刘潜安全定义的科学逻辑探赜 被引量：1

1

作者 罗通元 《中国安全生产科学技术》 CAS CSCD 北大核心 2021年第8期177-182,共6页

为厘清安全科学的本质问题,探究系统科学思维下的安全基本定义和学科体系。以刘潜安全定义和“3要素4因素”系统原理为基础,探讨其科学逻辑。通过文献调研阐述主流安全定义,分析人类安全认识历史,在此基础上分析和解释刘潜安全定义及其... 为厘清安全科学的本质问题,探究系统科学思维下的安全基本定义和学科体系。以刘潜安全定义和“3要素4因素”系统原理为基础,探讨其科学逻辑。通过文献调研阐述主流安全定义,分析人类安全认识历史,在此基础上分析和解释刘潜安全定义及其内涵。基于刘潜安全定义的内涵,推断出其具有的4大外延,同时提出刘潜安全定义的特征。根据科学哲学、系统科学和科学学的基础理论,刘潜建立安全“3要素4因素”系统原理,对系统原理的内涵进行阐述。最后,分析刘潜安全定义的科学价值。结果表明:刘潜安全定义能够为安全科学奠定系统性、科学性和共性的认识基础,在安全基础概念中起到引领作用。 展开更多

关键词 系统科学 刘潜安全定义 “3要素4因素”系统原理 安全内涵与外延 安全概念模型

在线阅读 下载PDF 职称材料

基于安全限定义的新能源电力系统区间经济调度模型及算法 被引量：2

2

作者 贾婉清 张聪 +3 位作者 刘乾 王大鹏 杨怀智 李佳勇 《电网技术》 EI CSCD 北大核心 2024年第2期509-516,共8页

大规模风电等新能源机组接入电网,其不确定性和波动性对电网的安全运行造成冲击。目前采用的鲁棒调度和区间调度无法同时考虑不确定性条件下系统功率平衡和全场景下线路潮流安全双重约束。为此,将风电出力视为区间数,考虑极端场景下的... 大规模风电等新能源机组接入电网,其不确定性和波动性对电网的安全运行造成冲击。目前采用的鲁棒调度和区间调度无法同时考虑不确定性条件下系统功率平衡和全场景下线路潮流安全双重约束。为此,将风电出力视为区间数,考虑极端场景下的功率平衡约束和可转移、可削减柔性负荷的参与建立了计及风电不确定性和电力平衡的区间经济调度模型。为求解该模型,提出了基于安全限定义的区间经济调度算法,该算法采用优化场景法求解区间直流潮流得到安全限,进而通过安全限定义法将区间优化模型转化为确定性的二次规划模型求解。采用IEEE 118节点系统测试,结果表明了所提区间经济调度算法既能满足极端场景下的电力平衡需求,又能保证所有场景下线路传输功率的安全性,同时降低了调度成本,发挥了柔性负荷削峰填谷的作用,且风电出力较小或较大时通过削减负荷或弃风实现经济性,为新能源电力系统安全、经济运行提供技术支撑。 展开更多

关键词 风力发电 柔性负荷 区间经济调度 安全限定义法 新能源电力系统

在线阅读 下载PDF 职称材料

冷战后美国学者对安全应对的定义与评估 被引量：3

3

作者 储昭根 《甘肃社会科学》 CSSCI 北大核心 2015年第3期215-219,共5页

随着冷战的结束,安全主体开始从单一向多元发展,除国家主体外,其他非国家行为体日益成为同等重要的安全主体,在此大背景下,美国怎样定义、评估与应对自身的安全?与英国学者巴里·布赞从横向、纵向两个方面拓展安全的外延不同,美国... 随着冷战的结束,安全主体开始从单一向多元发展,除国家主体外,其他非国家行为体日益成为同等重要的安全主体,在此大背景下,美国怎样定义、评估与应对自身的安全?与英国学者巴里·布赞从横向、纵向两个方面拓展安全的外延不同,美国学者戴维·鲍德温则提出了构成安全的"七个维度"来进一步分析、拓展安全概念的内涵,即从安全主体、安全目标、安全威胁的来源和维护安全手段等因素来对安全定义、评估及面临威胁的应对。 展开更多

关键词 美国安全 非传统安全 安全定义 安全管理

在线阅读 下载PDF 职称材料

面向SDN环境的软件定义安全架构 被引量：29

4

作者 刘文懋 裘晓峰 +4 位作者 陈鹏程 文旭韬 何新新 汪东升 李军 《计算机科学与探索》 CSCD 北大核心 2015年第1期63-70,共8页

Open Flow协议无深度包检测能力使其在安全应用中受限,同时现有安全解决方案不能适应软件定义网络(software-defined networking,SDN)的发展。提出了一个分布式的软件定义安全架构(software-defined security architecture,SDSA),可将... Open Flow协议无深度包检测能力使其在安全应用中受限,同时现有安全解决方案不能适应软件定义网络(software-defined networking,SDN)的发展。提出了一个分布式的软件定义安全架构(software-defined security architecture,SDSA),可将安全功能从SDN控制器解耦到专有的安全控制器和安全APP,提供了全局流和局部数据包层面的检测和防护,以抵御SDN和虚拟化环境中的各类攻击。全局视图和知识库有助于进行快速准确的决策,安全数据和控制分离既极大简化了安全设备的处理逻辑,又使得安全控制器具有灵活的控制平面,并且实时下发策略到设备和动态牵引流量,从而使得整个防护响应大大加快。实验表明SDSA架构可有效防护Do S、端口扫描和异常大流量等各类攻击。 展开更多

关键词 软件定义安全 云计算 网络虚拟化

在线阅读 下载PDF 职称材料

一种基于软件定义安全和云取证趋势分析的云取证方法 被引量：9

5

作者 刘雪花 丁丽萍 +3 位作者 刘文懋 郑涛 李彦峰 吴敬征 《计算机研究与发展》 EI CSCD 北大核心 2019年第10期2262-2276,共15页

随着云计算的发展与普及,云计算环境下的安全问题日益突出.云取证技术作为事后追责与惩治技术手段,对维护云计算环境安全具有重大意义.云取证技术研究发展尚处于早期,云取证面临电子证据不完整、取证开销较大、取证过程智能化不足等难题... 随着云计算的发展与普及,云计算环境下的安全问题日益突出.云取证技术作为事后追责与惩治技术手段,对维护云计算环境安全具有重大意义.云取证技术研究发展尚处于早期,云取证面临电子证据不完整、取证开销较大、取证过程智能化不足等难题.为缓解这些问题,提出一种基于软件定义安全(software defined security,SDS)和云取证趋势分析的智能云取证方法.首先,提出一种基于软件定义安全的云取证架构,实现云网络与云计算平台协同实时取证.其次,提出基于隐Markov模型的云取证趋势分析算法,实现云取证架构中的智能取证策略决策和智能取证资源调度.实验结果表明:相较于单独的网络取证与云计算平台取证,该方法取证能力提高至91.6%,而取证开销则介于两者之间.该方法对云服务商提供云取证服务具有广泛的借鉴意义. 展开更多

关键词 云计算 云取证 电子数据取证 软件定义安全 隐MARKOV模型 云取证趋势

在线阅读 下载PDF 职称材料

安全文化的定义理论与方法研究 被引量：11

6

作者 王秉 吴超 《灾害学》 CSCD 北大核心 2018年第1期200-205,224,共7页

为明晰安全文化的定义理论与方法,进而提出较为恰当而科学的安全文化定义,基于扎根理论研究法,构建安全文化定义的4要素模型,并得出安全文化定义的逻辑表达式与理论上的安全文化定义的种类数,即为120种。基于此,对现有安全文化定义进行... 为明晰安全文化的定义理论与方法,进而提出较为恰当而科学的安全文化定义,基于扎根理论研究法,构建安全文化定义的4要素模型,并得出安全文化定义的逻辑表达式与理论上的安全文化定义的种类数,即为120种。基于此,对现有安全文化定义进行推理及其争议解释。此外,从安全文化学高度,构建安全文化的概念模型,并提出安全文化的新定义。结果表明,安全文化是人类在存在过程中为维护人类安全(包括健康)的生存和发展所创造出来的关于人与自然、人与社会、人与人间的各种关系的有形无形的安全成果。 展开更多

关键词 安全文化学 安全文化定义 要素 逻辑表达式 概念模型 新定义

在线阅读 下载PDF 职称材料

软件定义安全模型与架构浅析 被引量：5

7

作者 郭春梅 马骏 +4 位作者 郭昊 毕学尧 张如辉 朱少敏 杨聪毅 《电信科学》 北大核心 2017年第6期186-192,共7页

目前大多数企业已经部署了基于策略访问控制的信息安全防御体系,但是随着云计算环境部署和网络攻击技术的发展,安全正成为云计算环境下亟待解决的重要问题,诸如能轻而易举地绕过传统防火墙、突破基于黑/白名单与特征匹配的安全防御机制... 目前大多数企业已经部署了基于策略访问控制的信息安全防御体系,但是随着云计算环境部署和网络攻击技术的发展,安全正成为云计算环境下亟待解决的重要问题,诸如能轻而易举地绕过传统防火墙、突破基于黑/白名单与特征匹配的安全防御机制等高级持续性攻击,给传统安全体系带来了新的挑战。分析了传统紧耦合安全防御体系在虚实结合网络环境下面临的问题,提出了软件定义安全的模型及其框架下的关键技术,实现了虚拟的和物理的网络安全设备与它们的接入模式、部署位置解耦合,为企业云计算环境下自适应的主动安全防护提供了有益的探索。 展开更多

关键词 访问控制 云计算 高级持续性攻击 软件定义安全 解耦合

在线阅读 下载PDF 职称材料

基于深度强化学习的软件定义安全中台QoS实时优化算法 被引量：1

8

作者 李元诚 秦永泰 《通信学报》 EI CSCD 北大核心 2023年第5期181-192,共12页

针对软件定义安全场景中的服务质量(QoS)实时优化方案因安全防护手段与业务场景不匹配而导致的适用困难和性能下降的问题,提出了基于深度强化学习的软件定义安全中台QoS实时优化算法。首先,将碎片化的安全需求与安全基础设施统一到软件... 针对软件定义安全场景中的服务质量(QoS)实时优化方案因安全防护手段与业务场景不匹配而导致的适用困难和性能下降的问题,提出了基于深度强化学习的软件定义安全中台QoS实时优化算法。首先,将碎片化的安全需求与安全基础设施统一到软件定义安全中台云模型中;然后,通过深度强化学习结合云计算技术提高安全中台的实时匹配和动态适应能力;最后,生成满足QoS目标的安全中台资源实时调度策略。实验结果表明,与现有实时算法相比,所提算法不但保证负载均衡,还提高了18.7%的作业调度成功率以提高服务质量,降低了34.2%的平均响应时间,具有很好的稳健性,更适用于实时环境。 展开更多

关键词 软件定义安全 深度强化学习 安全中台 服务质量

在线阅读 下载PDF 职称材料

基于规则的安全策略定义语言

9

作者 施军 刘琼波 尤晋元 《计算机工程》 CAS CSCD 北大核心 2001年第7期25-27,共3页

基于任务角色访问控制机制,提出类似一阶谓词逻辑的安全策略定义语言,并具有一定的时序表达功能。用户使用这种高层描述语-言可在不同的系统中定义各种特定应用的安全策略。还给出了基于扩展的稳定模型的语义描述,定义了安全策略正确性... 基于任务角色访问控制机制,提出类似一阶谓词逻辑的安全策略定义语言,并具有一定的时序表达功能。用户使用这种高层描述语-言可在不同的系统中定义各种特定应用的安全策略。还给出了基于扩展的稳定模型的语义描述,定义了安全策略正确性的条件以及验证方法,并进一步讨论实现安全策略的有关问题。 展开更多

关键词 信息安全 安全策略定义语言 谓词逻辑 稳定模型

在线阅读 下载PDF 职称材料

基于软件定义的安全功能服务链部署方法 被引量：1

10

作者 唐寅 何嘉 《计算机工程与设计》 北大核心 2021年第11期3052-3058,共7页

为减少传统安全设备实现安全功能灵活性差、部署成本高等弊端,深入研究软件定义网络(SDN)、网络功能虚拟化(NFV)和基于软件定义的安全服务部署技术,建立安全服务链部署模型,提出一种启发式算法。从节点的安全功能需求、物理资源需求,以... 为减少传统安全设备实现安全功能灵活性差、部署成本高等弊端,深入研究软件定义网络(SDN)、网络功能虚拟化(NFV)和基于软件定义的安全服务部署技术,建立安全服务链部署模型,提出一种启发式算法。从节点的安全功能需求、物理资源需求,以及节点之间的网络资源需求和传输时延等方面综合评估部署安全功能服务链的资源需求,优先部署资源需求较大的安全功能服务链,避免资源能力成为瓶颈。实验结果表明,该算法可有效提升部署成功率。 展开更多

关键词 软件定义网络 网络功能虚拟化 软件定义安全 安全功能服务链 服务链部署

在线阅读 下载PDF 职称材料

5G+时代的软件定义安全技术架构研究与实践 被引量：3

11

作者 全硕 王旭亮 朱泽亚 《电信科学》 2021年第12期60-71,共12页

新基建和数字经济激发了云网安全的保障需求,云网融合安全也是未来的重要发展趋势。首先分析了面向5G专网用户提供整体安全服务面临的三大类问题,提出了在5G+时代软件定义安全整体架构。其次基于该架构介绍了相应的原型系统的设计与实... 新基建和数字经济激发了云网安全的保障需求,云网融合安全也是未来的重要发展趋势。首先分析了面向5G专网用户提供整体安全服务面临的三大类问题,提出了在5G+时代软件定义安全整体架构。其次基于该架构介绍了相应的原型系统的设计与实现。最后验证了基于云化构架的软件定义安全编排与调度体系有助于精确化地整体解决5G+时代5G专网企业客户的业务安全威胁和隐患,为后续的研究提供了系统性的参考价值。 展开更多

关键词 软件定义安全 服务功能链 网络功能虚拟化

在线阅读 下载PDF 职称材料

论“安全”及“安全性”的概念 被引量：21

12

作者 毛海峰 《中国安全科学学报》 CAS CSCD 北大核心 2009年第4期62-66,共5页

对当前有关安全概念的多种定义均存在内涵或外延不准确的问题进行研讨;将与安全问题相关的客观事物区分为"可遭受损害事物"和"可导致损害事物",并分别对应于"安全"概念和"安全性"概念;在明确... 对当前有关安全概念的多种定义均存在内涵或外延不准确的问题进行研讨;将与安全问题相关的客观事物区分为"可遭受损害事物"和"可导致损害事物",并分别对应于"安全"概念和"安全性"概念;在明确所涉及对象事物的基础上,对安全概念与安全性概念准确把握各自的内涵和外延,分别给出用"属加种差"方式描述的定义。笔者认为:安全是"具有特定功能或属性的事物,在内部和外部因素及其相互作用下,足以保持其正常的、完好的状态,而免遭非期望损害的现象";安全性是"某事物在一定的条件下和一定的时间内,导致其他事物或其自身发生非期望损害的能力"。 展开更多

关键词 安全 安全性 安全科学 安全定义 危险

在线阅读 下载PDF 职称材料

安全属性研究 被引量：7

13

作者 吴超 《中国安全科学学报》 CAS CSCD 北大核心 2023年第5期1-8,共8页

为更好地理解安全科学,探究安全科学发展规律,适时明晰安全这一安全学科首要基础术语的特性、内涵、外延及发展等,采用历史分析法、逻辑思维法和推理方法,系统阐述安全一词的维度与复杂性、安全一词的专业性与通俗性、安全的本体论与认... 为更好地理解安全科学,探究安全科学发展规律,适时明晰安全这一安全学科首要基础术语的特性、内涵、外延及发展等,采用历史分析法、逻辑思维法和推理方法,系统阐述安全一词的维度与复杂性、安全一词的专业性与通俗性、安全的本体论与认识论、安全的自然属性与社会属性、安全定义的分类方法等,进而推论安全科学这门学科的性质和特色。研究结果表明:讨论安全问题需要有共同的语境;安全一词超出了科技术语的范畴;安全是人的认识的反映,因而安全研究难以进入本体论的层面;人的自然和社会特征决定了安全具有自然和社会的双重属性及其矛盾的永恒性,也导致了安全的复杂性及其定义的多样性;由“预设+安全”给出安全定义的范式,能够较好地表达安全的范畴和边际。 展开更多

关键词 安全属性 维度 复杂性 本体论 认识论 安全定义 安全科学

在线阅读 下载PDF 职称材料

虚拟化安全防护关键技术研究 被引量：7

14

作者 汪来富 金华敏 沈军 《电信科学》 北大核心 2014年第S2期107-110,共4页

虚拟化是云计算的基础技术之一,资源共享带来的安全问题始终是虚拟化环境安全的核心问题。在分析虚拟化面临的安全风险与挑战问题的基础上,深入研究了虚拟化安全防护关键技术,并提出了一种虚拟化环境下的软件定义安全服务框架,其具有良... 虚拟化是云计算的基础技术之一,资源共享带来的安全问题始终是虚拟化环境安全的核心问题。在分析虚拟化面临的安全风险与挑战问题的基础上,深入研究了虚拟化安全防护关键技术,并提出了一种虚拟化环境下的软件定义安全服务框架,其具有良好的开放性和可扩展性。 展开更多

关键词 云计算安全 虚拟化安全 软件定义安全

在线阅读 下载PDF 职称材料

VSA和SDS:两种SDN网络安全架构的研究 被引量：15

15

作者 裘晓峰 赵粮 高腾 《小型微型计算机系统》 CSCD 北大核心 2013年第10期2298-2303,共6页

软件定义网络SDN(Software Defined Networking)的软件编程特性和开放性带来很多新的安全挑战,也给网络安全带来了挑战和机遇.本文提出了两种演进的SDN网络安全架构:虚拟化安全设备(Virtualized Security Appliance)和软件定义安全(Soft... 软件定义网络SDN(Software Defined Networking)的软件编程特性和开放性带来很多新的安全挑战,也给网络安全带来了挑战和机遇.本文提出了两种演进的SDN网络安全架构:虚拟化安全设备(Virtualized Security Appliance)和软件定义安全(Software Defined Security),给出了两种架构的建设要点,并以常规网络入侵、拒绝服务攻击和高级持续威胁等三类典型攻击场景分析了相应的工作原理,以防火墙为例演示了两种架构下的实现,测试表明两种结构在云计算中心环境中性能上是可行的,并且SDN数据和控制分离的特性使防火墙可用更少的代码实现. 展开更多

关键词 软件定义网络 虚拟化 网络安全 软件定义安全 高级持续威胁

在线阅读 下载PDF 职称材料

面向云网融合的电信网安全防护体系参考架构 被引量：10

16

作者 张鉴 唐洪玉 +1 位作者 刘文韬 薄明霞 《电信科学》 2020年第5期10-15,共6页

云网融合已经成为云计算领域的发展趋势,也是电信运营商战略转型的关键步骤。首先从云网融合的内涵、云网融合的典型应用场景和云网融合对电信网的重构方面阐述了云网融合的发展现状;然后从3个方面较为全面地分析了面向云网融合的电信... 云网融合已经成为云计算领域的发展趋势,也是电信运营商战略转型的关键步骤。首先从云网融合的内涵、云网融合的典型应用场景和云网融合对电信网的重构方面阐述了云网融合的发展现状;然后从3个方面较为全面地分析了面向云网融合的电信网安全需求;在安全需求分析的基础上提出了电信网面向云网融合的安全防护总体架构,包括构建基础安全防护体系和软件定义安全防护体系两大阶段的工作,并对云网融合基础安全防护体系和软件定义安全防护体系的具体层次和内容做了详尽的阐述;最后对未来的前景进行了展望。 展开更多

关键词 云网融合 安全体系 软件定义安全

在线阅读 下载PDF 职称材料

信息系统安全工程概念与方法研究

17

作者 王兴芬 李一军 《合肥工业大学学报（自然科学版）》 CAS CSCD 2003年第z1期844-848,共5页

首先介绍了信息系统安全工程的概念 ,然后从信息系统安全工程方法论、安全需求定义、风险评估、安全控制策略和安全评价及标准等 5个方面 ,综合分析了当前国内外信息系统安全工程理论与方法的研究进展 。

关键词 信息系统安全工程 安全需求定义 安全风险评估 控制策略

在线阅读 下载PDF 职称材料

云内云外融合网络安全纵深防御体系研究 被引量：9

18

作者 史永飞 《都市快轨交通》 北大核心 2022年第6期59-63,共5页

基于城轨行业网络安全建设现状和国内外网络安全行业新技术应用调研情况,分析城轨云的网络安全风险,在遵循城轨协会各项技术规范和“平台统保、系统自保、边界防护、等保达标、安全确保”方针的基础上,研究城轨云内云外融合网络安全纵... 基于城轨行业网络安全建设现状和国内外网络安全行业新技术应用调研情况,分析城轨云的网络安全风险,在遵循城轨协会各项技术规范和“平台统保、系统自保、边界防护、等保达标、安全确保”方针的基础上,研究城轨云内云外融合网络安全纵深防御体系建设方法,提出安全能力分步建设步骤和区分网域差异化安全能力构建理念,并探讨城轨云安全运维中心安全运营成熟度模型和各阶段目标,为后续城轨行业云平台安全规划建设提供指导。通过对软件定义安全、零信任、云工作负载、安全运维中心等创新技术进行对比分析,测试验证了相关技术在城轨云的创新应用场景,分析了创新技术所带来的技术效益。研究成果对于深化我国城轨云网络安全纵深防御体系具有一定的参考意义。 展开更多

关键词 城轨云 网络安全 纵深防御 零信任 软件定义安全 主机安全 安全运维中心

在线阅读 下载PDF 职称材料

面向网站应用的SDS自适应安全防御体系

19

作者 卢梦瑶 唐洪玉 +1 位作者 唐维 张鉴 《电信科学》 2020年第12期133-138,共6页

自适应安全架构依托持续性监测与回溯分析形成了集防御、监测、响应、预测为一体的安全防护体系,对于高级定向攻击具备智能与弹性安全防护能力。通过对自适应安全及软件定义安全框架进行研究,结合现有网络安全现状,对网站应用安全问题... 自适应安全架构依托持续性监测与回溯分析形成了集防御、监测、响应、预测为一体的安全防护体系,对于高级定向攻击具备智能与弹性安全防护能力。通过对自适应安全及软件定义安全框架进行研究,结合现有网络安全现状,对网站应用安全问题进行分析,并提出了一种可实现的自适应安全防护平台的初步应用。 展开更多

关键词 自适应安全框架 云安全 软件定义安全 网站应用安全

在线阅读 下载PDF 职称材料

云数据中心网络安全服务架构的研究与实践 被引量：10

20

作者 张晔 尚进 蒋东毅 《信息网络安全》 2016年第9期98-103,共6页

随着虚拟化和软件定义数据中心等技术的发展,云数据中心(SDDC)具备了敏捷、弹性和高效等特性,同时也对其安全服务提出了等同或更高的要求。基于物理网络的安全方案不能直接部署于虚拟化数据中心上。文章提出了一种分布式的虚拟化数据中... 随着虚拟化和软件定义数据中心等技术的发展,云数据中心(SDDC)具备了敏捷、弹性和高效等特性,同时也对其安全服务提出了等同或更高的要求。基于物理网络的安全方案不能直接部署于虚拟化数据中心上。文章提出了一种分布式的虚拟化数据中心的网络安全架构,具备了分布式部署,支持业务迁移和扩展,支持多类型Hypervisor和多厂家的数据中心平台。文章还分析了这种架构对当前云数据中心热点,如微隔离(Micro-segmentation)、可视化、关联分析等的支撑,以及在不同类型数据中心的部署实例。 展开更多

关键词 数据中心网络安全 软件定义安全 软件定义数据中心 虚拟化安全设备

在线阅读 下载PDF 职称材料