共查询到20条相似文献,搜索用时 31 毫秒
1.
针对传统互联技术难以实现内外网在安全可信情况下互联互通互操作的问题,将可信计算中的相关技术应用到网络互联中,实现内外网在安全隔离情况下的信息交互。研究了网络可信互联框架模型,结合该模型,对基于身份的公钥认证算法进行改进,设计了认证系统与接入者之间的密码协议。分析实体的持续性行为进行并建立评估树模型,对接入者自身的安全状况进行综合可信度评估。最后,通过测试实验对评估方法进行分析与验证,实验结果表明,该评估模型排除时效偏差等不利因素的影响,具有可行性和有效性。 相似文献
2.
虚拟化技术的研究正逐渐从服务器端转向移动智能设备领域。现有的虚拟化架构需要在物理硬件层和虚拟系统间进行大量的指令翻译,开销大,效率低。针对这一问题,提出了一种轻量级的移动操作系统虚拟化架构。通过在Linux内核命名空间机制的基础上扩展Driver命名空间框架,实现了多个虚拟Android系统的同时运行。此外,针对多个虚拟系统同时访问一套硬件设备发生冲突的问题,设计了通用的active-inactive模型来保证虚拟系统间对硬件设备的隔离复用。实验结果表明,虚拟后的Android系统在CPU使用率上并没有增加额外的开销,在内存使用量上减少了6.7%,此虚拟化架构具有很好的通用性与实用性。 相似文献
3.
提出了一种融合指纹识别技术的设备隔离电子化管理方法。首先,在阐述设备隔离管理流程的基础上,针对其不足提出了融合指纹识别的设备电子化隔离管理的改进思路;其次,采用ARM和单片机组合平台,设计了设备电子化隔离管理系统的软硬件。实验证明所设计的设备电子化隔离管理系统操作流程清晰,具有严格的操作流水验证过程,能够对企业检修维护工作的安全进行发挥较为重要的作用。 相似文献
4.
针对天地一体化网络对网间互联安全控制的需求以及有限资源不能采用高计算复杂度认证方法的问题,提出了一种应用于网间互联控制协议的轻量级认证方法,在公钥加解密算法和签名算法中,采用了随机填充的思想,通过有限资源的计算,在网间互联控制协议中实现实体认证,采用形式化分析工具 Scyther 对协议进行安全性分析,并通过仿真实验和其他安全通信协议做性能比较,结果表明该方法可以满足网络有限资源计算的要求,且保证了安全性。 相似文献
5.
随着物联网的快速发展,受限设备的安全性受到了严重的挑战,轻量级密码作为受限设备的主要安全措施受到越来越多研究人员的关注。针对轻量级密码的设计策略、安全性和实现性能问题的研究进展作了综述。阐述了轻量级密码常用的设计策略及设计中的关键问题,并对当前典型和常见的轻量级密码从原理、实现机制等诸多方面进行了分析和讨论。归纳总结了轻量级密码安全分析的常用方法,并强调了旁路攻击的威胁与加入防护机制时应注意的问题;从轻量级密码性能的各项重要指标的角度详细对比和分析了现有的轻量级密码算法,指出了面向硬件和面向软件实现的轻量级密码各自适用的场合;最后进一步指明了当前轻量级密码研究中尚未解决的一些难题和未来可能发展的方向。结合轻量级密码自身特征和其应用的环境等特点,指出轻量级密码安全性和实现性能的综合评估是未来值得不断深入研究的问题。 相似文献
6.
为解决硬件平台资源受限条件下的实时航空目标检测需求,在基于改进YOLOv5的基础上,提出了一种针对移动端设备/边缘计算的轻量化航空目标检测方法。首先以MobileNetv3为基础搭建特征提取网络,设计通道注意力增强结构MNtECA (MobileNetv3 with Efficient Channel Attention)提高特征提取能力;其次在深度可分离卷积层增加1×1的卷积,在减少卷积结构参数的同时提高网络的拟合能力;最后对检测网络进行迭代通道剪枝实现模型压缩和加速。实验选取DIOR (Object Detection in Optical Remote Sensing Images)数据集进行训练和测试,并在嵌入式平台(NVIDIA Jetson Xavier NX)对轻量级模型进行推理验证。结果表明,所提出的轻量级模型大幅降低了参数和计算量,同时具有较高精度,实现了移动端设备/边缘计算的实时航空目标检测。 相似文献
7.
针对电力生产安全,研究了基于人工智能深度学习算法的电力安全知识学习系统,设计了电力安全知识学习应用系统。采用Docker平台为用户提供更多的计算资源,具有隔离性、可配额、移动性和安全性的优点,实现了电力安全知识学习应用的分模块管理。还研究了电力安全知识学习移动App客户端,在Android和iOS 2种操作系统下,员工可随时随地学习,并且不受手机类型限制。利用图谱实体对齐算法,实现了用户对电力安全知识的学习。为了验证研究的系统实用性,进行了相关实验。实验中测得该系统同时在线人数可达到3000人左右,测试过程中还测试了系统性能,显示了学习方法的多样性,系统界面的完整性以及电力安全知识分类的整齐清晰。 相似文献
8.
针对资源受限的移动终端对轻量级密码的需求,提出了一种 基于双伪随机变换和Feistel结构的新的轻量级分组密码算法VHF。类似于许多其他轻量级分组密码,VHF的分组长度为128bit,密钥长度为80bit和128bit。VHF的安全评估结果表明,其可以对已知的攻击实现足够的安全性,如差分分析、线性分析和不可能差分分析等。在安全的基础上测试软件效率及硬件实现,与现有的轻量级分组密码进行的对比表明,VHF的软硬件效率都高于同为面向8位平台的国际标准CLEFIA算法。 相似文献
9.
低速率分布式拒绝服务(LDDoS)攻击是一种复杂的大规模网络攻击行为,已成为当前网络面临的严重安全威胁之一,建立仿真平台研究LDDoS攻防技术,可以提升仿真的逼真性且保证仿真规模。为此,基于轻量级虚拟化技术,提出一种针对BGP会话的LDDoS仿真方法,通过融合网络拓扑构建、攻击场景配置和采集与分析过程,搭建仿真体系架构,并给出该架构基于轻量级虚拟化技术的实现方法。实验结果表明,相比于GTNeTS和GNS3方法,该方法具有逼真性高、扩展性强和仿真规模大的优势,单物理服务器可构建具备400个路由节点规模的LDDoS仿真场景,可为大规模LDDoS的攻防策略研究提供仿真技术基础。 相似文献
10.
为了改善现有移动蜂窝网络在人口密集区域时常出现拥塞的现象,对Ad-hoc和蜂窝网络融合技术进行了研究,提出了一种融合Ad-hoc和蜂窝网络的中继设备实现方案.该方案采用S3C2440控制芯片、无线通信模块和GPRS通讯模块作为硬件开发平台,分析了硬件接口设计和配置,设计了软件系统,实现了Ad-hoc和GSM网络的互联.提出了一种改进的基于信号强度的切换算法,实现了异构网络无缝切换.通过搭建平台对设备进行了测试,结果表明了该设计的可行性. 相似文献
11.
电信网脆弱性仿真实验平台模式的研究 总被引:1,自引:0,他引:1
搭建仿真实验平台是网络安全研究中重要的组成部分。针对电信网,对电信网脆弱性的仿真实验平台进行了研究,提出了仿真实验平台的功能要求,对仿真实验平台搭建模式进行了探讨,给出了一个仿真平台的搭建方法。 相似文献
12.
以轻量级RFID双向通信认证的设计与实现为研究目标,针对目前存在的轻量级RFID算法空白,所有权转移问题难以解决,现有协议未经过实际检验等问题,基于ECC算法机制,开展设计研究,取得了轻量级RFID双向通信认证协议的逻辑设计、源代码编写、硬件调试、上位机软件编写、可靠性测试等成果,可直接投入实际运用。文章从现有RFID安全认证协议出发,精心论证,认真分析,确保每一步认证的安全性,实现了授权访问、双向认证、标签匿名性、可用性,有效地保护了标签和数据库双向安全,满足RFID系统的安全需求。 相似文献
13.
14.
通过分析等级化信息系统安全应用支撑平台的设计结构,针对不同等级间信息系统的互联会导致许多额外风险等问题,将可信网络连接(TNC)思想引入到定级系统应用平台的互联中,提出了一种面向等级保护的多级安全域间可信互联方法,设计了域间多级可信网络互联的框架,说明了架构运行的控制流程,并将其应用到具体的等级化信息平台的互联中,给出了实际互联方案,并对互联可信性进行了分析。为保障等级化安全应用平台跨域互联的可信性和安全性,特别是减少不同等级应用平台互联带来的额外风险,提供了有效的互联技术框架和方法。 相似文献
15.
数字孪生技术作为推动油田生产效率提升、助力企业降本增效、安全管理以及实现能源可持续发展的重要手段之一,已成为油气行业产业数字化转型的重点研究方向。目前,国内外已在油气藏、钻井、管道、平台、资产监管等多场景进行了技术探索,但由于各业务模型独立搭建,仍存在数据孤岛问题,并且虚实双向联动尚未实现,因此未真正发挥数字孪生的价值。针对现有技术应用的不足,本研究推出了一体化数字孪生平台,它通过一个中心(展示协同中心)和三个中台(数据、技术、业务中台)的技术架构实现资源共享、信息互联、协同管理。该平台已完成共享办公场景和可视化设备管理场景的应用研究,能够有效提高生产决策效率和设备使用效能,具备良好的推广和应用价值。 相似文献
16.
为给在不同地域的工作群组提供协同办公,提出了基于云平台搭建协同办公系统的设计与研究。通过软件工程的方法研究,设计了协同办公系统网络体系架构、开发框架、功能模块、数据库及安全建设等。该系统采用B/S架构,服务器部署在云平台,采用Java轻量级框架进行开发,为工作群组成员协同办公提供网络化手段,为管理者提供管理工具,能较好地提高个人及团队的工作效率。 相似文献
17.
18.
19.