基于信息流模型的广域网信息访问控制系统设计

传统广域网信息访问控制系统由于形成时序图的步骤十分复杂,所以广域网信息访问控制效率低,针对上述问题,基于信息流模型设计了一种新的广域网信息访问控制系统,分别对系统硬件、软件进行优化设计.硬件选取MIX型号的主板作为信息流模型的访问控制收集板,缩短时序图步骤,提高访问效率;选取QU-10型号的驱动器增强系统驱动能力,引用...     

安全信息流的实时监控机制

提出了一种基于安全自动机的信息流实时监控技术,该技术防范了恶意用户通过程序结构的缺陷窃取机密信息.监控机制使用了下推自动机,结合动态分析技术和静态分析技术,利用清除函数的原理,通过状态变换实时检测信息流的安全性.在程序执行期间,对程序事件进行抽象并跟踪信息流,用安全自动机产生的断言控制目标程序的执行,防止非法操作.用C语言实现了安全自动机,实验结果证明这种技术是灵活实用的.     

基于模型检测的服务链信息流安全可组合验证方法

提出了一种可组合的服务链信息流安全验证方法。在保证单一组件信息流安全的基础上,给出相邻组件可组合的信息流安全条件和验证算法。实验和仿真结果表明,相比传统模型检测方法,所提的可组合验证算法能够有效减小验证开销,提高验证效率。     

基于信息流分析的C代码安全编译技术研究

提出一种新的基于信息流分析的C代码安全编译技术。建立信息流的格模型,通过安全类型系统进行信息流的静态分析来检测程序中信息流的安全漏洞,进而保证C代码的信息流安全。     

基于诊断信息流模型的印刷电路板故障诊断

从故障诊断的角度分析印刷电路板的原理图,建立了电路板的诊断信息流模型。模型反映了试验之间及试验与故障之间的观察关系,基于该模型讨论了印刷电路板的故障诊断问题,实例说明了模型的有效性。同时该模型具有一定处理多故障的能力。     

基于信息流的智能电网架构模型设计

智能电网在传统电网基础上,通过先进的信息技术手段实现能源和电力的进一步精密化调控。文章从信息流的角度提出适合于我国未来电网发展的智能电网架构模型。该结构包括4个层次,即电网设备层、通信网络层、信息存储与管理层、信息分析与应用层,各个层次组成的信息支撑体系是智能电网信息运转的有效载体。     

访问控制策略中信息流的最优化去环方法

最优化去除访问控制中信息流的环路是许多重要信息系统向多级安全系统迁移时保证系统可用性的重要前提.证明了该问题是NP难题,提出了基于动态规划的最优解算法,利用遗传算法搜索近似最优解.复杂度分析和实验结果表明,对于小规模环境,最优解方法能较快地找出最优解;对于大规模环境,近似最优解算法能有效找出近似解.     

公路主枢纽信息系统的信息流分析

公路主枢纽在交通运输中具有重要作用,强大的信息系统能使公路主枢纽被更高效地使用,对于提高运输效率十分重要。从公路主枢纽的系统功能出发,以不同用户的角度对主枢纽各业务的流程和信息需求进行了详细分析,得出信息系统的总体功能框图及主要用户获取信息的逻辑图。     

基于双层信息流控制的云敏感数据安全增强

已有的云安全防护方法如加密、访问控制和虚拟机隔离等不能够提供数据端到端的安全防护。首先,提出了一个面向云环境的双层信息流控制模型,给出了模型的关键要素定义、集中式与分布式信息流控制规则、能力标记调整规则、标记传播规则和降密规则.然后,综合动态污点跟踪和虚拟机自省技术,设计并实现了原型系统IFCloud,可为云租户提供信息流跟踪与控制即服务,为云平台提供常见系统攻击如栈溢出、缓冲区溢出等攻击的防护机制.最后,给出了原型系统IFCloud的功能测试结果.表明IFCloud能够灵活、正确、实时地跟踪和控制云下敏感数据流.可应用于云平台下面向软件即服务的细粒度数据安全保护.     

网络边界安全的动态防护模型

文章提出了一个网络安全防护的动态模型,并基于该模型实现了系统原型。该系统实现了信息流的访问控制和攻击分析检测的有机整合,并根据攻击分析检测的结果进行闭环响应;同时利用TCP服务识别技术以及主动端口扫描技术及时地获得网络服务的变化,然后根据这些变化动态加载分析检测规则,提高了攻击分析检测的准确性和效率。实验结果表明,系统有效地实现了闭环动态防护机制。     

基于电子信息工程构建的安全技术实践分析

文中探讨了5G技术的应用和发展趋势。首先,介绍了5G技术的概念和特点,阐述了5G技术在速度、延迟、能力、密度、可靠性和安全性等方面相较于4G有了显著提升。然后,详细分析了5G技术在各个应用领域中的应用场景和赋能,包括智慧城市、智能交通、智慧医疗、智慧农业、工业互联网等。最后,对5G技术的未来发展趋势进行了展望,认为5G技术将会越来越广泛地应用于各个领域,并引领数字化和智能化时代的发展。     

面向服务的信息安全威胁分析模型

基于面向服务的设计思想,提出了一种全新的信息安全威胁分析模型,模型以面向服务为中心,将安全威胁分析的工作分域治之,并通过服务的形式完成威胁分析域之间的信息交互。模型实现方法灵活,能充分利用威胁信息。使用上海2010年世界博览会期间信息安全管理系统接收到的告警及日志信息对威胁分析模型进行了测试,测试结果表明模型不仅有较高的告警准确率,而且对大时间尺度事件、多步事件的发现有明显的优势。     

剖析电子商务环境的安全性

网络安全从广义角度来定义也就是保护网络免受任何伤害。由于网络安全问题不断地变化,安全问题实际上是任何网络维护任务中最耗费时间的部分,特别是维护电子商务。电子商务环境安全就是保护网络免受任何伤害,根据安全计划及网络攻击的类型,制定公司的安全方案。最好的安全方案是将基于通信层和基于用户层的安全措施结合起来。每个公司的安全系统都应该根据自己的实际需求,充分考虑到安全性、简单性、和开销之间的平衡,每种安全解决方案都必须适合它所保护的特定网络。     

信产部电子产品安全标准工作组展望

信息产业部科学技术司于2004年8月批准成立了电子产品安全标准工作组，它的主要任务是在部科技司的领导下联合国内产、学、研、用等企事业单位开展信息技术设备、音视频设备、测量控制和实验室用电气设备以及与安全有关的元器件安全标准的研究与制(修)订工作。该工作组工作范围内的“安全”一词指的是人身、家畜和财产的安全。     

一种基于信息流的社交网络安全本体模型

社交网站作为互联网的新兴应用,近年来发展迅速。以Facebook和人人网为代表的社交网站现在已经拥有数以百万计的活动用户,创造了一种新的生活方式。但是社交网络快速发展的同时也带来了新的安全问题,如垃圾信息、隐私泄露、身份盗用等。文中尝试用本体来描述社交网络中的信息流动,并提供一个能够识别垃圾信息发送者的自动化解决方案。     

电子政务网络信息安全投资特征分析

电子政务网络信息系统的安全相对一般信息系统的安全问题来说更为重要和特殊。为保证电子政务系统运行的稳定性和安全性,在电子政务系统的建设和维护过程中针对网络信息安全必须进行相应的资源投入,此类型的投资同一般意义上的经济投资相比,具有其特有的性质。论文分类列举了电子政务信息安全投资的具体内容明细,在此基础上对电子政务信息安全投资的特殊性质进行了分析,提出电子政务信息系统安全的投资决策必须遵循“适度”安全的投资原则。     

智慧城市信息安全体系构建

在智慧城市建设与发展过程中,如何应对与之伴随的信息安全挑战,保证城市的可持续健康发展是一个重要的问题.基于智慧城市的主要组成部分,分别分析了智慧城市各部分面临的信息安全风险,从组织、制度、管理、技术、应急与灾备几个维度出发构筑智慧城市信息安全保障体系.     

计算机网络安全技术在电子信息工程中的应用

电子信息工程是计算机网络安全技术应用最广泛的领域之一。由于电子信息工程涉及大量的数据传输及各种复杂的系统管理,其对于计算机网络安全技术的需求尤为迫切。因此,如何保障计算机网络的安全性成为了当前亟待解决的关键问题。针对这一问题,文中分析了计算机网络安全技术在电子信息工程中的应用,并详细阐述了网络安全技术和电子信息工程,希望能为计算机网络安全技术的发展提供一定的参考。     

浅析电子签章应用安全与技术

随着信息技术的快速发展,电子签章作为数字办公系统的一种重要工具,应用范围越来越大,涉及的行业越来越广。当前电子签章的规范性不够完善,安全性令人担忧,而云密码技术与电子签章技术的结合必将促使电子签章向云端迁移,推动密码泛在化和安全服务化的发展。因此,从电子签章的规范化、安全化和云密码技术下电子签章的应用3个层面分析电子签章应用的安全与技术发展,提出了当前电子签章产品的设计思路和方向,以期为电子签章应用产品的设计提供技术参考。     

电子商务的信息安全技术与管理研究

电子商务已成为现今经济生活中不可或缺的组成元素,信息安全则是保证电子商务顺利发展的重要基础之一。文章通过对电子商务信息安全的需求判别,探讨了电子商务应用中所要采取的主要安全技术和管理措施,并侧重讨论了其中的认证技术、电子商务安全交易协议、信息安全管理制度等内容。