基于行为逻辑的时序使用控制模型

着眼于单主体访问操作中的原子行为和时序性质,采用时序模态逻辑,提出一种基于行为的时序使用控制模型.该逻辑框架包含了与授权相关的按时间节点预定义的行为、由主客体属性和系统所表达的状态序列及状态谓词.在给出了一种策略语言后,对其语法和语义进行了形式定义,并根据使用控制(UCON)模型族的行为特性给出了控制策略.该逻辑模型不仅可以形式化描述使用控制基本原理,而且有助于准确并自动化地判定策略的可满足性,具有良好的灵活性和表达能力.     

无滥用的乐观多方合同签署协议*

为了解决多方合同签署协议结构复杂、难以理解和分析、消息交换轮数和次数多、效率低等问题,提出了两个乐观多方合同签署协议,并分析了协议的公平性和无滥用性。协议1使用普通数字签名算法, 满足公平性但不满足无滥用性;协议2使用一种专用合同签名算法,同时满足公平性和无滥用性。两个协议都具有简单的对称结构,不论有多少个不诚实用户,主协议只需两轮交换,消息交换次数为O(n2) 。     

一种利用SSL加强非Web应用安全性的新方法

安全套接字层协议(SSL)在信息安全领域的应用越来越广泛,但由于其对非Web应用的支持并不好,因而影响了其适用范围。本文提出了一种利用SSL协议加强Win32平台下非Web应用安全性的新方法,并给出了初步试验结果。     

基于多特征匹配的隐藏进程检测方法

利用进程对象特征搜索内存能够检测到隐藏进程。但是,借助不断发展的Rootkit,恶意程序可以修改内存地址映射关系绕过虚拟内存扫描,或篡改进程信息使检测特征失效,从而增加了搜索检测的难度。针对此问题,提出一种基于多特征匹配的隐藏进程检测方法：利用页表项循环补丁技术直接扫描物理内存,得到完整可信的内存信息;选取多个进程数据结构字段构建检测特征模板,提高特征自身的可靠性;引入相似度进行匹配防止单特征失效而导致的漏检。实验结果表明,该方法对隐藏进程具有较好的检测效果。     

计算机病毒理论分析

现今社会,人们中对计算机的依赖性越来越强。而计算机病毒对计算机系统所产生的破坏效应,使人们清醒地认识到过分依靠机器所带来的危害性,为我们敲醒了警钟。计算机病毒是在多方面的因素共同作用下产生的,计算机软、硬件技术的脆弱性是病毒产生的根本技术因素,而计算机的广泛应用和特殊的政治和军事目的是病毒产生的环境。     

组鉴别交换协议的设计与实现

组鉴别交换协议(GAKE)用于组成员与组控制和密钥服务器间建立安全信道,保障组策略及组会话密钥的安全传输。文章论述组鉴别交换协议及其实现,并对其安全性进行分析。     

系统安全工程能力成熟度模型(SSE-CMM)

本文首先简单介绍了CMM的基本概念、以及使用情况。在此基础上进一步讨论了系统安全工程能力成熟度模型(SSE—CMM)，详细介绍了SSE-CMM的概念、内容和应用。最后，描述了CMM和SSE-CMM在国内的发展前景。     

前向安全的日志防篡改研究

论文分析了传统日志审计中的不足,介绍了一种采用前向安全数字签名思想的日志审计方法,该方法能够有效阻止对历史日志的各种非法篡改,而且灵活易于实现,各种签名算法(如RSA、DSA、ECC)都能方便地应用于其中,同时进行了模拟测试和安全性分析。     

SQL Injection分析与防范

SQL Injection是当前网站安全的主要问题之一。首先阐述了SQL Injection网络攻击的基本原理,然后对黑客利用SQL Injection技术攻击的一般过程进行了分析。在此基础上针对SQL Injection攻击的具体预防措施进行了详细的分析和研究,并且提出了现有防范技术所存在的一些问题及其解决方法。     

安全组策略管理

安全组通信的前提是一致的安全策略。组安全策略描述成员的安全目标、能力和需求,进而规定安全组的行为、访问控制参数、密码机制等。本文研究安全组策略的管理,包括组策略的制定、协商以及翻译、执行。在策略生命周期的基础上,依据安全多播组模型,提出组策略管理模型,并描述策略服务器的设计实现。策略的表示采用组安全策略标记语言(GSPML)．能够支持组策略灵活的表示和协商。