基于网络行为的强制访问技术在铁路客票系统中的应用

来源 :通信技术 | 被引量 : 0次 | 上传用户：xixiaoqiqi

【摘要】

：

铁路客票系统属于国家关键信息基础设施,其运行安全关乎国家安全和人民安全.通过将主机上的访问行为映射到网络层面,提出对网络行为进行5×5要素界定的访问控制体系,以此解除对操作系统的依赖,实现对传输控制协议/网际协议(TCP/IP)5层模型全覆盖.将此思想应用于铁路客票系统,能在特定的网络服务点施行访问控制,并对不同的层次执行强度不同的访问控制,还可以在底层检测出某些非法的访问行为,避免后续操作,从而节省计算和内存资源,提升网络性能,并保证了铁路客票系统的威胁可追溯性、数据机密性以及程序完整性.

【作者】

：

姚倩宋晶戚建淮

【机构】

：

中国铁路成都局集团有限公司,四川成都 610081;西南交通大学,四川成都 610031

【出处】

：

通信技术

【发表日期】

：

2022年1期

【关键词】

：

强制访问控制网络行为铁路客票系统编码赋码 5×5要素界定

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

中继式无人机自组网安全协议研究

为了提高无人机集群战术通信链路传输的连贯和安全,针对当今无人机自组链路网络的不足,提出了一种中继式无人机自组网安全协议.该协议将无人机集群划分为普通节点和中继节点,中继节点担任空间网络环境信息采集和分析的作用,并作为无人机集群协同化中心通过获得的信息为整个集群规划路径,此时新加入的无人机节点不会影响整个战术通信链路,保证了整个自组链路网络的安全可靠.

期刊

无人机集群自组网安全协议形式化分析

一种涉密场所物理信息泄漏风险评估办法

涉密场所广泛存在于我国党政机关、军队、重要行业、重点公共服务等领域,保护涉密场所内部敏感信息不被窃取,是安全保密的重要工作之一.基于此,提出了一种涉密场所物理信息泄漏风险评估方法.该方法主要针对涉密场所内部敏感信息以声、光、电磁、热等物理形态存在时的泄漏风险评估,通过调研分析、量化计算与评估,得出涉密场所的物理信息泄漏风险值,判断信息泄漏风险大小.研究表明,所提方法对信息安全防护工作有重要的支撑和指导意义.

期刊

涉密场所物理信息风险评估风险值

TLS会话复用的客户端安全分析与改进措施

为了减少不对称计算带来的性能降低和资源消耗,在传输层安全性协议(TLS)中设计了会话复用机制.该机制使TLS1.2握手过程降为1个往返时延(RTT),并且使TLS1.3实现了0-RTT.基于此,通过研究会话标识(session id)、会话票据(session ticket)和预共享密钥(PSK)3种实现方式,并分析了会话复用在客户端存在的漏洞和缺陷,提出了采用关联数据的认证加密(AEAD)算法和基于密钥相关的哈希运算消息认证码的密钥推导(HKDF)函数导出的密钥对客户端信息进行加密和认证的改进措施,保障

期刊

传输层安全性协议会话标识会话票据预共享密钥会话复用

运营商级SD-WAN综合网管系统的创新实践

由于软件定义广域网(SD-WAN)能够降低成本、提升效率,还具有易管理、高安全的特点,因此成为了广域网(WAN)服务的主流方向.针对SD-WAN产品具有跨厂商、多维度的管理需求,研究了运营商级SD-WAN综合网管系统建设实践,创新建立了多厂商的统一数据编排平台,实现了overlay+underlay统一纳管能力,同时将质量检测延伸到端到端,形成了以客户感知为核心的全程全网管理方案.

期刊

软件定义广域网overlayunderlay综合网管系统

身份与访问管理技术在智慧城市的应用

当前,智慧城市建设正处于高速发展,然而城市管理相关的数据、应用、部门职责缺乏整合,难以发挥智慧城市整体效益.身份与访问控制技术作为连接中枢,为智慧城市的安全连接、高效共享和集约化管理提供核心支撑能力,因此通过分析智慧城市建设的核心要素和面临的挑战,基于智慧城市万物互联、开放共享的背景,提出了以智能身份与访问管理技术作为智慧城市安全底座的核心组件,为智慧城市建设提供端到端的全流程的可信数字身份服务.

期刊

智慧城市身份与访问管理数据共享权限管理

基于网络行为的强制访问技术在铁路客票系统中的应用

其他学术论文