基于属性加密的广域信息管理的授权方法 被引量：2

1

作者 吴志军 牛方超 +1 位作者 潘登 雷缙 《北京工业大学学报》 CAS CSCD 北大核心 2017年第3期350-357,共8页

为了解决广域信息管理(system wide information management,SWIM)信息安全问题,根据SWIM面向服务的系统架构(service-oriented architecture,SOA)的特点,设计SWIM的访问策略,提出了一种基于属性密码(attribute-based encryption,ABE)... 为了解决广域信息管理(system wide information management,SWIM)信息安全问题,根据SWIM面向服务的系统架构(service-oriented architecture,SOA)的特点,设计SWIM的访问策略,提出了一种基于属性密码(attribute-based encryption,ABE)的授权方法.该方法根据SWIM访问结构中分布性、异构性和动态性的特点,采用密文访问策略(cipher policy-attribute based encryption,CP-ABE)实现.在模拟环境中对该方法进行仿真实验和安全性分析,实验结果表明:该方法支持SWIM航空用户细粒度的授权,降低了SWIM授权管理的复杂度,提高了SWIM系统的安全性. 展开更多

关键词 广域信息管理 隐私保护 数据安全 属性密码 授权 细粒度

在线阅读 下载PDF 职称材料

广域信息管理SWIM信息安全技术标准研究 被引量：7

2

作者 吴志军 赵婷 雷缙 《信息网络安全》 2014年第1期1-4,共4页

广域信息管理SWIM(System Wide Information Management)是下一代空中交通管理系统NGATM的信息共享机制,其主要核心服务之一是信息安全保障。文章根据国际民航组织ICAO制定的相关标准,从SWIM信息安全核心服务入手,研究了SWIM安全架构,... 广域信息管理SWIM(System Wide Information Management)是下一代空中交通管理系统NGATM的信息共享机制,其主要核心服务之一是信息安全保障。文章根据国际民航组织ICAO制定的相关标准,从SWIM信息安全核心服务入手,研究了SWIM安全架构,分析了以Web服务安全标准为主的SWIM安全服务和基础设施所应遵循的安全技术标准,对SWIM数据安全和隐私保护具有重要意义。 展开更多

关键词 广域信息管理 下一代空中交通管理 安全服务 技术标准

在线阅读 下载PDF 职称材料

基于内容挖掘的广域信息管理系统业务数据安全 被引量：10

3

作者 马兰 王京杰 陈焕 《计算机应用》 CSCD 北大核心 2019年第2期488-493,共6页

针对广域信息管理系统(SWIM)服务共享中的数据安全问题,分析了SWIM业务流程中的安全隐患,提出了一种基于潜在狄利克雷分配(LDA)主题模型和内容挖掘的恶意数据的过滤方法。首先对SWIM四种业务数据进行大数据分析,然后通过LDA模型对业务... 针对广域信息管理系统(SWIM)服务共享中的数据安全问题,分析了SWIM业务流程中的安全隐患,提出了一种基于潜在狄利克雷分配(LDA)主题模型和内容挖掘的恶意数据的过滤方法。首先对SWIM四种业务数据进行大数据分析,然后通过LDA模型对业务数据进行特征抽取完成内容挖掘,最后利用KMP匹配算法在主串中查找模式串,从而检测出含有恶意关键字的SWIM业务数据。在Linux内核中对该检测方法进行测试,实验结果表明该方法能够有效地对SWIM业务数据进行内容挖掘,与潜在语义分析(LSA)和基于概率统计的潜在语义分析(p LSA)的方法相比也具有更好的检测性能。 展开更多

关键词 内容挖掘 关键字匹配 特征匹配 广域信息管理系统 业务数据

在线阅读 下载PDF 职称材料

面向广域信息管理系统的SSL协议交互认证方案 被引量：1

4

作者 吴志军 姜园春 牛方超 《信息安全研究》 2017年第8期718-726,共9页

广域信息管理系(system wide information management,SWIM)是基于面向服务架构(service oriented architecture,SOA)的民航信息交互系统,其为民航领域不同部门、不同用户的信息业务提供了数据共享与交换的平台.作为一个规模性的信息系... 广域信息管理系(system wide information management,SWIM)是基于面向服务架构(service oriented architecture,SOA)的民航信息交互系统,其为民航领域不同部门、不同用户的信息业务提供了数据共享与交换的平台.作为一个规模性的信息系统接入式平台,SWIM承载着与民航系统安全运行相关的重要数据,因此与其相关的数据安全以及隐私保护等网络安全问题显得尤为重要.面向广域信息管理系统的SSL协议交互认证方案正是针对上述问题提出的一个认证解决方案.基于SWIM的概念、技术及具体架构,通过分析安全套接层(security socket layer,SSL)协议在SWIM系统应用中的具体问题,结合数字证书技术,该方案在SWIM系统中采用基于双证书形式的身份认证方法,并在设定的实验环境下通过实验测试,分析其安全性以及时间有效性.实验结果表明,改进的交互认证方案能够保障SWIM系统中通信双方的身份认证以及信息的安全传输,在保证SWIM运行效率的前提下为其安全运转提供保障. 展开更多

关键词 广域信息管理 身份认证 SSL协议 数字证书 交互认证

在线阅读 下载PDF 职称材料

基于广域信息管理的飞行数据服务设计与实现 被引量：1

5

作者 罗喜伶 范佳欣 齐鸣 《计算机工程与设计》 北大核心 2015年第7期1932-1937,共6页

为实现标准、灵活、综合的飞行数据服务,解决专有的数据模型、紧耦合的系统接口和特定的传输协议造成的飞行数据"信息孤岛"问题,基于广域信息管理技术架构,采用面向服务的分层思想,对飞行数据服务进行整体设计。对服务实现的... 为实现标准、灵活、综合的飞行数据服务,解决专有的数据模型、紧耦合的系统接口和特定的传输协议造成的飞行数据"信息孤岛"问题,基于广域信息管理技术架构,采用面向服务的分层思想,对飞行数据服务进行整体设计。对服务实现的关键技术,包括广域信息管理架构的物理实现、公共飞行数据模型的建立、飞行数据访问服务的构建以及飞行数据的综合等进行分析研究。给出基于广域信息管理的飞行数据服务的实现实例。 展开更多

关键词 广域信息管理 飞行数据 服务 民航业务系统 综合

在线阅读 下载PDF 职称材料

广域信息管理SWIM的安全性研究

6

作者 郭艳颖 刘志刚 《计算机应用与软件》 北大核心 2021年第7期345-349,共5页

随着民航行业的快速发展,民航空中交通管理(ATM)各部门信息交互与共享越来越重要。民航广域信息管理(SWIM)通过网络技术完成民航信息数据的交互与共享,运行的安全性和连续性直接影响民航安全和服务质量的提升。SWIM系统管理的信息包含... 随着民航行业的快速发展,民航空中交通管理(ATM)各部门信息交互与共享越来越重要。民航广域信息管理(SWIM)通过网络技术完成民航信息数据的交互与共享,运行的安全性和连续性直接影响民航安全和服务质量的提升。SWIM系统管理的信息包含大量的敏感和保密信息,为了保证信息交换和共享的安全性,SWIM必须要有较高的安全性措施。分析SWIM面临的风险和威胁,提出提升系统安全性的方案,并通过实验评估方案的可行性。 展开更多

关键词 广域信息管理 安全 网络生存性

在线阅读 下载PDF 职称材料

基于多QoS约束条件的广域信息管理系统任务调度算法 被引量：18

7

作者 李罡 吴志军 《通信学报》 EI CSCD 北大核心 2019年第7期27-37,共11页

提出了面向广域信息管理系统(SWIM)的多 QoS 约束条件的蚁群优化任务调度算法(QoS-ACO)。针对 SWIM 中用户对任务请求完成服务质量(QoS)的要求,综合考虑任务完成时间、执行安全性和可靠性因素,构造了新的用户综合满意度评价函数和系统... 提出了面向广域信息管理系统(SWIM)的多 QoS 约束条件的蚁群优化任务调度算法(QoS-ACO)。针对 SWIM 中用户对任务请求完成服务质量(QoS)的要求,综合考虑任务完成时间、执行安全性和可靠性因素,构造了新的用户综合满意度评价函数和系统任务调度模型,使用 SWIM 中业务调度 QoS 总效用评价函数来更新蚁群算法中的信息素。仿真实验结果表明,同等条件下 QoS-ACO 算法在任务完成时间、安全性、可靠性和 QoS总效用值方面都优于传统 Min-Min 算法和粒子群优化算法,满足用户的任务调度服务质量要求,较好地完成了SWIM 调度任务。 展开更多

关键词 广域信息管理系统 服务质量 任务调度模型 蚁群优化任务调度算法 粒子群优化算法

在线阅读 下载PDF 职称材料

基于订阅/发布服务的广域信息管理系统应急响应机制 被引量：4

8

作者 吴志军 王航 《计算机应用》 CSCD 北大核心 2020年第5期1340-1347,共8页

广域信息管理系统(SWIM)是一个分布式的大型网络系统,它实时地向空中交通管理部门、航空机场和航空公司等提供不间断的航空信息数据共享和传输服务。为了保障SWIM服务的连续性,研究了基于订阅/发布服务的SWIM系统应急响应机制。首先,根... 广域信息管理系统(SWIM)是一个分布式的大型网络系统,它实时地向空中交通管理部门、航空机场和航空公司等提供不间断的航空信息数据共享和传输服务。为了保障SWIM服务的连续性,研究了基于订阅/发布服务的SWIM系统应急响应机制。首先,根据实时监测SWIM网络的各性能指标,提出了基于改进的模糊层次分析的网络可生存性评估方法;其次,当SWIM网络生存性指标下降到低于参量的边界值时,发布相应信息到订阅者,由订阅者确定是否进行服务漂移;最后,分别针对自然灾害和分布式拒绝服务(DDoS)攻击两种情况,提出了基于订阅/发布服务的SWIM应急响应模型(ERMSP),该模型以订阅发布和信任管理机制为基础。仿真实验结果表明,通过对网络性能各指标的实时监测和部署ERMSP,可抵抗性提高了8.9%,业务连续性提高了18.2%,可以实现SWIM的应急响应。 展开更多

关键词 分布式系统 订阅发布 广域信息管理系统 应急响应

在线阅读 下载PDF 职称材料

广域信息管理SWIM信息安全隐患研究 被引量：1

9

作者 聂嘉 徐新然 雷缙 《信息安全研究》 2021年第8期745-753,共9页

随着民航业信息化建设的不断推广和深入,民航各业务系统之间高效的信息共享和资源交互成为民航业进一步发展的关键.广域信息管理系统(system wide information management,SWIM)作为全球性空中交通管理平台,正是针对上述问题提出广泛性... 随着民航业信息化建设的不断推广和深入,民航各业务系统之间高效的信息共享和资源交互成为民航业进一步发展的关键.广域信息管理系统(system wide information management,SWIM)作为全球性空中交通管理平台,正是针对上述问题提出广泛性适用的解决思路.在SWIM进行数据交互的同时,许多重要数据和敏感信息也被暴露出来,成为黑客恶意入侵的目标,SWIM面临较大的信息安全隐患.首先介绍了SWIM的研究现状,接着从功能角度介绍了SWIM的概念架构,并逐层研究了SWIM面临的主要安全隐患,同时有针对性地设计了安全防护框架,从防护技术和安全管理2个角度提出了应对措施. 展开更多

关键词 广域信息管理系统 体系结构 安全隐患 安全建议 防护框架

在线阅读 下载PDF 职称材料

基于改进的Diameter/EAP-MD5的SWIM认证方法 被引量：4

10

作者 吴志军 赵婷 雷缙 《通信学报》 EI CSCD 北大核心 2014年第8期1-7,共7页

广域信息管理(SWIM,system wide information management)采用面向服务的体系结构(SOA,service oriented architecture)提供民航信息交互与数据共享功能。在分析SWIM体系结构和基于Diameter协议的EAP-MD5应用子协议基础上,给出标准Diame... 广域信息管理(SWIM,system wide information management)采用面向服务的体系结构(SOA,service oriented architecture)提供民航信息交互与数据共享功能。在分析SWIM体系结构和基于Diameter协议的EAP-MD5应用子协议基础上,给出标准Diameter/EAP-MD5认证过程中存在的安全隐患,改进了EAP-MD5认证协议,提出基于改进的Diameter/EAP-MD5协议的SWIM用户身份认证方法,研究基于Diameter的SWIM认证服务,并在模拟的SWIM环境中对改进方法进行仿真实验和安全性分析。实验结果表明,改进的Diameter/EAP-MD5认证方法可在计算性能相当的前提下提高SWIM认证系统的安全性,为SWIM安全服务框架的构建提供保障。 展开更多

关键词 广域信息管理系统 DIAMETER协议 扩展认证协议 信息—摘要算法 身份认证

在线阅读 下载PDF 职称材料

基于隐半马尔可夫模型的SWIM应用层DDoS攻击的检测方法 被引量：4

11

作者 马兰 崔博花 +2 位作者 刘轩 岳猛 吴志军 《计算机应用》 CSCD 北大核心 2019年第7期1973-1978,共6页

针对广域信息管理(SWIM)系统受到应用层分布式拒绝服务(DDoS)攻击的问题,提出了一种基于隐半马尔可夫模型(HSMM)的SWIM应用层DDoS攻击的检测方法。首先采用改进后的前向后向算法,利用HSMM建立动态异常检测模型动态地追踪正常SWIM用户的... 针对广域信息管理(SWIM)系统受到应用层分布式拒绝服务(DDoS)攻击的问题,提出了一种基于隐半马尔可夫模型(HSMM)的SWIM应用层DDoS攻击的检测方法。首先采用改进后的前向后向算法,利用HSMM建立动态异常检测模型动态地追踪正常SWIM用户的浏览行为;然后通过学习和预测正常SWIM用户行为得出正常检测区间;最后选取访问包的大小和请求时间间隔为特征进行建模,并训练模型进行异常检测。实验结果表明,所提方法在攻击1和攻击2情况下检测率分别为99.95%和91.89%,与快速前向后向算法构建的HSMM相比,检测率提升了 0.9%。测试结果表明所提方法可以有效地检测SWIM系统应用层DDoS攻击。 展开更多

关键词 广域信息管理系统 应用层分布式拒绝服务 隐半马尔可夫模型 SWIM用户行为 安全性分析

在线阅读 下载PDF 职称材料

基于态势感知的SWIM服务权限主动移交模型 被引量：5

12

作者 吴志军 周胜琰 雷缙 《通信学报》 EI CSCD 北大核心 2019年第8期123-132,共10页

为解决广域信息管理(SWIM)服务提供者由于自身故障或受到恶意攻击,造成SWIM服务中断、服务时延增加或服务质量下降的问题,提出了一种基于态势感知的SWIM服务权限主动移交模型,利用随机森林算法判别SWIM服务提供者安全态势,依据安全态势... 为解决广域信息管理(SWIM)服务提供者由于自身故障或受到恶意攻击,造成SWIM服务中断、服务时延增加或服务质量下降的问题,提出了一种基于态势感知的SWIM服务权限主动移交模型,利用随机森林算法判别SWIM服务提供者安全态势,依据安全态势主动移交SWIM服务权限,降低突发事件对SWIM服务的影响。实验证明,所提模型能够在突发事件发生的情况下保证服务的连续性,与未部署服务移交模型的SWIM网络相比,具有更高的可靠性和稳定性。 展开更多

关键词 广域信息管理 服务移交 态势感知 随机森林 应急响应

在线阅读 下载PDF 职称材料

面向SWIM系统改进的服务调度算法 被引量：1

13

作者 吴志军 刘中 胡涛涛 《计算机科学》 CSCD 北大核心 2017年第B11期366-371,共6页

广域信息管理(System Wide Information Management,SWIM)是"航空云(Aeronautical Cloud)"的基础设施,用于航空交通运输相关信息的传输与共享。SWIM系统的可靠性和生存能力对航空交通运输的安全运行具有重大影响。设计了面向S... 广域信息管理(System Wide Information Management,SWIM)是"航空云(Aeronautical Cloud)"的基础设施,用于航空交通运输相关信息的传输与共享。SWIM系统的可靠性和生存能力对航空交通运输的安全运行具有重大影响。设计了面向SWIM系统生存能力的弹性灾难恢复方案。该方案采用Linux虚拟服务的组织架构,改进了Linux虚拟服务中的加权最小连接WLC(Weighted Least-Connection)调度算法,提高了SWIM服务的连续性。实验结果表明,改进后的加权最小连接算法可以有效提升SWIM系统的灾难恢复能力,满足SWIM系统的弹性灾难恢复需求。 展开更多

关键词 广域信息管理 加权最小连接 弹性灾难恢复 业务连续性 生存力

在线阅读 下载PDF 职称材料