基于可信计算的网络互联模型

针对传统互联技术难以实现内外网在安全可信情况下互联互通互操作的问题,将可信计算中的相关技术应用到网络互联中,实现内外网在安全隔离情况下的信息交互。研究了网络可信互联框架模型,结合该模型,对基于身份的公钥认证算法进行改进,设计了认证系统与接入者之间的密码协议。分析实体的持续性行为进行并建立评估树模型,对接入者自身的安全状况进行综合可信度评估。最后,通过测试实验对评估方法进行分析与验证,实验结果表明,该评估模型排除时效偏差等不利因素的影响,具有可行性和有效性。     

移动平台Android操作系统虚拟化技术的实现

虚拟化技术的研究正逐渐从服务器端转向移动智能设备领域。现有的虚拟化架构需要在物理硬件层和虚拟系统间进行大量的指令翻译,开销大,效率低。针对这一问题,提出了一种轻量级的移动操作系统虚拟化架构。通过在Linux内核命名空间机制的基础上扩展Driver命名空间框架,实现了多个虚拟Android系统的同时运行。此外,针对多个虚拟系统同时访问一套硬件设备发生冲突的问题,设计了通用的active-inactive模型来保证虚拟系统间对硬件设备的隔离复用。实验结果表明,虚拟后的Android系统在CPU使用率上并没有增加额外的开销,在内存使用量上减少了6.7%,此虚拟化架构具有很好的通用性与实用性。     

融合指纹识别的设备电子化隔离管理系统

提出了一种融合指纹识别技术的设备隔离电子化管理方法。首先,在阐述设备隔离管理流程的基础上,针对其不足提出了融合指纹识别的设备电子化隔离管理的改进思路;其次,采用ARM和单片机组合平台,设计了设备电子化隔离管理系统的软硬件。实验证明所设计的设备电子化隔离管理系统操作流程清晰,具有严格的操作流水验证过程,能够对企业检修维护工作的安全进行发挥较为重要的作用。     

应用于网间互联控制协议的轻量级认证方法

针对天地一体化网络对网间互联安全控制的需求以及有限资源不能采用高计算复杂度认证方法的问题,提出了一种应用于网间互联控制协议的轻量级认证方法,在公钥加解密算法和签名算法中,采用了随机填充的思想,通过有限资源的计算,在网间互联控制协议中实现实体认证,采用形式化分析工具 Scyther 对协议进行安全性分析,并通过仿真实验和其他安全通信协议做性能比较,结果表明该方法可以满足网络有限资源计算的要求,且保证了安全性。     

适用于受限设备的轻量级密码综述

随着物联网的快速发展,受限设备的安全性受到了严重的挑战,轻量级密码作为受限设备的主要安全措施受到越来越多研究人员的关注。针对轻量级密码的设计策略、安全性和实现性能问题的研究进展作了综述。阐述了轻量级密码常用的设计策略及设计中的关键问题,并对当前典型和常见的轻量级密码从原理、实现机制等诸多方面进行了分析和讨论。归纳总结了轻量级密码安全分析的常用方法,并强调了旁路攻击的威胁与加入防护机制时应注意的问题;从轻量级密码性能的各项重要指标的角度详细对比和分析了现有的轻量级密码算法,指出了面向硬件和面向软件实现的轻量级密码各自适用的场合;最后进一步指明了当前轻量级密码研究中尚未解决的一些难题和未来可能发展的方向。结合轻量级密码自身特征和其应用的环境等特点,指出轻量级密码安全性和实现性能的综合评估是未来值得不断深入研究的问题。     

基于改进YOLOv5的轻量化航空目标检测方法

为解决硬件平台资源受限条件下的实时航空目标检测需求,在基于改进YOLOv5的基础上,提出了一种针对移动端设备/边缘计算的轻量化航空目标检测方法。首先以MobileNetv3为基础搭建特征提取网络,设计通道注意力增强结构MNtECA (MobileNetv3 with Efficient Channel Attention)提高特征提取能力;其次在深度可分离卷积层增加1×1的卷积,在减少卷积结构参数的同时提高网络的拟合能力;最后对检测网络进行迭代通道剪枝实现模型压缩和加速。实验选取DIOR (Object Detection in Optical Remote Sensing Images)数据集进行训练和测试,并在嵌入式平台(NVIDIA Jetson Xavier NX)对轻量级模型进行推理验证。结果表明,所提出的轻量级模型大幅降低了参数和计算量,同时具有较高精度,实现了移动端设备/边缘计算的实时航空目标检测。     

基于深度学习算法构建电力安全知识学习系统

针对电力生产安全，研究了基于人工智能深度学习算法的电力安全知识学习系统，设计了电力安全知识学习应用系统。采用Docker平台为用户提供更多的计算资源，具有隔离性、可配额、移动性和安全性的优点，实现了电力安全知识学习应用的分模块管理。还研究了电力安全知识学习移动App客户端，在Android和iOS 2种操作系统下，员工可随时随地学习，并且不受手机类型限制。利用图谱实体对齐算法，实现了用户对电力安全知识的学习。为了验证研究的系统实用性，进行了相关实验。实验中测得该系统同时在线人数可达到3000人左右，测试过程中还测试了系统性能，显示了学习方法的多样性，系统界面的完整性以及电力安全知识分类的整齐清晰。     

基于双伪随机变换和Feistel结构的轻量级分组密码VHF

针对资源受限的移动终端对轻量级密码的需求,提出了一种 基于双伪随机变换和Feistel结构的新的轻量级分组密码算法VHF。类似于许多其他轻量级分组密码,VHF的分组长度为128bit,密钥长度为80bit和128bit。VHF的安全评估结果表明,其可以对已知的攻击实现足够的安全性,如差分分析、线性分析和不可能差分分析等。在安全的基础上测试软件效率及硬件实现,与现有的轻量级分组密码进行的对比表明,VHF的软硬件效率都高于同为面向8位平台的国际标准CLEFIA算法。     

基于轻量级虚拟化的LDDoS仿真方法

低速率分布式拒绝服务(LDDoS)攻击是一种复杂的大规模网络攻击行为,已成为当前网络面临的严重安全威胁之一,建立仿真平台研究LDDoS攻防技术,可以提升仿真的逼真性且保证仿真规模。为此,基于轻量级虚拟化技术,提出一种针对BGP会话的LDDoS仿真方法,通过融合网络拓扑构建、攻击场景配置和采集与分析过程,搭建仿真体系架构,并给出该架构基于轻量级虚拟化技术的实现方法。实验结果表明,相比于GTNeTS和GNS3方法,该方法具有逼真性高、扩展性强和仿真规模大的优势,单物理服务器可构建具备400个路由节点规模的LDDoS仿真场景,可为大规模LDDoS的攻防策略研究提供仿真技术基础。     

融合Ad-hoc和蜂窝网络的中继设备设计

为了改善现有移动蜂窝网络在人口密集区域时常出现拥塞的现象,对Ad-hoc和蜂窝网络融合技术进行了研究,提出了一种融合Ad-hoc和蜂窝网络的中继设备实现方案.该方案采用S3C2440控制芯片、无线通信模块和GPRS通讯模块作为硬件开发平台,分析了硬件接口设计和配置,设计了软件系统,实现了Ad-hoc和GSM网络的互联.提出了一种改进的基于信号强度的切换算法,实现了异构网络无缝切换.通过搭建平台对设备进行了测试,结果表明了该设计的可行性.     

电信网脆弱性仿真实验平台模式的研究

搭建仿真实验平台是网络安全研究中重要的组成部分。针对电信网,对电信网脆弱性的仿真实验平台进行了研究,提出了仿真实验平台的功能要求,对仿真实验平台搭建模式进行了探讨,给出了一个仿真平台的搭建方法。     

轻量级RFID双向通信认证协议优化方案

以轻量级RFID双向通信认证的设计与实现为研究目标,针对目前存在的轻量级RFID算法空白,所有权转移问题难以解决,现有协议未经过实际检验等问题,基于ECC算法机制,开展设计研究,取得了轻量级RFID双向通信认证协议的逻辑设计、源代码编写、硬件调试、上位机软件编写、可靠性测试等成果,可直接投入实际运用。文章从现有RFID安全认证协议出发,精心论证,认真分析,确保每一步认证的安全性,实现了授权访问、双向认证、标签匿名性、可用性,有效地保护了标签和数据库双向安全,满足RFID系统的安全需求。     

可任意灵活接入的虚实网络融合仿真方法

针对虚实网络融合仿真技术存在构建仿真链路不够灵活的问题,提出了一种可任意灵活接入的虚实网络融合仿真方法.分析了虚实网络融合仿真系统的体系架构,主要包括接入端设备和虚实融合仿真平台,并描述了该平台的关键技术和功能实现;通过平台的灵活接口将接入端设备任意灵活接入到虚实网络,并分析其实验原理,完成不同链路间通信的任意切换;通过构建虚实网络拓扑实例,采用灵活接入的方法分别进行不同链路间的PING命令实验与WEB应用访问.实验分析结果证明了方法的可行性和有效性.     

一种面向等级保护的多级安全域间可信互联方法

通过分析等级化信息系统安全应用支撑平台的设计结构,针对不同等级间信息系统的互联会导致许多额外风险等问题,将可信网络连接(TNC)思想引入到定级系统应用平台的互联中,提出了一种面向等级保护的多级安全域间可信互联方法,设计了域间多级可信网络互联的框架,说明了架构运行的控制流程,并将其应用到具体的等级化信息平台的互联中,给出了实际互联方案,并对互联可信性进行了分析。为保障等级化安全应用平台跨域互联的可信性和安全性,特别是减少不同等级应用平台互联带来的额外风险,提供了有效的互联技术框架和方法。     

基于数字孪生的油气田一体化工作平台的探索与应用

数字孪生技术作为推动油田生产效率提升、助力企业降本增效、安全管理以及实现能源可持续发展的重要手段之一,已成为油气行业产业数字化转型的重点研究方向。目前,国内外已在油气藏、钻井、管道、平台、资产监管等多场景进行了技术探索,但由于各业务模型独立搭建,仍存在数据孤岛问题,并且虚实双向联动尚未实现,因此未真正发挥数字孪生的价值。针对现有技术应用的不足,本研究推出了一体化数字孪生平台,它通过一个中心（展示协同中心）和三个中台（数据、技术、业务中台）的技术架构实现资源共享、信息互联、协同管理。该平台已完成共享办公场景和可视化设备管理场景的应用研究,能够有效提高生产决策效率和设备使用效能,具备良好的推广和应用价值。     

基于云平台的协同办公系统设计与研究

为给在不同地域的工作群组提供协同办公,提出了基于云平台搭建协同办公系统的设计与研究。通过软件工程的方法研究,设计了协同办公系统网络体系架构、开发框架、功能模块、数据库及安全建设等。该系统采用B/S架构,服务器部署在云平台,采用Java轻量级框架进行开发,为工作群组成员协同办公提供网络化手段,为管理者提供管理工具,能较好地提高个人及团队的工作效率。     

生物实验室培养控制平台设计

针对生物实验微生物培养过程周期长、工作量大的特点,提出了以LPC2119为控制核心、基于CAN总线的实验室自动控制平台的设计方案。该方案中,硬件系统核心实现全隔离设计,提高了系统的安全可靠性;集成驱动电路简化了对被控对象的要求,增强了控制平台的易用性。     

基于单向传输协议的网间安全交换技术

为解决工业控制系统与涉密工作网络之间信息安全交换的问题,提高信息交换的效率,提出一种基于单向传输协议的数据交换技术。构建数据交换可信验证模型,将业务数据分离成2个单向链路,并采用单向隔离设备实现网络的安全隔离和信息单向传输。通过控制信息管理子平台防止高密级信息流向低密级安全域,利用采集信息管理子平台抵御对涉密信息系统的攻击。设计数据安全传输机制,并进行私有协议封装。分析结果表明,该技术可实现工业控制系统与涉密信息系统间的安全互联和数据可信交换。     

基于轻量级虚拟化环境的可信多级安全容器机制

传统的多级安全机制在实现时一般需要依赖安全操作系统,但最终证明这些多级安全系统在实际应用方面并不成功。针对目前多级安全机制实用性差的问题,提出一种基于轻量级虚拟化环境的可信多级安全容器机制。首先对系统安全域进行划分,提出一套多级安全策略规则,然后通过形式化方法证明其符合多级安全要求;最后通过联合文件系统技术和容器技术说明该机制的技术可行性,并对应用场景给出了说明。结果表明,本方法实现简单,应用范围广,可以有效改善多级安全机制实用性差的问题。     

广域大规模实验平台设计和研究

针对互联网实验床的特点,本文分析了传统互联网实验床的成功经验和不足,基于可扩展、可隔离和真实性三个基本原则,设计了一个新的广域大规模实验平台.该平台基于层次性结构,不同区域的节点设备形成自治的设备集群,每个集群通过管理节点进行管理和互联,接受中心管理器的统一管理.实验平台通过VLAN为实验提供隔离的网络环境,基于虚拟化技术为实验提供隔离的资源,并提供持久数据存储空间方便实验存储和共享数据.