李京春
- 作品数:16 被引量:58H指数:4
- 供职机构:国家信息技术安全研究中心更多>>
- 发文基金:国家高技术研究发展计划北京市教委科技计划面上项目更多>>
- 相关领域:自动化与计算机技术政治法律文化科学一般工业技术更多>>
- 适应新形势 应对工业控制系统网络安全新挑战
- 2014年
- 随着网络空间斗争形势的日趋严峻,工业控制系统已成为互联网攻击和网络战的重要目标。本文分析了我国工业控制系统的发展现状及面临的安全问题,介绍了国际上加强工业控制系统安全防护的举措,进而从推进工业控制系统安全防护体系建设、建立工业控制系统安全保障的技术标准体系、促进工业控制系统安全防护技术和检测技术的自主创新、建立工业控制系统安全监控预警及应急响应机制、开展工业控制系统漏洞分析与风险评估试点、加大工业控制系统的安全管理和风险控制等方面提出了提升我国工业控制系统安全保障水平的建议。
- 李京春
- 关键词:工控系统安全防护技术网络安全安全防护体系漏洞分析
- 网络与信息系统主动防御技术探析
- 2018年
- 本文针对网络与信息系统主动防御技术方法,以漏洞触发条件、漏洞利用成因、控制机理为基础,研究网络与信息系统主动防御技术,针对攻击者攻击前的扫描探测、攻击中的提权、攻击后的破坏等行为,探索研究针对网络与信息系统攻击各环节中应该采用怎样的主动防御技术方法,梳理形成主动防御技术体系和实现方法,为网络与信息系统安全保护提供技术支撑。
- 李京春
- 关键词:主动防御溢出漏洞
- 基于社交网络的实时共享服务高效拥塞管理机制
- 2012年
- 为满足用已有社交网络来支持移动社交网络(MSNs)的高带宽和低延迟需求,提出了一种基于链路的拥塞管理机制(LCM)用以调整每个数据流的源率。引入基于优先级概念的流量管理机制,定义了一个概念"压力等级"并设计了与其对应的效用函数。同时,本文还解决了与各种第三方社交网络进行用户安全认证的问题。仿真表明,该方法比现有方法在性能上有明显提高,且认证机制可以保证实际系统的可扩展性。
- 李鑫李京春林冉王少杰王文杰刘驰
- 关键词:计算机应用组播拥塞控制
- 汽车电子网络安全标准化研究
- 2018年
- 针对以信息篡改、病毒入侵、恶意代码植入等手段对联网汽车进行网络攻击而引发的汽车网络安全问题,在归纳总结汽车电子基础元器件、关键软硬件设备、内部通信总线、车载操作系统及应用、外接终端和云服务平台六个层面网络安全风险的基础上,开展通用方法、安全技术要求、安全管理要求、安全测评要求等标准化需求分析,初步建立相应的标准体系框架,并对后续标准化工作进行规划。
- 龚洁中李巍李琳李京春
- 关键词:汽车电子网络安全
- 新形势下的电子政务大数据体系架构被引量:2
- 2016年
- 计算机诞生的时候有三种应用,一种是通信处理,一种是科学计算、一种是自动控制,这三个领域都在快速的发展,按照自己的要求(功能性,安全性,企业信息化等)在发展。随着互联网的发展,这三个领域开始关联起来,逐渐发展成为国家的关键基础设施,一个是电信,信息系统的关键基础设施;一个是云计算,超级计算基础设施;再一个就是工业控制系统的基础设施。
- 李京春
- 关键词:电子政务信息系统异构数据库智慧地球数据同步
- 树立正确的网络安全观
- 2016年
- 在网络空间里,网络信息泄露关乎成千上万人的敏感信息和个人隐私,网络攻击和黑色产业威胁经济健康发展,网络舆论恶意炒作影响社会稳定,网络战争和网络间谍威胁国家安全。
- 李京春
- 关键词:安全观个人隐私敏感信息信息泄露网络攻击恶意炒作
- 工业控制系统的安全技术与应用研究综述被引量:18
- 2018年
- 为应对控制系统与互联网技术深度融合引发的安全新挑战,抵御震网病毒、火焰病毒、BlackEnergy等靶向攻击,针对工业控制系统漏洞挖掘、修复与控制等技术滞后,以及工业控制安全面临的"难发现、难监测、难防护"等问题,通过对工业控制系统的理论模型、关键技术、装备研制及测试评估进行研究,以漏洞挖掘与利用研究为主线,以理论与体系架构研究和安全技术测试验证平台的建设为基础,以动态监测防护和主动防御为目标,以测试样例集的攻防验证与典型示范为应用,提出了包含工业控制系统漏洞挖掘、深度检测、动态防护、主动防御等的整体安全技术解决方案,设计并构建了集漏洞挖掘、验证评估、动态防护、主动防御于一体的工业控制系统安全技术体系。
- 锁延锋王少杰秦宇李秋香丰大军李京春
- 关键词:漏洞挖掘主动防御
- 一种P2P网络信任模型METrust被引量:5
- 2010年
- Peer-to-Peer(P2P)网络的异构性、匿名性、自治性等特点导致了一些安全问题,比如伪造、诋毁、协同作弊等,影响了服务质量.提出了一种基于推荐的P2P网络信任模型METrust,节点在网络中拥有唯一的推荐可信度,引入了更新幅度和更新力度两个参数来更新推荐可信度.给出了节点推荐可信度的更新算法;节点根据评价标准的相似程度选择推荐,其中节点的评价标准通过AHP(Analytic Hierarchy Process)方法确定.仿真实验表明,METrust信任模型可以识别恶意节点,有效提高P2P网络的服务质量.
- 于真申贵成刘丙午李京春王少杰
- 关键词:PEER-TO-PEER信任
- 对关键信息基础设施保护的新思考
- 2021年
- 从2021年公开发布的网络安全发展趋势预测报告中可以看出,最新出台的政策法规对网络安全治理的影响意义深远。我国近年来密集出台若干政策法规,标志着我国依法治网、依法管网、依法护网、依法用网等网络安全治理工作进入到了法治化的新时代。《网络安全法》《密码法》《数据安全法》《网络安全审查办法》和最新出台的《关键信息基础设施安全保护条例》(以下简称《条例》)等均成为业界关注的重点。这些政策法规对数据安全保护、关键信息基础设施保护产生积极影响,对推动我国信息化建设、数字化转型、网络安全治理、产业生态健康有序发展将发挥重要作用。
- 李京春
- 关键词:数据安全保护产业生态
- 一种基于层次分析法的信息系统漏洞量化评估方法被引量:26
- 2012年
- 根据层次分析法提出了一种具有可操作性的信息系统漏洞量化评估方法。按照分层思想,将系统漏洞严重程度的模型分解为因素层、评价层、特性层和目标层,分别从风险概率、风险影响和不可控制性等几方面对漏洞带来的风险因素进行专家评定,并依此来确定权重,通过计算其各层评估值,最后得到信息系统的整体漏洞严重性评估值。实验结果表明,基于层次分析法的信息系统漏洞评估方法能对系统漏洞的严重性程度进行有效量化和评估。
- 李鑫李京春郑雪峰张友春王少杰
- 关键词:层次分析法信息系统漏洞
