胡璇
- 作品数:5 被引量:6H指数:2
- 供职机构:工业和信息化部电子第五研究所更多>>
- 相关领域:自动化与计算机技术更多>>
- 美军网络安全技术研究现状及发展趋势被引量:3
- 2022年
- 美军网络安全技术在其国家、国防和军队建设发展中扮演着举足轻重的角色,系统地研究美军网络安全技术研究现状,总结其成功经验,研判其发展趋势,将对我军网络安全技术发展起到有益的借鉴作用.
- 胡璇李炜玥冷昊程德斌
- 关键词:美军网络安全态势感知
- 美国网络安全发展现状及制度体系建设研究被引量:2
- 2022年
- 美国的网络安全技术在其国家、国防和军队建设发展中扮演着举足轻重的角色。系统地研究了美国网络安全现状,以及为确保网络安全所采取的策略、政策法规、措施方法等;总结了其成功经验,研判其发展趋势,对于我国网络安全建设具有有益的借鉴作用。
- 胡璇程德斌冷昊李炜玥
- 关键词:行政命令国家网络安全美国政府
- 自动控制系统可信安全防护方案设计被引量:1
- 2021年
- 我国自动控制系统关键组件对外依存度高,系统安全性不可控,而国产自动控制系统的安全性、可靠性低,在高端领域的应用受限。可信计算技术作为一种信息安全新技术,通过提高终端安全性从源头上加强对不安全因素的控制,特别适用于提高计算机、服务器和嵌入式设备等信息系统基础平台的可信性。针对自动控制系统的信息安全防护需求,结合可信计算技术在身份认证、数据安全存储、完整性度量与验证等方面的信息安全防护优势,围绕自动控制系统中的PLC、计算机和服务器等关键终端设备进行可信安全加固方案设计;同时基于可信网络连接技术,对各类可信计算平台进行集成,并针对自动控制系统的启动、访问控制、组态和运行全生命周期进行安全功能设计,形成系统化的可信安全防护方案。该方案可有效地提升国产自动控制系统的安全防护能力。
- 吴波胡璇胡璇
- 关键词:自动控制系统可信计算信息安全
- 基于本体的SFMEA方法研究
- 2021年
- 故障模式及影响分析(FMEA)是一种用来识别和分析系统潜在故障的方法,已被广泛地应用于软件系统的可靠性和安全性评估。然而,传统方法应用于软件故障模式及影响分析(SFMEA)时存在一些不足,如相关领域知识分散、不系统,使得分析结果极大地依赖于分析人员的经验和对待分析系统所属领域的熟悉程度;通常基于文本描述,且无工具支持,这些不足极大地阻碍了SFMEA知识的共享和重用。因此,提出了一种基于本体的SFMEA方法,解决了上述问题,提升了传统SFMEA方法的效率和质量。
- 阳曦鹏胡璇巩宇李德华李世勇
- 关键词:本体
- 基于本体的软件安全漏洞模式
- 2024年
- 针对软件缺陷与软件安全漏洞研究中存在的概念混淆问题,对DevSecOps框架下的软件安全漏洞生存期进行研究。基于软件安全漏洞生存期引入漏洞的4种情况,结合漏洞的特点提出软件安全漏洞模式定义,并采用本体方法进行表示。本体是概念化明确的规范说明,能够解决软件安全漏洞研究领域存在的二义性、不一致性、难以共享,以及由分析知识分散所导致的对人员知识和经验过度依赖的问题。以软件安全漏洞模式的分析为基础,兼顾宏观事件表现,构造漏洞分析的3层模型,即事件表示层、行为动作层和漏洞技术层。实例应用所构模型的层次结构实施渗透测试,包括安全风险分析、威胁建模、漏洞分析及渗透攻击等。实验结果表明:基于所提软件安全漏洞模式本体库的改进渗透测试具有科学性和有效性。
- 胡璇陈俊名李海峰
- 关键词:软件安全漏洞本体
