安全属性

摘要： 国家安全学的创建为人工智能安全研究提供了整合与成长的契机。人工智能技术并非基于安全目的而诞生,却因其核心功能可以与既有安全体系内的诸多环节建立深度链接,从而获得了内在的安全属性。人工智能与国家安全学存在深度耦合关系,国家安全学研究框架能够为人工智能安全议题网络的建构提供基础条件。人工智能本身蕴含的“双重时空意义”与国家安全学框架内特点各异的安全领域形成复杂互动,能够在学科框架中建立以“中心—外围”结构为基本特征的人工智能安全研究议题网络。国家安全研究的六个领域同时兼容人工智能的双重身份:在研究视角更加宏观的政治安全、经济安全和军事安全领域,人工智能将以系统性要素的身份创建广泛的新议题,并成为网络的中心节点;在安全内涵相对具体的网络安全、核安全与国土安全领域,人工智能则成为重要的赋能主体,塑造了网络的半中心区域。其余十个国家安全领域与人工智能的链接相对松散,人工智能分别以博弈客体、功能性要素和技术性要素的身份发挥次要作用,从而构成议题网络的外围区域。议题网络的创建有助于人工智能安全研究迈入学科化的发展轨道。

摘要： “产品上线的第一年,10个月卖出1.8亿,第二年仅‘双11’期间,成交额破亿,2021年销量预计将接近7亿。”作为新锐彩瞳品牌,moody的销量增长飞快。在“美就是生产力”的当下,集合了美妆、消费、医疗三重属性的彩瞳赛道火了。纪源资本管理合伙人徐炳东告诉《21CBR》记者,彩瞳有独特的品类优势,安全属性强,且市场规模预计将达到700亿-800亿元,眼下正值结构性转变,越来越多的年轻人愿意追逐潮流,在线上进行高频消费。“年轻化永远是一个值得资本覆盖的地方。”

摘要： 计算机及其网络技术的不断完善,对社会发展带来促进效用。借助高精度计算功能、大容量存储功能、高效率传输功能,计算机网络俨然成为个人、企业乃至社会高速进步的重要支撑。但计算机网络在为人们提供便利的同时,也带来一定的安全风险问题,危害社会稳定发展。对此,应加强分析计算机网络运行中存在的风险问题,优化防范机制,提高计算机网络运行的安全属性。

摘要： 目的 产品设计为形态学的外在表现,安全为形态学的基本属性.深入剖析形态的安全属性,构建面向安全的产品创新设计体系,在满足用户需求的同时,生成产品的创新设计解.方法 从历史的角度研究形态学的安全属性的源流与表现,分析安全属性的物质与精神层面,从结构和色彩两个维度剖析设计形态的物质需求与精神需求的耦合统一,提出综合考虑安全属性的设计形态创新方法,以面向安全的创新设计,指导设计实践的发展方向;并以视觉假体创新设计为研究案例,诠释基于安全的设计形态创新设计.结论 提出的方法与设计实践,以安全为主导思想,通过形态的具体表现,满足物质与精神的双重需求,关注以人为本的可持续性发展,有效指导了面向安全的创新设计.

摘要： 总结信息安全属性教学中易出现的问题, 分析问题产生的原因, 阐述改进方法, 并提出一种面向信息安全属性教学的递进式教学方法.

摘要： 会话密钥协商协议是在不可信网络中实现安全的信息交换的有效解决方法.通过对会话密钥协商协议相关的安全属性、可证明安全理论及协议分类进行说明.阐述双方会话密钥协商协议与群密钥协商协议的研究现状.将近年来的典型方案在计算开销、交互轮数、安全属性、安全模型等方面进行对比分析.给出会话密钥协商协议设计的基本原则并指明了未来的研究方向.%Session key agreement protocol is one of the effective solutions to secure information exchange in untrusted networks.This paper explains the security attribute of the session key agreement protocol, provable security theory and protocol classification;presents current status of the two-party session key agreement protocol and group key agreement protocol;compares and analyzes the typical schemes in recent years in terms of computational overhead, interactive rounds,security attributes and security model;points out that basic design principles and the future research direction of the session key agreement.

摘要： 故障树分析法是工业界常用的安全分析方法之一.然而由于其非形式化方法的局限性,难以对软件故障进行形式化验证,更难以描述嵌入式实时系统中事件之间的时序逻辑关系.因此,提出了一种基于时序描述逻辑的故障树分析方法,以解决故障树难以对时序关系进行描述以及难以形式化验证的问题.首先,通过时序描述逻辑对故障树进行时序特征的扩充与规约;其次抽取出用描述逻辑表示的软件安全属性;最后对软件系统进行安全属性建模并通过模型检测工具SPIN形式化验证软件系统是否满足这些属性.以某一机载控制系统环境输入模块为案例,对该案例进行故障树分析和建模并给出该案例的待验证安全属性以及实验分析结果.结果表明,提出的方法是有效的和可行的.%Fault Tree Analysis ( FTA) is one of safety analysis methods which is commonly used in industry. However,as the limitation of its non-formal method,it is difficult to be formal verification of software fault and even to describe the temporal logic relation between events in embedded real-time system. Therefore,in order to solve the problem,a formal fault tree analysis based on Temporal Description Logic ( TDL) is proposed. Firstly,the fault tree is extended and constrained in temporal sequence characteristic by TDL. Secondly,safety attributes of software are extracted in the representation of TDL. At last,the safety attributes modeling is carried out in software system which is verified whether to meet these attributes or not by SPIN,a model checking tool. A case of environment input module of airborne control system is given where the analysis and modeling of fault tree is conducted,and its security attributes to be checked and experimen-tal results are achieved. It is showed that the proposed method is effective and feasible.

摘要： 当前地图和导航产品已经成为大多数车主的标配,一些因操作导航带来的安全隐患能够直接影响行车安全。如何通过改善地图和导航产品的安全属性来提高车主驾驶的安全性,进而提高整体交通的安全性一直是相关行业和企业的重要课题。强调＂集中精力做好一张地图＂的高德深知＂数据准确即安全＂,＂操作简单即安全＂。对高德而言,安全也是其产品的重要属性以及持续研发的重点方向之一。2016年4月,高德地图推出了专为驾车场景而量身打造的车机版导航,并在当年年底将其升级至2.0版本,

摘要： 认证性建立通信双方的信任关系，是安全通信的重要保障。传统的协议测试方法只关注协议功能的正确性，无法满足认证性等安全属性测试的要求。因此，提出了一种针对协议认证性的安全属性测试方法，利用带目标集合的有限状态机模型SPG-EFSM来扩展描述协议安全属性，并在攻击场景分类的基础上设计了认证攻击算法。通过攻击算法找到了Woo-lam协议和μTESLA协议的认证性漏洞，该方法具有可行性、覆盖率高等特点。%Authentication builds the trust relationship between communication parties,which is a magnitude guarantee for secure communications.However,existing protocol testing techniques focus on validating the protocol specification. Those techniques can not satisfy the requirements of testing protocol authentication as their lack of the method for describing security properties.Therefore,a protocol security property testing method is proposed for testing protocol authentication.This testing method uses a new formal model-Symbolic Parameterized Goal Extended Finite State Machine (SPG-EFSM)for de-scribing protocols and their security properties.Then,a protocol attack algorithm is designed for testing protocol authentica-tion based on different attack scenarios.Through test experiments on the well-known protocol Woo-lam and μTESLA,it is found that the SPG-EFSM based attack algorithm can find several protocol security flaws and has better feasibility and high coverage.

摘要： 通信协议作为网络和分布式应用的基础，其固有的复杂性和潜在的敌对环境，使得协议安全性面临巨大的威胁。协议证明是安全的,但其实现仍可能引入安全漏洞.为了测试协议实现的安全性,本文提出了一种安全属性测试方法.提出形式化模型SPG-EFSM来描述协议规范及其安全属性,基于攻击场景分类,设计了安全属性测试算法.实验结果显示,SPG-EFSM能够描述Woo-lam协议规范和其认证性,攻击算法不仅发现了Woo-lam协议已知的认证性漏洞,而且找到了Woo-lam协议未知认证性漏洞.与其他方法比较分析表明,本文的安全属性测试方法具有可扩展性、覆盖率高、效率高的特点.

摘要： 本文从电子公文信息安全管理的需求出发,分析了电子公文的安全需求、安全属性及安全措施三者之间的关系,进一步提出电子公文安全属性的研究对制定相关安全管理措施的重要性;以电子公文网上运行的流程为导向,分析电子公文在各个流程环节涉及的相关安全影响因素,提炼了电子公文的安全属性;以制定相关安全管理措施为目的,分析了电子公文安全属性分类的必要性,从本质属性、管理属性和技术属性三个方面对电子公文的安全属性进行了分类.

摘要： Scyther软件是一种功能较强的基于操作语义的协议自动化分析工具.首先介绍Scyther软件的原理、特征及使用方法,然后提出一种使用协议自动化分析工具实现安全协议设计的方法,即利用Scyther软件逐步添加并验证协议所必须的安全属性,最终建立一个安全的密钥建立协议.

摘要： 为保证终端接入网络时的可信计算平台配置满足特定的安全要求,可信计算组织提出了可信网络接入框架,在该框架中终端向网络决策判定方请求接入网络时采用二进制证明方案进行平台证明,存在完整性管理复杂、暴露用户平台配置隐私等问题.针对上述问题,本文提出了一种基于属性的可信网络接入方案,采用基于属性的远程证明方法,将可信网络接入中的平台证明交给一个可信的安全属性证书颁发方,此属性证书颁发方根据终端平台的完整性颁发安全属性证书,负责网络接入判定的网络接入决策者根据属性证书进行网络接入判定,有效地解决了传统可信网络接入中网络接入决策者完整性管理复杂以及终端平台配置暴露等同题,并能够根据安全属性将平台接入到不同的隔离域,实现了网络中平台多域的隔离.本文在802.1X框架下实现了上述方案,实验结果显示该方案能够根据平台的安全属性实现终端平台VLAN的隔离.

摘要： 该文在研究起重机本质安全属性的基础上,基于能量意外释放理论提出了起重机分类的新方法,按照危险分类原则,从单一理念上对起重机进行分类监管、突出本质安全思想.根据影响安全性的因素,选取表征起重机能量危险属性的基本参数进行计算,绘制等能量曲线坐标图,在等能量坐标图上查取相应的类别.该方法简单易行、科学合理、准确唯一.

摘要： 安全科学的发展受阻于学科定位不准确的问题,分析了“限定领域论”和“综合属性论”两种认识误区,指出普遍存在于各类事物中的安全现象及其规律是安全科学的专属领域.将与安全问题相关的客观事物划分为“受损事物”和“致损事物”两个基本类型,并给出了受损事物所满足的4个安全属性充要条件以及判断致损事物所应满足的3个安全属性.对“安全”、“安全性”、“风险”和“危险”这4个安全科学的重要概念进行了合理定义,澄清了模糊认识.指出“安全”和“风险”概念与受损事物相关,“安全性”和“危险”概念与致损事物相关.在此基础上,提出安全问题涉及受损事物、致损事物和二者耦合关系三个要素.论述了受损事物要素的损害可能性和损害防护性问题及其4个理论命题、致损事物要素的损害能力相关性和损害能力可变性问题及其2个理论命题.分析了耦合关系要素的3种类型及其特点和主要存在领域.在“三要素”理论的基础上,给出了安全科学知识体系的3个知识类型和13个知识门类,为构造安全科学的核心知识集提供了整体性思路.

摘要： 用户数据的安全属性决定了应该采用的安全功能技术,如果不能分属性的进行数据保护,其技术方案可能是有害的。本文试图从分析数据的安全属性出发,通过对机密性和完整性在保护中的冲突,说明分属性对数据进行保护的重要性,并给出了CC中提出的具体的安全功能技术。在等级保护中,第三以上的信息系统,应该对数据进行分属性进行保护。

摘要： 本文在分析基于构件实施可信开发的技术途径上，就可信封装关键技术进行了分析与研究。着重从安全属性、高可用属性的封装以及实现可信服务的主要技术三个方面进行深入剖析与研究，提出了相应的安全模型、高可用负载平衡服务等可信服务实现途径，为基于构件的可信属性封装提供技术实现途径。

摘要： 设计并实现了基于SVO逻辑的安全协议自动化分析器，能够分析协议的认证性、不可否认性等安全属性。实验表明，该自动化分析器可以准确、快速地自动分析安全协议是否达到设计安全目标。

摘要： 目前智能卡作为一种微型智能产品,广泛应用于电信、金融、社保、交通等行业.智能卡在进行交易过程中,安全性尤为重要,保障智能卡安全性则是通过卡内操作系统(COS)的安全体系来完成的.COS的安全体系是整个系统的核心,任何对卡片的操作都受到安全体系的控制,安全体系由三部分组成.即:安全状态、安全属性、安全机制,这三者的相互关联构成了整个COS的安全体系的核心.同时,为了保证数据在卡与终端间的安全正确的传输,数据传输采用安全报文方式,有效防止中途攻击.

摘要： 本发明提供了雾计算中安全可撤销多中心大属性域属性基加密方法，属于加密领域，包括构建全局参数Param；以全局参数Param和权限机构θ索引为输入，得到公钥PKθ和私钥SKθ；给具有属性att∈U的用户GID产生私钥SKGID,att；在权限机构θ处以撤销列表RL为输入得到{KUθ,N}，在雾中为所有未撤销的具有属性T(att)＝θ的用户产生重加密密钥RKθ；将消息M、访问策略(A,δ)以及权限机构的密钥PKθ作为输入，得到密文C，并对密文C的有效性进行验证；在雾中对密文C进行计算，得到重加密密文C`，将得到的重加密密文保存在雾中。通过实现雾计算中灵活的细粒度访问控制，且支持大属性域以满足雾计算实际应用中的各种需求,实现了适用于雾计算中资源受限设备的密钥的高效撤销,具有抗选择密文攻击安全性。

摘要： 本发明提供具有针对人的高检测精度的属性确定方法、属性确定装置、程序、记录介质以及属性确定系统，利用这样的方法、装置和系统，甚至在脸部的特征部位被隐藏的情况下也能够确定人的属性。本发明的属性确定方法包括：图像获取步骤(S11)，获取待确定人的图像；属性确定区域检测步骤(S21)，检测从来自待确定人的图像的头部区域、脸部区域以及其他区域构成组中选择的至少两个属性确定区域；以及属性确定步骤(S22)，基于至少两个属性确定区域的图像来确定属性。

摘要： 本发明提供了雾计算中安全可撤销多中心大属性域属性基加密方法，属于加密领域，包括构建全局参数Param；以全局参数Param和权限机构θ索引为输入，得到公钥PKθ和私钥SKθ；给具有属性att∈U的用户GID产生私钥SKGID,att；在权限机构θ处以撤销列表RL为输入得到{KUθ,N}，在雾中为所有未撤销的具有属性T(att)＝θ的用户产生重加密密钥RKθ；将消息M、访问策略(A,δ)以及权限机构的密钥PKθ作为输入，得到密文C，并对密文C的有效性进行验证；在雾中对密文C进行计算，得到重加密密文C`，将得到的重加密密文保存在雾中。通过实现雾计算中灵活的细粒度访问控制，且支持大属性域以满足雾计算实际应用中的各种需求,实现了适用于雾计算中资源受限设备的密钥的高效撤销,具有抗选择密文攻击安全性。

摘要： 本发明的主题是一种使具有可变光学属性的电气可控系统(100)的电源(1000)在装配在水附近时电气安全的方法，所述电气可控系统包括承载有电活性元件(3)的载体基底(4，5)，所述电活性元件(3)放置在供应有给定低供电频率下具有给定最大RMS值U

摘要： 具有属性判定装置和拍摄图像的多个拍摄装置的属性判定系统的属性判定装置具有：图像获取部，获取上述多个拍摄装置拍摄到的图像；图像解析部，提取映有作为属性判定对象的第一对象的图像，对在提取出的上述图像中映有的上述第一对象进行图像解析，并且对拍摄到映有上述第一对象的图像的每个第一拍摄装置计算上述第一对象为第一属性的第一概率；以及属性判定部，基于第二概率和上述第一概率，判定上述第一对象是否为上述第一属性，上述第二概率是上述多个拍摄装置分别具有的概率且表示在拍摄到的图像中映有上述第一属性的对象的概率。

摘要： 属性协作装置(20)将由多个数据管理装置(30)分别管理的属性信息发送给某个数据管理装置(30)，使该数据管理装置(30)基于属性信息指定对数据的访问条件，并在此基础上存储所述数据。属性协作装置(20)将访问信息发送给某个数据管理装置(30)，使该数据管理装置(30)基于访问信息来判定是否满足访问条件，从而控制对数据的访问，该访问信息中设定了由多个数据管理装置(30)分别管理的属性信息中的与对象用户相关的属性信息。

摘要： 本发明公开的方法、设备和系统的目的在于利用继承的安全属性，管理安全网络内的代理请求。使诸如HTTP代理通信之类的代理通信穿过安全隧道，以致代理请求继承安全隧道的安全属性。安全属性可被用于实现对服务器的代理接入，从而将安全隧道的安全性质扩展到穿过它的代理连接。安全隧道服务接收来自客户机的代理请求，并修改该代理请求以便包括安全属性。在一个实施例中，安全属性是使代理服务可用于确定另一安全属性的标识符。安全服务能够采用该安全属性来确定客户机是否被准许接入服务器。

摘要： 本发明提供了一种安全属性切换方法、一种安全属性切换装置和一种终端，其中，安全属性切换方法包括：从所述终端的TrustZone系统或操作系统向所述终端的安全属性切换器发送脉冲，其中，所述安全属性切换器的输出端与所述终端的总线桥接装置的输入端相连；控制所述安全属性切换器根据所述脉冲更改对所述总线桥接装置的输入信号，以供更改与所述终端相连的外设设备的安全属性。通过本发明的技术方案，节省了总线上的外设槽位，避免了使用应用层的软件控制关键设备带来的不安全的弊端，大大提升了终端的安全性。

摘要： 本发明公开了一种基于组件安全属性的软件体系结构安全性评估方法，该方法包括以下步骤：将软件体系结构建模，包括组件功能描述；进行软件体系结构的安全性计算，包括组件权值计算、组件安全值计算以及软件体系姐欧股安全值计算；根据组件权值，得知整个软件体系结构安全需求最高的组件；根据安全值得知软件体系结构设计方案中组件的安全程度；综合比较组件的权值和安全值，得知软件体系结构设计缺陷，实现安全性总结以及得到评估报告，作为软件体系结构设计的修改依据。在软件设计阶段提出了基于组件安全属性的软件体系结构安全性评估方法，以期尽早的系统地考虑软件系统中安全功能问题，降低软件漏洞出现的可能性，从而提高软件的安全性。

摘要： 本发明公开的方法、设备和系统的目的在于利用继承的安全属性，管理安全网络内的代理请求。使诸如HTTP代理通信之类的代理通信穿过安全隧道，以致代理请求继承安全隧道的安全属性。安全属性可被用于实现对服务器的代理接入，从而将安全隧道的安全性质扩展到穿过它的代理连接。安全隧道服务接收来自客户机的代理请求，并修改该代理请求以便包括安全属性。在一个实施例中，安全属性是使代理服务可用于确定另一安全属性的标识符。安全服务能够采用该安全属性来确定客户机是否被准许接入服务器。