检索结果-南通市图书馆

维普期刊数据库评论

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

基于密码标识的SDN安全控制转发方法

通信学报 2018年第2期39卷 31-42页

作者：秦晰唐国栋常朝稳信息工程大学三院河南郑州450001 郑州信大先进技术研究院河南郑州450001

针对软件定义网络(SDN,software defined networking)中匹配域范围有限和缺乏有效的数据来源验证机制问题,提出基于密码标识的SDN安全控制转发方法。首先,根据用户身份、文件属性或业务内容等特征信息生成密码标识,为数据流打上密码标... 详细信息

针对软件定义网络(SDN,software defined networking)中匹配域范围有限和缺乏有效的数据来源验证机制问题,提出基于密码标识的SDN安全控制转发方法。首先,根据用户身份、文件属性或业务内容等特征信息生成密码标识,为数据流打上密码标识并用基于密码标识的私钥签名。其次,在其进出网络时验证签名,确保数据的真实性,同时将密码标识设计为转发设备能识别的匹配项,基于密码标识定义网络转发行为,形成基于人、物、业务流等细粒度网络控管能力。最后,通过实验分析验证该方法的有效性。

关键词：软件定义网络密码标识安全控制转发流表匹配

在线全文

学校读者我要写书评

暂无评论

基于端址重载的SDN包转发验证

通信学报 2021年第7期42卷 70-83页

作者：吴平常朝稳马莹莹信息工程大学密码工程学院河南郑州450004

针对软件定义网络(SDN)现有转发验证机制因嵌入额外的分组字段所带来的通信开销大的问题,提出基于端址重载的包转发验证机制。其核心思想是入口交换机重构数据分组端口和地址信息实现端址重载,下游交换机基于重载的端址信息实现数据分... 详细信息

针对软件定义网络(SDN)现有转发验证机制因嵌入额外的分组字段所带来的通信开销大的问题,提出基于端址重载的包转发验证机制。其核心思想是入口交换机重构数据分组端口和地址信息实现端址重载,下游交换机基于重载的端址信息实现数据分组的概率验证,控制器统计路径中节点验证有效和无效的数据分组信息并定位异常;理论分析给出了恶意注入与丢弃攻击异常检测阈值;最后实现了所提机制并对其进行了评估。实验结果表明,所提机制以引入不超过10%的转发时延、低于8%的吞吐率损失实现高效转发及有效的异常定位。

关键词：软件定义网络路径向量端址重载概率验证异常定位

一种基于数据平面可编程的软件定义网络报文转发验证机制

在线全文

学校读者我要写书评

暂无评论

电子与信息学报 2020年第5期42卷 1110-1117页

作者：左志斌常朝稳祝现威信息工程大学郑州450001

针对软件定义网络(SDN)中OpenFlow协议匹配字段固定且数量有限,数据流转发缺少有效的转发验证机制等问题,该文提出一种基于数据平面可编程的软件定义网络报文转发验证机制。通过为数据报文添加自定义密码标识,将P4转发设备加入基于OpenF... 详细信息

针对软件定义网络(SDN)中OpenFlow协议匹配字段固定且数量有限,数据流转发缺少有效的转发验证机制等问题,该文提出一种基于数据平面可编程的软件定义网络报文转发验证机制。通过为数据报文添加自定义密码标识,将P4转发设备加入基于OpenFlow的软件定义网络,在不影响数据流正常转发的基础上,对网络业务流精确控制和采样。控制器验证采样业务报文完整性,并针对异常报文下发流规则至OpenFlow转发设备,对恶意篡改、伪造等异常数据流进行转发控制。最后,构建基于开源BMv2的P4转发设备和基于OpenFlow的Open vSwitch转发设备的转发验证原型,并构建仿真网络进行实验。实验结果表明,该机制能够有效检测业务报文篡改、伪造等转发异常行为,与同类验证机制相比,在安全验证处理开销保持不变的情况下,能够实现更细粒度的业务流精确控制采样和更低的转发时延。

关键词：软件定义网络转发验证数据平面可编程 P4转发设备

在线全文

学校读者我要写书评

暂无评论

基于约束规划的旅游多车辆行程路线研究

计算机应用 2006年第S2期26卷 202-204页

作者：常朝稳李黎信息工程大学电子技术学院河南郑州450004

对带时间约束的旅行社划分旅游景点并制定线路和同时对该路线配送车辆问题进行CP建模,将该问题分为车辆分配和旅游路线安排在同一个景点群里两个相关联的问题。并且用ILOGSolver对问题模型解决,引入了启发式禁忌搜索算法解决线路问题。

关键词：旅行社路线优化约束规划禁忌搜索

在线全文

学校读者我要写书评

暂无评论

容忍非信任组件的可信终端模型研究

电子学报 2011年第4期39卷 934-939页

作者：秦晰常朝稳沈昌祥高丽信息工程大学电子技术学院河南郑州450004 北京工业大学北京100022

可信计算规范要求可信计算平台上运行的所有组件均要保证可信,这一机制严重制约了可信计算平台的应用.本文提出一种容忍非信任组件的可信终端模型,与现有可信计算平台相比,该模型允许非信任组件的存在,但同时能保证安全结果可预测和可控... 详细信息

可信计算规范要求可信计算平台上运行的所有组件均要保证可信,这一机制严重制约了可信计算平台的应用.本文提出一种容忍非信任组件的可信终端模型,与现有可信计算平台相比,该模型允许非信任组件的存在,但同时能保证安全结果可预测和可控性.模型分为可信域和容忍非信任组件的不可信域.基于信息流无干扰理论和域间无干扰思想,给出非信任组件容忍机制并推导出可信终端应满足的充分条件.在此基础上给出具体的物理模型设计,并证明该模型为可信终端模型.

关键词：可信终端模型非信任组件无干扰嵌入式可信系统

在线全文

学校读者我要写书评

暂无评论

车辆管理信息与电子政务系统的设计与实现

车辆管理信息与电子政务系统的设计与实现

作者：常朝稳中国人民解放军信息工程大学

学位级别：硕士

车辆管理信息与电子政务系统包括机动车管理信息子系统、驾驶员管理信息子系统、电子签章与道路核查子系统、信息监控子系统、电子政务子系统、数据集成子系统、信息安全子系统、业务公示子系统、无纸化考试子系统。本文就如何规划和设... 详细信息

车辆管理信息与电子政务系统包括机动车管理信息子系统、驾驶员管理信息子系统、电子签章与道路核查子系统、信息监控子系统、电子政务子系统、数据集成子系统、信息安全子系统、业务公示子系统、无纸化考试子系统。本文就如何规划和设计车辆管理信息与电子政务系统进行了深入的探讨和研究，提出了一个较为完善的总体解决方案，并给出了具体的实现方法。尽管目前此类系统的设计方法相对成熟，但是在诸如数据库异构、业务规范方法、电子政务实现模式、网络安全等方面还有许多地方值得深入研究，本文结合公安交警管理信息与电子政务系统，着重对这些方面进行了较为深入的探讨，并提出了自己的见解和解决方法。

关键词： Intranet 管理信息系统数据库电子政务网络安全

虚拟化环境中TPM对象访问授权协议分析与改进

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

小型微型计算机系统 2012年第7期33卷 1450-1456页

作者：梁敏常朝稳解放军信息工程大学电子技术学院郑州450004

可信计算的主要功能由TPM完成.TPM的对象访问授权协议是TPM在可信计算平台中安全运行的基础.本文根据TPM对象访问授权模型,在对OIAP和OSAP协议及在虚拟化环境中存在的安全漏洞进行分析的基础上,提出一种新的对象访问授权协议,并通过形... 详细信息

可信计算的主要功能由TPM完成.TPM的对象访问授权协议是TPM在可信计算平台中安全运行的基础.本文根据TPM对象访问授权模型,在对OIAP和OSAP协议及在虚拟化环境中存在的安全漏洞进行分析的基础上,提出一种新的对象访问授权协议,并通过形式化的安全分析,证明新协议可以解决虚拟域间共享授权数据而引起的安全问题,并能够抵抗重放攻击和中间人攻击.

关键词：对象访问授权协议 OIAP OSAP 授权数据

在线全文

学校读者我要写书评

暂无评论

一个县级交警管理信息系统

计算机应用与软件 2002年第3期19卷 31-33页

作者：常朝稳解放军信息工程大学电子技术学院郑州450004

本文描述了县级公安交警大队管理信息系统的一种系统解决方案(Total solution)。具体包括电子警察、违章处理、事故处理、驾驶员管理、车辆管理及基本的人事财务信息管理系统。

关键词：电子警察县级交警管理信息系统交通管理计算机

基于SWIM卡公钥认证的二阶段握手加密套接层协议

在线全文

学校读者我要写书评

暂无评论

西安交通大学学报 2007年第6期41卷 669-673页

作者：常朝稳覃征司志刚韩培胜西安交通大学电子商务研究所西安710049 信息工程大学电子技术学院郑州450004

根据普通智能手机移动接入时端端加密的安全需求,提出了一个基于SWIM卡公钥认证的二阶段握手加密套接层(SSL)改进协议.在握手的第1阶段,该协议由SWIM卡完成终端与网关之间基于公钥证书的身份认证,并产生、分发密钥材料.利用第1阶段的认... 详细信息

根据普通智能手机移动接入时端端加密的安全需求,提出了一个基于SWIM卡公钥认证的二阶段握手加密套接层(SSL)改进协议.在握手的第1阶段,该协议由SWIM卡完成终端与网关之间基于公钥证书的身份认证,并产生、分发密钥材料.利用第1阶段的认证结果替代标准SSL握手协议的认证部分,利用第1阶段产生的共享密钥、随机数按照标准SSL密钥生成方法生成移动通信双方的会话密钥、初始化向量,进而完成第2阶段的握手SSL改进协议.所提协议的安全性通过了BAN的逻辑推理、证明,其适用性分析结果表明,在端端安全性、通信带宽效率变化、密码运算量和移动终端普适性等方面,它要比无线应用协议更适于移动应用的安全性需要,在相同的实验环境下,移动终端安全接入的时间也从3.5 s缩短到1.5 s.

关键词：移动通信二阶段握手加密套接层协议