期刊导航
期刊开放获取
重庆大学
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
6
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于动态异构冗余的非侵入式内生安全微服务模型研究
1
作者
石磊
李世博
+1 位作者
程国振
高宇飞
《信息网络安全》
北大核心
2025年第3期438-450,共13页
基于微服务架构的云原生应用具有高度的灵活性和效率,但也面临着多种安全威胁。由于微服务架构的松散分布、动态独立部署和协同响应等特点,传统的拟态Web服务器裁决策略无法适应,导致高内存占用、高延时的低裁决效率问题。针对以上问题...
基于微服务架构的云原生应用具有高度的灵活性和效率,但也面临着多种安全威胁。由于微服务架构的松散分布、动态独立部署和协同响应等特点,传统的拟态Web服务器裁决策略无法适应,导致高内存占用、高延时的低裁决效率问题。针对以上问题,文章提出一种基于动态异构冗余架构的非侵入式内生安全微服务模型(EnSecDHR)。该模型利用云原生API网关实现对微服务组件的动态异构冗余改造,选取系统调用被触发的类别与次数、内核栈与用户栈调用信息为特征,构建基于白名单机制的持续裁决模型,为裁决器提供短路判定机制,避免裁决器在等待各个组件完整响应的时间消耗。对比实验采用缓冲区溢出漏洞攻击和漏洞扫描,结果表明EnSecDHR模型能够有效提高拟态Web服务器的安全性,同时降低性能损失和资源消耗,提升了DHR架构的微服务适配性。
展开更多
关键词
微服务
拟态系统
架构
动态冗余架构
非侵入式技术
下载PDF
职称材料
动态异构冗余的Web威胁感知技术研究
被引量:
3
2
作者
李卫超
冯俊龙
《智能计算机与应用》
2018年第4期37-41,47,共6页
威胁感知技术作为保障系统稳定运行的重要组成部分,在Web服务系统中得到了广泛的应用。针对动态异构冗余的Web服务环境,利用多余度裁决的方法感知威胁,使得系统具备良好的阻断攻击过程、感知漏洞威胁的能力。本文首先介绍了动态异构冗...
威胁感知技术作为保障系统稳定运行的重要组成部分,在Web服务系统中得到了广泛的应用。针对动态异构冗余的Web服务环境,利用多余度裁决的方法感知威胁,使得系统具备良好的阻断攻击过程、感知漏洞威胁的能力。本文首先介绍了动态异构冗余架构及其Web威胁感知系统的设计方法。然后通过比较不同威胁感知系统在不同架构下的应用效果,阐述动态异构冗余的Web威胁感知系统的设计特点与难点。最后总结并展望动态异构冗余的Web威胁感知技术面临的挑战和发展前景。
展开更多
关键词
动态
异构
冗余
架构
威胁感知
异构Web容器
Web服务软件栈
下载PDF
职称材料
无人系统脆弱性挖掘及一体化安全防护框架
3
作者
孙轲
李玉峰
+1 位作者
谢少荣
郑向雨
《智能安全》
2024年第4期65-71,共7页
智能、网联部组件在提升无人系统智能化、集群化的同时,也使无人系统面临愈发严峻的网络安全风险。智能、网联部组件的部署使得物理域与信息域融合,网络安全风险可传播至物理域,导致物理域功能安全与网络安全交织。以无人系统为研究对象...
智能、网联部组件在提升无人系统智能化、集群化的同时,也使无人系统面临愈发严峻的网络安全风险。智能、网联部组件的部署使得物理域与信息域融合,网络安全风险可传播至物理域,导致物理域功能安全与网络安全交织。以无人系统为研究对象,分析智能部组件的网络脆弱性(漏洞、后门等)及其危害,梳理漏洞挖掘相关技术,并列举相关漏洞利用策略;分析无人系统的功能安全与网络安全一体化安全防护需求,指出其挑战与基于动态-异构-冗余(Dynamic Heterogeneous Redundancy,DHR)架构的解决途径。
展开更多
关键词
无人系统
漏洞挖掘
功能安全与网络安全一体化防护
动态
-异构-
冗余
架构
下载PDF
职称材料
智能网联汽车内生安全问题与对策
被引量:
10
4
作者
邬江兴
《重庆邮电大学学报(自然科学版)》
CSCD
北大核心
2023年第3期383-390,共8页
智能网联汽车正成为新一代典型信息物理系统,面临着传统功能安全与现实网络安全甚至严峻信息安全等二重乃至三重交织问题复合叠加影响,导致这一现象的根本原因之一是智能网联汽车的内生安全问题—软件定义汽车趋势下的软硬件代码设计缺...
智能网联汽车正成为新一代典型信息物理系统,面临着传统功能安全与现实网络安全甚至严峻信息安全等二重乃至三重交织问题复合叠加影响,导致这一现象的根本原因之一是智能网联汽车的内生安全问题—软件定义汽车趋势下的软硬件代码设计缺陷、漏洞/后门等问题。在分析智能网联汽车内生安全问题和现有网络安全防御局限性的基础上,提出了“不完全交集”原理和基于动态异构冗余架构的智能网联汽车内生安全理论和方法,通过将网络攻击带来的不确定性失效与软硬件随机性失效归一化为可用概率表达的广义鲁棒控制问题,使安全性指标达到可量化设计和可验证度量的程度,为一体化解决智能网联汽车网络安全和功能安全(信息安全)交织叠加难题提供了新路径,赋能智能网联汽车及车联网基础设施构建数字安全底座。
展开更多
关键词
智能网联汽车
内生安全
动态
异构
冗余
架构
下载PDF
职称材料
内生安全赋能网络弹性的构想、方法与策略
被引量:
8
5
作者
邬江兴
邹宏
+2 位作者
薛向阳
张帆
尚玉婷
《中国工程科学》
CSCD
北大核心
2023年第6期106-115,共10页
网络弹性工程是美国、欧洲等发达国家和地区针对数字化转型、新发展形势下的网络安全挑战所采取的技术性措施,旨在以网络弹性标准为依托,构建数字技术准入“壁垒”,同时从应用服务侧和设备供应侧同时发力,提高自身数字设施和数字产品的...
网络弹性工程是美国、欧洲等发达国家和地区针对数字化转型、新发展形势下的网络安全挑战所采取的技术性措施,旨在以网络弹性标准为依托,构建数字技术准入“壁垒”,同时从应用服务侧和设备供应侧同时发力,提高自身数字设施和数字产品的安全能力。本文着眼网络弹性工程实施对我国发展新一代网络信息技术带来的影响和挑战,递次阐述了弹性、网络弹性、网络弹性工程的概念,从网络弹性工程的政策驱动、战略考量、发展困境等方面剖析了国外网络弹性工程的应用进展;基于内生安全理论提出了一种新的动态异构冗余架构,描述了内生安全赋能网络弹性的内在机理,阐释了内生安全赋能网络弹性的基本构想与应用方法。研究建议,加快技术创新,抵消发达国家网络弹性工程的组合效应;推动建立中国特色网络弹性政策法规体系;建立相应监管体系,明确网络安全责任边界;建立可量化、可验证、具有公信力的测试评价体系;采取市场化金融手段,多路径助力网络弹性实施,以期系统性增强我国网络弹性,推动网络强国建设。
展开更多
关键词
网络空间
内生安全
网络弹性
结构加密
动态
异构
冗余
架构
下载PDF
职称材料
面向Web隐藏后门技术的防御
被引量:
1
6
作者
陈利跃
孙歆
+2 位作者
成天晟
吴春明
陈双喜
《电信科学》
2020年第5期39-46,共8页
Rootkit是一种持久且隐匿的攻击技术,通过修改操作系统软件或内核,更改指令执行路径,隐匿攻击行为和后门程序痕迹。首先介绍了Rootkit的基本定义及其演变过程,其次讨论了目前Rootkit工作原理、主流技术以及检测方法。然后通过安全性与...
Rootkit是一种持久且隐匿的攻击技术,通过修改操作系统软件或内核,更改指令执行路径,隐匿攻击行为和后门程序痕迹。首先介绍了Rootkit的基本定义及其演变过程,其次讨论了目前Rootkit工作原理、主流技术以及检测方法。然后通过安全性与性能对比实验,阐述了基于动态异构冗余架构搭建的拟态Web防御系统在木马攻击下的应用效果。实验结果表明,拟态Web防御系统能在较小开销的情况下有效地对木马攻击进行防御。最后总结了该系统在当前环境下所面临的机遇与挑战。
展开更多
关键词
ROOTKIT
动态
异构
冗余
架构
拟态防御
下载PDF
职称材料
题名
基于动态异构冗余的非侵入式内生安全微服务模型研究
1
作者
石磊
李世博
程国振
高宇飞
机构
郑州大学网络空间安全学院
嵩山实验室
信息工程大学信息技术研究所
出处
《信息网络安全》
北大核心
2025年第3期438-450,共13页
基金
河南省重大科技专项[221100211200]
河南省研究生联合培养基地项目[YJS2023JD04]
+1 种基金
南阳市协同创新重大专项[22XTCX12001]
郑州大学高层次人才科研启动基金[32340306]。
文摘
基于微服务架构的云原生应用具有高度的灵活性和效率,但也面临着多种安全威胁。由于微服务架构的松散分布、动态独立部署和协同响应等特点,传统的拟态Web服务器裁决策略无法适应,导致高内存占用、高延时的低裁决效率问题。针对以上问题,文章提出一种基于动态异构冗余架构的非侵入式内生安全微服务模型(EnSecDHR)。该模型利用云原生API网关实现对微服务组件的动态异构冗余改造,选取系统调用被触发的类别与次数、内核栈与用户栈调用信息为特征,构建基于白名单机制的持续裁决模型,为裁决器提供短路判定机制,避免裁决器在等待各个组件完整响应的时间消耗。对比实验采用缓冲区溢出漏洞攻击和漏洞扫描,结果表明EnSecDHR模型能够有效提高拟态Web服务器的安全性,同时降低性能损失和资源消耗,提升了DHR架构的微服务适配性。
关键词
微服务
拟态系统
架构
动态冗余架构
非侵入式技术
Keywords
microservices
mimic system architecture
dynamic redundancy architecture
non-intrusive techniques
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
动态异构冗余的Web威胁感知技术研究
被引量:
3
2
作者
李卫超
冯俊龙
机构
数学工程与先进计算国家重点实验室
哈尔滨工业大学计算机科学与技术学院
出处
《智能计算机与应用》
2018年第4期37-41,47,共6页
基金
上海市科学技术委员会科研计划项目(16DZ1120502)
文摘
威胁感知技术作为保障系统稳定运行的重要组成部分,在Web服务系统中得到了广泛的应用。针对动态异构冗余的Web服务环境,利用多余度裁决的方法感知威胁,使得系统具备良好的阻断攻击过程、感知漏洞威胁的能力。本文首先介绍了动态异构冗余架构及其Web威胁感知系统的设计方法。然后通过比较不同威胁感知系统在不同架构下的应用效果,阐述动态异构冗余的Web威胁感知系统的设计特点与难点。最后总结并展望动态异构冗余的Web威胁感知技术面临的挑战和发展前景。
关键词
动态
异构
冗余
架构
威胁感知
异构Web容器
Web服务软件栈
Keywords
dynamic heterogeneity redundant structure
threat awareness
heterogeneity Web container
Web service software stack
分类号
TP393.4 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
无人系统脆弱性挖掘及一体化安全防护框架
3
作者
孙轲
李玉峰
谢少荣
郑向雨
机构
上海大学计算机工程与科学学院
紫金山实验室
出处
《智能安全》
2024年第4期65-71,共7页
基金
上海市浦江人才计划(23PJ1403000)
国家自然科学基金(62403301)。
文摘
智能、网联部组件在提升无人系统智能化、集群化的同时,也使无人系统面临愈发严峻的网络安全风险。智能、网联部组件的部署使得物理域与信息域融合,网络安全风险可传播至物理域,导致物理域功能安全与网络安全交织。以无人系统为研究对象,分析智能部组件的网络脆弱性(漏洞、后门等)及其危害,梳理漏洞挖掘相关技术,并列举相关漏洞利用策略;分析无人系统的功能安全与网络安全一体化安全防护需求,指出其挑战与基于动态-异构-冗余(Dynamic Heterogeneous Redundancy,DHR)架构的解决途径。
关键词
无人系统
漏洞挖掘
功能安全与网络安全一体化防护
动态
-异构-
冗余
架构
Keywords
unmanned systems
vulnerability mining
integrated protection of functional safety and cybersecurity
Dynamic-Heterogeneous-Redundancy structure
分类号
TP393.0 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
智能网联汽车内生安全问题与对策
被引量:
10
4
作者
邬江兴
机构
中国工程院
出处
《重庆邮电大学学报(自然科学版)》
CSCD
北大核心
2023年第3期383-390,共8页
基金
国家自然科学基金(61521003)。
文摘
智能网联汽车正成为新一代典型信息物理系统,面临着传统功能安全与现实网络安全甚至严峻信息安全等二重乃至三重交织问题复合叠加影响,导致这一现象的根本原因之一是智能网联汽车的内生安全问题—软件定义汽车趋势下的软硬件代码设计缺陷、漏洞/后门等问题。在分析智能网联汽车内生安全问题和现有网络安全防御局限性的基础上,提出了“不完全交集”原理和基于动态异构冗余架构的智能网联汽车内生安全理论和方法,通过将网络攻击带来的不确定性失效与软硬件随机性失效归一化为可用概率表达的广义鲁棒控制问题,使安全性指标达到可量化设计和可验证度量的程度,为一体化解决智能网联汽车网络安全和功能安全(信息安全)交织叠加难题提供了新路径,赋能智能网联汽车及车联网基础设施构建数字安全底座。
关键词
智能网联汽车
内生安全
动态
异构
冗余
架构
Keywords
intelligent connected vehicle
endogenous security
dynamic heterogeneous redundant architecture
分类号
TN929 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
内生安全赋能网络弹性的构想、方法与策略
被引量:
8
5
作者
邬江兴
邹宏
薛向阳
张帆
尚玉婷
机构
复旦大学大数据研究院
国家数字交换系统工程技术研究中心
出处
《中国工程科学》
CSCD
北大核心
2023年第6期106-115,共10页
基金
国家重点研发计划项目(2022YFB3102901)
中国工程院咨询项目“新发展理念引领的网络强国战略研究”(2022-HYZD-02)。
文摘
网络弹性工程是美国、欧洲等发达国家和地区针对数字化转型、新发展形势下的网络安全挑战所采取的技术性措施,旨在以网络弹性标准为依托,构建数字技术准入“壁垒”,同时从应用服务侧和设备供应侧同时发力,提高自身数字设施和数字产品的安全能力。本文着眼网络弹性工程实施对我国发展新一代网络信息技术带来的影响和挑战,递次阐述了弹性、网络弹性、网络弹性工程的概念,从网络弹性工程的政策驱动、战略考量、发展困境等方面剖析了国外网络弹性工程的应用进展;基于内生安全理论提出了一种新的动态异构冗余架构,描述了内生安全赋能网络弹性的内在机理,阐释了内生安全赋能网络弹性的基本构想与应用方法。研究建议,加快技术创新,抵消发达国家网络弹性工程的组合效应;推动建立中国特色网络弹性政策法规体系;建立相应监管体系,明确网络安全责任边界;建立可量化、可验证、具有公信力的测试评价体系;采取市场化金融手段,多路径助力网络弹性实施,以期系统性增强我国网络弹性,推动网络强国建设。
关键词
网络空间
内生安全
网络弹性
结构加密
动态
异构
冗余
架构
Keywords
cyberspace
endogenous security and safety
cyber resilience
structure encryption
dynamic heterogeneous redundancy architecture
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
面向Web隐藏后门技术的防御
被引量:
1
6
作者
陈利跃
孙歆
成天晟
吴春明
陈双喜
机构
国网浙江省电力有限公司
国网浙江省电力有限公司电力科学研究院
浙江大学
嘉兴职业技术学院
出处
《电信科学》
2020年第5期39-46,共8页
基金
国家电网总部科技项目(No.52110118001F)。
文摘
Rootkit是一种持久且隐匿的攻击技术,通过修改操作系统软件或内核,更改指令执行路径,隐匿攻击行为和后门程序痕迹。首先介绍了Rootkit的基本定义及其演变过程,其次讨论了目前Rootkit工作原理、主流技术以及检测方法。然后通过安全性与性能对比实验,阐述了基于动态异构冗余架构搭建的拟态Web防御系统在木马攻击下的应用效果。实验结果表明,拟态Web防御系统能在较小开销的情况下有效地对木马攻击进行防御。最后总结了该系统在当前环境下所面临的机遇与挑战。
关键词
ROOTKIT
动态
异构
冗余
架构
拟态防御
Keywords
Rootkit
dynamic heterogeneous redundant structure
mimic defense
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于动态异构冗余的非侵入式内生安全微服务模型研究
石磊
李世博
程国振
高宇飞
《信息网络安全》
北大核心
2025
0
下载PDF
职称材料
2
动态异构冗余的Web威胁感知技术研究
李卫超
冯俊龙
《智能计算机与应用》
2018
3
下载PDF
职称材料
3
无人系统脆弱性挖掘及一体化安全防护框架
孙轲
李玉峰
谢少荣
郑向雨
《智能安全》
2024
0
下载PDF
职称材料
4
智能网联汽车内生安全问题与对策
邬江兴
《重庆邮电大学学报(自然科学版)》
CSCD
北大核心
2023
10
下载PDF
职称材料
5
内生安全赋能网络弹性的构想、方法与策略
邬江兴
邹宏
薛向阳
张帆
尚玉婷
《中国工程科学》
CSCD
北大核心
2023
8
下载PDF
职称材料
6
面向Web隐藏后门技术的防御
陈利跃
孙歆
成天晟
吴春明
陈双喜
《电信科学》
2020
1
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
