题名 基于雾计算的信息中心网络防火墙技术研究
被引量:10
1
作者
刘毅 李建华
机构
上海交通大学网络安全技术研究院
出处
《中国工程科学》
CSCD
北大核心
2020年第6期128-135,共8页
基金
中国工程院咨询项目“网络空间安全保障战略研究”(2017-XY-45)。
文摘
信息中心网络(ICN)通过提供面向信息本身的网络协议,包括以内容为中心的订阅机制和以语义主导的命名、路由和缓存策略,在解决当前基于IP地址联网模式的攻击问题方面展现出极大的潜力。本文旨在为ICN提出一种智能防火墙模型,构建基于语义推理的内容隔离防火墙,运用基于雾计算的ICN防火墙技术,感知来自ICN的内容威胁,并针对不同内容生成定制的过滤策略。在分析ICN面临的攻击类型、梳理ICN中雾计算架构发展情况的基础上,从内容防御整体结构、面向主机的单体防御雾模型、面向网络的区域防御雾模型三方面阐述了基于雾计算的ICN防火墙架构;同时为缓解兴趣洪泛攻击,提出了一种面向ICN的检测及防御机制。搭建ndnSIM网络仿真平台,完成了对ICN的缓存命中率、网络通信时延的性能评估,验证了基于雾计算的ICN防火墙技术及相关防御算法的可行性和高效性。
关键词
信息中心网络 雾计算 兴趣洪泛攻击 防火墙
Keywords
information-centric networking fog computing interest flooding attack firewall
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
题名 能源关键基础设施网络安全威胁与防御技术综述
被引量:20
2
作者
李建华
机构
上海交通大学网络安全技术研究院 中国能源研究 会能源网络 安全 研究 中心
出处
《电子与信息学报》
EI
CSCD
北大核心
2020年第9期2065-2081,共17页
基金
国家自然科学基金(61431008)。
文摘
在信息技术飞速发展的背景下,能源关键基础设施得到了变革性的飞速发展,与人工智能、大数据、物联网等新技术深度融合。信息技术在显著优化能源关键基础设施的效率和性能的同时,也带来了更加具有持续性和隐蔽性的新型安全威胁。如何针对能源关键基础设施建立体系化、智能化的安全防御体系是亟需解决的问题。该文从能源关键基础设施本身的发展趋势入手,对其面对的传统和新型安全威胁的机理进行了分析。在此基础上,对能源关键基础设施的防御技术演进进行深入的研究和分析。
关键词
能源关键基础设施 网络安全 人工智能 高级持续威胁 软件定义网络
Keywords
Energy critical infrastructure Cyber security Artificial Intelligence(AI) Advanced Persistent Threat(APT) Software-defined networking
分类号
TN915.08
[电子电信—通信与信息系统]
TP393
[自动化与计算机技术—计算机应用技术]
题名 信息中心物联网节点状态监测技术研究
被引量:9
3
作者
崔立群 伍军
机构
上海交通大学网络安全技术研究院
出处
《中国工程科学》
CSCD
北大核心
2020年第6期121-127,共7页
基金
中国工程院咨询项目“网络空间安全保障战略研究”(2017-XY-45)。
文摘
为了管理信息中心物联网(IC-IoT)不断变化的网络状态信息,本文针对IC-IoT提出一种节点状态监测方案,以更好适应未来网络的发展。首先提出一种新的管理信息库结构用于记录各种网络节点状态信息,采用信息中心网络(ICN)的命名格式,以网络节点状态内容本身为中心。在此架构上采用跟踪路由方法,结合基于数据块重要性的自适应数据放置策略来获得所需的网络状态信息,提高网络节点状态信息检索效率,同时设计了安全防护机制来达到保证数据机密性与对管理用户进行访问控制的目的。搭建网络仿真测试环境评估了上述跟踪路由机制、自适应数据放置策略、访问控制安全防护带来的时延影响,仿真结果表明此方案能够有效地提高数据获取效率,访问控制模型提供了数据机密性和其他安全性功能,仅附加了少量的计算成本。
关键词
信息中心网络 物联网 节点监测 访问控制
Keywords
information-centric networking Internet of Things node status monitoring access control
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
题名 基于LSTM的CAN入侵检测模型研究
被引量:13
4
作者
银鹰 周志洪 姚立红
机构
上海交通大学网络安全技术研究院 上海 市信息安全 综合管理技术 研究 重点实验室上海交通大学 网络 空间安全 学院
出处
《信息网络安全》
CSCD
北大核心
2022年第12期57-66,共10页
基金
国家自然科学基金[U20B2048]。
文摘
车载控制器局域网(Controller Area Network,CAN)连接着智能网联汽车系统的核心电子控制单元,对于保证汽车系统的安全性至关重要。由于其缺乏足够的信息安全措施,容易遭受拒绝服务(Denial of Service,DoS)攻击、重放攻击、模糊攻击等,给汽车系统及驾乘人员带来严重安全威胁。文章通过分析车载CAN面临的信息安全威胁,提取CAN报文在报文ID、时间间隔、数据字段中的通信特征,提出一种基于长短期记忆(Long Short Term Memory,LSTM)的CAN入侵检测模型,该模型能有效保留CAN报文的时序特征,在CAN遭受攻击时检测攻击行为以及对应的攻击类型。实验结果表明,该模型的攻击检测精度达99.99%。
关键词
智能网联汽车 CAN 入侵检测 LSTM
Keywords
intelligent networked automobile CAN intrusion detection LSTM
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 金融零售支付风险控制的现状、挑战与对策研究
被引量:3
5
作者
周皓 柴洪峰
机构
上海交通大学网络安全技术研究院 中国银联股份有限公司 电子商务与电子支付国家工程实验室
出处
《中国工程科学》
CSCD
北大核心
2020年第6期103-110,共8页
基金
中国工程院咨询项目“网络空间安全保障战略研究”(2017-XY-45)。
文摘
随着我国金融开放、普惠金融与金融科技的发展,金融零售支付产业正在由高速度增长向高质量增长转型升级,当前金融零售支付风险呈现出更加复杂严峻的态势。新型冠状病毒肺炎疫情的发生,使得人们的消费和支付习惯发生了很大变化,已经对金融零售支付风险控制研究提出了新的课题。本文分析了金融零售支付风险控制的新特点与不足,梳理了金融零售支付风险控制的现状,产业主体在合规履职、账户管理、交易监测、信用评估、数据安全、身份验证、技术风险等七方面的挑战。研究提出了关键在于建立完善与复杂严峻态势相匹配的全面风险管理体系与智能风控体系的观点,具体从数据共享、智能模型、系统架构、管理体制、人才培养五方面提出了对策建议。
关键词
金融零售支付 支付风险 风险控制 金融犯罪 金融智能
Keywords
financial retail payment payment risks risk control financial crime financial intelligence
分类号
TP391
[自动化与计算机技术—计算机应用技术]
题名 烟花算法在SAR图像属性散射中心参数估计中的应用
被引量:4
6
作者
周志洪 陈秀真 马进 夏正敏
机构
上海交通大学网络安全技术研究院 上海 市信息安全 综合管理技术 研究 重点实验室
出处
《红外与激光工程》
EI
CSCD
北大核心
2022年第8期471-477,共7页
基金
上海市工业强基专项(GYQJ-2018-3-03)。
文摘
针对合成孔径雷达(SAR)属性散射中心估计问题,提出基于烟花算法的方法。首先,在图像域对SAR图像中高能量区域进行分割解耦,获得单个独立散射中心在图像域的表现形式。在此基础上,以属性散射中心参数化模型为基础,构建优化问题,对分离出来的单个散射中心进行最优参数的搜索。在此阶段,引入烟花算法进行参数寻优。该算法具有强大的全局和局部搜索能力,在保证优化精度的条件下避免陷入局部最优,从而保证散射中心参数估计的可靠性。在原始图像中剔除求解后的单个散射中心,对残余图像进行高能量区域分割,序惯估计下一个散射中心的属性参数。最终,获取输入SAR图像上所有散射中心的参数集。实验中,首先基于MSTAR数据集中的SAR图像进行参数估计验证,通过参数估计结果与原始图像的对比以及基于估计参数集对原始图像进行重构,反映了提出算法的有效性。此外,实验还基于估计得到的属性参数进行SAR目标识别算法验证,通过与其他参数估计算法在相同条件下进行识别性能的对比,进一步体现了提出方法在属性散射中心参数估计上的性能优势。
关键词
合成孔径雷达 属性散射中心 参数估计 烟花算法
Keywords
synthetic aperture radar attributed scattering center parameter estimation firework algorithm
分类号
TP753
[自动化与计算机技术—检测技术与自动化装置]
