陈南洋
- 作品数:8 被引量:13H指数:3
- 供职机构:中国电子科技集团第三十研究所更多>>
- 相关领域:电子电信自动化与计算机技术更多>>
- 内生安全路由交换平台设计
- 2020年
- 路由交换设备作为关键的网络基础设施,其安全性对整个网络的安全具有重要意义。计算体系结构、操作系统和应用软件不可避免地存在设计缺陷或漏洞,而传统的防御措施基于已知威胁特征库无法应对未知的安全威胁。因此,将可信计算、拟态防御、CPK技术相结合,构建具有内生安全功能的路由交换平台体系架构。基于双体系结构的可信计算平台,保证了平台的完整性;通过动态异构冗余的拟态防御机制,增加了攻击者的实施难度;通过组合公钥密钥协商,结合MACsec加密框架,保证了通信设备双方身份的真实性、数据的机密性。相关的设计思路和方法可为构建安全路由交换设备提供参考。
- 陈南洋杨玉发张斌杨素梅
- 关键词:可信计算组合公钥
- 基于CPK的VoIP技术研究被引量:4
- 2013年
- 文中分析了VoIP系统存在的安全问题和CPK技术的工作原理,对CPK认证技术与其他认证技术进行了比较,将基于标识的组合公钥体制CPK应用到VoIP系统中。介绍了安全VoIP系统的组成,阐述了终端之间的认证流程和会话密钥生成方式,认证过程中设备公私钥均不暴露在外,实现认证的同时完成密钥生成,以很小的网络开销提高了VoIP系统的安全性。
- 陈南洋廖蓉晖
- 关键词:VOIP
- 一种基于软件定义的TSN加密方法及系统
- 本发明公开了一种基于软件定义的TSN加密方法及系统,属于时间敏感网络领域,包括步骤:S1,将软件定义TSN控制器与一体化TSN加密交换机之间建立安全隧道连接,软件定义TSN控制器将规划的业务流配置参数下发到一体化TSN加...
- 陈南洋王宏杨玉发陈东陈岩谢卫胡贵吴海涛梁文婷
- 一种基于软件定义的TSN加密方法及系统
- 本发明公开了一种基于软件定义的TSN加密方法及系统,属于时间敏感网络领域,包括步骤:S1,将软件定义TSN控制器与一体化TSN加密交换机之间建立安全隧道连接,软件定义TSN控制器将规划的业务流配置参数下发到一体化TSN加...
- 陈南洋王宏杨玉发陈东陈岩谢卫胡贵吴海涛梁文婷
- 外界电磁场对有线通信设备干扰的预警探测被引量:6
- 2007年
- 电磁干扰与电磁防护在未来战争中将发挥重要的作用。论文基于电磁场干扰有线通信设备的途径与方法,建立了相应的传导预警探测和辐射预警探测机制。
- 陈南洋
- 关键词:电磁干扰预警探测信息保障
- 适用于多跳TSN网络节点的帧抢占分片与重组方法
- 2024年
- 当前标准时间敏感网络中,帧抢占分片与重组机制仅适用于网络节点间。而可抢占帧在多跳时间敏感网络传输过程中,可能会多次出现帧抢占分片与重组,导致网络节点处理开销增加及转发效率降低的问题。设计了一种适用于多跳时间敏感网络节点传输的帧抢占分片与重组方法,通过择机分片、增加以太网地址、一次分片与重组、分片大小适当、保护带长度折中等措施,可减少多次帧抢占分片与重组带来的开销,提高网络节点转发效率,降低时间敏感流的时延和抖动,保障其传输时延的确定性。
- 陈南洋陈岩陈岩陈东张斌梁文婷
- 关键词:网络节点
- 一种基于IPSec实现SIP通信安全的方法被引量:3
- 2018年
- SIP安全是多媒体通信安全的重要组成部分。然而,采用标准的IPSec保障SIP的通信安全,却面临着许多具体困难,如安全防范范围广、媒体通道随时变化等。通过对SIP通信面临的安全威胁进行分析,结合IPSec的实现框架,从策略数据库和安全关联数据库入手,针对SIP通信过程中的信令通道与媒体通道,提出了一套基于IPSec的SIP通信安全模型。最后,对其中的关键要素SA的维护策略进行了探讨。
- 张鹤鸣陈南洋
- 关键词:因特网安全协议安全关联数据库安全策略数据库
- 基于软件定义的时间敏感网络安全机制设计被引量:1
- 2023年
- 时间敏感网络因具有确定性、低时延、高可靠等特征,将被作为工业互联网等应用场景的新型网络基础设施,其安全性至关重要。当前主要采取MACsec加密防护措施,存在逐跳加密引入较大的累加时延问题和中间节点解密落地带来的敏感数据信息泄漏问题。基于软件定义的思想,构建了一种时间敏感网络安全框架,通过集中的安全配置管理、网络与加密一体化设计,最小化引入加密时延。分析了一种典型的多业务共网传输的安全应用场景,及其带来的一些优势。相关的设计思路和方法可为构建安全的时间敏感网络提供参考。
- 陈南洋吴海涛梁文婷张鹤鸣陈岩王梦琦
