高员
- 作品数:9 被引量:31H指数:3
- 供职机构:信息产业部电子第五研究所更多>>
- 发文基金:广东省重大科技专项更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 等保2.0时代云计算安全要求及测评实践被引量:17
- 2018年
- 自2008年公安部发布《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239—2008)以来,该标准在各行业、各领域均得到广泛应用.但随着新技术、新应用的发展,该标准的时效性、易用性、可操作性需要进一步完善,因此国家安标委对该标准进行了修订,针对云计算、大数据、移动互联、物联网、工业控制等技术提出了安全扩展要求.通过对云计算安全要求中的技术安全要求进行解析,从等级保护的角度对云计算系统中的安全保护对象、安全责任主体、安全保护要求进行分析,并以某地区电子政务云平台为例,分享云等保测评经验,提出在对云计算系统开展等级保护测评工作中存在的问题及下一阶段的建议.
- 高员黄晓昆李秀伟
- 关键词:等级保护云计算等级测评
- 代理计算签名及其在RFID认证中的应用被引量:1
- 2015年
- 射频识别(RFID)是物联网中实现物品标识的一项关键技术,但RFID标签的计算能力十分有限,导致传统的公钥密码技术很难有效地应用到RFID认证技术中,限制了RFID的应用范围和提供服务的形式。针对读卡器和标签计算资源不对称的特点,提出一种新的签名算法——代理计算签名,将传统的签名技术中耗能的复杂运算交给读卡器(验证方)来完成,从而实现标签对消息的签名,并仍能保持签名的安全性,解决了RFID标签很难计算数字签名的困难问题。结合Rabin型数字签名和加密算法,进一步地给出了基于代理计算签名的RFID认证方案,实现了标签与读卡器间的双向认证,大大地降低了标签的实现成本。
- 高员李琳肖静赵成志
- 关键词:射频识别签名
- 云计算信息安全测评中关键技术研究被引量:2
- 2017年
- 随着云计算应用越来越广泛,云计算的相关研究逐渐变得越来越重要。云计算中的信息安全问题,即云安全,就是其中的研究重点。着重分析云安全的基本特征及面临的现状,由此建立云安全测评体系框架,对云安全中的虚拟化安全测评、数据安全测评等关键技术进行分析总结,形成相关的测评方法,因此解决云安全测评中的关键问题,对云安全测评工作的发展做出贡献。
- 顾欣徐淑珍高员
- 关键词:云计算云安全虚拟化数据安全
- MH/T 0025-2005与GB-T 22239-2008的安全管理要求差异对比分析
- 文章指出了民航业信息系统开展信息安全等级保护工作的重要性。通过对比MH/T 0025-2005与GB-T 22239-2008对信息系统安全管理要求的差异之处,分析了民航信息系统运营单位在实施信息安全等级保护工作的过程中...
- 蔡瑛环高员黄晓昆
- 关键词:民航信息系统等级保护管理要求
- 文献传递
- 基于用户数据分析的网页游戏反外挂方法被引量:3
- 2015年
- 基于用户自身的数据,包括基础数据和行为数据,采用合适的分析和建模方法,并结合前端安全组件和白名单,提出了基于用户数据分析的网页游戏安全反外挂方法,并通过在部分游戏中的实践,验证了该方案的有效性和可行性。
- 杨丹高员顾欣张宝林胡沛昌
- 关键词:网络游戏用户数据反外挂
- 基于代理机制的移动App性能测试方法
- 2017年
- 在移动App的性能测试领域,惠普公司最新的性能测试工具LoadRunner12有着得天独厚的优势,该工具的12.0版本提供了针对移动App性能测试的Mobile Application-HTTP/HTML协议,但该版本提供的免费license的虚拟用户数较低,不适用低成本的条件下的大并发量的场景,因此研究其他移动App性能测试方法才能找到新的出路。针对在现有条件下无法使用传统的直接录制调试的方式的情况,并结合LoadRunner11.0被普遍使用的现状,提出一种新的移动App性能测试的方式,称为基于代理机制的移动App性能测试方法,这种方法使用LoadRunner11.0版本,通过中间第三方代理的方式,绕开类似Web脚本开发的直接录制调试方式的障碍,从而使得移动App性能脚本开发不再受本地调试环境的限制,同时也大大降低移动App性能测试的成本。
- 洪流王帆高员
- 关键词:LOADRUNNER代理
- 基于GB/T 25000.10-2016的软件质量度量框架实例的应用被引量:4
- 2019年
- 近年来,软件质量对软件产品的影响日益加深,通过对软件质量进行度量和评价,进而保证软件质量已经是指导软件生命周期中各阶段工作的基本原则;同时尽可能使用经确认的或被广泛认可的措施和测量方法,对于度量和评价软件质量至关重要。GB/T 25000.10-2016提供2个质量模型,包括使用质量模型和产品质量模型,这两个质量模型合起来作为一个框架,以确保所有软件质量特性得到考虑;基于这两种质量模型,设计一个高层描述的框架实例,用于对软件质量进行度量与评价。随后,以某网络通信服务软件为例,应用设计的框架实例,进行软件质量度量与评价并获得相应结果。最后,对软件质量的度量与评价工作进行总结、展望。
- 乐亮张宝林高员
- 关键词:软件质量度量
- WLAN接入认证过程抗DoS攻击方案设计被引量:2
- 2015年
- 由于无线局域网链路的开放性,计算能力的有限性,以及节点的动态性等原因,因而其极容易遭受到DoS攻击。IEEE 802.11i协议作为无线局域网的主要安全标准之一,能够在一定的程度上解决保密认证问题,却较易遭受DoS攻击。设计了一种针对IEEE 802.11i协议的抗DoS攻击方案,使用RFID标签来求解并构造puzzle的方法。通过将其应用于协议中而证明了该方案的安全性和可行性。
- 李琳高员刘宇
- 关键词:无线局域网拒绝服务攻击网络协议射频识别技术
- 基于WiFi的室内定位算法的研究被引量:2
- 2017年
- 随着现代社会科技水平的不断提高和通信技术的愈加完善,定位技术受到了用户越来越多的关注。WiFi定位技术具有在室内获取便利、覆盖范围广、信息传输速度快和搭建成本低廉等优点而得到了广泛的应用。提出了一种基于WiFi技术的位置指纹定位算法,称为快速定位算法,极大地提高了计算效率,并且仍然能够保持室内定位的精确性。基于此,设计并实现了应用于Android终端的室内定位系统。
- 肖静薛楠高员
- 关键词:无线保真
