移动代理安全研究综述

移动代理的安全性问题是一个复杂的问题,目前相关的研究是广泛的,缺乏一个整体思路,因此从移动代理安全工作模型开始论述,详细论述了安全问题产生的原因,并从攻击者和防护两个角度阐述了安全研究的现状,强调了安全的理论研究应该与应用相结合,最后指出了今后的研究重点.     

基于SOMA实现SARBA的解决方案

移动代理安全性问题的解决是移动代理系统广泛推广应用的关键.提出了一个基于CORBAsecurity的安全Agent请求代理体系结构(SARBA),并论述了如何在SOMA移动代理系统的基础上实现SARBA体系结构,这对解决移动代理跨域互操作的安全问题会有一定的作用.     

矿井通风系统安全性分析的概率风险评估方法

基于安全评价的内涵,文章建立矿井通风系统安全评价的指标体系,引入概率风险评估(Probabilistic Risk Assess-ment,PRA)方法评估矿井通风系统的安全性.通过分析矿井通风系统安全评价存在的指标性能不易量化、权重大小不易给出等问题,运用三角模糊层次分析法,论证了整个评价过程.     

代理保护与封闭代理空间模型研究

代理安全是移动代理系统安全中的一个重要问题,而从理论和实践上来看,保护代理的安全目前 都是一个难题。从代理的角度来看,代理平台就是计算可信基。只有确保代理的计算可信基,提供一个安全 的封闭代理空间,才可能真正保护代理的安全。通过论述代理的安全问题和各种现有保护机制,提出利用 封闭的代理空间模型来确保代理的安全是目前的一种可行的手段,分析了模型的安全性2并提出采用尽量 少和尽量简单的技术来实现封闭代理空间,减少各种技术间的相关性依赖,为安全的移动代理应用平台提 供稳定的安全的环境。     

基于AHP-FCE的通信系统风险评估

通信网络是一个关联性很强的系统,每个风险的发生都可能会出现连锁反应。通信系统安全风险研究主要集中在移动终端安全、应用程序安全以及网络信息安全方面,缺乏对移动通信系统的整体安全评估。针对此问题,基于层次分析法-模糊综合评价法(analytic hierarchy process-fuzzy comprehensive evaluation, AHP-FCE)方法进行通信系统的整体安全风险评估。将移动通信系统风险分为四大类一级指标,即：移动终端安全风险、移动网络安全风险、环境风险和人为风险,并进一步细分得到十八个二级指标。为避免打分法所存在不同经历专家具有相同权重的问题,采用基于模糊层次分析法(Fuzzy-AHP)的专家权重计算方法,并结合层次分析法确定指标权重。然后使用模糊评价法建立风险因素综合评价矩阵,得出移动通信系统各个风险指标的隶属度和对应风险范围。最后,根据所提方法进行了实例的风险评估,评估结果与人工研判结果一致。并针对各类风险制定了相应防控措施,为通信系统风险评估提供了新思路。     

代理保护与封闭代理空间模型研究

代理安全是移动代理系统安全中的一个重要问题，而从理论和实践上来看，保护代理的安全目前都是一个难题。从代理的角度来看，代理平台就是计算可信基。只有确保代理的计算可信基，提供一个安全的封闭代理空间，才可能真正保护代理的安全。通过论述代理的安全问题和各种现有保护机制，提出利用封闭的代理空间模型来确保代理的安全是目前的一种可行的手段，分析了模型的安全性。并提出采用尽量少和尽量简单的技术来实现封闭代理空间，减少各种技术间的相关性依赖，为安全的移动代理应用平台提供稳定的安全的环境。     

移动代理安全性研究综述

移动代理的安全性问题是一个复杂的问题，目前相关的研究是广泛的，缺乏一个整体思路，因此从移动代理安全工作模型开始论述，详细论述了安全问题产生的原因，并从攻击者和防护两个角度阐述了安全研究的现状，强调了安全的理论研究应该与应用相结合，最后指出了今后的研究重点。     

基于PKI/PMI的移动代理安全访问

移动代理应用需要解决的首要问题是安全性．本文在分析移动代理系统安全需求及PKI、PMI特点的基础上,提出了一种以PKI／PMI和RBAC为基础的移动代理安全策略．利用PKI实现移动代理安全认证,将PMI属性证书与RBAC相结合．实现移动代理访问权限分配和代理服务器资源访问控制．同时详细阐述了其实现的基本过程。     

基于多移动代理协作的联合签名机制的研究

随着电子商务与代理技术的发展 ,多移动代理协作不仅能提高商务交易的效率.更重要的是可用于解决移动代理系统的一些安全问题.首先描述了多移动代理的联合签名机制.随后针对系统安全性对一个基于多移动代理协作的联合签名商务案例进行了分析.表明多移动代理的协作与交互确实能较好地解决安全问题.且能提高商务交易的效率.     

移动代理在网络管理中的应用

介绍了移动代理的几个基本概念和相关的实现技术,针对传统的客户／服务器模式的网络管理模型的缺陷,提出了一种引入移动代理的网络管理模型,给出了支持网络管理的移动代理系统的逻辑结构,给出了一个原型系统,并就原型系统的安全性设计和性能方面进行了,可以看出现有的网络管理模型和移动代理分别有自己的应用场合,实时性的、处理频繁的、或者数据最大的管理任务适合采用移动代理来实现,而另一些常规的管理任务仍然需要采用Ｓ     

Implementation and Performance Evaluation of IPSec VPN Based on Netfilter

We mainly explore two problems when combining IPS, ec module into TCP/IP stack by porting the famous IPSec software (FreeS/WAN) into a security gateway. One is how to implement the IPS, ec module based on Nerfilter in Linux 2.4. x kernel. The other problem is the performance evaluation. We test thc throughput of our security gateway before and after applying IPSec with different encryption/decryption algorithms, including the software-based and hardware-based method. With these testing data, we analyze further system performance bottleneck. In the end, we also infer the quantitative relation between the system throughput and the speed of encryption/decryption algorithm and propose some valuable conclusions for improving performance.     

安全网络的评测认证技术

总结了目前主流的IT安全评估技术,分析了安全网络的概念模型,针对安全网络技术与安全评估机制进行联合运作的需要,文中在分析两者技术特点的基础上重点对评估结果的重用性、形式化评估方法和保障维护机制等方面的问题进行了分析,提出了两种技术联动的一个可行的模型,其结论可为安全网络和评估技术的发展提供新的思路。     

模糊评价的雷达射频隐身性能多域联合评估方法

针对射频隐身性能评估问题,提出了一种不依赖敌方探测设备的雷达射频隐身性能模糊评估方法。通过分析雷达辐射源在极化域、波形域、能量域中影响射频隐身性能的因素,构建极化域、能量域、波形域射频隐身指标,突破传统的"辐射-接收"模型的射频隐身评估方法,建立了基于机载雷达自身辐射信号工作状态和工作参数的射频隐身性能模糊评估方法。最后,对不同机载雷达系统进行仿真对比,结果表明该评估方法能正确反映机载雷达系统的射频隐身性能。     

基于未确知数学的网络安全风险评估模型

结合网络安全评价中存在诸多不确定因素的特点,提出一种基于未确知数学理论的网络安全综合评价新方法。分析了网络安全风险的因素,建立了网络安全风险评价因素的指标体系和评价等级空间。在分析网络安全风险因素的基础上,建立了网络安全风险评价因素的指标体系和评价等级空间,将未确知数学的方法运用于网络安全风险的综合评估中,在未确知测度理论的基础上,定义了未确知测度期望、未确知评价等级二值效应量值、综合评价的未确知测度向量、未确知等级二值效应期望和二值效应方差等新的未确知数学概念。在新的未确知概念的基础上,建立了网络安全风险综合评估的未确知数学模型。并用实例对该模型进行了应用,评价结果用一个未确知有理数来表示更符合实际。实例表明该方法计算简单科学有效,为网络安全综合评价提供了一种新途径。     

公共云安全体系结构设计

针对云计算环境下新型服务模式的引入以及虚拟化技术的使用为信息安全带来一系列新的安全隐患问题, 对公共云的安全性进行研究。从用户安全目标数据安全性和云服务可用性及性能两方面入手, 全面分析公共云面临的安全威胁。设计了公共云安全参考框架, 提出从用户管理、 数据安全、 数据中心软硬件安全和控制权转移引发的安全问题加强公共云安全性。最后对云安全评估进行了讨论。实验结果表明, 该结构能整体提高公共安全性, 抵御各类安全威胁。     

基于线性能量函数的移动组播性能评价方法

移动互联网中的组播面临了很多新的问题,如何对移动组播算法进行全面的评价也成为了研究的难点。该文提出了一种基于线性能量函数的移动组播性能评价方法。该方法从"用户满意度"和"网络效用"两方面对算法进行综合性能评价,并通过线性能量函数对算法进行量化比较。该方法可广泛用于移动组播算法的评价和改进,同时为用户根据应用类别和具体要求选择合适的移动组播算法提供了参考依据。模拟实验表明,该方法可以全面、灵活地对移动组播算法性能进行量化比较。     

基于密码学理论的私密信息安全风险评估方法

为了解决传统方法没有考虑针对私密信息的防控措施,得到评估结果不准确的问题,通过密码学理论研究了私密信息安全风险评估方法。在将资产-威胁-脆弱性作为核心对风险值进行计算的基础上,引入安全防控措施功能进行分析。按照相关原则,建立阶梯层次式私密信息安全风险评估指标体系,通过熵系数对各评估指标的权重进行计算。在不考虑防控措施的情况下计算风险值,通过密码学理论对私密信息安全性进行保护后风险值进行计算,将二者结合在一起,获取考虑密码学理论下防控措施后,私密信息风险值,实现私密信息安全风险评估。结果表明：所提方法可有效实现私密信息安全风险评估;所提方法风险评估结果准确合理。可见所提方法评估性能准确。     

Generalized dominance-based rough set approach to security evaluation with imprecise information

The model of grey multi-attribute group decision-making(MAGDM)is studied,in which the attribute values are grey numbers.Based on the generalized dominance-based rough set approach(G-DRSA),a synthetic security evaluation method is presented.With the grey MAGDM security evaluation model as its foundation,the extension of technique for order performance by similarity to ideal solution(TOPSIS)integrates the evaluation of each decision-maker(DM)into a group's consensus and obtains the expected evaluation results of information system.Via the quality of sorting(QoS)of G-DRSA,the inherent information hidden in data is uncovered,and the security attribute weight and DMs'weight are rationally obtained.Taking the computer networks in a certain university as objects,the example illustrates that this method can effectively remove the bottleneck of the grey MAGDM model and has practical significance in the synthetic security evaluation.     

一种面向业务的信息安全风险评估方法

根据信息安全风险评估理论提出一种面向业务的风险评估方法.该方法明确将各类业务系统作为整体安全对象进行风险评估,并应用"故障树"方法对业务系统进行风险建模和风险计算.该方法是一种行之有效,易于操作的安全评估方法.     

面向运营安全的城市轨道交通线网性能综合评价

为了掌握表征城市轨道系统线网性能的关键指标,给出合理的评价模型,准确获取系统运营安全状况,面向城市轨道交通系统运营安全研究了其线网性能的综合评价问题。通过对城市轨道系统历史事故进行统计分析,构建了面向车站、线路、线网三个不同层次的评价指标体系;运用三角模糊数改进的TOPSIS的评价方法,基于指标集进行综合评价;并结合实际数据,针对评价结果对城轨系统进行分析。研究结果表明：建立面向运营安全的城市轨道交通线网性能综合评价指标体系,运用改进的TOPSIS评价方法,将定性问题定量化,不仅有效反应当前的安全运营水平,而且减少了因为人的主观因素对决策结果产生的影响,提高了城市轨道交通安全评价的科学可靠程度和可信程度,为有关部门和城市轨道交通的安全管理者提供有效的决策支持。