国产性70yerg老太,狠狠的日,欧美人与动牲交a免费,中文字幕成人网站

基本信息

項目名稱:
計算機主機安全評估系統(tǒng)研究與實現(xiàn)
小類:
信息技術
簡介:
通過近幾年來對信息安全的不斷研究,人們對信息安全內涵的認識不斷深入,從最初的信息保密性發(fā)展到了信息的完整性、可用性、可控性和不可否認性,進而又提出和發(fā)展了“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”眾多方面基礎理論和專業(yè)技術,其中網(wǎng)絡安全評估逐漸成為安全管理領域的一個重要手段和工具。 因此,研究主機和網(wǎng)絡的安全評估技術,全面完整的評估主機網(wǎng)絡的安全狀態(tài),在攻擊事件發(fā)生之前預先發(fā)現(xiàn)主機和網(wǎng)絡的薄弱環(huán)節(jié),及時提供安全評估報告,并給出建議性或強制性的安全加固建議,對保障計算機網(wǎng)絡的安全、平穩(wěn)運行具有重大意義。 國內外的網(wǎng)絡安全評估研究中,普通存在以下幾個嚴重問題:1)掃描內容不全面;2)評估算法不合理;3)評估知識庫不完整;4)評估知識庫更新不及時,為了解決上述問題,圍繞主機安全評估技術難點,項目組對多元安全掃描、安全評估算法、綜合安全評估知識庫設計等若干個關鍵技術進行了深入研究,并取得了3個創(chuàng)新性成果,同時還開發(fā)了一套具有自主知識產(chǎn)權的軟件“FoundLight主機安全評估系統(tǒng)”。 該系統(tǒng)可廣泛在“8+2” 行業(yè)中進行主機評估應用。
詳細介紹:
項目組圍繞計算機主機安全評估的體系架構、核心算法、知識庫等內容進行了深層次的研究和技術創(chuàng)新。成功研發(fā)了輕量級、特色鮮明、具有自主知識產(chǎn)權的計算機主機安全評估系統(tǒng)產(chǎn)品——Foundlight主機安全評估系統(tǒng)。 項目的開發(fā)軟件“Foundlight主機安全評估系統(tǒng)”屬于電子信息高新技術領域,是《國家產(chǎn)業(yè)技術政策》、《2006-2020國家信息化發(fā)展戰(zhàn)略》、“十一五”863計劃等國家中長期科技發(fā)展規(guī)劃綱要重點支持推廣應用的產(chǎn)品。 Foundlight主機安全評估系統(tǒng)從操作系統(tǒng)、重要文件或目錄、瀏覽器、惡意進程、WEB服務器、通用服務、注冊表、共享文件、驅動程序、應用程序和其他漏洞等11個方面36大項全面掃描網(wǎng)絡主機的脆弱性,在自行設計且與國際通用的CVE漏洞庫兼容的主機安全評估綜合知識庫(HCKB)的支持下,采用多元數(shù)據(jù)融合與層次分析技術相結合的安全評估算法(MDFAH)評估網(wǎng)絡主機的安全性。與現(xiàn)有相關技術和產(chǎn)品相比,該系統(tǒng)具有速度快、性能穩(wěn)定、掃描結果全面等優(yōu)點,為電子政務、電子商務等高安全需求單位自評估網(wǎng)絡主機的安全提供了一步到位的解決方案。 Foundlight主機安全評估系統(tǒng)中基于主機的多元安全掃描技術能掃描主機漏洞、脆弱性,還能掃描惡意程序和主機的安全策略和管理方面,克服了傳統(tǒng)掃描工具僅能掃描操作系統(tǒng)漏洞、開放端口、弱口令等缺陷,為網(wǎng)絡主機的安全自評估提供了新方法;多元數(shù)據(jù)融合和層次分析技術相結合的安全評估算法MDFAH算法考慮了數(shù)據(jù)源的時效性、可利用性、重要程度等因素,能定性和定量地給出主機的安全等級,解決了現(xiàn)有安全評估算法的數(shù)據(jù)源單一、評估結果不全面、不準確等問題,為基于主機的安全評估提供了新思路;自行設計的基于主機的綜合安全評估知識庫HCKB與CVE漏洞庫相兼容,具有實用度高、知識全面等特點,彌補現(xiàn)有安全評估軟件僅依靠CVE的漏洞庫、評估知識庫不全面、評估結果欠準確等不足。 Foundlight主機安全評估系統(tǒng)已在河南省保密技術檢查中心、河南山谷網(wǎng)絡科技有限公司、我校網(wǎng)絡中心等單位測試使用。 Foundlight主機安全評估系統(tǒng)打破了國外廠商在安全評估領域對我國的技術壟斷和安全威脅,實現(xiàn)了主機安全評估核心技術的國產(chǎn)化,對保障我國網(wǎng)絡基礎設施安全,促進我國信息產(chǎn)業(yè)進步等,具有重大的理論意義和實際應用價值。

作品圖片

  • 計算機主機安全評估系統(tǒng)研究與實現(xiàn)
  • 計算機主機安全評估系統(tǒng)研究與實現(xiàn)
  • 計算機主機安全評估系統(tǒng)研究與實現(xiàn)
  • 計算機主機安全評估系統(tǒng)研究與實現(xiàn)
  • 計算機主機安全評估系統(tǒng)研究與實現(xiàn)

作品專業(yè)信息

設計、發(fā)明的目的和基本思路、創(chuàng)新點、技術關鍵和主要技術指標

針對國內外現(xiàn)有的網(wǎng)絡安全評估技術和產(chǎn)品普遍存在的掃描內容不全面、評估算法不合理、知識庫不完整的問題,項目組圍繞基于主機的安全評估技術研究課題,設計并實現(xiàn)了一個輕量級、特色鮮明的主機安全評估產(chǎn)品——FoundLight主機安全評估系統(tǒng)。 本系統(tǒng)多元數(shù)據(jù)融合和層次分析法相結合的主機評估模型,利用定性定量的評估算法給出主機系統(tǒng)的風險等級。模型首先設計兼容CVE的主機綜合安全評估知識庫,然后依據(jù)多元安全掃描結果、脆弱性的嚴重程度及實際網(wǎng)絡環(huán)境中用戶側重的評估項目等因素確定權重因子,接著用層次分析的方法對11方面36項的安全性進行賦值,最后通過多元數(shù)據(jù)融合后得到最終的安全評估結果。 本系統(tǒng)模型由資源管理層、中間插件層和人機交互層構成,涉及主控子系統(tǒng)、掃描引擎子系統(tǒng)、安全子系統(tǒng)、評估策略子系統(tǒng)、報告生成子系統(tǒng)、軟件升級子系統(tǒng)、主機綜合安全評估知識庫等的研究與實現(xiàn)。 科技查新結果表明,項目組自主研發(fā)的基于主機的多元安全掃描、多元數(shù)據(jù)融合和層次分析法相結合的評估算法(MDFAH)、基于主機的綜合安全評估知識庫(HCKB)三項技術,除了項目組自己成果外,國內未見其它相關報道。 系統(tǒng)具備多元掃描、掃描策略管理、報告生成、用戶管理、軟件升級、自身安全和幫助等功能指標;同時,系統(tǒng)具備下列性能指標:1)系統(tǒng)具備容錯性和易恢復性等可靠性特點;2)CPU平均占用率10%左右;3)快速掃描時間約15s;4)外存需求30M;5)內存需求30M.

科學性、先進性

1)系統(tǒng)遵從公安部正式頒布的《信息安全技術主機安全漏洞掃描產(chǎn)品檢驗規(guī)范》開發(fā)具有全部自主知識產(chǎn)權的計算機主機安全評估系統(tǒng)。 2)提出了一種基于主機的多元安全掃描技術方案,采用主動掃描并融合主機管理技術,從11方面36大項對主機進行全面掃描。有創(chuàng)新,彌補了掃描對象不全面、不完整等不足。 3)依據(jù)遞階層次結構定義,建立的一種主機安全評估模型分為3層,最高層是目標層O,中間是指標層I(含11個指標),最下是影響元素F(含36項影響因素)。提出一種多元數(shù)據(jù)融合和層次分析法相結合的評估算法,有創(chuàng)新,解決現(xiàn)有安全評估算法的數(shù)據(jù)源單一、評估結果不全面、不準確的問題。 4)提出了基于多元安全掃描技術方案的主機綜合安全評估知識庫,主要由漏洞庫、安全規(guī)則庫、安全策略庫、補丁庫、重要文件庫、威脅庫和惡意代碼庫組成。有創(chuàng)新,解決評估數(shù)據(jù)單一,評估中安全策略、安全管理、惡意代碼考慮不足等問題。 5)基于多元安全掃描插件機制,保證了軟件系統(tǒng)的可擴展性、完整性和二次開發(fā)的特點。

獲獎情況及鑒定結果

2009年4月,獲得我校大學生挑戰(zhàn)杯3等獎; 2009年5月,獲得河南省第七屆大學生挑戰(zhàn)杯1等獎。

作品所處階段

正在完善系統(tǒng),改進三大核心技術,豐富完善綜合評估知識庫;同時,軟件處于企事業(yè)單位試用的中試階段。

技術轉讓方式

繼續(xù)開發(fā)具有核心技術的自主知識產(chǎn)權的主機安全評估系統(tǒng),計劃明年進行轉讓和技術推廣。

作品可展示的形式

現(xiàn)場演示、錄像或通過幫助文檔提供對作品的展示

使用說明,技術特點和優(yōu)勢,適應范圍,推廣前景的技術性說明,市場分析,經(jīng)濟效益預測

完全自主開發(fā),提供完整的用戶使用手冊、用戶操作手冊。并具備如下技術特點和優(yōu)勢:1)多元安全掃描方案、評估算法提供了更全面、更準確主機安全評估手段;2)知識庫提供全面的漏洞庫、規(guī)則庫、策略庫等各類的知識;3)投入、運行和管理成本低,性能穩(wěn)定,并提供了擴展接口,以及本地、遠程的升級功能;4)關鍵技術研究和系統(tǒng)開發(fā)遵從國家規(guī)范和準則,并參考了國際的建議草案,具有良好的規(guī)范性、安全性和開放性。 研究成果能為8+2企事業(yè)單位提供主機安全評估;能滿足當前電子政務、電子商務、企業(yè)涉密網(wǎng)絡等用戶的主機安全自評估需要,系統(tǒng)功能齊全、性能穩(wěn)定。 資料表明,我國現(xiàn)有企業(yè)、黨政軍機關、企事業(yè)單位等部門,他們網(wǎng)絡的安全問題日益嚴重,害怕數(shù)據(jù)被篡改、丟失,商業(yè)機密泄漏等,迫切需要自評估或第三方的專業(yè)評估。同時項目組1)通過技術轉讓或合作方式,進行商業(yè)化推廣或通過產(chǎn)品銷售直接從市場獲得回報;2)安全評測專項服務;3)緊急安全響應服務;4)安全網(wǎng)絡外包服務,獲得了良好的社會效益和經(jīng)濟效益。

同類課題研究水平概述

主機安全評估的研究一直是國內外研究的熱點和難點。各國政府都在開展、討論、開發(fā)和應用主機評估,同時主機評估的市場前景是巨大的。國外產(chǎn)品如SATAN、NMAP、NESSUS、ISS、Cybercop Scanner都已經(jīng)提供安全掃描評估產(chǎn)品,但是這些產(chǎn)品價格比較高,同時由于國內涉密企業(yè)、涉密網(wǎng)絡的需要,政府對這類產(chǎn)品是嚴格限制使用,因此,我們必須開發(fā)擁有自主知識產(chǎn)權的產(chǎn)品和技術。 目前我國的安全評估系統(tǒng)主要是采用漏洞掃描、入侵檢測、滲透測試等關鍵技術作為支持,對系統(tǒng)當前存在的風險進行評估。國內的綠盟科技、啟明星辰做了大量的研究工作,并形成自己的產(chǎn)品和技術。但是目前普通存在以下幾個嚴重問題: 1)掃描內容不全面:當前主機安全評估軟件主要針對系統(tǒng)補丁、軟件漏洞進行掃描,沒有考慮影響主機安全的惡意程序和安全管理策略等因素。 2)評估算法不合理:當前主機安全評估算法存在定性太籠統(tǒng)、定量太模糊等特點,較少考慮要素的權重大小和數(shù)據(jù)源的時效性、可利用性、重要程度等因素。 3)評估知識庫不完整:當前主機安排評估主要依據(jù)CVE漏洞庫,而沒有考慮安全策略庫、軟件補丁庫、系統(tǒng)文件庫、危險庫、規(guī)則庫等方面,造成評估知識庫不完整。 同時,計算機網(wǎng)絡安全評估領域有待解決的問題: 1)管理配置和安全策略方面的評估:市場上現(xiàn)有的安全評估產(chǎn)品主要是漏洞掃描產(chǎn)品,很少有產(chǎn)品考慮到主機和網(wǎng)絡管理、配置、策略、審計、安全加固不當對安全的影響。而由于管理上沒有使用或使用不當,所產(chǎn)生的安全隱患和風險,甚至發(fā)生的安全事件,都造成了重大損失。 2)未知漏洞的發(fā)現(xiàn)技術 主機和網(wǎng)絡中還有很多未知的漏洞沒有發(fā)現(xiàn),對這些漏洞人們不易在評估階段及早發(fā)現(xiàn),也不易防范。 3)大規(guī)模網(wǎng)絡的預警和態(tài)勢評估 安全評估分為個人、企業(yè)和政府、國家三個評估層次,所需要的技術和方法各不相同,特別是對大規(guī)模網(wǎng)絡、Internet網(wǎng)絡的安全評估、態(tài)勢評估和態(tài)勢感知研究的還不夠。 4)知識庫的標準問題 目前多數(shù)評估軟件,主要是依靠CVE漏洞庫和NESSUS NASL腳本庫為知識庫開展評估的,這些單獨的庫與安全評估需要的綜合知識庫、規(guī)則庫的需求相比,還遠遠不夠。因此,急需要制定出安全評估綜合知識庫的標準,并完善知識庫中的知識和規(guī)則。
建議反饋 返回頂部