面向汽车Zonal架构的TSN轻量级认证与授权通信框架

汽车智能化需求推动了汽车电子电气(electrical/electronic,E/E)架构向基于时间敏感网络(time-sensitive networking,TSN)的区域(Zonal)架构演进,但网联化发展给数据传输带来了严重的信息安全问题。TSN标准所提供的流过滤器、流控门和流计量器3层信息防护模块本质上是一种边界防火墙技术,一旦边界被攻破,整个架构将暴露并因此瘫痪;此外,这种防护技术因存在多层处理而产生过多的计算和通信开销。本文提出一种面向汽车Zonal架构的TSN轻量级认证与授权通信框架,以去边界的方式实现了防劫持、防篡改及防监听的一体化防护方案。基于NXP车规级TSN交换芯片SJA1105Q(作为中央控制器)与NXP车规级SoC LS1028A(作为区域控制器)构建了Zonal架构原型平台,并将所开发的框架部署该原型平台,通过ProVerif工具验证了框架的安全性;基于原型平台的评估结果表明,所提框架在计算和通信开销方面均优于现有汽车信息安全通信框架。

基于Apache Shrio的微服务认证授权方案

信息化的高速发展推动了计算机应用架构的迭代演进,传统单体应用项目的认证与授权方式已不适用于基于微服务架构的系统应用。本文提出了一种微服务架构下的认证授权方案,基于Apache Shrio整合Oauth2.0协议,实现独立的微服务认证与授权中心;整合JWT作为认证令牌,增强系统的安全性、易用性。对于原有项目升级改造以及微服务应用构建开发均具备一定的参考价值。

基于JAAS的身份安全认证系统设计与应用

利用JAAS安全模型,以WebLogic Server作为应用平台,构建了一个基于JAAS的校园网下的身份认证安全系统,解决了在开放的Internet网络环境下身份安全认证的不一致性问题,为校园网下的信息系统的用户身份确认以及授权信息资源的统一管理提供了较好的解决方案。

基于Agent的认证与网络访问控制系统

身份认证与网络访问控制验证用户的合法身份,授权网络资源的访问.针对目前相关系统的缺陷,设计并实现了基于Agent技术的多因素认证与粗、细粒度网络访问控制系统.通过分析和设计Agent软件的通信安全性、认证和访问控制的关键环节和流程,结合硬件特征属性密钥和用户信息,实现多因素认证,并根据网络服务资源的敏感和保密程度,划分不同密级的用户.以Windows XP为例,具体论述Agent软件利用HOOK技术实现以上关键功能.实验结果表明,该系统效率高,可扩展性、通用性好.

支持联邦认证的标准化医学网格研究实现

在网格项目MEDIWSG rid设计中采用了基于DICOM标准的数据模型和数据交换方法,在此基础上构建了遵循DICOM标准的网格中间件,并以分布式服务的方式实现了联邦的认证与授权机制,从而增强了跨多机构边界访问资源的安全性、可靠性、通用性及对虚拟组织复杂变化的更灵活的自适应能力。

针对Web协同的授权用户风险评估方法

认证与授权平台可以很好地防止域外非授权的请求者对用户隐私或敏感数据进行恶意操作和暴露。但是,针对已授权的请求者可能的恶意操作与暴露存在威胁,基于令牌的认证与授权平台很难保护用户隐私与敏感数据。提出一种针对Web协同系统的授权用户风险评估方法,可以有效地防止已授权用户对用户隐私与敏感数据的恶意操作与暴露。利用实例分析了认证与授权平台存在安全问题,对授权用户风险进行建模。模拟实验说明了该模型的可行性与正确性。

电力系统通信网络的信息安全与防护机制研究

深入研究电力系统通信网络的信息安全与防护机制,以应对不断增长的网络威胁。文章详细分析电力系统通信网络的结构、拓扑、协议与标准以及恶意攻击的类型和潜在路径,并在认证与授权、加密与解密算法、安全协议应用以及网络入侵检测与防御等方面,提出具有创新性的安全机制。实施和优化已有的防护机制,对网络监控与日志记录以及攻击应对与应急响应进行实验和案例研究,以验证其在真实场景下的有效性。调研结果表明,所提出的安全机制可有效增强电力系统通信网络的安全防范能力,对各类恶意攻击起到有效的防御作用,为保持电力系统的稳定运行提供有力保障。

云计算安全研究综述

随着云计算的发展,云计算的安全问题越来越受到关注。本文将全面分析云计算中与安全有关的各类问题及其解决方案。文中首先介绍了云计算的体系架构,接着比较了云计算安全和传统安全的区别,重点介绍了云计算的安全技术,最后从云计算的标准组织和产品的角度阐述了现阶段云计算安全的重点研究领域和成果。

基于JAAS和Struts的MIS安全性的实现方法研究

描述了基于Java认证与授权服务和Struts程序开发框架的企业MIS系统安全性的分析与实现过程;提出了一种三层结构的安全模型;采用将数据库管理系统和Web容器的角色权限体系相统一的方法,分别在浏览器层、Web容器层和数据库层采用协同的安全策略,实现了基于角色访问控制的MIS系统安全性。结果表明结合Java认证与授权服务与Struts框架较好地满足了MIS系统安全性的各种要求,不仅降低了系统运行期安全性维护的难度,而且提高了Web应用程序开发的效率。

一种安全Web应用的构建

讨论实现安全的Web访问问题 ,其中包含实现基于SSL协议的服务器和客户端认证 ,X .5 0 9证书的申请、签发和管理 ,以及证书用户身份的认证与授权等相关问题 ,并针对LDAP服务器应用于公钥体系所遇到的一个条目多个证书问题进行了阐述 .系统以ApacheTomcat服务器作为系统实现的原型基础 。

基于令牌的HDFS云存储系统安全方案设计

针对当前主流的开源HDFS云存储系统,提出了一种基于令牌访问控制机制的安全方案。该方案为HDFS云存储系统提供了一个灵活的认证框架来满足不同企业,可以根据自定的认证系统来对用户进行认证,并避免了HDFS用户对数据节点的非法访问等安全问题。此外,提出基于角色访问控制并增加域属性的方法,完善了HDFS集群的资源访问授权机制。最后,讨论了系统的安全性、可靠性、扩展性以及支持多HDFS集群认证与授权等特点。

RBAC扩展J2EE/JAAS安全机制的设计与实现

提出了一种拓展J2EE平台安全性的设计,将基于角色的访问控制应用到Web应用中。设计方案将In ternet上的各种资源抽象成URI,采用JAAS和Filter技术集中管理,将开发阶段需要考虑的安全问题转移到了部署阶段,从而实现应用逻辑与安全逻辑分离的目的。归纳了面临的问题和解决办法,最后给出了典型环境下的应用。

基于SPKM的单点登录的研究

论文对单点登录体系结构与模型进行了探讨,指出了Kerberos模型存在的一些缺点,对简单公钥GSS-API机制(SPKM)进行了分析;并在现有的单点登录模型的基础上,结合JAAS登录模块,提出了一种基于SPKM的单点登录的实现方法。

复杂信息系统中单点登录的设计与实现

使用令牌机制,设计了一种适用于复杂信息系统门户平台的单点登录模型,实现了用户的统一身份认证和授权管理。用户一次登录门户就能自动访问所有授权的应用子系统或子模块,方便系统管理的同时有效提高了系统的安全性。最后以某保障信息系统为背景,描述了模型的技术实现。

应用服务器中间件安全扩展集成框架研究

为了方便地在应用服务器中实现良好的安全体系,并使其拥有良好的可扩展性,文章在对J2EE应用服务器的安全体系结构进行集成分析研究的基础上,提出了一种应用服务器的安全扩展集成框架,以提供对应用服务器的安全支持,其中包括基于角色的J2EE安全模型的安全体系和通过安全代理层的自定义安全集成框架。该安全扩展框架在实际应用中获得了良好的实际效果,使得用户可以轻松定制自定义的认证方法。

基于PKI/PMI的应用安全支撑体系研究

当前PKI/PMI技术发展迅速,各政府行业部门逐步建立了PKI/PMI系统,如何深化该系统与应用系统的结合已越来越重要。本文提出通过建设基于PKI/PMI的应用安全支撑体系以有效推进基于PKI/PMI系统的安全应用,设计了基于PKI/PMI的应用安全支撑建设模型,提出了三种应用安全建设策略和相关部署模式和实现方法。该体系技术可广泛应用于当前PKI/PMI技术与应用系统的有机结合。

基于勘探云平台安全技术的研究及应用

随着云计算的发展,云计算的安全问题越来越受到关注。本文结合勘探开发研究院勘探云平台项目情况,全面分析云计算中与安全有关的各类问题及其解决方案,文中首先介绍了云计算的体系架构,接着重点介绍了勘探云平台的安全技术,最后阐述了通过对安全技术研究有效提高了勘探云平台的安全性。

WEB应用系统安全方案设计与实现

基于WEB的应用系统开发是目前应用开发的主流方向,特别是在电子商务领域,这类应用系统更是如雨后春笋般不断涌现,但这些系统的安全问题并没统一的安全解决方案。文章为解决WEB应用系统的安全问题设计了一套解决方案,并结合目前主流应用技术给出了具体的实现方案。实践证明该方案具有很好的可行性和安全性能,能够很好的解决目前普遍存在的安全问题。