IPsec策略的冲突检测与协调

IPsec为信息在没有安全保护的网络中传递提供安全机制.但由于各种安全设备的安全策略描述不同,IPsec并没有被广泛采用.在分析各种异构网络和不同类型的通讯实体对通信安全要求的基础上,给出其IPsec安全策略的统一描述格式,以能够使各种安全设备、网络协调工作.在此条件下,给出设备、网络间策略冲突的简洁,高效的检测算法.最后,提出了一种策略协调算法,此算法能够提高网络的通信效率,并能够消除某些策略的冲突.     

基于距离度量的故障特征处理算法

为了防范网络中存在的多种多样的安全威胁,由大量异构型安全设备所组成的统一管理平台得到了广泛的应用。然而如何有效地解决由这些安全设备集成所引发的各种冲突和故障,已成为网络管理的重点和难点。本文提出以距离度量算法为基础,对网络中采集到的各种原始样本参数进行数据预处理,以便为故障检测提供更加可靠、准确地输入参量。由于安全设备的故障特征具有很强的异构特性,所以首先对特征变量进行分类描述。将变量分为连续型、有序型、标称型、二分型四类15种。之后,对不同类型特征变量,提出改进IVDM算法来标称不同样本的距离。最后,通过实验及结果分析,显示IVDM算法较其它算法有更高的准确度和可靠性。     

基于数据挖掘的入侵防御系统研究

针对传统异构安全设备的广泛应用而产生的海量不可靠安全事件和难以有效管理的现状,提出了一种基于数据挖掘的深度入侵防御系统模型。其中,以统一网络安全管理平台为核心,采用在线检测和离线数据挖掘相结合的方式分析网络和主机数据。     

基于OpenFlow的云计算监控架构

云计算中网络的监控任务是一件重要和复杂的工作.在云计算网络中的安全设备不仅要监控外网流量,还要监控内网流量.现有使用SDN和OpenFlow对网络流量监控的研究都基于每种设备仅存在一台的前提,受限于安全设备的数量,性能和效率受到限制.本文在OpenFlow上提出了一种云计算网络流量监控架构和算法,支持多台同类型的设备同时工作,可以在云计算网络中,实现灵活高效的网络流量监控.     

基于Internet的远程设备控制研究

本文基于Internet网络和嵌入式技术构建了一种远程设备控制模型。该模型以ThinTCP/IP协议栈和ERTOS为基础,结合SNMP和SMTP协议,解决了异构网络下非Internet设备的网络互联和管理问题,从而通过Internet实现了对接入到网络上的设备进行远程控制和管理。     

基于UPnP的通用型桥接器设计与实现

在现代物联网中,各类异构网络协议在设备互联上存在不兼容性问题。为此,设计一种能够同时支持多种异构网络协议互联的新型通用型桥接器,该桥接器以UPnP协议为标准。在协议的通用性桥接上,桥接器采用分层处理的方法,在底层为每个异构网络协议编写独立的、协议相关的插件模块,并动态加载到桥接器中,形成一个半开放式的转接引擎。实验结果表明,在不改变原有内部结构的情况下,该桥接器可动态加载或取消对任一异构网络协议的桥接,并对新协议的支持具有完全的开放性和独立性。桥接器可较好地完成各类异构网络设备间的互联,实现资源的共享和异构网络的融合。     

基于特征加权的故障征兆处理算法

为了防范网络中存在的多种多样的安全威胁,由大量异构型安全设备所组成的统一管理平台得到了广泛的应用。然而如何有效地解决由这些安全设备集成所引发的各种冲突和故障,已成为网络管理的重点和难点。本文提出以距离度量和特征加权算法为基础,对网络中采集到的各种原始样本参数进行数据预处理,以便为故障诊断提供更加可靠、准确地输入参量。由于安全设备的故障特征具有很强的异构特性,所以首先对特征变量进行分类描述。将变量分为连续型、有序型、标称型、二分型四类23种。之后,对不同类型特征变量,提出Euclid、VDM算法、DVDM及IVDM算法来标称不同样本的距离。最后,综合运用知识规则和模糊理论对四种算法分别赋予不同的权重。通过实验及结果分析,显示加权后DVDM和IVDM 算法的故障分类准确度增长10%以上,说明该理论算法具有较高的可靠性和准确度。     

基于高均衡多模协议适配的异构网络通信数据融合方法

当前方法多模协议适配均衡性评价较差,在处理多模协议适配、异构网络融合问题时,可靠性低、阻塞率高、丢包率高的问题。提出了基于高均衡多模协议适配的异构网络通信数据融合方法。该方法由多模协议适配和异构网络融合两步骤构成,首先通过分化式进化协议适配器,构建多模协议适配模型,完成异构网络多模协议差异格式转换,将多模协议中异构网络数据统一转换为相同格式;然后针对转换后的数据,采用新型异构数据融合算法,实现异构网络通信数据融合;最后以UMTS+WLAN多模协议适配、异构网络融合问题为例,实施融合效果测试,测试结果显示：该方法在处理异构网络融合问题时,时延极小,存在可用性,且可靠性、阻塞率、丢包率的测试结果均优于对比方法。     

面向异构网络的联邦优化算法

联邦学习网络中,全局模型的聚合训练常因边缘设备端的统计异构性而存在收敛问题。针对高度异构环境的适应性问题,提出一种面向异构网络的联邦优化算法q-FedDANE。首先,通过在经典联合近似牛顿型方法中引入衰减参数q,调整衰减梯度校正项和近端项的负面影响,有效提高模型对环境异构性的感知能力,并将每轮算法迭代的设备通信轮次降低至一次,显著减少通信成本和训练开销;其次,模型将随机优化器Adam引入服务器端聚合训练,通过自适应的动态学习率来利用全局信息进行目标优化,加快了模型的收敛速度。实验表明,q-FedDANE算法可以更好地适应环境异构和低设备参与的场景,在高度异构的FEMNIST数据集上,该算法最终获得的测试精度约高出FedDANE的58%。     

软件定义网络的异构无线网络资源分配框架

针对各种智能设备在移动蜂窝网络中的普及及移动流量需求日益增长的问题,研究控制无线电带宽并将其分配给多个无线电用户设备,提出了一个基于软件定义网络（SDN）的资源分配框架,以及LTE/WLAN多无线电网络中异构资源分配算法。该框架将SDN范式应用到LTE-WLAN集成网络的异构资源分配,并进行了扩展,以整体的方式分配LTE/WLAN多无线电网络中的异构射频带宽。通过将集中式解决方案的功能分解到指定的网络实体的方式,来处理异构资源。模拟实验表明,所提框架可以较好地平衡网络吞吐量和用户公平性,且算法收敛性较好。     

探讨计算机网络安全与对策——应用Struts建立网络安全管理平台

随着信息技术的发展,尤其是网络的普及,网络系统的安全问题开始引起人们的注意。但是仅仅依靠技术、安全设备远远不能够解决信息安全中遇到的所有问题。当使用了种类繁多的网络安全产品后,如何有效地对它们进行统一的管理和配置就成了使用者面临的一个主要问题。本文阐述了建设网络安全管理的必要性,在此基础上着重介绍了一套基于J2EE架构、利用Struts框架开发,以Web形式访问的网络安全管理平台。     

基于SOA的舰船安全平台集成架构

舰船安全信息化集成的不断深入发展使舰船安全平台需求也发生了一些变化,舰船的安全设施和安全系统的服务化集成成为舰船安全建设的一个亟待解决的问题.针对这种情况,本文提出基于SOA的舰船安全平台集成架构进行设计研究,通过采用EJB组件进行开发,利用WSDL来描述架构集成接口,各个流程的服务设计采用聚类算法,最终设计并实现了一个基于SOA的舰船安全平台集成框架,并给出了舰船安全管理平台服务化集成的算法实现,研究结果表明,数字化舰船中的舰船安全设备与其他舰船安全信息系统可以实现无缝集成,较好的解决舰船安全平台信息资源不能有效共享问题,可以在武器平台舰船信息安全系统里进行实际应用.     

探讨计算机网络安全与对策——应用Struts建立网络安全管理平台

随着信息技术的发展,尤其是网络的普及,网络系统的安全问题开始引起人们的注意.但是仅仅依靠技术、安全设备远远不能够解决信息安全中遇到的所有问题.当使用了种类繁多的网络安全产品后,如何有效地对它们进行统一的管理和配置就成了使用者面临的一个主要问题.本文阐述了建设网络安全管理的必要性,在此基础上着重介绍了一套基于J2EE架构、利用Struts框架开发,以Web形式访问的网络安全管理平台.     

单向网络安全设备的分析与证明

单向网络安全设备是不同密级间网络信息传输的主要安全设备。为保证单向网络安全设备内部的安全性和通信系统的安全性，分析了单向网络安全设备的安全需求，提出无干扰模型形式化建模，用数学归纳法证明单向网络安全设备安全需求与形式化策略规约的一致性；并针对单向网络安全设备存在的安全隐患进行分析与讨论，总结出更加完善安全策略，确保信息安全。这为单向网络安全设备的安全性设计提供了一定的借鉴意义。     

医疗网络安全监控平台的设计与实现

医疗系统的网络攻击形势很严峻,网络黑客正在不断关注医疗行业,有越来越多的医院在过去的几年中成为网络犯罪的目标。为保障医疗网络安全,设计基于医疗网络的安全监控平台。该平台自动识别当前医疗网络上连接的所有设备和设备类型,并实时提供对设备的运行状态和数据交换进行跟踪。分析确定每个连接设备的正常行为模式,实时分析判断异常的控制指令,根据需要实时隔离威胁并发送告警信息到网络管理平台。     

基于物联网数据采集的携带型短路接地线监测系统研究

短路接地线是保证电力生产人身安全的重要设备。传统携带型短路接地线,缺乏智能化的监测手段,常出现漏挂、错挂、漏拆等情况,给人身、设备以及电网安全带来安全隐患甚至发生人身伤亡事故。本文基于物联网技术,设计包括感知层、网络层、平台层和应用层的总体框架,研发接地线智能监测装置与系统,实现对接地线分布、挂接状态、设备信息等的自动采集、移动实时监测和综合管理。通过在国网无锡供电公司实际场景试点,证明该智能监测装置和系统能够直观展现接地设备多维度信息,且具有实时性、移动性和扩展性特点,有效辅助安全管理决策,提升现场安全综合管控水平。     

内外网数据安全交换技术在电网企业的应用研究

为保护企业机密,需要采用安全有效且成熟的技术来保障企业信息安全。以网闸等安全设备为基础的内外网数据安全交换平台,通过网络隔离、安全访问控制、协议剥离重组等技术,实现可控安全的数据交换,建立一套完善的内外网数据安全交换系统。本文参考电网企业安全防护标准、公安信息通信网边界接入平台安全规范及其他行业内外网安全防护设计思路,结合电网企业的应用需求,提出了多层次安全隔离防护,强管控数据交换的安全策略,并设计了符合电网企业应用需求的内外网数据安全交换平台、数据交换体系和安全管控方法,实现了电网企业内外网安全数据交换。同时结合试点、推广建设与实践,阐述了该体系在电网企业内外网实际环境中的应用效果。     

基于云计算虚拟化平台的安全基线配置核查研究

云计算是一个庞大的系统,其规模大小与复杂程度决定了解决云计算安全问题的难易程度。云平台的安全管控是科技、规章和行为的复杂组合。云计算环境的系统整体连通性和各级数据的完整性需综合考虑典型特征的网络、系统、应用和用户等诸多因素,将各解决方案相互联合、综合设计,才能保护云平台安全。本文将围绕云计算虚拟化平台,展开基于云计算虚拟化平台的安全基线配置及核查方法的研究,并由此设计云平台安全基线自动化核查技术。在此基础上,提出面向云平台组件安全基线配置的安全管控方法,旨在降低云计算虚拟化平台中各组件可能因配置不当所造成的安全风险,确保云平台系统安全、稳定地运行。     

基于协议解析的工控网络安全仿真平台设计

工业控制网络的安全防护通常采用防火墙技术和多种复杂的应用层协议协同完成,但是未涉及应用层协议的深入分析。为了更好地保障工控网络数据访问的安全,结合工控网络报文定制性的特点,详细分析了基于应用层协议解析的安全防护策略。该方案在工业防火墙的基础上,通过对工控网络通信协议的报文深入解析,直接在报文层面解析过滤,从而拦截与功能实现无关的报文,并发现隐藏较深的威胁。以OPC协议为例,搭建了基于应用层协议深度解析的工控网络安全仿真测试平台,并利用石化企业现场设备的通信数据对该平台进行了验证。所提出的安防策略为工控网络安全设备的设计和制造提供了一种基于应用层协议解析的方案,具备较高级别的安全性能。     

浅议计算机网络安全管理的问题

通过分析计算机网络安全管理的相关问题,本文提出了一种新的分布式多层次的网络安全管理平台的设计,该平台有效地提升了用户网络安全的可管理性和安全可靠性,并且降低了系统管理难度。