采用模型检测器的软件安全模型验证方法

针对软件开发过程中安全性分析与设计不足的问题,在研究现有软件安全性建模及形式化验证技术的基础上,提出了一种适用于面向对象的软件安全性建模与验证方法.建立软件安全属性的非形式化UML模型,采用安全扩展有限自动机创建其形式化模型,并使用线性时序逻辑描述安全属性,将形式化模型与安全属性共同作为模型检测器的输入,得到模型是否满足性质的验证结果,从而实现了软件安全设计与验证技术的有机结合.实验结果表明,该方法能够在软件设计初期对所涉及的安全性进行有效分析与验证.     

构件化嵌入式软件设计的能耗性质分析与验证

从嵌入式软件设计模型层对构件化实时嵌入式软件系统中能耗相关性质进行研究,包括:扩展了实时接口自动机在能耗语义方面的描述能力,通过引入状态能量消耗率,建立了能耗接口自动机形式化模型以及自动机网络,用以建模嵌入式软件设计阶段系统构件及其构件组合的能耗行为特征;对能耗接口自动机网络的状态空间进行了形式化分析,构造了相应的可兼容整型空间的可达图,并在此基础上给出了最小能耗计算和最大能耗验证的算法.     

一种基于安全性的CAN-FD信号打包方法

现代车辆配备的大量电子设备可能成为黑客侵入车载网络系统的途径.为了防范攻击，需要为CAN-FD车载总线引入安全机制.建立了一种通过区分信号、帧、ECU层面安全等级、基于帧AES加密与添加MAC消息认证码的CAN-FD分层安全模型，并在此基础上提出一种可以有效降低 ECU 安全设计硬件成本的信号打包安全约束.通过将贪婪算法引入遗传算法的交叉算子与变异算子，设计了一种基于安全性的混合遗传算法，对具有不同安全等级的 CAN-FD 信号进行打包优化.实验表明，混合遗传算法可以获得比贪婪算法更低的带宽利用率，并通过实验分析了此安全设计对带宽利用率的影响.     

一个多维信息安全指标体系及等级保护量化模型

把信息安全性能度量和信息安全等级分配结合起来,建立了一个多维信息安全指标体系,提出了一个基于安全指数的信息安全等级保护量化模型.用层次化的基于评分的方法来对系统的信息安全性进行评估,安全等级分配问题则被抽象成一类线性规划问题.与使用传统方法的模型相比,该模型具有易于量化、可操作性强等特性.通过举例说明了模型的实际应用.     

等级保护与服务器系统的安全

介绍了国家的计算机信息系统安全等级保护.按照国家等级保护的标准,提出一个系统、可行的计算机信息系统安全的解决方法,以便管理人员按照此方法规划自己单位的网络安全的解决方案.     

隧道长期安全监测及评价模型

分析影响隧道长期安全的结构因素和环境条件因素,并根据有关规范,设计监测方案.根据监测方案建立隧道长期安全评价模型.其中,对于隧道结构,基于单指标安全等级评价建立隧道结构长期安全的多指标综合评价模型,并引入6位5进制数作为隧道结构长期安全状况综合评分,与安全等级评价相结合,更加详实地反映了隧道结构的安全性.对于环境条件,应用层次分析法确定指标权重,梯形分布隶属函数计算指标隶属度,建立隧道运营安全的模糊综合评价模型.最后,将监测方案和评价模型应用于重庆嘉华隧道,取得良好的效果.     

构件栈缓冲区溢出漏洞检测系统的设计与实现

随着COM构件技术的广泛使用,COM构件暴露出越来越多的缓冲区溢出安全漏洞。为进一步提高COM构件的安全性,本文设计实现了COM构件栈缓冲区溢出漏洞检测系统CSDS（component stack-overflow detectingsystem）,并在其中实现了一个栈溢出检测算法。CSDS主要有接口分析、函数定位、栈溢出静态分析和结果输出4个模块,接口分析模块分析被测COM构件得到构件的对象、接口及函数的详细信息;函数定位模块获取构件中用户编写的函数在该构件对应的汇编代码中的线性地址;栈溢出静态分析模块使用提出的栈溢出检测算法生成COM构件汇编代码及分析栈溢出漏洞;结果输出模块将检测结果用XML的形式表示出来。所实现的原型系统CSDS对COM构件栈缓冲区溢出漏洞具有一定的检测效果。     

基于类型系统的完整性信息流控制

构造了一种实现完整性信息流控制的安全类型系统.首先,为π-演算建立具有完整性安全等级的安全类型.然后,建立该安全类型的子类规则和类型规则,这些规则实现了系统的完整性策略及对系统行为的限制.最后,证明该类型系统的类型合理性,表明满足初始安全策略的系统经过不断的演进、交互,系统的安全属性依然可被满足.所建立的完整性信息流控制机制可通过静态类型检验高效实现.     

从安全等级评估谈安全管理

建立计算机信息系统安全等级保护制度,将迅速提高计算机信息系统安全保护的整体水平。在计算机信息系统安全的五个层面中,管理层面贯穿于其他几个层面,是实施安全等级保护的保证。文章通过对一个试点单位的计算机信息系统安全等级评估情况,从管理层角度,浅谈了安全管理在等级保护中的重要性。     

变更管制方式安全评估模型及软件设计

为确保因管制方式变更造成系统及运行环境变化带来的风险保持在可控范围,提出基于粗糙集模糊神经网络的安全评估模型。利用粗糙集在属性约简与规则提取方面的优势实现关键风险源提取,降低模糊神经网络数据输入维度、精简网络拓扑结构、缩短网络训练与学习时间;借助模糊神经网络在具有较强容差性和抗噪音能力前提下进行分类的能力,实现系统安全等级评定。为便于模型应用与推广,借助Visual Basic（VB）与MATLAB这2种语言将评估模型编译为可视化操作软件,该软件具有从指标体系中识别关键风险源、系统安全等级评估、评估信息汇总这3项功能。实验结果表明,该软件可从24个风险评估指标中提取出对系统安全影响最为关键的4项风险指标,系统安全等级评定为3级。该评估软件具有易于安装维护、操作简便、理论化程度高等优点,是对空管运行单位定量安全评估的一次创新尝试。     

基于PCL的改进型Helsinki协议的形式化分析

针对改进型的Helsinki协议安全性问题,利用协议组合逻辑PCL对协议进行形式化分析.首先使用基于"Cords演算"的程序描述语言对协议本身进行形式化描述,然后通过协议逻辑描述协议的安全属性,最后给出性质和定理,并通过逻辑推理证明改进型Helsinki协议满足其安全要求,该协议是安全的.     

基于无干扰理论的安全保障方法

近年来,安全保障作为操作系统安全的一个重要方面越来越受到研究者的重视。对于高安全级别操作系统,体系结构层次的结构化是必须要达到的安全保障要求,是其区别于低安全级别系统的本质特征。本文首先分析了传统信息流模型在解决安全保障问题方面的不足,然后以传统无干扰模型为基础,研究了安全保障在其中的描述和体现,提出了能够满足引用监视器假设的结构化规则。其次,提出可信管道的概念,将其应用到无干扰模型的结构化保障中,并对模型的安全性进行了证明。最后,给出了一种基于可信管道的结构化信息流控制的实现方案。     

具有VME总线的车载安全计算机MVB通信板卡

在研究多功能车辆总线MVB、轨道交通车载ATP安全计算机系统的基础上,开发了基于VME总线接口、2乘3取2冗余结构的MVB网络通信控制板,可靠地实现车载ATP安全计算机系统中MVB接口通信功能.在对比了几种冗余结构的基础上,建立数学模型,分析了系统的可靠性和安全性,并详述了VME总线Slave接口的设计及在3取2表决中的同步和容错技术,最后对通信板卡进行了安全测试,在满足IEC61375-1标准的同时,也实现了冗余容错机制,为车载安全计算机控制网络的进一步研究奠定基础.     

Linux文件系统安全性分析

Linux系统具有较高的安全等级,在TCSEC标准下安全等级为D2级,但仍然存在一些安全隐患,如文件访问粒度过粗等。本文通过对Linux文件系统的研究,设计了文件访问增强机制ACL,实现了对文件的细粒度访问,使Linux系统的安全等级达到B1级标准。     

嵌入式构件系统Pcanel平台上的构件行为控制

通过为普通构件或构件群添加接口控制构件的方法实现了构件行为运行时的动态控制和配置,对构件系统性能和安全性等非功能性问题提出解决方案,最后通过构件框架组合实现了与原构件系统的兼容.     

分布式网络环境下集成防火墙和入侵检测系统的安全模型

分析防火墙和入侵检测系统(IDS)的安全性弱点,提出一种分布式网络环境下集成防火墙和入侵检测系统的安全模型,研究实现此模型的通信机制建立、单点失效避免、生成规则使用等关键技术．     

基于Lotus Notes办公自动化网的安全讨论

计算机技术的发展和计算机网络的普及,特别是办公自动化系统的出现,大大地提高了人们的工作效率。但黑客的出现以及办公自动化系统自身不足等原因,严重地威胁着办公自动化系统的安全。文章就人为因素、硬件配置、网络传输、系统平台以及应用软件等方面的问题,讨论了基于LotusNotes的办公自动化网的安全性,并给出了具体的解决方案,说明了用LotusNotes怎样构件一个安全、有效的办公自动化网络。     

基于CCM的可重构企业信息系统业务构件的设计

针对可重构企业信息系统中，基于CCM的业务构件设计方法进行研究。首先在分析了基于CCM的可重构企业信息系统的软件体系结构基础上，针对其业务构件层中业务构件系统的层次结构进行设计；然后给出了业务构件设计的整个过程，在此过程中引入了设计模式，并详细设计了业务构件的CIDL接口描述。最后阐述了业务构件的开发步骤。     

多点焊接微机控制系统

本文阐述了东风载重汽车百叶窗多点焊机微机控制系统的主焊接电路,接口电路和系统软件的设计;探讨了该系统的干扰形式及抗干扰措施。使用结果表明,该系统可以在干扰较严重的焊接现场使用。     

Linux安全模块在安全审计系统中的应用

安全审计是保障计算机系统本地安全和网络安全的重要技术,通过对审计信息的分析可以为计算机系统的脆弱性评估、责任认定、损失评估、系统恢复提供关键性信息.为了满足各类应用对Linux平台安全性的要求,Linus Torvalds提出了轻量级、通用的访问控制框架LSM.据此,利用LSM框架提供的安全模块可装载性和编程接口,实现了细粒度、可移植、高安全性的安全审计系统.