国产性70yerg老太,狠狠的日,欧美人与动牲交a免费,中文字幕成人网站

基本信息

項目名稱:
計算機主機安全評估系統(tǒng)研究與實現(xiàn)
小類:
信息技術(shù)
簡介:
通過近幾年來對信息安全的不斷研究,人們對信息安全內(nèi)涵的認識不斷深入,從最初的信息保密性發(fā)展到了信息的完整性、可用性、可控性和不可否認性,進而又提出和發(fā)展了“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”眾多方面基礎(chǔ)理論和專業(yè)技術(shù),其中網(wǎng)絡(luò)安全評估逐漸成為安全管理領(lǐng)域的一個重要手段和工具。 因此,研究主機和網(wǎng)絡(luò)的安全評估技術(shù),全面完整的評估主機網(wǎng)絡(luò)的安全狀態(tài),在攻擊事件發(fā)生之前預(yù)先發(fā)現(xiàn)主機和網(wǎng)絡(luò)的薄弱環(huán)節(jié),及時提供安全評估報告,并給出建議性或強制性的安全加固建議,對保障計算機網(wǎng)絡(luò)的安全、平穩(wěn)運行具有重大意義。 國內(nèi)外的網(wǎng)絡(luò)安全評估研究中,普通存在以下幾個嚴(yán)重問題:1)掃描內(nèi)容不全面;2)評估算法不合理;3)評估知識庫不完整;4)評估知識庫更新不及時,為了解決上述問題,圍繞主機安全評估技術(shù)難點,項目組對多元安全掃描、安全評估算法、綜合安全評估知識庫設(shè)計等若干個關(guān)鍵技術(shù)進行了深入研究,并取得了3個創(chuàng)新性成果,同時還開發(fā)了一套具有自主知識產(chǎn)權(quán)的軟件“FoundLight主機安全評估系統(tǒng)”。 該系統(tǒng)可廣泛在“8+2” 行業(yè)中進行主機評估應(yīng)用。
詳細介紹:
項目組圍繞計算機主機安全評估的體系架構(gòu)、核心算法、知識庫等內(nèi)容進行了深層次的研究和技術(shù)創(chuàng)新。成功研發(fā)了輕量級、特色鮮明、具有自主知識產(chǎn)權(quán)的計算機主機安全評估系統(tǒng)產(chǎn)品——Foundlight主機安全評估系統(tǒng)。 項目的開發(fā)軟件“Foundlight主機安全評估系統(tǒng)”屬于電子信息高新技術(shù)領(lǐng)域,是《國家產(chǎn)業(yè)技術(shù)政策》、《2006-2020國家信息化發(fā)展戰(zhàn)略》、“十一五”863計劃等國家中長期科技發(fā)展規(guī)劃綱要重點支持推廣應(yīng)用的產(chǎn)品。 Foundlight主機安全評估系統(tǒng)從操作系統(tǒng)、重要文件或目錄、瀏覽器、惡意進程、WEB服務(wù)器、通用服務(wù)、注冊表、共享文件、驅(qū)動程序、應(yīng)用程序和其他漏洞等11個方面36大項全面掃描網(wǎng)絡(luò)主機的脆弱性,在自行設(shè)計且與國際通用的CVE漏洞庫兼容的主機安全評估綜合知識庫(HCKB)的支持下,采用多元數(shù)據(jù)融合與層次分析技術(shù)相結(jié)合的安全評估算法(MDFAH)評估網(wǎng)絡(luò)主機的安全性。與現(xiàn)有相關(guān)技術(shù)和產(chǎn)品相比,該系統(tǒng)具有速度快、性能穩(wěn)定、掃描結(jié)果全面等優(yōu)點,為電子政務(wù)、電子商務(wù)等高安全需求單位自評估網(wǎng)絡(luò)主機的安全提供了一步到位的解決方案。 Foundlight主機安全評估系統(tǒng)中基于主機的多元安全掃描技術(shù)能掃描主機漏洞、脆弱性,還能掃描惡意程序和主機的安全策略和管理方面,克服了傳統(tǒng)掃描工具僅能掃描操作系統(tǒng)漏洞、開放端口、弱口令等缺陷,為網(wǎng)絡(luò)主機的安全自評估提供了新方法;多元數(shù)據(jù)融合和層次分析技術(shù)相結(jié)合的安全評估算法MDFAH算法考慮了數(shù)據(jù)源的時效性、可利用性、重要程度等因素,能定性和定量地給出主機的安全等級,解決了現(xiàn)有安全評估算法的數(shù)據(jù)源單一、評估結(jié)果不全面、不準(zhǔn)確等問題,為基于主機的安全評估提供了新思路;自行設(shè)計的基于主機的綜合安全評估知識庫HCKB與CVE漏洞庫相兼容,具有實用度高、知識全面等特點,彌補現(xiàn)有安全評估軟件僅依靠CVE的漏洞庫、評估知識庫不全面、評估結(jié)果欠準(zhǔn)確等不足。 Foundlight主機安全評估系統(tǒng)已在河南省保密技術(shù)檢查中心、河南山谷網(wǎng)絡(luò)科技有限公司、我校網(wǎng)絡(luò)中心等單位測試使用。 Foundlight主機安全評估系統(tǒng)打破了國外廠商在安全評估領(lǐng)域?qū)ξ覈募夹g(shù)壟斷和安全威脅,實現(xiàn)了主機安全評估核心技術(shù)的國產(chǎn)化,對保障我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全,促進我國信息產(chǎn)業(yè)進步等,具有重大的理論意義和實際應(yīng)用價值。

作品圖片

  • 計算機主機安全評估系統(tǒng)研究與實現(xiàn)
  • 計算機主機安全評估系統(tǒng)研究與實現(xiàn)
  • 計算機主機安全評估系統(tǒng)研究與實現(xiàn)
  • 計算機主機安全評估系統(tǒng)研究與實現(xiàn)
  • 計算機主機安全評估系統(tǒng)研究與實現(xiàn)

作品專業(yè)信息

設(shè)計、發(fā)明的目的和基本思路、創(chuàng)新點、技術(shù)關(guān)鍵和主要技術(shù)指標(biāo)

針對國內(nèi)外現(xiàn)有的網(wǎng)絡(luò)安全評估技術(shù)和產(chǎn)品普遍存在的掃描內(nèi)容不全面、評估算法不合理、知識庫不完整的問題,項目組圍繞基于主機的安全評估技術(shù)研究課題,設(shè)計并實現(xiàn)了一個輕量級、特色鮮明的主機安全評估產(chǎn)品——FoundLight主機安全評估系統(tǒng)。 本系統(tǒng)多元數(shù)據(jù)融合和層次分析法相結(jié)合的主機評估模型,利用定性定量的評估算法給出主機系統(tǒng)的風(fēng)險等級。模型首先設(shè)計兼容CVE的主機綜合安全評估知識庫,然后依據(jù)多元安全掃描結(jié)果、脆弱性的嚴(yán)重程度及實際網(wǎng)絡(luò)環(huán)境中用戶側(cè)重的評估項目等因素確定權(quán)重因子,接著用層次分析的方法對11方面36項的安全性進行賦值,最后通過多元數(shù)據(jù)融合后得到最終的安全評估結(jié)果。 本系統(tǒng)模型由資源管理層、中間插件層和人機交互層構(gòu)成,涉及主控子系統(tǒng)、掃描引擎子系統(tǒng)、安全子系統(tǒng)、評估策略子系統(tǒng)、報告生成子系統(tǒng)、軟件升級子系統(tǒng)、主機綜合安全評估知識庫等的研究與實現(xiàn)。 科技查新結(jié)果表明,項目組自主研發(fā)的基于主機的多元安全掃描、多元數(shù)據(jù)融合和層次分析法相結(jié)合的評估算法(MDFAH)、基于主機的綜合安全評估知識庫(HCKB)三項技術(shù),除了項目組自己成果外,國內(nèi)未見其它相關(guān)報道。 系統(tǒng)具備多元掃描、掃描策略管理、報告生成、用戶管理、軟件升級、自身安全和幫助等功能指標(biāo);同時,系統(tǒng)具備下列性能指標(biāo):1)系統(tǒng)具備容錯性和易恢復(fù)性等可靠性特點;2)CPU平均占用率10%左右;3)快速掃描時間約15s;4)外存需求30M;5)內(nèi)存需求30M.

科學(xué)性、先進性

1)系統(tǒng)遵從公安部正式頒布的《信息安全技術(shù)主機安全漏洞掃描產(chǎn)品檢驗規(guī)范》開發(fā)具有全部自主知識產(chǎn)權(quán)的計算機主機安全評估系統(tǒng)。 2)提出了一種基于主機的多元安全掃描技術(shù)方案,采用主動掃描并融合主機管理技術(shù),從11方面36大項對主機進行全面掃描。有創(chuàng)新,彌補了掃描對象不全面、不完整等不足。 3)依據(jù)遞階層次結(jié)構(gòu)定義,建立的一種主機安全評估模型分為3層,最高層是目標(biāo)層O,中間是指標(biāo)層I(含11個指標(biāo)),最下是影響元素F(含36項影響因素)。提出一種多元數(shù)據(jù)融合和層次分析法相結(jié)合的評估算法,有創(chuàng)新,解決現(xiàn)有安全評估算法的數(shù)據(jù)源單一、評估結(jié)果不全面、不準(zhǔn)確的問題。 4)提出了基于多元安全掃描技術(shù)方案的主機綜合安全評估知識庫,主要由漏洞庫、安全規(guī)則庫、安全策略庫、補丁庫、重要文件庫、威脅庫和惡意代碼庫組成。有創(chuàng)新,解決評估數(shù)據(jù)單一,評估中安全策略、安全管理、惡意代碼考慮不足等問題。 5)基于多元安全掃描插件機制,保證了軟件系統(tǒng)的可擴展性、完整性和二次開發(fā)的特點。

獲獎情況及鑒定結(jié)果

2009年4月,獲得我校大學(xué)生挑戰(zhàn)杯3等獎; 2009年5月,獲得河南省第七屆大學(xué)生挑戰(zhàn)杯1等獎。

作品所處階段

正在完善系統(tǒng),改進三大核心技術(shù),豐富完善綜合評估知識庫;同時,軟件處于企事業(yè)單位試用的中試階段。

技術(shù)轉(zhuǎn)讓方式

繼續(xù)開發(fā)具有核心技術(shù)的自主知識產(chǎn)權(quán)的主機安全評估系統(tǒng),計劃明年進行轉(zhuǎn)讓和技術(shù)推廣。

作品可展示的形式

現(xiàn)場演示、錄像或通過幫助文檔提供對作品的展示

使用說明,技術(shù)特點和優(yōu)勢,適應(yīng)范圍,推廣前景的技術(shù)性說明,市場分析,經(jīng)濟效益預(yù)測

完全自主開發(fā),提供完整的用戶使用手冊、用戶操作手冊。并具備如下技術(shù)特點和優(yōu)勢:1)多元安全掃描方案、評估算法提供了更全面、更準(zhǔn)確主機安全評估手段;2)知識庫提供全面的漏洞庫、規(guī)則庫、策略庫等各類的知識;3)投入、運行和管理成本低,性能穩(wěn)定,并提供了擴展接口,以及本地、遠程的升級功能;4)關(guān)鍵技術(shù)研究和系統(tǒng)開發(fā)遵從國家規(guī)范和準(zhǔn)則,并參考了國際的建議草案,具有良好的規(guī)范性、安全性和開放性。 研究成果能為8+2企事業(yè)單位提供主機安全評估;能滿足當(dāng)前電子政務(wù)、電子商務(wù)、企業(yè)涉密網(wǎng)絡(luò)等用戶的主機安全自評估需要,系統(tǒng)功能齊全、性能穩(wěn)定。 資料表明,我國現(xiàn)有企業(yè)、黨政軍機關(guān)、企事業(yè)單位等部門,他們網(wǎng)絡(luò)的安全問題日益嚴(yán)重,害怕數(shù)據(jù)被篡改、丟失,商業(yè)機密泄漏等,迫切需要自評估或第三方的專業(yè)評估。同時項目組1)通過技術(shù)轉(zhuǎn)讓或合作方式,進行商業(yè)化推廣或通過產(chǎn)品銷售直接從市場獲得回報;2)安全評測專項服務(wù);3)緊急安全響應(yīng)服務(wù);4)安全網(wǎng)絡(luò)外包服務(wù),獲得了良好的社會效益和經(jīng)濟效益。

同類課題研究水平概述

主機安全評估的研究一直是國內(nèi)外研究的熱點和難點。各國政府都在開展、討論、開發(fā)和應(yīng)用主機評估,同時主機評估的市場前景是巨大的。國外產(chǎn)品如SATAN、NMAP、NESSUS、ISS、Cybercop Scanner都已經(jīng)提供安全掃描評估產(chǎn)品,但是這些產(chǎn)品價格比較高,同時由于國內(nèi)涉密企業(yè)、涉密網(wǎng)絡(luò)的需要,政府對這類產(chǎn)品是嚴(yán)格限制使用,因此,我們必須開發(fā)擁有自主知識產(chǎn)權(quán)的產(chǎn)品和技術(shù)。 目前我國的安全評估系統(tǒng)主要是采用漏洞掃描、入侵檢測、滲透測試等關(guān)鍵技術(shù)作為支持,對系統(tǒng)當(dāng)前存在的風(fēng)險進行評估。國內(nèi)的綠盟科技、啟明星辰做了大量的研究工作,并形成自己的產(chǎn)品和技術(shù)。但是目前普通存在以下幾個嚴(yán)重問題: 1)掃描內(nèi)容不全面:當(dāng)前主機安全評估軟件主要針對系統(tǒng)補丁、軟件漏洞進行掃描,沒有考慮影響主機安全的惡意程序和安全管理策略等因素。 2)評估算法不合理:當(dāng)前主機安全評估算法存在定性太籠統(tǒng)、定量太模糊等特點,較少考慮要素的權(quán)重大小和數(shù)據(jù)源的時效性、可利用性、重要程度等因素。 3)評估知識庫不完整:當(dāng)前主機安排評估主要依據(jù)CVE漏洞庫,而沒有考慮安全策略庫、軟件補丁庫、系統(tǒng)文件庫、危險庫、規(guī)則庫等方面,造成評估知識庫不完整。 同時,計算機網(wǎng)絡(luò)安全評估領(lǐng)域有待解決的問題: 1)管理配置和安全策略方面的評估:市場上現(xiàn)有的安全評估產(chǎn)品主要是漏洞掃描產(chǎn)品,很少有產(chǎn)品考慮到主機和網(wǎng)絡(luò)管理、配置、策略、審計、安全加固不當(dāng)對安全的影響。而由于管理上沒有使用或使用不當(dāng),所產(chǎn)生的安全隱患和風(fēng)險,甚至發(fā)生的安全事件,都造成了重大損失。 2)未知漏洞的發(fā)現(xiàn)技術(shù) 主機和網(wǎng)絡(luò)中還有很多未知的漏洞沒有發(fā)現(xiàn),對這些漏洞人們不易在評估階段及早發(fā)現(xiàn),也不易防范。 3)大規(guī)模網(wǎng)絡(luò)的預(yù)警和態(tài)勢評估 安全評估分為個人、企業(yè)和政府、國家三個評估層次,所需要的技術(shù)和方法各不相同,特別是對大規(guī)模網(wǎng)絡(luò)、Internet網(wǎng)絡(luò)的安全評估、態(tài)勢評估和態(tài)勢感知研究的還不夠。 4)知識庫的標(biāo)準(zhǔn)問題 目前多數(shù)評估軟件,主要是依靠CVE漏洞庫和NESSUS NASL腳本庫為知識庫開展評估的,這些單獨的庫與安全評估需要的綜合知識庫、規(guī)則庫的需求相比,還遠遠不夠。因此,急需要制定出安全評估綜合知識庫的標(biāo)準(zhǔn),并完善知識庫中的知識和規(guī)則。
建議反饋 返回頂部