基于连通度算子的系统漏洞风险评估

为对安全漏洞的风险进行量化评估,提出一种基于连通度算子的漏洞风险评估方法。通过构建的漏洞攻击图对漏洞的利用关系进行定量分析,并提出两种连通度算子,对漏洞间的连通度进行计算,实现对漏洞自身风险和传播风险的量化分析;在此基础上提出风险评估算法VREA-CO,对系统漏洞的全局风险进行评估,评估结果能够帮助管理者确定关键漏洞,提高安全管理的效率。实例分析结果表明,该方法是可行有效的。     

港口油库安全监控系统的设计与实现

港口油库安全监控系统是在油库区域内按规范设置可燃、有毒气体监测探头报警装置,能够全面检测油库区域气体浓度情况,一旦超过预警值,立即进行自动报警至监控中心,并结合实时的气象监测(如风速、风向、温湿度、气压等气象状况)进行事故风险评估,预测可燃有毒气体危险危害扩散范围,从而采取有效防范措施,避免事故的发生。     

工业软件现场测试中的拆分及其测试数据设计

在工业软件的用户生产现场测试中,可能由于操作风险、用户生产限制等约束而导致测试不充分,针对实践中的难点提出新的现场测试过程及其测试数据生成方法。定义了测试拆分子集及相关属性概念,根据现场因素设计的测试拆分子集提高了现场测试可主动性;综合现场因素设计拆分方案,采用针对性的辅助管理程序引导每个测试拆分子集的现场测试的实施;通过对生产现场的历史数据的处理建立针对各测试拆分子集的测试准备数据库,以搜索测试准备数据库的结果为依据并结合现场因素设计现场主动测试的输入数据,并说明了实践中的综合实施过程。通过石化生产优化控制系统的现场测试的实际案例,说明了这种方法能够在预防风险的前提下显著提高现场测试的充分性和测试效率。     

一种多维集成直觉模糊信息的信任评价方法

信任是保证在线服务质量的前提。针对电子商务环境存在的复杂性、模糊性和不确定性等因素,引入直觉模糊理论,提出了一种多维集成直觉模糊信息的信任评价方法,给出了两类信任反馈属性集成直觉模糊信息的方法,通过直觉模糊熵确定属性权重,并利用直觉加权算数平均算子求出实体的综合直觉模糊数,从而全面、客观和细腻地反映信任的模糊性和不确定性。计算实例和仿真实验表明,基于多维集成直觉模糊信息的信任评估方法是可行的,通过对风险偏好因子的灵敏度分析,发现服务请求者风险偏好不同,则评估的服务提供商的信任得分也不同;同时也验证了该方法可以有效地抑制恶意节点的攻击,为电子商务环境下信任评价的研究提供了新思路。     

对中小商业银行等级保护咨询服务探讨与研究

本文力求全面剖析中小商业银行的等级保护咨询服务项目,帮助将要开展信息安全等级保护的咨询方和银行信息安全管理者明确等级保护的咨询服务所涵盖的内容及所能达到的目标。     

Dealing with Process Overload Attacks in UNIX

ABTRACT

A process overload attack is an attack on a shared computer system in which a user repeatedly forks new processes and hence makes the system unusable for others. The specific problem we address is seen in an academic environment where student programs create unintentional process overload attacks in UNIX systems by careless coding. Instead of rebooting the system or manually examining and killing the processes, our approach to dealing with these attacks was to build a process load monitoring tool to detect and kill these processes automatically. This paper focuses on what we learned about the behaviors of different fork bombs, how we classified them based on their self-replicating capabilities, and our experience with detecting, killing and cleaning these unwanted processes.     

Detecting Insider Threats: Solutions and Trends

ABSTRACT

Insider threats pose significant challenges to any organization. Many solutions have been proposed in the past to detect insider threats. Unfortunately, given the complexity of the problem and the human factors involved, many solutions which have been proposed face strict constraints and limitations when it comes to the working environment. As a result, many past insider threat solutions have in practice failed in their implementations. In this work, we review some of the recent insider threat detection solutions and explore their benefits and limitations. We also discuss insider threat issues for emerging areas such as cloud computing, virtualization, and social networking.     

南水北调南干渠工程穿越风险地段的施工方法

南水北调南干渠Ⅲ标需要全段穿越大兴灌渠、桥墩、垃圾坑以及二元地质结构地层等风险地段,施工难度大.施工中采取了铺设土工膜、现浇混凝土方涵导流、加密钢格栅等方法,安全地穿越了风险地段.     

基于粗糙集的软件项目风险管理研究

软件项目的复杂性导致软件风险涉及的数据具有很大的不确定性和模糊性。由此基于粗糙集理论,分析了软件项目风险管理的历史数据:利用等价类和分辨矩阵等概念提出软件项目风险分析系统,在此基础上给出了两个风险因子的相关性系数以及不可分辨矩阵的计算方法。此项工作能为风险控制提供策略,有助于发现风险管理活动中的薄弱环节,达到改进过程的目的。