-
题名基于堡垒机技术的企业信息网络安全防护模型
被引量:7
- 1
-
-
作者
林志达
张华兵
曹小明
卢伟开
-
机构
中国南方电网有限责任公司数字化部
南方电网数字电网研究院有限公司平台安全分公司
-
出处
《电子设计工程》
2022年第18期179-183,共5页
-
文摘
目前设计的企业信息网络安全防护模型防护安全漏洞量大,防护能力弱。为解决上述问题,基于堡垒机技术研究了一种新的企业信息网络安全防护模型。网络授权控制器可对来自企业外部的访问业务进行封堵,控制内部信息子网访问的次数,客户端用户采用VPN技术访问内部信息子网后,网络授权控制器根据用户的访问内容,提供相应的企业内部资源信息,并管理其访问权限,控制访问行为,从而完成访问环节。文中分析了防护模型的结构以及网络安全防护流程,实验研究表明,与其他网络安全防护模型对比,基于堡垒机技术的企业信息网络安全模型具有更高的网络安全防护能力,可以有效降低安全漏洞数量,阻止外界攻击企业内部网络。
-
关键词
堡垒机技术
企业信息
网络安全
防护模型
-
Keywords
bastion machine technology
enterprise information
network security
protection model
-
分类号
TN301
[电子电信—物理电子学]
-
-
题名基于多源异构传感器的网络安全运营平台设计
被引量:5
- 2
-
-
作者
付志博
杨航
刘家豪
-
机构
南方电网数字电网研究院有限公司平台网络安全分公司
南方电网有限责任公司数字化部
-
出处
《吉林大学学报(信息科学版)》
CAS
2022年第1期82-88,共7页
-
基金
南方电网数字化基金资助项目(2100002021030102SJ00246)。
-
文摘
针对基于网络运营过程中,容易受到外界异常数据或病毒的入侵,导致网络崩坏,甚至无法正常运行问题,设计了一种基于多源异构传感器的网络安全运营平台。首先改进DS(Dempster-Shafer)证据论证的合并规则计算DS/AHP(Dempster-Shafer/Analytic Hierarchy Process)方法,以此对多源异构传感器提交的安全数据融合,然后利用资源层、采集层、大数据分析层、服务层以及展示层构建威胁预警框架,最后通过日志集中管理、威胁分析、安全资产的管控分析、资产识别管理、攻击溯源分析、威胁情报的功能分析以及工单、情报驱动安全运营分析,即可实现入侵报警、追溯入侵源头等,完成安全运营平台的设计。实验证明,构建平台能识别出入侵数据,可以成功地追溯入侵源头,有效保证平台运营安全。
-
关键词
多源异构传感器
网络安全
运营平台设计
DS证据
攻击溯源分析
-
Keywords
multi source heterogeneous sensor
network security
operation platform design
dempster/shafer(DS)evidence
attack traceability analysis
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
