分析,然后描述了基于API的安全部件间的互动过程,最后对此API进行了详细的说明。     

在AutoCAD环境中实现可视化数字签名*

提出在AutoCAD环境中的可视化数字签名方案,它不仅解决了计算机绘图应用的安全问题,而且还具有直观性、无关性、可视性、高效率等特点。     

具有隐式可信第三方的云存储数据持有性审计

针对远程数据检查给云存储用户带来较大负担的问题,提出了基于隐式可信第三方的数据持有性审计架构.该架构以防篡改可信硬件为隐式可信第三方,代替用户进行数据持有性检查,并生成显篡改日志以供离线审计.架构自身支持公开审计和检查过程中的隐私保护,从而降低了对数据持有性检查算法在这两方面的功能要求.分别基于2个数据持有性检查算法实现了架构,测试结果表明日志引入的开销很小,在不显著牺牲效率的同时,提高了公开审计的可实现性.     

多域环境下基于代理重加密的电子文档分发协议

针对多域环境下电子文档安全管理,提出一种基于代理重加密机制的电子文档分发协议.该协议中引入代理服务器,由文档拥有者将数据加密后发送给半可信服务端,服务端对数据密文进行安全存储,同时对数据密文重加密后发送给用户.该方案避免了服务端对数据密文解密后进行二次加密,降低了服务端对电子文档管理的复杂度,同时采用密文方式存储,以防止服务器被恶意攻击后敏感数据泄露.与其他协议对比结果表明,新方案显著降低了代理重加密算法的计算复杂度,同时提高了加解密效率,保持了敏感数据机密性.     

基于AHP的电力信息系统健康度评估模型

利用层次化分析方法,结合河南电力试验研究院的信息系统评估模型项目,建立了电力信息系统健康度评估模型。该模型量化了业务支撑系统对具体业务的支撑能力,同时预测了业务系统的运行状态。     

基于边界样本的训练样本选择方法

以入侵检测系统中的分类器设计为例，研究分类器训练样本选择问题。提出了一种大规模数据集的训练样本选择方法，首先通过聚类将训练数据划分成不同的子集缩小搜索范围；然后根据聚类内离散度和样本的覆盖区域选择样本，保留每个聚类的边界样本，删除内部样本。 即保留了典型样本，减少了训练样本数量，从而保证分类器的性能并且训练效率较高。     

灰色聚类评估模型在安全评估中的应用

针对大多数安全评估模型通用性差的问题，利用灰色聚类理论，建立了一个新的信息系统安全评估模型. 提出了采用灰色聚类决策对系统安全状态进行评估的方法,给出了系统安全状态的灰色分类,并构造了灰类的白化权函数. 结合具体实例说明了该模型的应用，并运用灵敏度概念，分析评估结果的稳定性和可靠性.