可信网络

摘要： 可信网络终端数据具有不确定性、复杂的特性,导致评估结果具有片面性,同时缺乏安全可靠的数据采集机制,评估结果无法揭露恶意用户经过篡改或伪装数据,使得服务提供者通过评估结果来辨识服务的可信度不可靠。针对以上问题,在GEP-CPN模型的研究中,引入区块链的数据溯源机制,构建智能化的可信预测分类,确保对网络终端用户行为进行可评估可预测,最终达到对用户行为进行安全管理。经过应用分析,基于改进的GEP-CPN模型的预测终端行为架构应用产生的结果能够使整个信任体系有良性的发展。

摘要： 为了解决运营商与行业合作过程中的信息安全问题,天津移动构建了一种基于区块链的数据融通智能反诈系统,以区块链赋能联邦学习(Federated Learning)数据访问机制,结合联盟链防篡改、可追溯的关键特性,将联邦建模的关键参数上链,实现多方合作的可信网络,同时解决中心依赖、单点欺诈等问题,利用区块链改善跨行业数据融合中多方安全计算的可信程度。跨行业数据融合进行反诈识别本文的背景是中国移动运用区块链技术,与公安、银行等部门联合开展跨行业大数据反诈识别。

摘要： 随着移动互联网与虚拟现实网络社会日常生活的不断紧密融合,由网络互联网虚拟性问题导致的诸多安全问题也逐渐开始显现。其中,网络活动参与者个人身份的虚拟性已经导致了各类网络电信欺诈、网络短信谣言等诸多安全问题,直接影响网络社会安全和稳定。本篇文章从如何实现虚拟网络可信个人身份信息认证的三个角度要求出发,简要探讨了如何通过建立和维护完善虚拟网络身份认证服务体系,从而有效打造可信赖的网络空间,促进我国互联网健康、有序的持续发展。

摘要： 针对现有网络安全机制仅仅解决用户身份可信而不能解决用户行为可信的问题,提出一种基于多维决策属性的用户行为可信评估模型,该模型从直接可信度、间接可信度、行为活跃度、时间衰减因子等多维决策属性来量化用户行为的可信性,采用熵权法来确定各个决策属性的权重,进而自适应建立用户行为可信度评估的等级空间,最终实现用户可信度级别与服务级别映射机制,实现用户行为的可信管理。

摘要： 针对现有区块链系统可追溯性与隐私保护难以兼顾的问题,设计了一种可监管的区块链匿名交易系统模型。首先,结合标识密码(IBC)和无证书公钥密码体制(CL-PKC)的优点,消除了单一IBC托管密钥带来的隐患,并在可保证安全条件下将用户交易标识与用户身份关联,从而保证了模型中的可监管性;其次,通过从网络层和应用层双层签名认证实现了隐私安全,既保证了用户交易内容和身份隐私的安全性,又确保权威机构能够根据异常交易进行追溯,从而为当下区块链匿名性和可监管性的兼容提供了一种新的思路;最后,把所提模型和自认证签名模型、多中心SM9模型及可追溯门罗币模型等进行对比,并通过计算机模拟仿真比较了所提模型和主流区块链模型的传输耗时。实验结果表明,所提模型在安全性和可追溯性上有较大优势;在相同软硬件环境下,多次传输相同大小信息时,所提模型的信息传输耗时比以太坊模型多168%,而长时间传输情况下效率差距不大;传输不同长度的信息时,所提模型的平均耗时要比以太坊模型多38%。

摘要： 党的二十大提出“加快建设网络强国、数字中国”,网络安全是建设的底座,也是推动数字经济高质量发展的有效途径。当前,中国电子正加快打造国家网信产业核心力量和组织平台,在“数字中国”建设、数字经济发展和数据要素市场化配置综合改革领域开展理论研究和地方实践,并取得了阶段性成果。作为国内首个数据治理领域的学术期刊,《网络安全与数据治理》正在成为相关领域理论研究和工程实践的重要学术平台,希望通过本次采访能够让业界更广泛的了解国内网络安全和数据治理领域的发展方向。

摘要： 能够基于隔离网闸情况下,保证大文件的传输效率,进而保证业务的正常逬行,并有效减少因为大文件传输效率过慢带来的影响。为保障网络安全,通常会把网络分为内、外两个不同安全级别的网络环境。内网为一般企事业单位内部使用网络,安全等级较高,是防控严格的可信网络。

摘要： 针对工控系统信息安全风险日益增加的问题,给出基于CNN-Focal入侵检测模型和状态监测防火墙的可行性解决问题方法,实现对工控系统的服务安全正常运行.试验表明:状态监测防火墙流量数据包丢包率低至16.6％,受攻击状态下工控系统吞吐量与正常情况下几乎相同;与支持向量机方法相比,基于CNN-Focal入侵检测模型的损失函数综合指标更好.

摘要： 随着电子商务的普及,越来越多的用户通过电子商务网站来购物,电子商务网站上的商品也越来越多.电子商务系统使用最多的推荐算法是协同过滤算法,但是传统的协同过滤推荐算法中存在覆盖率低,冷启动、数据稀疏、推荐准确率低、不安全等问题.基于协同过滤的推荐系统默认可信网络内的用户都是可信的,没有对可信网络内的信任度进行测量.为了解决这种问题,本算法在基于CF的推荐系统中引入可信度测量的概念,将低于预定义阀值的可信网络来重构重新生成可信网络.重新生成的可信网络可以提高推荐结果的准确性和用户的覆盖率.

摘要： 随着电子商务的普及,越来越多的用户通过电子商务网站来购物,电子商务网站上的商品也越来越多。电子商务系统使用最多的推荐算法是协同过滤算法,但是传统的协同过滤推荐算法中存在覆盖率低,冷启动、数据稀疏、推荐准确率低、不安全等问题。基于协同过滤的推荐系统默认可信网络内的用户都是可信的,没有对可信网络内的信任度进行测量。为了解决这种问题,本算法在基于CF的推荐系统中引入可信度测量的概念,将低于预定义阀值的可信网络来重构重新生成可信网络。重新生成的可信网络可以提高推荐结果的准确性和用户的覆盖率。

摘要： 针对传统可信网络中存在会话密钥协商过程易受中间人攻击的不足,提出改进的可信网络连接机制.该机制基于椭圆曲线Diffie-Hellman(ECDH)算法实现会话密钥的安全协商,用户与节点使用私钥和随机数完成会话密钥的计算.分析表明改进的密钥协商协议具有抗中间人攻击、高效性等特点,会话密钥具有前向安全性及较强的新鲜性和保密性.

摘要： 目前,传统信息安全防范侧重于信息系统和网络,忽略接入终端用户的自身安全性检查,从而影响整个网络环境的安全。利用NAC、NAP和TNC等主流可信网络接入认证方法的思想,将安全评估与传统接入认证技术相结合,提出了一种开放性的可信网络终端接入认证模型。该模型解决了主流可信网络接入认证方法对专有产品和协议的依赖性,能够根据实际网络环境和设备设计相应的解决方案,实现终端接入访问控制功能。最后,本文利用该模型给出了POS终端CDMA网络接入认证的实际应用,说明了模型具备一定的开放性。

摘要： 在开放式网络连接环境中,可信网络终端在进行身份证明时不希望暴露自己的身份,本文提出了一种基于环签名的可信网络连接客户端匿名认证方案,引入环管理员机制以保证环成员都是合法的可信网络连接客户端,本方案的安全性基于CDH假设和强单向函数,且参数较短,易于实现.

摘要： 本文针对垃圾邮件的特点，设计了一种可信网络环境下基于威望与信任的垃圾邮件过滤机制。对用户、IP地址和邮件服务器引入“威望”，通过威望值控制用户的行为和影响邮件的处理，同时基于信任过滤机制根据对发信人的信任程度来决定是否正常接收邮件。为杜绝恶意评价对威望系统公平性的负面影响，在更新威望时引入支持向量机(Support Vector Machine，SVM)和K最邻近算法(K-Nearest Neighbor algorithm，KNN)对评分影响系数进行实时调整。该机制在可信网络环境下进行了实现和测试，实验结果表明该机制能够有效地过滤掉垃圾邮件并能从源头上杜绝垃圾邮件的产生。

摘要： 提出了一种基于等级划分的层次化可信网络框架,详细说明了可信属性的划分规则和可信等级的评估方法,着重指出了该框架在可信网络中的实际应用.另外,给出了在层次化可信网络中终端的接入过程.仿真实验表明,该框架在保证网络系统安全性和可信性的同时,能够增加终端接入网络的灵活性,并为各厂商可信网络设备的互联、互通和互操作提供支撑.

摘要： 本文提出一种面向三网融合的“新一代高可信网络”的架构方案,重点关注可管、可控和可信的网络支撑环境与可信、可运营和开放的业务支撑环境的实施部署方案,从而为新一代高可信网络发展提供新的解决思路。

摘要： 本文首先阐明了可信网络的重要意义及其基本含义，接着分别从终端／服务区域、接入区域、骨干区域等基本区域对于如何构建可信网络的基本思路进行了详细的论述，并提出了通过在优先级、服务质量和网络流量等方面对网络实体施加影响来实施信任机制的基本设想，最后给出了本文的总结．

摘要： 本文以下一代可信网络的发展为需求背景，总结了当前互联网面临的威胁，介绍了可信的概念，给出了可信网络的定义、特征和基本属性，并指出其在具体实施时应考虑的设计原则．在保留传统网络的主要优点和基本结构的前提下，提出了可信网络的网络总体构架．

摘要： 随着移动通信与人民生活联系越来越密切,移动通信网络的安全性地位也日显重要.本文解析了移动通信中的安全威胁、GSM网络安全机制以及缺陷,并对下一代网络(3G)构建新的可信网络架构进行了探讨.

摘要： 该文介绍了可信计算环境下可信网络连接的基本概念，分析了TNC协议扩展存在的问题，介绍了直接匿名证明DAA协议。提出了一种新的，基于主机身份的一次性密钥交换协议I-OKEP，并分析了其安全性。

摘要： 本发明公开了一种可信网络，包括可信应用、可信标记、可信代理、可信管理平台和可信路由器。该可信网络采用主动出击的方式，对网络的源头终端（身份、应用程序、进程等）进行安全认证并根据设定的规则进行安全标记。可信网络设备和标记管理平台结合，实现用户终端按角色权限的安全准入，实现网络层授权；且根据业务类别和业务权限建议安全的访问路径，使逻辑上网络中仅存在客体和主体两个对象，避免了数据被窃取、被篡改。通过标记管理平台、CIPSO报文控制弥补了传统安全防护手段的不足，从数据传输、网络边界、主机终端各个层面对网络进行一体式联动安全防护，并真正意义上满足了网络等级保护的要求。

摘要： 所描述的设备和方法可包含安全代理，所述安全代理经配置以经由可信网络传输第一服务请求消息且经由所述可信网络获取认证信息。所述安全代理经进一步配置以经由不可信网络传输第二服务请求消息，其中所述第二服务请求消息包括所述认证信息。所述安全代理经进一步配置以基于所述第二服务请求消息中的所述认证信息经由所述不可信网络接收服务。

摘要： 可信网络设备接入可信网络认证方法属于计算机安全领域。它利用可信模块提供平台启动的特征值连同其他信息一起在认证服务器端进行平台认证，然后把身份信息与平台信息绑定再进行一轮身份认证确保平台与身份的可信。首先，可信设备接入可信网络时在端口启用过滤器只允许本方法认证的帧通过，可信设备有对认证帧的寻址机制。然后，对平台进行认证，完毕后再通过绑定身份和平台做第二次认证。最后，通过两阶段认证保证网络设备平台与身份认证，从而达到网络设备可信接入网络。现有协议往往分别针对平台认证和身份认证，容易出现中间人攻击从而使不可信的用户在可信平台或可信用户在不可信平台的情况接入网络，本发明解决该问题。

摘要： 本发明涉及一种基于三元对等鉴别可信网络连接的可信网络管理方法，可信管理代理和可信管理系统分别安装与配置在被管理主机和管理主机上且被验证为本地可信，当被管理主机和管理主机还未连接到可信网络中时，它们各自利用基于三元对等鉴别的可信网络连接方法连接到可信网络中，接着执行可信管理代理和可信管理系统的鉴别及密钥协商过程，当被管理主机和管理主机还未完成用户鉴别及密钥协商过程时，它们用三元对等鉴别协议完成用户鉴别及密钥协商过程，然后用三元对等鉴别协议实现可信管理代理和可信管理系统的远程可信，最后执行网络管理。本发明可主动防御攻击、增强了可信网络管理架构的安全性、实现了分布式控制集中式管理的可信网络管理。

摘要： 本发明涉及一种基于TCPA/TCG可信网络连接的可信网络管理方法。可信管理代理和可信管理系统分别安装与配置在被管理主机和管理主机上且被验证为本地可信，当被管理主机和管理主机还未连接到可信网络中时，它们各自利用基于TCPA/TCG可信网络连接方法连接到可信网络中，接着执行可信管理代理和可信管理系统的鉴别及密钥协商过程，当被管理主机和管理主机还未完成用户鉴别及密钥协商过程时，它们执行用户鉴别及密钥协商过程，然后实现可信管理代理和可信管理系统的远程可信，最后执行网络管理。本发明可主动防御攻击、增强了可信网络管理架构的安全性、实现了分布式控制集中式管理的可信网络管理。

摘要： 本发明提供了一种可信网络、可信网络的构建方法和系统，解决现有网络无法有效率地形成可信处理的技术问题。可信网络包括：信任锚，用于向授信实体分配身份标识符，形成授信实体的验证信息与身份标识符的绑定，通过验证信息响应授信请求形成授信过程；标识解析组件，用于建立IP地址信息、公域名称信息与身份标识符信息的区域特征动态映射，根据区域特征动态映射响应信息请求；认证组件，用于进行区域特征动态映射和验证信息的缓存，接收区域内接入数据或区域外传输数据形成授信请求，通过区域特征动态映射获取授信过程的验证信息。将原STIP模型中名址解析系统的功能和形态进行了分离和改进解决了原系统中功能冗余的问题，有效提高了系统整体效率。

摘要： 本发明公开了一种可信网络，包括可信应用、可信标记、可信代理、可信管理平台和可信路由器。该可信网络采用主动出击的方式，对网络的源头终端（身份、应用程序、进程等）进行安全认证并根据设定的规则进行安全标记。可信网络设备和标记管理平台结合，实现用户终端按角色权限的安全准入，实现网络层授权；且根据业务类别和业务权限建议安全的访问路径，使逻辑上网络中仅存在客体和主体两个对象，避免了数据被窃取、被篡改。通过标记管理平台、CIPSO报文控制弥补了传统安全防护手段的不足，从数据传输、网络边界、主机终端各个层面对网络进行一体式联动安全防护，并真正意义上满足了网络等级保护的要求。

摘要： 可信网络设备接入可信网络认证方法属于计算机安全领域。它利用可信模块提供平台启动的特征值连同其他信息一起在认证服务器端进行平台认证，然后把身份信息与平台信息绑定再进行一轮身份认证确保平台与身份的可信。首先，可信设备接入可信网络时在端口启用过滤器只允许本方法认证的帧通过，可信设备有对认证帧的寻址机制。然后，对平台进行认证，完毕后再通过绑定身份和平台做第二次认证。最后，通过两阶段认证保证网络设备平台与身份认证，从而达到网络设备可信接入网络。现有协议往往分别针对平台认证和身份认证，容易出现中间人攻击从而使不可信的用户在可信平台或可信用户在不可信平台的情况接入网络，本发明解决该问题。

摘要： 所描述的设备和方法可包含安全代理，所述安全代理经配置以经由可信网络传输第一服务请求消息且经由所述可信网络获取认证信息。所述安全代理经进一步配置以经由不可信网络传输第二服务请求消息，其中所述第二服务请求消息包括所述认证信息。所述安全代理经进一步配置以基于所述第二服务请求消息中的所述认证信息经由所述不可信网络接收服务。

摘要： 本发明涉及一种基于TCPA/TCG可信网络连接的可信网络管理方法。可信管理代理和可信管理系统分别安装与配置在被管理主机和管理主机上且被验证为本地可信，当被管理主机和管理主机还未连接到可信网络中时，它们各自利用基于TCPA/TCG可信网络连接方法连接到可信网络中，接着执行可信管理代理和可信管理系统的鉴别及密钥协商过程，当被管理主机和管理主机还未完成用户鉴别及密钥协商过程时，它们执行用户鉴别及密钥协商过程，然后实现可信管理代理和可信管理系统的远程可信，最后执行网络管理。本发明可主动防御攻击、增强了可信网络管理架构的安全性、实现了分布式控制集中式管理的可信网络管理。