期刊文献+
共找到9篇文章
< 1 >
每页显示 20 50 100
核电DCS内生网络安全需求分析方法研究
1
作者 刘春明 《自动化仪表》 CAS 2024年第11期110-116,共7页
核电数字化控制系统(DCS)的内生网络安全增强可以进一步提高核电站的安全性。通过对工业领域、核电领域网络安全相关法律法规、标准的研究,以及对国内外同行业产品内生网络安全情况的调研,针对核电DCS内生网络安全提出8项基本安全需求、... 核电数字化控制系统(DCS)的内生网络安全增强可以进一步提高核电站的安全性。通过对工业领域、核电领域网络安全相关法律法规、标准的研究,以及对国内外同行业产品内生网络安全情况的调研,针对核电DCS内生网络安全提出8项基本安全需求、103条总体安全需求条目。以某公司DCS为例开展需求分析。针对该公司产品存在不符合项提出整改建议,提升了该公司产品的内生网络安全。核电DCS内生网络安全需求分析方法为其他领域工业自动化产品的内生网络安全需求分析提供了参考。工业自动化产品的内生网络安全在需求分析时,除了开展工业自动化产品基本安全需求分析以外,还应关注应用领域的特殊安全需求。该方法可以提升工业自动化产品整体安全性。 展开更多
关键词 内生网络安全 需求分析 核电数字化控制系统 基本安全需求 特殊安全需求 工控网络
下载PDF
6G天地一体化信息网络内生安全技术 被引量:4
2
作者 季新生 黄开枝 +2 位作者 邬江兴 陈亚军 游伟 《天地一体化信息网络》 2023年第2期2-12,共11页
6G天地一体化信息网络面临因网络高度暴露、节点高速运动、计算资源受限等特点带来的安全挑战,且新架构、新应用、新技术也将引入新的安全问题,亟须提出普适性安全理论,一体化解决其功能安全及网络安全问题。为此,首先阐述网络空间内生... 6G天地一体化信息网络面临因网络高度暴露、节点高速运动、计算资源受限等特点带来的安全挑战,且新架构、新应用、新技术也将引入新的安全问题,亟须提出普适性安全理论,一体化解决其功能安全及网络安全问题。为此,首先阐述网络空间内生安全主要理论基础,提出6G天地一体化信息网络内生安全架构;然后,在网络空间内生安全理论的指导下,从星载系统、6G地面移动网、星地链路探讨相关安全理论与技术构想;最后,从安全认证、高安全通信加密等方面分析天地一体化信息网络通信/安全一体化的认证加密机制,及传统安全与内生安全技术的交叉融合。 展开更多
关键词 6G 天地一体化信息网络 网络空间内生安全 DHR构造 通信/安全一体化
下载PDF
IP承载网络技术演进方向研究 被引量:1
3
作者 郭胜楠 刘雅承 +1 位作者 庞冉 曹畅 《邮电设计技术》 2024年第4期8-11,共4页
互联网业务的快速发展对IP承载网络提出了确定性、高可靠性、大带宽、弹性连接等新要求,而运营商业务本身的发展对IP承载网络提出了降本增效、差异化承载、安全可信的需求。基于业务演进对网络的需求、IP新技术的发展,对IP承载网络演进... 互联网业务的快速发展对IP承载网络提出了确定性、高可靠性、大带宽、弹性连接等新要求,而运营商业务本身的发展对IP承载网络提出了降本增效、差异化承载、安全可信的需求。基于业务演进对网络的需求、IP新技术的发展,对IP承载网络演进方向开展讨论,旨在打造高质量、差异化承载底座,满足多样化业务需求,提升网络价值,降低网络运营成本,筑牢网络安全底座,保障网络安全。 展开更多
关键词 IPV6 IP承载网 算网一体 智能运维 网络内生安全
下载PDF
窄带无线通信网络中协议控制的安全加固技术研究 被引量:1
4
作者 雷文虎 户江民 +3 位作者 王均春 谭淇文 蒋元兵 康宗绪 《通信技术》 2020年第5期1256-1261,共6页
窄带无线通信网络主要使用微波、卫星、电台等窄带宽无线链路进行节点间互联,节点之间需要交互路由协议,并接受网管系统的控制。协议控制报文交互的安全性、传输可靠性和带宽占用率等是网络重要的考核指标。利用数据压缩和加密相结合的... 窄带无线通信网络主要使用微波、卫星、电台等窄带宽无线链路进行节点间互联,节点之间需要交互路由协议,并接受网管系统的控制。协议控制报文交互的安全性、传输可靠性和带宽占用率等是网络重要的考核指标。利用数据压缩和加密相结合的手段对协议控制报文的数据部分进行安全加固处理,可有效提升窄带无线通信网络协议控制报文的传输效率,增强网络内生安全。 展开更多
关键词 网络内生安全 数据压缩 数据加密 置换 LZW LZJH
下载PDF
基于网络动态全流量分析的未知威胁发现 被引量:2
5
作者 余荣威 王永 +1 位作者 赵波 赵健 《工业信息安全》 2022年第6期38-45,共8页
目前,全球网络安全已步入未知威胁时代,大型网络动态流量安全分析仪器是国家网络安全的基石,具有不可替代的重要性。如何快速分析、发现网络流量中对我国家安全有害的恶意网络行为,特别是未知攻击,是当下我国家网络安全亟待解决的重大... 目前,全球网络安全已步入未知威胁时代,大型网络动态流量安全分析仪器是国家网络安全的基石,具有不可替代的重要性。如何快速分析、发现网络流量中对我国家安全有害的恶意网络行为,特别是未知攻击,是当下我国家网络安全亟待解决的重大战略需求。传统网络流量安全分析需要攻方武器完整的先验知识,然而对于未知威胁,防守方几乎不可能做到此事。于是,传统方法就此陷入一个难以逾越的技术瓶颈,需要另辟蹊径。本文通过内生安全理念,模拟免疫系统未知病毒识别机理,形成先验知识不完备条件下未知威胁的快速发现、快速追踪、以及快速表征等三大创新能力,藉此突破传统方法在未知威胁分析方面的技术瓶颈,分析具备未知威胁发现能力的网络动态流量安全分析平台的发展趋势,将从理论和实战两方面促进我国网络安全科技进步,意义重大而深远。 展开更多
关键词 网络内生安全 未知威胁发现 动态流量分析 模拟免疫系统
下载PDF
网络空间拟态防御建模与量化评估技术研究 被引量:1
6
作者 马海龙 任权 伊鹏 《中兴通讯技术》 2022年第6期57-62,共6页
针对网络空间未知漏洞后门等不确定性扰动问题,拟态防御技术基于动态异构冗余架构与拟态伪装机制实现了对随机或非随机扰动的有效管控。针对上述内生安全问题,首先采用Petri网、鞅以及概率论等理论与技术来评估与仿真系统的安全性,并对... 针对网络空间未知漏洞后门等不确定性扰动问题,拟态防御技术基于动态异构冗余架构与拟态伪装机制实现了对随机或非随机扰动的有效管控。针对上述内生安全问题,首先采用Petri网、鞅以及概率论等理论与技术来评估与仿真系统的安全性,并对评估结果与实际部署进行了策略分析,同时对比了不同理论工具在量化可用性、攻击成功概率以及逃逸概率等指标时存在的优缺点。最后,针对现有理论与技术在不同场景适用性存在的不足以及实际部署量化问题,展望了后续拟态防御系统在定性与定量分析研究的主要方向。 展开更多
关键词 网络空间内生安全 拟态构造 建模方法 评估
下载PDF
论网络空间内生安全问题及对策 被引量:14
7
作者 邬江兴 《中国科学:信息科学》 CSCD 北大核心 2022年第10期1929-1937,共9页
本文从内生安全问题概念及基本特征研究出发,提出网络空间内生安全防御范式的思维视角、方法论和实践规范.本文指出内生安全问题与其本征功能实体间是事物内部各个对立面之间互相依赖又互相排斥关系的矛盾性表达,具有不可分割性,只可能... 本文从内生安全问题概念及基本特征研究出发,提出网络空间内生安全防御范式的思维视角、方法论和实践规范.本文指出内生安全问题与其本征功能实体间是事物内部各个对立面之间互相依赖又互相排斥关系的矛盾性表达,具有不可分割性,只可能演进转化或和解而不可能彻底消除;提出网络空间内生安全问题概念并列举了相关实例;定义了网络空间内生安全共性问题并给出了基本特征,强调当前网络安全防御范式不可能从根本上解决内生安全共性问题;比较了网络空间内生安全发展范式与既有范式在思维视角、方法论和实践规范层面的区别. 展开更多
关键词 内生安全问题 网络空间内生安全问题 网络空间内生安全共性问题 网络空间内生安全防御范式
原文传递
未来广域网新技术发展研究 被引量:1
8
作者 康敏 《通信技术》 2021年第5期1131-1135,共5页
广域网络是支持全球数字化浪潮的核心信息基础设施,经过数十年的发展演进已经比较成熟。随着信息系统应用场景与业务的创新发展,广域网需要全面支持移动互联网、物联网、虚拟现实/增强现实、智能应用、视频自媒体等各种新应用的需求。... 广域网络是支持全球数字化浪潮的核心信息基础设施,经过数十年的发展演进已经比较成熟。随着信息系统应用场景与业务的创新发展,广域网需要全面支持移动互联网、物联网、虚拟现实/增强现实、智能应用、视频自媒体等各种新应用的需求。研究提出了广域网领域的智能网络服务操作系统、可重构网络架构、内容路由、网络切片、分段路由、网络内生安全等主要新技术发展方向和技术架构、技术体制等,对未来的技术发展进行展望。 展开更多
关键词 云网融合 智能网络服务操作系统 可重构网络架构 内容路由 网络内生安全技术
下载PDF
Secure Network Coding Against Intra/Inter-Generation Pollution Attacks 被引量:4
9
作者 刘光军 王斌 《China Communications》 SCIE CSCD 2013年第8期100-110,共11页
By allowing routers to combine the received packets before forwarding them,network coding-based applications are susceptible to possible malicious pollution attacks.Existing solutions for counteracting this issue eith... By allowing routers to combine the received packets before forwarding them,network coding-based applications are susceptible to possible malicious pollution attacks.Existing solutions for counteracting this issue either incur inter-generation pollution attacks(among multiple generations)or suffer high computation/bandwidth overhead.Using a dynamic public key technique,we propose a novel homomorphic signature scheme for network coding for each generation authentication without updating the initial secret key used.As per this idea,the secret key is scrambled for each generation by using the generation identifier,and each packet can be fast signed using the scrambled secret key for the generation to which the packet belongs.The scheme not only can resist intra-generation pollution attacks effectively but also can efficiently prevent inter-generation pollution attacks.Further,the communication overhead of the scheme is small and independent of the size of the transmitting files. 展开更多
关键词 network coding pollution attacks homomorphic signature authentication homomorphic cryptography
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部