检索结果-内蒙古大学图书馆

信息网络安全 2007年第8期 19-21页

作者：赵阳陈运清范红张鉴中国电信北京研究院国家信息中心网络安全部

大规模网络是一个开放的复杂巨系统,本文针对其风险评估中因风险要素的巨量处理和分析周期过长而导致不可操作性、非实时性和结果的非有效性等问题,提出了面向等级保护的大规模网络动态风险评估的模型,风险要素的自动识别、量化方法以... 详细信息

大规模网络是一个开放的复杂巨系统,本文针对其风险评估中因风险要素的巨量处理和分析周期过长而导致不可操作性、非实时性和结果的非有效性等问题,提出了面向等级保护的大规模网络动态风险评估的模型,风险要素的自动识别、量化方法以及风险要素指标的动态维护机制。有效解决了等级保护定级可操作性以及大规模网络风险评估面临的问题。

关键词：大规模网络等级保护动态风险评估

来源：评论

学校读者我要写书评

暂无评论

云计算环境下密码资源池系统的应用

云计算环境下密码资源池系统的应用

引用

2016年全国电子认证技术交流大会

作者：张晏国家信息中心信息与网络安全部北京市中国 100045

在云计算环境下,密码技术为信息系统和海量数据提供可靠的安全保障,各业务应用系统迫切需要大容量、可靠的、云密码服务系统.本文提出云计算环境下一套完整的密码应用解决方案——密码资源池系统,系统对云中密钥和密码设备实现统一全生... 详细信息

在云计算环境下,密码技术为信息系统和海量数据提供可靠的安全保障,各业务应用系统迫切需要大容量、可靠的、云密码服务系统.本文提出云计算环境下一套完整的密码应用解决方案——密码资源池系统,系统对云中密钥和密码设备实现统一全生命周期的安全管理,通过硬件虚拟化技术,为多个应用系统提供高速、可靠、可扩展的密码运算服务,有效地提高密码资源的利用率,降低了密钥管理和使用的风险.

关键词：云计算密码资源池系统密钥管理全生命周期

来源：评论

学校读者我要写书评

暂无评论

产学研融合发展的网络安全人才培养机制研究

引用

科技中国 2022年第10期 54-59页

作者：闫桂勋王超国家信息中心信息与网络安全部中国电子信息产业发展研究院网络安全研究所

随着信息时代发展,网络空间日益成为继陆、海、空、天之后的“第五空间”,“没有网络安全就没有国家安全”已经成为全世界多数国家的共识。网络空间的竞争归根结底是人才的竞争,人才是网络安全发展的基石,构建完整合理的网络安全人才培... 详细信息

随着信息时代发展,网络空间日益成为继陆、海、空、天之后的“第五空间”,“没有网络安全就没有国家安全”已经成为全世界多数国家的共识。网络空间的竞争归根结底是人才的竞争,人才是网络安全发展的基石,构建完整合理的网络安全人才培养模式意义重大。近年来,国家对网络安全重视程度不断提升,但是由于国内网络安全人才培养基础薄弱,再加上人才培养本身具有滞后性和跨多个领域的特点,因此,培养出符合国家和社会要求的高质量人才任重道远。

关键词：网络安全网络空间人才培养机制高质量人才第五空间产学研融合人才培养模式国家和社会

来源：评论

学校读者我要写书评

暂无评论

基于区块链和PKI的身份认证技术研究

引用

信息安全研究 2024年第2期10卷 148-155页

作者：李铭堃马利民王佳慧张伟网络文化与数字传播北京市重点实验室(北京信息科技大学) 北京100101 北京信息科技大学计算机学院北京100101 国家信息中心信息与网络安全部北京100045

PKI是基于非对称密码算法和数字证书来实现身份认证和加密通信的安全体系,原理是基于信任锚的信任传递.该技术存在以下问题:CA中心唯一,存在单点故障;认证过程存在大量证书解析、签名验签、证书链校验等操作,认证流程繁琐.针对上述问题... 详细信息

PKI是基于非对称密码算法和数字证书来实现身份认证和加密通信的安全体系,原理是基于信任锚的信任传递.该技术存在以下问题:CA中心唯一,存在单点故障;认证过程存在大量证书解析、签名验签、证书链校验等操作,认证流程繁琐.针对上述问题,基于长安链构建身份认证模型,提出基于长安链数字证书和公钥基础设施的身份认证方案,理论分析和实验数据表明,该方案减少了证书解析、签名验签等操作,简化认证流程,提高了认证效率.

关键词：长安链数字证书长安链证书解析数字签名签名值验证身份认证

来源：评论

学校读者我要写书评

暂无评论

面向云存储的海量密钥管理方案设计与实现

引用

信息安全研究 2023年第9期9卷 859-867页

作者：张彤张伟王佳慧刘珂马利民北京信息科技大学计算机学院北京100101 国家信息中心信息与网络安全部北京100045

云存储因其成本低、访问快等优势逐渐成为未来大数据存储的理想方式,但云平台的开放性以及共享性和平台对数据较高的管理权限使这种模式给用户数据的机密性以及完整性带来隐患.因此,基于云的数据存储应采用密码技术进行保护,但是海量用... 详细信息

云存储因其成本低、访问快等优势逐渐成为未来大数据存储的理想方式,但云平台的开放性以及共享性和平台对数据较高的管理权限使这种模式给用户数据的机密性以及完整性带来隐患.因此,基于云的数据存储应采用密码技术进行保护,但是海量用户和细粒度加密产生了海量的密钥,给存储系统带来了较大的压力.针对云存储的场景,研究海量密钥管理的方法,提出了基于矩阵的密钥派生方案和基于SM2门限算法的密钥分发方案,有效降低了密钥存储空间,并提高了密钥分发的安全性.

关键词：云存储密码技术密钥管理密钥派生密钥分发

来源：评论

学校读者我要写书评

暂无评论

面向乱序执行漏洞测试的ARM处理器核隔离方法

引用

信息安全研究 2023年第4期9卷 347-355页

作者：赵旭王佳慧张伟马利民北京信息科技大学计算机学院北京100101 国家信息中心信息与网络安全部北京100045

随着spectre,meltdown为代表的处理器微架构漏洞的发现,微架构安全漏洞逐渐引起了学术界的关注,针对相关微架构漏洞的自动化测试方案陆续出台.但是在真实的测试环境中,测试微架构环境会被中断或被调度系统打断干扰,造成有效测试用例的遗... 详细信息

随着spectre,meltdown为代表的处理器微架构漏洞的发现,微架构安全漏洞逐渐引起了学术界的关注,针对相关微架构漏洞的自动化测试方案陆续出台.但是在真实的测试环境中,测试微架构环境会被中断或被调度系统打断干扰,造成有效测试用例的遗漏.因此提出面向乱序执行漏洞测试的ARM处理器核隔离方法.该方法通过利用ARM处理器与Linux内核对中断及调度的管理机制及相应的进程同步机制,在测试过程中将处理器核隔离出中断与调度系统,保证测试指令块的运行不会被中断及调度程序打断,并通过设计相应的同步机制保证进程切换过程中不会被其他进程插入执行,保证测试的有效性.

关键词：瞬态执行乱序执行漏洞测试中断内核调度器 Linux内核

来源：评论

学校读者我要写书评

暂无评论

基于零信任的敏感数据动态访问控制模型研究

引用

信息网络安全 2022年第6期22卷 86-93页

作者：郭宝霞王佳慧马利民张伟北京信息科技大学网络文化与数字传播北京市重点实验室北京100101 北京信息科技大学计算机学院北京100101 国家信息中心信息与网络安全部北京100045

随着大数据时代的来临,敏感数据安全问题越来越引起人们的重视。现有系统对访问主体进行用户身份认证成功后大多认为其身份可信,而攻击者一旦以失陷主体为跳板入侵网络内部,就可能会窃取或破坏敏感数据。因此,亟需研究一种动态的访问权... 详细信息

随着大数据时代的来临,敏感数据安全问题越来越引起人们的重视。现有系统对访问主体进行用户身份认证成功后大多认为其身份可信,而攻击者一旦以失陷主体为跳板入侵网络内部,就可能会窃取或破坏敏感数据。因此,亟需研究一种动态的访问权限控制机制来保护系统的敏感信息资源。文章基于零信任架构,通过分析当前被保护系统的访问主体与访问客体的特点,提出了一种信任评估算法。算法通过获取多源属性进行动态信任评估,当失陷主体发生突变行为时,能迅速降低其信任值,在认证中及时阻断失陷主体威胁。算法通过属性加密进行动态授权,降低敏感资源被过度访问的可能性。实验结果表明,该模型可以实现访问授权的动态控制,并保证系统的时间开销和内存开销均在合理范围内。

关键词：零信任动态访问控制信任评估敏感数据

来源：评论

学校读者我要写书评

暂无评论

基于编码树的频率隐藏保序加密方案设计

引用

计算机仿真 2024年第9期41卷 489-493,504页

作者：张海政马利民王佳慧张伟北京信息科技大学计算机学院北京100101 国家信息中心信息与网络安全部北京100045

针对现有保序加密方案中存在泄露明文分布频率以及在数据频繁插入的场景下性能较低的问题,通过在数据插入阶段随机生成[0,M]内的随机数作为临时保序编码,在数据查询阶段采用二级索引的形式最终确定密文对应的保序编码,来解决明文频率泄... 详细信息

针对现有保序加密方案中存在泄露明文分布频率以及在数据频繁插入的场景下性能较低的问题,通过在数据插入阶段随机生成[0,M]内的随机数作为临时保序编码,在数据查询阶段采用二级索引的形式最终确定密文对应的保序编码,来解决明文频率泄露的问题;针对保序编码频繁更新引发性能较低的问题,改进现有的更新策略,只有在客户端执行查询操作时,才进行编码的更新,提升算法的性能。实验数据和理论分析表明,所提出的保序加密方案在隐藏明文分布频率的同时,插入5000条数据,提升了16%的性能。

关键词：数据库安全保序加密频率隐藏统计攻击

来源：评论

学校读者我要写书评

暂无评论

面向等级保护的大规模网络动态风险评估方法研究

面向等级保护的大规模网络动态风险评估方法研究

引用

第二十二次全国计算机安全学术交流会

作者：赵阳范红陈运清张鉴中国电信北京研究院国家信息中心网络安全部

关键词：大规模网络等级保护动态风险评估

来源：评论

学校读者我要写书评

暂无评论

基于区块链的属性加密多授权机构安全模型研究

引用

信息网络安全 2022年第5期22卷 84-93页

作者：崔皓宇马利民王佳慧张伟北京信息科技大学网络文化与数字传播北京市重点实验室北京100101 北京信息科技大学计算机学院北京100101 国家信息中心信息与网络安全部北京100045

云环境中属性加密算法可以有效实现数据云存储的细粒度访问控制,基于单授权机构的属性加密算法可能存在单点故障、密钥分发困难等问题,基于多授权机构的属性加密算法则存在通信开销大、授权机构不可信等问题。针对上述问题,文章提出一... 详细信息

云环境中属性加密算法可以有效实现数据云存储的细粒度访问控制,基于单授权机构的属性加密算法可能存在单点故障、密钥分发困难等问题,基于多授权机构的属性加密算法则存在通信开销大、授权机构不可信等问题。针对上述问题,文章提出一种基于区块链的属性加密多授权机构安全访问控制模型。首先,多个授权机构联合参与属性密钥生成和安全传输,避免了密钥关键信息的泄露;其次,通过共识机制和滑动窗口机制动态调节授权机构数量,防止单点故障,实现负载均衡。理论分析和实验数据表明,文章所提的方案能够有效保障数据安全,提高授权机构可信性、可靠性以及可审计性。

关键词：区块链属性加密多授权机构

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：