王强
- 作品数:30 被引量:92H指数:6
- 供职机构:中国电子科技集团第三十研究所更多>>
- 发文基金:国防科技保密通信重点实验室基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于一体化网络安全服务架构的综合安全防护方法
- 本发明公开了一种基于一体化网络安全服务架构的综合安全防护方法,采用网络承载信息的分类隔离安全防护技术,将业务、控制和管理等信息相互隔离;采用用户的安全接入防护技术,对终端设备进行接入认证;采用节点的安全互连防护技术,对互...
- 王强周俊
- 文献传递
- 云计算敏感数据防泄露技术研究被引量:10
- 2013年
- 针对用户在使用云计算时容易导致敏感数据外泄的问题,提出一种防泄露技术来保护用户数据,通过对HTTP消息的检测可检测到用户和云服务之间的数据扩散,截获用户和云计算服务之间的文件传输并进行记录,严格执行数据扩散的预制策略。在文件被上传到云后控制文件的传播,让只有经过授权的用户可以访问。通过在Dropbox等真实云环境的应用和验证,证实了技术的有效性。
- 王志文王强
- 关键词:云计算HTTPS
- 一种基于无中心标识映射同步管理的安全认证方法及系统
- 本发明涉及信息安全技术领域,本发明公开了一种基于无中心标识映射同步管理的安全认证方法及系统,该方法包括IBE安全基础设施部署、安全标识认证、报文安全防护和标识映射同步管理,其中IBE安全基础设施部署将IBE安全基础设施以...
- 吴捷王文胜李鉴王强康敏杨宏柯灵
- 文献传递
- 一种冗余软件单元同步的事件调度方法、设备及介质
- 本发明公开了一种冗余软件单元同步的事件调度方法、设备及介质,属于软件系统冗余机制设计领域,包括步骤:对事件注册框架增加同步相关的事件状态信息、事件标识和裁决回调函数;事件状态信息用于设置事件同步方式,事件标识用于确定事件...
- 昝述攀杨素梅纪晓宇王强吴海涛王宏谢卫
- 双云安全计算架构被引量:3
- 2012年
- 针对现有安全技术对云计算数据外包保护的不足,提出一个可以应用于不可信商业云环境的数据外包计算和存储双云安全框架,用户通过一个可信任的云(可以是一个私有云或是通过多个安全硬件模块建立的云)来通信,可信的云加密并校验不可信云中存储的数据以及执行的操作。通过分离计算,把可信的云用来处理对时间不敏感的安全设置操作,同时用商业不可信云来处理大量的计算,从而实现安全的云计算数据外包。
- 王强陈剑锋王剑锋
- 关键词:密码协议
- 一种可疑文件深度分析鉴定方法、系统、设备及介质
- 本发明公开了一种可疑文件深度分析鉴定方法、系统、设备及介质,其中方法包括以下步骤:客户端获取待鉴定文件特征值并上传到可疑文件深度分析系统中;可疑文件深度分析系统通过多引擎分析组件调用黑、白名单库进行比对查找;多引擎分析组...
- 周佳张剑王强党帅军杜雪悦李韬吴杰项启李佳月冯庚
- 云计算安全审计服务研究被引量:9
- 2013年
- 安全审计是确保信息系统运行安全、管理安全的有效技术途径,通过对审计日志记录进行整编和分析可以及时发现潜在的安全漏洞、用户非法操作或恶意攻击行为。信息系统复杂程度的持续提高对安全审计手段的功能和性能提出了严峻挑战,所幸流行的云计算模式具备的海量存储与并行计算能力能够适应不断增长的安全审计需求。基于安全服务化的思想,对云平台中安全审计服务构建技术进行探讨研究,描述了安全服务构成,阐述了运行流程并进行了仿真试验,可用于为企业和个人提供可配置、低成本、高性能的信息系统安全审计解决方案。
- 张剑陈剑锋王强
- 关键词:安全审计信息安全云计算
- HTML5新特性及其安全性研究被引量:6
- 2013年
- HTML5是新一代的Web应用程序构建基准,它包含了全新的标签格式、改良的通信机制、本地存储、离线应用和多线程等诸多令人激动的新特性。这些规范化的技术符合网络应用程序的发展趋势,满足了云计算软件即服务的需求,用户因而可以获得更加动态与友好的内容体验。然而,HTML5核心技术的成熟度不足导致其安全性方面还存在一定的问题,如网络欺诈、恶意代码和拒绝服务攻击等威胁还无法根除。为了尽快使HTML5具备对安全的可控性以达到实用化,业界已积极开展对其新特性相关安全问题的研究,这里通过对HTML5新特性的分析,归纳了该体制面临的安全威胁,同时提出了一系列用于实施安全增强的可行思路。
- 张剑陈剑锋王强
- 关键词:HTML5信息安全
- 实现一体化安全服务的网络系统
- 本发明公开了一种实现一体化安全服务的网络系统,包括数据传送的分类隔离、应用业务的安全保密和QoS保证、网络系统的综合安全防护和网络管理。本发明的积极效果是:本发明将网络系统的数据传送、安全防护和应用服务一体化设计,构建安...
- 王文胜周俊王强
- 文献传递
- 网络APT攻击及防范策略被引量:30
- 2012年
- APT攻击是一类针对企业和政府重要信息资产的,对信息系统可用性、可靠性构成极大挑战的信息安全威胁。APT变化多端、效果显著且难于防范,因此,渐渐成为网络渗透和系统攻击的演进趋势,近来备受网络安全研究者关注。目前,国内外对APT攻击的研究主要由安全厂商进行,其侧重点在于通过安全事件、威胁的分析导出企业的安全理念,忽视了对APT攻击机理、产生背景等进行整体而细致的剖析。这里从APT的规范定义及特征入手,对攻击发起的背景、步骤等进行了较详尽的描述,给出了检测、响应和预防APT的可行方法。
- 陈剑锋王强伍淼
- 关键词:网络安全APT攻击安全体系
