软件漏洞分析技术进展

软件漏洞是信息安全问题的根源之一,其造成的危害越来越大,因此软件漏洞分析逐渐成为信息安全理论研究和实践工作中的一个热门领域。该文首先定义了软件漏洞和软件漏洞分析技术,在此基础上,提出了软件漏洞分析技术体系,并对现有技术进行了分类和对比,归纳出了该领域的科学问题、技术难题和工程问题,最后展望了软件漏洞分析技术的未来发展。     

面向漏洞管理的工作流技术应用研究

随着网络安全漏洞威胁日益加深,网络空间安全形势愈加严峻,掌控漏洞威胁信息、负责漏洞风险管理的漏洞管理机构发挥着越来越重要的作用,对漏洞数据的制度化、规范化、流程化管理是有效开展漏洞威胁消控的重要基石.研究了目前管理机制较为完善的漏洞管理机构,提出了一套普适性的漏洞管理流程,并结合工作流技术进行业务建模和系统实现.实践表明,将工作流技术应用于漏洞管理工作中,可以协助漏洞管理机构提高漏洞管理效率,有效开展漏洞威胁消控工作.      

主流电子交易网站账户安全登录模式缺陷与安全设计

账户的使用是互联网的基础应用之一。由于传统账户登录方式存在极大的安全隐患,不少大型电子交易网站如银行、淘宝等逐步采用了安全控件登录的方式。文章对安全登录、传输以及身份认证过程进行了分析,指出了其中存在的重放攻击漏洞,提出了采用时间戳的公钥登陆安全模型来解决漏洞的方法。     

网络信息系统中的安全漏洞分析

文章主要对网络信息系统构成进行了着重分析,并以此为基础对漏洞构成进行了明确,通过对其攻击机理的初步研究,针对性的对不同漏洞对网络的影响进行了研究,以便针对性的提出相应的解决方案。     

基于漏洞知识库的8031单片机系统软件漏洞检测算法

针对基于8031单片机系统软件的安全问题,对各权威漏洞数据库进行了分析研究,采用一种基于ECV规则的攻击分析方法从攻击事件中提取漏洞知识,根据漏洞种类及特征将漏洞从代码安全的角度分类,设计了三层结构的漏洞知识库,并根据漏洞知识库的设计提出了一种基于知识的漏洞检测算法,用于检测8031单片机系统漏洞。基于上述方法设计并实现了软件安全性逆向分析系统,对8031单片机系统进行漏洞检测。实验结果表明,基于该漏洞知识库的漏洞检测算法可以对目标程序正确进行漏洞检测,有利于降低软件代码漏洞量,并在一定程度上降低成本和资源消耗。      

校园网几种漏洞的防护

阐述了校园网的几种漏洞及其攻击方式,讲述了漏洞的成因和预防.分步对漏洞攻击的详细步骤进行了叙述,针对所举的漏洞各自的攻防策略进行分析并提出预防和改进方法.     

法律漏洞的研究

法律漏洞的研究和补充是实现法律进步和保障公民权利的基础,文章首先对法律漏洞的概念进行了分析,阐述了本文法律漏洞的概念;接着文章分析了法律漏洞形成的三种原因：法律制定者认知的限制、社会的发展和社会关系的复杂性以及法律条文的抽象性,列举了目前法律漏洞的几种类型：认知类漏洞和非认知类漏洞、开放型漏洞与隐藏型漏洞以及自始的法律漏洞和嗣后的法律漏洞,最后根据不同类型漏洞的特点提出了补充方法。     

基于JSP网站安全的案例分析与解决方案

针对JSP网站存在的网站安全问题,通过案例指出了几个常见的JSP漏洞和隐患,并对其产生原因进行分析,提出了有效地防御外来攻击的解决方案,以保障JPS网站的安全。最后对JSP网站的安全研究进行总结和展望。     

无线传感器网络覆盖漏洞修补策略研究

为避免静态无线传感器网络中常出现的覆盖漏洞对网络性能的影响,提出了一种覆盖漏洞修补策略。该算法首先根据估算的覆盖漏洞面积大小将覆盖漏洞分类成无需修补的覆盖漏洞、仅需一个节点修补的覆盖漏洞和需多个节点修补的覆盖漏洞;然后针对需要修补的2种覆盖漏洞分别提出了最小覆盖圆修补算法和蜂窝生长修补算法;最后,利用小型无人机将增补感知节点放置到算法所求的坐标位置处实现对静态无线传感器网络覆盖漏洞的修补。在仿真结果分析中,在相同仿真环境下将该算法与其他经典算法进行了对比分析,结果表明该算法的修补覆盖率较经典算法提升了约10%,所需节点数也减少约20个。同时针对设定的某一实际环境进行了仿真实验,其修补之后的覆盖率达到了96.578 5%。     

信息安全漏洞分析回顾与展望

漏洞(脆弱性)是引发信息安全问题的重要原因之一,漏洞分析日益成为信息安全理论研究和实践工作中一个热门又敏感的领域。本文对国内外漏洞分析领域的主要研究内容、方式、方法、技术、工具以及漏洞分析工作的现状做了简要回顾和综述,展望了信息安全漏洞分析工作的未来发展。     

基于事故因果分析的化工园区脆弱性识别

化工园区脆弱性分析是传统风险分析的重要补充内容,近年来引起了越来越多的关注,然而目前的研究主要集中于脆弱性概念和评价方法上,忽略了脆弱性识别这一关键问题。脆弱性识别是脆弱性评估的关键步骤,对评价内容和评价指标选取具有重要作用。针对化工园区脆弱性识别研究理论和方法欠缺的问题,从事故机理角度提出“干扰-状态-后果”脆弱性理论模型,利用事故因果分析法,从事故过程分析出发对化工园区脆弱性因素进行识别,并建立脆弱性评价指标体系。将指标体系应用于江苏某化工园区的脆弱性评估中,结果表明,基于事故因果分析的脆弱性识别方法为指标体系的建立和评估过程提供了依据,对化工园区具有适用性。     

塔里木河流域干旱风险评估与区划

选取不同尺度的标准化降水指数为危险度指标和9个干旱易损度指标建立塔河流域的干旱风险评估模型,并分析了塔河流域干旱危险度、干旱易损性及干旱风险度的空间变化特征,研究结果表明:1)塔河流域北部和西部地区的SPI3的干旱危险度高,南部和东部地区干旱危险度低;塔河流域中部和西北部地区SPI12的干旱危险度高。塔河流域西北部和西南部地区的干旱易损度高于其他地区,其中西南部地区的干旱易损度最高。农业人口比重、总抚养比和因旱农业经济损失占GDP比重与干旱易损度的相关性最高。2)塔河流域中部地区和西部地区的女性与男性比、人口密度、文盲率、抚养比、农业人口比重、灌溉面积比重大于其他地区;中部地区和西部地区的粮食产量低于塔河流域其他地区。3)塔河流域西部的干旱风险等级是最高的,其次塔河南部和西北部地区的干旱风险等级较高,东北地区和东南地区的县市的干旱风险度较低。     

信息系统安全风险评估方法的研究

本文根据信息系统风险评估的基本要素, 通过对信息系统的现状分析, 提出了一种基于脆弱性和威胁分析相结合的定量风险评估方法. 该方法建立了相应的风险计算模型, 通过脆弱性分析, 威胁识别, 后果属性及其权重计算等多个步骤对信息系统的安全风险进行定量分析计算得到信息系统安全评估风险值, 提高了信息系统风险评估的客观性和可度量性.     

一种基于信息熵的体系流程脆弱性分析方法

 体系在执行任务过程中面临来自外部、内部的各种破坏、干扰或威胁等风险,当风险发生时体系受到影响的程度表现为体系脆弱性,体系流程的脆弱性是影响体系能否完成任务的一个重要方面。提出一种基于信息熵的体系流程脆弱性分析方法：首先,面向体系面临的风险事件及其流程结构特征建立体系流程结构脆弱性分析过程;其次,将体系流程转化为有向图模型,基于信息熵构建了体系流程中各个节点的脆弱度计算模型;最后,将复杂体系流程有向图模型简化为串联、并联和混合3种基本结构,建立了3种基本结构的脆弱度计算模型,进而即可计算体系流程的脆弱度。通过案例说明了该方法的有效性。     

物联网环境下不协调目标信息脆弱性风险评估系统研究

传统风险评估系统普遍存在可操作性差,评估准确性低的问题,为此,在物联网环境下,设计了一种不协调目标信息脆弱性风险评估系统。依据规则集识别物联网环境下不同类型的不协调目标信息,将不协调目标信息脆弱性评估问题按照目标、评价准则和方案划分成三个层次。对同一层次中的要素进行分析比较,得到各个要素和各个备选策略的权重,考虑风险分布规律和不协调目标信息分布规律,对脆弱性重要程度施行量化处理,通过评估脆弱性得到每条不协调目标信息的脆弱性列表。对存在风险的不协调目标信息及其造成的损失进行分析,得到相应的风险大小,确定不协调目标信息脆弱性风险等级。实验结果表明,所设计系统可操作性强,评估准确性高。     

农业旱灾风险与脆弱性评估及其相关关系的建立

近年来,华北地区干旱呈逐年增强的趋势,缺水已成为社会、经济发展所面临的重要制约因素,从总体上说,旱灾是由于用水需求增加,降水减少所致,但旱灾风险的空间分布,却不仅与降水有关,还与旱灾的脆弱性密切相关,基于脆弱性和风险理论,本文对河北省的这进灾风险和脆弱性进行了评估,并建立了风险与脆弱性的相关关系。     

基于集对分析理论的小城镇灾害易损性的评价方法

小城镇灾害易损性评价是灾害危险性评价的重要组成部分,也是小城镇决策部门制定防灾减灾规划的重要依据.利用了集对分析理论对小城镇的灾害易损性进行了评价,以影响小城镇灾害易损性的7个因素作为评价因子,建立了灾害易损性的集对分析模型,提出了基于集对分析理论的小城镇灾害易损性综合评价方法.该方法将各待评定的样本值与分级标准形成对子,逐个比较其共有特性、相反特性及差异特性,从不同侧面刻画两个集合的联系与关系(即集对分析),从而比较准确地判别小城镇灾害易损性.并对三个小城镇进行分析,验证了该方法的合理性和有效性.     

单层球面网壳结构的地震易损性分析研究

地震易损性分析对空间结构等重要结构的风险评估以及基于性态的抗震设计具有重要意义。讨论了不考虑下部支撑结构的单层球面网壳结构的理论易损性曲线建立方法及其基本步骤,并进行了算例分析。将各种结构参数进行Monte-Carlo模拟,并随机选取80条地震记录组成了80个结构样本对,用Abaqus软件对每个样本进行了考虑材料损伤累积的增量动力分析,得到了其地震易损性曲线。     

基于结构与功能脆弱性的黄石市生态脆弱度评价

资源枯竭型城市在高强度的人类活动后往往出现较严重的生态退化问题,因此在该类型地区开展生态脆弱度评价具有积极意义.该文基于遥感(RS)和地理信息(GIS)技术,从生态结构性脆弱与生态功能性脆弱两个方面选取相关指标,构建了黄石市生态脆弱性综合指数模型,并采用自然打断法开展脆弱度的等级划分和评价.结果表明： 1) 2009—2019年黄石市各景观类型指数变化明显,建设用地和林地优势度增加;耕地破碎度大幅增加而优势度减小;居民用地破碎度大幅减小而优势度减小;废弃工矿用地面积减少,破碎度和优势度减小.2) 黄石市2009—2019年生态脆弱指数平均值为0.258±0.063,整体处于轻度脆弱且空间分异明显,北部和中部地区脆弱度高,主要为高程较高、坡度较大的山区、林区以及海拔较低的磁湖、大冶湖等水域;南部地区脆弱度低.3) 黄石市生态脆弱度高的区域面积整体呈下降趋势,2019年生态脆弱度高的区域面积为99 053.51 hm2,较2009年下降了4.69%;10 年间由高等级脆弱向低等级脆弱转移的总面积为51 109 hm2,占总面积的70.08%,其中面积变化最大的是由中度脆弱向轻度脆弱转移24 720.48 hm2,主要集中在大冶市矿产资源开采区和水文旅游资源开发区的交界处,矿山治理和水体生态修复成效初显;黄石市市域内区域生态脆弱现状依然严峻,尤其市内三个区仍有超过60%的地区处于强度脆弱等级以上,还需持续不断地推进生态文明建设,彻底实现城市成功转型发展.