摘要：为网络遭受外部攻击或内部失效后的安全性分析和预防措施研究提供了新方法,该方法描述网络在N-1安全约束下的安全运行区域,并通过工作点到域边界的距离反映出安全或不安全的程度,为下一步控制措施指示了方向和强度。本文将安全域的方法应用在不同规模的一般网络、通信网和电网中,验证了方法的普适性和有效性;并与抗毁性对比,结果表明本文方法与抗毁性具有较高一致性,且计算速度更快,适合于在线安全监视与控制,以提前消除隐患。

摘要：在建筑地基基础设计中 ,地基承载力的确定是一个重要的问题 ,尤其地基承载力的可靠度分析则更是一个新的课题。本文提出了一种地基承载力可靠度分析模式 ,并对影响地基承载力可靠度指标的各因素进行了分析 ;还提出了根据地基土抗剪强度指标的变异性 (或统计参数 )确定可靠域分析的概念 。

摘要：针对LAMP网站系统安全防护多集中于服务本身以及网络安全,无法提供网站服务器系统级的安全保障的问题,提出了一种基于安全域隔离的LAMP网站服务器保护方案,为相关服务设计安全域并制定访问控制规则,通过强制访问控制对服务器系统进行保护。方案设计思想简明,易于实现。分析证明,该方案可防范多种攻击手段,有效提高服务器系统的安全性。

摘要：现有配电网安全域模型都是基于变电站主变互联关系的,且只考虑了主变N?1故障,简化了馈线间的详细拓扑关系,导致所得结果不能完全与N?1仿真一致。为解决这一问题,首先提出了基于馈线互联的配电系统安全域模型,全面计及了主变N?1和线路N?1故障。新模型描述的安全边界可精确到馈线段负荷,并可适用于多联络的复杂配电网。其次,给出了安全域边界的解析算法,边界计算结果为不等式组所形成的超平面表达式。最后,设计了基于N?1仿真的两种验证方法对安全域边界的准确性进行验证。算例表明,该模型能够更准确快速地描述配电网的安全运行区域和N?1安全边界,为安全域方法更精确地指导配电网安全高效运行奠定了理论基础。

摘要：针对Hive数据库中的数据共享所带来的敏感信息泄漏问题,以数据分级为前提,利用基于标签的访问控制技术,提出了一种基于安全域的数据隔离保护框架(SD-DIPF)。首先,通过设计层次安全标签树划分标签级别,用来对系统中的主客体进行标识;结合分级标签阐明安全域(SD)的设计思想,对安全域及其子域进行定义以及安全性的形式化证明;最后,利用安全域对平台数据进行逻辑划分保证不同敏感级别数据的有效隔离;针对该框架对Hive数据库的适用性进行说明,并结合现有的认证机制给出了其在Hive数据库中的实现。通过实验分析验证该框架可以保障敏感数据不被非法访问,证明了本框架的可行性和安全性。

摘要：本文详细分析了目前电信运营商IT系统局域网架构的不足和存在的安全隐患,提出在安全策略的统一指导下,根据各套IT系统的工作属性、组成设备、所携带的信息性质、使用主体及安全目标等,将运营商的IT系统局域网划分成核心交换区、生产区、日常维护区、互联区和隔离区等五个安全域,并分析了采用这种方式搭建的内部IT系统网络环境的优点。

摘要：针对家庭网络覆盖延伸中遇到的多节点组网流程复杂、用户难以自助完成的现状,对节点模块架构、安全域状态转移、节点交互、用户操作流程等提出了优化设计方案,经对比分析,本方案可降低多节点安全域建立的操作次数、操作时间、出错概率,降低服务成本。

摘要：伴随高速铁路信号系统的网络信息化发展,系统面临越发严重的安全威胁及隐患。为评估系统的网络安全风险,研究了一种基于安全域的高速铁路信号系统攻击图建模方法。针对系统网络结构的层次化特点,以主机安全域和网络安全域对网络进行划分,实现各安全域内及安全域间攻击图的分布式生成,同时根据系统中各子网络的安全级别要求,利用攻击模式及最小攻击收益约束阈降低攻击图的生成复杂度。为验证其有效性,模拟攻击者从CTC车站渗透至信号安全数据网的攻击行为。结果显示,生成的无约束攻击图中有143个状态节点、142条有向边及20条攻击路径;基于最小攻击收益约束阈的状态攻击图生成了51个状态节点、50条有向边及8条攻击路径。该方法有效地提高了攻击图生成效率并简化了攻击图规模,较完整地得到了可能的攻击路径。

摘要：为了能够给长江水文测验方式方法创新的数据成果及日益增多的业务系统提供安全、高效、易于扩展的基础环境,本文引入安全域理论,利用当前流行的UTM统一威胁管理工具,在不影响网络架构的情况下,对水文的核心应用、数据库、服务器子网进行安全防护建设。从数据和应用服务保护需求入手,详细介绍了系统设计和实施的步骤。为水文系统内部的安全域建设提供了可借鉴的经验。

摘要：针对信息网络安全域的需求对安全域划分方法进行了分析,根据关键信息系统服务器区安全域的设计目标,设计并实现了各安全域的功能和访问控制策略,有效地提高了信息系统的纵深安全防御能力,降低了网络安全风险。