-
题名基于攻击图的网络安全性增强策略制定方法
被引量:13
- 1
-
-
作者
司加全
张冰
苘大鹏
杨武
-
机构
哈尔滨工程大学信息安全研究中心
国家计算机网络应急技术处理协调中心
-
出处
《通信学报》
EI
CSCD
北大核心
2009年第2期123-128,共6页
-
基金
国家重点基础研究发展计划(“973”计划)基金资助项目(2007CB311100)
国家高技术研究发展计划(“863”计划)基金资助项目(2007AA01Z473)~~
-
文摘
为了提高网络的整体安全性,提出了一种基于全局攻击图的网络安全性增强策略的制定方法。该方法利用全局攻击图来计算各种网络状态的迁移概率。在此基础上,计算各种网络状态的安全损失和安全要素的关键度。最后,根据最大关键度优先的原则选择需要删除的安全要素。实例分析表明,应用该方法制定的增强策略能够提高网络的整体安全性,与传统方法相比,其可操作性更强。
-
关键词
网络安全
安全评估
安全性增强
攻击图
-
Keywords
network security
security assessment
security enhancement
attack graph
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名数字孪生在工控安全中的应用进展综述
- 2
-
-
作者
毛竞争
胡潇锐
徐庚辰
吴国栋
孙彦斌
田志宏
-
机构
广州大学网络空间安全学院
-
出处
《计算机工程》
北大核心
2025年第2期1-17,共17页
-
基金
国家重点研发计划项目(2021YFB3101704)
国家自然科学基金(62272119,62072130,U20B2046)
+3 种基金
中国工程院战略研究与咨询课题(2022-JB-04-05)
广东省珠江学者项目(2019)
广东省高校创新团队项目(2020KCXTD007)
广州市高校创新团队项目(202032854)。
-
文摘
基于数字孪生(DT)的工业控制系统(ICS)在提升系统安全性、保障稳定运行及优化生产效率方面具有重要作用,其在工控安全领域的应用主要涵盖两方面:安全态势感知和工业网络靶场。基于DT的安全态势感知通过实时监测、异常检测、漏洞分析和威胁识别,实现系统安全的可视化管理。基于DT的工业网络靶场作为策略验证平台,支持工控系统的攻防模拟,评估安全策略有效性,强化关键设施防护,并提供人员培训支持。首先,分析了ICS的安全现状,并阐述了DT技术在ICS安全态势中的应用进展及其对风险评估的提升作用;然后,介绍了基于DT的工控网络靶场在工控安全中的优化作用;最后,通过智能电网典型案例验证了DT技术在工控安全中的重要作用,并进一步探讨了DT技术在工控安全领域的未来发展方向。
-
关键词
数字孪生
工控安全
安全态势感知
网络靶场
安全性增强
-
Keywords
Digital Twin(DT)
industrial control security
security situation awareness
cyber range
security enhancement
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名可证明安全的基于SGX的公钥认证可搜索加密方案
被引量:3
- 3
-
-
作者
刘永志
秦桂云
刘蓬涛
胡程瑜
郭山清
-
机构
山东大学网络空间安全学院
山东政法学院网络空间安全学院
密码技术与信息安全教育部重点实验室(山东大学)
泉城实验室
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2023年第12期2709-2724,共16页
-
基金
山东省自然科学基金项目(ZR2022LZH013,ZR2020LZH002,ZR2020MF055,ZR2021LZH007)
中国科学院网络测评技术重点实验室开放课题(KFKT2019-002)。
-
文摘
公钥可搜索加密(public key encryption with keyword search,PEKS)技术使用户能够搜索存储在不可信云服务器上的加密数据,这对于数据隐私保护具有重要意义,也因此受到了广泛关注.公钥认证可搜索加密要求数据发送方使用接收方的公钥对关键词进行加密,同时还使用其自身私钥对关键词进行认证,使得敌手无法构造关键词密文,从而抵抗公钥可搜索加密面临的关键词猜测攻击(keyword guessing attack,KGA).提出了一个可证明安全的基于软件防护扩展(software guard extensions,SGX)的公钥认证可搜索加密(public key authenticated encryption with keyword search,PAEKS)方案,通过在云服务器上建立一个可信区并运行一个执行关键词匹配的飞地程序来完成对密文数据的搜索.正式的安全性证明显示方案具备密文不可区分性和陷门不可区分性,即可抵抗关键词猜测攻击.进一步地,给出搜索模式隐私性的定义,确保敌手无法仅通过陷门来判断2次搜索是否针对同一关键词,从而避免向外部敌手泄露部分隐私.此外,所提方案具有易扩展的优势,很容易被扩展为支持复杂搜索功能或者具备其他增强隐私保护性质的方案,如前向安全.作为示例,给出了多关键词搜索、搜索能力分享这2个功能扩展方案以及具备前向安全性的扩展方案的简单介绍.真实环境中的实验表明,与其他对比方案相比,所提方案在效率上同样具有出色的表现.
-
关键词
公钥认证可搜索加密(PAEKS)
软件防护扩展
增强安全性
可证明安全
关键词猜测攻击
可扩展性
-
Keywords
public key authenticated encryption with keyword search(PAEKS)
software guard extensions(SGX)
enhanced security
provable security
keyword guessing attack(KGA)
extensibility
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于属性加密技术研究综述
被引量:15
- 4
-
-
作者
王生玉
汪金苗
董清风
朱瑞瑾
-
机构
青海省公安厅
北京锐安科技有限公司
北京市网络空间数据分析与应用工程技术中心
中国信息安全测评中心
-
出处
《信息网络安全》
CSCD
北大核心
2019年第9期76-80,共5页
-
基金
国家自然科学基金[61802439]
-
文摘
经典的ABE方案在效率、安全性等方面存在一定的缺陷,针对这些问题,研究者从不同方面对经典ABE进行扩展,使其能够满足不同的应用需求。文章首先介绍了ABE的基本机制,然后从效率提升、策略隐藏、权限撤销、安全性增强等方面对ABE的研究进展进行了探讨,最后对未来可能的研究方向进行了展望。
-
关键词
基于属性加密
效率提升
策略隐藏
权限撤销
安全性增强
-
Keywords
attribute-based encryption
efficiency improvement
policy hiding
permission revocation
security enhancement
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
