钟磊
- 作品数:8 被引量:14H指数:2
- 供职机构:国家气象信息中心更多>>
- 发文基金:公益性行业(气象)科研专项青年科技基金更多>>
- 相关领域:自动化与计算机技术经济管理天文地球更多>>
- 气象部门终端入网控制系统的设计与实现
- 2024年
- 气象信息网络的快速发展,促进气象内部网络的设备种类和数量不断增加,对传统的入网管理方式提出新的挑战。现阶段,气象内网办公区网络接入设备数量超过7000台,在网设备的种类和数量难以梳理,违规占用网络资源的现象时有发生。由于接入设备的合法性难以确定,在违规接入设备后无法第一时间发现和阻断,对业务系统和气象数据安全带来威胁。在网设备可能存在恶意程序运行,接入气象网络后可能对其它设备的安全产生重大影响。传统控制技术需要维护本地的数据信息,存在数据准确性滞后和泄露风险。该文以解决以上问题为出发点,设计和实现适应气象网络需求的无客户端模式终端入网控制系统,通过与统一信任服务系统和终端安全管理系统数据共享,实现身份认证信息的自动更新和维护,同时促进终端安全管理软件在气象园区的广泛应用,及时发现和阻断违规设备的接入,消除潜在的安全隐患。
- 钟磊田征郭宇清
- 关键词:终端安全网络安全身份认证
- 可搜索对称加密技术在气象数据安全领域的研究与进展
- 2018年
- 与传统存储模式相比,云存储技术运维成本低廉,服务模式更为弹性可靠,已成为目前应用最广泛的信息技术之一。随着数据采集方式的多样化,数据总量呈指数级增长,数据的隐私泄露问题成为云存储技术发展的重要制约。把数据加密处理后再存储在云服务方,可以有效解决隐私泄露问题,但却给数据的检索和查询带来额外的通信、存储和计算成本。现有的解决方案无法解决用户对多源气象数据的加密搜索需求,因此不能直接应用于气象数据云存储应用中。为了解决该问题,提出了一种新型且安全高效的可搜索对称加密方案。该方案不仅可以满足用户对多数据源数据的加密和检索需求,而且可以保证敌手无法获取用户文档和搜索结果在各数据源中的分布信息,因而可以有效保证用户数据的隐私安全。
- 郭聪何恒宏田征钟磊
- 关键词:隐私
- 终端安全管理系统在气象网络中的研究与应用被引量:7
- 2020年
- 终端安全管理系统是中国气象局信息安全防护体系的重要组成部分,为业务系统和办公网络的各类终端提供基本的安全保证。但是终端安全管理系统在气象业务环境下还没有形成有效的研究和经验积累。随着全国气象业务系统面临的安全风险不断增加,探索气象业务系统部署终端安全防护系统,保证气象数据的安全性的问题亟待解决。文中以气象业务系统的终端数据安全为出发点,根据中国气象局信息网络一体化建设的需要,结合CIMISS等业务系统的数据流转过程,通过研究在业务系统建立终端安全防护机制,引入一定的机器学习算法对安全事件进行分析与分类,在一定的范围内对安全事件进行归纳总结,发现存在的深层次问题并进行针对性整改,从而大幅降低终端用户的安全风险。
- 钟磊张斌武何恒宏
- 关键词:终端安全气象系统
- 基于机器学习的气象网络数据安全研究被引量:1
- 2021年
- 随着气象信息化的不断推进,气象网络和数据安全面临新的挑战:气象业务系统需要进行针对性安全加固,安全防护体系在策略和部署方式方面也需要优化。现阶段,气象网络安全防护和自动化加固程度不高,依赖人工进行分析和处理。当信息数量庞大和种类繁杂时,运维效率较低且安全加固效果无法直观的核验。该文以不同业务区域的安全检测数据为基础,首先采用Louvain算法生成不同业务系统的数据交互结构,对系统存在的安全风险进行定位;随后通过TF-IDF算法和逻辑回归算法对网络数据日志进行分析,获取安全事件中的核心内容,结合系统数据交互结构对存在安全风险的系统进行针对性加固;最后通过对比研究前后安全事件数量上的变化,验证有关研究和算法的合理性。
- 钟磊何恒宏韩春阳李楠
- 关键词:TF-IDF逻辑回归
- 气象系统无线网络安全加固与实现
- 2017年
- 以某段时间内网络用户的访问信息为基础,通过匿名方式下对用户访问习惯和访问站点情况进行统计分析,结合国内有关信息安全产品的检测结果,对CMA-Wireless进行针对性安全加固,保证CMA-Wireless无线网络的运行稳定和用户互联网访问的安全。
- 钟磊蒋敏慧田征王涛
- 关键词:无线网络数据分析信息安全
- 基于SNMP的气象网络监控系统设计与实现被引量:6
- 2023年
- 随着气象信息化的不断发展,气象网络的规模不断扩大,通过虚拟专线,实现了国家级和省级气象部门业务网络的互联互通。与此同时,气象网络运维在以下几个方面的问题也更加棘手:第一,原有网络监控系统相互独立,无法进行数据整合和处理;第二,监控内容有限,只能获取被监控设备通断等基本信息;第三,告警内容缺少关联,需要人工进行大量二次分析和判断。为此,可通过SNMP技术的普遍适用性,解决网络设备监控过程中存在的兼容性问题,将以往多个系统独立监控转变为一套系统集中管理;利用SNMP可采集信息的多样性,可将以往不能直接获取的设备资源利用率和运行状态等信息纳入采集范围,实现网络设备采集信息的详细化;将B/S模式与SNMP技术相结合,实现监控界面的直观化和告警信息的可视化,达到快速确定故障根源、提高处理效率的目的。对比系统应用前后故障发现时间和故障处理用时,结果表明,新的监控系统可更早地发现网络设备可能存在的安全隐患及提高故障处理效率。
- 钟磊邓鑫马强王涛
- 关键词:SNMP网络监控气象信息系统
- 基于WLC的中国气象局无线网络技术
- 2017年
- CMA-Wireless(China Meteorological Administration-Wireless,中国气象局无线网络)为气象园区移动办公和视频会商提供基础支持服务。原有CMA-Wireless覆盖范围有限,缺乏身份认证过程,存在安全隐患,无法实现精细化管理,难以满足气象现代化建设的未来需求。本文以原有无线网络架构为基础,WLC(Wireless LAN Controller,无线局域网控制器)为核心,通过网络结构冗余化、堆叠技术、无线网络安全保护系统、有源以太网AP(Wireless Access Point,无线访问接入点)扩充等结构和技术,对气象业务数据传输的特点进行研究,弥补了原有网络的不足,从而实现了对移动办公、视频会商的完美支持,为气象系统无线网络的推广起到推动作用。
- 钟磊张斌武
- 关键词:无线网络堆叠技术
