基于ECC的无线身份认证和密钥协商协议

面向无线移动通信的应用需要保证信息的保密性、完整性、不可否认性和身份的真实性。本文分析了标准协议存在的安全和效率问题,基于ECC公钥密码体制,提出了一个面向无线应用的身份认证和密钥协商协议,协议中还设计了防范拒绝服务攻击的机制。文中给出了详细的协议,并从安全和效率的角度对协议进行了分析。     

分布式拒绝服务攻击网络跟踪模型

分布式拒绝服务攻击通过控制多台傀儡机对目标机进行攻击,该类型攻击的攻击路径隐蔽,对攻击者跟踪困难。本文在分析该类型攻击的特点,通过形式化的描述,构造了针对分布式拒绝服务攻击的网络跟踪模型,模型分三部分确定包含有聚类的子空间;确定空间中的聚类;产生聚类的描述。该模型实现分布式拒绝服务攻击的路径的描述,从而定位网络入侵的实施者,有效地打击网络入侵行为。     

浅析DDoS攻击与防范

通过对DDoS攻击原理的讨论和常见DDoS攻击实施的研究,提出了DDoS攻击检测与防范的几种方法。旨在提供DDoS攻击检测与防范思路,并指导信息安全工程师针对DDoS攻击进行安全加固。     

BAC协议与PACE协议的安全性分析与比较

认证协议是一种通信协议,此类协议主要防止通信过程中对消息的篡改攻击以及假冒参与实体身份的攻击等。密钥协商协议是一种密码协议,该类协议用于通信参与方通过相互传递某些信息来协商出一个共享的会话密钥。认证密钥协商协议综合了两者的功能,它首先实现通信各方的相互认证,之后协商只有参与者所知的会话密钥。研究了芯片访问控制中用到的两种基于口令的认证密钥协商协议--BAC协议和PACE协议。通过对这两个协议的安全性进行分析与比较,说明PACE协议安全性更高,从而为协议的应用提供了理论指导。     

电子政务信息安全攻防策略研究

针对电子政务信息安全的特点,从攻防博弈的视角,将不同类型的网络攻击分为攻击前、攻击中、攻击后3个阶段,并分别从管理和技术层面对这3个阶段进行了详尽的分析与研究,提出了电子政务信息安全攻防策略。     

局域网ARP攻击防御实例分析

ARP攻击是局域网常见的网络攻击手段,它是利用ARP协议本身固有的安全隐患,以达到窃取用户信息、消耗局域网的网络资源等为目的的行为。本文立足局域网遭受ARP攻击的实例,在分析ARP攻击的原理基础上,结合具体局域网的特点,介绍定位ARP攻击源和有效防治ARP攻击的方法,同时评估这些方法的应用效果。     

基于移动警务终端的犬只管理技术探索

通过对警务通外设读卡器增加134.2Khz读头,使得警务通能实时读取犬只植入RFID芯片的序列号,并将读取的序列号回传到公安网后台数据库,即时得到犬只的身份信息。该技术解决了以往犬只RFID芯片读卡器无法与公安后台联网实时获取动物芯片信息的难题,同时也完善了犬只的检查工作机制。通过有效检查,促进了饲养注册登记,尽量避免出现犬只伤人的现象,提升群众安全感和满意度。     

网络视频监控系统攻防仿真平台设计与实现

针对攻击网络视频监控系统维修成本过高,对实际监控系统正常运行影响较大等问题,提出利用虚拟机技术,对视频监控系统潜在威胁进行模拟攻击实验,并在此基础上设计网络视频监控系统攻防仿真平台。仿真平台方便对系统存在漏洞及时进行模拟防护,在公安视频侦查领域可以达到有效运用。     

DDOS攻击与追踪破解技术研究

利用僵尸网络实施的DDOS攻击对我国互联网安全构成严重威胁,海量僵尸程序会窃取用户计算机中的敏感信息,对个人信息安全也造成严重危害。研究表明,目前DDOS攻击的主要趋势是利用慢速攻击对互联网业务系统实施精准打击,利用物联网反射攻击对目标网络发起大流量冲击。在DDOS攻击检测方面,基于DNS流量的攻击检测技术可以全面刻画僵尸主机的分布状况,阻断僵尸主机与控制服务器的连接通道是目前最为有效的检测技术,基于流量近源清洗和CDN加速的防御措施是现阶段最为有效的DDOS攻击流量分流化解机制。提出了一种基于网络数据包捕获的DGA算法破解方法,应用这种方法可以快速定位DGA算法核心代码,进而提高DGA算法的破解效率。     

公共安全物联网接入网关技术研究与设计

本文研究分析了公共物联网接入的安全问题、安全要求以及接入网关的安全策略,并对市场急需的几种传感信息接入的特殊要求做了具体分析和设计,对物联网安全接入问题进行了初步的探索。同时,本文提出了采用物联网安全接入网关的技术方案,实现数据交换、终端认证、协议解析、接入设备的自身防护、审计和监控等安全设施。     

一种基于互联网的视频监控系统认证与加密方法

经过多年发展,我国视频监控系统已不再是安全防范的行业专有技术手段,各种轻量化视频监控系统被广泛用于商铺看管、老人看护、景观浏览。从视频图像安全角度对国内目前视频监控系统认证与加密手段进行了阐述,提出将组合公钥认证技术和SM2国密算法结合、设备认证和数据加密的方法。此方法的创新点在于不限于视频监控系统,对通过物联网接入的设备均可利用组合公钥技术实现认证和加密,在一般行业的信息安全方面具有较高的参考价值。     

关于等级保护APT攻击检测技术的研究

随着互联网的开放性及便利性,湖北联通多数业务平台通过互联网对外提供服务。近年来,随着攻击技术的不断发展,新形态的安全威胁不断涌现并在持续进化,特别是APT(高级持续性威胁);而防御技术并不能及时跟上安全威胁的变化步伐,这使得互联网的安全状况日益恶化。在对湖北联通增值业务平台承载调研结果和对当前主流APT攻击检测技术进行研究的基础上,结合等级保护对安全监控及防护的明确要求,提出了一种新的APT攻击检测技术,即"基于蜜网的APT攻击检测技术"。     

无线Wi-Fi环境内“中间人”攻击调查方法

无线Wi-Fi环境内“中间人”攻击线索难以获取,攻击者主机IP地址提取难度较大。针对这一问题,提出一种基于特殊构造ARP请求报文探测“混杂”模式主机IP地址的新方法。该方法通过扫描无线Wi-Fi网络环境内全部网络设备地址信息,对每台网络设备发送特殊构造的ARP请求报文,该报文目的MAC地址为当前无线Wi-Fi环境内不存在的地址信息。只有极少数处于“混杂”模式的攻击者主机会响应此类报文,进而获取到“中间人”攻击者主机IP地址信息。实验结果表明,该方法可准确获取“中间人”攻击者IP地址信息。     

一种基于内核加固和中间件代理的网站立体化防护系统的设计与研究

在互联网攻击事件日益突出的背景下,对网站进行安全防护成为重要课题。当前网站外层防护方式,无法深入到网站系统对内核和容器进行加固。提出了一种基于内核加固和中间件代理的网站立体化防护方案,采用云架构和海量数据分析实现对攻击的溯源与分析,形成网站安全态势感知模型,对网站进行深入防护。能够弥补当前防护方式的不足,深入系统内部,实现对内核和容器的有效防护,并实时监测攻击过程,提升应急响应措施。     

法定证照“中国芯”——国产高端芯片在电子机读旅行证件中的应用

我国高度重视国家信息安全,正在落实《国家安全战略纲要》。公安应用中的证件信息安全是国家信息安全的重要组成部分,正在开展相关核心技术的国产化研究与应用。目前,在电子机读旅行证件领域开展国产专用芯片应用的时机已经成熟。首先,介绍了公安应用中的芯片应用现状,特别是电子机读旅行证件的芯片应用情况和对国产证件专用芯片的需求;其次,分析了国产证件专用芯片要开展电子机读旅行证件应用需要实现的关键技术;再次,描述了公安应用对于国产证件专用芯片的安全性要求及安全性评估方法,并介绍了第三方检测认证情况及应对安全攻击要求的芯片防护技术;最后,论述了国产证件专用芯片技术发展趋势和应用前景。     

论网络时代政府的信息安全

目前,我国各级政府信息与网络安全的防护能力尚处于初级阶段,许多网站普遍存在防范能力差、抗攻击能力弱等缺点。政府信息是国家资产,随着科技的发展,政府信息也逐步走向国际互联网交流和进行业务处理,在此情况下,信息安全已成为头等大事。为此,特从技术、法律、管理等方面提出若干电子政务信息安全的建议。一、依靠先进网络技术,实现电子政务信息安全由于网络信息系统的整体安全强度是由系统最薄弱的部分决定的,在进行安全设计前,要对系统安全的薄弱环节和各种危害程度进行     

国家审计信息化的信息安全与运维保障

从审计业务和信息的流转特征、应对审计业务特征采取的安全防护规划和安全防护策略等方面,阐述了适应审计业务特征的信息安全防护;论述了坚持国产化装备强化审计信息化内外安全的信息安全防御,总结了促进系统持续应用的运维服务体系建设,包括系统、队伍、制度、方式和资金,以及正确处理系统建设与运维关系等方面的内容。     

公钥密码体制下协议设计的安全准则及一种网络审批协议

本文分析了NSPK、X.509等著名认证协议曾经存在的安全漏洞。从协议层面总结出设计公钥密码体制下协议时,抵御假冒、重放攻击的安全准则。按照这些准则,提出了一种公钥密码体制下的网络审批协议。     

政府网站综合防护系统研究综述

提出了一种综合性的使用主机软件对网站服务器进行防护的政府网站综合防护系统(以下简称"网防G01")。该系统是从操作系统内核加固、Web中间件防护、网站内容保护、网络流量防护、安全态势感知等角度,在主机环境下采用纵深防御的思想建立的网站安全防护综合解决方案,利用对未知Webshel的检测、应用层运用微隔离、针对攻击事件的回溯等核心技术,具有较大的应用价值。     

基于“网防G01”及大数据技术的网站安全风险监测系统设计与应用

现有的政府互联网站安全监测手段多为针对网站的漏洞扫描系统,通过多年的应用,此类手段的缺陷在于:漏洞数据仅能体现信息安全的单一维度,存在不少漏洞较多的网站,由于其数据资产价值较低,往往不会成为攻击者攻击破坏的对象。因此,仅仅通过漏洞扫描系统,无法全面反应政府网站安全状态,只有通过对由资产、威胁、漏洞三者共同构成的风险概念的监测,才能全面地反应被监测网站的信息安全状态。通过利用"网防G01"系统及漏洞扫描平台获取的被监测网站的威胁数据和漏洞数据,形成了对被监控系统较为全面的风险监控。经实践应用,系统能够直观地反应被监测网站的风险状态,为主管单位对大规模网站进行安全监管提供了便利的技术手段。