付江
- 作品数:15 被引量:13H指数:2
- 供职机构:中国电子科技集团第三十研究所更多>>
- 相关领域:自动化与计算机技术航空宇航科学技术更多>>
- 一种微服务的身份管理方法及装置
- 本发明公开了一种微服务的身份管理方法及装置,其中方法包括微服务身份标识生成交互流程,该流程包括以下步骤:微服务A向注册中心发送服务注册申请;注册中心向微服务身份管理中心的身份信息管理模块发送身份标识申请;身份信息管理模块...
- 付江陈佳李小花李春燕唐培元
- 无人机系统安全保密体系研究被引量:5
- 2020年
- 当前无人机已在军民多个领域广泛使用,发挥着巨大作用。然而,无人机系统作为一个完整的物理信息系统,暴露在不受控的使用环境中,面临着严重的安全威胁。因此,分析无人机系统面临的主要安全威胁,针对无人机及其网络的分布式和移动特性,设计了集无人机平台安全、无线网络安全、应用控制安全、安全保密运维与支撑于一体的无人机系统安全保密体系架构,同时论述了涉及的关键技术,可为无人机安全防护整体解决方案提供借鉴。
- 廖竣锴程永新付江
- 关键词:无人机系统架构
- 一种抗单粒子翻转的星载数据处理系统及方法
- 本发明公开了一种抗单粒子翻转的星载数据处理系统及方法,包括DSP处理器、FPGA可编程门阵列、Flash存储器、回读刷新芯片、PROM存储器和外部接口驱动模块;DSP处理器与FPGA可编程门阵列连接,Flash存储器通过...
- 江卫谢永春张芳邓雷升付江徐梦茗
- 基于数据护照的跨域传输控制方法设计被引量:1
- 2020年
- 从跨域交换系统的可控安全传输需求出发,分析了当前跨域交换系统的不足,设计了跨域数据护照体系,满足跨域交换的安全可控需求。跨域数据护照基于密码手段进行设计,包括特征标识,跨域标识,安全标识和护照签名;在数据引接阶段添加数据护照的特征标识,在安全检查阶段完善安全标识,在传输和接收阶段验证数据护照真实性和完整性,推送阶段解除数据护照;实现了数据跨域传输全生命周期的数据保护和传输控制。跨域数据护照体系不仅可以支撑跨域交换系统对安全、可控能力要求,也可在其他信息系统中提供安全控制能力。
- 张建辉付江廖竣锴程永新
- 关键词:数据保护
- 一种跨网交换安全资源服务架构设计被引量:5
- 2019年
- 从跨网交换系统的安全检查需求出发,分析了当前的跨网安全检查方式,提出了一种新型跨网安全资源服务架构。该架构采用安全功能资源池化技术,设计了安全功能接口、安全功能的服务化封装和安全资源的服务化访问;采用安全服务编排技术,能够根据跨网交换系统的安全需求,提供高效、灵活、可编排的安全服务,并提出了可以动态调整、并行检查的安全功能链构建方法。跨网安全资源服务架构不仅可以支撑未来跨网交换系统对安全功能的能力要求,还可以为其他信息系统提供更好的安全服务支撑和保障。
- 程永新廖竣锴付江张建辉
- 关键词:资源池
- 一种大规模多路数据跨网单向导入方法及系统
- 本发明公开了一种大规模多路数据跨网单向导入方法及系统,其中方法包括以下步骤:发送端对待发送的文件进行通道编号和文件涉密等级编号;前置服务器对文件进行MD5值计算和分片,同时计算文件的任务编号,将文件分片传送到中间发送端,...
- 曾梦岐付江周强林楠王庆
- 网络流量的过滤方法及过滤装置
- 本发明公开一种网络流量的过滤方法及过滤装置。该方法包括:接收对网络流量进行过滤的指令;根据指令关闭缓冲区的输出路径同时保持缓冲区的输入路径开启,缓冲区的输入路径连接网卡,以存入网卡发送的数据包;判断缓冲区存入的数据包的数...
- 付江廖竣锴曾梦岐陈剑锋甘迎辉詹茂豪
- 一种在轨卫星身份认证方法
- 本发明提供一种在轨卫星身份认证方法,其基于卫星轨道的周期性,根据地面站与卫星的相对位置进行位置认证;采用公私钥认证机制,一个认证请求中包含私钥签名和公钥加密两部分信息,实现一次交互过程完成公钥验签和私钥解密的两个动作,从...
- 付江万抒陈捷罗栗赵越程永新
- 文献传递
- 基于加权时间序列的跨域交换风险智能评估预测系统设计
- 2022年
- 跨域交换系统连接了两个或多个网络域,需要在网络安全、内容安全、认证安全、行为安全等方面进行强化设计,以应对不断增多的安全威胁,这需要高效的运维管理手段将多种安全保密措施有机结合在一起。因此,提出了一种跨域交换风险智能评估预测系统。首先针对多种安全保密手段建立安全交换风险评估模型并进行权重计算,其次通过采集安全保密措施的运行情况,对安全交换风险进行评估,最后基于长时间的安全交换风险评估,采用加权时间序列预测方法,对未来的安全交换风险进行智能预测,以便管理人员及时采取管理手段,为安全运维跨域交换系统提供支撑。
- 程永新廖竣锴付江甘迎辉
- 关键词:风险评估
- 一种大规模多路数据跨网单向导入方法及系统
- 本发明公开了一种大规模多路数据跨网单向导入方法及系统,其中方法包括以下步骤:发送端对待发送的文件进行通道编号和文件涉密等级编号;前置服务器对文件进行MD5值计算和分片,同时计算文件的任务编号,将文件分片传送到中间发送端,...
- 曾梦岐付江周强林楠王庆