【摘 要】
:
铁路客票系统属于国家关键信息基础设施,其运行安全关乎国家安全和人民安全.通过将主机上的访问行为映射到网络层面,提出对网络行为进行5×5要素界定的访问控制体系,以此解除对操作系统的依赖,实现对传输控制协议/网际协议(TCP/IP)5层模型全覆盖.将此思想应用于铁路客票系统,能在特定的网络服务点施行访问控制,并对不同的层次执行强度不同的访问控制,还可以在底层检测出某些非法的访问行为,避免后续操作,从而节省计算和内存资源,提升网络性能,并保证了铁路客票系统的威胁可追溯性、数据机密性以及程序完整性.
【机 构】
:
中国铁路成都局集团有限公司,四川 成都 610081;西南交通大学,四川 成都 610031
论文部分内容阅读
铁路客票系统属于国家关键信息基础设施,其运行安全关乎国家安全和人民安全.通过将主机上的访问行为映射到网络层面,提出对网络行为进行5×5要素界定的访问控制体系,以此解除对操作系统的依赖,实现对传输控制协议/网际协议(TCP/IP)5层模型全覆盖.将此思想应用于铁路客票系统,能在特定的网络服务点施行访问控制,并对不同的层次执行强度不同的访问控制,还可以在底层检测出某些非法的访问行为,避免后续操作,从而节省计算和内存资源,提升网络性能,并保证了铁路客票系统的威胁可追溯性、数据机密性以及程序完整性.
其他文献
低密度奇偶校验码(Low Density Parity Code,LDPC)已被用于5G系统,且TS 38.212标准规定了5G新空口(New Radio,NR)LDPC码的构造流程,但没有给出具体的编码算法和解速率匹配方法.针对该问题,首先分析了NR LDPC码的基矩阵的结构特征,给出了线性复杂度的编码算法;其次讨论了速率匹配算法的特点,给出了解速率匹配方法;最后在单用户系统和稀疏码多址接入系统下评估了NR LDPC码的性能.仿真结果表明,NR LDPC码具有优于长期演进(Long Term Evolu
陆上集群无线电(Terrestrial Trunked Radio,TETRA)数字集群通信系统因其开放性易受到内外部电磁干扰.干扰信号的类型多种多样,针对不同的干扰样式,采取的抗干扰措施也各不相同,因此干扰信号的识别具有重大意义.基于此,提出了一种干扰信号智能识别技术.该技术首先对受到不同干扰后的TETRA音频数据进行特征提取,并筛选出具有分类能力的特征,其次使用决策树、支持向量机和随机森林3种分类模型对特征提取后的待测试信号进行智能分类识别.实验结果表明,使用的这3种模型能够有效判断TETRA系统中的
为了提高无人机集群战术通信链路传输的连贯和安全,针对当今无人机自组链路网络的不足,提出了一种中继式无人机自组网安全协议.该协议将无人机集群划分为普通节点和中继节点,中继节点担任空间网络环境信息采集和分析的作用,并作为无人机集群协同化中心通过获得的信息为整个集群规划路径,此时新加入的无人机节点不会影响整个战术通信链路,保证了整个自组链路网络的安全可靠.
随着网络安全防范意识增强,加密技术在网络空间中迅速普及,这一切正在改变网络安全形势,而如何检测和监管加密流量中的电子邮件的异常通信行为成为挑战.先对网络加密流量分析的基本概念、研究进展进行了论述,然后提出了一种基于网络行为的加密流量邮件攻击行为分析系统.该系统通过提取流量中相关特征信息,实现邮件行为的识别和异常行为的判定.在现网加密流量中测试采用该系统的专用模型和通用模型,结果表明,相较于传统检测方式均得到很大提升.本方法对于了解网络安全态势,发现网络空间高级持续性攻击至关重要.
在本地传输网架构基础上,根据云网融合场景下云间互联、电信云、政企及个人云业务场景对传输网络提出的要求,推演出传输网络的目标架构演进方向.在此基础上,以面向云网融合的新型城域网建设案例进行印证,提出建成一张家宽+5G承载+政企统一承载的目标网新平面,并采用叶脊架构、智能传输网(Smart Transport Network,STN)融合承载、全光交换+光传输网(Optical Cross Connect+Optical Tranport Network,OXC+OTN)集群等技术解决本地传输网络的发展瓶颈.
基于位置的服务需要用户授权应用对其位置信息进行数据分析,因此会暴露用户真实位置,甚至可能会导致严重的隐私泄露问题.针对这一问题,考虑到要区分不同用户所需服务的质量,采用了虚拟区域划分的策略,提出了新的位置隐私保护方案.该方案首先通过分级确定防护程度,其次根据用户的真实位置和防护程度划定虚拟区域,最后通过随机数来确立替代位置.该方案在不泄露用户隐私的前提下,最大程度地保全了服务质量.同时设计了防护等级,用于实现不同程度的隐私保护,构建了一个简单高效的算法.
涉密场所广泛存在于我国党政机关、军队、重要行业、重点公共服务等领域,保护涉密场所内部敏感信息不被窃取,是安全保密的重要工作之一.基于此,提出了一种涉密场所物理信息泄漏风险评估方法.该方法主要针对涉密场所内部敏感信息以声、光、电磁、热等物理形态存在时的泄漏风险评估,通过调研分析、量化计算与评估,得出涉密场所的物理信息泄漏风险值,判断信息泄漏风险大小.研究表明,所提方法对信息安全防护工作有重要的支撑和指导意义.
为了减少不对称计算带来的性能降低和资源消耗,在传输层安全性协议(TLS)中设计了会话复用机制.该机制使TLS1.2握手过程降为1个往返时延(RTT),并且使TLS1.3实现了0-RTT.基于此,通过研究会话标识(session id)、会话票据(session ticket)和预共享密钥(PSK)3种实现方式,并分析了会话复用在客户端存在的漏洞和缺陷,提出了采用关联数据的认证加密(AEAD)算法和基于密钥相关的哈希运算消息认证码的密钥推导(HKDF)函数导出的密钥对客户端信息进行加密和认证的改进措施,保障
由于软件定义广域网(SD-WAN)能够降低成本、提升效率,还具有易管理、高安全的特点,因此成为了广域网(WAN)服务的主流方向.针对SD-WAN产品具有跨厂商、多维度的管理需求,研究了运营商级SD-WAN综合网管系统建设实践,创新建立了多厂商的统一数据编排平台,实现了overlay+underlay统一纳管能力,同时将质量检测延伸到端到端,形成了以客户感知为核心的全程全网管理方案.
当前,智慧城市建设正处于高速发展,然而城市管理相关的数据、应用、部门职责缺乏整合,难以发挥智慧城市整体效益.身份与访问控制技术作为连接中枢,为智慧城市的安全连接、高效共享和集约化管理提供核心支撑能力,因此通过分析智慧城市建设的核心要素和面临的挑战,基于智慧城市万物互联、开放共享的背景,提出了以智能身份与访问管理技术作为智慧城市安全底座的核心组件,为智慧城市建设提供端到端的全流程的可信数字身份服务.