电力工业控制系统信息安全测评体系研究

工业控制系统广泛应用于社会生产活动中,其安全性直接关系到国家安全和社会稳定。文章分析了电力工业控制系统面临的安全威胁和安全防护现状,提出了一个由实验验证环境、产品检测能力和安全服务能力等3部分组成的电力工控系统信息安全测评体系框架,并探讨了体系的建设方案。通过测评体系的建设可进行测评标准规范的研究和工具研发,为工控产品生产商提供产品安全检测服务,为电力企业在运工控系统提供常态化信息安全服务。     

基于AI分类和目标检测的三维探地雷达数据自动解译方法

目前,三维探地雷达以其高精度、高效率、无损的工作方式,成为对道路隐患探测最为有效的手段之一。然而,数据解译工作严重依赖于专业解译人员,存在着标准不统一、效率低下、解译结果不稳定等问题,严重影响了道路坍塌隐患检测的效果。针对以上问题,本文提出了“基于AI分类和目标检测的三维探地雷达数据自动解译方法”。通过提高解译工作的智能化水平,有效提高了解译工作效率,保证了解译结果的质量,降低了人力成本,使大规模、周期性的道路塌陷隐患普查成为可能。     

基于CMM的等级保护测评机构能力评估方法研究

文章以能力成熟度模型（CMM）为原型,对等级保护测评机构的测评能力级别划分以及关键过程实践的选取方法进行模型化、指标化,提出符合国家等级保护测评机构基本管理要求和机构自身需求的能力评估思路,以便监管部门更好地开展机构管理。同时,为机构自身的能力建设提供参考方法,确保等级保护测评机构工作能力的可度量性、可控性和持续性发展。     

基于知识库的Unix主机配置安全审计软件的设计与实现

配置安全审计是保证Unix主机安全的重要措施,并进一步为Unix操作系统所承载的业务应用提供了安全保障。本文首先分析Unix操作系统的配置安全和传统的配置安全审计方法,并针对传统方法的不足,提出一种基于可灵活配置的知识库实现Unix操作系统配置安全审计软件的设计方案,最后给出这种方案的具体实现。