曹波
- 作品数:16 被引量:33H指数:3
- 供职机构:湖北省电力公司更多>>
- 发文基金:国家部委资助项目山东省自然科学基金国家电网公司科技项目更多>>
- 相关领域:自动化与计算机技术电气工程经济管理更多>>
- 电网基线安全评估研究
- 2013年
- 针对目前电网系统缺乏有效的信息安全评估机制和方法,根据电网终端系统的特点,提出一套完整的安全评估模型,对安全评估的整体机制进行了研究和探讨,该模型能够刻画安全评估的需求、目标和细化内容;利用层次化分析方法确定模型中各个组件的权重值,通过评估函数计算终端系统的检查结果,在此基础上实现了对电网终端进行信息安全自动化安全评估工具。
- 曹波杨杉
- 关键词:信息安全安全评估模型
- 移动智能终端中操作系统安全监控研究及实现被引量:2
- 2014年
- 提出了一种基于mini-PCI卡和语义不变式的移动智能终端操作系统内核安全监控方法:在仅仅初始安装了操作系统的机器上,通过学习获取操作系统运行过程中必须保持的语义不变式集合,将语义不变式集合作为内核运行的安全规范.然后,在FPGA快速开发原型实验板上,利用mini-PCI卡监控针对操作系统内核的每一次写操作.一旦发现有内核写操作,则将本次写操作(通过变换之后)与语义不变式集合作对比.如果与语义不变式集合中的某一个条目相符,则可以确认本次写操作是可信的,系统不做任何处理;如果不能与语义不变式集合中的任意一条项目相符,则可以判定本次写操作是不可信的,系统报警.实验证明了有效性.
- 曹波杨杉梁新建
- 关键词:移动智能终端操作系统安全
- 电力监控系统脆弱性评估模型研究被引量:3
- 2014年
- 针对目前电力系统脆弱性缺乏有效的评估机制和方法,根据电力监控系统的特点,对安全需求多样性和业务流程协同性造成的脆弱性评估难点进行分析,结合电力监控系统的信息结构,定义满足要求的脆弱性分析模型和量化模型,通过构建典型的评估算例,验证脆弱性评估模型的有效性。
- 曹波吴峥杨杉贺欣程鹏
- 关键词:电力监控系统脆弱性攻击图
- 层次分析法在电网信息系统安全评估分析中的应用被引量:8
- 2011年
- 信息系统安全评估中的指标分配是评估过程中一项重要活动。介绍了层次分析法的原理及其在电网信息系统安全评估指标分配中的应用过程,包括评估的层次接口模型的建立,评估系统中各层元素相对权值的确定,各评估模块相对于系统安全的组合权重的确定。最后结合工作经验,对开展电网信息系统安全评估给出了思考与建议。
- 杨杉曹波
- 关键词:层次分析法信息系统安全评估
- 基于默认规则及冲突检测的防火墙规则优化算法被引量:1
- 2015年
- 防火墙过滤规则集的日益增大以及规则间存在的相互冲突严重影响了网络的性能。对防火墙匹配优化算法进行研究和改进,在使用统计分析方法提高了规则调整动态性的基础上,结合规则间的冲突检测进行预优化,同时提出将默认规则分离出一部分进行合并操作,将生成的新规则参与原规则集的次序调整。仿真结果证明该方法有效的降低了防火墙规则匹配时间,提高了防火墙性能。
- 高飞曹波庄严
- 关键词:防火墙
- 基于通用评估准则的电网终端安全评估研究
- 2014年
- 针对目前电网系统缺乏有效的信息安全评估机制和方法,根据电网终端系统的特点,提出一套基于通用评估准则的安全评估模型,对安全评估的整体机制进行了研究和探讨,该模型能够刻画安全评估的需求、目标和细化内容;利用评估对象TOE对电网终端安全评估的过程和组件结构进行了详细讨论,最后在此基础上实现了对电网终端进行信息安全自动化安全评估工具。
- 孟碧波曹波杨杉吴峥
- 关键词:信息安全
- 通过IMS推动实用化考评进程
- 2010年
- 随着国家电网公司实用化考评的深入开展,信息运维综合监管系统(IMS)对各信息系统的管理支撑作用愈发明显。针对实用化考评中发现的各业务系统使用率偏低的实际问题,对IMS系统进行了本地化改进,深入分析了IMS系统提供的数据,并从管理上和技术上提出了提高系统使用率的切实可行的措施,对公司整个实用化考评进程起到了良好的推动作用。
- 杨杉曹波
- 关键词:IMS系统实用化考评信息系统
- 一种基于Merkle-Tree的云存储数据持有性检查方案被引量:1
- 2017年
- 随着用户使用云存储备份个人数据的流行,数据的完整性成为一个研究热点。数据持久性证明是解决这一问题的方法之一。但是有关数据持有性证明的验证机制大都带来较大的计算开销和通信开销。分析数据持有性证明存在的问题,提出基于Merkle-Tree的数据持有性验证机制。仿真实验结果表明,论文协议实现数据持有性的同时保证了较低的计算和通信开销。
- 孟浩华曹波袁慧董亮
- 关键词:MERKLEHASHTREE
- IT运维操作安全评估及对策分析被引量:3
- 2011年
- 针对当前电力行业中IT运维操作存在的安全风险,以IT综合监管系统为研究对象,对运维操作安全现状进行了分析和评估,并提出了相应的安全改善对策.实践表明:该IT运维操作安全分析和评估方法,以及IT运维操作安全管理总体框架是可行的、有效的,在实际应用中具有重要的借鉴意义.
- 曹波匡尧杨杉高亮
- 关键词:信息系统安全管理
- 电网企业数据集中策略的研究被引量:1
- 2006年
- 在建设“一强三优”现代公司、推行“集团化运作、精细化管理、集约化发展”以及构筑一体化企业级信息集成平台的新形势下,数据集中是加强电网企业信息资源整合、构建企业级信息系统的一项重点工作。对数据进行有效的整合、集中,才能最大程度地发挥信息系统的标准化、流程化以及信息共享功能,才能统一优化流程,提供决策信息,提升管理水平,因此数据集中是“十一五”期间电网企业信息化建设的重要任务之一。
- 黄俊东曹波
- 关键词:数据集中信息资源整合企业信息化建设信息集成平台信息系统集约化发展
