嵌入式操作系统中高性能随机数生成机制的探讨

嵌入式Linux系统目前正广泛应用于微控制领域，微控制领域的信息安全问题目前日益受到关注。在加密解密的过程中随机数起着相当重要的作用，随机数的生成质量决定了加密的质量，寻求高性能随机数序列的研究就一直是个长期受到关注的课题。本文对如何利用硬件状态的不稳定性来产生高性能随机数的问题进行了探讨。     

嵌入式操作系统中高性能随机数生成机制的探讨

嵌入式Linux系统目前正广泛应用于微控制领域，微控制领域的信息安全问题目前日益受到关注。在加密解密的过程中随机数起着相当重要的作用，随机数的生成质量决定了加密的质量，寻求高性能随机数序列的研究就一直是个长期受到关注的课题。本文对如何利用硬件状态的不稳定性来产生高性能随机数的问题进行了探讨。     

基于量子安全的电力信息系统安全增强方法研究

电力系统是国家发展的重要基石,电力信息系统的安全必须得到保障。现有电力信息系统的安全主要基于RSA等加密算法,面临互联网算力提升和量子计算机的威胁。根据电力系统对信息安全的迫切需求,以及量子保密通信技术在信息安全领域中的无条件安全性,探索量子保密通信技术在电力信息系统中的应用。通过对作为互联网信息技术基础的标准SSL协议过程及其安全要素解析,设计了同互联网基础相容的量子安全增强方法——利用预置量子随机数(基于量子随机数发生设备、量子密钥分发网络)进行随机数源强化,在开源OPENSSL VPN平台上进行相应实验验证。实验结果表明,提出的利用量子随机数源进行量子化改造的方案能实现系统安全的根本性改善,同时不显著增加系统复杂度或系统开销,对电力信息系统安全实现增强。     

信息安全管理研究浅析

信息是一种战略资源，在国民经济和社会生活中具有重要地位和作用。信息安全事关个人隐私，商业秘密、国防安全和国家安全，是信息资源管理的重要内容之一。我们对信息资源管理中的信息安全问题进行讨论，分析了信息安全面临的威胁，提出了解决信息安全的一些策略。     

信息安全管理浅析

信息作为一种战略资源，在国民经济和社会生活中具有重要作用。信息安全事关个人隐私、商业秘密、国防安全以至国家安全，是信息资源管理的重要内容之一。通过对“信息资源管理专论”课程的学习，试图对信息资源管理中的信息安全问题进行一些讨论，主要探讨了信息安全面临的威胁和一些对策。     

网络信息安全技术及其应用

当前,网络与信息安全技术在各行业中的重要作用日趋显现,信息安全产业已成为国家安全,政治稳定,经济发展等具有生存性和保障性支撑作用的关键产业。只有既懂信息技术,又懂网络信息安全技术,才有可能利用网络技术在各个学科领域进行安全而全面的探索和交流。     

应用数学与信息安全结合浅议

21世纪是一个多元化的社会,在这个多元化的社会里信息安全作为一种衍生的领域,如何利用应用数学这一媒介来确保信息的安全性一直是专家及学者研究的一个重点方向。应用数学与信息安全的发展对于应用数学在网络发展领域中的研究起到一定的推进作用,这种推进作用既提高应用数学在信息安全领域的发展同时也促进了信息安全与应用数学在实际过程中相结合的独立运用。本篇论文将通过应用数学在信息安全领域的实际运用来浅谈应用数学对信息安全产生的作用,为应用数学在信息安全领域的发展提供一定的借鉴作用。     

信息安全管理流程体系设计方法研究

本文介绍了信息安全管理流程体系在信息安全管理中的作用，并对如何构建一个有效的信息安全管理流程体系方法进行了阐述和分析。     

一种改进的伪随机数生成算法及随机性分析

通过对信息安全系统中常用的伪随机数生成算法及其随机性进行分析,比较了不同的伪随机数生成算法实现的优缺点。在此基础上提出了一种将Visual C++中伪随机数生成机制与线性反馈移位寄存器结合起来产生随机数的改进方案,通过数值模拟和对比分析表明,改进方案具有较好的计算性能和随机性。     

RSA算法在信息安全中的应用分析

随着信息技术和计算机网络通信技术的迅猛发展,在信息安全这个研究领域中,密码技术发挥着重要作用,尤其是现代密码公钥技术更是得到广泛应用。本文对公钥密码算法的典型代表RSA算法进行介绍,重点对RSA算法在信息安全中的应用进行深入分析,最后指出RSA算法的不足和发展前景。     

基于粗糙集的人脸识别改进方法

人脸识别因其高效、安全和非接触性的特点,在公共信息安全领域得到了广泛应用.针对传统主元分析方法(PCA)和随机主元分析法(Random PCA)在实际应用中存在抗干扰能力差、识别率不高以及2种方法特征融合后计算复杂的问题,提出了一种基于随机主成分分析+粗糙集(Random PCA+rough set)的人脸识别方法.该方法用PCA提取人脸的全局特征,用Random PCA提取人脸图像的局部特征,再将这2种特征通过串联的方式构建特征子空间.在特征子空间里用粗糙集去提取最具区分度的特征,从而有效减少了分类时的计算复杂度并提高了识别率.实验结果表明:该方法较传统PCA方法的识别率和识别时间分别提高了7.09%和6.06%.     

Cybersecurity Named Entity Recognition Using Bidirectional Long Short-Term Memory with Conditional Random Fields

Network texts have become important carriers of cybersecurity information on the Internet. These texts include the latest security events such as vulnerability exploitations, attack discoveries, advanced persistent threats,and so on. Extracting cybersecurity entities from these unstructured texts is a critical and fundamental task in many cybersecurity applications. However, most Named Entity Recognition(NER) models are suitable only for general fields, and there has been little research focusing on cybersecurity entity extraction in the security domain. To this end, in this paper, we propose a novel cybersecurity entity identification model based on Bidirectional Long Short-Term Memory with Conditional Random Fields(Bi-LSTM with CRF) to extract security-related concepts and entities from unstructured text. This model, which we have named XBi LSTM-CRF, consists of a word-embedding layer, a bidirectional LSTM layer, and a CRF layer, and concatenates X input with bidirectional LSTM output. Via extensive experiments on an open-source dataset containing an office security bulletin, security blogs, and the Common Vulnerabilities and Exposures list, we demonstrate that XBi LSTM-CRF achieves better cybersecurity entity extraction than state-of-the-art models.     

基于隐息学的信息安全方案

为了保证中文信息传输过程的安全,构造了一种新的信息隐藏加密方案。该方案将传统的密码设计理论与新兴的隐息学理论相结合,使用较短的加密密钥与简单的加密和隐藏算法。利用信息论的方法证明了该方案是安全的。方案实现原理简单,同时由于采用简单的查表与替换,实现效率可以提高数倍。有助于有限计算能力的用户确保中文信息传输过程的安全保密。     

一个信息安全保障体系模型的研究和设计

随着信息技术和应用的发展,信息安全正日益成为我国信息化道路上的一只拦路虎,研究一个较为全面有效的信息安全保障体系已成为当前各企事业单位亟待解决的一个重要问题.为此分析了目前安全体系的研究状况,在系统工程思想的基础上,提出了一个A2P2DR2动态综合性信息安全保障体系结构模型,并做了进一步的体系设计,供各企事业单位建立自己的信息安全保障体系时参考.     

通过缩放字符比例在Word文档中隐藏信息的算法研究

信息隐藏技术既隐藏信息的内容又隐藏信息的存在,它作为确保计算机网络信息安全的一个重要手段正成为信息安全领域的研究热点之一。对改变文字大小在Word文本文档中隐藏信息的算法进行了改进,改进后的算法利用轻微缩放字符的比例在Word文本中隐藏信息,信息隐藏量提高到每个字符隐藏2位信息。     

证券市场监管研究

证券市场监管是指证券管理机关对证券的募集、发行、交易等行为以及证券投资中介机构的行为进行监督与管理,达到保护投资者利益的目的。证券交易所是进行证券交易的最重要的市场,因而各国都对证券交易所实行严格的管理。上市公司信息披露制度是证券交易所监管的一个重要方面,而临时公告的披露又是上市公司信息披露的一个重要方面。从上市公司临时公告披露的角度出发,研究了我国证券市场监管中存在的一些问题,并提出相应的解决措施,给我国证券市场监管体制的健全和完善提供一些参考。     

基于Oracle数据安全与灾难修复研究

Oracle数据库系统的安全直接关系到整个管理信息系统的安全性,它是信息系统正常运行的重要保障.文章数据库使用单位的数据库安全和容灾为大前提,以Oracle数据库为技术平台,以当前企业所面临的数据安全问题为背景,研究企业信息数据安全备份来解决企业的信息安全.从双机热备、多机热备及其Oracle Data Guard,RealSync以及RAC模式等技术四个方面来概述基于Oracle数据安全与灾难修复研究.     

密码技术在基于web的网络测试系统中的应用

网络测试系统足网络教育平台的重要组成部分。基于web的网络测试系统是网络测试系统的最新发展方向,它在远程教育中发挥了重要作用。为了保证测试的公正、可信,必须要保证网络测试系统具有较高的安全性。本文主要探讨如何利用密码技术提高基于web的网络测试系统的信息安全水平。     

信息化背景下传统侦查方法的应用

公安机关金盾工程是公安机关信息化建设的开端,随着金盾工程的深入实施,公安机关的信息化基础设施建设、应用系统建设和信息标准化建设和信息化的管理手段成为新时期公安工作的重大变革。给公安工作的既有模式带来巨大变化,也给传统的侦查方法带来了新的活力。     

信息化背景下传统侦查方法的应用

公安机关金盾工程是公安机关信息化建设的开端,随着金盾工程的深入实施,公安机关的信息化基础设施建设、应用系统建设和信息标准化建设和信息化的管理手段成为新时期公安工作的重大变革。给公安工作的既有模式带来巨大变化,也给传统的侦查方法带来了新的活力。