SDP
SDP的相关文献在1998年到2022年内共计198篇,主要集中在无线电电子学、电信技术、自动化技术、计算机技术、植物保护
等领域,其中期刊论文142篇、会议论文3篇、专利文献53篇;相关期刊100种,包括黑龙江科技信息、林业实用技术、东北农业大学学报等;
相关会议3种,包括第19届中国过程控制会议、中国科学院计算技术研究所第八届计算机科学与技术研究生学术讨论会、第六次全国杂草科学学术研讨会等;SDP的相关文献由392位作者贡献,包括雷为民、张伟、何涛等。
SDP
-研究学者
- 雷为民
- 张伟
- 何涛
- 余铮
- 冯浩
- 廖荣涛
- 张健
- 张先飞
- 李浩
- 杨建华
- 杨穗珊
- 查志勇
- 王永建
- 王铮
- 邱爽
- 郭峰
- 金波
- C·J·布赖登施泰因
- I·鲍阿齐齐
- J·W·德尔梅格
- 何申
- 刘博
- 刘威
- 刘忻
- 刘明
- 刘昭慧
- 刘纯泽
- 叶健诚
- 吴海峰
- 吴竟仑
- 周斌
- 周晓
- 周树民
- 庞有为
- 张成
- 张松阳
- 张林
- 张青
- 张鸿秀
- 彭招君
- 惠琪
- 方燕萍
- 李延满
- 李贯中
- 杨明欣
- 杨波
- 林冬艺
- 桑林
- 樊宁
- 武保权
-
-
庞浩;
何渊文
-
-
摘要:
随着网络攻击演变得更加复杂高端,电信运营商系统及数据安全的压力越来越大,传统边界安全理念先天能力存在不足,导致安全边界不断被迫重构。运用零信任安全理念,打破信任和网络位置的默认绑定关系,通过强身份验证技术保护数据,降低资源访问过程中的安全风险,防止数据泄露,限制网络内部横向移动,实现数据端到端安全访问的方法。
-
-
薛人瑞;
吴华佳
-
-
摘要:
随着数字产业化和产业数字化的蓬勃发展,数据驱动的新型数字产业体系正在加速形成。产业数字化浪潮为企业开启了商业模式再造和产业转型升级的大门,又为企业带来了多方面严峻的安全挑战。企业迫切需要新一代的信息安全防护体系来为数字化转型保驾护航。零信任架构和指导模型已经获得了长足发展,并已成为一种主流的安全模型,日益受到更多政府机构以及企业客户的认可与重视。重点分析数字化转型带来的安全问题及华为零信任安全架构的特点,此外通过场景化实践介绍了方案特点,最后分享典型应用案例介绍零信任安全架构给用户带来的价值,诠释了零信任方案满足当下以及未来业务安全需求,为数字化转型构建可靠、坚实的保障。
-
-
朱绪全
-
-
摘要:
路由协议安全是网络安全的重要组成部分,BGP协议是网络中最重要的外部网关协议。针对边界网关协议的脆弱性以及安全隐患,深入分析其攻击原理,提出几种可行的安全防范措施。使用S-BGP使用证书和路径属性签名验证BGP协议信息的有效性,通过增加公钥基础设施、确认属性、IPSec三个安全机制共同保证BGP协议的安全;提供一种动态密钥管理机制,与BGP原有的密钥管理机制相结合,防止设备层面的密钥攻击,保证交互信息的安全性;通过SDP授权安全防护,对端点进行身份验证和授权,建立安全可信连接;BGP协议层面增加确认机制,增强BGP协议的可靠性。文章的研究能够为以后BGP系统的安全防护提供帮助,可有效提供网络的安全性和稳定性。
-
-
张国旭;
陈露;
张延云;
马帅;
张泽宇
-
-
摘要:
风险指引型核安全监管通过综合纵深防御、运行经验、事故分析和风险评价等考虑,使监管方的监管关注度与所监管物项风险重要度相匹配,从而在保证核安全前提下实现程度适当的监管。本文结合华东站监督检查发现问题,利用MSPI(缓解系统性能指标)和SDP(重要性判定程序)工具进行应用研究,并着重从基础原理、实例计算分析、监管应用考虑等方面分析了工具间的联系与差异。相关工作可以为风险指引型监管工具的应用与推广提供参考。
-
-
王亮;
马海龙;
江逸茗;
雷靖玮;
毛明
-
-
摘要:
SDN为网络引入了开放式的可编程性和层次化的解耦模型,带来管控便利和性能飞跃的同时,也为攻击者降低了入侵门槛。针对SDN面临的安全问题,提出1种基于SDP组件的SDN安全架构SbSDN(SDP based SDN)。通过将SDP控制器基于现有SDN控制器集成部署,及利用SDN中OpenFlow协议的packet-in和packet-out报文消息封装SDP中的SPA消息,实现了SDP与SDN在数据平面和控制平面的良性耦合;面向应用网关在SDN数据平面的部署实现,提出1种应用网关分配算法;面向模型中SDP组件的协同验证,提出1种SbSDN会话建立算法。经安全性能和安全开销测试,所提架构以相比原SDN网络增加约10秒一次性启用时延的开销,减少了约56.3%的DoS攻击流量并可维持主机正常通信,还可抵御端口扫描攻击,有效提升了SDN网络安全性能。
-
-
蒋亚坤;
李晓耕;
林旭
-
-
摘要:
零信任是当今最领先的安全架构,通过构建以身份为中心及软件定义网络(SDN)架构实现对核心资产的网络隐身、动态授权访问、网络最小化隔离,可以抵御各种网络攻击,对提升网络整体安全防御能力具有重要意义。文章设计了一种基于SDP的新一代用户安全访问控制系统,可进一步提升网络的整体安全性。
-
-
蔺旋;
王宏鼎;
徐宝辰
-
-
摘要:
首先介绍了私有云技术及面临的安全风险,然后介绍了零信任技术架构及零信任体系中的软件定义边界(SoftwareDefinedPerimeter,SDP)和微隔离(MicroSegmentation,MSG),在此基础上设计了基于零信任理念的私有云优化安全解决方案,接着针对优化方案与传统安全方案进行对比总结,最后展望了零信任技术在云环境中的发展和应用前景。
-
-
-
潘吴斌;
任国强
-
-
摘要:
随着云计算、容器技术、软件定义网络等新技术不断发展,带来了一系列新的安全挑战,如身份验证,访问控制,数据隐私和数据完整性等.软件定义边界SDP的提出为网络安全模型提供了一种新的解决思路,该模型与VPN最大的区别在于需要先验证用户身份并验证设备才能建立连接.简要描述SDP体系结构,关键技术及应用场景,并对相关产品进行简单对比,结果表明SDP作为一种安全模型可以动态保护访问安全.
-
-
宁华;
荣晓燕;
刘海峰;
史宜会;
李媛
-
-
摘要:
等级保护是我国网络安全基本政策,随着零信任架构在各行业中应用日趋重视,SDP技术作为典型应用应用日趋广泛.有必要对零信任实现等级保护防控能力进行研究,通过评估应用零信任技术,落实信息系统等级保护能力.鉴于此,依据等保2.0通信网络、区域边界、计算环境和管理安全要求,从等保2.0规定的控制点出发,分析零信任SDP应用的测评要求,指导相关人员了解SDP如何满足等保2.0的具体细节,落实信息系统的等保合规网络安全防护能力.
