Web聚合应用的安全跨域通信机制

针对聚合应用现有的多种跨域通信方案难以同时兼顾安全性和高效性,提出适合聚合应用的安全跨域通信(SCDC,secure cross-domain communication)系统,将不同信任域内容封装成安全组件,借助于分层通信栈实现域间通信,并通过封装对象实现细粒度对象共享。保障了聚合应用与组件间的安全跨域通信与对象共享,且不需要浏览器做任何修改。实验表明,系统引入了有限的开销,而通信效率提高了5倍以上。     

基于区块链技术的跨域认证方案

针对现有交互频繁的信息服务信任域（PKI域和IBC域）之间不能实现信息服务实体（ISE）安全高效的跨域认证的问题,提出一种基于区块链的跨异构域认证方案.在IBC域设置区块链域代理服务器参与SM9（国产标识密码）算法中密钥生成,并与PKI域区块链证书服务器等构成联盟链模型,利用区块链技术去中心化信任、数据不易篡改等优点保证模型内第三方服务器的可信性.基于此设计了跨域认证协议与重认证协议,并进行SOV逻辑证明.分析表明,与目前相关方案相比,协议在满足安全需求的前提下,降低了用户终端的计算量、通信量和存储负担,简化了重认证过程,实现域间安全通信,在信息服务跨异构域身份认证过程中具有良好的实用性.     

跨域VPN实现网络互通

跨域VPN技术现已在主流数据厂商的设备上得到了较好的实现,这在当前运营商的实际部署中具有重要意义。随着VPN业务的深入开展,运营商将遇到更多问题,如二层VPN的跨域互通、跨域VPN的快速收敛等。伴随这些实际应用问题的解决,跨域VPN技术也将进一步扩展,技术的发展终将为业务的发展铺平道路。     

基于大数据的信息通信欺诈事件发现技术研究

随着通信产业的快速发展和移动互联网技术的成熟,信息通信欺诈的规模与影响也日益严重。文章对业界主流的治理方案进行梳理与分析,设计了一种基于大数据的信息通信欺诈事件发现技术,采用机器学习、大数据技术,对电信运营商与其他多源数据进行分析与管理,能够准确发现信息通信欺诈事件。文章方案属于运营商独有的安全能力,运营商可以借助防欺诈示范信息生活创新服务,推动创新合作发展,净化网络空间,产业合作共享,实现双赢,打造电信防欺诈生态圈。     

基于Windows平台的浏览器痕迹提取技术研究

随着互联网的发展,web浏览器成为互联网信息获取与发布的重要工具,浏览器中存储着的大量浏览信息与痕迹成为了电子证据中重要的一部分。根据浏览器内核的不同,本文分别对当前windows平台下的IE浏览器和主流非IE内核浏览器的痕迹提取技术进行研究。     

面向跨模态通信的信息恢复技术

针对多模态数据在传输过程中丢失、受到无线信道噪声污染而严重影响跨模态通信质量的问题,提出了一种面向跨模态通信的信息恢复技术,通过充分利用接收端已有数据,采用同模态一对一检索、跨模态一对一检索、跨模态一对多检索等方式,在接收端进行信息恢复.所提方法在公共数据集以及实际跨模态通信平台上进行验证,实验表明,该方法可以实现精准的信息恢复,有效提升了跨模态通信质量.     

基于跨域学习的单样本目标检测方法

针对单样本目标检测样本量较少的问题，提出了一种基于跨域学习的方法。该方法从数据增强的角度出发，增加其他域的数据集作为辅助，增强网络学习能力，同时为解决不同域间存在差异的问题，提出了一种基于图片尺度和实例尺度的跨域学习算法，分别对输入的图片特征与检测网络的候选特征增加域分类器模型，用于增强网络对跨域数据的背景和目标的域适应能力。在两个不同的跨域场景进行实验，其中在PASCAL VOC数据集上与目前主流的单样本目标检测算法进行比较，超过目前最好算法2.8个百分点，从而证明了本文方法可以有效提高单样本目标的检测性能。     

区块链架构下高效的车联网跨域数据安全共享研究

为了解决车联网环境下跨信任域数据共享中跨域数据泄露严重、跨域共享不可控、跨域访问效率低的问题，提出了一种区块链架构下高效的车联网跨域数据安全共享方案。不同信任域的可信机构构成区块链，采用改进的密文策略属性基加密算法加密数据，结合区块链和星际文件系统进行存储，构建了基于区块链的跨域数据细粒度、安全共享方案；设计了基于混淆布隆过滤器的跨域访问验证方法，智能合约基于链上访问策略进行快速的解密测试，提高大量跨域密文的访问效率；设计了基于外包解密的跨域数据获取方法，可信机构为跨域访问请求进行密文转换，并执行包含复杂双线性配对运算的外包解密，减少了车辆在解密过程的时间开销。实验结果表明，所提方案有效提高了跨域密文转换和车辆解密的效率，与现有方案相比，跨域数据访问效率平均提升了60%。     

考虑属性加密的物联网隐私数据跨域安全共享模型

物联网隐私数据共享中，由于远距离的高速跨域问题，在数据共享时存在安全隐患，为此设计考虑属性加密的物联网隐私数据跨域安全共享模型。考虑属性加密方法设计重量级物联网隐私数据属性加密方案，实现数据加密模块的设计。基于区块链技术设计跨域安全共享模块设置三个实体，分别为监管中心、云存储器与联盟区块链，实现数据的跨域共享。在角色信誉评估模块中，考虑角色信誉评估角色的恶意行为实施其信誉评估，将评估结果作为选择数据共享对象时的数据基础。测试结果表明：所构建模型的通信开销较低；在4台普通计算机总跨域距离为200 km时，跨域数据共享时间仅为45 000 ms左右；在各阶段其操作数量与加解密时间都较低。     

基于零信任安全架构的网络用户身份跨域匹配

不同网络域数据互通性差,导致网络主机难以实现用户身份跨域匹配和认证,提出基于零信任安全架构的网络用户身份跨域匹配方法。按照零信任安全架构部署原则,定义用户身份属性,提取用户行为轨迹特征,完成网络用户身份建模。根据用户身份建模结果,将应用网络划分成多个功能区域,通过设置跨域认证协议的方式,确定匹配调用链码的计算表达式,实现网络用户身份跨域匹配。实验结果表明,在零信任安全架构支持下,所选七组用户身份信息的跨域认证结果与网络ID原码完全一致,匹配成功率高达100%,有效提升了网络主机对于用户身份跨域匹配和认证能力。