信息系统主机安全等级保护测评方法研究 被引量：3

1

作者 司群 刘育欣 《铁路计算机应用》 2015年第2期51-54,共4页

随着等级保护在全国各个行业的推广,对《信息安全技术信息系统安全等级保护基本要求》和《信息安全技术信息系统安全等级保护测评要求》中的测评内容对应的测评方法和技术的研究越来越重视,本文针对主机测评技术进行分析研究,通过分析... 随着等级保护在全国各个行业的推广,对《信息安全技术信息系统安全等级保护基本要求》和《信息安全技术信息系统安全等级保护测评要求》中的测评内容对应的测评方法和技术的研究越来越重视,本文针对主机测评技术进行分析研究,通过分析测评项,提出符合标准的测评指标、方法和实施步骤。 展开更多

关键词 等级保护 主机测评 访谈 人工检查 测试

在线阅读 下载PDF 职称材料

TMS320DSP算法标准(XDAIS)及参考构架RF5综述 被引量：8

2

作者 司群 臧英新 +1 位作者 陶友传 罗丹 《舰船电子工程》 2006年第2期27-31,共5页

主要介绍了TMS320DSP算法标准和TMS320DSP算法参考架构RF。作为eXpressDSP软件关键组件的算法参考架构RF和TMS320数字信号处理器算法标准(XDAIS)定义了一系列编程准则和建议,标准化了算法和系统软件的接口,使得算法使用者的系统集成任... 主要介绍了TMS320DSP算法标准和TMS320DSP算法参考架构RF。作为eXpressDSP软件关键组件的算法参考架构RF和TMS320数字信号处理器算法标准(XDAIS)定义了一系列编程准则和建议,标准化了算法和系统软件的接口,使得算法使用者的系统集成任务大为减轻,产品开发周期相应大为缩短。 展开更多

关键词 RF5 XDAIS eXpressDSP

在线阅读 下载PDF 职称材料

信息安全漏洞分类研究 被引量：6

3

作者 司群 《铁路计算机应用》 2015年第2期13-16,共4页

信息安全漏洞是造成信息安全问题的重要原因之一,是实施网络攻防的关键要素,如何及时有效发现漏洞信息,减少对社会、国家信息安全的不利影响,对安全漏洞的研究成为信息安全领域的重点,漏洞分类研究是漏洞研究的基础。本文简要介绍及总... 信息安全漏洞是造成信息安全问题的重要原因之一,是实施网络攻防的关键要素,如何及时有效发现漏洞信息,减少对社会、国家信息安全的不利影响,对安全漏洞的研究成为信息安全领域的重点,漏洞分类研究是漏洞研究的基础。本文简要介绍及总结国内外关于安全漏洞的定义和分类,并对未来的安全漏洞分类工作进行了展望。 展开更多

关键词 信息安全 安全漏洞 漏洞分类

在线阅读 下载PDF 职称材料

大数据环境下信息安全分析 被引量：11

4

作者 张德栋 祝咏升 司群 《铁路计算机应用》 2015年第2期76-78,共3页

本文对大数据涉及的关键技术进行概括,分析了大数据时代信息安全所面临的挑战和机遇,最后给出了我国大数据环境下的信息安全建设的建议。

关键词 大数据 互联网 信息安全

在线阅读 下载PDF 职称材料

基于链接信息的网页分类算法 被引量：1

5

作者 秦杰 闫付亮 +2 位作者 朱海丰 司群 谢蕙 《微电子学与计算机》 CSCD 北大核心 2012年第6期108-112,共5页

为了提高网页文本分类的准确性.克服传统的文本分类算法易受网页中虚假、错误信息的影响.提出一种基于链接信息的网页分类算法.通过对K近邻方法的改进.利用当前网页与其父网页的链接信息对网页实沲分类,用空间向量表示待分类网页的父链... 为了提高网页文本分类的准确性.克服传统的文本分类算法易受网页中虚假、错误信息的影响.提出一种基于链接信息的网页分类算法.通过对K近邻方法的改进.利用当前网页与其父网页的链接信息对网页实沲分类,用空间向量表示待分类网页的父链接信息。在训练集合中找到K篇与该网页链接信息向量最相似的网页,计算该网页所属的类别,通过实验与传统文本分类算法进行了对比,验证了该方法的有效性. 展开更多

关键词 网页分类 类别 K近邻方法 链接信息分类

在线阅读 下载PDF 职称材料

一种改进的基于混沌理论的木马检测器生成算法

6

作者 秦杰 司群 +1 位作者 颜会娟 闫付亮 《微电子学与计算机》 CSCD 北大核心 2012年第4期101-103,109,共4页

在分析现有应用于入侵检测系统中的检测器生成算法的基础上,提出了一种基于混沌理论的木马检测器生成算法,通过混沌的初值敏感性实现了广泛的搜索空间.结合加权欧式距离,并利用混沌的遍历特性产生了均匀的检测器集合.采用Microsoft visu... 在分析现有应用于入侵检测系统中的检测器生成算法的基础上,提出了一种基于混沌理论的木马检测器生成算法,通过混沌的初值敏感性实现了广泛的搜索空间.结合加权欧式距离,并利用混沌的遍历特性产生了均匀的检测器集合.采用Microsoft visual 2008和Matlab进行仿真实验,结果表明,改进的算法能有效保持抗体的多样性,并具有较快的收敛速度. 展开更多

关键词 混沌 木马 加权欧氏距离 检测器

在线阅读 下载PDF 职称材料

比例先行数字PID控制器的仿真 被引量：2

7

作者 谭经纬 司群 +1 位作者 臧英新 陶友传 《舰船电子工程》 2005年第5期89-93,共5页

主要描述了通过比例先行的PID控制器,使用采样控制系统对惯性热工对象进行控制这一过程的仿真,并对仿真结果进行了简单的分析。

关键词 比例先行PID控制器 热工对象 惯性对象 仿真

在线阅读 下载PDF 职称材料

基于SAA6752HS的嵌入式视频监控和传输系统的设计 被引量：1

8

作者 江海航 司群 +2 位作者 谭经纬 臧英新 陶友传 《舰船电子工程》 2006年第1期75-79,共5页

主要介绍了以SAA6752HS为核心的实时视频压缩和传输系统,详细讨论了其结构与硬、软件实现。该系统成本较低、使用灵活,可方便地嵌入到需要视频监控的监测系统中。

关键词 视频采集 MPEG2硬压缩 数据以太网传输 SAA6752H

在线阅读 下载PDF 职称材料

基于组合赋权的铁路网络数据安全评估方法研究

9

作者 赵亮 曹祎杰 +2 位作者 雷丝萦 姚洪磊 司群 《铁路计算机应用》 2024年第10期1-6,共6页

针对当前铁路网络安全评估中传统层次分析法(AHP,Analytic Hierarchy Process)主观性较强的问题,文章从技术防护角度出发,构建了铁路网络数据安全技术评估指标体系,并提出了一种基于AHP和熵权法的组合赋权铁路网络数据安全评估方法。通... 针对当前铁路网络安全评估中传统层次分析法(AHP,Analytic Hierarchy Process)主观性较强的问题,文章从技术防护角度出发,构建了铁路网络数据安全技术评估指标体系,并提出了一种基于AHP和熵权法的组合赋权铁路网络数据安全评估方法。通过熵权法有效挖掘指标数据的客观信息,显著削弱了主观因素对赋权结果的影响。实验结果显示,该方法能够有效降低因主观因素导致的评估误差,对铁路网络数据安全评估工作具有参考意义。 展开更多

关键词 层次分析法(AHP) 熵权法 数据安全 指标 组合权重

在线阅读 下载PDF 职称材料

铁路关键信息基础设施安全保护框架研究 被引量：8

10

作者 司群 马童 《铁路计算机应用》 2021年第5期32-36,共5页

通过对铁路关键信息基础设施安全保护现状的研究,在网络安全等级保护2.0要求的基础上,结合中国国家铁路集团有限公司网络安全需要,以铁路关键信息基础设施为重点保护对象,以风险管控为出发点,建立一套以识别、保护、检测、响应、恢复为... 通过对铁路关键信息基础设施安全保护现状的研究,在网络安全等级保护2.0要求的基础上,结合中国国家铁路集团有限公司网络安全需要,以铁路关键信息基础设施为重点保护对象,以风险管控为出发点,建立一套以识别、保护、检测、响应、恢复为核心的铁路关键信息基础设施安全保护框架。巩固网络安全基础设施保护能力,夯实网络安全合规建设基础,强化网络安全重点保护能力,落实关键信息基础设施安全防护措施,逐步实现铁路关键信息基础设施保护的基础牢固、环节畅通、措施高效、响应有力。 展开更多

关键词 铁路关键信息 信息基础设施 安全保护框架 风险管控 网络安全

在线阅读 下载PDF 职称材料

新时期铁路网络空间安全防御技术架构研究 被引量：2

11

作者 司群 魏长水 王震华 《铁路计算机应用》 2023年第11期20-24,共5页

随着我国智能铁路建设的不断推进,铁路信息系统网络架构日益复杂,人工智能、物联网、云计算、5G移动通信等技术陆续应用到铁路各个业务领域,铁路企业面临的安全形势日趋严峻。文章分析铁路网络空间安全防御现状和需求,研究提出新时期铁... 随着我国智能铁路建设的不断推进,铁路信息系统网络架构日益复杂,人工智能、物联网、云计算、5G移动通信等技术陆续应用到铁路各个业务领域,铁路企业面临的安全形势日趋严峻。文章分析铁路网络空间安全防御现状和需求,研究提出新时期铁路网络空间安全防御技术框架,基于“基础+强化+协同”3层防护机制,分层次提出网络安全技术要求,为铁路企业网络安全技术防护工作提供参考。 展开更多

关键词 网络空间防御 技术架构 主动防御 强化保护 协同保护

在线阅读 下载PDF 职称材料

铁路开发测试云管理平台设计

12

作者 冯凤娟 张彦 司群 《铁路计算机应用》 2020年第8期76-80,共5页

为保证铁路信息系统的信息安全,提高中国国家铁路集团有限公司(简称:国铁集团)的信息安全管理能力,设计铁路开发测试云管理平台,规范项目的开发测试流程,实现开发与测试环节的有效闭合,保证信息系统在上线前经过严格的安全检测。分析平... 为保证铁路信息系统的信息安全,提高中国国家铁路集团有限公司(简称:国铁集团)的信息安全管理能力,设计铁路开发测试云管理平台,规范项目的开发测试流程,实现开发与测试环节的有效闭合,保证信息系统在上线前经过严格的安全检测。分析平台需求,展开平台方案设计,包括平台的总体架构、技术架构、功能架构和网络拓扑架构,并按设计方案进行了原型系统的开发,拟在铁路信息系统研发过程中试点。 展开更多

关键词 开发测试 云管理平台 信息安全 资源共享

在线阅读 下载PDF 职称材料

建立铁路三位一体网络安全测评指标库研究 被引量：2

13

作者 司群 田文 陈彤 《铁路计算机应用》 2020年第8期38-42,47,共6页

通过对铁路典型的网络安全等级保护测评、风险评估测评和安全检查3类检测方法有机融合,研究建立铁路三位一体网络安全测评体系,重点解决如何高效测评问题。建立铁路网络安全测评指标库是解决上述问题的关键和基础步骤,指标库主要包括通... 通过对铁路典型的网络安全等级保护测评、风险评估测评和安全检查3类检测方法有机融合,研究建立铁路三位一体网络安全测评体系,重点解决如何高效测评问题。建立铁路网络安全测评指标库是解决上述问题的关键和基础步骤,指标库主要包括通用指标和专用指标,其中,通用指标按照网络安全等级保护2.0标准(简称:等级保护2.0)梳理出安全通用指标、云扩展指标、物联网扩展指标、移动互联网扩展指标和工业控制扩展指标;专用指标重点考虑业务安全,从完整性、保密性、可用性出发梳理铁路重要系统的测评指标。运输调度管理信息系统的专用指标、网络安全测评指标库作为现场开展测评工作的基本依据和参考,具有实际意义。 展开更多

关键词 测评指标 通用指标 专用指标

在线阅读 下载PDF 职称材料

铁路网络安全测评体系研究 被引量：1

14

作者 张彦 司群 冯凤娟 《信息安全研究》 2020年第8期738-743,共6页

研究铁路业务系统网络安全测评问题.在整理现行国家网络安全标准和铁路规章制度对网络安全测评要求的基础上,分析铁路现阶段开展的网络安全测评工作与国家标准要求之间的差距,提出基于等级保护、风险评估、安全测评三位一体的网络安全... 研究铁路业务系统网络安全测评问题.在整理现行国家网络安全标准和铁路规章制度对网络安全测评要求的基础上,分析铁路现阶段开展的网络安全测评工作与国家标准要求之间的差距,提出基于等级保护、风险评估、安全测评三位一体的网络安全测评概念,基于三位一体的概念形成铁路系统全生命周期的网络安全测评模型和测评体系,为开展网络安全检测工作提供参考. 展开更多

关键词 网络安全 安全测评 测评体系 铁路 三位一体

在线阅读 下载PDF 职称材料

基于等级保护思想的网络安全风险评估关键技术研究 被引量：7

15

作者 张彦 马延妮 司群 《铁路计算机应用》 2020年第8期28-32,共5页

研究提出一种基于等级保护思想的网络安全风险评估模型,解决等级测评之后对系统整体安全状况进行风险分析和评估的问题。通过分析等级保护和风险评估的异同,给出二者之间的关联关系;通过对资产、脆弱性、威胁3要素的识别及其赋值进行深... 研究提出一种基于等级保护思想的网络安全风险评估模型,解决等级测评之后对系统整体安全状况进行风险分析和评估的问题。通过分析等级保护和风险评估的异同,给出二者之间的关联关系;通过对资产、脆弱性、威胁3要素的识别及其赋值进行深入研究,提出三维度资产赋值法、脆弱性CVSS计算法,威胁发生频率和影响权重古林计算法,并构造安全风险象限图,根据安全事件在象限图中的落点位置,评估安全风险严重程度。研究成果有助于企事业单位在开展网络安全实际工作时实现等级保护测评和风险评估的有机结合。 展开更多

关键词 风险评估 等级保护 模型

在线阅读 下载PDF 职称材料

解析Q/CR 914—2022《铁路关键信息基础设施风险评估规范》

16

作者 司群 《铁道技术监督》 2023年第9期8-14,共7页

国际国内网络安全形势愈发严峻,网络攻击事件频发,数据泄露量日趋增多,对铁路关键信息基础设施网络安全构成严重威胁。研究铁路关键信息基础设施风险评估方法,制定Q/CR 914—2022《铁路关键信息基础设施风险评估规范》。介绍标准编制背... 国际国内网络安全形势愈发严峻,网络攻击事件频发,数据泄露量日趋增多,对铁路关键信息基础设施网络安全构成严重威胁。研究铁路关键信息基础设施风险评估方法,制定Q/CR 914—2022《铁路关键信息基础设施风险评估规范》。介绍标准编制背景、制定原则、主要技术内容,重点解析铁路关键信息基础设施风险评估流程、内容和评价方法。 展开更多

关键词 铁路关键信息基础设施 风险评估 企业标准 解析

在线阅读 下载PDF 职称材料

铁路信息系统全生命周期质量与风险评估体系研究 被引量：2

17

作者 王瑞民 司群 雷丝萦 《铁路计算机应用》 2023年第11期1-5,共5页

随着我国铁路业务的不断增长,铁路网络安全和信息化建设发展迅速。铁路信息系统种类繁多、数量庞大,为保证“十四五”时期铁路信息系统有序开展统型、升级、改造,必须对其进行全生命周期的质量控制,识别从立项到废止的全过程中产生的各... 随着我国铁路业务的不断增长,铁路网络安全和信息化建设发展迅速。铁路信息系统种类繁多、数量庞大,为保证“十四五”时期铁路信息系统有序开展统型、升级、改造,必须对其进行全生命周期的质量控制,识别从立项到废止的全过程中产生的各类安全风险,从而保障铁路业务平稳运营。文章结合能力成熟度整合模型(CMMI,Capability Maturity Model Integration)和全生命周期,从生命周期、质量和风险评估过程这3个维度,构建了铁路信息系统质量与风险评估体系,分析提出铁路信息系统质量风险识别清单,可协助快速定位其安全风险点。 展开更多

关键词 全生命周期 质量 风险评估 体系 能力成熟度整合模型(CMMI)

在线阅读 下载PDF 职称材料

铁路网络安全领域知识图谱构建及应用的研究 被引量：2

18

作者 卫婧 向君 +2 位作者 朱广劼 司群 付晓丹 《铁路计算机应用》 2022年第11期55-60,共6页

针对铁路网络安全防护现状,结合铁路网络安全知识图谱的应用需求,研究铁路网络安全领域知识图谱构建技术,应用该技术构建了某铁路局集团公司的互联网安全知识图谱。该知识图谱在铁路网络安全态势动态监测与响应、全资产库建立和资产集... 针对铁路网络安全防护现状,结合铁路网络安全知识图谱的应用需求,研究铁路网络安全领域知识图谱构建技术,应用该技术构建了某铁路局集团公司的互联网安全知识图谱。该知识图谱在铁路网络安全态势动态监测与响应、全资产库建立和资产集中管理实现等方面取得了良好的应用效果。 展开更多

关键词 铁路网络安全 知识图谱构建 互联网安全知识图谱 铁路资产管理 风险可视化

在线阅读 下载PDF 职称材料

铁路网络空间可视化实现路径分析

19

作者 杨轶杰 朱广劼 +1 位作者 司群 杨文 《铁路计算机应用》 2021年第11期15-20,共6页

针对铁路网络空间安全防护的可视化问题,研究了铁路网络可视化的理论基础,并结合铁路网络实际结构,分别从理论研究和技术路径进行分析。在此基础上,进一步分析了铁路网络空间可视化应用,并给出了应用示例。分析表明,所提路径能够实现铁... 针对铁路网络空间安全防护的可视化问题,研究了铁路网络可视化的理论基础,并结合铁路网络实际结构,分别从理论研究和技术路径进行分析。在此基础上,进一步分析了铁路网络空间可视化应用,并给出了应用示例。分析表明,所提路径能够实现铁路网络安全事件的监测、预警与处置,在网络性能评估和风险预测上具有参考意义。 展开更多

关键词 铁路网络空间 可视化路径 要素融合 网络空间认知 性能评估

在线阅读 下载PDF 职称材料