冯暄
- 作品数:31 被引量:78H指数:5
- 供职机构:四川省计算机研究院更多>>
- 发文基金:国家自然科学基金四川省科技支撑计划更多>>
- 相关领域:自动化与计算机技术政治法律更多>>
- 等保2.0下的网络安全态势感知方案研究被引量:21
- 2019年
- 为保障《中华人民共和国网络安全法》(以下简称《网络安全法》)顺利实施,网络安全等级保护(等保2.0)应运而生.在法律层面,等保2.0将对应《网络安全法》中的网络安全等级保护制度,是《网络安全法》落地的具体举措;在技术层面,由等保1.0的被动防御发展到等保2.0主动免疫防护技术;在实施和实践层面,由传统的单点信息系统安全防护扩展为网络空间主动防御体系建设.详细分析了等保2.0演进发展的新特点和新要求,并结合态势感知技术和产品发展趋势,提出了态势感知产品在等保2.0下的挑战和解决思路,最后给出一种可行的解决方案.
- 王斯梁冯暄蔡友保陈翼
- 关键词:态势感知主动防御
- 零信任安全模型解析及应用研究被引量:25
- 2020年
- 云计算、大数据和移动互联网的快速发展,带来日趋开放和动态的网络边界,快速增长的用户群体、灵活的移动办公模式导致内网边界也日趋复杂与模糊,使得基于边界的传统安全防护体系逐渐失效,无法阻止内部人攻击和外部的APT攻击.零信任安全模型通过建立以用户身份为中心,用户、终端设备、访问行为为信任决策要素的新安全架构,对来自企业内外部的所有访问进行信任评估和动态访问控制,减小网络攻击面,实现保护企业数据资源的目标.对零信任理论模型进行了解析,提出了模型的应用思路、实现框架和实现机制,给出了移动互联网、云计算和大数据等应用场景中的可行解决方案,最后还总结了零信任模型在实际应用中的改进措施.
- 王斯梁冯暄蔡友保陈翼
- 关键词:信任评估访问控制身份认证
- 基于变分自编码学习的交通流预测方法
- 本发明公开了基于变分自编码学习的交通流预测方法,其步骤有:数据预处理、构造训练集、模型初始化、变分自编码器学习和模型迭代。该方法利用编码器解码器结构,基于双向GRU并扩展编码器解码器的变分时间注意力学习机制,以自动学习多...
- 冯暄蔡友保焦伟超王斯梁
- 文献传递
- 网络空间安全可信性测评关键技术研发与应用
- 2021年
- 网络空间安全可信性测评是保障国家网络空间安全的基础核心手段,其技术先进性事关发展与安全大局,面临测评理论与方法的系统性不足、测评过程可靠性和测评结果准确性不足,以及对电磁威胁的测评方法缺失等难题,研究基于形式化的可信性验证方法,研发软件系统可信性测评和电磁信息安全可信性测评的关键技术及应用,从方法、技术、系统等多方位保障关键信息基础设施的网络空间安全。研发的相关成果已应用在电子政务、能源、交通、国防科技工业、金融、公共通信和信息服务等关键信息基础设施,取得良好的经济和社会效益。
- 王丹琛徐鹏徐鹏徐扬徐扬
- 混合云存储中轻量级数据加解密系统及方法
- 本发明提供一种混合云存储中轻量级数据加解密系统及方法,该系统包括用户侧、私有云侧及公有云侧。该方法及系统用于私用云、公有云均存在的复杂云环境中,解决云存储中用户文件加密密钥安全生成和高效使用的问题。针对加密密钥在云端存在...
- 王斯梁陈翼冯暄蔡友保
- 基于联盟链的政务数据安全共享方法与系统
- 本发明提供一种基于联盟链的政务数据安全共享方法,包括如下步骤:S1:进行选择合适的联盟链平台的步骤;S 2:进行建立联盟链网络的步骤;S 3:进行身份认证和权限管理的步骤;S 4:进行加密和隐私保护的步骤;S 5:进行智...
- 冯暄张波蔡友保黄骥彭杰
- 跨境数据流动场景中的网络安全保障研究被引量:5
- 2021年
- 随着全球数字经济不断发展,跨国企业需要在全球部署其产业链,跨境数据流动成为促进全球经济化进程的必经之路.跨境数据实践一方面带来了巨大经济红利,另一方面会造成国家主权和个人隐私保护问题.需要世界各国在各自法律框架和国际贸易规则之内,制定既利于数据流动又能保障商业数据安全、个人隐私保护和国家安全的网络安全保障体系和贸易规则,共享数字经济高速发展的红利.梳理了当前世界范围内跨境数据流动遇到的法律法规及贸易规则挑战,从网络安全风险角度提出了安全需求,从技术角度给出了跨境数据流动场景中的网络安全保障体系,提出了下一阶段的工作建议.
- 王斯梁冯暄陈翼
- 关键词:网络安全风险
- 基于信息熵的科研热点推荐方法
- 本发明提供一种基于信息熵的科研热点推荐方法,包括如下步骤:S1:进行专家属性数据采集的步骤;S2:进行专家聚类计算的步骤;S3:进行专家群体推荐热点的步骤。本发明引入了同行评议机制,能够有效利用专家群体的知识积累和经验积...
- 王斯梁冯暄蔡友保张雨
- 实体网络中轻量级的PBFT共识方法及系统
- 本发明提供一种实体网络中轻量级的PBFT共识方法及系统,该方法包括如下步骤:S1:进行初始化的步骤;S2:进行共识阶段的步骤;S3:进行节点更新阶段的步骤;该系统包括如下模块:始化模块、消息发送模块、响应模块,用于接收相...
- 王斯梁焦伟超彭杰冯暄
- 北斗导航系统信息安全研究被引量:6
- 2020年
- 目前北斗3代系统已完成部署,北斗系统将为全球用户提供导航定位和通信数传于一体的服务.北斗系统在我国已广泛应用于交通运输、国土资源、防灾减灾、农林水利、测绘勘探、应急救援等领域,但北斗系统信息安全相关技术标准体系尚未完善,密码应用方案较少.首先解析了北斗系统的组成及已发布的标准体系情况,分析了北斗系统各个环节存在的安全风险,然后参照等级保护要求提出了北斗系统的信息安全保障体系.针对北斗系统独有的短报文应用,给出了基于3层密钥机制和对称加密算法的加密方案,方案综合考虑了安全性和北斗终端的处理性能,能较好地应用于北斗民口的短报文加密领域.
- 王斯梁冯暄陈翼蔡友保
- 关键词:北斗导航系统信息安全保障体系加密方案
