【摘 要】
:
NFV(Network Function Virtualization)即网络功能虚拟化,其采用虚拟化技术,将传统的电信设备与硬件解耦,可基于通用的计算、存储、网络设备实现电信网络功能,提升管理和维护效率,增强系统灵活性.引入NFV技术推动电信核心网云化是支持业务和网络功能根据市场需求快速上线、迭代,促进资源共享,提高运营效率的主要策略之一.本文主要针对核心网云化过程中资源池如何安全组网的问题,提
【机 构】
:
北京邮电大学信息安全中心,北京,100876 北京国泰信安科技有限公司,北京,100876
论文部分内容阅读
NFV(Network Function Virtualization)即网络功能虚拟化,其采用虚拟化技术,将传统的电信设备与硬件解耦,可基于通用的计算、存储、网络设备实现电信网络功能,提升管理和维护效率,增强系统灵活性.引入NFV技术推动电信核心网云化是支持业务和网络功能根据市场需求快速上线、迭代,促进资源共享,提高运营效率的主要策略之一.本文主要针对核心网云化过程中资源池如何安全组网的问题,提出了以模块化、层次化的设计思路对数据中心进行网络设计,实现了网络资源的安全隔离的目的,并在此基础上分析了其先进性、可扩展性、安全性、可行性.
其他文献
本文主要研究高层钢结构住宅的减震.对典型工程实例进行钢结构住宅的减震研究.以某地既有的18层钢框架结构住宅为例,采用剪切板阻尼器来控制结构的地震反应.利用SAP2000,分别建立不设置阻尼器及设置阻尼器的三维有限元模型.首先,对未设置阻尼器的模型进行模态分析及反应谱分析.然后,进行多遇地震、罕遇地震作用下的动力弹性和弹塑性时程分析,对比分析结构在有无阻尼器情况下的基底剪力、层间位移角等相关指标.同
本论文利用大型通用有限元分析软件ABAQUS,对十字形钢管混凝土芯柱—钢梁节点的滞回性能进行了低周反复荷载作用下的拟静力模拟.论文中采取梁端加载方式,在不同的钢梁强度和柱顶轴压比的作用下,得到了试件梁端的荷载-位移曲线和骨架曲线;根据得到的曲线和数据,对节点的滞回性能进行了研究分析.结果表明:十字形钢管混凝土芯柱—钢梁构件的滞回曲线比较饱满,耗能性能良好;随着钢梁强度的提高,试件所能承受的极限荷载
针对钢混组合梁的线形控制,结合港珠澳大桥九洲航道桥实际工程,本文基于钢主梁与混凝土桥面板在工厂预制,组合后现场大节段架设的施工方法对施工过程中主梁的线形控制进行了论述,并建立了计算仿真模型,通过无应力状态法建立施工过程与最终成桥状态之间的联系,对施工中主梁实测线形与理论线形进行了对比分析.文中介绍了无应力状态法的基本原理,钢混组合梁制造、出胎、组合、安装定位等施工阶段的线形控制以及自重、焊缝收缩、
存储于云环境中的数据,更容易因系统漏洞或其他人为因素造成泄漏,其机密性保护是当前云存储及数据库安全技术发展过程中需要解决的关键问题.目前,大多数数据库系统中数据直接以明文形式存储,机密性保护现有的解决方法是通过对称加密来实现,而传统的加密方式使对大量数据进行查询变得困难.保序加密(Order-Preserving Encryption,OPE)中密文之间的大小关系与明文之间的大小关系相匹配,使得数
本文根据电力调度数据网安全管理领域的研究现状,对现有电力调度数据网络的安全现状分析、安全评估、网络安全测试以及运行现状评价方面存在的问题进行总结.首先,缺乏针对电力调度数据网特点且具体可执行的网络安全管理体系;其次,缺乏业务无损伤条件下的数据网安全测试方法;再次,缺乏针对数据网运行状态的综合监控、测量和管理手段;最后,缺乏数据网网络自动化评估工具.针对上述问题,本文建立了电力调度数据网安全管理体系
现有大部分的异常检测系统都是把数据分成正常和异常两类,这样可能会丢失重要信息,也有一些对于多分类的研究,但效果不太理想.另外网络入侵检测数据集中存在的大量冗余和噪声特征会影响检测系统的性能.针对上述两个问题,本文提出了一种基于Fisher分和多分类支持向量机的入侵检测特征选择算法.该方法先通过研究四个二分类并根据各特征的Fisher分值大小排序,得到四个特征降序序列.再根据这些序列结合多分类支持向
BGP是一种域间路由选择协议,功能成熟可靠,但是其在安全方面却存在设计缺陷,面临着各种各样的安全威胁.目前,前缀劫持已经成为最受关注的BGP安全威胁.对前缀劫持行为进行快速准确的检测告警,有利于及时防范和消除其带来的网络危害.通过分析前缀劫持的运行机制和行为特征,构建关联前缀信息与路径属性信息的特征库,同时借鉴Snort规则匹配的思想和架构,提出了一种检测BGP协议前缀劫持攻击的方法,并搭建真实的
由于违规外联以及移动存储介质拷贝等行为而引起的终端涉密信息泄漏问题越来越受到保密工作人员的关注,已成为当前保密工作中的重点和难点.对于如何防范涉密信息泄露行为,传统的做法多是基于IE浏览器的违规外联的检查或者通过检查系统路由表来实现违规外联的检测.本文针对传统做法中存在的安全性和正确性等存在的问题,并结合最先进的安全技术研究成果,提出了一种可靠的涉密计算机移动存储介质管理技术方案.该方案主要采用U
Focusing on current communication overspending in the integrity verification scheme based on the Merkel Tree, using the difficulty of factoring large integers, an integrity verification scheme based o
跨站脚本漏洞是当前Web应用程序中存在的一项重大的安全隐患,无论从危害性和存在范围来说都不容忽视.现有的跨站脚本漏洞检测技术中静态检测技术存在一定误报率,动态检测技术的漏洞检测类型较单一或检测不全面.本文针对跨站脚本漏洞原理和攻击特征进行深入分析,提出了一种动态检测跨站脚本漏洞的方案,该方案采用网络爬虫算法并基于对漏洞检测模块中的模拟攻击向量进行构造变形的思想,增强模拟攻击向量库的多样性,可以全面