天地一体化信息网络安全动态赋能架构

来源 :通信学报 | 被引量 : 0次 | 上传用户:dasmine
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
天地一体化信息网络的安全需求动态变化、威胁动态变化、防护技术动态变化等特征导致已有的安全防护技术不再适用于天地网络。针对上述需求,提出了融合安全服务能力编排、安全态势分析、安全威胁处置指挥等于一体的天地一体化信息网络安全动态赋能架构,并形式化定义了该架构;然后提出了一种对威胁处置效果的双重判定方法,并基于信念熵证明了双重判定的可信性。
其他文献
存量地铁隧道信号覆盖主要方式为泄漏电缆,但2019年之前建设漏缆为13/8″漏缆,不支持3.5 GHz频段。当前存量地铁隧道5G覆盖主要有3种方案,分别为新建2路5/4″漏缆、新建3.5 GHz RRU+贴壁天线以及新增2.1 GHz NR 2/4TR信源合路存量漏缆。通过对比3种方案,综合协调难度、建设成本、建设周期等因素,确定适合存量地铁隧道5G覆盖方案,使之具有较好的推广借鉴意义。
以无线电控制简易爆炸装置威胁及其相应防护需求为出发点,结合国内外相关装备及技术发展,提出基于移动通信控制简易爆炸装置电子主动防护技术以及基于工业、科学和医学(Industrial Scientific Medical,ISM)频段无线遥控简易爆炸装置电子主动防护技术这两种以通信对抗手段为基础的电子主动防护思路,并着重分析了两种技术的特征及难点、功能目标及技术原理。此外,研究了智能、精确和快速的无线电控制简易爆炸装置反制技术,该反制技术相比传统大功率干扰无线电控制简易爆炸装置(Radio Controlle
为了解决传统LT码在加性白高斯噪声(AWGN)信道中存在高误码平台的问题,提出了一种改进的编码算法。该算法利用定长分类窗口标记度数值相对较小的信息节点,并使这些节点频繁地参与编码过程,从而使其获得足够高的可靠性。为设计最优的算法参数组合,首先,分析了LT码的误比特率(BER)性能和误码平台的成因,引入理论BER下界作为第1个约束条件。其次,设计了外信息增益损失比(GLR)以衡量算法的收敛性,并将最
为扩展图神经网络对抗攻击类型以填补相关研究空白,提出了评估图神经网络对标签噪声稳健性的标签翻转对抗攻击方法。将对抗攻击的有效性机理提炼为矛盾数据假设、参数差异假设和同分布假设等3种基本假设,并基于3种假设建立标签翻转对抗攻击模型。采用基于梯度的攻击方法,理论证明了基于参数差异假设模型的攻击梯度与基于同分布假设模型的攻击梯度相同,建立2种攻击方法的等价关系。设计实验对比分析了基于不同假设建立模型的优
针对天地一体化网络环境中网络时变性和业务时延确定性保障之间的矛盾,构建了随机时变图模型,并基于该模型提出了时间确定性网络路由算法。首先,将空间信息网络最大概率时延保障路由计算问题建模为非线性规划问题。为解决该问题,提出了随机时变图模型,联合表征了由业务随机性导致的链路、存储与时间资源的随机特征,并且表征了存储与链路资源的关联关系,为链路资源利用率的提升与业务的时间确定性保障提供了模型基础;在此基础
针对现有基于区块链的业务过程管理系统中过程实例化成本较高、版本迭代困难等问题,提出了一种编排图驱动的区块链业务过程管理框架。该框架包含一个可用于存储业务过程编排元模型、模型部件演化版本和实例执行状态的通用智能合约,其通过延迟模型元素实例化时机和集成多过程实例,可大幅降低区块链上过程模型实例化成本。同时,该框架引入基于模型数据复用和投票机制的版本控制方法,使其能够在单个智能合约中创建不同版本编排模型
为实现理性委托计算中的经济与信誉公平性,基于密码学的区块链模型提出了通用可组合(UC)框架下的公平理性委托计算方案。首先,结合直接信誉和间接信誉构建关于委托方与计算方的双向信誉激励模型。其次,基于博弈论构建具有完美信息的理性委托计算动态博弈模型,分析得到唯一子博弈纳什均衡。再次,根据理性委托计算场景中的可验证性安全需求、参与者理性决策需求、经济与信誉公平需求以及敌手模型,基于通用可组合理论提出公平
针对基于深度学习的高容量图像隐写方案存在的载体图像和含密图像的残差图像会暴露秘密图像的问题,提出了结合图像加密和深度学习的高容量图像隐写算法。该算法设计使用了一种图像特征提取方法,使得从载体图像中提取的特征与从含密图像中提取的特征是一致的。发送方在图像隐写前,从载体图像中提取特征作为密钥,用来加密秘密图像。提取方提取加密过的秘密图像后,从含密图像中提取特征作为密钥,用来解密秘密图像。实验结果表明,
针对边缘计算系统中边缘服务器面临的拒绝服务(DoS)攻击问题,提出了一种基于并行运行时验证的DoS攻击检测方法。首先,使用命题投影时序逻辑(PPTL)公式形式化描述边缘服务器预期行为和DoS攻击特征;进而,针对待验证PPTL公式,采用并行运行时验证框架,充分利用边缘服务器的计算与存储资源,对程序运行状态进行异常检测和误用检测。利用所提方法,对一个实际的基于边缘计算的点对点(P2P)网络智能停车系统
针对已有身份基环签名的安全性证明难以在标准模型下实现的问题,提出标准模型下可证明安全的身份基环签名方案。首先,给出了身份基环签名安全模型和敌手模型的形式化定义。然后,基于素数阶群上的非对称对构造了一个具体的身份基环签名方案。最后,给出了该方案的安全性分析和性能分析。安全性分析结果表明,所提方案通过采用对偶系统加密技术实现了标准模型下的可证明安全性。性能分析结果表明,所提方案有效提升了方案中各算法的