软件定义网络中基于密码标识的报文转发验证机制

针对软件定义网络(SDN)中缺乏安全高效的数据来源验证机制问题,该文提出基于密码标识的报文转发验证机制。首先,建立基于密码标识的报文转发验证模型,将密码标识作为IP报文进出网络的通行证。其次,设计SDN批量匿名认证协议,将SDN控制器的验证功能下放给SDN交换机,由SDN交换机进行用户身份验证和密码标识验证,快速过滤伪造、篡改等非法报文,提高SDN控制器统一认证与管理效率,同时可为用户提供条件隐私保护。提出基于密码标识的任意节点报文抽样验证方案,任何攻击者无法通过推断采样来绕过报文检测,确保报文的真实性的同时降低其处理延迟。最后,进行安全性分析和性能评估。结果表明该机制能快速检测报文伪造和篡改及抵抗ID分析攻击,但同时引入了大约9.6%的转发延迟和低于10%的通信开销。

一种传感网络的防攻击机制的研究

由于传感节点的特性和特殊的安全需求,传感网络的安全问题与传统网络相比,有很大的不同。为了在节点部署阶段实现普通节点间的有效认证,基于对密钥的思想,提出了一种传感网络的防攻击的安全机制,对节点的认证做了补充和改进;构造了数据聚集序列以及相关验证项,实现了多节点间的实体验证。并对该机制的安全性能做了分析和评价。

关于电仪安全问题的问答

【问1】:SIS和DCS阀门是否必须单独设置?SlL1及以下可以共用吗?【答】:(1)参考《石油化工安全仪表系统设计规范》(GB/T 50770-2013):7.2控制阀的独立设置7.2.1 SIL 1级安全仪表功能,控制阀可与基本过程控制系统共用,应确保安全仪表系统的动作优先。7.2.2 SIL 2级安全仪表功能,控制阀宜与基本过程控制系统分开。