摘要：(接上期)FCSEC虽不是正式的国际或国家标准,但事实上是在作为标准使用。随着技术发展,TCSEC越来越显示出了它的不足。TCSEC的最初目标是安全操作系统,并且当时的OS的典型特征是单机、多用户、分时处理。为解决,ICSEC的不足,充分考虑其对新技术和新设计的适应性,又补充了3个解释性文件:可信网络解释(TNI)、可信数据库解释(TDI)和计算机安全子系统解释(CSSI)。

摘要：随着传感器网络研究的深入和不断走向实用,安全问题引起了人们的极大关注。由于传感器节点的计算速度、电源能量、通信能力和存储空间非常有限,且一般配置在恶劣环境、无人区域或敌方阵地中,这给传感器网络安全方案的设计提出了诸多挑战。本文分析了无线传感器网络(WSN)的安全需求,并从密钥管理、身份认证和攻防技术三个方面归纳了国内外传感器网络安全问题的研究进展情况。最后,基于对传感器网络安全未决问题的分析和评述,指出了今后该领域的研究方向。

摘要：针对Android恶意代码泛滥的问题,综合静态和动态分析技术,设计实现了Android恶意代码检测系统。在静态分析部分,提取Android程序中的权限、API调用序列、组件、资源以及APK结构构建特征向量,应用相似性度量算法,检测已知恶意代码家族的恶意代码样本;在动态分析部分,通过修改Android源码、重新编译成内核镜像,使用该镜像文件加载模拟器,实时监控Android程序的文件读写、网络连接、短信发送以及电话拨打等行为,基于行为的统计分析检测未知恶意代码。经过实际部署测试,所提检测方法具有较高的检测率和较低的误报率。所开发Android恶意代码检测系统已经在互联网上发布,可免费提供分析检测服务。

摘要：国家关键信息基础设施承载着大量国家基础数据、重要政务数据及公民个人信息,其安全防护问题直接影响我国数字经济发展和网络强国建设.从国家顶层战略层面梳理国外信息技术发达国家和组织的政策制度、保障措施、法律法规以及我国目前在关键信息基础设施系统安全防护层面所做的工作及研究现状.并结合当前面临的威胁和挑战,提出国家关键信息基础设施系统安全协同防护顶层设计战略建议,该建议具有重要的理论价值和现实意义,为进一步完善我国关键信息基础设施系统安全防护工作奠定理论研究基础.