余海
- 作品数:9 被引量:49H指数:3
- 供职机构:中国电子科技集团第三十研究所更多>>
- 相关领域:自动化与计算机技术电子电信经济管理更多>>
- 一种基于动态评估机制的访问控制方法
- 本发明公开了一种基于动态评估机制的访问控制方法,所述访问控制方法包括:采集网关设备、应用终端和业务应用系统的安全关联动态数据,并基于动态数据采集通道进行动态上报至安全评估系统,然后基于安全评估系统的评估模型进行动态关联分...
- 颜光伟何智刘扬陈勃翰尚松超郭庆余海朱媛媛
- 基于物联网的能耗检测系统解决方案被引量:12
- 2012年
- 随着国家节能减排要求的不断深入,如何降低机房能耗和运行成本成为业内的焦点问题。文中将物联网技术引入能耗的监测与管理,通过对机房各种环境参数的自动采集、安全的网络数据传输和智能IT系统的检测与分析,实现节能降耗的目标,从而降低了生产、运营成本,提高了能源管理与节能水平。
- 何力余海房利国
- 关键词:物联网节能减排中间件数据分析安全系统
- 基于分层设计思路实现易扩展的PKCS#11库被引量:1
- 2012年
- 随着信息化和信息安全技术的迅猛发展,PKCS#11标准的应用越来越广泛。因此,有必要对PKCS#11库的可扩展性进行研究。简要介绍了PKCS#11标准,分析了Cryptoki的通用模型和逻辑结构,同时,分析了实现PKCS#11库时,不进行分层设计的缺陷,并针对不分层设计的缺陷,提出了一种基于分层设计思路实现易扩展的PKCS#11库的方法,指出了设计和实现过程中应注意的事项。采用分层设计方式实现的PKCS#11库在实践中被证明具有良好的可扩展性。
- 房利国王银余海
- 关键词:PKCS#11API二次开发可扩展性
- PCI-E在通信平台中基于FPGA的应用研究
- 2013年
- 随着通信技术的迅猛发展,PCI-E高速总线技术标准的应用越来越广泛。因此,对PCI-E进行深入研究十分必要。对PCI-E接口协议做了简略的介绍,分析了IPcore在PCI-E接口技术的应用,并提出了一种基于FPGAIPcore的PCI-E接口实现方案,对接口方案的各个模块进行了具体的分析与研究,并在两款通信平台上进行了通信速率测试。结果显示,以FPGA为基础的PCI-E接口的性能很高,完全可以满足不同的应用要求。
- 余海杨宪伟任继奎
- 关键词:PCI-E高速总线FPGA通信平台IPCORE
- 零信任体系技术研究被引量:31
- 2020年
- 零信任是网络安全中一种不断发展的技术,它将网络安全防御从静态、基于网络边界的防护转移到关注用户、资产和资源保护。零信任体系采用零信任技术来建设企业基础设施和规划企业工作流程。零信任假定企业资产或用户不存在基于物理和网络位置的隐式信任。用户、设备的身份验证和授权操作是在与企业资源建立会话之前执行的不连续功能。零信任是对企业网络安全发展趋势的一种积极响应,它关注于用户的资源保护,而不是用户的网段保护,网络位置不再被视为资源安全状态的主要因素。美国国家标准与技术研究院给出了零信任和零信任体系的定义、遵循的原则,介绍了零信任体系的逻辑组件和处理方法的变化,分析了零信任体系的安全威胁,可以为我国广大企事业单位内部网络的升级改造提供参考,为我国网络安全事业发展提供支撑。
- 余海郭庆房利国
- 关键词:网络安全企业
- P4080平台安全启动实现设计被引量:1
- 2013年
- 介绍了P4080安全启动信任链建立和传递的过程;利用P4080安全启动和可信结构,采用数字签名及验证技术设计了从ISBC到Uboot、从Uboot到Linux系统的两级信任链系统安全启动机制,并采用修改启动映像内容和替换内核映像的方法验证了安全启动机制的有效性。采用该设计设备平台在启动过程中可检查到启动程序、配置文件、操作系统等程序文件是否被篡改过,从而保障平台计算环境的安全。
- 郭庆赖韬余海
- 关键词:UBOOT
- 将一个IRPKE方案改为IRIBE方案的方法研究
- 2015年
- 假定解密密钥绝对安全是传统加密方案安全性的必要前提。但是,在众多应用场景下解密密钥通常是无法保证绝对安全的。于是,许多密码专家都对入侵容忍加密方案进行了大量研究。通过对一个入侵容忍公钥加密(IRPKE)方案公钥分发机制的研究,提出了一种将IRPKE改为入侵容忍基于身份加密方案(IRIBE)的方法,在不改变原IRPKE方案的安全特性的情况下,解决了系统新增用户时公钥分发困难的问题,更好地满足了信息孤岛间交换信息的密码应用需求。
- 郭庆刘振钧房利国余海
- 关键词:密钥分发
- 移动接入解决方案持续监测机制研究被引量:1
- 2020年
- 针对处理机密信息的终端用户设备通过移动通信网安全接入相同保密等级的政府机构内部网络或政府合作企业内部网络的问题,美国国家安全局基于商用密码产品和安全产品给出了双层加密和持续监测的移动接入整体解决方案。解决方案提出了持续监测框架、监测点位置、监测数据收集方法,以及监测点选择、告警触发条件等实施要求。对各监测点网络流量特征、安全事件数据汇集手段、系统动态安全模型的分析,可为基于移动通信网等开放网络的虚拟私有专网整体监测方案设计提供参考。
- 郭庆余海房利国
- 关键词:CDS
- 智慧城市信息安全风险及保障体系构建研究被引量:4
- 2021年
- 为了提高城市各个行业的服务效率,高效智能地对城市进行管理,改善人民的生活质量,我国开始构建智慧城市并初步建立起智慧城市信息安全风险及保障体系。目前我国信息安全保障体系的构建正处于初级阶段,不可避免地会出现一些信息安全问题。因此,对智慧城市信息安全风险及保障体系的构建进行研究,分析智慧城市运行过程面临的信息安全挑战和风险,针对信息安全的全面升级提出方案,构建适合我国城市现状的安全防御体系,基于产品设备、技术支撑、管理措施以及法律法规,提出智慧城市信息安全风险及保障体系的保障重点。
- 王银李丽余海
- 关键词:智慧城市信息安全
