基于CLPN的系统安全性分析方法

1

作者 余新胜 朱丹江 罗论涵 《计算机工程》 CAS CSCD 北大核心 2024年第10期255-265,共11页

随着安全性攸关系统的智能化、自动化发展,系统规模和复杂度急剧增加,传统基于链式/树式安全性因果模型的安全性分析方法在非线性致危因素、非失效致危因素分析方面存在很大的局限性,现代基于系统理论的安全性因果模型虽然在航空航天、... 随着安全性攸关系统的智能化、自动化发展,系统规模和复杂度急剧增加,传统基于链式/树式安全性因果模型的安全性分析方法在非线性致危因素、非失效致危因素分析方面存在很大的局限性,现代基于系统理论的安全性因果模型虽然在航空航天、核电能源等多个领域得到有效性验证,但目前该类方法尚缺乏严格统一的分析步骤和自动化分析工具。为此,提出复杂系统控制过程的建模工具——控制逻辑Petri网(CLPN),对控制过程中的活动及其之间的交互影响关系进行形式化描述,并对系统CLPN模型的可达图进行失效扩展,在不影响安全性分析的前提下尽量避免因失效事件建模造成的分析模型规模激增。基于CLPN模型,以系统理论事故模型与过程(STAMP)系统安全性因果模型危险因素分类为标准,在可达性分析的基础上对作为系统致危因素的危险控制活动进行探索,实现系统安全性的自动化分析。最后,通过实例分析和方法对比,对所提方法的可用性和有效性进行验证。实验结果表明,基于CLPN的系统安全性分析方法在结果完备性和分析效率方面具有较大的优势。 展开更多

关键词 PETRI网 系统安全性 安全性分析 系统理论事故模型与过程 控制逻辑Petri网

下载PDF 职称材料

基于CPCI热插拔技术的高可用冗余系统设计 被引量：1

2

作者 余新胜 逄涛 《计算机工程》 CAS CSCD 北大核心 2016年第11期89-94,共6页

为满足军用计算机系统高可用需求,结合多系统板卡并发处理架构,设计并实现一种基于CPCI总线高可用热插拔技术。通过在系统板卡上部署总线控制模块来控制处理器与PCI总线的连接与断开,并在PCI主设备出现故障时,通过主设备选取算法选择备... 为满足军用计算机系统高可用需求,结合多系统板卡并发处理架构,设计并实现一种基于CPCI总线高可用热插拔技术。通过在系统板卡上部署总线控制模块来控制处理器与PCI总线的连接与断开,并在PCI主设备出现故障时,通过主设备选取算法选择备用板卡作为PCI主设备。实验结果表明,该技术对系统启动时间和内存占用的影响较小,能满足军用计算机系统实时、高效的处理和高可用等方面要求。 展开更多

关键词 CPCI总线 热插拔 高可用 主设备切换 总线仲裁

下载PDF 职称材料

二叉树在多种通信组网下的应用 被引量：1

3

作者 余新胜 戎之玮 《计算机工程》 CAS CSCD 北大核心 2006年第10期119-122,共4页

通过对一个基本的网络互联模型进行分析,得出多种通信方式组网下应用系统的一种解决方案:将通信网络从逻辑上抽象成为多个子网、多个终端用户,通过XML进行描述,并在此描述的基础上实现了跨子网通信的路径搜索算法。

关键词 二叉树 XML 路径搜索

下载PDF 职称材料

基于动态异构冗余的微服务拟态化防御方法

4

作者 余新胜 赵琳娜 徐泽辰 《网络安全技术与应用》 2023年第12期1-4,共4页

微服务架构在不同产业中应用的日益广泛带来对其安全性的高需求,但低耦合、分布式等特点导致系统入口点数量的增加,攻击面也随之增大,而基于攻击行为特征等先验知识的传统防御手段具有静态、缺乏多样性等缺陷。本文在此背景下,以拟态防... 微服务架构在不同产业中应用的日益广泛带来对其安全性的高需求,但低耦合、分布式等特点导致系统入口点数量的增加,攻击面也随之增大,而基于攻击行为特征等先验知识的传统防御手段具有静态、缺乏多样性等缺陷。本文在此背景下,以拟态防御动态异构冗余原理为基础,使用微服务拟态化网关、拟态分发服务、拟态判决服务、镜像仓库服务、调度管理服务,实现微服务路由管理、请求分发与响应,一致性判决,镜像异构冗余与容器调度,提出具有内生安全性的微服务拟态化防御方法,并通过对物管平台微服务进行拟态化改造以及抗攻击测试,验证了微服务拟态化防御方法的可用性和内生安全性。 展开更多

关键词 WEB安全 低耦合 微服务 动态异构冗余 拟态防御

原文传递

老年高血压病患者的钙代谢与心功能的关系

5

作者 周江 余冠东 +1 位作者 胡洪文 余新胜 《中华老年心脑血管病杂志》 CAS 2001年第6期368-368,共1页

关键词 老年人 高血压 心室功能 钙代谢障碍

下载PDF 职称材料

基于综合化计算环境的时钟同步系统设计

6

作者 逄涛 陈德华 +1 位作者 余新胜 杜帆 《信息与电脑》 2017年第10期140-141,144,共3页

为满足军事系统对于时间同步的要求,设计并实现了一种基于综合化计算环境的时钟同步系统。通过接口板方式实现本地时钟代理,可对外部时钟源的时间信息进行解析和预处理,获取时钟基准,实现系统内其他功能模块的统一授时。性能评估结果分... 为满足军事系统对于时间同步的要求,设计并实现了一种基于综合化计算环境的时钟同步系统。通过接口板方式实现本地时钟代理,可对外部时钟源的时间信息进行解析和预处理,获取时钟基准,实现系统内其他功能模块的统一授时。性能评估结果分析表明该系统支持授时功能按需使用,具备良好的可扩展性和授时精度。 展开更多

关键词 时钟同步 综合化计算环境 定位导航 IEEE1588

下载PDF 职称材料

通信栅格资源管理技术研究 被引量：2

7

作者 王鹏 余新胜 吴荣泉 《计算机工程》 CAS CSCD 2012年第11期80-84,共5页

针对通信栅格的网络结构和资源分布特性,提出基于服务质量的多层协作资源管理技术。将业务接入控制、路由选择、信道资源预留等相结合,通过各层之间的协作,实现信息共享,统一、充分地利用资源、最大限度地保障业务需求。仿真结果证明,... 针对通信栅格的网络结构和资源分布特性,提出基于服务质量的多层协作资源管理技术。将业务接入控制、路由选择、信道资源预留等相结合,通过各层之间的协作,实现信息共享,统一、充分地利用资源、最大限度地保障业务需求。仿真结果证明,业务传输质量在该项技术的保障下得以改善。 展开更多

关键词 栅格 路由选择 资源管理 接入控制 信息共享 服务质量

下载PDF 职称材料

基于指控仿真环境导调评测系统的实现 被引量：2

8

作者 冯奇 余新胜 唐丽萍 《计算机工程》 CAS CSCD 北大核心 2008年第7期272-274,277,共4页

导调评测系统是战场环境仿真和作战系统效能评估的有效工具。该文根据指控仿真环境下的应用需求提出一种导调评测系统的合理架构,介绍该导调评测系统的设计思路和实现技术。该系统的代理接收导调控制程序的脚本指令,并通过邮槽实现与该... 导调评测系统是战场环境仿真和作战系统效能评估的有效工具。该文根据指控仿真环境下的应用需求提出一种导调评测系统的合理架构,介绍该导调评测系统的设计思路和实现技术。该系统的代理接收导调控制程序的脚本指令,并通过邮槽实现与该终端内各指控系统软件的进程间通信。 展开更多

关键词 导调评测 脚本 邮槽

下载PDF 职称材料

基于FPGA的车电总线接口技术研究 被引量：1

9

作者 彭聪 柴小丽 +1 位作者 余新胜 李红海 《计算机工程》 CAS CSCD 2014年第1期309-314,共6页

为提高集成架构中车电总线通信速率,结合综合化处理系统项目要求,采用双总线结合的方式,利用CAN总线和FlexRay总线实现功能及搭配上的互补,提出一种基于现场可编程门阵列(FPGA)的总线接口单元设计方案。通过FPGA完成CAN总线控制器、Flex... 为提高集成架构中车电总线通信速率,结合综合化处理系统项目要求,采用双总线结合的方式,利用CAN总线和FlexRay总线实现功能及搭配上的互补,提出一种基于现场可编程门阵列(FPGA)的总线接口单元设计方案。通过FPGA完成CAN总线控制器、FlexRay总线控制器、RapidIO总线接口等模块功能,实现高速接口的控制和扩展,并使模块接口具备可配置能力。测试结果表明,CAN接口及FlexRay接口在指定的波特率下均工作正常,满足项目要求的各项性能指标。 展开更多

关键词 FLEXRAY总线 CAN总线 总线接口单元 RapidIO总线 实时总线 VPX总线

下载PDF 职称材料

基于套接字通信的远程截屏显示与控制技术 被引量：2

10

作者 钟文 余新胜 《计算机工程》 CAS CSCD 北大核心 2006年第14期249-251,共3页

采用Socket套接字通信,使用MFC与SDK混合编程技术,完成远程截取目标机屏幕并实现本地机对目标机的控制功能。其中,本地机界面使用MFC,目标机使用SDK,这种实现方案既方便本地机作为客户端控制界面的实现,同时又满足目标机作为服务端无需... 采用Socket套接字通信,使用MFC与SDK混合编程技术,完成远程截取目标机屏幕并实现本地机对目标机的控制功能。其中,本地机界面使用MFC,目标机使用SDK,这种实现方案既方便本地机作为客户端控制界面的实现,同时又满足目标机作为服务端无需界面、仅实现Socket通信的要求。 展开更多

关键词 WINSOCKET 套接字通信 远程控制 截屏

下载PDF 职称材料

万兆网络中拥塞控制和排队调度实现与优化 被引量：3

11

作者 钟友军 余新胜 张庆松 《电子设计工程》 2017年第24期82-87,共6页

研究了万兆交换网络中交换原理,对万兆交换机中性能的关键因数和瓶颈存在于缓存区中的拥塞控制和排队调度机制,基于早期的网络应用传统的拥塞控制及避免,排队调度方法能很好的处理网络时延和丢包问题。然而对于万兆网络无法达到很好的... 研究了万兆交换网络中交换原理,对万兆交换机中性能的关键因数和瓶颈存在于缓存区中的拥塞控制和排队调度机制,基于早期的网络应用传统的拥塞控制及避免,排队调度方法能很好的处理网络时延和丢包问题。然而对于万兆网络无法达到很好的性能要求,因此有必要寻求新的拥塞控制及避免和排队调度算法。本文在32口万兆交换网络中应用了端到端快速重传快速恢复(E2E-CC)拥塞控制机制,加权的早期随机检测(WRED)拥塞避免机制,多优先级加权差额循环调度(WDRR)机制,最后交换机正常工作时实现了交换大包数据(1 518 bytes)时延小于3μs,小包数据(64 bytes)时延小于2μs,丢包率在10亿分之一以下的性能,并且提供端口流镜像、流统计、VLAN(虚拟网络)划分、万兆链路聚合,抑制广播风暴等服务质量(QoS)功能。 展开更多

关键词 缓存区 拥塞 排队调度 时延 去包率 服务质量

下载PDF 职称材料

云环境下拟态应用行为预测方法研究 被引量：1

12

作者 徐悦 倪明 +1 位作者 余新胜 解维 《信息技术》 2021年第1期53-59,共7页

面对一些成熟的商业云,装配拟态服务组件可以为云上应用赋能内生安全。为了能够提供多应用与拟态服务组件集群的协同,文中首先提出并设计了拟态调度管理组件,通过高效调度拟态服务组件集群来满足拟态服务组件与云平台的融合协同需求。... 面对一些成熟的商业云,装配拟态服务组件可以为云上应用赋能内生安全。为了能够提供多应用与拟态服务组件集群的协同,文中首先提出并设计了拟态调度管理组件,通过高效调度拟态服务组件集群来满足拟态服务组件与云平台的融合协同需求。为了进一步优化所提出的拟态调度管理组件,文中同时研究了拟态调度管理组件中的预测算法,使用擅于处理线性关系的ARI-MA模型与擅于处理非线性关系的RBF模型组合,通过离线方式实现对云上应用行为预测。经过大量仿真实验,证明采用的组合模型的预测性能优于单个预测模型使用,能够以较高的准确率进行预测。 展开更多

关键词 拟态防御 动态异构冗余 云平台 ARIMA模型 RBF模型

下载PDF 职称材料

WindML+ZinC在国产嵌入式平台上的应用 被引量：1

13

作者 闫健 李红海 +1 位作者 余新胜 陈洁 《电脑编程技巧与维护》 2015年第16期12-13,25,共3页

以国产龙芯2F处理器和国产Re Works嵌入式实时操作系统为基础,通过移植Wind ML图形库及Zinc图形界面库,实现底层图形库支持、2D图形硬件加速和界面开发,构建基于国产嵌入式平台的图形系统,为国产嵌入式软硬件平台的图形系统提供了完整... 以国产龙芯2F处理器和国产Re Works嵌入式实时操作系统为基础,通过移植Wind ML图形库及Zinc图形界面库,实现底层图形库支持、2D图形硬件加速和界面开发,构建基于国产嵌入式平台的图形系统,为国产嵌入式软硬件平台的图形系统提供了完整、有效的解决方案。 展开更多

关键词 嵌入式操作系统 图形加速 ReWorks系统 龙芯2F

下载PDF 职称材料

信息分发管理仿真系统的设计与实现

14

作者 段薇 余新胜 刘梦昕 《计算机工程》 CAS CSCD 2012年第11期217-220,224,共5页

针对无线通信网络的服务质量(QoS)和网络拥塞问题,设计基于虚拟覆盖网技术的信息分发管理仿真系统。分析机动环境下无线通信的需求,通过在应用层建立虚拟覆盖网络,实现网络状态感知、QoS路由计算、业务传输优化等关键功能,并在OMNeT++... 针对无线通信网络的服务质量(QoS)和网络拥塞问题,设计基于虚拟覆盖网技术的信息分发管理仿真系统。分析机动环境下无线通信的需求,通过在应用层建立虚拟覆盖网络,实现网络状态感知、QoS路由计算、业务传输优化等关键功能,并在OMNeT++仿真环境下进行系统实现。评测结果表明,该系统能提高无线通信网络的业务传输性能。 展开更多

关键词 信息分发管理 接入流量控制 链路探测 链路状态测量 服务质量

下载PDF 职称材料

数字化时代网络空间内生安全技术发展与应用 被引量：6

15

作者 罗论涵 李翔 余新胜 《电子技术与软件工程》 2021年第19期255-257,共3页

本文从新国际形势下我国网络安全形势着手,分析了"数字中国"战略对我国网络安全技术与应用发展的升级转型的提振作用,探讨了拟态防御、移动目标防御、可信计算、零信任架构等典型内生安全体系的技术特点、适用场景与未来技术... 本文从新国际形势下我国网络安全形势着手,分析了"数字中国"战略对我国网络安全技术与应用发展的升级转型的提振作用,探讨了拟态防御、移动目标防御、可信计算、零信任架构等典型内生安全体系的技术特点、适用场景与未来技术发展趋势,提出了对内生安全云平台、内生安全Web服务器、内生安全态势感知与安全运营平台、高安全数据防护中间件等支撑数字化时代网络安全防护产品的发展展望。 展开更多

关键词 网络空间 内生安全 拟态防御 可信计算 零信任架构

下载PDF 职称材料

拟态防御技术在政府门户网站建设中的应用

16

作者 凌颖 余新胜 +1 位作者 徐李定 付琳 《网络安全技术与应用》 2022年第5期117-118,共2页

政府门户网站作为政府职能部门信息化建设的重要内容,属于国家重要信息系统。主要实现信息公开、在线办事、全民参与等功能。大数据时代,政府门户网站承载业务数量逐渐增加,面对网站被篡改、网络钓鱼、SQL注入等攻击事件,网站安全形势... 政府门户网站作为政府职能部门信息化建设的重要内容,属于国家重要信息系统。主要实现信息公开、在线办事、全民参与等功能。大数据时代,政府门户网站承载业务数量逐渐增加,面对网站被篡改、网络钓鱼、SQL注入等攻击事件,网站安全形势日益严峻。拟态防御技术能够主动防御未知漏洞与后门,本文研究拟态防御技术在政府门户网站中的应用,提高网站整体安全性,解决政府网站被攻击后面临的政治风险、公信力下降等问题。 展开更多

关键词 拟态防御 政府门户 网络安全

原文传递