一个多维信息安全指标体系及等级保护量化模型

把信息安全性能度量和信息安全等级分配结合起来,建立了一个多维信息安全指标体系,提出了一个基于安全指数的信息安全等级保护量化模型.用层次化的基于评分的方法来对系统的信息安全性进行评估,安全等级分配问题则被抽象成一类线性规划问题.与使用传统方法的模型相比,该模型具有易于量化、可操作性强等特性.通过举例说明了模型的实际应用.     

Android程序主要组成部分概述

近几年,在智能手机系统群雄纷争的时候,2008年Google推出了一款名为Android的开源智能手机操作系统。Android凭借其开放性和良好的人机界面,受到广大手机生产商的重视,随着3G时代的到来,Android有可能会改变现在智能手机市场的格局。Android是由Linux操作系统、中间件以及核心应用程序组成的专门为移动终端设备开发的层次软件集。在对Android学习中,主要做了以下的研究:首先,Android系统是一个层次的软件集,所以先从层次方面对Android进行系统研究,主要对其运行时环境层以及Android应用框架层的研究;其次,通过对Android平台上应用的开发,更进一步了解Android这个系统,在开发中,尤其注重Android的Intent机制的使用。随着Android手机的诞生,其无可替代的灵活性与轻便性致使Android手机成为智能手机市场的又一亮点。     

基于FUZZY-AHP的危化品仓储安全等级综合评价模型与应用

为降低危化品仓储风险,依据国家安全生产法和危险化学品管理相关条例,结合我国危化品仓储安全现状和安全事故"4M"因素,构建以人员素质、危化品物质因素、安全管理能力、环境因素为准则层的危化品仓储安全等级评价指标体系,将模糊综合评判(Fuzzy)和层次分析法(AHP)有机结合起来,建立了危化品仓储安全等级综合评价模型,通过实例应用研究表明,该评价方法能够用来分析评价危化品仓储安全等级,且对于提高现代危化品企业仓储的安全等级具有一定的指导作用.     

三标度AHP在海洋平台原油储罐安全评价中的应用

针对海洋平台原油储罐风险因素具有复杂性和模糊性,且各因素权重难以分配的问题,提出采用三标度AHP法对其进行安全评价.简述三标度AHP的优点和方法步骤.以渤海某固定式海洋平台上的原油储罐为例,建立安全评价指标体系,采用三标度AHP法确定各因素权重.运用二级模糊综合评价模型进行安全评价,确定安全等级为"良",并根据评价结果提出预防管理重点.     

基于机器学习的Android应用组件暴露漏洞分析

现阶段已有很多Android应用软件的自动化漏洞检测方法,针对现有漏洞检测方案仍然依赖于先验知识并且误报率较高的问题,本文研究了基于机器学习的Android应用软件组件暴露漏洞的分析方法.在对Android应用软件结构进行全方位分析的基础上,结合组件暴露漏洞模型,建立了相应的机器学习系统,并能够对Android漏洞特征进行提取、数据清理和向量化.结合人工分析与验证,建立了1 000个Android APK样本集,并通过训练实现了组件暴露漏洞的自动化识别,达到了90%以上的精确度.      

基于朴素贝叶斯的Android软件恶意行为智能识别

针对Android系统提供的基于应用权限授权的安全管理机制粒度较粗,并且一旦用户对应用软件授权即无法更改或追踪权限使用的问题,提出了一种基于朴素贝叶斯的Android软件恶意行为识别方法.该方法综合考虑软件运行时的用户操作场景和用户行为习惯以及软件权限等特性,抽取软件是否为系统应用、权限使用时是否有用户操作、软件是否申请了过多的权限、是否存在敏感权限组合、权限的使用是否存在突发性等作为分类属性,并通过对Android安全框架的扩展,实现了对恶意行为的实时分析和处理.实验结果表明,所设计和实现的Android软件恶意行为智能识别技术具有较高的识别率和较低的误报率,并且对系统性能的影响较小,可以有效增强Android系统的安全性.     

一种反动态调试和网络交互加密验证的Android软件保护策略

为对抗对Android软件的逆向分析和恶意破解,通过对Android安全技术中反动态调试技术的深入研究,对现有技术进行了改进.综合利用反动态调试、软件加密、反射及动态加载等技术,设计并实现了一种基于网络密钥的Android应用加固方案.对方案的可行性、反动态调试及对抗脱壳的有效性进行了实验验证.实验结果表明,该方案能有效阻止对Android软件的逆向分析,增加了破解Android软件的难度,增强了Android软件的安全性.      

基于上下文的Android移动终端可信运行控制系统的设计与实现

Android手机、平板电脑等智能移动终端的快速普及,使得对Android系统安全性能的需求也在不断提高.当前比较普遍的做法是在终端上安装监控软件来检测病毒和恶意软件等,但这种方式并不能保证监控软件不被旁路、欺骗和篡改.针对这个问题,本文设计并实现了基于上下文的Android移动终端可信运行控制系统,通过对Android OS安全启动信任链的构建,保证了系统的安全,同时支持基于地理位置的Android应用程序的完整性远程验证.     

模糊综合评价方法在企业安全评价中的分析与应用

应用模糊数学理论,将模糊综合评价方法引入工业企业安全评价,结合企业的实际管理情况将企业的系统根据需要分成若干个单元,建立多层次的安全评价因素体系,采用定性与定量相结合的层次分析法确定评价因素的权重,并采用安全等级特征量对模糊综合评价结果进行处理,得出企业的安全等级.应用实例表明:模糊综合评价方法可操作性强、效果较好,可在一般工业企业的安全评价中广泛应用.     

Android软件安全攻防对抗技术及发展

Android占据着移动互联网智能操作系统的主导地位,系统高度开放性和广泛普及性使其面临严重的安全挑战.文中从技术的角度探讨Android软件安全渗透攻击与加固保护技术的最新研究方向和成果,阐述了Android软件渗透攻击典型技术和手段.从保护加固系统性分类归纳Android软件安全问题解决的关键技术并展望了未来Android软件安全领域的发展方向.      

基于自学习多维参数可信安全度量模型研究

针对可信度量现存问题,依据软件安全保护原则提出通过融合多方度量因子建立综合的可信度量模型——随机抽取划分序列策略模型。该模型兼顾了软件安全度需求系数、软件安全度评估系数及软件执行所需资源开销系数等多方因素,摒弃了传统单一的度量方法,建立了综合性的可信度量策略及构造方法,兼顾了多方面安全需求问题,并且实现了细粒度完整性检验,降低了可信度量的运算开销。     

民族自治区土地生态安全时空动态评价——以宁夏回族自治区为例

以宁夏回族自治区为研究对象,运用DPSIR模型,构建宁夏回族自治区土地生态安全评价指标体系,采用熵权法和变异系数法相结合的方法得到指标权重,运用物元模型和综合指数法相对比的方法测算土地生态安全等级.结果表明,由物元模型测算出的土地生态安全等级整体上呈现"极不安全→不安全→较不安全→较安全"不断好转的趋势,由综合指数法所获得的土地生态安全等级大致呈现"较不安全→临界安全→较安全"的转变趋势,物元模型与综合指数法所得的结果大致相同,但物元模型更有利于揭示总体指标、单个指标与评价等级间的系统关系;在各个子系统中,驱动力子系统呈现不断向安全等级较变的趋势,其他子系统均出现两个阶段(2006—2008年和2008—2016年)的变化趋势,2006—2008年呈现波动的趋势,2008年以后,除了压力子系统外,其余子系统出现不断好转的趋势;各市的土地生态安全等级在2006年、2011年和2016年均出现了较大的空间差异性,2006—2016年,除银川市外,其余各市土地生态安全等级出现逐步好转的趋势,呈现较安全的等级.     

一种针对Android平台恶意代码的检测方法及系统实现

针对Android恶意代码泛滥的问题,综合静态和动态分析技术,设计实现了Android恶意代码检测系统.在静态分析部分,提取Android程序中的权限、API调用序列、组件、资源以及APK结构构建特征向量,应用相似性度量算法,检测已知恶意代码家族的恶意代码样本;在动态分析部分,通过修改Android源码、重新编译成内核镜像,使用该镜像文件加载模拟器,实时监控Android程序的文件读写、网络连接、短信发送以及电话拨打等行为,基于行为的统计分析检测未知恶意代码.经过实际部署测试,所提检测方法具有较高的检测率和较低的误报率.所开发Android恶意代码检测系统已经在互联网上发布,可免费提供分析检测服务.     

信用风险优化模型及其智能计算

采用模糊规划的方法,对模糊不确定环境下的信用风险度量和投资优化问题进行了模型的构建与仿真研究。基于具有自对偶性的可信性测度,提出了模糊条件在险价值作为信用风险度量,并构建了带有投资和收益等约束条件限制的信用风险最小化模型。其中,所考虑市场信用资产预期收益的可能性分布,用指数型模糊变量来刻画。最后,对该信用资产优化模型设计了智能算法,并进行了仿真分析。仿真结果表明,优化后的信用风险明显优于原始的信用风险。     

基于DELPHI XE5和Datasnap开发Android移动数据库应用系统研究

国产智能手机的操作系统都是Android,Android也是全球范围内用户数量最多的操作系统,基于DELPHI XE5和Datasnap开发Android移动数据库应用系统研究既可以发挥程序员的经验优势,又可以很方便地移植到IOS平台和WIN32平台.本论述就DELPHI XE5、Datasnap和Android移动数据库应用方面展开分析,通过开发环境分析,指导读者快速构建开发环境;通过服务器端应用服务器软件和手机Android客户端程序研究,指导读者快速掌握ANDROID开发技巧.     

基于沙盒的Android应用风险行为分析与评估

Android是移动领域市场占有率最高的操作系统,其开源的系统、海量的应用使得Android的用户量与日俱增,因此Android的安全问题受到业界的高度重视和广泛关注,特别是Android设备上大量涌现的恶意应用,已成为Android生态圈发展所面临的重大问题。该文基于Android4.1.2设计并实现了一个沙盒,能够对Android系统中应用的行为进行动态监视和记录;提出了一种基于行为分析的应用风险评估方法,以便用户对相关应用的风险有一个明确的预判,从而提高和保障用户的安全;通过对恶意应用和正常应用的样本分别进行实验和分析,验证了该文所提出方法的有效性。     

变更管制方式安全评估模型及软件设计

为确保因管制方式变更造成系统及运行环境变化带来的风险保持在可控范围,提出基于粗糙集模糊神经网络的安全评估模型。利用粗糙集在属性约简与规则提取方面的优势实现关键风险源提取,降低模糊神经网络数据输入维度、精简网络拓扑结构、缩短网络训练与学习时间;借助模糊神经网络在具有较强容差性和抗噪音能力前提下进行分类的能力,实现系统安全等级评定。为便于模型应用与推广,借助Visual Basic（VB）与MATLAB这2种语言将评估模型编译为可视化操作软件,该软件具有从指标体系中识别关键风险源、系统安全等级评估、评估信息汇总这3项功能。实验结果表明,该软件可从24个风险评估指标中提取出对系统安全影响最为关键的4项风险指标,系统安全等级评定为3级。该评估软件具有易于安装维护、操作简便、理论化程度高等优点,是对空管运行单位定量安全评估的一次创新尝试。     

Android平台下智能手机业务识别

目的实现针对Android平台下应用种类繁多且更新快的特殊性,设计高性价比的自适应业务识别方案,减少业务识别规则库升级频率。方法通过抓取基于Android平台的智能手机流行软件的业务流量,进行业务识别分析。根据上述业务特征的识别分析,制定智能手机流行软件通用特征提取和识别算法。结果提出了基于新型的移动互联网的业务识别方法,设计了针对Android平台的智能手机通用的业务识别方案,以减少业务识别规则库的升级频率。结论基于应用种类繁多的新型移动互联网,根据提取业务识别特征,编写适用于不同业务的识别脚本,小规模流量的测试结果显示具有较高的精确度。     

软件网络中结构洞与紧密度的研究

针对传统的软件度量方法已不能对大型软件进行有效度量的问题,以学科交叉融合为背景、以量化软件度量为目标,主要研究了复杂网络中的结构洞、紧密度.通过对这两个特征量的计算、统计,与软件网络中的度进行关系拟合,可查看在软件网络中,度与结构洞之间的相关性呈幂函数曲线,度与紧密度的相关性呈梯形分布.因此将其作为参考特征量引入到软件网络中,对软件网络中的节点依赖程度和中心化程度进行量化.     

可拓学在矿山安全评价分析中的应用

为解决安全评价中定性与定量的问题.应用可拓工程方法和有关矿山安全评价指标的专业知识,将可拓工程方法同矿山的安全评价相结合,建立基于可拓学的矿山安全评价分析的物元模型.并通过实例运用了这种新的安全评价方法,实践表明:基于可拓学的矿山安全评价方法不但能够准确的反映矿山的安全等级类型而且能够反映与相邻安全等级的距离.该方法在其他工程领域也有相当广阔的应用前景.