国家高技术研究发展计划(2006AA01Z450)
- 作品数:8 被引量:49H指数:5
- 相关作者:刘增良黄洪余达太任卫红谢朝海更多>>
- 相关机构:中华人民共和国公安部国防大学北京科技大学更多>>
- 发文基金:国家高技术研究发展计划国防基础科研计划更多>>
- 相关领域:自动化与计算机技术理学更多>>
- 基于双向防御的跨安全域访问控制方法研究
- 逻辑隔离的不同网络安全域之间的信息共享与业务协作是一个重要而紧迫的课题.本文提出一种基于双向防御的跨安全域访问控制方法,该方法基于网络安全域已有的信任体系建立跨域信任关系,在访问请求发起方和目标所在域同时实施基于授权策略...
- 邹翔沈寒辉陈兵
- 关键词:安全域访问控制
- 基于故障树的等级测评专家系统模型研究被引量:13
- 2010年
- 结合等级测评、风险评估和专家系统的相关技术,提出了一种将故障树和专家系统技术用于等级测评结果的综合分析模型。该模型通过将评价标准转换成规则固化在知识库中,利用故障树对知识进行展示和分析,并利用不确定推理方法对评估事实进行推理,得到该信息系统存在的安全问题可能会发生什么安全事件,从而紧密地将等级保护要求和用户安全需求联系在一起,极大地提高了用户实践等级保护的积极性,并为等级测评与风险评估有机结合提供了一种新的思路。另外,本系统还利用粗糙集理论从信息安全事件中自动获取推理规则,使得推理规则能随着安全状态的变化而自动更新。
- 黄洪任卫红余达太刘增良
- 关键词:等级测评风险评估故障树专家系统粗糙集
- 基于弱点相关性的网络安全性分析方法
- 当前网络安全性分析不但要考虑单个弱点的利用攻击,而且还需要考虑多个弱点的组合利用攻击。其常用分析方法是攻击图方法,但是攻击图方法通常存在指数级状态爆炸问题。为此,本文引入了弱点相关矩阵和弱点相关图的概念,给出了弱点相关图...
- 谢朝海陶然李志勇李继勇
- 关键词:网络安全攻击图
- 文献传递
- 原-对偶规约基与连续最小元被引量:1
- 2008年
- 最近Koy提出一种质量优于LLL规约基的原-对偶规约基,但没有给出该规约基与最小元比值因子的上界和下界.本文首先分析了原-对偶规约基的性质,然后给出并证明了原-对偶规约基与连续最小元比值因子的上界和下界,最后用原-对偶规约基改进Babai的近似CVP算法——舍入算法,提高了其近似因子.
- 谢朝海陶然王越李继勇
- 信息系统安全等级保护能力构成框架研究被引量:8
- 2008年
- 本文首先从威胁与安全保护能力之间的关系出发,说明威胁和安全保护能力通过信息系统中的业务信息和系统服务相互作用、相互影响。同时提出安全保护能力分级,不同安全等级的信息系统应具有与其等级相适应的安全保护能力。然后从安全技术和安全管理两方面,提出信息系统等级保护能力构成框架,把保护能力分为防护类、检测类、恢复响应类、制度类、组织人员类、安全工程类和安全运行类。最后在信息系统等级保护能力构成框架指导下,分析了不同级别保护能力的体现,为信息系统选择措施进行恰当保护以到达相对安全提供指导,也为信息系统安全等级保护基本要求提供理论依据。
- 陈雪秀任卫红谢朝海
- 关键词:等级保护业务信息
- 一种新的系统等级测评不确定性演化推理模型被引量:7
- 2010年
- 为了更加合理地判定系统综合保护能力是否达到相应的等级要求,将测评标准GB/T 22239—2008中的安全要素与信息安全事件进行关联分析,利用故障树对安全事件进行分解,并将故障树的最小割集转化成推理规则;利用不确定推理技术推导系统脆弱性可能引发的安全事件,计算损失大小和风险值,将它作为系统保护能力评价的参考依据.以某网站为例进行实验,结果表明该模型能够根据系统的脆弱性进行合理的风险计算,提高了等级测评结论的合理性,为等级保护与风险分析进行有机结合提供了可能.
- 黄洪刘增良余达太
- 关键词:等级测评风险分析故障树
- 跨系统可信互联安全体系研究
- 各部门及行业信息系统之间互联互通已成为我国信息化建设进一步深入发展的主题之一。本文提出通过建立可信互联平台,在实现跨系统互联的同时,保障信息交换和共享过程中各信息系统的信息网络安全。文中就跨系统可信互联的范围和目标进行了...
- 邹翔沈寒辉周国勇
- 关键词:等级保护安全体系
- 文献传递
- 基于测评知识库的自动评价系统研究被引量:2
- 2010年
- 等级测评的技术测评报告是国家信息安全职能部门监督、检查信息系统运营使用单位执行信息安全等级保护制度情况的重要参考。本文设计了一个等级测评自动评价系统,该系统采用面向对象的知识分析方法,构建了等级测评知识库体系。同时,提出了拓扑结构展示和业务流程展示方法,并给出了基于知识库的等级测评自动评价系统的基本规则。该系统给出了一种等级测评自动评价过程,弥补了人工主观评价测评结果的缺陷,能够利用事实型知识、过程型知识以及规则型知识自动形成单个测评项的测评结果,结合业务流程与渗透测试情况进行关联分析和自动处理,进而得到单个测评项的关联分析结果和安全控制测评结果,并形成等级测评结论,实现了测评结论的准确性、可重现性和客观性。
- 袁静任卫红李明
- 关键词:信息安全等级保护等级测评知识库
- 一种具有免疫特征的智能数据分类分级模型被引量:4
- 2010年
- 为了对数据进行细粒度保护,结合本体和免疫理论,提出了一种数据分类分级保护模型。首先从业务流程的角度出发对数据进行分类,建立分类数据本体,将数据本体的属性作为免疫特征进行标识,进而利用规则对标识后的数据进行智能分级,以便对不同等级的数据采取不同的保护措施;另外,还利用免疫选择策略对规则进行进化,使其具有更强的实用性和适应性。最后,以某省电力系统为例进行分析,结果表明:该模型能够按照不同数据的特点进行智能分类分级,为数据安全保护提供了一种新的思路。
- 黄洪刘增良余达太周绍华
- 关键词:信息处理技术知识本体免疫特征数据分类免疫选择
- 跨系统可信互联安全体系研究被引量:9
- 2008年
- 各部门及行业信息系统之间互联互通已成为我国信息化建设进一步深入发展的主题之一。本文提出通过建立可信互联平台,在实现跨系统互联的同时,保障信息交换和共享过程中各信息系统的信息网络安全。文中就跨系统可信互联的范围和目标进行了定义,提出和设计了可信互联平台安全体系,建立了安全体系实现框架,并对其中的边界防护机制和安全数据交换机制进行了论述。该安全体系已在实际应用中初步实现并取得了良好效果。
- 邹翔沈寒辉周国勇
- 关键词:等级保护安全体系
