江苏软件和集成电路业专项基金资助项目统一网络安全管理平台的研究与实现*

针对防火墙、入侵检测系统等异构安全设备的广泛应用而产生的海量的不可靠的安全事件难以有效管理的现状,提出了统一网络安全管理平台,平台利用风险评估和事件关联技术来实时地分析网络的风险状况,降低误报率和漏报率。首先给出了平台的体系结构,并介绍了各模块的基本功能,然后就安全事件预处理、实时风险评估、事件关联三个关键技术的具体实现进行了详细的描述。     

基于三层防护的CAN寄存器翻转恢复方法

当星上CAN总线寄存器发生翻转效应时,往往导致星上的电子设备之间通信受阻,甚至导致整条总线的工作异常。目前缺乏有效的手段检测和定位星上的哪个设备CAN总线寄存器发生了翻转,导致在恢复卫星总线时需要对星上设备进行尝试性的断电/加电,为了及时准确恢复CAN总线通信异常,设计了“三层防护”方法,并将寄存器翻转对CAN总线通信造成的影响按时间长短分成了3类,分别是：只影响当前值、短暂影响总线通信和长时间影响总线通信。“三层防护”方法有效解决了在轨CAN总线寄存器发生翻转的问题。通过实验验证该方法为排除卫星CAN寄存器翻转故障提供了创新的技术支持。     

一种实时的信息安全风险评估方法

信息安全风险评估是信息系统风险管理的重要组成部分,是建立信息系统安全体系的前提和基础。论文简要介绍了信息安全风险评估,进而提出了一种定性、定量评估相结合的实时的信息安全风险评估方法。该方法通过分析系统的资产、弱点和威胁,根据安全设备产生的安全事件,实时地评估信息系统的风险。