一种刻画功能和时间空间性能的统一验证模型atsFPM 被引量：6

1

作者 钮俊 曾国荪 陈波 《计算机学报》 EI CSCD 北大核心 2009年第4期740-750,共11页

对复杂信息系统的功能、性能进行组合验证,进而评估系统是否安全、可信,是当前的研究热点,但目前缺乏增加空间约束的验证模型.文章扩展已有的功能、性能验证模型,在状态空间上定义空间要求函数,提出一种刻画功能、时间和空间性能的统一... 对复杂信息系统的功能、性能进行组合验证,进而评估系统是否安全、可信,是当前的研究热点,但目前缺乏增加空间约束的验证模型.文章扩展已有的功能、性能验证模型,在状态空间上定义空间要求函数,提出一种刻画功能、时间和空间性能的统一验证模型atsFPM.给出基于正则式的路径范式描述信息系统行为的功能属性,给出atsFPM模型的语法和语义,构造路径范式与系统模型的积自动机,证明积自动机与原始模型在功能刻画、时间和空间描述上的等价,提出针对atsFPM的功能性能组合模型验证算法.实例分析表明,atsFPM统一验证模型能够有效解决信息系统功能和性能的组合分析问题,确保系统正确、安全、可信. 展开更多

关键词 功能性能 空间约束 组合验证 安全可信

下载PDF 职称材料

基于同态加密和模型水印的安全可信联邦学习

2

作者 黄慧杰 季鑫慧 +3 位作者 白锐 左毅 刘梦杰 陈珍萍 《计算机工程与设计》 北大核心 2024年第9期2591-2598,共8页

为防止联邦学习客户端共享的中间参数泄露,同时保证服务器与客户端的可信性,提出一种结合同态加密和模型水印的联邦学习框架。将Paillier加密技术运用到模型参数的安全聚合中,对参数聚合时的加法同态性进行证明,为提高加密效率在加密前... 为防止联邦学习客户端共享的中间参数泄露,同时保证服务器与客户端的可信性,提出一种结合同态加密和模型水印的联邦学习框架。将Paillier加密技术运用到模型参数的安全聚合中,对参数聚合时的加法同态性进行证明,为提高加密效率在加密前将模型参数进行量化处理;将模型水印技术拓展到安全联邦学习中,利用投影矩阵和正则化函数构建模型水印,将水印模型进行聚合。在MNIST和CIFAR10数据集上的实验验证了提出方法的有效性,提高模型参数加密效率,保证模型的版权。 展开更多

关键词 联邦学习 安全可信 参数量化 模型聚合 同态加密 投影矩阵 模型水印

下载PDF 职称材料

高性能核心路由器关键技术研究

3

作者 胡龙斌 《长江信息通信》 2023年第3期78-81,共4页

高性能核心路由器是构建运营商网络的心脏,在新形势下,结合高清视频、VR/AR、无损音频和工业网络通信等应用的发展,提出了高性能核心路由器最为核心的一些关键技术。在硬件系统架构关键技术中,对比了传统背板架构的集群路由器和正交架... 高性能核心路由器是构建运营商网络的心脏,在新形势下,结合高清视频、VR/AR、无损音频和工业网络通信等应用的发展,提出了高性能核心路由器最为核心的一些关键技术。在硬件系统架构关键技术中,对比了传统背板架构的集群路由器和正交架构的大容量单机两种架构优劣,建议优先选择正交大容量单机满足功耗效率和产品成本等多方面优势。在硬件业务单板转发芯片关键技术中,对比了网络处理器、专用集成电路和X86三种转发芯片架构,建议优先选择基于网络处理器技术的转发芯片来满足各种新业务发展。在高速互联链关键技术中,提出224G高速互联链路技术已成为最新的关键技术点。在软件关键技术中,介绍了软件操作系统架构的发展历程,提出当前发展到了以数据为中心的组件化架构新软件操作系统。在综合业务关键技术中,总结出确定性、安全可信和SRv6三个关键技术。 展开更多

关键词 核心路由器 正交大容量单机 硬件系统架构 软件操作系统 确定性 安全可信 SRv6

下载PDF 职称材料

面向工业互联网的云与终端安全可信协作技术 被引量：3

4

作者 刘智国 张尼 +3 位作者 秦媛媛 朱广宇 卢凯 赵云龙 《信息通信技术》 2017年第5期35-40,共6页

传统工控网络过渡到工业互联网后,带来体系架构及协作方式的改变。现有防护方案主要采用分层次防护方法,很难满足新的工业互联网安全防护要求;因此,文章从终端与云协作动态的角度分析工业互联网的安全问题,针对终端与云协作过程中信息... 传统工控网络过渡到工业互联网后,带来体系架构及协作方式的改变。现有防护方案主要采用分层次防护方法,很难满足新的工业互联网安全防护要求;因此,文章从终端与云协作动态的角度分析工业互联网的安全问题,针对终端与云协作过程中信息交互、数据通信、数据共享等方面的安全问题提出了相应的解决方案,并指出未来的研究方向。 展开更多

关键词 工业互联网 安全可信 云与终端协作 安全防护 网络安全架构

下载PDF 职称材料

基于安全通信的监控组态软件PLC数据驱动系统的实现 被引量：1

5

作者 王毅璇 封成玉 王皓 《信息技术与网络安全》 2019年第8期47-52,共6页

为实现上位机监控组态软件与基于国产可信的PLC之间安全可信通信,提出了一种跨平台的PLC数据驱动系统的实现方案。在对系统进行功能分析的基础上,对系统进行整体设计、模块设计,使安全验证服务独立于数据驱动应用服务,实现了运行和上层... 为实现上位机监控组态软件与基于国产可信的PLC之间安全可信通信,提出了一种跨平台的PLC数据驱动系统的实现方案。在对系统进行功能分析的基础上,对系统进行整体设计、模块设计,使安全验证服务独立于数据驱动应用服务,实现了运行和上层应用相隔离。系统采用Qt开发,基于分布式C/S架构,支持国产Linux操作系统,并能平稳移植到Windows操作系统平台上。通过使用安全认证、建立安全通道及采用基于一次性密钥(OTP)理念的密码机制的数据传输方法,保证了通信过程的可靠性、安全性和稳定性,体现了主动免疫防御的设计思想。 展开更多

关键词 上位机监控软件 跨平台 PLC通信 安全可信

下载PDF 职称材料

安全可信数据空间的工程化路径研究 被引量：3

6

作者 陆志鹏 《信息通信技术》 2023年第4期49-55,共7页

随着全球范围内数据安全立法热潮的兴起,以及数据对推动数字经济发展的作用日益凸显,保安全的同时促发展成为全球数据治理的主基调,欧盟、美国、日本等国家或地区纷纷以加强安全治理能力、推动数据价值开发为目标,开展数据空间探索。现... 随着全球范围内数据安全立法热潮的兴起,以及数据对推动数字经济发展的作用日益凸显,保安全的同时促发展成为全球数据治理的主基调,欧盟、美国、日本等国家或地区纷纷以加强安全治理能力、推动数据价值开发为目标,开展数据空间探索。现有的探索多数基于原始数据共享流通的方式设计实施,在安全风险、互信基础、规则标准等方面存在诸多问题。为此,文章在系统梳理国内外数据空间建设现状的基础上,提炼出数据空间建设的三大核心要素,提出以数据元件和数据金库为基础,构建制度体系、机制体系和技术体系互为支撑的安全可信数据空间的实现路径,并介绍在公共安全领域的具体实践。 展开更多

关键词 数据空间 数据元件 数据金库 安全可信数据空间

下载PDF 职称材料

国家地下水监测工程(水利部分)数据交换关键技术

7

作者 刘杰 王卓然 《水利信息化》 2024年第4期71-74,共4页

以水利行业典型的四级(水利部—流域—省—地市)交换应用场景,以及水利部和自然资源部两部地下水监测数据实时交换共享的应用场景为基础,针对水利行业复杂网络条件下海量数据长距离实时和跨部委海量异构数据可信等交换需求,提出多源数... 以水利行业典型的四级(水利部—流域—省—地市)交换应用场景,以及水利部和自然资源部两部地下水监测数据实时交换共享的应用场景为基础,针对水利行业复杂网络条件下海量数据长距离实时和跨部委海量异构数据可信等交换需求,提出多源数据长距离传输适配对接、海量数据交换分布式协同调度、基于安全隔离网闸双向可信交换和两部海量异构数据融合共享等4项技术,从核心结构和原理层面对技术进行总结,并基于实际运行经验提出下一步升级建议。目前,4项技术在国家地下水监测工程(水利部分)中普遍应用及推广,应用结果表明:数据交换关键技术可实现复杂条件下的数据交换与共享,以及两部国家地下水监测数据的实时汇集、上报、共享和交换,并为地方地下水监测站数据汇交至流域分中心和国家中心提供技术支撑。 展开更多

关键词 地下水监测工程 数据交换 安全可信交换 跨网长距离交换 海量异构交换

下载PDF 职称材料

智能物联终端安全可信接入关键技术研究 被引量：4

8

作者 曾彬 王雷 +1 位作者 文吉刚 苏亮源 《长沙大学学报》 2022年第5期9-14,23,共7页

随着物联网应用场景快速发展扩张,种类繁多、规模庞大的新型物联终端的安全可信接入面临新的挑战。物联终端处在复杂开放的物理环境中,各业务对通信带宽、覆盖、质量、接入位置要求不同。传统的边缘物联接入装置采用了软硬件高度耦合的... 随着物联网应用场景快速发展扩张,种类繁多、规模庞大的新型物联终端的安全可信接入面临新的挑战。物联终端处在复杂开放的物理环境中,各业务对通信带宽、覆盖、质量、接入位置要求不同。传统的边缘物联接入装置采用了软硬件高度耦合的架构,灵活性差,普遍缺乏安全隔离和安全防护措施,极易成为非法人员实施网络攻击的切入点。基于软件定义网络思想,融合通信、安全和边缘计算能力,支持业务接入能力平滑扩展和网络安全自适应分配,通过流量分析、资产发现、安全管控等关键模块的数据联动,可实现对接入网络的各种新型物联终端的统一管控,有效提高物联网安全接入防护水平。 展开更多

关键词 物联网 安全可信接入 软件定义网络

下载PDF 职称材料

基于数据元件与数据金库打造安全可信金融数据空间 被引量：1

9

作者 韩光 周崇毅 +1 位作者 郝东林 刘伟 《网络安全与数据治理》 2023年第9期1-5,共5页

基于中国电子提出的数据元件与数据金库理念,数据要素市场被科学合理地切分为数据资源市场、数据元件市场、数据产品市场,实现数据“资源化、资产化、资本化”。安全可信金融数据空间通过搭建多对多的安全可信数据空间架构模型,融合公... 基于中国电子提出的数据元件与数据金库理念,数据要素市场被科学合理地切分为数据资源市场、数据元件市场、数据产品市场,实现数据“资源化、资产化、资本化”。安全可信金融数据空间通过搭建多对多的安全可信数据空间架构模型,融合公共数据和社会数据,以信用为手段,以金融科技为抓手,搭建政府、组织、企业和金融机构之间的数据安全流通桥梁,实现多主体在线供给需求对接,支撑数据要素实现安全、高效流通和跨域流通,形成符合经济学原理的市场化配置体系。 展开更多

关键词 数据元件 数据金库 安全可信金融数据空间

下载PDF 职称材料

高能效高安全新兴计算芯片:现状、挑战与展望 被引量：1

10

作者 刘伟强 陈珂 +5 位作者 吴比 邓尔雅 王佑 龚宇 崔益军 王成华 《中国科学：信息科学》 CSCD 北大核心 2024年第1期34-47,共14页

智能信息化社会对算力的需求日益增长,高能效和高安全性的计算芯片已经成为支撑科技创新和社会进步不可或缺的基础设施.新兴计算范式作为提升算力的创新技术,近年来在理论和技术方面取得了重要突破,引起了学术界和工业界广泛关注.本文... 智能信息化社会对算力的需求日益增长,高能效和高安全性的计算芯片已经成为支撑科技创新和社会进步不可或缺的基础设施.新兴计算范式作为提升算力的创新技术,近年来在理论和技术方面取得了重要突破,引起了学术界和工业界广泛关注.本文从电路设计方法、新型芯片架构以及脑启发算法等多个角度介绍和分析了新兴计算芯片的相关前沿技术,同时讨论了各项技术的阶段性特征以及所面临的设计挑战和安全可信挑战,最后展望了新兴计算芯片技术的未来发展,并阐述了其发展的重点方向. 展开更多

关键词 新兴计算范式 安全可信 近似计算 随机计算 存内计算 脑启发式计算

原文传递

天地一体化信息网络无线链路安全防护技术探讨 被引量：8

11

作者 曾勇 王驭 +1 位作者 徐文斌 张帆 《信息安全与通信保密》 2020年第10期100-106,共7页

天地一体化信息网络是国家战略性公共基础设施,而网络安全是保证系统可靠运行的关键。天地一体化信息网络无线信道开放以及时空环境复杂的特性,使其更易遭到各种网络攻击,可能给系统造成不可估量的损失。针对系统网络架构和无线链路的... 天地一体化信息网络是国家战略性公共基础设施,而网络安全是保证系统可靠运行的关键。天地一体化信息网络无线信道开放以及时空环境复杂的特性,使其更易遭到各种网络攻击,可能给系统造成不可估量的损失。针对系统网络架构和无线链路的信道特点,分析无线链路面临的安全威胁,探讨了复杂时空环境下的无线接入安全、节点互联安全、安全移动切换可信保持等场景采用的安全防护机制及技术实现途径,从而为天地一体化信息网络的安全防护体系提供支撑。 展开更多

关键词 天地一体化信息网络 无线接入安全 节点互联安全 安全移动切换可信保持

下载PDF 职称材料

中国信托业:契机与发展空间 被引量：1

12

作者 李琼 《怀化学院学报》 2005年第1期58-60,共3页

法律环境的改善,社会经济环境的变化以及信托业竞争力的提升,预示着我国信托业在结束五次整顿后新一轮的契机与发展空间的到来。回归主业,现阶段信托投资公司应按“四主二从”优化锁定目标。四个主目标为发展实业投资、个人资金、证券... 法律环境的改善,社会经济环境的变化以及信托业竞争力的提升,预示着我国信托业在结束五次整顿后新一轮的契机与发展空间的到来。回归主业,现阶段信托投资公司应按“四主二从”优化锁定目标。四个主目标为发展实业投资、个人资金、证券投资基金、资产管理创新方面的信托产品体系,两个从目标为开展投资基金和投资银行业务。 展开更多

关键词 信托业 资产管理信托 实业投资信托 个人资金信托 证券投资信托 中国

下载PDF 职称材料

一种改进的无线传感器网络安全路由及其仿真 被引量：1

13

作者 林用满 黄建龙 +1 位作者 李国庆 钟立华 《科学技术与工程》 北大核心 2012年第2期436-439,共4页

路由是提高网络性能,保证通信可靠传输的重要一环。在总结现有声誉值路由模型的基础上,设计了一种改进的基于可信值评估的自适应加异常冻结路由传输方案DO3,并与前人提出的定向扩散路由DD、基于簇的路由LEACH、基于地理路由GEAR、入侵... 路由是提高网络性能,保证通信可靠传输的重要一环。在总结现有声誉值路由模型的基础上,设计了一种改进的基于可信值评估的自适应加异常冻结路由传输方案DO3,并与前人提出的定向扩散路由DD、基于簇的路由LEACH、基于地理路由GEAR、入侵容忍路由INSENS、位置感知的信任路由TRANS等进行了仿真对比。结果表明,改进方案具有良好性能。 展开更多

关键词 网络安全 无线传感器网络 安全路由 信任评估

下载PDF 职称材料

基于信任评估的安全路由方案设计 被引量：8

14

作者 杨成云 张明清 唐俊 《计算机工程》 CAS CSCD 北大核心 2010年第7期122-125,128,共5页

分析基于贝叶斯方法的信任评估过程,针对其不能较好反映信任评估的一些重要属性的缺陷,对其信任更新过程进行改进与优化,增强贝叶斯信任评估方法的健壮性和有效性。提出基于贝叶斯方法的信任评估模型和安全路由框架,并实现一种基于AODV... 分析基于贝叶斯方法的信任评估过程,针对其不能较好反映信任评估的一些重要属性的缺陷,对其信任更新过程进行改进与优化,增强贝叶斯信任评估方法的健壮性和有效性。提出基于贝叶斯方法的信任评估模型和安全路由框架,并实现一种基于AODV的安全可信路由方案TBAODV。仿真实验验证了该方案的有效性。 展开更多

关键词 AD HOC网络 AODV协议 安全路由 信任 贝叶斯方法

下载PDF 职称材料