互联网内生安全体系结构研究进展

随着互联网不断发展,网络功能逐步走向万物互联下自动交互与控制,大数据、云计算、边缘计算等技术不断深入应用,传统网络面临的源地址欺骗、DDoS攻击、路由劫持等安全问题仍然存在,新的应用场景使用户面临更严重的安全问题,现有互联网体系结构面向性能的设计难以承担网络安全的需求.互联网安全问题的根源在于体系结构设计时没有考虑安全需求,缺乏用户与网络的信任根基,由于体系结构设计缺失带来的问题应该从体系结构设计本身寻找解决方案.设计自带安全属性和安全能力的体系结构,通过内生的方式提供网络安全,能够从根本上提升网络安全性能.本文深入研究和总结了近年来针对互联网安全问题提出的各类解决方案,对方案的安全特性进行了分析,在此基础上提出了构建互联网内生安全体系结构的思路.     

基于内生安全体系结构的蜜罐技术研究

为增强蜜罐对未知漏洞、未知后门、未知攻击的防范能力,提高蜜罐的动态性、数据搜集能力、诱捕能力和溯源能力,基于内生安全体系结构,将其与蜜罐技术紧密结合,提出了一种能够主动防御兼诱捕的内生安全蜜罐模型。该模型利用内生安全动态、异构、冗余的特性解决蜜罐的安全性问题,利用内生安全特有的感知能力提高蜜罐的诱捕性和溯源性。最终理论分析和实验结果也表明,内生安全蜜罐在安全性、诱捕能力和溯源能力上都有明显提升。     

未来互联网体系结构的研究探索

发展到今天的互联网在很多方面已经跟不上用户需求的脚步,一系列问题接连出现。如安全系数低,管理困难和许多还未发掘出来的问题,这些问题已经成为当前互联网架构发展的阻碍,影响了互联网应用的进一步发展,本文对现今互联网架构面临的问题和挑战进行了分析,从中探讨未来互联网体系结构的研究方向和相关技术升级的战略。     

未来互联网体系结构研究综述

互联网逐渐成为社会基础设施,现有TCP/IP体系结构面临诸多挑战,未来互联网体系结构成为研究热点.文中分析了现行互联网在可扩展性、动态性、安全可控性等方面面临的根本性问题,综合比较了面向可扩展性、面向动态性及可信未来互联网体系结构研究,讨论了相关体系结构存在的问题.实验验证是未来互联网研究的重要手段,论文进一步分析了支持互联网体系结构持续创新所需的可编程虚拟化路由器及其试验床的研究进展.论文最后讨论了未来互联网体系结构有待重点研究的相关问题.     

下一代互联网体系结构研究

互联网发展到今天在很多方面已经无法满足用户的需求,面临着一系列问题,如安全性差、难以管理以及不可预测等.当前互联网的体系结构已经不能适应甚至阻碍互联网应用的进一步发展.文章对当前互联网体系结构存在的问题及面临的挑战进行了分析,并对国内外研究动态、在该领域的若干研究方向及提出的解决方案进行了总结评述.在此基础上重新审视互联网最初的基本设计原则是否符合当前和新兴网络应用环境的需求.并对互联网未来的发展进行了展望.     

互联网新型安全和管理体系结构研究展望*

随着互联网的发展,传统的基于TCP/IP体系结构的互联网在安全、管理等方面的缺陷逐渐暴露出来,尽管采取了一些补救措施,但仍显力不从心。学术界普遍感到需要针对当前互联网体系结构的缺陷和未来的应用需求,对下一代互联网安全和管理体系结构进行重新设计。为此,分析了当前互联网在安全和管理存在的若干主要问题,结合相关研究情况,总结了学术界在若干基础问题上的共识与分歧,并展望了进一步的研究方向。     

电子商务安全体系结构

1 引言电子商务将成为21世纪人类对信息世界关注的一个焦点,也将是网络应用中极为重要的一个发展方向。但是,网络欺诈、窃听、病毒和非法入侵都在威胁着电子商务的使用。电子商务安全技术是电子商务得以推广和应用的关键,是必须考虑的核心问题。同时,由于安全技术的特殊性,以及出于别国封锁和自身安全性的考虑,安全技术必须自主研究。随着我国电子商务的发展,电子商务安全技术将会有巨大的市场需     

蓝牙安全体系结构研究及其在双向RKE系统中的应用

蓝牙是一种新近出现的短距离无线通信技术．本文研究了蓝牙技术的安全体系结构，指出了其可能存在的安全漏洞以及改进方法．在此基础上，提出了蓝牙安全体系结构的具体应用——在双向RKE系统中的应用方素来说明改进方法的可行性．     

安全体系结构中的安全策略模型

安全体系结构对于系统安全性设计具有重要意义，文中介绍了关于安全的基本概念，然后介绍了一个四层的安全体系结构，并在此体系结构基础上，运用分层观点，从全新的角度提出了一个安全策略模型。     

基于改进CPK的电网终端安全接入认证技术研究

随着移动互联网的不断推广及应用,极大程度上改变了人们的传统的生活方式,赋予了可生活多样化的特点,但也催生了许多网络安全问题.由此,本文对改进CPK的电网终端安全接入认证技术进行了研究,明确了组合公钥CPK不会受到第三方CA认证机构约束特点,并通过设计与实现研究,肯定了改进CPK融入移动互联网身份认证系统中的可行性.     

自适应的未来网络体系架构

随着计算技术和互联网业务的蓬勃发展,用户对网络应用提出了越来越高的要求,多样化的需求使得现有Internet架构难以适用,成为了网络业务进一步发展的瓶颈.文中在分析当前Internet网络存在的问题、总结本源性因素的基础上,指出了自适应是未来网络的发展方向,可控、可管、可扩展和可信是实现自适应特性应满足的基本指标.在介绍和分析现有自适应未来网络关键技术和体系架构的同时,深入讨论了相关技术和体系结构的优势和兼容性,并在此基础上提出了自适应的未来网络体系架构,为未来网络的研究提供了参考.     

未来互联网虚拟化研究

目前的互联网基于“端到端”原则设计,并且由许多目标与策略迥异的互联网服务提供商共同创建和维护.若想升级互联网体系结构,需要得到他们全体的一致同意,因此几乎不可能在互联网上部署全新的网络结构和协议.为了避免互联网结构出现僵化,人们提出可用网络虚拟化方法增加互联网范式的多样性.通过在一个公共的基底网络上引入多种不同的互联网结构,互联网虚拟化可以促进互联网创新并推动更多种类的新应用出现.分别从互联网体系结构和实验平台2个方面,对过去和当前正在进行的有关未来互联网的虚拟化研究进行分析、归类和概述,并总结未来互联网虚拟化研究的发展趋势.     

云安全体系架构及关键技术研究

首先简要介绍了云计算技术和云安全技术的发展背景,然后从云安全技术入手,分析了云安全架构中考虑的问题,介绍了2种先进的云安全体系架构,并研究了云安全中的几种关键技术。     

面向物联网应用的SoC安全检查架构设计

物联网（IoT）应用的快速发展和软硬件开源化趋势使得IoT设备所面临的硬件安全威胁日益严峻,尤其是利用运行时条件触发的系统级攻击,很难通过传统测试方法进行检测和防御,需要提供运行时安全检查机制。分析IoT系统芯片面临的安全威胁,结合数据加密传输路径中的攻击、任务流和检查内容,设计4条功能完整性安全检查策略,搭建SoC安全策略检查架构并植入运行时触发硬件木马。仿真结果显示,运行时策略检查状态机可以检查出加密核、内存和UART接口的功能完整性问题,并通过发送错误中断信号进行反馈,证明了所设计的系统级安全策略检查架构的正确性与有效性。     

M2M功能架构与安全研究

M2M通信被看作是一种不需要人际互动的机器之间的通信形式,通过通信网络传递信息从而实现机器与机器或人与机器的数据交换。M2M作为物联网在现阶段发展的主要存在形式,其功能架构和安全问题值得重视,文中主要围绕M2M功能架构与安全问题展开研究。针对此问题,欧洲电信标准化协会详细说明了M2M系统相关的安全需求,对机密性、完整性、身份认证以及授权批准进行了研究。此外ETSI还对M2M系统的功能架构进行了设计,提出了概要层的架构方案。最后对该功能架构中各部分涉及安全的模块作了进一步分析。     

物联网一体化安全检测体系架构研究

安全问题是物联网健康顺利发展的关键环节,但物联网面临的安全问题更轻量级、更复杂、更平民化。单一的技术符合性检测无法满足现实需求,为此本文提出物联网一体化安全检测体系架构,构建"一中心、两库、五平台"实现物联网安全技术符合性检测、安全管理检查和风险评估。     

物联网安全架构与关键技术

从信息安全的机密性、完整性和可用性等三个基本属性出发,分析了物联网安全需求和面临的安全问题,提出了物联网安全的系统架构,并对一些安全关键技术进行了深入研究,希望为建立物联网可靠的信息安全体系提供参考依据。