郭庆
- 作品数:13 被引量:33H指数:2
- 供职机构:中国电子科技集团第三十研究所更多>>
- 相关领域:电子电信自动化与计算机技术更多>>
- 本地传输网评价指标体系被引量:2
- 2017年
- 传输网作为通信运营商基础承载网络,长期以来其建设、发展缺乏定量评价指标。通过对业务、网络设备、线路等指标的量化考核,建立运营商本地传输网络健康度评价指标体系,以作为网络发展的参考依据。评价指标的设置考虑本地传输网城域、市县、县乡的分层结构,兼顾传输网络规划、维护、建设的需求,多角度、多层面对传输网络全貌进行概括。评价指标阈值的设置来源于建设、维护经验,并在多地进行实验评分,确保指标设置的科学性、准确性。
- 谢昕郭庆
- 关键词:运营商本地传输网
- 零信任体系技术研究被引量:27
- 2020年
- 零信任是网络安全中一种不断发展的技术,它将网络安全防御从静态、基于网络边界的防护转移到关注用户、资产和资源保护。零信任体系采用零信任技术来建设企业基础设施和规划企业工作流程。零信任假定企业资产或用户不存在基于物理和网络位置的隐式信任。用户、设备的身份验证和授权操作是在与企业资源建立会话之前执行的不连续功能。零信任是对企业网络安全发展趋势的一种积极响应,它关注于用户的资源保护,而不是用户的网段保护,网络位置不再被视为资源安全状态的主要因素。美国国家标准与技术研究院给出了零信任和零信任体系的定义、遵循的原则,介绍了零信任体系的逻辑组件和处理方法的变化,分析了零信任体系的安全威胁,可以为我国广大企事业单位内部网络的升级改造提供参考,为我国网络安全事业发展提供支撑。
- 余海郭庆房利国
- 关键词:网络安全企业
- 基于公钥算法改进型AKA协议安全性分析被引量:1
- 2013年
- 3G系统安全框架采用了3GPP组织建议的AKA协议机制,并对无线链路上传输的数据进行加密保护,对传送的信令消息进行完整性保护。比2G系统在无线空中接口的安全性上有了很大的提升。但是,自从AKA协议提出后,国外许多学者就对该协议进行了研究,提出了该协议存在的许多安全问题,同时给出了许多改进AKA的建议。采用一种协议元素机密性推导方法分析了3GPP AKA和改进型AKA的安全性,提出了改进型AKA存在的安全薄弱点,并提出了改进协议的方法。
- 刘振钧郭庆赖韬
- 关键词:3GPPAKA密钥协商
- 一种软件调试日志记录方法、装置、设备及介质
- 本申请公开了一种软件调试日志记录方法、装置、设备及介质,首先调用关联接口将调试日志对象关联至线程本地存储,然后根据调试日志对象记录调试日志信息,调用记录内存接口将调试日志信息存储至内存,在工作线程处理完成之后通过解关联接...
- 颜光伟郭庆刘扬陈勃翰尚松超陈晓玉段滨雪刘洋
- P4080平台安全启动实现设计被引量:1
- 2013年
- 介绍了P4080安全启动信任链建立和传递的过程;利用P4080安全启动和可信结构,采用数字签名及验证技术设计了从ISBC到Uboot、从Uboot到Linux系统的两级信任链系统安全启动机制,并采用修改启动映像内容和替换内核映像的方法验证了安全启动机制的有效性。采用该设计设备平台在启动过程中可检查到启动程序、配置文件、操作系统等程序文件是否被篡改过,从而保障平台计算环境的安全。
- 郭庆赖韬余海
- 关键词:UBOOT
- 适用于以太网的密钥管理技术研究
- 2013年
- 以太网技术以其开放性、经济性和易用性等优势得到越来越广泛的应用。如何在以太网络上建立安全、可靠的涉密信息传输通道成为亟待解决的问题,基于以太网进行数据保护的安全产品和系统应运而生。依据以太网络的通信模式和安全威胁分析,研究了组密钥管理的一般模型,提出适用于以太网点对多点通信特点的基于证书的密钥管理方案,为以太网数据保护的产品研制提供了一个可行的方案。
- 赖韬颜亮郭庆
- 关键词:以太网密钥协商
- 移动接入解决方案持续监测机制研究被引量:1
- 2020年
- 针对处理机密信息的终端用户设备通过移动通信网安全接入相同保密等级的政府机构内部网络或政府合作企业内部网络的问题,美国国家安全局基于商用密码产品和安全产品给出了双层加密和持续监测的移动接入整体解决方案。解决方案提出了持续监测框架、监测点位置、监测数据收集方法,以及监测点选择、告警触发条件等实施要求。对各监测点网络流量特征、安全事件数据汇集手段、系统动态安全模型的分析,可为基于移动通信网等开放网络的虚拟私有专网整体监测方案设计提供参考。
- 郭庆余海房利国
- 关键词:CDS
- 基于VC-4的SDH信道加密技术研究与实现
- 2024年
- 同步数字体系网络作为一种成熟的传送技术,虽然受到光传送网、分组传送网和增强型以太网等新兴网络技术的威胁,但由于该技术持续多年资金的累计投入,同步数字体系技术仍然在电力、金融、交通、政府和军事等领域广泛应用。基于同步数字体系网络的加密技术值得探讨与研究,从同步数字体系网络现状、同步数字体系信道加密技术原理、同步数字体系加密设备部署方式及同步数字体系加密优势和局限性等方面进行了全面分析,有助于对同步数字体系网络加密防护的实现和应用提供参考和借鉴。
- 周勇郭庆古红锋邓佳璐
- 关键词:SDH技术加密设备安全防护
- 一种基于动态评估机制的访问控制方法
- 本发明公开了一种基于动态评估机制的访问控制方法,所述访问控制方法包括:采集网关设备、应用终端和业务应用系统的安全关联动态数据,并基于动态数据采集通道进行动态上报至安全评估系统,然后基于安全评估系统的评估模型进行动态关联分...
- 颜光伟何智刘扬陈勃翰尚松超郭庆余海朱媛媛
- 网络传输双层加密解决方案研究被引量:1
- 2018年
- 通过不可信网络连接具有相同安全等级的网络飞地,以及终端用户设备通过3G/4G、WLAN等连接到具有安全等级的网络时,都需要运用密码技术保障数据在网络传输中的机密性。针对如何确保机密数据在不可信网络上安全传输的问题,美国国家安全局(NSA)公布了多地点连接能力包、移动接入能力包、园区WLAN能力包等解决方案文件。本文重点介绍NSA多地点连接能力包、移动接入能力包、园区WLAN能力包中提出的利用网络传输双层加密构建灰网的解决方案,以及在组件选择和配置上的关键性要求,并说明了其双层加密的安全原理。
- 郭庆刘振钧冯伟
- 关键词:IPSECTLS
