摘要：国家标准《PKI互操作性评估准则》提出了用于PKI服务系统和PKI应用系统的互操作性评估模型和互操作能力等级评估标准.然而,如何使用该标准来设计和实现PKI互操作性检测工具、确定系统的互操作能力等级,仍存在不少问题.本文总结了PKI互操作性检测工具(尤其对于PKI应用系统)的设计和实现中存在的问题,并提出了解决方案.

摘要：该文在多种形式化描述语言(FDL)和时序逻辑原理的研究基础上,针对通讯协议的特点提出了一个协议模型思想,并设计了实现此模型的协议描述语言。该语言对事件有强的描述能力,并且引入了面向对象的概念,让描述更接近于现实;它扩展了对事件的描述,能描述事件的随机发生,笔者已将之成功地应用于对HTTP协议和HTTP-NG协议的描述。

摘要：引导过程的安全是计算机系统安全的基点,安全的引导系统需要保证系统加电后引导执行链条中的实体未受篡改.当前,基于可信平台模块(TPM)开展的可信引导工作,仅能可信地记录并报告系统引导的证据链,无法进行验证以及进一步的处理.提出一种可配置的可信引导系统,可以配置认证引导和安全引导,支持细粒度的文件验证,以及操作系统内核的可信恢复.给出了系统的设计思想,并介绍了其原型工作,实验表明该系统能够有效实现其设计目标.

摘要：针对现有防火墙技术的不足,提出一种防火墙平台与防火墙应用技术结合的防火墙体系结构。在此体系中,需要一个安全可靠的内核引导机制。该机制利用特有的方法找到并完整地读入平台的内核映像,为防火墙程序的运行提供良好的环境。阐述了该内核引导机制的设计与实现。

摘要：目前,人们在解决计算机的安全和容错问题时,常常将它们分别进行处理。文章通过网络系统安全和容错模型,提出了在计算机系统中,安全和容错是相互联系和互相影响的。在设计系统时,如果仍然采用传统的方法,将安全和容错孤立起来看待来解决安全和容错问题是不全面的。事实上,安全技术和容错技术的目的和方法有些是相同的。这样的关系要求人们在解决这两个问题时应将它们结合起来加以综合研究。若采取有效的措施解决好这个问题,计算机系统的整体性能将会有很大的提高。

摘要：针对当前防火墙存在的安全问题,分析并比较现有防火墙安全测评方法,提出了一种基于日志挖掘的防火墙安全测评方法。基于现有标准和实际安全需求,提取防火墙安全测评指标体系,并采用相应的日志挖掘算法,发掘出关联数据,再利用测评分析算法,分析防火墙的安全策略是否符合相应指标要求,为其安全整改提供参考建议。该方法借鉴了数据挖掘的思想,审计日志分析也能够真实反映防火墙的安全问题,同时通过改造决策树算法,优化了安全测评的效率。实验结果表明,提出的测评方法能够有效分析防火墙的配置策略问题。

摘要：检测时无须原始图像的盲数字水印是实用的数字产品版权保护系统和隐蔽通信系统的关键技术之一.理论研究证明,图像的正交投影序列与图像是一一对应的.利用此结论,设计并实现了一种具有良好性能的盲水印检测盟〖觳馄鞯南喙刂挡皇遣捎孟袼刂敌畔?而是采用图像的正交投影序列来计算的.实验结果表明,该水印检测器不仅对旋转、平移攻击有很强的抵抗能力,而且对随机高斯噪声也具有良好的鲁棒性.其性能优于一般的直接利用像素值设计的水印检测器.

摘要：网络环境变得更加复杂,攻击手段多样化,对网络产品的要求也越来越高,基于通用操作系统的产品由于操作系统本身的限制,在效率和安全性上有着不足。该文设计并实现了一种无内核的网络安全系统,在设计系统的同时,每一步设计都尽量地执行效率优先的原则进行优化,最后对其性能进行了评价。

摘要：针对当前网络环境中基于用户真实身份安全管控需求与用户隐私保护需求之间的矛盾,引入主管机构作为可信方,将用户的真实身份管理与虚拟业务账号管理独立开来,建立两层架构的可信身份服务平台。平台通过身份绑定机制,建立用户业务账号与其真实身份之间的映射关系,实现基于真实身份的信任保障;并根据业务的应用场景配置策略为其提供用户属性,以保障用户隐私安全。

摘要：传统的计算机设计系统的安全监视功能存在日志数据冗余和异常线索检测时延过长等固有问题.由于安全监视功能的日志数据项主要是由系统实施的安全策略所决定,所以采用关系模式,通过形式地描述、分析著名的Clark-Wilson完整性策略,从而精确确定了与各条策略相关的最小日志项集,然后将其应用于基于Clark-Wilson完整性策略的形式化安全监视模型(CW-SMM).该模型不但可以有效解决Clark-Wilson安全策略适用系统的日志数据冗余问题,而且也可以彻底解决异常线索检测中的时延问题.