基于策略支持的信息安全评估系统设计与实现

提出了一个基于策略支持的信息系统安全评估模型，描述了一个基于该模型系统的结构和实现机制，并应用模糊集和有向图理论对扫描数据进行分析。基于该设计思想的安全评估软件能够适应大型复杂信息网络，并能方便地与其他安全产品整合。     

一种计算机网络脆弱性评估系统的设计

以攻击图建模方法为基础，提出了一种综合利用网络安全评估工具、模型检验工具的计算机网络脆弱性评估系统的设计方案。给出了脆弱性评估系统的总体框架结构，分析了各模块的功能特点和结构组成。该脆弱性评估系统可以分析计算机网络系统的最薄弱环节、最隐蔽被攻击路径、最易被攻击路径和最常被攻击路径，可以有效指导计算机网络系统安全措施制定与改进。     

缓冲区溢出脆弱性检测和预防技术综述

利用缓冲区溢出脆弱性进行攻击，是网络攻击中最常见和最危险的攻击方法。为解决缓冲区溢出脆弱性问题，在研究和商业领域提出了各种各样的方案。本文首先将缓冲区溢出脆弱性检测和预防技术划分成9大类；然后研究了每一类技术的原理、特性、适用范围和优缺点等；最后分析讨论了整个缓冲区溢出脆弱性检测和预防技术。     

Linux桌面操作系统脆弱性测试研究

操作系统的安全性是整个信息系统安全的核心和基础。拳文基于相关的系统安全性评测标准，结合Linux桌面操作系统的设计与实现特点，探讨了Linux桌面操作系统的脆弱性测试框架与测试方法，实现了一个脆弱性测试与管理平台，并利用该平台，对目前两种国产Linux桌面操作系统进行脆弱性测试，验证了该平台的实用性和有效性。     

A new analysis method for early detection and prevention of cascading events

This paper introduces a new analysis method for early detection and prevention of power system cascading events. It uses the vulnerability index (VI) and margin index (MI) to evaluate the vulnerability and security of the individual system parts, as well as the whole system during an operating state. It identifies the vulnerable parts of the power system using the topology processing and operation index methods. For a given disturbance, it calculates the power flow, evaluates the vulnerability and security, identifies the vulnerable part, finds the transmission line overload and bus voltage problems, and predicts the possible successive events. The approach defines the control means using the following methods for early detection and prevention of cascading events: network contribution factor (NCF), generator distribution factor (GDF), load distribution factor (LDF), and selected minimum load shedding (SMLS). This approach has been tested using the IEEE RTS-96 24-bus system and promising results have been obtained. The proposed approach allows the power system operator to detect initial stages of cascading events and assert actions that will prevent such events from unfolding.     

网络扫描技术实现及其在网络安全中的应用

在介绍了网络扫描器和其基本工作原理后，归纳并且详细分析了网络安全扫描软件所涉及到的几种关键技术，其中包括：全TCP连接扫描、TCP SYN扫描、ICMP扫描、TCP FIN扫描等。然后介绍了几种常见的端口扫描工具以及网络安全扫描软件：Safety。最后给出了解决端口扫描问题的建议和对策。     

四个财务软件的安全漏洞及补救措施

近年来,财务软件的作用日渐突出,但对于财务软件在数据安全控制方面所存在的缺陷却少有人提及.本文依据笔者累积十数年的工作经验,对华兴、安易、用友、金蝶四个财务软件在数据安全控制方面所存在的缺陷做了一些剖析,希望能引起有关机构及人员的关注.     

Kernel-based adversarial attacks and defenses on support vector classification

While malicious samples are widely found in many application fields of machine learning, suitable countermeasures have been investigated in the field of adversarial machine learning. Due to the importance and popularity of Support Vector Machines (SVMs), we first describe the evasion attack against SVM classification and then propose a defense strategy in this paper. The evasion attack utilizes the classification surface of SVM to iteratively find the minimal perturbations that mislead the nonlinear classifier. Specially, we propose what is called a vulnerability function to measure the vulnerability of the SVM classifiers. Utilizing this vulnerability function, we put forward an effective defense strategy based on the kernel optimization of SVMs with Gaussian kernel against the evasion attack. Our defense method is verified to be very effective on the benchmark datasets, and the SVM classifier becomes more robust after using our kernel optimization scheme.     

基于区块链技术的网络安全漏洞检测系统设计

为解决传统网络安全漏洞扫描受限,导致网络应用环境的安全性承载能力较差的问题,设计基于区块链技术的网络安全漏洞检测系统;利用网络爬虫模块抓取任务管理模块所需的待检测信息参量,按照漏洞数据所属的具体类别,将其分别反馈至XSS检测模块、SQL检测模块与CSRF检测模块之中;在此基础上,定义区块信息的实际交易格式,联合各项智能化合约,实现对系统功能需求的定向化分析,并完成相关用例图的构建;通过上述软、硬件设备基础,完成基于区块链技术的网络安全漏洞检测系统设计;对比实验结果显示,与C/S型网络漏洞检测系统相比,基于区块链技术检测系统的安全性等级划分条件更加细致,扫描web漏洞覆盖范围也更为广泛,有助于网络应用环境安全性承载能力的稳定提升.