陶政
- 作品数:10 被引量:4H指数:1
- 供职机构:北京工业大学更多>>
- 发文基金:国家教育部博士点基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于TPM的Modbus/TCP协议的安全增强方法
- 一种基于TPM的Modbus/TCP协议的安全增强方法属于工业控制领域和信息技术领域。工业控制系统的安全关系到国家安全。现有的安全方案中,并没有从根本上解决通信的安全认证问题,存在客户机、服务器被冒充及密钥窃取的问题。本...
- 杨静詹静吴欢陶政
- 一种基于可信架构的安全消息传递方法
- 本发明公开了一种基于可信架构的安全消息传递方法,涉及信息安全领域中安全消息传递问题,由可信总线、组件节点以及安全机制三部分组成,其中组件节点由可信服务节点,安全服务节点,消息发送和接收节点组成。本发明在可信网络环境下,通...
- 胡俊陶政张松鸽赵勇
- 文献传递
- 云环境下计算资源的可信隔离关键技术研究
- 随着时代的发展,云计算引起信息技术的获取与服务模式发生革命性变革,它提供高性能计算资源服务和大规模的廉价共享资源,通过虚拟化技术为众多用户构建虚拟资源环境,在当前各个领域得到广泛应用。但是因为在云环境中,用户的数据以及业...
- 陶政
- 关键词:数据安全计算资源
- 一种可信计算环境中密码服务接口的封装方法
- 本发明公开了一种可信计算环境中密码服务接口的封装方法包括:可信对象标识符的命名和可信接口封装函数的调用;其中,可信对象标识符的命名由命名对象的选择、命名对应信息的确定、命名计算和命名对应信息查询四部分组成;在该命名方法的...
- 胡俊孙梦宇陶政公备
- 一种基于Modbus/TCP深度解析的协议隔离方法
- 本发明涉及一种基于Modbus/TCP深度解析的协议隔离方法,本方法采用的技术方案主要基于虚拟化技术在高安全级别网络对外边界和内部不同安全级别网络边界部署安全策略。整体结构分为流量牵引、协议清洗和数据摆渡。流量牵引模块负...
- 詹静杨静吴欢陶政
- 文献传递
- 一种基于可信架构的安全消息传递方法
- 本发明公开了一种基于可信架构的安全消息传递方法,涉及信息安全领域中安全消息传递问题,由可信总线、组件节点以及安全机制三部分组成,其中组件节点由可信服务节点,安全服务节点,消息发送和接收节点组成。本发明在可信网络环境下,通...
- 胡俊陶政张松鸽赵勇
- 文献传递
- 一种高效虚拟化多级网络安全互联机制被引量:3
- 2016年
- 面向工业控制网络环境的高安全级别信息系统网络,结合物理网闸和虚拟防火墙的思想,提出一种基于Xen共享内存的高效虚拟化多级网络安全互联机制,依照信息系统安全需求与不同的应用业务需求,企业可以使用不同安全策略的虚拟机模版,利用虚拟机间共享内存机制模拟物理网闸的专用传输介质,从而提升安全隔离性能,并能够保证较高的安全性。为网闸的发展提供了新的思路。
- 吴欢詹静赵勇赵勇杨静
- 关键词:工业控制网络网闸
- 一种基于TPM的Modbus/TCP协议的安全增强方法
- 一种基于TPM的Modbus/TCP协议的安全增强方法属于工业控制领域和信息技术领域。工业控制系统的安全关系到国家安全。现有的安全方案中,并没有从根本上解决通信的安全认证问题,存在客户机、服务器被冒充及密钥窃取的问题。本...
- 杨静詹静吴欢陶政
- 文献传递
- 云租户虚拟机主动可信验证机制的研究与应用被引量:1
- 2015年
- 近年来随着云计算的迅速发展,其安全问题也成为当前研究的热点,但是大多数研究采用被动调用机制和较为固化的策略定义的可信计算思想,很难适应云环境复杂的信任关系和需求。文章提出一种基于主动可信计算思想的云环境虚拟机主动可信验证机制,通过主动监控机制,各组件独立运行,便于设置复杂的信任关系,也可以适应动态、分布式的云环境。该机制针对云环境中运营商和租户的信任关系,由用户和运营商的SLA协议来制定基准可信库,由可信第三方来为租户提供可信报告。与传统技术相比,该机制使租户对自身拥有的虚拟机安全可以查阅和验证,保证了云环境中虚拟机的可信。
- 陶政胡俊吴欢杨静
- 关键词:云计算安全可信计算
- 一种可信计算环境中密码服务接口的封装方法
- 本发明公开了一种可信计算环境中密码服务接口的封装方法包括:可信对象标识符的命名和可信接口封装函数的调用;其中,可信对象标识符的命名由命名对象的选择、命名对应信息的确定、命名计算和命名对应信息查询四部分组成;在该命名方法的...
- 胡俊孙梦宇陶政公备
- 文献传递
