国产性70yerg老太,狠狠的日,欧美人与动牲交a免费,中文字幕成人网站

基本信息

項(xiàng)目名稱(chēng):
計(jì)算機(jī)主機(jī)安全評(píng)估系統(tǒng)研究與實(shí)現(xiàn)
小類(lèi):
信息技術(shù)
簡(jiǎn)介:
通過(guò)近幾年來(lái)對(duì)信息安全的不斷研究,人們對(duì)信息安全內(nèi)涵的認(rèn)識(shí)不斷深入,從最初的信息保密性發(fā)展到了信息的完整性、可用性、可控性和不可否認(rèn)性,進(jìn)而又提出和發(fā)展了“攻(攻擊)、防(防范)、測(cè)(檢測(cè))、控(控制)、管(管理)、評(píng)(評(píng)估)”眾多方面基礎(chǔ)理論和專(zhuān)業(yè)技術(shù),其中網(wǎng)絡(luò)安全評(píng)估逐漸成為安全管理領(lǐng)域的一個(gè)重要手段和工具。 因此,研究主機(jī)和網(wǎng)絡(luò)的安全評(píng)估技術(shù),全面完整的評(píng)估主機(jī)網(wǎng)絡(luò)的安全狀態(tài),在攻擊事件發(fā)生之前預(yù)先發(fā)現(xiàn)主機(jī)和網(wǎng)絡(luò)的薄弱環(huán)節(jié),及時(shí)提供安全評(píng)估報(bào)告,并給出建議性或強(qiáng)制性的安全加固建議,對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全、平穩(wěn)運(yùn)行具有重大意義。 國(guó)內(nèi)外的網(wǎng)絡(luò)安全評(píng)估研究中,普通存在以下幾個(gè)嚴(yán)重問(wèn)題:1)掃描內(nèi)容不全面;2)評(píng)估算法不合理;3)評(píng)估知識(shí)庫(kù)不完整;4)評(píng)估知識(shí)庫(kù)更新不及時(shí),為了解決上述問(wèn)題,圍繞主機(jī)安全評(píng)估技術(shù)難點(diǎn),項(xiàng)目組對(duì)多元安全掃描、安全評(píng)估算法、綜合安全評(píng)估知識(shí)庫(kù)設(shè)計(jì)等若干個(gè)關(guān)鍵技術(shù)進(jìn)行了深入研究,并取得了3個(gè)創(chuàng)新性成果,同時(shí)還開(kāi)發(fā)了一套具有自主知識(shí)產(chǎn)權(quán)的軟件“FoundLight主機(jī)安全評(píng)估系統(tǒng)”。 該系統(tǒng)可廣泛在“8+2” 行業(yè)中進(jìn)行主機(jī)評(píng)估應(yīng)用。
詳細(xì)介紹:
項(xiàng)目組圍繞計(jì)算機(jī)主機(jī)安全評(píng)估的體系架構(gòu)、核心算法、知識(shí)庫(kù)等內(nèi)容進(jìn)行了深層次的研究和技術(shù)創(chuàng)新。成功研發(fā)了輕量級(jí)、特色鮮明、具有自主知識(shí)產(chǎn)權(quán)的計(jì)算機(jī)主機(jī)安全評(píng)估系統(tǒng)產(chǎn)品——Foundlight主機(jī)安全評(píng)估系統(tǒng)。 項(xiàng)目的開(kāi)發(fā)軟件“Foundlight主機(jī)安全評(píng)估系統(tǒng)”屬于電子信息高新技術(shù)領(lǐng)域,是《國(guó)家產(chǎn)業(yè)技術(shù)政策》、《2006-2020國(guó)家信息化發(fā)展戰(zhàn)略》、“十一五”863計(jì)劃等國(guó)家中長(zhǎng)期科技發(fā)展規(guī)劃綱要重點(diǎn)支持推廣應(yīng)用的產(chǎn)品。 Foundlight主機(jī)安全評(píng)估系統(tǒng)從操作系統(tǒng)、重要文件或目錄、瀏覽器、惡意進(jìn)程、WEB服務(wù)器、通用服務(wù)、注冊(cè)表、共享文件、驅(qū)動(dòng)程序、應(yīng)用程序和其他漏洞等11個(gè)方面36大項(xiàng)全面掃描網(wǎng)絡(luò)主機(jī)的脆弱性,在自行設(shè)計(jì)且與國(guó)際通用的CVE漏洞庫(kù)兼容的主機(jī)安全評(píng)估綜合知識(shí)庫(kù)(HCKB)的支持下,采用多元數(shù)據(jù)融合與層次分析技術(shù)相結(jié)合的安全評(píng)估算法(MDFAH)評(píng)估網(wǎng)絡(luò)主機(jī)的安全性。與現(xiàn)有相關(guān)技術(shù)和產(chǎn)品相比,該系統(tǒng)具有速度快、性能穩(wěn)定、掃描結(jié)果全面等優(yōu)點(diǎn),為電子政務(wù)、電子商務(wù)等高安全需求單位自評(píng)估網(wǎng)絡(luò)主機(jī)的安全提供了一步到位的解決方案。 Foundlight主機(jī)安全評(píng)估系統(tǒng)中基于主機(jī)的多元安全掃描技術(shù)能掃描主機(jī)漏洞、脆弱性,還能掃描惡意程序和主機(jī)的安全策略和管理方面,克服了傳統(tǒng)掃描工具僅能掃描操作系統(tǒng)漏洞、開(kāi)放端口、弱口令等缺陷,為網(wǎng)絡(luò)主機(jī)的安全自評(píng)估提供了新方法;多元數(shù)據(jù)融合和層次分析技術(shù)相結(jié)合的安全評(píng)估算法MDFAH算法考慮了數(shù)據(jù)源的時(shí)效性、可利用性、重要程度等因素,能定性和定量地給出主機(jī)的安全等級(jí),解決了現(xiàn)有安全評(píng)估算法的數(shù)據(jù)源單一、評(píng)估結(jié)果不全面、不準(zhǔn)確等問(wèn)題,為基于主機(jī)的安全評(píng)估提供了新思路;自行設(shè)計(jì)的基于主機(jī)的綜合安全評(píng)估知識(shí)庫(kù)HCKB與CVE漏洞庫(kù)相兼容,具有實(shí)用度高、知識(shí)全面等特點(diǎn),彌補(bǔ)現(xiàn)有安全評(píng)估軟件僅依靠CVE的漏洞庫(kù)、評(píng)估知識(shí)庫(kù)不全面、評(píng)估結(jié)果欠準(zhǔn)確等不足。 Foundlight主機(jī)安全評(píng)估系統(tǒng)已在河南省保密技術(shù)檢查中心、河南山谷網(wǎng)絡(luò)科技有限公司、我校網(wǎng)絡(luò)中心等單位測(cè)試使用。 Foundlight主機(jī)安全評(píng)估系統(tǒng)打破了國(guó)外廠商在安全評(píng)估領(lǐng)域?qū)ξ覈?guó)的技術(shù)壟斷和安全威脅,實(shí)現(xiàn)了主機(jī)安全評(píng)估核心技術(shù)的國(guó)產(chǎn)化,對(duì)保障我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全,促進(jìn)我國(guó)信息產(chǎn)業(yè)進(jìn)步等,具有重大的理論意義和實(shí)際應(yīng)用價(jià)值。

作品圖片

  • 計(jì)算機(jī)主機(jī)安全評(píng)估系統(tǒng)研究與實(shí)現(xiàn)
  • 計(jì)算機(jī)主機(jī)安全評(píng)估系統(tǒng)研究與實(shí)現(xiàn)
  • 計(jì)算機(jī)主機(jī)安全評(píng)估系統(tǒng)研究與實(shí)現(xiàn)
  • 計(jì)算機(jī)主機(jī)安全評(píng)估系統(tǒng)研究與實(shí)現(xiàn)
  • 計(jì)算機(jī)主機(jī)安全評(píng)估系統(tǒng)研究與實(shí)現(xiàn)

作品專(zhuān)業(yè)信息

設(shè)計(jì)、發(fā)明的目的和基本思路、創(chuàng)新點(diǎn)、技術(shù)關(guān)鍵和主要技術(shù)指標(biāo)

針對(duì)國(guó)內(nèi)外現(xiàn)有的網(wǎng)絡(luò)安全評(píng)估技術(shù)和產(chǎn)品普遍存在的掃描內(nèi)容不全面、評(píng)估算法不合理、知識(shí)庫(kù)不完整的問(wèn)題,項(xiàng)目組圍繞基于主機(jī)的安全評(píng)估技術(shù)研究課題,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)輕量級(jí)、特色鮮明的主機(jī)安全評(píng)估產(chǎn)品——FoundLight主機(jī)安全評(píng)估系統(tǒng)。 本系統(tǒng)多元數(shù)據(jù)融合和層次分析法相結(jié)合的主機(jī)評(píng)估模型,利用定性定量的評(píng)估算法給出主機(jī)系統(tǒng)的風(fēng)險(xiǎn)等級(jí)。模型首先設(shè)計(jì)兼容CVE的主機(jī)綜合安全評(píng)估知識(shí)庫(kù),然后依據(jù)多元安全掃描結(jié)果、脆弱性的嚴(yán)重程度及實(shí)際網(wǎng)絡(luò)環(huán)境中用戶(hù)側(cè)重的評(píng)估項(xiàng)目等因素確定權(quán)重因子,接著用層次分析的方法對(duì)11方面36項(xiàng)的安全性進(jìn)行賦值,最后通過(guò)多元數(shù)據(jù)融合后得到最終的安全評(píng)估結(jié)果。 本系統(tǒng)模型由資源管理層、中間插件層和人機(jī)交互層構(gòu)成,涉及主控子系統(tǒng)、掃描引擎子系統(tǒng)、安全子系統(tǒng)、評(píng)估策略子系統(tǒng)、報(bào)告生成子系統(tǒng)、軟件升級(jí)子系統(tǒng)、主機(jī)綜合安全評(píng)估知識(shí)庫(kù)等的研究與實(shí)現(xiàn)。 科技查新結(jié)果表明,項(xiàng)目組自主研發(fā)的基于主機(jī)的多元安全掃描、多元數(shù)據(jù)融合和層次分析法相結(jié)合的評(píng)估算法(MDFAH)、基于主機(jī)的綜合安全評(píng)估知識(shí)庫(kù)(HCKB)三項(xiàng)技術(shù),除了項(xiàng)目組自己成果外,國(guó)內(nèi)未見(jiàn)其它相關(guān)報(bào)道。 系統(tǒng)具備多元掃描、掃描策略管理、報(bào)告生成、用戶(hù)管理、軟件升級(jí)、自身安全和幫助等功能指標(biāo);同時(shí),系統(tǒng)具備下列性能指標(biāo):1)系統(tǒng)具備容錯(cuò)性和易恢復(fù)性等可靠性特點(diǎn);2)CPU平均占用率10%左右;3)快速掃描時(shí)間約15s;4)外存需求30M;5)內(nèi)存需求30M.

科學(xué)性、先進(jìn)性

1)系統(tǒng)遵從公安部正式頒布的《信息安全技術(shù)主機(jī)安全漏洞掃描產(chǎn)品檢驗(yàn)規(guī)范》開(kāi)發(fā)具有全部自主知識(shí)產(chǎn)權(quán)的計(jì)算機(jī)主機(jī)安全評(píng)估系統(tǒng)。 2)提出了一種基于主機(jī)的多元安全掃描技術(shù)方案,采用主動(dòng)掃描并融合主機(jī)管理技術(shù),從11方面36大項(xiàng)對(duì)主機(jī)進(jìn)行全面掃描。有創(chuàng)新,彌補(bǔ)了掃描對(duì)象不全面、不完整等不足。 3)依據(jù)遞階層次結(jié)構(gòu)定義,建立的一種主機(jī)安全評(píng)估模型分為3層,最高層是目標(biāo)層O,中間是指標(biāo)層I(含11個(gè)指標(biāo)),最下是影響元素F(含36項(xiàng)影響因素)。提出一種多元數(shù)據(jù)融合和層次分析法相結(jié)合的評(píng)估算法,有創(chuàng)新,解決現(xiàn)有安全評(píng)估算法的數(shù)據(jù)源單一、評(píng)估結(jié)果不全面、不準(zhǔn)確的問(wèn)題。 4)提出了基于多元安全掃描技術(shù)方案的主機(jī)綜合安全評(píng)估知識(shí)庫(kù),主要由漏洞庫(kù)、安全規(guī)則庫(kù)、安全策略庫(kù)、補(bǔ)丁庫(kù)、重要文件庫(kù)、威脅庫(kù)和惡意代碼庫(kù)組成。有創(chuàng)新,解決評(píng)估數(shù)據(jù)單一,評(píng)估中安全策略、安全管理、惡意代碼考慮不足等問(wèn)題。 5)基于多元安全掃描插件機(jī)制,保證了軟件系統(tǒng)的可擴(kuò)展性、完整性和二次開(kāi)發(fā)的特點(diǎn)。

獲獎(jiǎng)情況及鑒定結(jié)果

2009年4月,獲得我校大學(xué)生挑戰(zhàn)杯3等獎(jiǎng); 2009年5月,獲得河南省第七屆大學(xué)生挑戰(zhàn)杯1等獎(jiǎng)。

作品所處階段

正在完善系統(tǒng),改進(jìn)三大核心技術(shù),豐富完善綜合評(píng)估知識(shí)庫(kù);同時(shí),軟件處于企事業(yè)單位試用的中試階段。

技術(shù)轉(zhuǎn)讓方式

繼續(xù)開(kāi)發(fā)具有核心技術(shù)的自主知識(shí)產(chǎn)權(quán)的主機(jī)安全評(píng)估系統(tǒng),計(jì)劃明年進(jìn)行轉(zhuǎn)讓和技術(shù)推廣。

作品可展示的形式

現(xiàn)場(chǎng)演示、錄像或通過(guò)幫助文檔提供對(duì)作品的展示

使用說(shuō)明,技術(shù)特點(diǎn)和優(yōu)勢(shì),適應(yīng)范圍,推廣前景的技術(shù)性說(shuō)明,市場(chǎng)分析,經(jīng)濟(jì)效益預(yù)測(cè)

完全自主開(kāi)發(fā),提供完整的用戶(hù)使用手冊(cè)、用戶(hù)操作手冊(cè)。并具備如下技術(shù)特點(diǎn)和優(yōu)勢(shì):1)多元安全掃描方案、評(píng)估算法提供了更全面、更準(zhǔn)確主機(jī)安全評(píng)估手段;2)知識(shí)庫(kù)提供全面的漏洞庫(kù)、規(guī)則庫(kù)、策略庫(kù)等各類(lèi)的知識(shí);3)投入、運(yùn)行和管理成本低,性能穩(wěn)定,并提供了擴(kuò)展接口,以及本地、遠(yuǎn)程的升級(jí)功能;4)關(guān)鍵技術(shù)研究和系統(tǒng)開(kāi)發(fā)遵從國(guó)家規(guī)范和準(zhǔn)則,并參考了國(guó)際的建議草案,具有良好的規(guī)范性、安全性和開(kāi)放性。 研究成果能為8+2企事業(yè)單位提供主機(jī)安全評(píng)估;能滿(mǎn)足當(dāng)前電子政務(wù)、電子商務(wù)、企業(yè)涉密網(wǎng)絡(luò)等用戶(hù)的主機(jī)安全自評(píng)估需要,系統(tǒng)功能齊全、性能穩(wěn)定。 資料表明,我國(guó)現(xiàn)有企業(yè)、黨政軍機(jī)關(guān)、企事業(yè)單位等部門(mén),他們網(wǎng)絡(luò)的安全問(wèn)題日益嚴(yán)重,害怕數(shù)據(jù)被篡改、丟失,商業(yè)機(jī)密泄漏等,迫切需要自評(píng)估或第三方的專(zhuān)業(yè)評(píng)估。同時(shí)項(xiàng)目組1)通過(guò)技術(shù)轉(zhuǎn)讓或合作方式,進(jìn)行商業(yè)化推廣或通過(guò)產(chǎn)品銷(xiāo)售直接從市場(chǎng)獲得回報(bào);2)安全評(píng)測(cè)專(zhuān)項(xiàng)服務(wù);3)緊急安全響應(yīng)服務(wù);4)安全網(wǎng)絡(luò)外包服務(wù),獲得了良好的社會(huì)效益和經(jīng)濟(jì)效益。

同類(lèi)課題研究水平概述

主機(jī)安全評(píng)估的研究一直是國(guó)內(nèi)外研究的熱點(diǎn)和難點(diǎn)。各國(guó)政府都在開(kāi)展、討論、開(kāi)發(fā)和應(yīng)用主機(jī)評(píng)估,同時(shí)主機(jī)評(píng)估的市場(chǎng)前景是巨大的。國(guó)外產(chǎn)品如SATAN、NMAP、NESSUS、ISS、Cybercop Scanner都已經(jīng)提供安全掃描評(píng)估產(chǎn)品,但是這些產(chǎn)品價(jià)格比較高,同時(shí)由于國(guó)內(nèi)涉密企業(yè)、涉密網(wǎng)絡(luò)的需要,政府對(duì)這類(lèi)產(chǎn)品是嚴(yán)格限制使用,因此,我們必須開(kāi)發(fā)擁有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品和技術(shù)。 目前我國(guó)的安全評(píng)估系統(tǒng)主要是采用漏洞掃描、入侵檢測(cè)、滲透測(cè)試等關(guān)鍵技術(shù)作為支持,對(duì)系統(tǒng)當(dāng)前存在的風(fēng)險(xiǎn)進(jìn)行評(píng)估。國(guó)內(nèi)的綠盟科技、啟明星辰做了大量的研究工作,并形成自己的產(chǎn)品和技術(shù)。但是目前普通存在以下幾個(gè)嚴(yán)重問(wèn)題: 1)掃描內(nèi)容不全面:當(dāng)前主機(jī)安全評(píng)估軟件主要針對(duì)系統(tǒng)補(bǔ)丁、軟件漏洞進(jìn)行掃描,沒(méi)有考慮影響主機(jī)安全的惡意程序和安全管理策略等因素。 2)評(píng)估算法不合理:當(dāng)前主機(jī)安全評(píng)估算法存在定性太籠統(tǒng)、定量太模糊等特點(diǎn),較少考慮要素的權(quán)重大小和數(shù)據(jù)源的時(shí)效性、可利用性、重要程度等因素。 3)評(píng)估知識(shí)庫(kù)不完整:當(dāng)前主機(jī)安排評(píng)估主要依據(jù)CVE漏洞庫(kù),而沒(méi)有考慮安全策略庫(kù)、軟件補(bǔ)丁庫(kù)、系統(tǒng)文件庫(kù)、危險(xiǎn)庫(kù)、規(guī)則庫(kù)等方面,造成評(píng)估知識(shí)庫(kù)不完整。 同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估領(lǐng)域有待解決的問(wèn)題: 1)管理配置和安全策略方面的評(píng)估:市場(chǎng)上現(xiàn)有的安全評(píng)估產(chǎn)品主要是漏洞掃描產(chǎn)品,很少有產(chǎn)品考慮到主機(jī)和網(wǎng)絡(luò)管理、配置、策略、審計(jì)、安全加固不當(dāng)對(duì)安全的影響。而由于管理上沒(méi)有使用或使用不當(dāng),所產(chǎn)生的安全隱患和風(fēng)險(xiǎn),甚至發(fā)生的安全事件,都造成了重大損失。 2)未知漏洞的發(fā)現(xiàn)技術(shù) 主機(jī)和網(wǎng)絡(luò)中還有很多未知的漏洞沒(méi)有發(fā)現(xiàn),對(duì)這些漏洞人們不易在評(píng)估階段及早發(fā)現(xiàn),也不易防范。 3)大規(guī)模網(wǎng)絡(luò)的預(yù)警和態(tài)勢(shì)評(píng)估 安全評(píng)估分為個(gè)人、企業(yè)和政府、國(guó)家三個(gè)評(píng)估層次,所需要的技術(shù)和方法各不相同,特別是對(duì)大規(guī)模網(wǎng)絡(luò)、Internet網(wǎng)絡(luò)的安全評(píng)估、態(tài)勢(shì)評(píng)估和態(tài)勢(shì)感知研究的還不夠。 4)知識(shí)庫(kù)的標(biāo)準(zhǔn)問(wèn)題 目前多數(shù)評(píng)估軟件,主要是依靠CVE漏洞庫(kù)和NESSUS NASL腳本庫(kù)為知識(shí)庫(kù)開(kāi)展評(píng)估的,這些單獨(dú)的庫(kù)與安全評(píng)估需要的綜合知識(shí)庫(kù)、規(guī)則庫(kù)的需求相比,還遠(yuǎn)遠(yuǎn)不夠。因此,急需要制定出安全評(píng)估綜合知識(shí)庫(kù)的標(biāo)準(zhǔn),并完善知識(shí)庫(kù)中的知識(shí)和規(guī)則。
建議反饋 返回頂部