【摘 要】
:
为了解决通过5G网络安全访问医院内部资源时,医院网络边界模糊、准入机制易失效等安全隐患,通过搭建零信任平台作为5G网络通往医院内部的桥梁,以单包授权为核心,建立了以身份、环境、行为、软件和硬件为评估因素的动态授权机制,实现了5G终端在最小授权、微隔离、动态授权、持续监控下访问医院资源.该机制不仅提升了5G远程接入每个环节的安全性,而且实现了对医院重要资源的网络隐身,极大程度地缩小了网络攻击面.
【机 构】
:
南昌大学第一附属医院,江西 南昌 330006;江西中医药大学附属医院,江西 南昌 330004;江西省科技基础条件平台中心,江西 南昌 330003
论文部分内容阅读
为了解决通过5G网络安全访问医院内部资源时,医院网络边界模糊、准入机制易失效等安全隐患,通过搭建零信任平台作为5G网络通往医院内部的桥梁,以单包授权为核心,建立了以身份、环境、行为、软件和硬件为评估因素的动态授权机制,实现了5G终端在最小授权、微隔离、动态授权、持续监控下访问医院资源.该机制不仅提升了5G远程接入每个环节的安全性,而且实现了对医院重要资源的网络隐身,极大程度地缩小了网络攻击面.
其他文献
随着计算机网络的不断发展和网络带宽的迅速增大,在IP骨干网、IP城域网以及各种大型IP网络的核心层和汇聚层已经大量应用分布式网络设备.为了能更好地提升分布式网络设备的性能和架构,设计了一款分布式数据库,来有效地管理该设备内各部件控制数据的存储、实时分发、批量分发以及故障处理等功能,尽可能对系统内的应用模块在控制层面屏蔽系统分布式特性.该数据库设计提高了系统软件代码的可移植性和可复用性,为分布式网络设备在大量数据的管理方面提供一定的参考.
低轨卫星通信信号特征码较短,在复杂星地信道条件下捕获难度大,而对低轨卫星通信信号的符号捕获同步是实现可靠通信的必要关键技术.基于此,研究了低轨移动通信卫星信号的捕获方法,并在滑动相关搜索技术的基础上进一步优化算法,增加了延迟共轭和基于快速傅里叶变换(Fast Fourier Transform,FFT)的峰均比搜索两种技术.此外,仿真了算法在不同信噪比下的捕获性能,还进一步给出了最佳采样点的精估计算法.最后,设计出了基于现场可编程逻辑门阵列(Field Programmable logic Gate Ar
跨域交换系统连接了两个或多个网络域,需要在网络安全、内容安全、认证安全、行为安全等方面进行强化设计,以应对不断增多的安全威胁,这需要高效的运维管理手段将多种安全保密措施有机结合在一起.因此,提出了一种跨域交换风险智能评估预测系统.首先针对多种安全保密手段建立安全交换风险评估模型并进行权重计算,其次通过采集安全保密措施的运行情况,对安全交换风险进行评估,最后基于长时间的安全交换风险评估,采用加权时间序列预测方法,对未来的安全交换风险进行智能预测,以便管理人员及时采取管理手段,为安全运维跨域交换系统提供支撑.
为了解决网络流量中跨站脚本攻击频发且攻击危害性高的问题,研究了基于机器学习算法建模的跨站脚本检测技术,从复杂的网络流量数据中发掘跨网站脚本(Cross-Site Scripting,XSS)攻击,然后结合专家经验和安全业务知识对数据进行打标学习,并采用机器学习技术训练算法模型,实现了对XSS攻击的自动化和智能检测功能.测试表明,在安全领域引入机器学习算法,能够准确识别复杂多变、高危恶意的XSS攻击,提高了安全设备对威胁攻击的检测能力.
为了实现低成本的现场可编程门阵列(Field-Programmable Gate Array,FPGA)程序加载,提出了一种基于STM32F407的FPGA动态加载系统.该系统将Vivado编译生成的二进制(binary,bin)文件,通过网络通信,采用用户数据报协议(User Datagram Protocol,UDP)报文格式,分包传输给STM32F407,并由其通过串行外设接口(Serial Peripheral Interface,SPI)写入到SPI Flash中,再控制FPGA芯片加载程序.实
将数据存储至云端可以有效降低用户的存储成本、提升数据共享便捷性,但在非可信环境下云端存储的数据面临诸多安全风险.虽然,数据加密能够保证数据的安全性,但却损失了数据共享的便捷性;因此,提出了一种基于格理论的属性基加密与授权方案.该方案中,数据所有者能够根据授权用户的属性设置密文策略,在数据加密的同时保证授权的灵活性.针对量子计算的发展可能带来的安全挑战,基于格构造抗量子的方案可以有效提升安全性.此外,利用区块链技术存储数据信息,以应对非可信云服务的伪造、篡改数据等行为.最后,分析了方案的安全性与各方面性能,
从云的虚拟化管理平台和云网络构架的一般性知识入手,以Clos云网络架构和Kubernetes管理平台为例,俯瞰了当前云计算环境的全貌和细节,宏观上总览了云网络架构和Kubernetes管理平台,微观上深入连接fabrics和容器的细节.以大视野和细粒度的层次水平,结合了相关国家标准的基本要求,深入分析了云计算环境下的安全对密码应用的迫切需求,揭示了云的某些固有特性对密码措施的效能的挑战,并给出了一些结论与建议.
公钥密码是一种非对称加密密码算法,典型的公钥密码算法有RSA、ElGamal和椭圆曲线密码(Elliptic Curves Cryptography,ECC)算法,这些算法都有各自的优缺点,适应不同场合.基于阶为梅森素数的有限域乘法单群,提出了一种新的Diffie-Hellman公钥密码算法.该算法本身基于模2运算,便于软硬件实现,若用硬件实现,只需移位寄存器和异或门.理论分析和计算仿真均证明了该算法的有效性,性能优于经典的RSA和ElGamal公钥算法.
个性化的分析报告格式阻碍了不同来源恶意软件信息的自动关联分析,使得建立统一的恶意软件特征描述标准成为必要.目前,虽然恶意软件属性枚举和表征(Malware Attribute Enumeration and Characterization,MAEC)已提供了一种共享标准,但当下沙箱输出的分析报告中却普遍含有大量低级别实体数据而缺乏高层语义信息.因此,对前人工作进行了研究,基于MAEC构建本体进行恶意软件知识抽取,并结合语义网规则语言(Semantic Web Rule Language,SWRL)推理提
对带隙可调的二维层状半导体二硫化钼(MoS2)的材料特性以及基于MoS2薄膜的器件性能和应用进行了简单阐述,重点分析了多种MoS2场效应晶体管(FET)的结构特点,并对MoS2 FET的制备工艺、电学性能(载流子迁移率、电流开关比、亚阈值摆幅等)以及栅极介质层材料对器件性能的影响等进行了综述.在此基础上进一步总结了近年来国内外基于FET结构的MoS2光电器件及传感器的研究进展,分别对其结构、光响应度以及灵敏度等性能进行了分析讨论.最后,对MoS2薄膜制备以及基于FET结构的MoS2电子器件、光电器件和传感