铁路云平台细粒度访问控制方案研究

为进一步提高铁路云平台网络安全防护能力,参照信息系统安全等级保护的有关要求,在铁路云平台网络安全保障体系框架下,提出一种铁路云平台细粒度访问控制方案;该方案采用零信任访问控制策略,由代理程序、数据总线、安全网关和安全模块4个部件协同完成安全的数据传输,利用标记技术实现域内和跨域的细粒度强制访问控制,在保持原有安全部署的...     

铁路网络空间靶场方案研究

针对进一步增强铁路自身的网络安全防护能力,完善铁路网络安全人才培养的需求,结合软件定义网络、基于角色的访问控制、自动化多维度测试等多种技术,设计了沉浸式的铁路网络空间靶场方案,具备安全实训,比武竞赛,靶场演练等功能,为铁路网络安全从业人员进行学习训练研究提供了一个多层次,高耦合的平台.在铁路行业内普及应用,将能有效提升...     

细观尺度下船舶轴系三维编织复合材料剩余强度预测

为揭示三维编织复合材料船舶轴系在疲劳加载后剩余强度演化规律,在细观尺度下,基于渐进损伤方法,引入三维编织复合材料各组分疲劳失效、静拉伸失效的判定条件,考虑三维编织复合材料在疲劳加载过程中纤维束结构变化,建立一种三维编织复合材料疲劳加载后剩余强度预测模型。开展了三维编织复合材料平板试验件拉-拉疲劳后的拉伸试验,得到了循环数分别为25%、50%、75%后的剩余强度试验数据。预测模型的计算结果表明：剩余强度的预测值与试验值误差小于10%,相应循环数下试验件实际测量尺寸与计算尺寸误差小于5%,预测结果具有较高精度,说明了预测模型的有效性。     

基于标记技术的强制访问控制模型设计与应用

为了增强铁路应用在新型计算基础设施环境下的网络安全防护能力,根据《信息安全技术网络安全等级保护基本要求》,在铁路现有的网络架构基础上,设计铁路网络空间安全体系架构,并提出适用于该体系架构的强制访问控制模型.依据该模型,利用标记技术可以实现相同网络空间相同域、相同网络空间不同域和不同网络空间之间的强制访问,并与可信操作系...