【摘 要】
:
随着互联网应用的日益普及,网络地址资源紧缺是一个比较突出的问题,网络地址转换(Network Address Translation,NAT)技术是解决此问题的一种比较有效的方法。通过阐述Linux3.10内核的Netfilter框架,以及深入分析NAT的基本原理和内核模块编程,在基于Netfilter的可扩展性和Linux操作系统内核与用户空间的通信方法之上,设计了一种新的进程间通信方式ukComm,实现了一个针对网络应用主流的NAT地址转换模块。程序运行在Linux内核态,具有很高的效率;而且采用Ne
论文部分内容阅读
随着互联网应用的日益普及,网络地址资源紧缺是一个比较突出的问题,网络地址转换(Network Address Translation,NAT)技术是解决此问题的一种比较有效的方法。通过阐述Linux3.10内核的Netfilter框架,以及深入分析NAT的基本原理和内核模块编程,在基于Netfilter的可扩展性和Linux操作系统内核与用户空间的通信方法之上,设计了一种新的进程间通信方式ukComm,实现了一个针对网络应用主流的NAT地址转换模块。程序运行在Linux内核态,具有很高的效率;而且采用Ne
其他文献
随着网络的发展,传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol,TCP/IP)架构已经不能适应现实的通信需求,存在诸多弊端。命名数据网络(Named Data Network,NDN)在内容分发、移动性支持以及内生安全等方面具有独特优势,成为未来网络架构方案中极具代表性的一种。NDN网络避免了IP架构中的一系列问题,但也带来了新的安全隐患,如兴趣包泛洪攻击、缓存污染攻击等。针对主流攻击方式的特点,从攻击检测角度出发,剖析现有方案,总结
对RTCA DO-356A航空适航安全规范以及适航局方考虑做了针对性解析,包括风险评估、安全范围、安全边界和安全环境定义,并对威胁条件识别、威胁危害性评估、威胁水平进行分析,针对风险评估对应解析了安全保证、安全架构设计与措施、日志与审计等方面的要求,可为国内民机电子网络适航安全的发展提供参考。
信息技术的飞速发展在释放数据红利的同时也加速了数据孤岛的形成。在隐私安全的前提下提升数据价值,已经成为了迫切的现实需求。安全多方计算是一项以密码学为基础的隐私计算技术,在数据隐私保护及数据价值流通领域具有广阔的应用空间。从全球数据安全背景及隐私计算入手,提出了安全多方计算技术架构,并梳理了安全多方计算产品设计思路,给出安全多方计算行业应用场景,最后总结了安全多方计算应用思路,助力安全多方计算从理论走向实践。
云计算凭借灵活、高效的特性为现代社会发展提供重要支持,但同时伴随出现较多安全性问题,因此研究云环境下虚拟机的安全技术是十分必要的。首先对云计算技术层面进行分析,其次介绍虚拟化存在的自身安全威胁与虚拟机安全威胁,最后提出基于角色的云环境下虚拟机安全访问控制策略。该策略通过将角色进行隔离访问,对用户信任证书与信任等级综合验证,完成对云计算平台中数据储存、隔离和访问的保护,为云计算安全技术提供借鉴。
针对企业安全运营中网络攻击检测存在的海量告警问题,提出一种新的告警误报缓解方法。该方法从攻击阶段、攻击频次、攻击者地域特征等维度去刻画攻击者偏离正常范围的程度。由于实际环境中真实高威胁的攻击会偏离正常范围,采用异常检测的方法可以去除大量的误报,使得安全运营人员集中精力分析真正的高危告警。该方法在公安部组织的大型网络攻防实战中进行部署,结果表明具备较好的检测性能。
通信转发器是卫星通信与微波接力通信等应用中的核心关键部件之一,在远距离信息中继传输中发挥着极其重要的作用。由此,针对多条链路级联转发应用,从信息论的视角推导了透明转发器级联与再生转发器级联这两种传输方式的信道容量理论计算公式,并通过多方面的对比展现了二者在传输性能与工程实现等方面各自所具有的优势。在此基础上提出了在透明转发级联中采用分段再生转发,以及基于数字信道化技术的可灵活组合的混合转发应用方式,从而为混合转发器在高通量卫星中的应用提供了重要参考。
随着万物互联网时代的到来,终端呈现出种类繁多、数量巨大、部署分散、安全属性不统一等趋势,为了实现“违规不入网,入网必合规”的终端准入,针对局域网内部无法安装准入代理软件的哑终端入网需求,研究了以交换机介质访问控制(Media Access Control,MAC)认证为基础,依托终端MAC地址信息作为入网凭证的入网准入技术,结合交换机典型配置,在不影响现有网络拓扑的基础上设计并实现了准入认证服务功能,验证了本方案的可行性,同时提出后续研究方向,为进一步推广应用奠定技术基础。
近年来,越来越多的智能终端和信息系统集成了生物识别技术,并在金融、安防等领域中广泛使用。用户的生物特征信息一旦泄露,将严重威胁用户的切身利益。依托模糊提取技术、纠错算法和安全散列算法,提出了一种指纹生物特征的隐私保护和认证方法。该方法中,指纹注册阶段并不保存指纹图像、细节点特征等原始信息,仅保留由纠错编码算法和安全散列算法生成的辅助数据,从而达到隐私保护的目的。身份认证时,通过辅助数据结合纠错运算
宽带安全卫星网络(SwiftBroadband-Safety,SB-S)是由国际海事卫星组织提供的宽带语音和数据安全服务,是未来航空互联的发展趋势。基于此,介绍了SB-S服务类型及整体架构、SB-S机载卫星通信终端设备及典型配置架构,并给出了结合实际的SB-S机载终端安装、通信服务激活及系统配置方法,提供了包括语音通信测试、飞机通信寻址和报告系统(Aircraft Communications Addressing and Reporting System,ACARS)测试和客舱网络测试在内的机载卫星通信
基于属性加密算法解决了外包环境下数据的安全存储和细粒度访问控制问题,但广泛使用的移动设备难以满足该算法在加密时的性能要求。针对该问题,提出一种支持加密外包的基于属性加密方案。该方案将共享访问策略按照访问树的特点构造为一般矩阵的等价矩阵,将其构造及加密外包给云加密服务器,使得客户端仅需要3次指数运算即可完成一次加密。实验结果表明,该方案能有效应用于移动设备。