基于能力机会意图模型的网络安全态势感知方法

网络安全态势感知是提高安全管理员对网络整体安全状况掌控能力的重要技术手段。针对现有网络安全态势感知方法评估要素不够全面的问题,从攻击方、防护方、网络环境三方面出发构建了网络安全态势感知的能力机会意图模型,引入不确定推理模型解决了安全态势要素间的不确定影响关系,给出了能力指数、机会指数和意图指数的计算方法,并介绍了详细的网络安全态势感知方法。使用林肯实验室的公开数据集进行了实验,结果表明本文方法评估要素更为全面,评估结果符合实际情况。     

云存储平台下基于属性的数据库访问控制策略

云存储是一种新兴的数据存储模式,具有低成本、高效、易用等特点。数据库的安全访问控制成为在云存储平台下数据库运行时不可忽视的问题。设计了一个带权重的密文策略属性加密(WCPABE)方案,并且提出了基于该加密方案的云存储平台下数据库的访问控制策略。通过引入属性权重概念,WCPABE可以动态反映数据库中各个属性的重要程度,增强数据库拥有者对数据库的访问控制;提出了3种基于WCPABE的访问控制策略;提出了WCPABE在云存储平台下的数据库加密模型,实现了云存储平台下对数据库的有效、安全的访问,增强了数据库安全性,同时解决了多用户私钥分发与管理问题。实验数据表明:WCPABE具有可行性和有效性,能使云存储平台下数据库拥有者对数据库访问控制具有更多样化的手段,增强了数据库的安全性。     

Guarding against online threats: why entrepreneurs take protective measures

Information technology is becoming increasingly important for entrepreneurs. Protecting their technical infrastructure and stored data is, therefore, also becoming more vital. Nevertheless, research into the safety and security of entrepreneurs in general, and online threats targeted at entrepreneurs in particular, is still limited. This study investigates to what extent self-employed entrepreneurs protect themselves against online threats, and what motivates them to do so. Based on secondary analyses on data collected from 1622 Dutch entrepreneurs, we observe that the majority implement technical and personal coping measures. By adopting protection motivation theory as a theoretical basis for our study, we found that coping appraisal explains the adoption of protective measures. Entrepreneurs are likely to implement protective measures when they believe a measure is effective, when they are capable of using internet technology, when their attitude towards online protection is positive and when they believe they are responsible for their own online security. Although the secondary analysis provides some limitations, this study offers new insights into the usage of protective measures and the motivation for taking them. These insights can help to improve information security campaigns.     

Integrating functional,social, and psychological determinants to explain online social networking usage

People involved in business are increasingly aware of the online social phenomenon and its potential as a marketing tool. Building upon the marketing, social psychology, and information system literature, this study empirically examines a set of functional determinants derived from the technology acceptance model and socio-psychological determinants drawn from the theory of reasoned action and social cognitive theory that may be responsible for the motivations of participants in online social networks. We propose a model by integrating functional, social, and psychological factors in predicting attitude and online social network usage. The survey outcomes from a cross-sectional study among 387 Facebook users in Malaysia support the hypothesised model. This study contributes by extending the cognitive learning theories in predicting online social networking usage. Particularly, this research presents a different perspective on online social networking by exploring the mediating effect of attitude and the moderating role of individual characteristics. This study demonstrates that desirable changes in the perception of functional benefits, self-efficacy, and need for cognition as well as perceptions of social pressure from significant others might lead to corresponding changes in attitude towards online social networking. Results of the study support the model efficacy and predictive ability of the proposed integrative model which may serve as a theoretical foundation for future researchers interested in examining other virtual community engagements such as blogging, online advertising, and online public relations activities.     

基于HTTPS的移动安全防护体系

随着移动互联网技术、无线网络技术以及智能化移动终端的不断发展,移动交互平台已经成为企业信息化的重要标志,然而面对日益严峻的网络安全威胁,移动交互平台建设过程中必须充分考虑用户在接入或者使用过程中遇到的各种安全问题.本文以江苏电力移动交互平台为研究对象,结合公司业务特点,提出了一种全新的移动安全防护方案,确保移动交互平台的数据安全性、有效性以及通信链路的保密性,满足了电力客户以及企业员工的移动交互需求.     

基于关联分析的Android权限滥用攻击检测系统

为了限制应用软件的行为,Android系统设计了权限机制.然而对于用户授予的权限,Android应用软件却可以不受权限机制的约束,任意使用这些权限,造成潜在的权限滥用攻击.为检测应用是否存在权限滥用行为,提出了一种基于关联分析的检测方法.该方法动态检测应用的敏感行为与用户的操作,并获得两者的关联程度.通过比较待检测应用与良性应用的关联程度的差别,得到检测结果.基于上述方法,设计并实现了一个原型系统DroidDect.实验结果表明,DroidDect可以有效检测出Android应用的权限滥用行为,并具有系统额外开销低等优点.     

石油类危化品实时巡检系统

提出了基于GIS、GPS、GPRS和无线传感网络技术的石油类危险化学品油气管道监控系统结构及该系统的软件架构和功能设计.该系统利用无线传感网络、GPS和GPRS技术对油气管道进行实时跟踪巡检预警,利用地理信息系统实现对石油类危险化学品查询、综合分析、动态管理等功能,从而为石油类危险化学品安全监测提供科学依据,对减少事故发生或伤亡损失具有重要的现实意义.     

基于国产安全操作系统的集中存储管控系统

主要介绍以国产安全操作系统为运行环境的集中存储管控系统的研究与设计,系统通过运用“沙箱”、多因素增强身份认证、数据集中加密存储、负载均衡等核心技术,实现对用户文档的安全加密、数据集中存储、终端安全管理、外设封控管理及日志全面审计功能,以达到针对特殊目标用户数据灵活、安全、高效的集中存储管控策略控制.     

基于灰色聚类的系统群安全评估方法

目前大多数信息系统的安全评估工作基于某个单一系统,根据其各个属性分层评估其安全状态,而面向系统群来评价信息系统安全等级的方法较少。针对信息系统的安全需求,提出一种基于系统群的安全等级评估方法。考虑到灰色系统理论中的灰色聚类分析方法采用白化权函数将一些评价对象分为几个等级,适合于系统结构复杂、不确定性高、有效信息缺乏的系统分析,文中使用白化权函数来确定信息系统的安全评估等级。首先,从参与评价的信息系统的角度,采用高效快速的K-均值聚类算法确定白化权函数;其次,运用白化权函数得出各个信息系统的灰级灰色聚类系数;最后,得出各个信息系统的安全状态等级。实例结果表明,该方法可快速有效地对信息系统群的安全等级进行评估。     

Android移动应用的三种安全解决方法探究

随着移动终端智能设备的迅速更新换代,android操作系统的移动终端应用的种类也越来越多,并且更新速度快.Android智能手机的迅猛发展,使得android安全机制成为开发者和用户都关注的热点问题.在对android应用安全现状和安全机制简要分析下,针对三种安全问题,提出了相应的解决方案,并以实际例子,实现了相关安全机制的解决方法,实践证明,提高了应用的安全性.