一种基于入侵容忍的可生存系统设计方案

与传统的防火墙和入侵检测技术不同,入侵容忍考虑的是在入侵不可避免的情况下系统的生存能力,因此更符合可生存系统的设计要求.提出一种基于入侵容忍技术的系统设计方案,利用容错技术保证系统关键服务的连续性.采用主动秘密共享技术取得了系统中关键数据的机密性和可用性的折衷,使得系统在攻击和故障已发生的情况下,具有较强的可生存性.     

入侵容忍系统及其关键机制

入侵容忍关注信息网络在受到攻击或破坏时如何保持能够提供连续不间断系统服务的问题。入侵容忍系统是信息网络安全防护体系极其重要的组成部分。文章介绍了入侵容忍系统的三个子系统：服务调度和监控子系统主要用于调度和监控关键服务器群;信息多元管理和存储子系统主要用于对关键信息的多元性分割、存储和集成;报警信息聚合和关联子系统主要实现对传统安全数据信息的聚合和关联。还介绍用于实现入侵容忍系统的四个关键机制,以及入侵容忍系统的实践应用。     

一种可生存的数据库安全结构设计与实现

提出了一种基于容忍入侵的可生存的数据库安全结构.这种结构将冗余和多样性技术相结合,采用秘密共享方案,实现数据库系统的可生存性,以及关键数据的机密性.与其它容忍入侵的数据库系统相比,本文所提出的数据库安全结构,采用系统整体安全策略,综合多种安全措施,实现了系统关键功能的安全性和健壮性.     

基于拜占庭协议的入侵容忍系统模型设计

入侵容忍技术是继信息保护技术和入侵检测、容错技术之后的第三代网络安全的核心。当受保护系统的组件受到攻击时,入侵容忍技术能维持整个系统关键信息和服务的完整性、机密性和可用性。该文介绍了入侵容忍技术的基本理论基础---拜占庭协议,在此基础之上,提出了一个入侵容忍系统的应用模型,并对其实现。     

入侵容忍数据库中选举流程的设计

入侵容忍的数据库通过在现有系统基础上引入冗余备份和入侵容忍模块使数据库系统具有弹性，提高了安全性，入侵容忍方案的关键问题之一是查询过程中选举的设计。本文介绍了入侵容忍数据库系统的设计和在该系统中实现选举的过程。     

入侵容忍技术现状与发展

入侵容忍技术是美国提出的第三代安全的核心。入侵容忍是一种主动防护能力，当受保护系统的部分组件受到攻击时，入侵容忍旨在能维持整个系统关键信息和服务的完整性、机密性和可用性。本文介绍了入侵容忍技术的理论基础，包括系统故障模型、入侵容忍机制和入侵容忍策略；通过将入侵容忍同入侵检测、容错技术对比，研完了入侵容忍的应用特征；从应用类型、研究层次和领域问题对入侵容忍研完工作进行了分类；通过介绍OASIS计划支持的几个典型项目总结了入侵容忍研完工作现状；对该技术的未来发展进行了分析。     

基于入侵容忍的CA认证中心设计

从PKI的核心部件CA入手，将入侵容忍的概念引入CA中，给出了一个可行的基于入侵容忍技术的CA认证中心设计方案。论述了基于入侵容忍CA认证中心的体系结构、各组件间的相互作用、基于入侵容忍的CA签名方案及整个系统的工作过程。针对系统的不足之处，指出了未来工作中需要改进的地方。     

基于拜占廷协议的容侵触发器研究及实现

当信息系统存在入侵时,容忍入侵技术能够最大限度保障关键服务的运行。根据拜占廷协议和复制技术,设计出一种自适应容侵触发器,在节点和系统两个级别上实现入侵容忍,并研究攻击隔离和自动恢复技术,增强系统抵抗攻击的能力。实验结果表明,能够构建具有入侵容忍能力的连续服务系统,并能够在对响应时间要求不太严格但要求不间断运行的系统中得到应用。     

自律入侵容忍系统的可生存性评估

现有网络系统的评估方法不能很好地满足自律入侵容忍系统可生存性的评估要求。为此,提出一种针对自律入侵容忍系统的可生存性评估方法。根据入侵对系统造成的影响及自律入侵容忍的功能,构建数据机密度、数据完整度、服务可用度和系统自律度4项可生存性评估指标。给出各项指标的量化方法,通过对4项指标的定量计算,动态评估自律入侵容忍系统的可生存性。     

基于多代理的容忍入侵体系结构

该文提出了一种基于多代理(Agent)技术的容忍入侵体系结构。通过在系统组件中引入一定的冗余度,将冗余和多样性技术相结合,利用门限秘密共享技术将秘密信息分布于多个系统组件上来达到容忍入侵的目的。通过分布在每个服务器上的多个代理,建立一个容忍入侵的安全内核,重要信息通过安全内核来传递,保证系统关键部件为合法用户提供连续和可靠的基本服务。该方案采用系统整体安全策略,将容忍入侵与多代理的入侵检测相结合,使系统具有更好的实用性和可生存性。     

政府大数据安全保护模型研究

建立政府数据共享平台可以为大数据在未来政府的应用打下基础,但是建立政府数据共享平台给政府信息系统带来了很多新的安全问题。文章研究了两大安全问题,一是针对共享数据安全管理问题提出了二级管理安全模型;二是为了防止共享数据的二次非法授权访问提出了采用数据密封机制,对共享数据进行加密,加密密钥与数据授权使用系统的软硬件信息相关联。     

浅谈基于Web环境的系统软件数据安全

在信息化时代,种类丰富和功能日益强大的系统软件能够满足人们个性化、全方位的需求,但是系统软件的极大丰富,使其安全性面临着极大的威胁和挑战。数据安全问题直接影响着软件的性能以及软件用户的信息安全。本文简要分析了基于Web环境的系统软件所面临的几个安全问题,对系统的数据安全进行了较深入的需求分析,并探讨系统软件数据安全的具体防护策略。应用数据加密技术和理论能够更好地保证数据的安全性。     

基于软件安全混合加密技术的研究

以几种著名的数据加密算法及软件加密技术作为研究内容，利用数据加密技术DES和RSA算法、机器硬件指纹、钥匙盘等技术对软件进行混合加密技术的实现，数据加密技术混合应用在软件保护加密技术上，更加加强了软件安全性及保密强度，解决了目前软件加密安全性不高的难题，对于重要数据加密技术研究与防软件盗版既有理论研究价值又有实际应用意义。为各种商品软件加密提供了一套安全、简便、廉价的加密软件。     

基于数据源识别和驱动分析的软件系统测试方法

航天测控软件系统安全关键等级高,其质量直接决定航天任务成败,具有架构庞大、软件配置项多、内外接口复杂、数据传递路径长、处理实时性强等特点,软件系统测试的要求高且难度大,目前存在系统测试需求不清晰、测试针对性差等实际问题;航天测控软件系统是典型的数据驱动型软件系统,针对其特点,文章提出了一种基于数据源识别和数据流分析的软件系统测试方法,开展了数据源识别、数据流路径分析、数据状态分析和获取、系统级数据流顺序图生成等关键技术研究,给出了该方法的推荐工作流程;该方法已在多个航天测控中心软件系统测试中应用,实践表明,针对数据驱动型软件系统,该方法可以显著提高系统测试的设计有效性和测试效率。     

软硬件协同的安全录入系统开发

键盘录入信息的保护大多采用安全软件的方式,无法防止按键信息在录入至计算机途中被硬件记录器非法窃取,且硬件记录器无法被安全软件查杀。本文结合USB驱动技术设计一种可加密防侧录的USB键盘录入系统,通过可加密的USB键盘配合计算机端USB驱动解密的方式,提高按键信息的安全性。测试结果表明,该系统可有效保护按键信息在传输过程中的安全。     

基于动态二进制插桩的密钥安全性检测

针对加密软件中的密钥安全性问题,提出一种基于动态二进制插桩的密钥安全性检测方法。该方法面向CryptoAPI加密应用程序,首先通过对CryptoAPI密钥应用模式的分析,指出潜在的密钥安全性漏洞;然后以动态二进制分析平台Pin为支撑,动态记录程序运行期间的加解密过程信息;在此基础上设计关联性漏洞检测算法,实现对密钥安全性的检测。测试结果表明,该方法能够有效检测出两大类密钥安全性漏洞。     

数字签名技术的应用

数字签名技术建立在公钥加密系统基础之上,可以检验数据传输过程中是否被篡改以及数据的真实性和完整性。利用其提供的安全保障机制,在某市自建的横向联网系统中实现了对交易报文在传递过程中的安全加密,从软件架构上进一步完善了系统的安全体系。     

基于中间件的Web信息传输安全模型的研究

为了方便地解决Web信息传输安全问题,提出一种基于Web Service技术的信息传输安全模型.该模型使用加密算法以及动态密钥对数据进行加密,保证通信数据的安全,运用非对称和对称密钥体制相结合的密码安全体制,提高了密码运算的效率.模型以中间件的形式设计,实现了软件的模块化,可以方便地被集成到网络应用系统中,具有很强的通用性.     

综合防御体系在教学管理信息系统中的构建

在为应用系统构建安全体系时,人们往往将注意力放在网络安全和数据安全方面,而软件系统管理、物理安全等问题却容易被忽视.本文以教学管理信息系统为例,阐述如何从网络安全、物理安全、软件系统管理、数据安全等多个方面构建应用系统的综合防御体系.     

相关测速声呐软硬件系统设计

相关测速声纳是利用“波形不变性”原理的测速声纳,其通过对回波的理论时空相关函数和数据时空相关函数进行最小二乘拟合或其他优化算法来解算载体速度.搭建一套功能完善、运行稳定、性能可靠的软硬件系统,是相关测速声纳研制工作的最重要环节.软硬件系统的可靠性和稳定性为验证相关测速理论提供了基本保障,是相关测速技术走向应用的关键.本文研究相关测速声纳软硬件系统的组成结构及设计方法,对于硬件系统和组成软件系统的三部分软件分别进行介绍.