民航信息系统作为国家重要信息系统之一,正面临严峻的安全威胁,为了保障航空交通运输的安全运行,美国联邦航空局(Federal Aviation Administration,FAA)制定了民航信息系统安全(information system security,ISS)计划.针对目前民航信息...民航信息系统作为国家重要信息系统之一,正面临严峻的安全威胁,为了保障航空交通运输的安全运行,美国联邦航空局(Federal Aviation Administration,FAA)制定了民航信息系统安全(information system security,ISS)计划.针对目前民航信息系统面临的安全威胁,研究了FAA的ISS计划,介绍了ISS的分层模型和核心内容,并对每个层次的要求进行了解释,给出了其信息安全保障措施的建议.展开更多
为了解决广域信息管理(system wide information management,SWIM)信息安全问题,根据SWIM面向服务的系统架构(service-oriented architecture,SOA)的特点,设计SWIM的访问策略,提出了一种基于属性密码(attribute-based encryption,ABE)...为了解决广域信息管理(system wide information management,SWIM)信息安全问题,根据SWIM面向服务的系统架构(service-oriented architecture,SOA)的特点,设计SWIM的访问策略,提出了一种基于属性密码(attribute-based encryption,ABE)的授权方法.该方法根据SWIM访问结构中分布性、异构性和动态性的特点,采用密文访问策略(cipher policy-attribute based encryption,CP-ABE)实现.在模拟环境中对该方法进行仿真实验和安全性分析,实验结果表明:该方法支持SWIM航空用户细粒度的授权,降低了SWIM授权管理的复杂度,提高了SWIM系统的安全性.展开更多
广域信息管理SWIM(System Wide Information Management)是下一代空中交通管理系统NGATM的信息共享机制,其主要核心服务之一是信息安全保障。文章根据国际民航组织ICAO制定的相关标准,从SWIM信息安全核心服务入手,研究了SWIM安全架构,...广域信息管理SWIM(System Wide Information Management)是下一代空中交通管理系统NGATM的信息共享机制,其主要核心服务之一是信息安全保障。文章根据国际民航组织ICAO制定的相关标准,从SWIM信息安全核心服务入手,研究了SWIM安全架构,分析了以Web服务安全标准为主的SWIM安全服务和基础设施所应遵循的安全技术标准,对SWIM数据安全和隐私保护具有重要意义。展开更多
文摘民航信息系统作为国家重要信息系统之一,正面临严峻的安全威胁,为了保障航空交通运输的安全运行,美国联邦航空局(Federal Aviation Administration,FAA)制定了民航信息系统安全(information system security,ISS)计划.针对目前民航信息系统面临的安全威胁,研究了FAA的ISS计划,介绍了ISS的分层模型和核心内容,并对每个层次的要求进行了解释,给出了其信息安全保障措施的建议.
文摘为了解决广域信息管理(system wide information management,SWIM)信息安全问题,根据SWIM面向服务的系统架构(service-oriented architecture,SOA)的特点,设计SWIM的访问策略,提出了一种基于属性密码(attribute-based encryption,ABE)的授权方法.该方法根据SWIM访问结构中分布性、异构性和动态性的特点,采用密文访问策略(cipher policy-attribute based encryption,CP-ABE)实现.在模拟环境中对该方法进行仿真实验和安全性分析,实验结果表明:该方法支持SWIM航空用户细粒度的授权,降低了SWIM授权管理的复杂度,提高了SWIM系统的安全性.
文摘广域信息管理SWIM(System Wide Information Management)是下一代空中交通管理系统NGATM的信息共享机制,其主要核心服务之一是信息安全保障。文章根据国际民航组织ICAO制定的相关标准,从SWIM信息安全核心服务入手,研究了SWIM安全架构,分析了以Web服务安全标准为主的SWIM安全服务和基础设施所应遵循的安全技术标准,对SWIM数据安全和隐私保护具有重要意义。
