徐峥
- 作品数:16 被引量:6H指数:2
- 供职机构:浪潮电子信息产业股份有限公司更多>>
- 相关领域:自动化与计算机技术经济管理电子电信更多>>
- 一种结合多路决策树和哈希表进行网络包快速分类的方法
- 本发明涉及网络包分类技术领域,特别涉及一种结合多路决策树和哈希表进行网络包快速分类的方法。本发明的一种结合多路决策树和哈希表进行网络包快速分类的方法,网络数据包采用Splay多路决策树和哈希表结合的方法快速定位规则,网络...
- 张东王超陈伟东徐峥
- 文献传递
- 边缘计算场景下的攻击区域威胁模型被引量:1
- 2023年
- 针对边缘计算面临的安全威胁,提出一种基于攻击区域的威胁模型。在威胁发现阶段,根据边缘计算架构确立了安全边界内主要的攻击区域,在每个区域内建立了攻击树进行威胁分解,用叶节点表示具体的攻击方法。在威胁量化阶段,为了减小评估过程存在主观因素的影响,采用了模糊层次分析法(FAHP)计算叶节点的攻击概率。在威胁消减阶段,分析了每棵攻击树的攻击路径,确定了各区域的攻击概率并制定了威胁应对措施。结果表明,该模型能够识别边缘计算场景下的主要安全威胁,通过威胁消减措施有助于提升边缘计算产品和应用的安全性。
- 苏振宇徐峥刘雁鸣麻付强赵媛曹柱
- 关键词:攻击树模糊层次分析法
- 一种基于内网数据安全防护引擎的设计方法
- 本发明提供一种基于内网数据安全防护引擎的设计方法,通过将数据文件防泄漏保护套件和多媒体数字版权保护套件部署到内网数据安全防护引擎中,实现内网环境中多媒体内容数字版权防护功能,解决多媒体内容的授权访问、防盗版、知识产权保护...
- 张敬伦蔡一兵徐峥
- 一种利用操作系统结构化异常处理加固java应用程序的方法
- 本发明提供一种利用操作系统结构化异常处理加固java应用程序的方法,Java提供了在java程序中调用本地程序的方法,这些本地程序通常以动态库的形式存在,一旦动态库中出现没有捕获的错误,就会导致整个java虚拟机崩溃,并...
- 徐峥
- 文献传递
- 一种Docker容器内数据的访问方法及装置
- 本发明提供一种Docker容器内数据的访问方法及装置,方法包括:设置位于当前Docker容器外部的请求端具有对当前Docker容器内部数据所对应的挂载路径和容器路径的访问权限,其中,该位于当前Docker容器外部的该请求...
- 徐峥
- 文献传递
- 基于FPGA的工控密码模块设计与实现
- 2021年
- 针对工业控制系统(ICS)面临的信息泄露、数据篡改等安全风险,设计并实现了一种密码模块。该密码模块以通用串行总线(USB)接口内置于工控设备中,利用现场可编程门阵列(FPGA)控制密码芯片SSX-12的方式实现加密、解密功能。测试结果表明,该密码模块的加密/解密速率可以达到120Mbps,能够满足工业控制系统的安全需求,实现对重要信息的安全保护。
- 宋桂香苏振宇徐峥
- 关键词:密码模块现场可编程门阵列通用串行总线加密
- 一种基于动态可扩展安全服务总线和引擎容器套件体系的安全服务系统
- 本发明提供一种基于动态可扩展安全服务总线和引擎容器套件体系的安全服务系统,该系统使用开放的数据安全服务总线与引擎容器方法和不同的数据安全功能,以组件化的形式插到引擎容器里,通过安全服务总线进行组件的管理以及组件之间的通讯...
- 张敬伦蔡一兵徐峥
- 文献传递
- 一种基于动态可扩展安全服务总线和引擎容器套件体系的安全服务系统
- 本发明提供一种基于动态可扩展安全服务总线和引擎容器套件体系的安全服务系统,该系统使用开放的数据安全服务总线与引擎容器方法和不同的数据安全功能,以组件化的形式插到引擎容器里,通过安全服务总线进行组件的管理以及组件之间的通讯...
- 张敬伦蔡一兵徐峥
- 基于威胁树模型的ICT供应链安全风险分析被引量:2
- 2022年
- 随着全球信息化的高速发展,信息与通信技术(ICT)供应链比传统供应链面临更多的威胁和挑战。首先从攻击趋势、安全政策和标准等方面分析了ICT供应链的安全现状。之后基于ICT供应链的安全风险,采用威胁建模的方法提出一种威胁树模型;为了对叶节点进行威胁量化,定义了评价指标并采用专家打分和模糊层次分析法(FAHP)计算每个叶节点的概率。最后得出了每条攻击路径的概率,给出了威胁消减措施。分析结果表明,该模型能够分析ICT供应链的安全威胁,使相关供方进行决策、采取风险应对措施以保障ICT供应链的安全,最终满足机密性、完整性和可用性等安全目标。
- 苏振宇徐峥李岩麻付强
- 关键词:模糊层次分析法
- SoPC安全启动模型与设计实现被引量:1
- 2021年
- 针对可编程片上系统(SoPC)在启动过程中面临的固件被篡改、植入恶意代码等安全威胁,提出一种安全启动模型。该模型由Boot ROM作为信任根,利用公钥算法和对称密码算法对启动过程中各固件镜像进行数字签名,在SoPC上电启动后依次对各固件镜像的签名值进行验证,从而建立起完整的信任链。在实现阶段,利用Intel现场可编程门阵列(FPGA)开发平台对模型进行了设计和验证,实现了两种模式的安全启动功能。结果表明,该模型能够应用于实际的芯片开发,满足启动过程安全保护的需求。
- 苏振宇徐峥刘雁鸣
- 关键词:SOPCFPGA数字签名固件
