期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到666篇文章
< 1 2 34 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于字符串相似度的URL聚类方法研究
1
作者 刘翼 田亮亮 +2 位作者 高明 李凯茵 叶倩 《现代电子技术》 北大核心 2025年第11期84-88,共5页
内容分发网络(CDN)被用于解决网络访问负荷过载的问题。然而,同一网络服务可能包含多个域名,导致网页主题分类结果精确度和检索效率降低。文中提出一种基于字符串相似度算法的URL聚类方法,首先,获取校园网络7×24 h的真实流量数据,... 内容分发网络(CDN)被用于解决网络访问负荷过载的问题。然而,同一网络服务可能包含多个域名,导致网页主题分类结果精确度和检索效率降低。文中提出一种基于字符串相似度算法的URL聚类方法,首先,获取校园网络7×24 h的真实流量数据,利用协议分析抽取特征信息,转化为数据集;其次,进行数据清洗与处理,去除缺省字段和错误字段,将相同数据条目集成;最后,采用字符串相似度算法计算URL之间的距离作为聚类算法的特征,并采用K-means聚类算法划分相似URL,达到将多个不同域名分类到相同网络服务的目的。实验通过对5种不同方法进行比较发现,Levenshtein算法的平均轮廓系数达到了91.4%,较其他方法平均提高12%,能够有效应对精确度降低和检索效率低下的问题。 展开更多
关键词 数据聚类 字符串相似度 轮廓系数法 协议分析 K-MEANS URL CDN Levenshtein算法
在线阅读 下载PDF
一种车联网V2V认证与密钥交换协议设计与验证
2
作者 王秀珍 徐鹏 +2 位作者 陈美荣 王丹琛 徐扬 《信息安全研究》 北大核心 2025年第5期465-472,共8页
车联网系统中,车辆行驶过程需与其他车辆通信以实现信息交换,要求必须具备高安全、低延迟、用户匿名性等安全特性.认证与密钥交换协议以密码算法为基础旨在完成会话密钥协商,用于通信双方后续信息交换,是保证车联网通信安全的重要手段.... 车联网系统中,车辆行驶过程需与其他车辆通信以实现信息交换,要求必须具备高安全、低延迟、用户匿名性等安全特性.认证与密钥交换协议以密码算法为基础旨在完成会话密钥协商,用于通信双方后续信息交换,是保证车联网通信安全的重要手段.现有协议注册阶段需在线下安全信道中进行,与实际不符,且认证阶段多基于第三方并需多轮信息交互,增加了过程复杂度.因此设计了一种基于公共信道的V2V(vehicle to vehicle)协议,协议交互过程不需依赖第三方,仅需进行2轮信息交换,同时添加快速登录阶段以解决网络突然中断造成的信息交换延迟问题,理论分析与形式化验证结果表明协议满足认证性与保密性等安全性质. 展开更多
关键词 认证与密钥交换协议 形式化分析 快速登录 ROR模型 Proverif
在线阅读 下载PDF
区块链跨链协议IBC形式化分析
3
作者 魏秋阳 赵旭峰 +2 位作者 朱雪阳 张文辉 卢奕函 《软件学报》 北大核心 2025年第11期4953-4974,共22页
自从比特币诞生以来,区块链技术在许多领域产生了重大的影响.然而,异构、孤立的区块链系统之间缺乏有效的通信机制,限制了区块链生态的长远发展.因此,跨链技术迅速发展并成为了新的研究热点.由于区块链的去中心化本质和跨链场景的复杂性... 自从比特币诞生以来,区块链技术在许多领域产生了重大的影响.然而,异构、孤立的区块链系统之间缺乏有效的通信机制,限制了区块链生态的长远发展.因此,跨链技术迅速发展并成为了新的研究热点.由于区块链的去中心化本质和跨链场景的复杂性,跨链技术面临巨大的安全风险. IBC协议是目前最广泛使用的跨链通信协议之一.对IBC协议进行形式化分析,以期帮助开发者更可靠地设计和实现跨链技术.使用基于时序逻辑的规约语言TLA+对IBC协议进行形式化建模,并使用模型检测工具TLC验证IBC协议应满足的重要性质.通过对验证结果深入分析,发现一些影响数据包传输和代币转移正确性的重要问题,并提出建议来消除相关安全风险.这些问题已经向IBC开发者社区汇报,其中大部分得到确认. 展开更多
关键词 区块链 跨链 IBC协议 形式化分析 TLA+
在线阅读 下载PDF
基于信任链技术的SSH传输层协议改进
4
作者 王兴国 孙云霄 王佰玲 《计算机科学》 北大核心 2025年第2期353-361,共9页
主机密钥是SSH(安全外壳,Secure Shell)服务器的身份标识,用户通过检查主机密钥指纹实现对SSH服务器的身份认证。但在实际应用中,用户往往并不重视指纹检查过程,使得基于主机密钥替换的中间人攻击成为可能。为此,基于信任链思想提出一种... 主机密钥是SSH(安全外壳,Secure Shell)服务器的身份标识,用户通过检查主机密钥指纹实现对SSH服务器的身份认证。但在实际应用中,用户往往并不重视指纹检查过程,使得基于主机密钥替换的中间人攻击成为可能。为此,基于信任链思想提出一种SSH传输层协议的改进方案。该方案通过旧密钥为新密钥签名的方式建立主机密钥的信任链,无需用户检查指纹即可解决主机密钥的信任问题,实现对服务器的身份认证,大大降低了因用户不检查指纹而引入的中间人攻击风险。使用ProVerif对基于信任链的SSH传输层协议进行形式化分析,结果表明改进后的协议满足机密性和认证性,能够抵抗中间人攻击。 展开更多
关键词 SSH协议 信任链 中间人攻击 安全协议 形式化分析
在线阅读 下载PDF
基于边缘计算的智能数据网关设计 被引量:1
5
作者 王宁 张华明 +3 位作者 刘发炳 韩则胤 肖逵 田元兴 《仪表技术与传感器》 北大核心 2025年第6期49-53,61,共6页
为有效提升新能源领域工业现场的信息化与智能化水平,设计了一种基于国产设备的自主可控智能数据网关设备。该设备通过多数据采集协议转换和配置信息层级结构模型构建,实现了采集数据接口的标准化处理;利用划分不同安全数据操作区和部... 为有效提升新能源领域工业现场的信息化与智能化水平,设计了一种基于国产设备的自主可控智能数据网关设备。该设备通过多数据采集协议转换和配置信息层级结构模型构建,实现了采集数据接口的标准化处理;利用划分不同安全数据操作区和部署网络隔离设备,实现采集数据的安全传输和共享交换;采用边缘计算技术和分布式部署方式实现采集数据的预处理分析,解决了传输通信带宽需求大、后端计算处理负载大等问题。现场测试表明:该设备系统性能稳定,实用可靠。 展开更多
关键词 智能数据网关 边缘计算 协议解析 自主可控 新能源
在线阅读 下载PDF
基于STM32的西门子S7Comm协议实现
6
作者 陈佳明 陈小冬 《仪表技术与传感器》 北大核心 2025年第3期72-78,共7页
工业数字化深度改造中通常需要采集PLC中的数据,但已部署的PLC若没有开启Modbus等通信接口,就难以对其进行数据采集。对于西门子PLC,可以采用S7协议在不修改梯形图程序的情况下对PLC进行数据采集。采用黑盒测试与协议分析的方法,对S7Com... 工业数字化深度改造中通常需要采集PLC中的数据,但已部署的PLC若没有开启Modbus等通信接口,就难以对其进行数据采集。对于西门子PLC,可以采用S7协议在不修改梯形图程序的情况下对PLC进行数据采集。采用黑盒测试与协议分析的方法,对S7Comm协议的通信机制和数据包结构进行深入分析。文中设计了一款基于STM32F103+W5500的硬件平台,基于对S7Comm协议的分析结果完成了此平台的驱动程序开发。将PC上位机、嵌入式系统与西门子PLC一同接入交换机,测试结果表明嵌入式系统可以实现对西门子PLC的数据读写,解决了西门子PLC的数据采集问题。 展开更多
关键词 S7Comm协议 协议分析 S7-1200 PLC 嵌入式系统 STM32F103 W5500
在线阅读 下载PDF
TCGCL:基于图对比学习的复杂网络流量分类算法
7
作者 胡仲则 秦宏超 +3 位作者 李振军 李艳辉 李荣华 王国仁 《计算机科学与探索》 北大核心 2025年第5期1230-1240,共11页
网络流量分类技术在网络安全领域中起到了关键性作用。现代网络架构高度复杂,网络流量传输过程中将会不可避免地遇到各种异常情况。为此,提出了一种稳定性指标,评估算法对数据异常干扰的抵抗能力,基于图对比学习技术提出一种流量分类算... 网络流量分类技术在网络安全领域中起到了关键性作用。现代网络架构高度复杂,网络流量传输过程中将会不可避免地遇到各种异常情况。为此,提出了一种稳定性指标,评估算法对数据异常干扰的抵抗能力,基于图对比学习技术提出一种流量分类算法TCGCL,可以同时提取网络流量内部的载荷特征及网络流量之间的通联关系特征,更全面地保留数据有效信息,在此基础上通过数据增强技术模拟网络流量异常状态表现,大幅提升了算法在数据异常情况下的分类稳定性。基于协议分析技术,对流量分类过程中图结构数据的构造方式进行了研究,提出了一种高质低维的属性生成方法。实验表明,相较于基线算法,在达到近乎相同准确率的前提下,TCGCL的样本输入维度降低了约80%。针对复杂网络通信环境,TCGCL对测试样本进行了噪音混淆,模拟流量异常的情况。测试结果表明,TCGCL在流量出现异常的条件下仍可保持很高的分类准确率,且稳定性指标大幅领先于基线算法。 展开更多
关键词 流量分类 图神经网络 对比学习 协议分析
在线阅读 下载PDF
基于BERT-BiLSTM-CRF的工业控制协议逆向工程
8
作者 连莲 李素敏 +1 位作者 宗学军 何戡 《沈阳工业大学学报》 北大核心 2025年第5期609-616,共8页
【目的】工业控制协议解析是工业互联网安全中的关键环节,但传统方法存在普适性差和准确率低的问题,导致协议解析效率低下,难以满足实际工业场景中对高精度和高适应性解析的需求。【方法】提出一种基于深度学习模型的工业控制协议逆向... 【目的】工业控制协议解析是工业互联网安全中的关键环节,但传统方法存在普适性差和准确率低的问题,导致协议解析效率低下,难以满足实际工业场景中对高精度和高适应性解析的需求。【方法】提出一种基于深度学习模型的工业控制协议逆向解析方法,通过结合BERT预训练模型、双向长短期记忆网络(BiLSTM)和条件随机场(CRF),提升协议解析的普适性和准确率,为工业控制系统的安全分析和漏洞挖掘提供技术支持。首先,利用BERT预训练模型对工业控制协议数据进行动态词向量编码,将协议数据转化为高维向量,以捕捉协议数据的语义信息。BERT预训练模型通过其强大的上下文理解能力,能够有效处理复杂且多样的协议数据。其次,采用双向长短期记忆网络对协议数据之间的关系以及协议数据与标签数据之间的关联性进行建模。双向长短期记忆网络能够捕获协议数据中的长距离依赖关系,从而更好地理解协议的结构和语义。最后,引入条件随机场作为约束条件,对工业控制协议的格式和语义进行最优预测。条件随机场通过引入标签之间的转移概率,进一步提高了预测的准确性和一致性。通过BERT预训练模型、双向长短期记忆网络和条件随机场的结合,实现了对工业控制协议的格式提取和语义分析。此外,本文方法还针对大规模协议数据进行了优化,确保其在处理复杂工业场景时的高效性和稳定性。【结果】针对三种典型工业控制协议展开实验,结果表明本文方法在格式提取和语义分析上的精度均超过96%,较传统方法有所提升,在不同协议上均表现出高适应性和准确性,能够有效识别字段边界与语义信息。【结论】本文方法显著提升了工业控制协议解析的普适性和准确率,为工业控制系统的安全分析提供了可靠的技术支持。未来将进一步优化模型,拓展应用场景,提升方法的实用性。 展开更多
关键词 工业控制协议 协议逆向工程 BERT预训练模型 双向长短期记忆网络 条件随机场 词向量 格式提取 语义分析
在线阅读 下载PDF
网络协议软件漏洞挖掘技术综述 被引量:8
9
作者 喻波 苏金树 +7 位作者 杨强 黄见欣 盛周石 刘润昊 卢建君 梁晨 陈晨 赵磊 《软件学报》 EI CSCD 北大核心 2024年第2期872-898,共27页
网络协议软件部署和应用非常广泛,在网络空间提供了诸如通信、传输、控制、管理等多样化的功能.近年来,其安全性逐渐受到学术界和工业界的重视,及时发现和修补网络协议软件漏洞,成为一项重要的课题.网络协议软件由于部署形态多样、协议... 网络协议软件部署和应用非常广泛,在网络空间提供了诸如通信、传输、控制、管理等多样化的功能.近年来,其安全性逐渐受到学术界和工业界的重视,及时发现和修补网络协议软件漏洞,成为一项重要的课题.网络协议软件由于部署形态多样、协议交互过程复杂、相同协议规范的多个协议实现存在功能差异等特点,使得其漏洞挖掘技术面临诸多挑战.首先对网络协议软件漏洞挖掘技术进行分类,对已有关键技术的内涵进行界定.其次,进一步综述网络协议软件漏洞挖掘4个方面的技术进展,包括网络协议描述方法、挖掘对象适配技术、模糊测试技术和基于程序分析的漏洞挖掘方法,通过对比分析归纳不同方法的技术优势及评价维度.最后,总结网络协议软件漏洞挖掘的技术现状和挑战,并提炼5个潜在研究方向. 展开更多
关键词 网络协议软件 漏洞挖掘 模糊测试 程序分析 符号执行
在线阅读 下载PDF
医疗失效模式与效应分析在临床试验方案偏离管理中的应用 被引量:3
10
作者 邱博 杨浩天 +5 位作者 杜润璇 宋浩静 孙雪 丁琮洋 白万军 董占军 《医药导报》 CAS 北大核心 2024年第10期1645-1650,共6页
目的规范临床试验的管理,降低方案偏离的发生率,为提高临床试验的质量提供参考。方法运用医疗失效模式与效应分析方法(HFMEA)确定目前方案偏离发生的潜在失效模式,量化并评估失效模式发生频率、严重程度及可探测度,计算风险优先数(RPN)... 目的规范临床试验的管理,降低方案偏离的发生率,为提高临床试验的质量提供参考。方法运用医疗失效模式与效应分析方法(HFMEA)确定目前方案偏离发生的潜在失效模式,量化并评估失效模式发生频率、严重程度及可探测度,计算风险优先数(RPN),提出相应的改进措施,统计分析HFMEA实施前后RPN值,评估改进效果。结果开展HFMEA活动后,14项潜在失效模式的RPN值明显下降(P<0.05);12项潜在失效模式的风险等级下降。HFMEA小组成员在发现问题和解决问题能力、沟通配合等方面得到了显著提高。结论HFMEA活动的实施有助于临床试验方案偏离的管理,可有效降低方案偏离的发生,为提高药物临床试验质量提供经验。 展开更多
关键词 临床试验 方案偏离 医疗失效模式与效应分析
在线阅读 下载PDF
基于身份认证的BACnet/IP分析与改进
11
作者 谢鹏寿 朱家锋 +3 位作者 康永平 冯涛 李威 冉玉翔 《通信学报》 EI CSCD 北大核心 2024年第3期227-243,共17页
为了解决BACnet/IP身份认证存在多种可攻击漏洞和密钥泄露带来的安全问题,提出了一种安全增强的BACnet/IP-SA协议认证方案。研究协议身份认证消息流模型,基于着色Petri网理论和CPNTools对身份认证消息流建模,采用Dolev-Yao攻击者模型和... 为了解决BACnet/IP身份认证存在多种可攻击漏洞和密钥泄露带来的安全问题,提出了一种安全增强的BACnet/IP-SA协议认证方案。研究协议身份认证消息流模型,基于着色Petri网理论和CPNTools对身份认证消息流建模,采用Dolev-Yao攻击者模型和形式化分析方法对BACnet/IP进行安全性分析,发现协议漏洞并提出改进方案。BACnet/IP-SA协议使用设备的伪身份来保护真实身份信息,使用PUF响应进行认证,通过多信息集合的验证值来验证端身份的真实性并生成会话密钥。结合BAN逻辑和非形式化方法,对协议的安全性进行了证明。实验结果表明,所提方案能有效抵抗多类攻击和密钥泄露带来的安全威胁,在减少计算开销的同时增强了协议身份认证的安全性。 展开更多
关键词 BACNET/IP 形式化分析 着色PETRI网 BAN逻辑 协议改进
在线阅读 下载PDF
基于递归认证测试的SIP协议形式化分析
12
作者 姚萌萌 王宇 洪瑜平 《信息网络安全》 CSCD 北大核心 2024年第10期1586-1594,共9页
文章以形式化分析方法证明协议安全为研究目的,以具有灵活性、开放性、可伸缩性等特性的SIP协议为研究对象,运用基于串空间理论改进的递归认证测试形式化分析方法,分析了一种BAN逻辑证明安全的SIP身份认证协商协议,发现了该协议执行过... 文章以形式化分析方法证明协议安全为研究目的,以具有灵活性、开放性、可伸缩性等特性的SIP协议为研究对象,运用基于串空间理论改进的递归认证测试形式化分析方法,分析了一种BAN逻辑证明安全的SIP身份认证协商协议,发现了该协议执行过程中协议格式不准确、易受中间人攻击的缺陷,并提出了针对该协议缺陷的改进方案。结果表明,文章所提出的递归认证测试形式化分析方法比BAN逻辑更适用、更有效,同时改进方案也增强了SIP身份认证协商协议的安全性。 展开更多
关键词 SIP协议 递归认证测试 串空间 形式化分析方法
在线阅读 下载PDF
基于排队论的一种高吞吐量信道分配协议设计
13
作者 陶志勇 张鑫诺 +1 位作者 王诗 高党召 《计算机应用研究》 CSCD 北大核心 2024年第9期2815-2822,共8页
针对复杂多变的认知无线电系统中难以为次用户高效分配信道的问题,提出了一种高吞吐量信道分配协议——TKMA协议。该协议根据主用户(PU)活动、次用户(SU)实时业务需求、信道条件等信息构建用户信道的效用矩阵,在保障PU通信质量的前提下... 针对复杂多变的认知无线电系统中难以为次用户高效分配信道的问题,提出了一种高吞吐量信道分配协议——TKMA协议。该协议根据主用户(PU)活动、次用户(SU)实时业务需求、信道条件等信息构建用户信道的效用矩阵,在保障PU通信质量的前提下以SU系统总效用值最大化为目标进行信道分配,并利用改进Kuhn-Munkras算法结合轮询调度进行求解。为了评估该协议性能,建立了通用的多用户多信道认知无线电系统模型,利用排队理论描述数据包传输过程,并通过马尔可夫稳态求解推导出SU的性能指标。实验结果表明,与以往提出的化简方法和传统的公平随机分配协议相比,使用TKMA协议在SU系统总的吞吐量、平均时延、平均队长、拒绝率等指标上都取得了更优的结果,证明了所提协议和系统模型的有效性。 展开更多
关键词 排队分析 信道分配协议 认知无线电网络模型 Kuhn-Munkras算法 轮询调度
在线阅读 下载PDF
基于数理逻辑的安全协议本征逻辑分析方法 被引量:1
14
作者 李益发 孔雪曼 +1 位作者 耿宇 沈昌祥 《密码学报(中英文)》 CSCD 北大核心 2024年第3期588-601,共14页
本文提出了一种基于数理逻辑的安全协议本征逻辑分析方法—SPALL方法.该方法在一阶谓词逻辑的基础上,增加了基于密码学的若干新语义,包括新的密码函数项、与密码学和安全协议分析相关的一阶谓词和二阶谓词等,并给出了十三类二十九条公理... 本文提出了一种基于数理逻辑的安全协议本征逻辑分析方法—SPALL方法.该方法在一阶谓词逻辑的基础上,增加了基于密码学的若干新语义,包括新的密码函数项、与密码学和安全协议分析相关的一阶谓词和二阶谓词等,并给出了十三类二十九条公理,仍使用谓词逻辑的分离规则和概括规则,形成新的安全协议分析系统,称为本征(latent)逻辑系统(也称本征逻辑或L逻辑).该系统是一阶谓词系统的扩充,以密码学和安全协议为“特定解释”,并定义了“概率真”的概念,力求每条公理在“特定解释”下是概率真的,而分离和概括规则又能保证从概率真演绎出概率真,从而使每条定理都概率真,以保证公理系统的可靠性.清晰的语义可以精确描述安全协议的前提与目标,基于公理和定理的协议分析,可简洁有效地推导出协议自身具有的安全特性.本文给出了详细的语义和公理,以及若干实用定理,然后对著名的密钥建立协议进行了详细分析,并对比了可证安全方法的分析结果,展示了本文方法的优势.此外还分析了电子选举协议和非否认协议,展示了本文方法有着广泛的适用范围. 展开更多
关键词 安全协议 协议分析 BAN类逻辑 SPALL方法(SPALL逻辑) 本征逻辑
在线阅读 下载PDF
基于FPGA的智能在线升级存储系统设计 被引量:2
15
作者 党瑞阳 吴柯锐 +2 位作者 张会新 张华 闫文璇 《电子测量技术》 北大核心 2024年第18期100-107,共8页
为解决工业测试领域中存储系统程序更新需频繁拆卸的问题且存在无上位机数据存储的特殊需求,提出基于FPGA的智能在线升级存储系统设计。系统以FPGA为主控,采用千兆以太网与FLASH组合方案,更新指令及配置文件通过千兆以太网下发到程序存... 为解决工业测试领域中存储系统程序更新需频繁拆卸的问题且存在无上位机数据存储的特殊需求,提出基于FPGA的智能在线升级存储系统设计。系统以FPGA为主控,采用千兆以太网与FLASH组合方案,更新指令及配置文件通过千兆以太网下发到程序存储器,对SPI Flash进行分区擦除写入,从而实现FPGA程序的在线升级。同时,光耦指令解析模块使系统摆脱上位机依赖,能独立完成智能数据存储,此外,系统还集成自定义DR_UDP协议反馈可靠设计,优化了千兆以太网口的通信效率与稳定性。经功能验证分析,该系统运行稳定,灵活可靠,千兆以太网传输速率达700 Mb/s,且未发现数据丢失,可广泛应用于诸多不便拆卸的场景。 展开更多
关键词 千兆以太网 在线升级 光耦指令解析 自定义DR_UDP协议
在线阅读 下载PDF
基于超晶格PUF的轻量级信息论安全密钥达成协议 被引量:1
16
作者 解建国 刘晶 +2 位作者 吴涵 徐莉伟 陈小明 《密码学报(中英文)》 CSCD 北大核心 2024年第2期387-402,共16页
物理不可克隆函数(physicalunclonablefunction,PUF)是一种新型硬件安全原语,提取由器件制造过程中不可避免的随机差异作为密钥.超晶格PUF自提出以来,由于其良好的强PUF特性吸引了国内外诸多学者投入到超晶格随机数发生器和身份认证研究... 物理不可克隆函数(physicalunclonablefunction,PUF)是一种新型硬件安全原语,提取由器件制造过程中不可避免的随机差异作为密钥.超晶格PUF自提出以来,由于其良好的强PUF特性吸引了国内外诸多学者投入到超晶格随机数发生器和身份认证研究中.但是目前针对超晶格PUF的多方密钥达成协议研究仍然较少,尤其是面向轻量级设备场景.本文提出了一种基于超晶格PUF的轻量级密钥达成协议,阐述了从超晶格PUF派生密钥的方法,并提供信息论安全.通过引入可信第三方来实现持有超晶格PUF的终端设备的注册和会话密钥达成等功能.分析了该协议的攻击模型,证明了其信息论安全.最后在Cortex-A7平台进行实验验证,阐述了其效率和适用性.所提密钥达成协议专注于轻量级群组用户需求,对未来车联网、工业物联网等场景下的安全需求具有重要意义. 展开更多
关键词 密钥达成 物理不可克隆函数 协议 安全性分析 超晶格
在线阅读 下载PDF
Modbus TCP协议安全风险分析及对策研究 被引量:1
17
作者 马如坡 王群 +1 位作者 尹强 高谷刚 《信息网络安全》 CSCD 北大核心 2024年第11期1710-1720,共11页
工业互联网作为新一代信息技术与工业系统深度融合的产物,正推动着工业生产方式的变革。然而,工控网络协议在设计之初因注重效率提升和功能实现忽视了一些安全性问题,加之应用中的安全漏洞和异常行为,导致其存在严峻的安全隐患。文章介... 工业互联网作为新一代信息技术与工业系统深度融合的产物,正推动着工业生产方式的变革。然而,工控网络协议在设计之初因注重效率提升和功能实现忽视了一些安全性问题,加之应用中的安全漏洞和异常行为,导致其存在严峻的安全隐患。文章介绍了工业互联网的发展背景、趋势和工控网络协议特点,分析了当前应用最广泛的典型工控网络协议Modbus TCP的安全风险,研究了数据加密、数据完整性检测、身份认证及异常入侵检测等安全对策,提出一套Modbus TCP协议安全方案。该方案包含采用AES算法和RSA算法的数据加密和解密模块、采用SM3算法的数据完整性检测模块、采用动态口令认证技术的身份认证模块和基于数据特征的异常入侵检测系统,同时引入PKI进一步加强工控系统的安全性,为其他工控网络协议的安全防范提供借鉴和参考。 展开更多
关键词 工业互联网 工控网络协议 MODBUS TCP 安全风险分析
在线阅读 下载PDF
基于CPN的车载网络无证书匿名认证和密钥协商方案研究 被引量:5
18
作者 郑路 冯涛 苏春华 《通信学报》 EI CSCD 北大核心 2024年第6期101-116,共16页
为了解决现有车载网络的认证方案中普遍存在密钥托管带来的缺陷,以及没有考虑计算受限电子控制单元(ECU)轻量级部署和安全快速认证的问题,首先,针对计算不受限的ECU网络,提出了一种无双线性配对的轻量级无证书匿名认证和密钥协商方案,... 为了解决现有车载网络的认证方案中普遍存在密钥托管带来的缺陷,以及没有考虑计算受限电子控制单元(ECU)轻量级部署和安全快速认证的问题,首先,针对计算不受限的ECU网络,提出了一种无双线性配对的轻量级无证书匿名认证和密钥协商方案,该方案通过椭圆曲线密码体制安全构建认证密钥对,通过哈希函数和异或等轻量级方法实现匿名认证和密钥协商。然后,针对计算受限的ECU网络,提出了一种无证书批量验证方案来降低认证成本。最后,提出了一种基于有色Petri网(CPN)和Dolev-Yao攻击者模型的安全验证方法,对整体方案进行形式化安全性评估。安全评估和性能分析表明,所提方案能有效抵抗重放、伪装、篡改、已知密钥、已知特定会话临时信息攻击等多种不同类型的攻击,在保证多重安全属性的同时有较小的计算与通信成本。 展开更多
关键词 车载网络 安全协议 认证与密钥协商 有色PETRI网 形式化验证
在线阅读 下载PDF
基于物联网技术的智慧健康监测系统设计与实现 被引量:15
19
作者 赵红英 张建伟 +3 位作者 冯媛 蔡增玉 朱亮 梁树军 《现代电子技术》 北大核心 2024年第15期157-162,共6页
传统的医疗模式很难及时获取人的健康数据,不能实现对老年人健康及姿态信息的实时监控。文中以STM32F103单片机为核心控制器,采用心率血氧传感器、姿态传感器等采集身体健康数据,通过MQTT物联网协议将其上传至阿里云平台,并应用云端数... 传统的医疗模式很难及时获取人的健康数据,不能实现对老年人健康及姿态信息的实时监控。文中以STM32F103单片机为核心控制器,采用心率血氧传感器、姿态传感器等采集身体健康数据,通过MQTT物联网协议将其上传至阿里云平台,并应用云端数据分析处理平台对身体健康数据进行实时分析和预警。系统经过测试,当用户跌倒或心率血压异常时,设备会发出警报声,提醒周围人进行救护,同时监护人手机会收到异常预警。 展开更多
关键词 物联网 健康监测 STM32 云平台 MQTT协议 心率监测 姿态检测 数据分析处理
在线阅读 下载PDF
天空地多层异构融合网络性能分析及切换协议优化
20
作者 周赫 高晓铮 +3 位作者 丁旭辉 李建国 李宗凌 杨凯 《数据采集与处理》 CSCD 北大核心 2024年第1期95-105,共11页
针对多层异构融合网络(Multi-layer heterogeneous integrated network, MLHetINet)切换复杂的问题,提出通过凝视波束及干扰消除算法获取切换分析的有效数据,简化波束对准及捕获过程,扩展空基网络覆盖范围,进而降低跨层切换的复杂度。首... 针对多层异构融合网络(Multi-layer heterogeneous integrated network, MLHetINet)切换复杂的问题,提出通过凝视波束及干扰消除算法获取切换分析的有效数据,简化波束对准及捕获过程,扩展空基网络覆盖范围,进而降低跨层切换的复杂度。首先,针对地面终端和空中基站间的相对高速运动特性,提出空基凝视多波束形成算法,自适应地调整天线相位和权值,在目标方向生成主瓣并对干扰源进行零陷实现空域隔离,简化切换分析的复杂度。然后针对空地信道的复杂性,提出了基于列范数分组排序的多阶干扰消除算法,进一步提高目标信号的检测精度,提高切换分析的准确性。最后,依靠凝视波束技术和干扰消除算法,针对空天地三维多层异构融合网络中的切换事件设计了独立的切换协议,显著降低了网络资源的消耗。仿真结果表明,相较于传统地面网络和天地融合网络,所提波束赋形辅助的天空地多层异构融合网络中的用户信息速率有显著提升。 展开更多
关键词 多层异构融合网络 移动切换分析 波束赋形 干扰消除 切换协议优化
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 34 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部