基于Windows系统的文件时间线索分析研究

用户对文件进行操作的过程中,系统会留存部分操作痕迹,其中的时间线索对还原涉案行为发生的顺序提供很大帮助。时间戳可能存在于文件■属性、NTFS日志元数据和操作系统安全事件等位置。以Win10为例,分析Windows操作系统下文件的MFT10和30属性;结合NTFS的■元数据以及日志文件Security.evtx中的安全事件;提取文件时间线索的存储方式、组织结构;研究各类线索之间的关联;结合实例提出在案件侦查取证中为保障证据真实性、关联性而分析文件时间线索的技术方法,为公安机关工作中快速准确地锁定嫌疑人的行为方式和时间提供帮助。     

民航空管不安全事件人为因素灰色关联分析

运用灰色系统理论的灰色关联分析方法,对民航空管不安全事件影响因素进行了系统分析;国内某地区空管局2004年～2008年实例研究得出,该空管局不安全事件的主要人为失误是管制员与飞行员的沟通原因;该研究对改进和完善空管系统的安全管理具有一定的实用意义.     

面向网络安全事件的入侵检测与取证分析

为了提高安全事件应急响应的效率,设计并实现了一个入侵检测与取证分析自动化响应模型.该模型基于特定的安全事件信息,使用OpenFlow交换机实现报文的过滤和转发,利用PF-RING ZC零拷贝工具自动采集报文流量,使用开源入侵检测软件Suricata和多特征关联冗余消除算法完成对网络流量的入侵检测和警报冗余消除,同时结合Bro系统进行应用层协议分析以完成对网络流量的取证分析,可显著减少人工的干预.通过僵尸主机的检测实例对该模型进行了验证,结果表明了该模型对于提升安全事件应急响应效率的有效性.     

基于区块链的网络配置管理模型及方法

近年来,随着网络规模的迅速扩大和企业信息化水平的提高,企业网络的运行维护管理日趋复杂,由于内部人员操作不当或误操作造成的数据安全问题不断涌现,网络设备所能支持的功能越来越多,导致网络配置错误经常出现.统一配置管理方法通过设置中间服务器的方式,能够实现对人员和账号的统一管理和权限控制,规范运维操作,保证网络系统的安全运行...     

一种新的系统等级测评不确定性演化推理模型

为了更加合理地判定系统综合保护能力是否达到相应的等级要求,将测评标准GB/T 22239—2008中的安全要素与信息安全事件进行关联分析,利用故障树对安全事件进行分解,并将故障树的最小割集转化成推理规则;利用不确定推理技术推导系统脆弱性可能引发的安全事件,计算损失大小和风险值,将它作为系统保护能力评价的参考依据.以某网站为例进行实验,结果表明该模型能够根据系统的脆弱性进行合理的风险计算,提高了等级测评结论的合理性,为等级保护与风险分析进行有机结合提供了可能.     

入厂煤验收管理

入厂煤的验收管理，必须内部人员管理制度化，操作规范化，工作程序化、透明化，相关各部门紧密合作，结合锅炉燃烧特性和煤炭市场行情，共同把工作做好。     

社会安全事件的应急决策分析

应急决策属于在有限时间内的非程序性对策性决策,其水平的高低受应急管理目标、社会安全事件状态、决策信息及其他资源、决策时间与程序,以及决策者素质与经验等条件的约束.建立应急决策辅助系统,是提高社会安全事件应急决策水平的有效方法.     

高校体育安全事件演变机制及安全管理水平评价

厘清高校体育安全事件的演变机制是预防和控制体育安全事件发生的前提和基础。采用突变级数法和问卷调查法,基于突变理论,构建了高校体育安全事件尖点突变模型,阐述了高校体育安全事件的非线性演变机制;将突变理论和模糊数学理论相结合,建立了高校体育安全管理水平评价的突变级数模型。结果表明：高校体育安全事件具有突发性、多模态、滞后性等突变特征,事件演变的过程包括稳定量变、失稳质变和稳定恢复3个阶段,只有在稳定量变阶段和失稳质变阶段之间建立起避免机制,才能避免系统朝着不安全状态演变;采用突变级数法对高校体育安全管理水平进行评价,评价的准确性更高,可以帮助高校管理者明确当前高校体育安全管理的水平,有效预防和规避高校体育安全事件的发生。     

一种高安全的融合指纹识别与NFC技术的门禁系统认证协议

针对现有门禁控制系统存在的无法保证用户身份合法、操作繁琐、成本高昂的问题,提出了1种融合指纹识别和NFC技术的门禁系统认证协议,针对安全性进行了设计.首先在手机内部通过随机信息的交换生成动态AES密钥,对指纹特征信息以1次1密方式加密传输.然后手机和门禁读卡器间基于Diffie-Hellman算法计算加解密密钥,用AES加解密方式传输用户个人信息.最后由门禁系统完成个人信息的验证.基于CPN模型建立了协议关键环节的模型,协议克服了NFC卡模拟技术无用户身份合法性认证和明文传输等安全性上的不足,可以抵御非法接入攻击、重放攻击、对本机用户的个人信息窃听攻击和内部人员对其他人的窃听攻击.     

信息系统内部安全审计机制

针对目前大量存在的信息系统内部安全问题,提出了基于安全审计和入侵检测技术的信息系统安全审计平台,并具体给出了其内部工作流程和实现机制.鉴于信息系统内部安全的特点,作者提出了建立系统内部人员的个人诚信信息,并将其作为入侵检测的匹配条件之一.针对入侵检测系统,采用了误用检测技术和异常检测技术相结合的方式,将事后审计数据作为训练数据建立入侵检测模型,最终实现对信息系统内部审计信息的实时处理.     

基于服务相关性的应用层安全事件危害评估方法

危害评估是安全风险管理和防御策略调整的基础。越来越多的以服务为攻击目标的安全事件发生在应用层,给系统和数据造成了严重危害。为了全面评估事件造成的危害,该文分析了安全事件攻击目标服务之间的接口、应用和统计关联的相关性,进而给出了一种安全事件危害量化评估方法。基于该方法,可以按照网络结构,依据每个层次引入的由服务相关性引起的间接危害,得出安全事件造成的整体危害,从而帮助管理员形成危害全盘视图,使其能根据危害的严重程度和扩散情况,增强对影响较大的服务的防护,并在安全事件时,优先处置危害较大的事件,根据危害扩散路径遏制安全态势恶化。该方法已在实验环境中实现和应用,验证了方法的可行性和有效性。     

社会安全事件智能监测与预警系统及综合平台

中国对社会治安防控体系建设日益重视,尤其在基础设施建设和装备研制方面取得了长足发展,但在社会安全事件监测预警方面仍存在不足。研究社会安全事件智能监测预警相关问题,不但是技术前沿难题也是国家公共安全保障的重大需求。通过从感知装备层、警情事件识别预警系统层和警情事件综合研判指挥层,分析了社会安全事件智能与预警系统综合平台的逻辑关系。从智能警车、警员可穿戴装备、治安防控场所预警系统、公安交通网络预警系统和预警与指挥平台6个部分介绍了平台的系统架构。结果表明:系统平台的构建能够解决时空尺度大、相关信息多源异构、目标特征复杂、警情事件耦合因素多等难点,提高社会安全事件预测预警能力,为智能警用装备与智慧警务的发展提供基础。     

基于加权均值的多源安全事件评估算法研究

针对多源网络安全事件评估不一致造成的漏警率较高问题,本文提出了一种基于加权均值的评估算法,通过模糊聚类方法对多源安全事件融合,通过加权均值算法得到多源安全事件的网络安全评估指标函数,利用指标函数并根据评估准则对当前网络安全状况进行准确评估.实验证明,这种方法能够有效融合多源安全事件并准确报警.     

Web服务的多层入侵容忍机制

Web服务通过互联网向公众提供各种服务,其存在的漏洞容易受到攻击.攻击会导致许多恶意操作或故障,致使Web服务器无法正常工作或发生安全事件.确保服务器的安全性,以保障系统数据和服务的私密性、完整性及可用性.Web服务的多层入侵容忍机制,结合传统安全技术和容忍技术在服务器前和在服务器结构内部署不同传感器,侦测各请求对服务器的影响.对不同安全级别的请求提供相应的服务,并一定程度上容忍非正常请求的存在.在Web服务系统上提供有效的深度防御,提高Web服务器对入侵、攻击的适应能力,即使发生严重事件也能及时恢复Web服务.不会因存在入侵、故障而停止服务,从而提高Web服务器的生存能力.     

无线传感器网络安全事件及边界检测研究

无线传感器网络的自组织、分散式、移动化、易部署特征,在军事、应急、监测等领域具有广泛应用,但它的安全问题也尤其突出,安全事件频发.在阐述了无线传感器网络特征和典型应用的基础上,分析了已知的攻击手段、方法和安全事件,给出了错误奇异节点的检测方法,以及安全事件边界节点的筛选算法,在更高精度的要求下,提出了边界节点进一步清洗的措施,从而能更加精准地感知安全事件发生的区域和现场态势,为正确决策提供量化的信息支撑.     

一种基于冗余事件的多重递进式关联算法

网络安全管理系统中,在收集安全事件时都会不可避免地收集到大量的冗余事件,在这些事件中消除冗余事件,获取准确的报警信息是评价系统性能的重要指标,因而消除冗余事件的算法研究尤为重要.笔者对于冗余安全事件的处理进行了详细讨论,分析了通常处理冗余事件的特点与不足,在此基础上,提出一种新的基于多层次、多特征的聚类分析方法.     

智慧化交通在疫情联防联控中的应用探讨

新冠肺炎疫情对我国交通应急防控体系建设提出了重要需求。探讨了如何利用智慧交通的方式实现患者的转运，并进一步设计对应的模型与算法，以期实现智慧转运患者，确保患者与医疗资源的高效对接。通过优化交通资源与医疗资源的匹配，构建立体交通综合应用体系，充分发挥交通的资源连接作用。提出重大公共卫生安全事件协同联控系统的构建框架，探讨了通信技术、交通控制的方法在疫情防控和病人救治工作中的作用。最后提出了构建重大公共卫生安全事件快速反应系统的设想，通过对智慧交通技术的综合应用，提升对突发公共卫生安全事件的反应能力、处置能力。     

智慧化交通在疫情联防联控中的应用探讨

新冠肺炎疫情对我国交通应急防控体系建设提出了重要需求。探讨了如何利用智慧交通的方式实现患者的转运，并进一步设计对应的模型与算法，以期实现智慧转运患者，确保患者与医疗资源的高效对接。通过优化交通资源与医疗资源的匹配，构建立体交通综合应用体系，充分发挥交通的资源连接作用。提出重大公共卫生安全事件协同联控系统的构建框架，探讨了通信技术、交通控制的方法在疫情防控和病人救治工作中的作用。最后提出了构建重大公共卫生安全事件快速反应系统的设想，通过对智慧交通技术的综合应用，提升对突发公共卫生安全事件的反应能力、处置能力。     

一种开放式的认证系统模型及其可靠性研究

认证系统是信息系统用来确认合法用户及其身份的一种安全保障系统。当前的大多数认证系统都是针对某个组织内部人员开放的,但随着网络应用的发展,这些认证系统都面临着一些新的问题。针对以上问题,本文提出了一种开放式的认证系统模型并对其可靠性做出了一定的分析研究。     

大型火力发电厂工控系统安全防护体系研究

信息技术的高速发展给工控系统信息安全带来了巨大挑战,而国内外层出不穷的工控安全事件将工控安全防护建设提上了日程。本文阐述了近年来国内外工控安全事件及我国在工控领域发布的法规文件,分析了现阶段大型火力发电厂工控系统安全方面存在的问题和挑战,以及结合当前网络安全防护水平,从管理和技术角度提出了现阶段可行的大型火力发电厂工控系统安全防护体系提升手段,并分析该防护体系,对发电厂工控系统整体安全防护水平提升的意义。