一种基于云扫描技术的系统安全配置基线核查机制及方法

随着IP化进程的加速,电信运营商信息系统越来越多的使用TCP/IP协议进行通信。然而TCP/IP协议自身的脆弱性决定了其并不是一个安全的协议,需要对通信的主体进行有效安全加固才能抵消协议潜在的安全威胁。本文针对现有的配置核查方法的不足,提出一种基于云扫描技术的系统安全配置基线核查方法,经实践证明,面对数量庞大及类型众多的主机系统,该方法对于提升安全基线配置核查的效率、性能具有显著作用。     

网络设备安全配置基线合规管控方案简析

介绍了网络设备安全配置基线的定义、管控对象和分类,分析了安全配置基线保障工作的难点,探讨了安全配置基线核查系统的功能需求、体系架构和部署模式,初步形成了安全配置基线核查解决方案,并从技术和管理层面提出了完善安全配置基线保障工作的相关建议。     

直流XLPE电缆局部放电模式识别技术研究

本文为解决传统直流XLPE电缆局部放电模式识别查准率低的问题,提取局部放电行为特征,处理局部放电行为特征描述子,基于行为特征,将局部放电模式分类,建立局部放电模式识别矩阵,实现局部放电模式识别。设计实例分析,结果表明,实验组识别查准率明显高于对照组,能够解决传统技术识别查准率低的问题。     

面向大数据的安全配置核查工具研究与实现

随着大数据平台规模和数量的迅速增长,大数据组件安全配置风险也日益受到重视.本文重点探讨了面对大数据平台组件的安全配置需求及配置风险,以及如何提供有效的安全配置核查内容和核查方法.同时,为实现高效的自动化核查过程,针对大数据安全配置核查需求,设计并实现了一套配置核查工具,基于统一的衡量标准进行配置的合规核查和风险评估,并给出了工具的系统架构和具体实现.     

一种基于Python的5G网络数智优化方法

随着5G网络的规模建设,当前存在5G、4G、2G三网共存,网络结构复杂,互操作策略复杂,参数配置、邻区配置更为复杂的问题。对于网络优化人员来说,面临的难点和痛点就是:数据量大、人工分析核查困难、人工执行易错等,此类问题既是常见问题,又是基础性、周期性工作,人工分析核查时效性低,外包优化人员成本高,需要既懂原理又熟悉参数策略配置的中高级优化人员。为解决上述问题,内蒙古移动公司优化人员基于Python语言开发了一套自动化、智能化的邻区及参数优化系统,大大提升网络优化效率,降本增效成果显著。     

基于移动IP技术的移动办公系统设计与实现

为了解决移动用户随时随地远程接入和移动办公问题,解决传统TCP/IP协议不支持IP设备移动性问题,以及解决与数据通信的安全问题等,采用了使用移动终端自代理和基于兵符智能密码钥匙的安全机制技术,设计实现了基于移动IP技术的移动办公系统,系统实现了移动终端的跨不同网段漫游、远程接入、移动办公以及企业分支机构互联等多种功能。     

基于业务数据分析的电力移动作业异常巡检核查系统

目前研究的电力移动作业异常巡检核查系统核查时间过长,数据安全难以得到保证。针对上述问题,基于业务分析提出了一种新的电力移动作业异常巡检核查系统,对系统的硬件和软件进行设计。通过核查移动作业端数据、核查后台管理端数据及业务系统数据组成系统架构,利用数据分析技术对信息进行采集、处理,实现异常核查,完成软件工作。实验结果表明,基于业务数据分析的电力移动作业异常巡检核查系统能够有效缩短系统核查时间,提高安全系数。     

基于波形相似度的水电站电流饱和变压器保护装置设计

为解决传统水电站电流饱和变压器保护装置保护及时率低的问题,基于波形相似度设计水电站电流饱和变压器保护装置。计算水电站电流饱和变压器保护运维动态基线,补偿水电站电流饱和变压器保护功率因数,基于波形相似度,分析水电站电流饱和变压器保护信号,采用NBC叠片式弹片,设定水电站电流饱和变压器保护装置额定电压,实现水电站电流饱和变压器保护装置设计。设计实例分析,结果表明,设计的保护装置保护及时率明显高于对照组,能够解决传统保护装置保护及时率低的问题。     

洛阳广播电视台移动广播直播车的设计与实现

面对日益增多的移动直播业务需求,传统广播直播车难以在移动中提供安全、可靠、舒适的工作环境.为了解决这一问题,针对移动工作特点设计一款新型广播直播车就成了新的课题.本文从内部结构布局、供配电保障、技术设备配置、人性化服务等几个方面阐述了移动广播直播车与传统直播车的设计区别,并针对性地进行了全面优化,具备较强的移动直播工作...     

一种基于分类和语义查询扩展的信息检索方法

针对当前信息检索系统中存在查全率低和查准率低的问题,提出了一种基于分类和语义查询扩展的信息检索方法.该方法结合语义来实现用户检索的查询扩展,并使用文本分类技术辅助检索.实验结果表明,该方法相对传统方法可以提高查全率和查准率,具有较好的查询性能.     

域名系统安全研究综述

作为互联网关键基础设施的域名系统（DNS）其安全性正面临严峻考验。协议设计脆弱性导致数据信息真实性和完整性得不到保证;配置故障普遍存在,系统冗余性降低,单点失效问题严重;系统规模不断扩大导致管理难度急剧增加。从协议脆弱性、实现脆弱性和操作脆弱性3个方面对域名系统面临的威胁进行分类,综述了针对这些安全威胁的改进方案和研究成果,并论述了进一步研究中需要解决的关键问题。     

基于移动代理的主动网络安全架构的研究

将移动代理和主动网络思想融入到下一代网络的研究中,提出基于移动代理的主动网络的概念和模型,但同时也引入了传统安全领域中所没有的安全问题。为解决MANet(mobile agents based acitve network)面临的安全威胁,对基于移动代理的主动网络安全架构模型进行了研究,讨论移动代理的安全技术和主动网络中的安全问题,重点讨论主动结点的安全问题,设计了一个通用性的主动结点安全性框架模型。一个良好的安全机制已经成为衡量网络好坏的一个重要指标。     

安全基线核查方案研究

安全基线核查是系统及设备对自身需求、部署环境和特定时期内应满足的基本安全要求，也是网络防护的第一道防线。分析了安全基线核查的痛点，探讨了通过堡垒机连接设备自动化进行基线核查的方案，提高自动化水平，降低设备账号、密码等敏感信息泄漏的风险。方案能够针对设备不合规检查项自动生成修复脚本，对设备进行整改，并从不同维度统计展示核查结果，方便从整体把握设备安全状态，从而使安全基线核查过程达到自动化、标准化、持续化、可视化，进一步提升网络的安全合规化水平。     

无线传感器网络数据融合安全机制研究

由于WSNs本身资源方面存在的局限性和脆弱性,使其安全问题成为一大挑战。随着WSNs向大范围配置的方向发展,其安全问题越来越重要。围绕WSNs的安全需求,结合WSNs的分层网络结构,研究了其各层易遭受的攻击及防御对策。本文分析了基于明文的数据融合安全机制和基于密文的数据融合安全机制,并在此基础上提出了相应的解决思路。     

基于超短基线的水下移动目标定位方法研究

由于传统水下移动目标定位方法存在定位精度低的问题,提出基于超短基线的水下移动目标定位方法。在水声传感网络通信模型的信息采集端,计算出水声传感网络对于目标定位的能力。利用自适应均衡算法辨别水下移动目标的干扰数据,基于自适应均衡算法构建水声传感网络通信模型,计算出冲击响应函数和响应时长的近似度,完成水下移动目标声场扰动量的归一化处理,结合水下移动目标定位算法,实现水下移动目标的定位。仿真结果表明,所提出方法可以通过提高水下移动目标定位精度,提升水下移动目标定位性能。     

一种基于X86的任务并行弱口令核查系统

弱口令一直以来是安全检查、风险评估中最常见的高风险问题,是渗透测试中最容易利用的脆弱性问题,是黑客远程控制操作系统、网络设备的最直接途径。基于早期系统的缺陷和不足,深入分析弱口令核查中的关键环节,构建基于x86虚拟化平台的任务并行弱口令分析系统,通过对现有平台进行加密算法权重量化、大型任务的拆分与量化、任务包的并行分布、平台虚拟化等手段,大大提高了传统安全合规平台弱口令检测效率及准确性。     

移动支付安全问题与优化策略探索

移动支付的安全性带有鲜明的无线网络特征,因此对其安全现状进行研究有助于探索移动支付安全优化策略,帮助广大人民群众更好地解决移动支付安全问题。当前我国社会对于移动支付的依赖性非常高,当前在传统电子商务安全方法基础上建立的移动支付防护体系与飞速发展的信息产业不能匹配,有必要通过改进移动终端设计、加强通信网络信息安全、提升用户身份认证与支付确认机制等手段对移动支付安全体系进行策略性的优化,本文特为移动支付安全问题提供一些参考意见。     

电信IT安全保障能力评价模型与基线达标体系研究

首先分析了电信运营商内部业务运营支撑系统亟需解决的安全问题,围绕建立健全IT安全保障体系建设目标,设计了基于能力成熟度的安全能力评价模型,并给出了模型实现的安全基线达标体系标准实践的具体标准和方案。     

腾讯：保证用户的安全是企业的责任

在移动互联网环境下，由TCPIIP协议族的脆弱性、终端操作系统安全漏洞、攻击技术普及等缺陷所导致的传统互联网环境中的安全问题依然存在，同时还引发一些新的安全问题和需求。移动互联网和智能终端安全成为了业界的关注焦点。借“2011（第三届）通信网络与信息安全高层论坛”召开的契机，本刊对与会厂商进行了采访。与业界专家学者就移动互联网安全问题展开了深入探讨和交流。     

云资源标准化PoD模型研究及部署方案分析

随着云资源池大规模建设，业界对资源最小交付单元（PoD）的配置模型和规模均没有标准化，资源池配置种类参差不齐，导致集约化效果差、资源交付慢、资源利用率低、运维难度大等问题。为了解决上述问题，本文提出了基于标准化PoD建设资源池方法论，并通过PDCA模型实现标准化PoD的迭代更新。首先基于云资源池PoD建设模式及存在问题，详细阐述了标准化PoD的建设思路，构建了标准化PoD的关键要素，最后从不同维度分析得出该建设模式具有预期推广效益。